Direttore responsabile: Giovanni Capaccioli

DLT, Blockchain: tipologie e limiti.

Intro

Come abbiamo ampiamente accennato nei precedenti articoli, l’elemento preponderante di una blockchain risiede nel fatto che sostanzialmente si compone di un registro di dati distribuiti nel suo network. Limitandoci a questa definizione, la blockchain potrebbe, in errore, facilmente esser paragonata alle DLT (Distributed Ledger Technologies).

Quando si parla di DLT, si descrivono sostanzialmente di reti Peer-to-Peer che, attraverso algoritmi di consenso, replicano identiche copie di dati all’interno del registro distribuito.

Ci sono vari tipi di DLT, uno di questi è la Blockchain. Essa si distingue proprio dalla sua struttura a blocchi: i dati salvati in essa e diffusi a tutti i nodi della rete in egual misura, compongono una lista di “records” che chiaramente cresce con il passare del tempo, rendendo la catena sempre più lunga.

Il sistema immutabile, inalterabile, distribuito, gestito dal consenso dei nodi e resistente ad attacchi o problemi come il “51% Attack” o il “Byzantine fault tolerance” ed altri, generano un sistema dotato di:

  • Crittografia che lega ciascun blocco, il precedente al successivo.
  • Il timestamp che ne definisce la “geolocalizzazione” nel tempo.
  • I dati delle transazioni.

L’esplosione di questa tecnologia è nata con la Blockchain per eccellenza, quella di Bitcoin. Da questo momento si è creato un divario netto che ha portato alla creazione di una sorta di suddivisione della sottocategoria Blockchain in:

Blockchain Pubbliche (Unpermissioned Ledgers);

  • Tecnologie aperte, senza un attore che ne abbia la proprietà.
  • Non sono controllate centralmente.
  • Permettono a ciascuno di contribuire all’aggiornamento dei dati sul Ledger: chiunque può essere un partecipante che contribuisce a mantenere immutate tutte le copie identiche dei records delle transazioni.
  • Tutti coloro che contribuiscono al sistema, lo tengono attivo tramite il consenso, che differisce tra blockchain e blockchain (es :PoW e/o PoS e così via).
  • Il sistema non prevede quindi nessun tipo di censura: a meno di attacchi esterni, il sistema non prevede che dopo il consenso dei nodi qualcuno possa impedire o modificare una transazione.
  • “Impossibilità di subire il benché minimo spostamento di valore o di significato”: immutabilità del sistema,  del dato, della transazione. 

Blockchain Private (Permissioned Ledgers).

  • In questo caso può esistere un attore che ne abbia la proprietà.
  • Il consenso per l’approvazione del dato e la messa in sicurezza in blockchain è, in questo caso, attivabile limitato ad un ristretto numero di nodi ritenuti (per qualche ragione programmatica) “Trusted”.
  • E’ chiaro che in questo particolare caso il sistema tende ad esser riportato ad una governance “proprietaria”.
  • Grandi aziende considerate come big del mercato tech, adatte ad essere usate da industrie, banche, governi eccetera, sviluppano blockchain in cloud; è da sottolineare che l’elemento distintivo della tecnologia blockchain non è solo la decentralizzazione, ma anche la distribuzione del registro. In questo caso possiamo notare che non solo viene usata la tecnologia blockchain in cloud (come a voler “vendere” la parola blockchain a peso d’oro poiché in realtà cloud based), ma che gli hardware sono comunque di proprietà centralizzata.

Limiti Blockchain Pubbliche.

1 – Lentezza 

Le blockchain pubbliche sono molto lente, i motivi possono essere vari in relazione all’argomento trattato, ma i due principali che sono stati lungamente portati alla luce sono il “limite di dimensione del blocco” e la Proof of Work presa nel suo complesso. 

Prendendo il caso più famoso, oggettivamente, la PoW di Bitcoin è stata costruita e codificata affinché un blocco possa essere trovato, minato, hashato, inserite e messe in sicurezza le transazioni, chiuso ed accettato da tutta la rete di nodi in un tempo stimato pari a 10 minuti. Estremamente sicuro, trustless, distribuito e decentralizzato. 

L’algoritmo di Bitcoin, inoltre, si autoadatta nel tempo: la difficoltà della PoW viene gestita e modificata automaticamente affinché le azioni per l’apertura e chiusura del blocco, con le transazioni al suo interno, rimangano stimate in 10 minuti. Ecco perché Bitcoin è stimato avere 7 transazioni al secondo. 

2 – Impatto Ambientale 

Sulla rete si trovano pareri di varia natura sui consumi della tecnologia blockchain attualmente più conosciuta: la PoW di Bitcoin. Ho intenzione, qui, di analizzare i numeri reali. Ecco cosa viene fuori.

  • Ad oggi, il consumo medio per anno si attesta sui 66 TWh, con picchi massimi di 73 TWh e picchi minimi di 49 TWh.
  • 73 TWh è comparabile ai consumi di una Nazione come l’Austria.
  • Una singola transazione consuma circa 618 KWh, equivalente al consumo di elettricità che ha una famiglia U.S.A. media in circa 21 giorni totali.
  • Annualmente vengono liberati 34 Mt (megatoni) di CO2, che è l’equivalente della CO2 liberata dalla Danimarca.
  • Per singola transazione vengono liberati 293 Kg di CO2, equivalente alla CO2 liberata per 734.000 transazioni Visa o per 49.000 ore di visione di video su YouTube.
  • Annualmente vengono prodotti circa 10 kt (chilotoni) di rifiuti elettronici, comparabile a quelli generati dal Lussemburgo.
  • Per singola transazione vengono prodotti 90 grammi di rifiuti elettronici, equivalente al peso di circa 1 batteria di tipo “C”.

Quelli sopra citati sono tutti dati certificati da DigiConomist, vengono costantemente aggiornati, è quindi plausibile uno scenario in costante crescita di trend. Il mercato Bitcoin, se analizzato a medio-lungo termine, è in trend positivo: ha affrontato (sta affrontando tutt’ora) un periodo di ritracciamento del trend, ma è piuttosto evidente (anche osservando esclusivamente il grafico al link di  DigiConomist), che con il maggior uso della rete i consumi e la produzione dei numeri sopra citati siano destinati ad aumentare.

Se da un lato sono numeri che comparati con i consumi dei settori enormemente inquinanti risultano equivalenti ad una percentuale bassa di incidenza sul consumo elettrico (e non solo) mondiale, dall’altro lato è da considerare molto seriamente l’attuale evoluzione del sistema blockchain e cosa accadrebbe ai consumi energetici nel momento in cui questa tecnologia venisse adottata in massa a livello mondiale. Se oggi ha questa incidenza dei consumi nonostante venga usata da una bassa percentuale di abitanti del Globo, con un uso massiccio in stile “circuito Visa o Mastercard” i numeri sopra citati andrebbero a crescere esponenzialmente.

Solo per Bitcoin sono 32 i milioni di wallet stimati, e solo il 34% di essi è attivo, fonte al link, questo senza considerare i numeri ed i consumi delle altre crittovalute.

La popolazione mondiale ad oggi stimata è di 7,7 miliardi di persone. Il calcolo è piuttosto evidente.

3 – Sicurezza 

Uno degli scenari difficilmente prevedibile è sicuramente il lato sicurezza. Negli ultimi anni, infatti, si sono sviluppati tanto gli ecosistemi tecnologici basati sul web, quanto, di conseguenza, i relativi problemi in ambito di sicurezza e trattamento dei dati, non solo delle aziende o dei professionisti, ma di tutti gli utenti in generale. Cosa accade qualora si intenda utilizzare la blockchain come storage di tutti i dati degli utenti, anziché, per esempio, creare una linea privata dove salvare i dati sensibili accoppiandola ad una blockchain da usare in formato “notarile”? 

  1. I dati archiviati in una blockchain sono a prova di manomissione: questo si traduce in un’impossibilità pura (derivante da codifica della blockchain) di cancellazione dei dati, una volta che essi verranno immessi nella catena distribuita. 
  2. Le Blockchain sono distribuite, quindi nemmeno il controllo sui dati può essere centralizzato ed è demandato a tutti i partecipanti alla blockchain (al più ai miners, che comunque non possono essere considerati dei Data Protection Officer come richiesto da GDPR).  
  3. Gli Smart-Contract sono creati per essere automatizzati sotto il profilo decisionale: questo può aprire quindi criticità comprensibilmente non banali sul fronte, per esempio, di casi di impugnazioni e contestazioni. 

In linea generale, ciò che va a “scontrarsi” con il GDPR, in questo caso, sono due dei principi su cui si sono costruiti fino ad oggi il valore ed il potere Blockchain

  • i dati inseriti nelle blockchain sono pubblici ed accessibili da chiunque partecipi alla catena; 
  • i dati presenti nelle blockchain sono conservati illimitatamente (a garanzia e tutela dell’intero registro distribuito).

Se si volesse riassumere con poche parole ciò che caratterizza il GDPR potrebbero essere usate tre parole chiave: centralizzazione, limitazione e rimovibilità (cancellazione) che vanno in netto contrasto con le parole chiave che, al contrario, caratterizzano la blockchain, ossia decentralizzazione, distribuzione e immutabilità. 

Come abbiamo spiegato nei paragrafi precedenti, il GDPR conferisce ai residenti dell’UE diritti esecutivi in relazione al trattamento dei dati personali, tra cui:
 

  • il diritto alla cancellazione dei dati personali quando i dati personali non sono più necessari per lo scopo per il quale sono stati raccolti, quando la persona ritira il consenso o quando il trattamento continuato dei dati è illegale;  
  • il diritto di richiedere la correzione di dati errati
  • il diritto di limitare l’elaborazione dei dati quando viene contestata l’accuratezza dei dati, quando l’elaborazione non è più necessaria. 


Questi diritti sono comprensibili nel contesto di un database centralizzato controllato da un singolo controller di dati con un insieme finito di processori. Ma quando si collegano alla tecnologia di Ledger distribuito, quali potranno essere le possibili soluzioni che permetteranno l’uso della blockchain anche in ambito di GDPR?  

4 – Legalità

Spesso ci fermiamo alle considerazioni di base, analizzando la blockchain, per estrapolarne i possibili pregi da applicare al nostro campo lavorativo di pertinenza. A volte non consideriamo dei dettagli che possono sembrare futili, ma che poi si manifestano “di interesse”. Pensiamo ad una cosa: le blockchain maggiormente conosciute, ad oggi, si basano su processi automatici volti a garantire le parti; questi processi vengono automatizzati da Smart-Contract che accettano solo evidenze a saldo positivo. 

Questo significa che, per effettuare pagamenti all’interno dei circuiti distribuiti e decentralizzati pubblici, occorre avere un Wallet in positivo dove vengono depositati i Cryptocurrency con i quali effettuare pagamenti verso i minatori. Questo vuol dire che, qualora un’azienda fosse interessata a procedere con l’integrazione di una infrastruttura per la certificazione in blockchain, questa dovrebbe possedere un conto in criptovaluta in una delle blockchain maggiormente usate nel settore. 

Fin qui potrebbe sembrare non esserci nessun problema. Il problema purtroppo c’è poiché attualmente non è presente una normativa di valore legale che tuteli un’azienda che voglia possedere un conto in criptomoneta. Non è così ovunque nel mondo, ma semplicemente nella stragrande maggioranza degli Stati, ad eccezione della Svizzera e di Malta nelle nostre immediate vicinanze. Il problema del valore legale è una questione molto delicata, soprattutto nei casi di introduzione di nuove metodologie, nuove tecnologie in uno Stato o Continente. 

Attualmente alcuni Stati, tra i quali quelli citati prima, si sono già mossi per colmare le naturali lacune in materia di blockchain legal, ecco perché nei loro territori di competenza la questione illegalità è molto circoscritta, quindi velocemente verificabile per un’azienda. 

La cosa cambia all’interno di altri Stati o dei confini europei: essendo una tecnologia sviluppatasi enormemente solo di recente, si muove all’interno delle conseguenti lacune normative-legislative che dettano il valore legale in merito. Inoltre, soprattutto nel caso di quest’ultime, la giurisdizione utilizza sovente il principio dell’ “analogia”, secondo il quale viene dato (dal giudice o dalla Corte) un giudizio obiettivo al caso espresso, intervenendo in modo deduttivo basandosi su una diversa disciplina, ma già normata, ritenuta analoga, o desumendo tramite principi generali dell’ordinamento. 

Questi sono concetti di fondamentale importanza per un’azienda poiché, se non approcciati con la dovuta precisione, rischiano di costare molto all’azienda stessa in quantità di tempo impiegato o capitali immobilizzati in strumenti dichiarati illegittimi “ex-post” o dei quali è stata poi dichiarata l’illegittimità di un preciso uso. 

5 – Economia 

Attualmente, a causa dei costi legati alla gestione della rete, intesi come consumi emergenti e forza lavoro, il costo delle transazioni per il mercato Enterprise è molto alto per ogni singola transazione che oscilla tra i 0,50 centesimi di euro e 1€ cad. Questo costo rappresenta un limite economico enorme per le aziende che intendono avvalersi della tecnologia blockchain al fine di tracciare una filiera o emettere biglietti elettronici o trarre vantaggi su scala industriale. 

In effetti, se proviamo ad immaginare cosa significherebbe pagare 1€ a lotto per una casa farmaceutica o per una biglietteria i costi sarebbero di milioni di euro, tuttavia questo limite potrebbe essere anche messo in secondo piano, poiché il vantaggio tecnologico sarebbe comunque superiore al costo che sostengono attualmente. 

Il vero limite è la velocità: l’industria ha bisogno di questo e le tecnologie totalmente pubbliche ad oggi sono lentissime. 

6 – Difficoltà 

L’utilizzo delle tecnologie pubbliche richiede molte competenze in ambito IT, infatti, per questa ragione, è molto difficile la propagazione dei sistemi a livello capillare poiché non vi sono molti mezzi per costruire interfacce alla portata di un pubblico meno esperto e pertanto si alimentano casi di false partenze o truffe ai danni di un pubblico che, con la promessa di facili guadagni, resta coinvolto in senari che non sono facilmente attestabili. 

Limiti Blockchain Private.

1 – Decentralizzazione 

Scendendo un po’ sotto la superficie descrittiva di sistemi di blockchain private, notiamo spesso un paio di elementi che possono far storcere il naso:

  • Centralizzazione in termini di proprietà.
  • Virtualizzazione dei nodi.

Il sunto estremo di ciò, è che possono non essere considerate delle vere e proprie blockchain. Il primo punto, in particolare, che fin troppi cercano di nascondere, rappresenta il vero limite principale poiché inficia sulla natura stessa di questa tecnologia

La questione affonda le radici nella natura filosofica della condivisione che peraltro rappresenta la natura della tecnologia ed il cambio di paradigma che prevedeva in termini numerici di acquisire il consenso di molti a favore di un dato input: se l’input non viene accettato da una maggioranza viene scartato. 

Detto ciò, anche se all’interno di una blockchain privata ci sono un milione di nodi virtuali, quest’ultimi fanno sempre capo un soggetto unico che li governa, e pertanto si perde il senso intrinseco della tecnologia stessa ai danni di un consumatore ignaro che pagherà un cloud a peso d’oro. 

2 – Economia 

Le tecnologie private non sono gratuite, tutt’altro, costano moltissimo e spesso il prezzo viene stabilito a canone mensile sul numero dei nodi che il cliente decide di allineare. Attualmente i costi vanno da un minimo di 1.200 euro al mese fino a 18.000 euro al mese per 3/4 nodi. In più si evince dalla documentazione contrattuale dei major che qualora le spese di gestione superassero un determinato volume, eccedendo quindi da quanto concordato, è possibile che tale volume venga conteggiato a parte come conguaglio. 

3 – Scalabilità 

Tecnologie come quelle di cui stiamo parlando, hanno un grosso limite di scalabilità: non riescono a supportare un numero maggiore di 4 nodi senza degradare le prestazioni in maniera esponenziale compromettendo le performance che vedono ridursi drasticamente l’efficienza delle transazioni. Una possibile soluzione per scalare il sistema potrebbe essere lavorare a gruppi di 4 nodi che si allineano asimmetricamente (questo in teoria).

4 – Sicurezza

La sicurezza della blockchain sta nella distribuzione e nella decentralizzazione del registro: tanto più esso è decentralizzato e distribuito quanto più è sicura la catena nella sua estensione. Pertanto, se si pensa alla questione delle tecnologie private, è evidente che i conti non tornano: sintetizzando, se la sicurezza sta nella decentralizzazione e nella distribuzione, allora com’è possibile definire sicura una struttura posseduta da un solo soggetto? 

Anche se quest’ultimo possedesse capitali enormi a copertura di eventuali perdite, resta il fatto che viene meno una delle componenti principali di questa tecnologa al pari di un aereo senza ali. Per questa ragione le tecnologie private, per quanto performanti, sono solo un aggravamento di costi su un modello tecnologico conosciuto, ovvero il Cloud.

Conclusioni 

A seguito delle analisi dei limiti delle Blockchain Pubbliche elencati sopra, ecco che diviene ben chiaro il problema che si propone in un ambito ben più esteso del classico ecosistema utente: il valore legale. Per questa ragione diventa difficile operare conformemente, legalmente, in modo scalabile e sostenibile con la tecnologia blockchain totalmente pubblica. La conseguenza diretta è che tutto il sistema, così presentato ed usato, non è più così facile e privo di rischi come sembrava inizialmente. 

D’altro canto, alla luce di quanto emerso nelle considerazioni precedenti circa le Blockchain Private, è importante sottolineare che vi è un evidente interesse da parte delle major di nascondere dietro alla dicitura “tecnologia privata” una sorta di depistaggio semantico.

Quando viene affrontato l’argomento legato alla questione pubblica o privata, infatti, la chiave di lettura non sta sulla questione saliente, vale a dire la proprietà del nodo in sé e la sua relativa Governace, bensì si affronta la questione trattando l’argomento solo sul principio dell’Avere o Non avere il permesso di validare un blocco.

Pertanto la blockchain può avere senso solo se il consenso sta in una rete distribuita la cui catena viene replicata in una rete decentralizza su un numero rilevante di soggetti che non hanno alcuna correlazione, altrimenti l’effetto ottenuto è un conflitto d’interessi ai danni della sicurezza di sistema oltreché alla sua natura filosofica, e cioè, che la blockchain nasce per garantire immutabilità. 

  • Come si può garantire che l’azienda blockchain (o cloud based) esisterà per sempre? 
  • Chi può garantire che che l’azienda blockchain (o cloud based) non metta le mani nella catena e non comprometta le informazioni nei blocchi? 
  • E ancora per garantire immutabilità, che già di per sé è un utopia in un universo in costante cambiamento, occorre lavorare su grandi numeri: se il dato viene controllato da un soggetto solo, le probabilità che il dato stesso venga compromesso sono maggiori rispetto ad un dato distribuito su un numero maggiore di 1 in maniera esponenziale; pertanto tanto di più saranno i minatori e validatori quanto più sarà garantita una certa sicurezza ed immutabilità. 

Attenzione a non confondere la questione Permissioned con la questione distribuzione poiché il fatto che per accedere ad un determinato ambiente occorrano dei requisiti, non significa che questi permessi stiano in capo ad un solo soggetto. 

Ecco che questo errore semantico permette ai giganti del cloud di usufruire della parola blockchain per descrivere le proprie infrastrutture centralizzate.