La Casa Editrice Alpina ha pubblicato il libro “Blockchain for Everyone. Come funzionano le criptovalute, BaaS, NFT, DeFi e altre nuove tecnologie finanziarie” del dottore in scienze economiche Artem Genkin ed esperto nel campo delle tecnologie digitali Alexey Mikheev. Pubblichiamo, con piccole abbreviazioni, un capitolo che parla di alcuni dei problemi fondamentali che ancora ostacolano l’implementazione su larga scala della DLT.
Allora perché questa idea ragionevole ha causato un tale turbinio di discussioni? Innanzitutto perché i banchieri sono generalmente timidi e hanno bisogno di avere costantemente paura di qualcosa: moneta elettronica, criptovalute e altri fantasmi...
Esistono numerose opinioni su quali siano i principali ostacoli allo sviluppo della blockchain. Pertanto, O. Kurchenko rileva una scarsa consapevolezza (nonostante tutto il clamore attorno a Bitcoin e blockchain, infatti, solo una piccola percentuale degli abitanti del mondo è coinvolta in queste tecnologie innovative), la mancanza di standard e regole uniformi, un quadro normativo chiaro, mancanza di competenze legali professionali, disuguaglianza digitale, mancanza di soluzioni onnicomprensive, scarsa liquidità, problemi associati all’anonimato e allo pseudo-anonimato.
Secondo un sondaggio Deloitte del 2020, molte organizzazioni ora riconoscono la necessità di affrontare i problemi di responsabilità legati alla blockchain, in particolare quelli che riguardano clienti, fornitori, investitori, regolatori, agenzie governative e la società in generale. Le aree di preoccupazione includono anche la sicurezza informatica, l’identità digitale globale, la contabilità, la revisione contabile, i controlli interni, la conformità della rendicontazione fiscale e finanziaria, la governance e le implicazioni della crescita e dello sviluppo continui del settore delle risorse digitali. Le organizzazioni e i paesi che non imparano a risolvere questi problemi alla fine perderanno la loro quota di mercato.
Secondo la BRI, i rischi derivanti dall’utilizzo della DLT includono: incertezze operative e di sicurezza derivanti dalla tecnologia, mancanza di interoperabilità con i processi e le infrastrutture esistenti, incertezza riguardo ai regolamenti finali, sfide normative legate all’implementazione della DLT, mancanza di una gestione del sistema efficace e affidabile e problemi di integrità, immutabilità e riservatezza dei dati.
Proviamo a suddividere i problemi che sorgono quando si implementa la blockchain in diverse tipologie principali (anche se non è facile).
Problemi intra-industriali
La blockchain deve superare molte sfide per diventare una tecnologia mainstream. Uno dei principali è legato allo sviluppo e alla gestione della tecnologia. Senza una serie di standard in grado di garantire l’interoperabilità dei sistemi tra l’industria e le catene di fornitura, la tecnologia sarà difficile da scalare. Deve essere coerente con i sistemi legacy, nonché con le blockchain private e pubbliche. Gli sviluppatori devono fornire una tabella di marcia per lo sviluppo della blockchain, in particolare per aumentare la flessibilità dei contratti intelligenti, la distribuzione e aumentare la sicurezza della tecnologia.
Un rapporto Gartner del 2019 ha citato la mancanza di standardizzazione delle piattaforme blockchain come uno dei maggiori problemi. Inoltre, oggi il mercato delle piattaforme blockchain è costituito principalmente da offerte disparate che spesso si sovrappongono o si completano a vicenda, rendendo difficile la scelta di una tecnologia specifica.
Gli appassionati e i pionieri della blockchain spesso utilizzavano un linguaggio complesso e un gergo tecnico per spiegarne l’essenza. Di conseguenza, gli utenti ancora non capiscono come funziona la blockchain e quali vantaggi presenta rispetto ad altre tecnologie esistenti. È necessario dimostrare questi vantaggi con esempi aziendali specifici e pratici.
Problemi di personale e di competenze
La mancanza di competenze digitali sufficienti costituirà un ostacolo all’adozione della blockchain, soprattutto per le PMI e le microimprese con mezzi finanziari limitati. I grandi attori che agiscono come centri di competenza blockchain dovranno “tirare su” i loro partner della catena di approvvigionamento. Tuttavia, esiste il rischio che le differenze nelle competenze digitali possano spingere le PMI fuori dalla catena di fornitura digitale. Spesso l’implementazione di una soluzione blockchain richiede una riorganizzazione su vasta scala dei processi aziendali di un’impresa, e talvolta dell’intero settore.
I critici hanno anche notato la scarsa alfabetizzazione blockchain dei consumatori e la loro sfiducia nei confronti della tecnologia.
L’ostacolo principale all’adozione diffusa delle tecnologie blockchain rimane la necessità di garantire facilità d’uso. La mancanza di conoscenze e competenze tecniche impedisce ad alcuni gruppi di cittadini di utilizzare la blockchain.
Fattori normativi
Ci sono anche questioni normative. La blockchain si basa spesso su un’architettura multipartitica e transfrontaliera, che abbraccia molte regioni con diversi regimi normativi.
Le leggi di molti paesi e regioni influenzano direttamente l’uso della blockchain, anche se le normative legali non sono direttamente correlate ad essa. Un esempio è il Regolamento generale sulla protezione dei dati (GDPR), che regola le questioni relative alla privacy nell’UE.
Il 70% degli intervistati in un sondaggio Deloitte del 2020 ritiene che i cambiamenti normativi nello spazio blockchain stiano avvenendo rapidamente o molto rapidamente. Con un numero crescente di regolatori preoccupati per i potenziali rischi della blockchain, il quadro normativo per la tecnologia è diventato incerto e imprevedibile in tutte le giurisdizioni. Una parte significativa delle parti interessate ritiene che l’incertezza normativa sia il principale ostacolo all’adozione della tecnologia.
Problemi di sicurezza informatica
Il 66% degli intervistati in un sondaggio Deloitte del 2020 ritiene che i problemi di sicurezza informatica potrebbero impedire l’adozione diffusa e l’uso della blockchain come una delle principali preoccupazioni.
Sembrerebbe che la blockchain con la sua crittografia offra un certo grado di protezione per la piattaforma dagli attacchi informatici. E la natura distribuita della blockchain implica un grado di trasparenza che consentirà di rilevare rapidamente gli attacchi. Ma anche un sistema di questo tipo è potenzialmente vulnerabile agli attacchi che possono provenire da qualsiasi punto di accesso chiave. È possibile che i progressi nell’informatica quantistica saranno in grado di superare le tecniche di crittografia esistenti che proteggono le piattaforme blockchain, rompendo tutti gli algoritmi di crittografia a chiave pubblica.
Le possibili vulnerabilità tecniche dei progetti blockchain sono ben descritte in un articolo pubblicato su Habr.
L’uso commerciale dei sistemi blockchain aziendali crea ulteriori rischi. Secondo Positive Technologies, il 71% dei progetti pilota per l’implementazione di sistemi blockchain presentava vulnerabilità nei contratti intelligenti e la metà presentava vulnerabilità nelle applicazioni per l’accesso ai dati sulla blockchain. E per un attacco riuscito è sufficiente una sola vulnerabilità, perché il sistema blockchain gestisce dati critici
“Le conseguenze degli attacchi possono includere: immissione non autorizzata di dati nel registro, attacchi agli utenti dalla blockchain e blocco completo del sistema. Ipoteticamente, ciò potrebbe portare un utente malintenzionato ad acquisire il controllo completo sulle risorse critiche dell’organizzazione”, afferma Arseny Reutov di Positive Technologies.
"Gli attacchi informatici alle soluzioni blockchain cresceranno rapidamente con l'emergere di questi sistemi, in particolare quelli che automatizzano gli accordi reciproci e altri processi e strumenti finanziari", ritiene Artem Kalikhov di Waves Enterprise.
Molte aziende, quando creano una soluzione blockchain, prestano poca attenzione alla sicurezza. Nel frattempo, un audit delle soluzioni blockchain aiuterebbe a identificare in anticipo le vulnerabilità e a proteggere gli utenti dagli attacchi.
In caso di attacco hacker ad una blockchain pubblica, ci sono due soluzioni principali: o un hard fork oppure ripristinare lo stato della blockchain prima dell’attacco e aggiungere nuove transazioni solo da quel momento (ma poi tutte le transazioni effettuate dopo l’incidente andranno perduti e dovranno essere aggiunti nuovamente) o accettandone le conseguenze.
Sfide tecniche inerenti alle blockchain
Le blockchain tendono a consumare molta memoria. Il decentramento, in cui ogni partecipante alla rete memorizza le stesse informazioni, così come il naturale aumento del numero di transazioni, possono portare a una quantità di memoria disponibile insufficiente.
La velocità di elaborazione delle transazioni sulla blockchain è estremamente bassa rispetto ai sistemi di pagamento tradizionali. In termini di prestazioni, le blockchain sono significativamente inferiori ai database tradizionali, poiché la componente crittografica, che, di fatto, conferisce alla blockchain vantaggi così importanti, comporta calcoli complessi.
I meccanismi di verifica basati sul consenso della Blockchain richiedono una potenza di calcolo significativa e possono rallentare la velocità delle transazioni man mano che aumenta la necessità di archiviazione dei dati. Questo è un importante ostacolo tecnico alla scalabilità di un sistema blockchain e al raggiungimento di economie di scala.
Ogni rete decide da sola quale delle tre proprietà (scalabilità, sicurezza e decentralizzazione) è la sua priorità. Questo è il cosiddetto trilemma blockchain: solo due di queste tre proprietà possono essere pienamente realizzate contemporaneamente. La scalabilità è la capacità di elaborare un volume maggiore di transazioni. La sicurezza è l’affidabilità di archiviare i dati nella blockchain e di prevenirne la falsificazione. La decentralizzazione è il grado in cui è distribuito il controllo di una rete. Le altchain sono un tentativo di risolvere il “trilemma della blockchain”.
Nel complesso, la tecnologia blockchain è immatura in termini di scalabilità e fa ancora fatica a gestire un gran numero di transazioni.
Autori dello studio “Blockchain Risks. Raccomandazioni per i Professionisti”, condotta nella primavera del 2021 dalle associazioni ISACA e AICPA & CIMA, ha individuato cinque principali gruppi di rischi per le blockchain private: quelli derivanti dalla fase di sviluppo, quelli infrastrutturali (legati allo scambio e alla trasmissione dei dati), rischi nel quadro della gestione delle chiavi di sicurezza e delle vulnerabilità dei contratti intelligenti.
Lo studio descrive nel dettaglio le potenziali vulnerabilità di ciascun gruppo e le loro conseguenze. Ad esempio, una sicurezza insufficiente delle chiavi di sicurezza mette a repentaglio la sicurezza delle risorse digitali. E a causa del numero insufficiente di protocolli per le transazioni non confermate, diventa possibile effettuare transazioni fraudolente precedentemente rifiutate.
In questo modo si forma una matrice che un’azienda può utilizzare per valutare e prevenire potenziali rischi durante l’implementazione della blockchain.
J. Bloomberg, nell’articolo “Non lasciarti ingannare dall’hype sulla blockchain, che riduce i costi”, ha citato una serie di svantaggi della blockchain:
• Invece di giustificare il ritiro dei mainframe, la blockchain sta spingendo le banche e altre imprese a raddoppiare i propri investimenti nei mainframe. In effetti, il leader del mainframe IBM ha scommesso sulla blockchain per i suoi mainframe. Tuttavia, resta la questione in che misura un approccio alla blockchain così incentrato sul mainframe, in grado di soddisfare le esigenze del settore bancario, possa offrire un vantaggio chiave in termini di risparmio sui costi.
• Poiché la blockchain ha un'architettura distribuita, richiede più nodi di elaborazione distribuiti su più partecipanti, il che aumenta i costi complessivi delle transazioni e introduce anche problemi di scalabilità e prestazioni.
• Una catena è forte tanto quanto il suo anello più debole, il che è altrettanto vero per le blockchain. Se un nodo presenta problemi di prestazioni, scalabilità o sicurezza, questi possono avere un impatto sugli altri nodi.
• Oltre alle risorse energetiche, le blockchain consumano risorse di stoccaggio, i cui requisiti aumenteranno sempre perché ogni singolo nodo deve mantenere un registro immutabile di tutte le transazioni.
J. Omaar, nel suo modello di sviluppo del database blockchain nel 2017, ha calcolato che il costo di archiviazione di un gigabyte di dati per un nodo della rete Bitcoin supererebbe i 22,7 milioni di dollari, sulla base degli attuali costi operativi.
Laurie Heino-Reuer, direttrice dello sviluppo aziendale presso Daimler Trucks North America, vede alcuni potenziali rischi nell'adozione della blockchain da parte del settore:
• Data l'immutabilità della blockchain, l'immissione dei dati è intrinsecamente suscettibile all'errore umano.
• Se la chiave privata di un'azienda viene danneggiata o smarrita, la blockchain diventerà non verificabile e si verificherà una massiccia perdita di dati.
<…>
Transazioni e mempool non confermati
Con la crescente popolarità delle criptovalute, aumenta il numero di transazioni aggiunte per la convalida e si formano i cosiddetti mempool, un insieme di tutte le transazioni in attesa di conferma da parte dei minatori sulla rete. Le transazioni vengono accodate per essere aggiunte a un blocco per l'elaborazione. Maggiore è la commissione stabilita dal mittente, più velocemente i miner includeranno un record nel blocco. Di conseguenza, le commissioni aumentano costantemente e le transazioni con commissioni basse possono attendere diverse ore o addirittura giorni per essere confermate. Per i piccoli trasferimenti, la commissione può essere più volte l'importo della transazione.
Quando il mempool di Bitcoin è cresciuto fino a 200.000 transazioni non confermate dopo l'impennata del prezzo del Bitcoin nel dicembre 2017, molti popolari scambi di criptovalute non sono riusciti a far fronte al carico. Gli utenti dovevano pagare commissioni elevate, fino a 32 dollari per transazione, per evitare ritardi nella conferma.
Natura ad alto costo della tecnologia
Un altro problema critico sono i costi potenzialmente elevati, sia finanziari che organizzativi, necessari per implementare la tecnologia blockchain, anche nella fase pilota. Le aziende devono valutare i potenziali vantaggi dell’implementazione della blockchain rispetto ai costi di test di casi specifici, inclusa l’integrazione con sistemi legacy, e tenere conto della carenza di personale qualificato per implementare progetti blockchain. Si stanno formando consorzi per distribuire reciprocamente i costi durante la creazione e l’utilizzo dell’infrastruttura blockchain, ma permangono problemi di coordinamento e conflitti di interessi.
Come ogni progetto IT, la DLT richiede investimenti in infrastrutture, costi di sviluppo, costi di consulenza, costi di ricerca e sviluppo e costi di manodopera attraverso l'assunzione diretta o l'outsourcing a fornitori BaaS.
Rischio di centralizzazione
A. Seyun osserva: nonostante le caratteristiche dell’open source e di una rete peer-to-peer, la tecnologia blockchain senza un organismo o un’istituzione che regoli le azioni nel sistema può portare all’emergere di una nuova oligarchia e di una società polarizzata. Inoltre, nelle attuali reti di criptovalute esiste già una tendenza alla centralizzazione o all’elitarismo.
Ricorda M. Atzori: “In teoria un protocollo open source è pensato per facilitare la collaborazione su scala globale, e tutti possono contribuire allo sviluppo del codice attraverso un forum online (github.com). In pratica, tuttavia, le decisioni vengono prese da un piccolo numero di sviluppatori principali, che costituiscono un gruppo di gestione con autorità esclusiva per accettare le richieste."
Tuttavia, l’effettiva adesione al principio di apertura può essere messa in discussione, dal momento che gli individui o le organizzazioni che hanno il know-how tecnico per svolgere queste funzioni consentono loro di partecipare alla creazione di aspetti complessi della tecnologia blockchain, in modo che gli “sviluppatori principali” mantengano la maggior parte del il controllo. Pertanto, “il potenziale rivoluzionario della gestione della rete come assoluta, completamente orizzontale [cioè e. non gerarchica] modalità di organizzazione politica e sociale è spesso esagerata e irrealistica.
Sfide del settore nell’implementazione della blockchain
D. Sachdev rileva una serie di problemi che sorgono quando si utilizza la blockchain per la gestione della catena di fornitura (SCM).
Innanzitutto ci sono problemi di sicurezza: le transazioni DRM sono private e l'utente vuole che la sua identità sia nota solo ai partner fidati. Tuttavia, la blockchain di Bitcoin è un registro pubblico le cui transazioni possono essere visualizzate da tutti i partecipanti. Bitcoin è un sistema pseudo-anonimo: anche se in una transazione viene utilizzato solo l'indirizzo del proprietario, l'identità dell'utente può essere identificata analizzando i dati etichettati.
Un’altra sfida è il controllo degli accessi basato sui ruoli: in un ambiente autorizzato in cui nuovi partner vengono costantemente aggiunti alla catena di fornitura, deve essere possibile definire l’accesso in scrittura e aggiornamento alla blockchain a livello di utente di gruppo.
Inoltre, l’automazione dell’IoT deve fornire storage di dati su scala petabyte per i partner della catena di fornitura. Tuttavia, i dati devono essere etichettati utilizzando metadati definiti dall'utente in modo che possano essere facilmente scoperti da altri utenti.
La Blockchain può garantire l’origine e l’integrità dei dati, ma non l’identificazione del legittimo proprietario. Ciò porta all'inserimento di dati errati o al fatto che il proprietario illegale rivendica i propri diritti sui dati. Ad esempio, gli agricoltori possono interferire con l’immissione di dati dai dispositivi IoT installando barriere fisiche: se il sensore è coperto da un ombrello, le informazioni climatiche saranno distorte. E, ad esempio, se un sensore misura la pressione dei pneumatici, il proprietario di questi dati potrebbe essere un'azienda di pneumatici, una fabbrica di automobili, un rivenditore di automobili, un assicuratore o un automobilista.
Problemi dei consorzi blockchain
L’emergere di nuovi consorzi blockchain in tutto il mondo sta spingendo ulteriormente l’adozione e l’implementazione di soluzioni basate su blockchain.
In termini di governance e strutturazione, i consorzi blockchain sono emersi con quattro aree chiave di preoccupazione: processo decisionale e autorità, finanziamento e distribuzione delle entrate, strutture e rischi legali, proprietà intellettuale e proprietà.
Uno studio di Deloitte ha rilevato che molti consorzi con un obiettivo comune per avere successo negli sforzi legati alla blockchain spesso falliscono a causa di lotte interne e di disuguaglianze nell’affrontare queste problematiche.
Un tempo, John Matonis, direttore della Bitcoin Foundation, disse che una blockchain privata gestita dalle banche avrebbe potuto portare alla creazione di un “altro cartello” e avrebbe funzionato altrettanto male di un consorzio di pagamento.
Il problema dei limiti della libertà di parola
Lo sviluppatore italiano Alessandro Cegala ha smesso di lavorare sulle sue applicazioni e ha annunciato pubblicamente il suo percorso divergente dalla DLT. Il motivo è che vede i pericoli creati dalla libertà di parola illimitata e non vuole aiutarla tecnicamente. "Considerando l'esperienza precedente, difficilmente si può presumere che le tecnologie decentralizzate non diventeranno il selvaggio West nel senso peggiore del termine", ha concluso lo sviluppatore. Ad esempio, ha citato una piattaforma di hosting video basata sulla blockchain, che, secondo lui, è piena di contenuti dubbi riguardanti armi, teorie del complotto, pubblicità di piramidi di criptovaluta e pornografia.
<…>
Il problema del conflitto di interessi
L’introduzione della blockchain nel settore bancario è paradossale. Gli investimenti nella blockchain potrebbero sconvolgere l’attuale modello di business delle banche. Se la blockchain sarà all’altezza delle aspettative, le banche saranno in grado di fornire servizi in modo più rapido, economico e semplice, il che porterà a un calo delle loro entrate, il che non è redditizio per loro. Inoltre, milioni di posti di lavoro potrebbero essere a rischio.
Nell’estate del 2018 il Boston Consulting Group (BCG) ha presentato un rapporto piuttosto scettico sui problemi legati all’implementazione della blockchain nella rete di vendita al dettaglio. Gli autori del rapporto ritengono che non sia ancora chiaro se il passaggio a una piattaforma blockchain sia giustificato da un punto di vista economico e se i commercianti siano pronti ad accettare la blockchain, che può ridurre la già piccola quota di profitti (eliminando le inefficienze dei prezzi e distribuzione non uniforme delle informazioni che sono alla base delle commissioni di intermediazione). Allo stesso tempo, secondo gli analisti, l’utilizzo della blockchain può aumentare la trasparenza delle operazioni e creare un mercato più efficiente e liquido.
Problemi di privacy e divario digitale
Alla conferenza nazionale sulla blockchain “Blockchain/Finance 2021”, Artem Genkin ha osservato: “Oggi è diventato legittimo porre la domanda in modo un po’ diverso rispetto a prima, quando la blockchain era vista come una panacea... Potrebbe questa tecnologia essere dalla parte del bene? o il male, dal lato dell’inclusione finanziaria o della disuguaglianza digitale?» La DLT può rafforzare e rendere più difficile il superamento del cosiddetto divario digitale. Il sistema di classificazione sociale in Cina, che diventa anche un modo per controllare l’accesso ai servizi finanziari, se utilizzato nel quadro della blockchain, fornisce l’accesso ai dati sul credito sociale e il loro monitoraggio a livello nazionale. A seconda del rating sociale, potremmo parlare di restrizioni sulla conclusione di transazioni con determinate controparti, tipi di attività, sull'accesso alle risorse finanziarie e persino sull'occupazione. Si sta formando un potente strumento per l’impatto sociale.
La tecnologia blockchain potrebbe generare molte valutazioni sociali private. L’impulso alla loro creazione è stata la pandemia di coronavirus. È il “passaporto di immunità” che può stimolare l’accumulo di ampi dati biomedici su una persona, insieme a informazioni sulle transazioni finanziarie e sull’attività nella sfera sociale. Allo stesso tempo, una persona avrà pieni diritti civili solo accettando di essere una fonte di big data. Viktor Dostov condivide l'opinione che viene già raccolto un ordine di grandezza in più di informazioni su una persona rispetto a prima e la tecnologia apre davvero molte opportunità di tracciamento e controllo, dall'analisi dei profili sui social network allo studio delle ricevute di cassa.
In questo contesto, risulta di particolare importanza verificare se gli obiettivi e le finalità della raccolta di tali dati non siano discriminatori, nonché la valutazione etica di eventuali decisioni tecnologiche che implichino restrizioni o forniscano vantaggi agli utenti. Alla fine, la stessa tecnologia blockchain è neutrale, ricorda Artem Genkin: “Le sfumature dell’applicazione sono importanti: in mani prevenute, la tecnologia aumenterà, anziché ridurre, la disuguaglianza digitale. Bisogna stare molto attenti qui, l’etica qui è primaria”.
Sia i professionisti del mercato che il pubblico dell'UE hanno espresso preoccupazione per la privacy degli accordi in relazione alle prospettive dell'introduzione dell'euro digitale, ricorda Dmitry Kochergin, professore all'Università statale di San Pietroburgo. Per i consumatori, la privacy dei pagamenti è molto più importante della sicurezza. Come spiega l’esperto, grazie alla sua programmabilità e tracciabilità, la tecnologia della valuta digitale implica un maggiore controllo sulla circolazione dei fondi. Ciò aumenta notevolmente il grado di supervisione e controllo sulla spesa dei cittadini.
Altri problemi
L’interoperabilità è un’altra sfida fondamentale che deve essere superata, poiché lo scenario più probabile è che emergeranno molte diverse piattaforme blockchain pubbliche e private che richiederanno un qualche tipo di interoperabilità.
Il fatto stesso che nessuno possa facilmente eliminare o modificare le informazioni dalla blockchain è contrario a diverse leggi dell’UE come la Direttiva 95/46/CE o il GDPR.
Anche l’implementazione della blockchain come meccanismo di fiducia è un rischio. La blockchain, nonostante tutti i suoi vantaggi, non sostituisce la fiducia e l’infrastruttura istituzionale.
