Nell’ambito delle innovazioni tecnologiche legate al mondo finanziario sta riscuotendo sempre maggior attenzione il tema delle crittovalute e della possibilità di utilizzare la logica sottostante al sistema dei Bitcoin per implementare forme “istituzionalizzate” di scambio di denaro virtuale.
E’ noto che i Bitcoin nascono per soddisfare l’esigenza di creare un’alternativa digitale al denaro contante tramite un meccanismo distribuito che consente di evitare l’intervento di un’istituzione finanziaria centralizzata. L’esclusione di tale intervento, ossia di un ente che tenga conto in una logica di dare/avere delle disponibilità di un soggetto partecipante al sistema, ha reso necessario un meccanismo di prevenzione delle frodi, per evitare l’invio a più destinatari della stessa quantità di denaro, tramite l’utilizzo della cd. blockchain.
In estrema sintesi, il sistema dei Bitcoin si basa su un utilizzo diffuso di tecniche crittografiche, le stesse che oggi sono utilizzate e disciplinate dalla legge italiana con riferimento alla firma digitale ed alle varie tipologie di firme elettroniche e strumenti di autenticazione online.
In tale modo, i Bitcoin garantiscono l’affidabilità di transazioni monetarie senza la necessaria presenza di un server centrale. L’utente che utilizza i Bitcoin, al fine di garantire che sia l’unico soggetto legittimato ad utilizzare il proprio portafoglio, genera una firma digitale (a crittografia asimmetrica) e per trasferire il denaro crea un messaggio con cui dichiara l’importo che intende trasferire inserendovi la chiave pubblica della firma digitale del destinatario. Il messaggio così composto viene quindi sottoscritto dal mittente con la propria chiave privata. In tal modo viene assicurata: la provenienza del messaggio dal mittente, la quantità di denaro che intende trasferire, l’identità del destinatario.
Scendendo maggiormente nel dettaglio, il sistema assegna un indirizzo univoco all’utente a cui viene associato un hash (ossia una sequenza alfanumerica) creato mediante la firma digitale. Il vero e proprio Bitcoin in realtà non è altro che una catena di transazioni in cui ciascun titolare di moneta trasferisce un quantitativo della stessa firmando digitalmente l’hash della transazione precedente. In tal modo il destinatario può verificare i vari passaggi, verificando le firme presenti in ciascuna transazione; eventuali modifiche anche solo di un bit invaliderebbero il trasferimento. Tale sistema, però, ancora non consente di superare il problema dell’utilizzo multiplo della stessa quantità di moneta. Per risolverlo Bitcoin utilizza il timestamping delle transazioni, attraverso un sistema distribuito, in cui la singola transazione viene sottoposta a marcatura temporale includendo anche il valore hash del timestamp immediatamente precedente. In tal modo viene creata una catena, la cosiddetta blockchain, in cui l’ordine dei timestamp è immodificabile. La blockchain è messa a disposizione di tutti gli utenti che possono verificare, analizzando la stessa, la continuità delle transazioni in modo da avere certezza dei trasferimenti di moneta.
Proprio la blockchain è il fulcro del sistema Bitcoin. Ogni blocco che viene aggiunto alla catena contiene un certo numero di transazioni, ed il tempo di generazione del blocco determina anche il tempo occorrente al trasferimento della moneta (oggi il tempio medio di generazione è di circa 10 minuti). E’ facile intuire che la blockchain è destinata a crescere in misura corrispondente al crescere delle transazioni, con conseguente necessità di aumentare le capacità computazionali dei sistemi che devono elaborarla. Tali sistemi vendono definiti “minatori” e ottengono delle ricompense, in Bitcoin, per ogni blocco generato (sia sotto forma di tariffe che gli utenti sono disposti a pagare per generare prima il blocco sia sotto forma di automatismi previsti dal sistema per la generazione di detti blocchi).
Il sistema tende a soddisfare esigenze di economicità e rapidità nel trasferimento virtuale di moneta, di garanzia delle transazioni, attraverso la irreversibilità delle stesse dato che non è possibile modificare la blockchain, nonché di anonimato in quanto non è reso pubblico il legame tra gli indirizzi dei titolari e l’identità reale di chi li controlla (in realtà tale anonimato viene meno nel momento in cui l’utente acquista con moneta reale dei Bitcoin tramite un servizio di Exchange (ossia di cambio) che è obbligato ad identificare l’acquirente).
Sintetizzato così il funzionamento della tecnologia che è alla base dei Bitcoin possiamo esaminare delle ipotesi di una sua implementazione alla luce della normativa che disciplina le firme elettroniche e lo svolgimento dei servizi fiduciari in Europa.
Breve analisi legale degli strumenti coinvolti e scenari di impiego nei servizi fiduciari e servizi finanziari.
In Italia la firma digitale, basata su meccanismi di crittografia asimettrica, è stata introdotta nel 1997 (con il D.P.R. n. 513/1997) e dopo quasi 20 anni di utilizzo nel nostro Paese può sicuramente affermarsi che essa oramai è uno strumento conosciuto al pubblico ed al legislatore.
Tale tecnologia è stata disciplinata anche dall’Unione Europea che, con la promulgazione del Regolamento n. 910/2014 (cd. Eidas), ha riordinato la materia uniformando la disciplina della prestazione di servizi fiduciari (ossia dei servizi elettronici che attengono alle firme elettroniche, sigilli elettronici, validazioni temporali e servizi di recapito elettronico) in tutto il territorio europeo. Proprio il Regolamento Eidas ha anche regolato i sistemi di identificazione elettronica, stabilendo il ruolo dei singoli Stati e le varie tipologie di identità elettronica che possono essere messe a disposizione dei cittadini.
Immaginiamo, quindi, una possibile implementazione della struttura posta a base dei Bitcoin tramite l’ “ufficializzazione” di alcune sue componenti, che avrebbe il vantaggio di superare le problematiche che oggi pone il sistema, e che ne potrebbero ostacolare la crescita, contemporaneamente riducendo in maniera significativa i costi legati alle transazioni finanziarie ed aumentando la sicurezza delle stesse.
Come sopra accennato, il maggior problema che oggi pongono i Bitcoin è proprio quello della gestione della blockchain, dato che la stessa è destinata a crescere con l’aumentare delle transazioni. Ciò implica anche limiti ai dispositivi che possono utilizzare il sistema (telefoni cellulari, microchip di smartcard, etc.) qualora non dotati di capacità di calcolo idonee ad eseguire le operazioni di analisi della blockchain in tempi ragionevoli.
Per superare tale ostacolo nel sistema Bitcoin sono utilizzati software per gli utenti che invece di scaricare ed analizzare in locale la blockchain si collegano a dei server remoti. Tale meccanismo, però, comporta una vulnerabilità in quanto il server potrebbe anche non essere affidabile e contenere una blockchain diversa da quella ufficiale, con ovvi rischi di frode per gli utenti.
Un ulteriore problematica è insito nelle sempre maggiori capacità computazionali richieste per generare i blocchi, che potrebbero accentrare tale attività nelle mani di alcuni soggetti dotati delle risorse necessarie, senza che vi sia alcun controllo su tali enti.
Infine, l’anonimato garantito dal sistema, con i limiti che però sono stati sopra evidenziati, in realtà contrasta con la disciplina antiriclaggio e di prevenzione dei reati finanziari.
A questo punto è possibile ipotizzare un’evoluzione che, basandosi sugli strumenti già oggi riconosciuti dalla legge, possa consentire l’adozione di un modello di moneta elettronica distribuito (come il Bitcoin) superando gli ostacoli sopra individuati.
Componenti e attori potrebbero essere i seguenti:
a) Gli utenti: agli utenti verrebbe rilasciata una firma elettronica del tipo della firma digitale. Il Codice dell’Amministrazione Digitale (d.l.vo n. 82/2005) definisce tale firma come “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”. Si tratta, dal punto di vista tecnico, della medesima tipologia di firma elettronica oggi utilizzata nel sistema Bitcoin, alla quale viene associato un certificato qualificato che individua in maniera univoca il soggetto titolare della firma. Nel nostro ordinamento tale tipologia di firma gode del grado massimo di validità, essendo idonea a soddisfare il requisito della forma scritta per la conclusione di contratti, e godendo pienamente delle caratteristiche di non ripudiabilità (in quanto il soggetto titolare è identificato con certezza dal prestatore di servizi fiduciari prima del rilascio), integrità e sicurezza dei documenti informatici sottoscritti con la medesima.
Inoltre, per la disciplina antiriclaggio (d.l.vo n. 231/2007, art. 28, 3° comma, lett. c)) l’obbligo di identificazione si considera assolto quando risultano i “dati identificativi e le altre informazioni da acquisire (…) da certificati qualificati utilizzati per la generazione di una firma digitale associata a documenti informatici ai sensi dell’articolo 24 del decreto legislativo 7 marzo 2005, n. 82”. L’utilizzo di una firma digitale rilasciata da un certificatore qualificato, quindi, consentirebbe di rendere “trasparente” il sistema, potendo correttamente imputare tutte le transazioni alle persone che le pongono in essere, e soddisfando, per ogni singola transazione, gli obblighi di identificazione posti dalla normativa antiriclaggio a carico di banche ed intermediari finanziari.
b) Banche ed intermediari finanziari: tali soggetti potrebbero avere il ruolo di:
- costruire i blocchi della blockchain dotandosi delle risorse hardware adeguate, scongiurando quindi la problematica relativa alla limitatezza delle risorse di calcolo, ottenendo un ritorno sugli investimenti mediante l’applicazione di commissioni a chi vuole anticipare l’inserimento di una transazione in un blocco;
- conservare in maniera sicura la blockchain garantendone l’integrità e la uniformità, consentendo in tal modo di superare le problematiche relative alla distribuzione della stessa, rendendo, quindi, più sicura la verifica in remoto della blockchain da parte di dispositivi mobili o comunque non dotati delle capacità di calcolo necessarie ad elaborarla in locale;
- assicurare maggior elasticità al sistema, in quanto l’intervento delle banche e degli altri intermediari potrebbe introdurre la possibilità di suddividere la blockchain creando una nuova blockchain quando le dimensioni della precedente assumano proporzioni eccessivamente ampie, mettendo a disposizione ai fini della verifica della continuità delle transazioni tutte le blockchain così realizzate, ciascuna ovviamente contenente gli hash delle altre blockchain in modo da consentire la piena tracciabilità delle operazioni.
c) Prestatori di servizi fiduciari: è loro il compito di rilasciare le firme digitali agli utenti e di fornire i servizi di timestamp per le blockchain. Stante gli obblighi per tali soggetti di conservazione della documentazione inerente le richieste di firme digitali, oggi in Italia fissato in venti anni, i certificatori avrebbero altresì il ruolo di garantire nel tempo la imputabilità delle operazioni registrate sulla blockchain. Inoltre, l’eventuale compromissione di una firma digitale, con necessaria revoca della stessa da parte del certificatore verrebbe comunicata senza esitazione ai soggetti facenti parte del sistema (utenti, banche ed intermediari) in modo da impedire eventuali frodi.
In conclusione, a parere di chi scrive il modello oggi utilizzato dai Bitcoin si presta ad essere formalizzato ed utilizzato ai fini della creazione di un sistema “ufficiale” di scambio di moneta elettronica. Gli strumenti a base del sistema, già disciplinati dalla normativa italiana ed europea appaiono idonei a garantire la sicurezza della stesso e la piena validità delle transazioni effettuate nonché la conformità alla normativa di contrasto al riciclaggio del denaro.
Le motivazioni sottostanti all’adozione di un sistema del genere sono facilmente intuibili: rispetto una gestione completamente centralizzata dei trasferimenti di denaro questo sistema basato su blockchain garantirebbe innanzitutto una diminuzione di costi per tutti gli attori coinvolti.
Inoltre, tale sistema si caratterizza per l’elevato livello di sicurezza delle transazioni, sicuramente più alto dei sistemi di pagamento online attualmente diffusi ed, in particolare, della trasmissione su rete dei dati relativi alle carte di debito o della conservazione di tali dati in maniera accentrata da parte di alcuni provider o fornitori di beni/servizi. Ciò in quanto l’impiego della firma digitale garantisce l’integrità delle transazioni ed una possibile frode potrebbe perpetrarsi unicamente con la sottrazione della componente privata di firma, fattispecie di remota verificazione e comunque facilmente gestibile dall’utente richiedendo la revoca del certificato digitale ad essa associato.
