La blockchain al servizio del business: quali prospettive?
Brevi note a: N. Attico, Enterprise blockchain, ed. gueriniNEXT, Milano, 2021
di Manuela Bianchi
Quale può essere, qual è e quale potrebbe verosimilmente essere in un futuro neanche tanto lontano il ruolo della blockchain applicata al mondo legal tech? Nicola Attico, fisico di formazione e attivo da un ventennio nella tecnologia blockchain applicata all’impresa, ne parla in Enterprise Blockchain, spiegando perché questa tecnologia rappresenta un’opportunità per professionisti, manager e imprenditori.
Come dice l’Autore nella prefazione, “la tecnologia blockchain introduce un nuovo modo di creare una piattaforma condivisa tra organizzazioni, consumatori e cittadini, che non è sotto il controllo di un’unica entità, ma rappresenta in effetti un bene comune, condiviso tra un gruppo di organizzazioni o addirittura tra partecipanti pseudonimi.” Ecco perché si sta cercando di capire, attivandola laddove possibile, come usare la blockchain in modo sistematico in termini di processi strutturati.
Nei primi tre capitoli Attico illustra, ricorrendo anche a utili schede tecniche, il funzionamento della blockchain, evidenziandone la terminologia tipica (es. nodi, algoritmo di consenso, client, blockchain permissionless/permissioned, notarizzazione etc.) e soffermandosi sulla descrizione e sull’utilizzo degli smart contract. A tal proposito, importanti si rivelano le caratteristiche di estendibilità e componibilità. La prima si riferisce alla possibilità per uno smart contract di estendere le funzioni di un altro smart contract, in modo tale che uno sviluppatore di contratti possa sfruttare quanto già creato. Si creano così librerie di contratti standard che permettono di coprire le casistiche ricorrenti, fornendo funzioni di base estendibili successivamente. La compatibilità si riferisce alla possibilità di invocare, da uno smart contract, le funzioni messe a disposizione da un altro smart contract, integrando tra loro le funzionalità di diverse applicazioni e creando in tal modo una rete interoperante di contratti in cui, ad esempio, i contratti pubblicati dall’organizzazione A possono impiegare le funzioni dei contratti pubblicati dall’organizzazione B. Questo comporta, tra i molteplici impatti, la possibilità di una semplice integrazione e standardizzazione di processi applicati da molteplici organizzazioni. Fatta questa premessa, gli smart contract sono poi trattati in maniera approfondita nell’intero capitolo 11.
I capitoli da 4 a 8 sono dedicati alla blockchain in ambito professionale e affrontano temi quali i registri e la notarizzazione, i token fungibili e infungibili, e gli oracoli. Parlando della differenza tra beni puramente digitali e beni non puramente digitali, ovvero che hanno una controparte fisica, Attico sottolinea che è possibile creare un collegamento con un “gemello digitale” del bene stesso, ma è necessario, al contempo, fornire all’utente una garanzia dal punto di vista contrattuale che il bene fisico è vincolato al suo gemello digitale. A tal proposito, l’Autore porta un esempio di grande attualità: il token collegato a un’opera d’arte. ove troviamo, da un lato, il token che rappresenta il certificato di proprietà dell’opera stessa, dall’altro, il token, puramente digitale, che è esso stesso l’opera d’arte. Ne deriva che alcune caratteristiche dell’opera d’arte (per esempio, l’autore e la sua data di creazione) saranno inserite nel token sotto forma di metadati, creandone così il gemello digitale. Diversa è invece l’opera d’arte digitale ab origine, ove il token è puramente digitale, con la conseguenza che non esiste alcun gemello di un token fisico perché l’asset digitale è il bene stesso rappresentato dal token. Un ampio approfondimento sulla classificazione dei token è contenuto nel capitolo 12.
Interessante è, nel capitolo 8, il tema dell’identità digitale e la sua gestione. Sia le aziende private, sia l’amministrazione pubblica devono essere in grado di confermare l’identità dell’interlocutore e, per minimizzare il rischio di errori e frodi, realizzano complicati sistemi di riconoscimento. Il problema si fa ancora più complesso quando il riconoscimento dell’identità di un soggetto deve avvenire online, attraverso scambi digitali e scansioni di foto e firme. Considerata la frammentazione dei nostri dati in rete, che ormai non ci permette più di sapere con esattezza dove e da chi i nostri dati vengono conservati e come vengono utilizzati, la sicurezza sulla gestione dell’identità è pressoché impossibile. Di certo il GDPR ha introdotto alcuni meccanismi virtuosi nella gestione dei dati online, richiedendo a tutti gli imprenditori che vogliono operare nell’Unione Europea di garantire alcuni diritti di base, tra cui la visibilità delle informazioni che l’azienda possiede relative a ciascun individuo e il diritto di cancellazione. Ma, per Attico, si tratta di palliativi rispetto alla complessità del problema, visto che, tra l’altro, “i dati che le organizzazioni gestiscono in modo centralizzato diventano con grande facilità honeypots per hacker e malintenzionati in genere, che riescono con frequenza crescente a sottrarre milioni di linee di informazioni contenenti dati personali che ci riguardano e possono essere condivisi e venduti.” A questo deve aggiungersi il tema dell’autenticazione degli utenti, gestito da ogni singolo sito/applicazione in base al tradizionale inserimento di nome utente e password, sistema che soffre di forti criticità, tra cui (i) sposta sull’utente il problema di ricordare le credenziali inserite; (ii) l’utente deve autenticarsi ripetutamente e (iii) rende possibili attacchi di phishing che chiedono agli utenti di inserire le proprie credenziali inviandoli verso portali falsi molto simili agli originali. Esistono meccanismi aggiuntivi di autenticazione – i c.d. MFA, Multi Factor Authentication), attivati da portali che offrono servizi che richiedono elevati standard di sicurezza, come l’home banking, ma anche questi, pur garantendo una maggiore sicurezza, rendono ancora più complessa l’esperienza dell’utente. Gli stessi problemi appena visti per l’autenticazione centralizzata valgono per l’autenticazione federata, in cui un sistema delega a una terza parte (es. Google o Facebook) la responsabilità di autenticare gli utenti tramite l’uso di un bottone di social login. Attico propone di superare questi problemi mediante l’applicazione di un nuovo paradigma, già attivo, per la gestione dell’identità degli utenti, ovvero quello della “identità decentralizzata” o “identità sovrana”, detto anche Self-Sovereign Indentity (SSI). Questo sistema, che si basa sugli stessi principi della blockchain, in particolare l’identificazione mediante chiavi crittografate pubbliche e private, passa il controllo dell’identità degli utenti dall’identity provider all’utente stesso, che gestisce autonomamente le proprie identità e dati personali, stabilendo connessioni peer-to-peer con altri utenti e organizzazioni quando ciò si rendesse necessario. L’identità sovrana è attualmente in corso di standardizzazione da parte del World Wide Web Consortium (W3C). Il tema del rapporto tra blockchain e privacy trova spazio anche nell’intero capitolo 10.
I capitoli da 9 a 12 vedono un approfondimento sull’applicazione della blockchain in ambito aziendale, principalmente nei rapporti B2B (per esempio, nelle relazioni intercompany, nei rapporti interdipartimentali nell’ambito di strutture complesse, nei processi interorganizzativi che vedono coinvolte le aziende e le organizzazioni fornitrici, clienti e partner lungo la value chain, nei cd. consorzi blockchain etc.), ma anche in quelli B2C, permettendo alle organizzazioni di interagire coi propri clienti (ad esempio, per la certificazione di autenticità e qualità dei prodotti nel settore dei beni di lusso). Un approfondimento sulla intersezione tra blockchain e processi di business è contenuto nel capitolo 14.
Gli ultimi capitoli del libro sono dedicati (i) alla governance delle piattaforme di blockchain, partendo dalla fondamentale differenza tra blockchain aperte, ovvero senza permessi, e blockchain chiuse, che richiedono permessi e seguono un processo assimilabile a quello, al di fuori del mondo virtuale, della gestione da parte di un Consiglio di Amministrazione; (ii) alle organizzazioni decentralizzate, in cui le regole di governance e quelle operative sono scritte nel codice degli smart contract; (iii) alla finanza decentralizzata e (iv) all’internet delle blockchain.
In conclusione, il libro è consigliato sia agli inesperti di blockchain che vogliono avere una panoramica integrale della materia e delle sue applicazioni presenti e future/futuribili, sia a chi ha già una conoscenza dei fondamenti e vuole approfondire alcune tematiche, considerata la presenza di spiegazioni dettagliate di alcune funzionalità e applicazioni della tecnologia illustrata. Mi permetto di segnalare che, con la stessa casa editrice, Attico ha pubblicato altri tre testi sulle stesse tematiche, che vanno a formare una quadrilogia di puntuale approfondimento per tutti gli appassionati, a qualunque livello.
Autrice:
