Monthly Archives: giugno 2019

Blockchain: prospettive della tecnica a registri distribuiti in azienda

By | News | No Comments

La blockchain garantisce la permanenza, l’immutabilità e l’accessibilità dei dati in rete in modo da garantirne l’affidabilità assoluta. Una tecnologia che si presta, dunque, a numerose applicazioni a livello aziendale. Ecco le prospettive d’uso anche alla luce della compatibilità con le norme del GDPR

La tecnica dei registri distribuiti, ovvero DLT (Distributed Ledger Technology) o blockchain per il mondo anglosassone, costituisce un modello concettuale neppure troppo complicato e teso a garantire la permanenza, l’immutabilità e l’accessibilità dei dati tramite la rete informatica, ad un livello tale da garantire per gli stessi, in teoria, un’affidabilità assoluta.

In teoria, si è detto, perché la limitata diffusione delle nuove modalità di registrazione, distribuzione e acquisizione dei dati non ha ancora potuto sostenere la prova dei fatti e comunque le difficoltà di implementazione pratica sono molto rilevanti e costose in termini di ricerca per superarle.

Come funziona la blockchain

Nessuno, neppure i più ottimisti, crede che l’adozione generale della tecnologia di cui si parla sia questione di mesi o di anni, ma è convinzione universale che gli investimenti in studio e sviluppo siano più che giustificati in vista degli innumerevoli vantaggi sperati, solo in piccola parte già sperimentati, ma in prospettiva neppure immaginabili.

C’è chi ha paragonato la tecnologia in questione a quello che è stato, negli Anni 70, il protocollo TCP/IP per lo scambio di dati in rete, poi successivamente sviluppatosi nella rete universale che è Internet come la conosciamo e utilizziamo oggi.

L’idea, come si è detto, è concettualmente semplice e nasce in sostanza da due considerazioni di fatto molto attuali: il numero sempre maggiore di macchine collegate in rete, tutte dotate di dispositivi per la memorizzazione di dati e capaci di eseguire calcoli anche molto complessi, e la esistenza di una rete universale aperta a tutti, a velocità sempre più elevate e a costi tendenzialmente sempre più accessibili.

Ciò rende oggi praticabile la suddivisione di documenti informatici contenenti dati in una serie di piccoli blocchi concatenati (blockchain) ciascuno dei quali viene conservato su uno delle migliaia di computer collegati in rete.

L’utente o gli utenti che vogliano accedere ai dati raccolgono, prelevandoli dai depositari dei singoli blocchi, quelli che formano il documento per ricostruirlo nella sua interezza, a fini di consultazione o eventualmente di modifica, oppure di aggiunta di ulteriori dati.

Ciascun blocco contiene al proprio interno, oltre ai dati, anche un codice temporale che indica il momento in cui il blocco è stato formato, nonché le indicazioni necessarie a collocarlo nella giusta sequenza rispetto ai blocchi precedente e successivo.

Un codice univoco viene attribuito a ciascun blocco come codice di controllo, calcolato in modo tale che la minima variazione del contenuto del blocco relativo (anche una semplice virgola spostata o una lettera minuscola modificata in maiuscola), comporti lo scarto del blocco corrispondente, eliminando così ogni possibilità di manipolazione.

Il numero ridondante dei depositari supplisce a possibili lacune in corrispondenza dei blocchi non accettati, e l’inserimento di nuovi dati può avvenire unicamente con il consenso di tutti i partecipanti al sistema mentre, in ogni caso, i dati presenti non possono essere in nessun caso eliminati, permettendo così la ricostruzione temporale della formazione del singolo dato.

A cosa serve la blockchain

Come si può facilmente immaginare, le operazioni prime descritte richiedono una notevole capacità di calcolo e un utilizzo molto intensivo della rete di collegamento, con incremento dei costi anche notevole e con un certo rallentamento nei tempi di disponibilità dei dati, giustificati però dalla assoluta affidabilità dei dati stessi anche in assenza di controllo da parte di un organismo o ente terzo a ciò incaricato, oltre alla garanzia quanto alla reperibilità dei dati assicurata dalla ridondanza delle fonti disponibili.

D’altro lato, essendo i dati distribuiti in blocchi dislocati presso migliaia di utenti diversi, la loro manipolazione è praticamente impossibile e necessariamente parziale, quindi facilmente rilevabile in quanto non concordante con le altre fonti disponibili.

Riferendoci ad alcuni esempi applicativi reali, le possibili applicazioni a livello aziendale possono essere individuate:

  • nella tracciatura degli alimenti e loro componenti, mediante registrazione dei passaggi e trasformazioni a partire dall’origine. Il progetto è in fase di realizzazione da parte di Carrefour e altre catene della grande distribuzione;
  • nella localizzazione continuativa del percorso di merci e mezzi di trasporto. Il progetto è sviluppato da IBM e da Maersk per i propri container in viaggio;
  • nella tenuta e aggiornamento della contabilità anche in contemporanea tra varie entità fisicamente lontane tra loro;
  • nel supporto nella acquisizione di dati catastali, fiscali e fisici relative a immobili e beni mobili registrati (navi, auto) per notai e operatori del settore, la cosiddetta Notarchain. È un progetto, questo, del Consiglio nazionale del notariato iniziato nel 2017;
  • nell’identificazione sicura di utenti in rete senza necessità di riscontro centralizzato o di terze parti garanti abilitate, scopo al quale tendono le numerose sperimentazioni in tema di esercizio del voto a distanza nell’ambito di organi collegiali;
  • nel controllo di transazioni finanziarie interbancarie tramite documentazione condivisa tra le parti e immediatamente verificabile: la cosiddetta Interbank Information Network creata da JP Morgan cui hanno aderito le banche canadesi e australiane;
  • nella gestione di reti energetiche cui contribuiscono diversi sistemi di generazione di energia, con relativa contabilizzazione degli apporti di ciascuno, introdotta da Siemens con i servizi di Digital grid a fini di controllo e rendicontazione economica;
  • nella raccolta di dati epidemiologici, prescrizionali e ambulatoriali in ambito sanitario al fine di concentrare informazioni utili alla adozione di provvedimenti di carattere generale ovvero all’accesso ai dati di anamnesi dei singoli pazienti. Si tratta di un recente progetto proposto da Consulcesi in Commissione Igiene e Sanità.

Blockchain e smart contract: aspetti normativi

Oltre ai numerosi problemi di natura tecnica e attuativa di cui si è accennato, due aspetti assumono una rilevanza particolare e necessitano di disciplina il più possibile condivisa e uniforme: l’utilizzabilità dei dati in sede legale e la tutela della riservatezza degli stessi.

Sotto il primo aspetto, la legge 11 febbraio 2019, n. 12, ha tentato all’articolo 8 ter una definizione delle “Tecnologie basate su registri distribuiti e smart contract” (questi ultimi essendo una delle futuribili applicazioni della stessa tecnologia), disponendo poi l’attribuzione della data certa a fini legali per i documenti memorizzati tramite blockchain in conseguenza della validazione temporale elettronica (timestamp) come definita dalla normativa europea in materia.

Quanto sopra non esaurisce certo del tutto gli aspetti probatori di detti documenti, la cui affidabilità teorica dovrà essere confermata in sede di regolamenti tecnici da essere emanati da parte della Agenzia per l’Italia digitale.

Ferma restando dunque l’utilizzabilità della tecnologia in sede aziendale, l’utilizzabilità giuridica, ossia in pratica la opponibilità ai terzi, costituisce un capitolo tutto da scrivere, con il rischio di dare luogo a discipline contrastanti nei vari paesi.

Per questo motivo la sintetica normativa italiana – anche se l’Italia è stata la prima tra i Paesi europei a fornire una definizione di “tecnologie basate su registri distribuiti” – della quale si è detto in precedenza è stata da molti criticata in quanto affrettata, approssimativa e adottata in autonomia senza tener conto delle tendenze e raccomandazioni derivanti da organismi sovranazionali.

Quanto alla tutela della riservatezza dei dati (ad esempio, tra i vari problemi è necessario capire, da un lato, come la protezione dei dati personali, in generale, potrà conciliarsi con un sistema all’interno del quale confluiscono enormi quantità di dati; dall’altro, come rispettare le regole sul tempo di conservazione dei dati all’interno di un sistema che ne prevede un’archiviazione a tempo indeterminato), va osservato che l’Osservatorio Europeo ha pubblicato nell’ottobre del 2018 uno studio particolareggiato (Blockchain and the GDPR) su questo tema, evidenziando i potenziali conflitti con le norme del vigente GDPR, e avvertendo che in linea di principio la tecnica blockchain non garantisce la riservatezza adeguata senza che vengano adottati accorgimenti appropriati da incorporare nelle singole applicazioni pratiche sin dalla loro formulazione iniziale.

In altri termini, soltanto le tecniche implementate come parte integrante dei sistemi a registri distribuiti possono garantire il rispetto dei requisiti prescritti, demandando alla legislazione in materia l’approvazione delle singole tipologie di blockchain come proposte dagli sviluppatori.

Anche sotto questo punto di vista è da auspicare una regolamentazione uniforme così da evitare conflitti interpretativi o applicativi.

Quello che può essere rilevato già ad oggi è il vertiginoso aumento tra il 2016 e il 2018 della ricerca di personale esperto nel settore, a dimostrazione dell’interesse sull’argomento blockchain da parte di grandi aziende e di aziende di programmazione anche di dimensioni medio piccole.

Articolo pubblicato su:
https://www.cybersecurity360.it/soluzioni-aziendali/blockchain-prospettive-della-tecnica-a-registri-distribuiti-in-azienda