Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

registri distribuiti

La validazione temporale nella blockchain, le prospettive 2019

Il tema della validazione temporale elettronica nel contesto dei registri distribuiti dovrà essere affrontato dall’Agid per stabilire i soggetti affidabili, i formati e l’ambiente dove utilizzarle. Nel frattempo, vediamo le opzioni attualmente utilizzate per realizzare un tempo “affidabile”

17 Dic 2018

Giovanni Manca

consulente, Anorc


Il recente iter legislativo del cosiddetto “decreto semplificazioni” ha generato un dibattito sulla tematica della blockchain e del registri distribuiti e loro valore probatorio nell’ambito della validazione temporale di evidenze informatiche (quindi non solo di documenti informatici).

Sul tema si sono espressi autorevoli giuristi quindi in questa sede ci si concentra sulle possibilità realizzative di questi obiettivi della normativa primaria e sul corrente stato dell’arte in materia.

Questi ultimi hanno anche individuato numerosi casi d’uso di queste tipo di architetture informatiche.

Per parlare in modo concreto è utile rammentare che il testo della norma (poi espunto quasi certamente per spostare il tema in una discussione parlamentare) è stato formulato come di seguito:

  1. Si definiscono “Tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili.
  2. La condivisione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’art. 41 del Regolamento UE n. 910/2014.
  3. Entro 60 giorni dall’entrata in vigore della legge di conversione del decreto legge, l’Agenzia per l’Italia Digitale individua gli standard tecnici che le tecnologie basate su registri distribuiti debbono possedere ai fini della produzione degli effetti di cui al comma 2.

Nel primo comma è definita quello che nella “vulgata” della blockchain è denominata DLT e che correttamente diventa, in un testo normativo italiano “Tecnologie basate su registri distribuiti”.

Nel secondo comma si fa riferimento agli effetti giuridici dell’articolo 41 del Regolamento europeo n. 910/2014 (eIDAS) ovvero della validazione temporale elettronica.

Questa scelta è corretta perché citando il regolamento eIDAS si rimane nell’ambito della neutralità tecnologica che è tipica della normativa comunitaria.

Nel comma 3 si stabilisce a carico di AgID il compito di definire gli standard tecnici per realizzare quanto stabilito nel comma precedente.

La validazione temporale elettronica nei registri distribuiti

Il fatto di riferirsi a standard tecnici è formalmente restrittivo sul tema in esame, visto che ancora non ce ne sono e ci vorrà un po’ di tempo per svilupparli e renderli operativi, ma questa circostanza non è bloccante sul piano pratico se si interpreta il termine standard nel senso di regola tecnica.

Nonostante il sopra detto rinvio è utile analizzare la validazione temporale elettronica nel contesto dei registri distribuiti (RD) partendo dal principio che la validazione temporale elettronica alla quale siamo abituati per collocare nel tempo un documento informatico è una cosa diversa.

Questo perché la natura tecnologica di un RD non si presta, di base, a precisioni temporali basate sul minuto secondo. Ma poi vedremo che la marca temporale “classica” (RFC 3161, ETSI TS 101 861) può risorgere.

L’accuratezza della marca temporale

Il tema cruciale è: cosa vogliamo validare temporalmente e conseguente quale precisione è indispensabile per i nostri scopi operativi. Nel mondo delle cripto valute non esiste un’autorità dominante o di riferimento quindi le marche temporali non sono emesse da un Prestatore di Servizi Fiduciari come previsto nel regolamento eIDAS; ciascun blocco della catena contiene un riferimento temporale basato sul formato del tempo in Unix.

La marca temporale è valida se è maggiore del valore medio temporale dei precedenti 11 blocchi, e inferiore del cosiddetto “network-adjusted time” + 2 ore. Il “network-adjusted time” è calcolato sulla media delle marche temporali restituite da tutti i nodi connessi al proprio.

E’ chiaro che, rispetto alle marche temporali utilizzate in conformità al regolamento eIDAS, quelle dei blocchi non sono accurate e non hanno la necessità di essere in ordine cronologico.

L’accuratezza è nell’intorno anche di un paio d’ore ma gli aggiustamenti sono generalmente non oltre i 70 minuti.

In sintesi, le parole time stamp sono identiche per la collocazione nel tempo dei blocchi di una blockchain e per consentire l’opponibilità ai terzi di un documento informatico sottoscritto con firma digitale tramite la prova della sua esistenza alla data e ora contenute nella marca temporale associata al documento stesso. Ma il loro scopo pratico è ben differente.

Realizzare “tempo affidabile” in un RD

Per realizzare “tempo affidabile” in un RD abbiamo altre possibilità oltre a quello appena presentata sinteticamente.

Un opzione utilizzata in Rete viene dal progetto gratuito originstamp.org che consente di generare riferimenti temporali da utilizzare per collocare nel tempo “proprietà intellettuali” o anche i video delle cineprese dashboard, sempre più in voga per testimoniare dal vivo le dinamiche reali di incidenti stradali.

Il concetto di base è che, individuato il documento informatico che si vuole validare temporalmente, si calcola l’impronta (funzione di hash SHA-256) di questa e poi si registra in modo permanente sul RD*.

Se si vuole ottenere un adeguato livello di fiducia, a maggior ragione se questa deve essere opponibile ai terzi si deve comunque operare in un ambiente di RD non aperto ma ad accesso controllato (permissioned). In questo scenario deve essere individuata la fonte affidabile del tempo e poi questa viene associata al documento informatico che si vuole validare temporalmente.

Ma la marca temporale conforme ai sopra citati standard RFC ed ETSI può essere utilizzata operando come timenotary .

Un formato standard per il timestamp del blockchain

In questo caso la validazione temporale è in formato standard conforme ai diffusissimi server temporali dei Prestatori di Servizi Fiduciari conformi al regolamento eIDAS.

Per chi vuole approfondire il codicec’è il sito opentimestamps.org mediante il quale di accede anche a codice sorgente gratuito.

 Nella pagina di apertura del sito Internet si dice che:

OpenTimestamps mira ad essere un formato standard per il timestamp del blockchain. Il formato è abbastanza flessibile da essere indipendente dal venditore e dalla blockchain.”

Il fatto che si può operare in modalità “codice aperto” con Python, JavaScript o Java senza vincoli particolari ispira un modo di lavorare senza vincoli e con la disponibilità  di codice sorgente.

Concludendo possiamo dire che AgID dovrà stabilire i soggetti affidabili per la generazione del tempo, i formati medianti i quali questi sono rappresentati e l’ambiente dove le validazioni temporali saranno utilizzate (Es. rete aperta – permissionless, chiusa – permissioned, pubblica, privata, pubblica amministrazione, ecc.).

Infine dovranno essere definiti i protocolli da utilizzare per “collegare” il riferimento temporale al documento informatico. Gli esempi presentati sono, al momento, descritti di casi d’uso per il tipo di obiettivo analizzato. E’ noto che il mondo della blockchain e dei RD è ancora in evoluzione.

*Per il lettore che volesse approfondire di seguito sono citati i collegamenti diretti agli articoli:

@RIPRODUZIONE RISERVATA

Articolo 1 di 4