BLOCKCHAIN PUBBLICA O PRIVATA?

Analizziamo brevemente la blockchain, tra l’altro già approfondita sempre qui sul blog di Notarify, sia quella vera e propria, pubblica, che la sua controparte privata, per la quale utilizzeremo questo nome anche se è importante precisare già da subito che una blockchain per essere definita tale deve o dovrebbe essere pubblica ed aperta a tutti. Il solo fatto che un nodo, una parte del sistema o alcuni degli utenti di una blockchain abbiano il potere di controllare e decidere su gli altri utenti (e quindi blockchain privata) va contro la natura democratica dalla quale è stata concepita.
Parlare di blockchain privata quindi, nonostante il termine sia entrato ormai nel linguaggio comune informatico, è in linea teorica errato.
Presentiamo quindi una breve panoramica delle loro somiglianze, differenze e i rispettivi casi d'uso più comuni.
BLOCKCHAIN PUBBLICHE O BLOCKCHAIN PRIVATE?
Cerchiamo di fare un attimo di chiarezza sul concetto di blockchain pubblica o privata. Come si evince facilmente dal nome le blockchain pubbliche sono completamente aperte al pubblico e accessibili a chiunque, il che significa che chiunque disponga di una connessione Internet può contribuire e interagire con una determinata blockchain. Pertanto, qualsiasi individuo può scaricare il software di una blockchain pubblica ed chiudere il proprio nodo, consentendo agli altri di verificare le sue informazioni e/o aggiungere nuovi blocchi alla blockchain stessa.
Essendo aperte al contributo di chiunque, le blockchain pubbliche più popolari come Bitcoin, Ethereum e Tezos sono composte da migliaia di nodi che contribuiscono attivamente al loro mantenimento. Questo forma una rete globale e decentralizzata di nodi indipendenti. Ogni nodo comunica e verifica il lavoro degli altri al posto di una singola entità, o un piccolo gruppo di entità, che controlla il sistema.
Nel caso invece di blockchain privata, l'esecuzione dei nodi (ad es. Hyperledger e/o R3 Corda) è possibile solo per le parti a cui è stato concesso l'accesso in anticipo. La limitazione dell'accesso a una blockchain privata può essere ottenuta tramite diversi metodi come l'autenticazione tramite sistemi di gestione dell'identità o il funzionamento di una blockchain tramite una rete isolata.
Volendo fare un'analogia tra blockchain pubbliche e private, possiamo trovare dei punti in comune con i sistemi di Internet e Intranet. Quando l'uso commerciale dei computer ha iniziato a prendere piede negli anni '80, molte aziende hanno utilizzato delle Intranet. Come Internet, una Intranet è una rete, tuttavia, solo gli utenti autorizzati possono accedervi, mentre chiunque può accedere a Internet. Nel corso del tempo l’uso di Internet lo ha reso sempre più complesso ed aggiornato andando a sostituire quasi completamente qualsiasi forma di Intranet.
La terminologia nell'industria blockchain è ancora in evoluzione e non è ampiamente condivisa. Un sinonimo di blockchain privata è "blockchain autorizzata" mentre le blockchain pubbliche sono spesso chiamate "blockchain senza permesso".
Le blockchain private/autorizzate sono gestite da partecipanti preselezionati come membri di un consorzio, ciò significa che i partecipanti a questi tipi di blockchain sono noti e vengono stabiliti controlli on-chain o off-chain (come un organismo di regolamentazione o di audit) per controllare che questi partecipanti agiscono in buona fede. Essendo noti i dati di tutti gli utenti, i comportamenti scorretti, come l'inclusione di una transazione contraffatta in un blocco, possono essere puniti (ad esempio, la punizione può essere sotto forma di una multa precedentemente definita e concordata). Al contrario, tutti sono in grado di unirsi a una blockchain pubblica/senza autorizzazione. I suoi partecipanti possono essere anonimi e incentivati dalla possibilità di guadagnare la valuta nativa di quella blockchain come ricompensa nel caso in cui si comportino correttamente secondo il protocollo e le regole della stessa.
Nelle blockchain con sistema di validazione Proof-of-Stake come Tezos, i partecipanti possono anche perdere parte della loro ricompensa se non seguono le regole del protocollo e vengono accusati da un altro utente detto "accusatore". L'accusatore guadagna riceve quindi la quota per il lavoro di verifica svolto.
Ogni blockchain, privata o pubblica, ha bisogno di un sistema di controllo per garantire che i partecipanti si comportino in modo corretto secondo il protocollo e le regole della blockchain stessa.
BLOCKCHAIN APERTE O CHIUSE?
Oltre alla definizione pubblica e privata, "aperto" e "chiuso" sono altri due termini comunemente usati per indicare un sistema a blocchi nel quale possono o non possono essere letti, raccolti ed analizzati dati. I dati archiviati in una blockchain aperta possono essere letti da qualsiasi partecipante, mentre in una blockchain chiusa solo in pochi sono in grado di leggerli.
Incrociando queste 4 tipologie "pubblico/privato" e "aperto/chiuso", otteniamo il quadro completo delle quattro caratteristiche di base possibili per descrivere una blockchain. Una blockchain, può essere quindi inquadrata in quattro diversi categorie rappresentate da differenti casi d'uso:
• Blockchain pubblica e aperta: a cui le persone si riferiscono in genere quando parlano di blockchain pubblica. Le blockchain pubbliche e aperte sono accessibili a tutti e anche i dati ivi scritti sono a disposizione di ogni utente. Le blockchain pubbliche e aperte supportano casi d'uso quali registri pubblici/trasparenti nei quali tutti possono leggere e verificare i dati (ad es. numero e nome dei partecipanti).
• Blockchain pubblica e chiusa: una modalità di utilizzo per questo tipo di blockchain è il voto o il sondaggio. Tutti possono scrivere il proprio voto o opinione sulla blockchain, ma solo i creatori delle urne possono leggere i risultati del voto. Le blockchain pubbliche e chiuse sono spesso utilizzate in ambito medico, legale o finanziario in cui i clienti o potenziali clienti possono archiviare informazioni riservate e/o personali per l'accesso limitato da parte delle entità corrispondenti.
• Blockchain privata e aperta: questo tipo di blockchain privata è comunemente usato nelle catene di approvvigionamento, dove solo i fornitori sono in grado di scrivere lo stato della fornitura nella catena, ogni partecipante può però tenere traccia dello stato e vedere le informazioni.
• Blockchain privata e chiusa: le blockchain private e chiuse consentono di scrivere e leggere i dati solo a membri fidati e conosciuti (ad esempio una blockchain interbancaria in cui le banche si scambiano risorse).
PERCHE’ UTILIZZARE UNA BLOCKCHAIN PRIVATA/AUTORIZZATA?
Le maggiori aziende sul mercato ultimamente scelgono di utilizzare blockchain private rispetto a quelle pubbliche.
Vediamo ora alcuni dei motivi principali che le hanno portate a compiere una scelta del genere:
· È più facile creare protocolli e modalità di utilizzo molto specifici;
· È più facile mantenere la privacy e la riservatezza dei dati;
· Permettono di operare in aree regolamentate che richiedono l'uso, appunto, di una blockchain di tipo privato.
Una blockchain privata fornisce un maggiore controllo da parte dell’azienda o consorzio che la gestisce, poiché permette di decidere chi sia in grado di scrivere dati e chi di partecipare. Essa è gestita solo da membri autorizzati o talvolta da un piccolo sottoinsieme se non addirittura da uno solo di questi membri. Pertanto, una blockchain privata è più centralizzata di una blockchain pubblica composta da migliaia di nodi. Avere il consenso all'interno di questo gruppo di membri autorizzati consentirebbe loro persino di rimuovere i blocchi e tornare a uno stato precedente. Ottenere un tale consenso o accordo tra un piccolo gruppo di partecipanti blockchain autorizzati è più facile che in una blockchain globale e decentralizzata con migliaia, o decine di migliaia, di partecipanti con background e obiettivi diversi.
Inoltre, gestire una blockchain privata significa che l'azienda o il consorzio richiedono persone con competenze ed esperienza adeguate a seguirla.
Oltre alle risorse umane necessarie, devono essere considerati anche i costi per le infrastrutture e le licenze. La tecnologia e i servizi blockchain privati sono spesso offerti da startup e le blockchain private sono sviluppate e/o fortemente personalizzate per un caso d'uso specifico da queste startup. Ciò espone la società a ulteriori rischi con conseguenti possibili scenari in cui la startup non è più disponibile, per esempio perché è fallita.
UNA BLOCKCHAIN PRIVATA E’ PIU’ SICURA IN QUANTO PRIVATA?
Una blockchain privata sembrerebbe a prima vista più sicura, dal momento in cui ci si potrebbe chiedere: come si può hackerare una blockchain privata che è "chiusa" e accessibile solo ai partecipanti autorizzati?
Tuttavia, questa ipotesi non tiene conto del fatto che i dipendenti, inclusi fornitori, consulenti e appaltatori, sono la principale fonte di incidenti di sicurezza e inoltre che gli hacker hanno già dimostrato la capacità di intromettersi con successo nelle reti private.
Tra il 2014 ed il 2017 degli hacker cinesi si sono resi protagonisti di numerosi attacchi o tentativi alle blockchain private di Ibm, Fujitsu, Tata Consultancy Services, Ntt Data, Dimension Data, Computer Sciences Corporation, Hewlett Packard e la sua controllata, Dxc Technology, tale manovra è stata ribattezzata Cloud Hopper (cavalletta del cloud).
Quindi, non sarebbe meglio fare affidamento su di una blockchain pubblica e sulla sua comunità distribuita a livello globale, dove diverse parti con background, esperienze e competenze diverse utilizzano e testano quotidianamente la blockchain pubblica ed evidenziano, risolvendoli, i problemi di sicurezza?
Da sottolineare anche come il codice sorgente della maggior parte delle blockchain pubbliche sia disponibile a tutti e possa essere rivisto da chiunque. Questo concetto di software open source è popolare e ampiamente adottato da una vasta quantità di applicazioni ma anche dai sistemi operativi (ad esempio Linux o Android). Uno dei principali vantaggi dell'open source è che tutti sono invitati a ispezionare il codice per comprendere e verificare funzionalità e sicurezza. Pertanto, non è necessaria alcuna fiducia in un'azienda o in un subappaltatore che implementino o risolvano correttamente e tempestivamente le funzionalità critiche per la sicurezza.
Per proseguire con l'analogia menzionata in precedenza tra Internet e Intranet, più innovazione può avvenire sulle blockchain pubbliche in quanto aperte ed accessibili a chiunque abbia voglia di metterci mano.
QUALE TIPO DI BLOCKCHAIN UTILIZZEREMO NEL LUNGO PERIODO?
Con i recenti sviluppi nelle tecnologie di crittografia e privacy, le blockchain pubbliche sono in grado di placare alcune delle preoccupazioni che spesso tormentano le aziende, soprattutto quando si tratta di privacy e riservatezza. Inoltre, le cosiddette tecnologie di scaling di livello 2 per blockchain, come Plasma (Marigold su Tezos) o Lightning, favoriscono blockchain pubbliche più veloci e scalabili. Di conseguenza i motivi principali per cui implementare una blockchain di tipo privato stanno man mano svanendo a causa dei recenti sviluppi tecnologici, i quali li rendono irrilevanti.
L'utilizzo di una blockchain pubblica invece di una blockchain privata può anche aiutare le aziende a risparmiare sui costi poiché esse non sarebbero responsabili della gestione e della manutenzione dell'intera rete e potrebbero invece concentrarsi sull'integrazione delle loro applicazioni all’interno della blockchain, nonché sull'ulteriore innovazione e sviluppo della stessa.
La differenza tra blockchain aperte e chiuse è quindi destinata a scomparire a causa di alcuni dei miglioramenti tecnologici sopra menzionati, ma la definizione sarà ancora valida in ambito di caratterizzazione dei casi d'uso.
Inoltre è facile prevedere che le blockchain pubbliche e il loro utilizzo attraverseranno un ciclo di sviluppo simile a quello di Internet.
In passato, nelle primissime fasi di Internet, le aziende gestivano le proprie reti (Intranet) con dozzine di server che ospitavano le applicazioni richieste. Oggi molte aziende ottengono le loro applicazioni direttamente online ("cloud") e quindi i costi per l'esecuzione e la manutenzione delle reti e dei sistemi applicativi interni vengono sostituiti dal pagamento dell'accesso a Internet tramite un provider locale.
È da evidenziare però come le blockchain avranno successo solo se creeranno valore. Proprio come Internet, il valore delle blockchain si basa sulla connettività e sugli effetti di rete, che si accumulano sulle catene pubbliche e sono frammentate su quelle private.
Ad esempio, le risorse tokenizzate come azioni o obbligazioni digitali non possono passare tra catene private, il che significa che per possedere un bene digitale tokenizzato su una catena privata, si dovrebbe essere un membro del consorzio che governa la catena privata, date le dimensioni e la scala dei mercati dei capitali privati e pubblici, sarebbe praticamente impossibile portare tutti i partecipanti su un'unica rete di catene private e il valore ne risulterebbe distrutto a causa della frammentazione piuttosto che aumentato.
Con le catene pubbliche, più partecipanti al mercato possono impegnarsi, consentendo una maggiore connettività e scambio di valore, fornendo così un valore aggiuntivo a tutti i partecipanti.
Poiché la tecnologia delle catene pubbliche si evolve e migliora all’ordine del giorno, l'economia fondamentalmente superiore delle catene pubbliche porterà inevitabilmente a un'obsolescenza delle catene private e ad una solida economia digitale basata su blockchain pubbliche.
CONCLUDENDO
Le blockchain pubbliche sono un'ottima alternativa alle soluzioni tradizionali, specialmente quando più parti vogliono garantire e registrare digitalmente la responsabilità, la trasparenza e l'immutabilità della proprietà di beni, saldi patrimoniali, prove di origine, prove di possesso, ecc.
Pertanto, le blockchain pubbliche stanno rapidamente diventando una tecnologia nella quale più o meno ogni settore aziendale può trovare casi d'uso applicabili.
I motivi che potrebbero spingere a scegliere l’utilizzo di una blockchain privata diventano ogni giorno sempre più obsoleti a causa dell'implementazione in corso di tecniche di crittografia e privacy, e di una nuova concezione della blockchain pubblica come ad esempio Tezos, rete blockchain Proof of Stake decentralizzata e open source ad alta efficienza energetica che può eseguire transazioni peer-to-peer e fungere da piattaforma per l'implementazione di contratti intelligenti.
L'utilizzo di una blockchain pubblica come, appunto, Tezos, fornisce l'accesso a una blockchain globale e decentralizzata con un'immensa comunità alle spalle. Ciò consente alle aziende di concentrarsi sui loro casi d'uso e sull'innovazione e lasciare i costi di gestione della blockchain stessa alla comunità e ai suoi validatori.
Proprio come per Internet sembra esserci dunque un futuro brillante anche per le blockchain pubbliche.