Blockchain per il controllo di filiera? Attenzione a non commettere errori

Negli ultimi mesi è progressivamente aumentato l’interesse sull’utilizzo della tecnologia blockchain in ambito industriale, in contesti di controllo della filiera e persino come ipotetico strumento di potenziale “certificazione” di informazioni legate al Made in Italy. Si tratta di temi serissimi, la cui corretta gestione può avere impatti sul PIL del Paese, sul lavoro delle persone e in qualche caso sul corretto utilizzo di fondi pubblici. Per questo è opportuno fare un po’ di chiarezza per evitare fraintendimenti, aumentare la consapevolezza sulle effettive potenzialità delle tecnologie a disposizione ed evitare speculazioni e loro utilizzi inadeguati ed inefficienti.

Notarizzazione e non certificazione

La prima importantissima questione di cui occuparci è squisitamente legata al vocabolario, ed è un bene perché la prima cosa da fare quando si affronta un problema è dare il giusto significato ai termini che si utilizzano.

Quando abbiamo un’informazione digitale, per esempio un flusso di dati, un documento o un’immagine, è possibile utilizzare la tecnologia blockchain per ottenere due risultati:

  • rendere l’informazione digitale sostanzialmente immutabile: essendo la blockchain una catena di blocchi in cui ogni blocco contiene riferimenti al contenuto del blocco precedente, per cambiare un blocco sarebbe necessario modificare tutti i blocchi successivi a quello oggetto di modifica, cosa tecnicamente possibile, ma nella pratica non fattibile su buona parte delle blockchain pubbliche (quelle che ospitano criptovalute), per ragioni di consenso e per le risorse energetiche che sarebbero necessarie per compiere l’operazione di modifica;
  • dimostrare che l’informazione digitale esiste a partire dalla data in cui viene pubblicata sulla blockchain: questo avviene grazie all’apposizione di un apposito timestamp (data e ora) su ogni blocco della catena, essendo i blocchi sostanzialmente immutabili possiamo essere certi che quell’informazione esista a partire dalla data apposta sul blocco che la contiene.

La buona notizia è quindi che la nostra informazione digitale può venire pubblicata in qualche forma su un’architettura tecnologica, la blockchain, e questa ne garantirà l’immutabilità nel tempo e l’esistenza a partire da un dato momento.

La cattiva notizia, invece, è che è tutto qua, non c’è niente altro.

Questo tipo di tecnologia non garantisce affatto che l’informazione pubblicata sulla blockchain sia vera, e questo dipende dal fatto che l’informazione in ingresso può essere vera, può essere falsa, può essere priva di senso o può addirittura far riferimento a contenuti illegali. La tecnologia in gioco non può entrare nel merito della veridicità dell’informazione, si limita a registrarla, a garantirne immutabilità ed esistenza a partire da una certa data. Fine.

Come è possibile pubblicare un’informazione falsa sulla blockchain di Bitcoin?

A questo indirizzo potete trovare un’immagine: si tratta di una finta carta di identità con alcune informazioni vere (nome, cognome e foto) ed altre false (tutto il resto). Si tratta quindi in tutto e per tutto di un’informazione falsa e, se non ci fosse la scritta FAC SIMILE, potrebbe addirittura rappresentare una violazione dell’articolo 497bis del codice penale.

Utilizzando uno dei tanti servizi di notarizzazione su blockchain (io ho usato NotBot) è possibile notarizzare questo documento sulla blockchain di Bitcoin ed ottenere, come ho fatto io, un completo certificato di esistenza del documento.

La blockchain dunque, come si può facilmente verificare, non garantisce affatto la veridicità delle informazioni contenute nel documento di partenza, anche perché sulla blockchain il documento vero e proprio non arriva mai, al contrario sulla blockchain viene pubblicato unicamente un suo hash ottenuto tramite l’algoritmo SHA-256 che produce una stringa di 64 caratteri da cui non si può in alcun modo risalire al documento originale.

Nessuna certificazione

Quando si parla di informazioni pubblicate su una blockchain non ha alcun senso utilizzare il termine “certificazione” in quanto tale termine presuppone il fatto che sia la tecnologia stessa a garantire (certificare) la veridicità dell’informazione, cosa che, come abbiamo visto, non è vera.

Si può e si deve, invece, utilizzare il termine “notarizzazione” che presuppone di delegare alla tecnologia le uniche due cose che ad essa si possono realmente delegare: l’esistenza dell’informazione (vera o falsa che sia) a partire da quella data e la sua immutabilità nel tempo.

Per essere ulteriormente chiari: l’utilizzo della tecnologia blockchain non può garantire in alcun modo che un prodotto sia stato realizzato attraverso un certo processo di produzione, che un alimento abbia seguito una certa filiera o che un capo d’abbigliamento sia stato davvero prodotto in determinato Paese. Per ognuno di questi casi d’uso quello che conta realmente è il processo stesso di produzione, è questo che deve essere “certificato”, dal punto di vista metodologico, con apposite procedure e controlli dedicati. Eventualmente le fasi del processo potranno poi essere notarizzate su una qualche blockchain in modo da garantirne l’esistenza a partire da un dato momento nel tempo e la loro immutabilità.

Se il processo non è certificato, non sarà possibile avere informazioni certificate da inserire sulla blockchain. Questo per evitare il rischio concreto di andare a inserire informazioni sbagliate o false avendo la percezione, anch’essa sbagliata, che possano essere vere per il solo fatto di essere pubblicate su una qualche blockchain.

In estrema sintesi: è possibile compiere frodi alimentari o distribuire prodotti contraffatti anche se le informazioni sono pubblicate su blockchain, questo perché la blockchain notarizza, ma non certifica assolutamente nulla. Parlare di “certificazione grazie a blockchain” è un errore tecnico e metodologico.

Blockchain, ma quale?

Il termine “blockchain” è diventato di dominio pubblico grazie alle notizie che da molto tempo ormai compaiono sui media generalisti a proposito di Bitcoin, la criptovaluta che utilizza proprio la tecnologia blockchain come architettura di riferimento, ma in realtà spesso ci si riferisce a concetti più ampi, come quello di DLT (Distributed Ledger Technology, tecnologia per registri distribuiti).

Con il termine DLT ci si riferisce a numerose famiglie di tecnologie che consentono di realizzare un libro mastro di transazioni, quando tali transazioni sono racchiuse in “blocchi” e tali blocchi vengono appesi uno all’altro per formare un’unica catena, allora ha senso utilizzare il termine blockchain.

Secondo uno dei documenti più autorevoli in materia, il ISO/CD 23257.2 – Blockchain and distributed ledger technologies – Reference Architecture (ancora in fase di stesura e quindi non ancora pubblico) “una piattaforma blockchain è una piattaforma DLT in cui la tecnologia utilizzata sia blockchain”, da questo momento quando parleremo di DLT ci riferiremo a registri distribuiti che utilizzano la tecnologia blockchain.

Queste tecnologie si possono classificare attraverso numerose dimensioni di analisi:

  • chi può accedere al registro distribuito
  • che permessi servono per operare sul registro distribuito
  • che forma crittografica viene utilizzata
  • che tipologia di consenso viene utilizza
  • che forma ha la rete (centralizzata, distribuita, decentralizzata)
  • chi decide l’ordine con cui si procede alla chiusura dei blocchi
  • chi paga i costi di infrastruttura e di elaborazione
  • quali sono gli algoritmi che determinano il comportamento nel tempo…

Concentriamoci per il momento soltanto sulle prime due dimensioni di analisi: chi può accedere e che permessi servono per operare sul registro distribuito.

Si chiamano DLT “public quei sistemi in cui chiunque può accedere alla rete, si chiamano invece DLT “private quei sistemi a cui l’accesso al sistema è consentito soltanto dietro specifica autorizzazione.

Si chiamano DLT “permissionless” quei sistemi su cui chiunque può operare, senza autenticazione e senza permessi di alcun genere. Si chiamano invece DLT “permissioned” quei sistemi su cui si può operare soltanto se si è autorizzati.

Mettendo in relazione queste due dimensioni otteniamo questo scenario.

Sistemi DLT public e permissionless: sono sistemi aperti all’utilizzo in lettura e in scrittura da parte di chiunque senza che siano richiesti permessi per effettuare operazioni sul sistema, compresa la partecipazione al meccanismo di consenso e la verifica delle transazioni. Esempi di questi sistemi sono le architetture alla base di Bitcoin e di Ethereum. Secondo alcuni esperti internazionali di queste tematiche, questi sistemi sono gli unici che possono davvero essere chiamati “blockchain” in quanto hanno tutte e quattro le caratteristiche che vengono universalmente riconosciute a queste architetture: sicurezza, trasparenza, decentralizzazione, immutabilità. Come abbiamo visto la definizione di ISO è invece più accogliente e consente di chiamare “blockchain” anche altre architetture, a condizione che la tecnologia utilizzata sia un’implementazione di una catena di blocchi.

Sistemi DLT public e permissioned: sono sistemi aperti a chiunque in lettura, mentre servono dei permessi e delle autorizzazioni per poter effettuare altre operazioni, come l’aggiunta sul sistema di una nuova transazione. Un esempio di caso d’uso per questi sistemi è la tracciatura della filiera alimentare: un consumatore può verificare in autonomia la provenienza ed il percorso compiuto da un prodotto alimentare, ma soltanto utenti qualificati, per esempio gli operatori della filiera, possono inserire nuove informazioni sul sistema, per esempio il passaggio di stato di un lotto o le condizioni di trasporto di alimenti facilmente deperibili.

Sistemi private e permissionless: sono sistemi in cui le operazioni sono limitate ad alcuni gruppi di utenti, ma non sono richiesti permessi particolari per compiere queste operazioni. La limitazione avviene tipicamente isolando geograficamente la rete in modo da non fornire un accesso pubblico, ma limitarlo all’interno di un’organizzazione. Si tratta in pratica di sistemi DLT permissionless, ma installati all’interno di reti private.

Sistemi private e permissioned: sono sistemi in cui le operazioni sono limitate ad alcuni gruppi di utenti e inoltre sono richiesti permessi ed autorizzazioni particolari per compiere qualunque operazione sul sistema. Un esempio di questo tipo di DLT è la piattaforma Hyperledger Fabric.

Come procedere?

Se l’obiettivo è la notarizzazione o la pubblicazione su un sistema DLT dei passaggi di stato (certificati a livello di processo) di un processo di produzione o di distribuzione, si può operare in diversi modi:

  • utilizzare un sistema DLT public e permissionless, per esempio la blockchain di Bitcoin come ho fatto io nell’esempio precedente del documento di identità falso. In questo modo chiunque potrà accedere liberamente in lettura ai dati del sistema. È improbabile che qualcuno inserisca informazioni false tentando di corrompere il nostro processo di notarizzazione, in quanto quello che viene pubblicato su questi sistemi non è ma il documento di partenza, ma un suo HASH, una sua rappresentazione crittografata da cui non si può ricostruire il documento di partenza. Va inoltre detto che utilizzare questi sistemi per la notarizzazione è antieconomico (ogni singola transazione ha un costo) e non fornisce il 100% delle garanzie di continuità nel tempo. Ci si appoggia ad architetture pubbliche su cui non si ha il minimo controllo e che un giorno potrebbero anche sparire, diventare inefficienti o avere dei costi di utilizzo ad oggi non ipotizzabili.
  • Utilizzare un sistema DLT public e permissioned: si tratta di sistemi industriali che vengono realizzati ad hoc e messi a disposizione di utenti professionali e pubblici. L’utente professionale, che governa uno stato di un processo già certificato in partenza, può utilizzare una DLT di questo tipo per notarizzare un’informazione (già certificata) relativa al suo processo, in modo da aggiungere le caratteristiche di immutabilità e certificazione di esistenza alla sua informazione. Contestualmente, un utente pubblico (un consumatore) potrà accedere in autonomia ai dati di notarizzazione per verificare se un certo lotto di prodotti alimentari ha subìto un corretto processo di distribuzione o trasporto. In questi casi potrebbe essere necessario utilizzare un apposito client, per esempio un’app sullo smartphone, messa a disposizione da chi gestisce il processo alla base, in modo da incrociare i dati di filiera con quelli effettivamente notarizzati su DLT e in modo da renderli più “parlanti” di quanto non possa essere un HASH crittografato da 64 caratteri.
  • Utilizzare un sistema DLT private (permissionless o permissioned): in questo caso l’operatore professionale potrà effettuare la notarizzazione dello stato del processo, mentre un utente pubblico (un consumatore) sarà obbligato ad accedere alle informazioni di notarizzazione attraverso un’interfaccia dedicata, anche in questo caso potrebbe essere un’app su smartphone. Non essendo però possibile un accesso diretto alle informazioni di notarizzazione sul sistema DLT, ma dovendo obbligatoriamente passare per un intermediario, sarebbe necessario fidarsi completamente di chi mette a disposizione lo strumento. In questo caso il consumatore potrebbe accedere ad informazioni sbagliate o false in quanto potrebbero essere falsificate sia in ingresso nel sistema DLT sia in uscita da esso.

Cosa si può notarizzare?

Una volta compreso il significato dei termini notarizzazione e certificazione e dopo aver scelto una piattaforma di riferimento per effettuare queste operazioni, è necessario comprendere cosa si può ragionevolmente notarizzare e cosa invece no.

Il framework di riferimento è questo:

La prima domanda che ci dobbiamo porre è: che tipo di asset vogliamo notarizzare su un sistema DLT?

Il processo di notarizzazione parte dall’applicazione di una funzione crittografica che trasformi il nostro asset in un HASH, una stringa di caratteri che andrà poi inserita sul sistema DLT che avremo selezionato.

In questo caso abbiamo quindi quattro casi possibili:

Asset digitale: in questo caso non ci sono problemi, un documento digitale o un pacchetto di dati possono essere tranquillamente crittografati e l’HASH così ottenuto potrà senza problemi essere pubblicato su un sistema DLT in modo che ad essa (e indirettamente al documento di partenza) si possano associare le caratteristiche di esistenza alla data della pubblicazione e di immutabilità nel tempo.

Asset fisico univoco di cui sia possibile una rappresentazione digitale univoca: si pensi per esempio ad un’opera d’arte da cui si possa ottenere una fotografia ad alta definizione che possa essere considerata la sua rappresentazione univoca o al certificato cartaceo di proprietà di un bene da cui si possa ottenere un’immagine digitale equivalente. Si tratta di asset fisici univoci (ne esiste una sola copia al mondo) e da cui è possibile ottenere una rappresentazione digitale univoca. In questi casi quello che andremo a notarizzare è la rappresentazione digitale, ricadremo quindi nel caso precedente della notarizzazione di un asset digitale.

Asset fisico univoco di cui non sia possibile una rappresentazione digitale univoca: si pensi ad una bicicletta appartenuta nel tempo a due diversi proprietari, esistono foto che ritraggono entrambi i proprietari sulla bicicletta, ma non è possibile capire chi ne era in possesso prima e chi dopo. Siamo di fronte ad un asset fisico di cui non è possibile una rappresentazione digitale univoca che garantisca la proprietà del bene, quindi se uno dei due proprietari decidesse di notarizzare su un sistema DLT una foto che lo ritrae sulla bicicletta e volesse usarlo come prova di proprietà, potrebbe farlo tranquillamente, ma la sua notarizzazione non proverebbe nulla circa la proprietà del bene.

Asset fisico non univoco: si pensi per esempio ad un classico prodotto di consumo, un alimento deperibile, una bottiglia di vino, un articolo di cancelleria. Si tratta di prodotti non univoci, nel senso che ne esistono innumerevoli, tutti identici ed indistinguibili. Per l’identificazione si utilizzano numeri di serie e numeri di lotto che vengono stampati su etichette e queste vengono successivamente associate al prodotto. Se ci pensate tutti i prodotti commestibili hanno etichette che li associano al processo di filiera, sono le stesse su cui vengono riportate la data di scadenza ed altre informazioni per il consumatore. Non potendo quindi applicare una funzione crittografica ad un oggetto fisico di questo genere, quello che si fa è applicarla ai dati di filiera: numero del lotto, numero di serie (se esiste), data di confezionamento ecc. La notarizzazione di queste informazioni è senz’altro possibile, il problema è che non serve a nulla perché l’accoppiamento tra etichetta e prodotto in gran parte dei casi può essere manomesso, quindi, qualunque siano i dati che si notarizzano su un sistema DLT, il processo di notarizzazione non aumenterà minimamente la sicurezza del prodotto. Anche se può avere un senso notarizzare le singole fasi di un processo di produzione e di filiera in cui quelli che vengono notarizzati sono asset digitali provenienti dai sistemi informativi che gestiscono il processo, purtroppo il prodotto stesso può venire sostituito con un altro che ha seguito una diversa filiera di produzione o distribuzione.

Si tratta ovviamente di frodi alimentari o di falsi nella filiera di produzione e sfortunatamente, in questi casi, la notarizzazione non ne diminuisce il rischio.

Quali sono gli errori che si commettono parlando di Blockchain?

Quando si ragiona dell’utilizzo di sistemi DLT (un po’ impropriamente chiamati “blockchain”) in ambito industriale, come spiegato, non ha alcun senso parlare di “certificazione”quanto invece di “notarizzazione” perché, in questo caso, andremo a utilizzare la tecnologia per le caratteristiche che può offrire: l’immutabilità sostanziale del dato nel tempo e la certezza della sua esistenza a partire da quel momento.

Quando si parla genericamente di “blockchain” è opportuno capire che esistono sistemi diversi, con caratteristiche diverse, alcuni dei quali sono più adatti ad essere utilizzati per la notarizzazione, altri che invece non consentono l’accesso diretto alle informazioni, ma soltanto mediato attraverso l’utilizzo di un ulteriore strato tecnologico che ne riduce complessivamente la trasparenza.

Esistono poi asset che ha senso notarizzare, tipicamente gli asset digitali e quelli fisici univoci per i quali esiste una rappresentazione digitale univoca. Per tutti gli altri non ha senso parlare di notarizzazione su sistemi DLT.

Quali i vantaggi della tecnologia Blockchain in termini di sostenibilità?

L’utilizzo consapevole di questi strumenti, con i loro limiti ed i vantaggi, può consentire alle aziende virtuose il miglioramento dei processi di produzione e distribuzione, fornendo al consumatore finale un prodotto migliore, di più alta qualità e che risponda meglio alle esigenze di trasparenza nella tracciatura della filiera. Non si tratta soltanto di aspetti legati alla componente economica, ma anche alla riduzione degli sprechi alimentari ed alla consapevolezza di quello che le famiglie mettono in tavola. Avere prodotti di qualità superiore ha inoltre impatti anche sulla salute dei consumatori e sulla loro qualità della vita.

Entrando nel merito dei processi di produzione, si potrebbero individuare degli indicatori che consentano al consumatore di scegliere il prodotto non soltanto in relazione al rapporto qualità/prezzo, ma anche in funzione delle condizioni di allevamento degli animali, della sostenibilità del processo di produzione, del trattamento che viene riservato ai lavoratori della filiera.

Tutto questo senza dimenticare che questi aspetti devono essere gestiti e certificati a livello di processo di produzione e che i sistemi DLT, talvolta impropriamente chiamati blockchain, possono esclusivamente aiutare nella notarizzazione, non certo nella fase di certificazione.

Un altro indicatore importantissimo per il nostro Paese è costituito dalla comprensione di quali siano i Paesi che concorrono alla produzione ed alla lavorazione delle materie prime: senza questo indicatore è impossibile determinare cosa sia Made in Italy e cosa no. Anche in questo caso è necessario essere razionali e comprendere che i sistemi DLT possono esclusivamente notarizzare informazioni provenienti da processi di produzione e distribuzione che siano già certificati all’origine. In questi casi l’utilizzo di un sistema DLT totalmente trasparente ha il vantaggio di rendere le informazioni direttamente disponibili ai potenziali acquirenti di tutto il mondo, rendendoli quindi consapevoli di cosa stiano comprando, di quale sia la provenienza delle materie prime e di quali siano i Paesi in cui si svolgono le diverse fasi della produzione.

Facebook Comments

LEAVE A REPLY

Please enter your comment!
Please enter your name here