Blockchain e smart contract: le debolezze della nuova regolamentazione italiana
Riportiamo di seguito uno stralcio di un interessante articolo pubblicato su AgendaDigitale scritto a due mani dal Prof. Davide Carboni e dall’Avv. Massimo Simbula.
Il DL Semplificazioni sulle tecnologie basate su registri distribuiti, tra le quali rientra anche la blockchain, pubblicato in Gazzetta Ufficiale lo scorso 12 febbraio 2019 (Serie Generale n. 36), presenta numerose problematicità. Non solo dal punto di vista formale, ma anche e soprattutto dal punto di vista sostanziale.
In effetti, molti casi d’uso della blockchain di cui oggi si parla utilizzano un eccesso di tecnologia e sono sostanzialmente “sbagliati”.
Il primo comma dell’emendamento al DL Semplificazioni che introduce blockchain e smart contract nel nostro ordinamento, definisce le Tecnologie basate su registri distribuiti “le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”.
Innanzitutto, si evidenzia come questa definizione soffra di ambiguità e incoerenza. Partiamo dall’oggetto della frase ovvero il registro e dalle caratteristiche che deve avere. Deve essere condiviso e distribuito, e qui accettiamo nostro malgrado la discutibile prassi in letteratura che sovrappone shared con distributed, ma quello che è meno comprensibile nella definizione è la frase: “architetturalmente decentralizzato su basi crittografiche”
Infatti, non è noto agli scriventi né reperibile in letteratura cosa siano le “basi crittografiche” né facilmente comprensibile, o perlomeno ambiguo, cosa intendesse il legislatore con “architetturalmente decentralizzato”. Prendiamo il caso di Bitcoin ad esempio, il suo registro altro non è che una struttura dati replicata integralmente in ogni nodo della rete. Ogni nodo contiene tutto il registro e non una sua porzione. In questo senso andrebbe precisato che di decentralizzato c’è l’accesso al registro, che è libero in lettura e basato su consenso in scrittura. È la gestione del registro e tutto il sistema che la attua ad essere decentralizzato e non il registro in sé.
Una definizione più coerente con lo stato dell’arte sarebbe stata:
“…registro replicabile e verificabile la cui integrità è assicurata da funzioni crittografiche e il cui accesso è decentralizzato e regolato da un protocollo di consenso che permette la scrittura di nuovi elementi nel registro senza contravvenire alle regole imposte dallo specifico dominio”.
Non solo.
L’inalterabilità o immodificabilità prevista dalla norma in commento, non è applicabile considerando l’attuale stato di evoluzione dei vari protocolli conosciuti perché i dati potrebbero essere modificabili e alterabili. Ciò dipende naturalmente dalla Blockchain utilizzata e dai rischi informatici connessi a potenziali modifiche sempre possibili.
Nessun cenno viene poi fatto all’incentivo economico che è il vero motore che garantisce la sicurezza del registro stesso. Una complessa interazione fra gli interessi di tutte le parti coinvolte fa di Bitcoin un sistema monetario informatico particolarmente sicuro, in assenza dell’incentivo economico il sistema semplicemente non funzionerebbe. Un database che usa le funzioni crittografiche non è una blockchain, resta un dignitosissimo database del quale non si capirebbe l’urgenza di una legislazione in tal senso. [continua a leggere]
Ma come nasce la prima blockchain di riferimento? Quali sono le possibili applicazioni della blockchain e gli smart contracts? Quali sono i profili normativi e lo scenario internazionale (Stati Uniti, Inghilterra, Unione Europea) ?
L’Avv. Massimo Simbula risponderà a questi ed altri quesiti nell’ambito del Workshop “Blockchain e Distributed Ledger Technologies” organizzato da Paradigma a Milano il 24 maggio 2019.
Il convegno, di natura prettamente giuridica, intende soprattutto essere un momento di confronto sulla qualificazione giuridica e sui possibili impieghi della blockchain e degli Smart Contracts per le imprese e i gruppi.
Potrebbe interessare anche
Data breach: il Garante Privacy sanziona un primario istituto bancario e un suo fornitore IT
12 Marzo 2024
Videosorveglianza “intelligente”, arriva la sanzione del Garante
30 Gennaio 2024