Alcune considerazioni su blockchain e dintorni.
“Blockchain” è la parola più gettonata oggi, in ambito tecnologico e finanziario: da quello che circola sui media negli ultimi tempi, sembra che non esista area in cui questo modello non sia applicabile per migliorare performance, sicurezza, e qualità del settore in cui venga applicato.
Dalla sua nascita, oltre dieci anni addietro, questo paradigma è stato prima circoscritto a pochi operatori specializzati; oggi, appare come una piattaforma di innovazione che permette di dare nuove risposte a vecchie esigenze e a risolvere tutti i bisogni di imprese, enti, e persone.
Di fatto, una blockchain è una “catena di blocchi”, ovvero un registro digitale in cui le voci sono raggruppate in ordine cronologico; una banca dati in cui tutti possono aggiungere un blocco e a cui tutti possono accedere: decentralizzata, immodificabile, inviolabile e sicura.
Ma è davvero così?
Intanto, tipicamente (ma non è sempre così) la validazione di un blocco è affidato a un “meccanismo di consenso”: prima che questo venga inserito nella catena è necessario che sia approvato. Questa procedura non passa da un’autorità centrale (e questo è un bene) e permette la collaborazione dei partecipanti distribuendo il processo di approvazione. In teoria, si crea una nuova forma di rapporto tra i partecipanti che porta a trasparenza e immunità da meccanismi corruttibili di gestione della catena.
E, non si dimentichi, la blockchain tipica appare essere decentralizzata: non è una sola, unica, struttura di dati. Normalmente, ognuno può detenere una copia dell’archivio: nel caso di Bitcoin, per esempio, il client “Bitcoin Core” scarica tutta la blockchain e rende il client un nuovo nodo della rete.
Ma questo vuol dire rete decentralizzata? Non pare proprio: al massimo “replicata”, in tutti i sistemi in cui è installato il software.
Questo non potenzia lo strumento: influisce solo sulla sua struttura che (si ricordi) non può esser alterata o modificata, perché un’eventuale manomissione della blockchain creerebbe una catena diversa da tutte le altre replicate in giro per il mondo.
E ciò non è necessariamente un bene. Perché proprio l’immutabilità del meccanismo di gestione dei blocchi limita l’utilizzo della catena: a differenza di un tipico database, non si può modificare o cancellare un dato, che rimarrà sempre lì. Questo sistema va bene per un documento che debba avere data certa e un protocollo, ma non si può certo applicare a qualsiasi campo.
Adesso si passi a parlare di privacy.
L’attenzione a questo argomento è continua e pressante: l’acronimo GDPR (“General Data Protection Regulation”, il regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy) circola nell’aria da anni e non si fa che parlare delle enormi sanzioni previste nel caso di fuga di dati personali o, peggio ancora, sensibili.
Dunque, una transazione in Bitcoin va a finire sulla blockchain e li rimane per sempre. Anonima e criptata: i dati sono in bella vista ma, per privacy, nascosti a tutti perché trasformati da un algoritmo matematico in una versione indecifrabile e, quindi, totalmente sicura.
E cosa succederebbe se qualcuno riuscisse a violare il sistema di criptazione?
O, peggio, se il sistema di criptazione prevedesse già una “back door”, una “porta” a disposizione di chi la conosce per leggere in chiaro i dati?
Quei dati fissati per sempre sulla blockchain che, come si è scritto, è immutabile: sono lì, e nessuno potrà modificarli o eliminarli ma adesso solo accessibili a tutti, in bella vista davvero.
Fantascienza? Ipotesi improbabile?
Eppure, per fare qualche esempio, da vari rumors pare che anche Skype, il popolare client di Microsoft per chiamare, videochiamare e chattare, implementi una back door: la stessa Microsoft nel luglio del 2012 ha confermato di subire pressioni da parte del governo USA e che “le conversazioni di gruppo che riguardano più di due persone passano attraverso i loro server centrali”; ed anche che “tutti i messaggi di testo vengono conservati nei nostri archivi elettronici per 30 giorni”. Infine hanno aggiunto: “Se le forze dell’ordine seguono le procedure appropriate e ci chiedono di accedere ai messaggi temporaneamente conservati nei nostri server, noi glielo permetteremo.”.
Ancora, l’algoritmo Dual_EC_DRBG (un sistema criptografico utilizzato sino al 2014) prevede già una back door di NSA (fonte: Wikipedia), l’organismo del Dipartimento della difesa degli Stati Uniti d’America che, insieme alla CIA e all’FBI, si occupa della sicurezza nazionale (toh, sempre il buon caro Zio Sam!).
Quindi, da un giorno all’altro, in barba alla privacy tutti i dati di questa blockchain – se violata – diverrebbero pubblici, a disposizione di tutti e potenzialmente estremamente dannosi.
Certamente, questi sono scenari “limite” (Bitcoin utilizza SHA256 e RIPEMD160, fino ad oggi ritenuti molto ma molto sicuri) ma è importante focalizzare l’attenzione anche su aspetti poco pubblicizzati e sbandierati dai vari “guru” che propongono la blockchain come panacea per tutti i mali del mondo.
Questa tecnologia è uno mezzo formidabile e potente se applicato nel modo giusto all’ambito corretto.
Per un operatore sul mercato è fondamentale affidarsi a professionisti seri, che conoscano gli strumenti e sappiano come utilizzarli al meglio, sfruttandone limiti e debolezze e massimizzandone i vantaggi.