Blockchain tra falsi miti e realtà. La sicurezza, per esempio

scritto da il 07 Novembre 2023

Post di Ivan Montis, Segretario Generale del consorzio Web3 Alliance* –

La blockchain? Una soluzione alla ricerca di un problema da risolvere. Questo il modo sbrigativo con cui molti suoi detrattori la sminuiscono. La loro motivazione principale è che la sua funzione certificativa sia alternativa ad altre già diffuse che svolgono egregiamente questo compito. Va ricordato che una critica analoga fu mossa ad altre tecnologie che poi hanno avuto grandissima diffusione e oggi riteniamo imprescindibili. Una fra tutte l’email: inventata agli inizi degli anni ’70, per oltre 25 anni ebbe scarsa diffusione. Il caso della email è particolarmente interessante perché ci aiuta a capire l’impatto degli aspetti sistemici nell’ostacolare la percezione di utilità e quindi la diffusione della blockchain.

Il fattore chiave per la diffusione della email fu la nascita del web (1993) e la creazione di un servizio come la webmail che scalzò la leadership del fax, l’alternativa fino ad allora vincente nel mercato degli strumenti di comunicazione. La webmail, rispetto alla semplice email, non richiedeva la disponibilità di un proprio pc, allora relativamente poco diffusi. La crescita fu incredibilmente rapida, Hotmail, il primo servizio gratuito di webmail, raggiunse infatti i 12 milioni di utenti in circa 18 mesi: dal lancio del luglio 1996 al dicembre del 1997 quando fu venduto a Microsoft per 400 milioni di dollari. Praticamente la totalità degli utenti internet statunitensi dell’epoca aveva un account Hotmail.

Gli elementi di innovazione della blockchain

Ora, i principali elementi di innovazione associati alla blockchain sono noti: la decentralizzazione, la tokenizzazione – ovvero la creazione di asset digitali unici come gli Nft –  l’uso degli smart contracts. Ci chiediamo, quali sono i fattori chiave che ostacolano la diffusione della blockchain? Il report di McKinsey “Technology Trends Outlook 2023” ci aiuta a individuarne i principali.

Anzitutto c’è un tema regolatorio, i recenti interventi delle autorità governative statunitensi e la promulgazione della normativa MiCA (Markets in Crypto Assets) in Europa costituiscono un passo avanti importante, anche se limitato al solo ambito delle cryptovalute.

C’è poi un serio problema di user experience e value proposition. La semplice creazione e gestione di un wallet non è ancora un processo così user friendly come la gran parte delle applicazioni web 2.0 che conosciamo. La stessa comprensione dei vantaggi di utilizzare un servizio associato alla blockchain è spesso poco chiara al di fuori della cerchia degli addetti ai lavori.

C’è un tema non banale di ecosistema infrastrutturale: velocità e semplicità delle operazioni non sono sempre ottimali, specie se comparate con sistemi alternativi.

Il falso mito della sicurezza assoluta della blockchain

Infine, va messa a fuoco la robustezza tecnologica. Qui occorre sfatare il falso mito della sicurezza della blockchain. Il semplice utilizzo della crittografia non costituisce una garanzia sufficiente a rendere la blockchain necessariamente sicura. Ci sono infatti dei rischi di sicurezza legati alle sue caratteristiche specifiche, come per esempio gli attacchi hacker che vanno a minare gli algoritmi di consenso, ovvero quella serie di istruzioni che garantiscono che i blocchi di una chain siano tutti corretti. Oppure ci sono gli attacchi alla corretta esecuzione degli smart contracts, come il cosidetto “oracle manipulation” che punta a modificare surrettiziamente quelle informazioni che sono esterne alla blockchain, ma che servono agli smart contracts per attivarsi  automaticamente (per esempio il flusso di dati di variazione di un certo asset).

blockchain

Immagine di Hitesh Choudhary per Unsplash

Altre tipologie di rischio sono comuni a qualunque altro tipo di piattaforma digitale: dalle minacce alla infrastruttura, come gli attacchi DDoS (Distributed Denial-of-Service) che tentano di rendere non disponibile un sito web o una risorsa di rete. A tutte le forme di frodi e phishing che tentano di impadronirsi delle chiavi di accesso al sistema sfruttando tecniche di social engineering, ovvero lo studio del comportamento delle persone.

Soluzioni? Il modello di rischi business driven

La soluzione per affrontare correttamente questi pericoli è quella di “sviluppare un modello di rischi che sia guidato dal business” spiega Francesco Perna, Principal Cyber Security presso BCG Platinium, intervenuto all’evento Il lato oscuro del Web3 organizzato da Web3 Alliance. “Perché – continua Perna – non ci scordiamo mai che se facciamo un modello di rischi tecnocratico abbiamo un oggetto che fa felicissimi i tecnici, ma che poi non è sostenibile, quindi dobbiamo avere un modello di rischi business driven che però consideri persone, processi e tecnologie.”

In sintesi, l’errore maggiore è adottare questa tecnologia non affidandosi a professionisti esperti e supponendo che sia sicura by default senza sviluppare un Crisis Management Framework che permetta di individuare i punti critici e che includa gli elementi chiave come un business continuity plan e un disaster recovery plan.

Per concludere, l’innovatività offerta dalla blockchain è eccezionale e costituisce un vero momento di discontinuità, ma come in tutti i casi simili occorre anche adottare un nuovo paradigma per comprenderne a fondo le potenzialità. In altre parole, occorre cambiare le lenti con cui guardiamo il mondo. Per farlo è utile esplorare i casi di soluzioni blockchain-based lanciate da aziende italiane per innovare business assolutamente tradizionali.

La blockchain e i soloni del non funzionerà mai

“Cryptoloyalty è la nostra suite di strumenti per gestire campagne di loyalty destinate a chi possiede un wallet blockchain (o vuole crearlo) e poter ottenere premi quali NFT o anche criptovalute o card con cui redimere criptovalute, in modo esclusivo o all’interno di campagne di loyalty tradizionali – afferma Giorgio D’Amore CEO e fondatore di Smiling, software house che sviluppa applicazioni blockchain – Nel mondo del retail e della GDO italiana alcune aziende innovative hanno lanciato diversi progetti utilizzando la nostra tecnologia”.

Sentiamo già in sottofondo i vari soloni prevedere che non funzionerà mai. Forse gli stessi che vent’anni fa sostenevano che vendere abbigliamento online era una chimera perché la gente voleva provare gli abiti in negozio. Poi è arrivato l’italianissimo Federico Marchetti con Yoox e oggi il mercato globale dell’ecommerce di moda vale 821 miliardi di dollari (fonte Statista).

Il punto, quindi, è che non si tratta di trovare un problema alla soluzione blockchain, ma di guardare ad essa come alla tecnologia abilitante di nuovi modelli di business e di valore inimmaginabili nel paradigma attuale. Questo è l’approccio corretto con cui guardare alle tecnologie disruptive. Se non fosse così staremmo ancora baloccandoci con i fax, o peggio, con la posta pneumatica.

*Consorzio di aziende focalizzate sulle tecnologie Web 3.0 (blockchain, AR/VR, Intelligenza Artificiale)