Blockchain e smart contract: le novità previste dal Decreto Semplificazioni

Per prima tra i paesi europei, l’Italia ha fornito una definizione di “tecnologie basate su registri distribuiti” e di “smart contract”, disegnando nel contempo la disciplina generale degli effetti giuridici connessi all’utilizzo di tali tecnologie.

Il riferimento è all’art. 8-ter del Decreto Semplificazioni (D.L. 14 dicembre 2018, n. 135, convertito in legge con L. 11 febbraio 2019, n. 12).

La normativa, specie se confrontata con l’ inerzia dei precedenti esecutivi sul tema, ha il pregio di porsi all’avanguardia nella regolamentazione della tecnologia blockchain “oltre” gli aspetti prettamente finanziari connessi ai fenomeni delle criptovalute e della tokenizzazione.

La formulazione normativa lascia spazio, tuttavia, ad alcuni dubbi interpretativi, che potranno essere in parte risolti in sede di predisposizione delle linee guida che l’AgID dovrà adottare in conformità a quanto indicato nel medesimo Decreto Semplificazioni.

Tecnologie basate su registri distribuiti

Le “tecnologie basate su registri distribuiti” sono definite come “le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”.

La definizione presenta alcuni margini di ambiguità e di incompletezza.

Un primo punto di attenzione riguarda il requisito della non alterabilità e non modificabilità dei dati. Per quanto consta a chi scrive, ciò non è garantito da alcuno dei protocolli attualmente disponibili.

Anche le blockchain pubbliche più conosciute, Bitcoin ed Ethereum, possono essere alteratecon il consenso della maggioranza dei nodi e, perciò, esposte ai cosiddetti attacchi del 51%. L’ambiguità è accentuata dal fatto che, accanto all’inalterabilità e immodificabilità dei dati, la definizione prevede la possibilità di “aggiornamento” dei dati memorizzati nel registro.

Alcuni commentatori hanno espresso, inoltre, dubbi sul significato dell’espressione “registro … architetturalmente decentralizzato su basi crittografiche”, non essendo noto in cosa consistano i concetti di “basi crittografiche” e di decentralizzazione architetturale del registro.

La definizione, infine, non valorizza gli elementi del protocollo del consenso e dell’incentivo economico, cioè a dire gli elementi centrali e innovativi che contraddistinguono la tecnologia blockchain (intesa come infrastruttura public e permissionless) da semplici database decentralizzati (DLT). Il rischio è di estendere gli effetti giuridici previsti dalla normativa anche a soluzioni private e permissioned, caratterizzate dalla presenza di un “regolatore” centrale e, nella sostanza, non molto diverse da semplici database.

Proprio per quanto concerne gli effetti giuridici, la norma prevede che “la memorizzazione di un documento informatico attraverso l’utilizzo di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’articolo 41” del Regolamento eIDAS, lasciando all’AgID l’incarico di individuare “entro novanta giorni dalla data in vigore della legge di conversione” del Decreto Semplificazioni “gli standard tecnici che le tecnologie basate su registri distribuiti debbono possedere” al fine della produzione di tali effetti.

La blockchain sarà quindi legalmente idonea a “collegare i dati in forma elettronica a una particolare data e ora, così da provare che questi ultimi esistevano in quel momento”, come da definizione di validazione temporale elettronica di cui all’art. 3, n. 33 del Regolamento eIDAS.

Resta da valutare se anche la memorizzazione in blockchain della sola impronta (hash) del documento informatico (e non del documento informatico in sé) potrà beneficiare degli effetti previsti dalla norma.

La questione presenta importanti risvolti, soprattutto sotto il profilo della data protection: è noto, infatti, che la memorizzazione in blockchain di documenti informatici contenenti dati personali può presentare problematiche sotto diversi profili – tra le quali, ad esempio, l’esercizio da parte dell’interessato del diritto di rettifica e cancellazione, la determinazione di un periodo certo di data retention e i trasferimenti di dati personali extra-UE.

Smart contract

Il Decreto Semplificazioni ha inoltre definito lo smart contract come il “programma per elaboratore che opera su Tecnologie basate su registri distribuiti e la cui esecuzione vincola automaticamente due o più parti sulla base di effetti predefiniti dalle stesse”.

La definizione presenta elementi di potenziale criticità, specie laddove indica che è la “esecuzione” dello smart contract a vincolare le parti.

È noto che l’efficacia vincolante di un contratto discende dall’accordo delle parti (art. 1326 c.c.) e non dal momento (successivo e potenzialmente inesistente) connesso alla sua esecuzione: e ciò sia che si intenda il concetto “esecuzione” in senso giuridico, come esecuzione della prestazione oggetto del contratto, sia in senso informatico, come atto di eseguire il programma in sé.

Agli smart contract è riconosciuto il requisito della forma scritta “previa identificazione delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia Digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto”.

Si tratta, a ben vedere, di una definizione quantomeno superflua, posto che lo smart contract già costituisce un documento informatico come definito nel Codice dell’Amministrazione Digitale (“documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”) che, ai sensi dell’art. 20, comma 1-bis CAD, “soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del codice civile quando (…) è formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’articolo 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all’autore”.

Il Decreto Semplificazioni non indica, peraltro, le modalità con le quali lo smart contract possa ottenere, oltra alla forma scritta, lo status di scrittura privata ex art. 2702 c.c.

Lo smart contract formato esclusivamente mediante l’identificazione delle parti interessate attraverso il procedimento che verrà delineato dall’AgID – come previsto dal Decreto Semplificazioni – potrebbe quindi conferire forma scritta allo smart contract, senza farlo rientrare nel novero delle scritture private, con la conseguenza che il relativo valore probatorio dello smart contract sarebbe così “liberamente valutabile in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità” (art. 20, comma 1-bis CAD).

In caso di valutazione negativa da parte del giudice, si giungerebbe al risultato paradossale di confinare lo smart contract nell’alveo dei documenti non sottoscritti, che non hanno “valore giuridico formale e non producono, quindi, effetti sostanziali e probatori” (Cass. Civ. Sez. II Ord., 29/11/2018, n. 30948).

Il coordinamento tra le previsioni del Decreto Semplificazioni e la normativa in materia di documenti informatici e firme elettroniche contenuta nel CAD – demandata alla regolamentazione di secondo livello dell’AgID – rappresenta un punto di fondamentale importanza per lo sviluppo della tecnologia blockchain, così come il prezioso lavoro di standardizzazione attualmente in corso da parte di organizzazioni quali CEN/CENELEC e il Comitato ISO/TC 307.

Marco Galli – Licia Garotti

FCA sul comportamento e sul livello di consapevolezza degli investitori inglesi in materia di cypto-assets

Il 7 marzo scorso l’Autorità di Vigilanza inglese (FCA) ha pubblicato due ricerche sulle abitudini degli investitori in crypto-assets.

In particolare, l’FCA ha commissionato due ricerche. La prima si occupa di approfondire i comportamenti e le motivazioni dei consumatori inglesi che hanno assunto la decisione di acquistare crypto-assets, attraverso un’intervista che ha riguardato 31 persone.

Attraverso la seconda ricerca, invece, è stato intervistato un campione nazionale di più di duemila persone a cui sono state sottoposte alcune domande relative al mondo dei crypto-assets.

Queste due ricerche si collocano a valle di un lavoro che l’Autorità di vigilanza inglese ha svolto dopo la pubblicazione nell’ottobre del 2018 del Joint Report predisposto con Bank of England e l’HM Treasury sui crypto-assets.

Nel seguito, si riportano alcuni dei dati più interessanti emersi dalle analisi svolte.

La prima ricerca, prodotta dalla società Revealing Report, ha evidenziato come molti consumatori percepiscano i crypto-assets principalmente come uno strumento per accumulare velocemente ricchezza. Tale convinzione è basata su quanto riportato da altre persone, in particolare mediante i social media. Inoltre, la decisione di acquistare viene individuata da molti nella cd. “fear of missing out” e gli intervistati che hanno assunto decisioni di investimento hanno dichiarato di averlo fatto basandosi sulla propria conoscenza del mercato e del loro istinto.

Una volta assunta la decisione di investire, la maggior parte degli intervistati ha dichiarato di avere ancora nel portafoglio i crypto-assets e solo una piccola parte li aveva venduti in quanto, nonostante le perdite subite, si sono dichiarati fiduciosi che la tecnologia alla base dell’asset avrebbe in futuro rialzato le sue quotazioni. Un ulteriore dato interessante è dato dal fatto che quasi tutti coloro che hanno acquistato questi beni non avevano fin da subito predisposto una strategia di disinvestimento, mentre al contrario quasi tutti gli intervistati che hanno venduto i crypto-assets avevano sin dall’inizio una strategia. In generale, molti intervistati si sono dichiarati più critici nei confronti delle informazioni che avevano utilizzato.

La conclusioni della ricerca sono sostanzialmente che i consumatori che si avvicinano a questo tipo di investimento (i) utilizzano come principale metodo di raccolta delle informazioni i social media e dimostrano una crescente avversione per i canali di informazione tradizionali, (ii) sono alla ricerca di un modo veloce per arricchirsi e molti percepiscono l’investimento come un modo per farlo con il minimo sforzo, (iii) agiscono sulla base di raccomandazioni di alcune fonti quali blog, social media, “influencer” e (iv) hanno acquistato crypto-assets sulla base della convinzione dell’inevitabile crescita di valore del bene detenuto in ragione della crescita dell’utilizzo della tecnologia sottostante.

Il secondo report costituisce una ricerca svolta su un campione di consumatori inglesi ai quali sono state poste determinate domande relative al mondo dei crypto-assets. Il risultato dello studio più interessante è probabilmente quello relativo alla conoscenza del fenomeno, poiché il 73% degli intervistati ha dichiarato di non conoscere nemmeno il significato del termine cryptocurrency. A questo, si deve aggiungere che l’Autorità stima che solo il 3% del campione esaminato abbia acquistato crypto-assets e che solo il 7% di coloro che non lo hanno fatto in passato, valutino tale opzione per il futuro.

La stessa FCA riconosce pertanto che probabilmente il fenomeno è più contenuto di quanto inizialmente si pensasse, ma non per questo ha dichiarato che non si attiverà in futuro per assicurare un elevato livello di tutela anche per coloro che intendono acquistare crypto-assets.

Infatti, l’Autorità, in chiusura del proprio comunicato, ha confermato la massima attenzione sul tema e che adotterà nel breve periodo una consultazione al fine valutare il divieto di vendita di derivati collegati a certi crypto-assets agli investitori retail.

Alberto Prade

Guess What #8: se la password è per sempre

Immaginate di essere i soli a conoscere la password di una delle più importanti piattaforme di exchange di criptovalute del vostro paese. Immaginate (per quanto doloroso) che un giorno passiate a miglior vita portandovi dietro tutti i segreti che avete gelosamente custodito fino a quel momento. Tra quei segreti c’era anche la password per accedere alla exchange, il tesoretto multi milionario di cui andavate piuttosto fieri ma, soprattutto, di cui andavano fieri i vostri investitori.

Beh… la realtà spesso supera l’immaginazione e lo scorso dicembre Gerald Cotten, trentenne leader visionario e fondatore dell’Exchange Quadriga CX è improvvisamente mancato per le complicazioni del morbo di Crohn di cui soffriva da anni.

Quadriga CX era la cassaforte in exchange di un tesoretto che contava un largo circa di 150 milioni di dollari in criptovalute (si andava da Ethereum a Bitcoin, Bitcoin Cash, Bitcoin Gold e Bitcoin SV). E come tutti i tesori che davvero si rispettano l’accesso era volutamente super safe e prevedeva, a protezione maxima, che l’ultimo accesso potesse avvenire solo ed esclusivamente dal computer di Cotten con una password che solo lui conosceva.

La vicenda è rimbalzata su tutte le agenzie di stampa e in molti ne hanno scritto; in realtà al di là della prematura scomparsa di Cotten e del tesoretto che – in assenza di password – si è portato dietro, la vicenda colpisce per le sue tinte fosche.

La morte di Cotten è avvolta dal mistero e da circostanze poco chiare ed è questa la ragione per la quale una serie di miscredenti lo danno invece, più in forma che mai, a godersi da solo il tesoretto mentre gli investitori beffati piangono sui loro compianti depositi in cripto. Insomma da un lato ci auguriamo che il trentenne boss delle cripto stia davvero fantasticando sul suo futuro in qualche isola caraibica che non prevede l’estradizione, ma dall’altro lato, se invece fosse davvero “andato” per sempre, la tentazione di suggerire a chi legge: “sussurrate sempre a vostra moglie o marito, delicatamente, in un orecchio la password” è tanta!

Emanuela Campari Bernacchi

 

 

 

Se la “sofferenza” è in Blockchain soffri meno!

Quante volte vi è capitato di sentir dire “non si può più leggere il giornale, solo sofferenze”? Ed in effetti, perlomeno in Italia, il dato dei c.d. non performing loans parla da sé. Da uno studio di PWC, il 2018 è stato l’anno record delle cessioni di NPL con volumi che hanno raggiunto i 70 miliardi di euro e che hanno comportato un decremento importante sui bilanci delle banche. Il trend dovrebbe continuare anche nel 2019 ed ampliare il proprio raggio d’azione comprendendo anche cessioni multi-originator, consentendo quindi anche alle banche più piccole di cedere le proprie sofferenze insieme a quelle delle “sorelle” del Gruppo in modo da raggiungere un volume “appetibile” per gli investitori.

Non mi intrattengo sulle cause che hanno favorito il montante dei crediti in sofferenza, e nemmeno sulle c.d. variabili bank specific (null’altro che quelle caratteristiche tipiche di una banca come ad esempio la qualità del management che viene misurata attraverso indici di performance, la grandezza in termini di totale dell’attivo, la sua adeguatezza patrimoniale e l’efficienza in termini di costi); vorrei invece esaminare, nell’ambito delle operazioni di dismissione di NPLs, il tema della carenza documentale legata al credito ed ai debitori e come questa si rifletta necessariamente sulla possibilità o meno di effettuare il recupero. I portafogli sono spesso molto datati, le banche che hanno originato i crediti (tramutati poi in sofferenze), sono spesso state a — loro volta — oggetto di faticose operazioni di riorganizzazione societaria o di accorpamento nell’ambito di un diverso Gruppo Bancario.

In questa girandola di alterne vicende societarie, spesso e volentieri, della documentazione sul credito e sul debitore non c’è traccia, o meglio — come dicono gli addetti ai lavori — “non c’è tracciato”! Chi compra fatica a fare due diligence sul portafoglio, chi vende fatica a farla fare.

Tutte inefficienze che limitano fortemente la gestione del credito e la probabilità del suo recupero.

Ma la vera domanda è: che mondo sarebbe quello in cui le banche che concedono il credito potessero avvalersi — fin dal principio — di una tecnologia capace di registrare immutabilmente tutte le informazioni relative alla vita del credito ed al debitore?

Proviamo a fare un esempio: immagiamo uno scenario dove banca e debitore si accordino “digitalmente” sui termini del prestito e diano dichiarazioni e garanzie sull’accuratezza delle informazioni fornite. Il prestito “digitale” verrebbe immesso in un registro distribuito composto da blocchi di transazioni validate e confermate, organizzati in catena sequenziale a cui possono solo essere aggiunti nuovi blocchi attraverso connessioni basate su funzioni crittografiche, in grado di resistere alle manomissioni. Esatto: il prestito verrebbe immesso in Blockchain.

Ma non solo, le informazioni necessarie alla gestione del prestito (rectius credito) verrebbero automaticamente inserite in uno smart contract, sarebbero immutabili e verificabili da chiunque (lascio ai miei amici Licia Garotti e Marco Galli il commento sulla gestione dei dati sensibili), insomma sarebbero, a tutti gli effetti, asservite alla logica “don’t trust, verify” che è la logica dell’open source e del registro distribuito.

Quali benefici? Tanti: (i) la riduzione dei costi di due diligence; (ii) la sostanziale eliminazione del rischio di perdita di informazioni; (iii) l’automatismo nella gestione del credito e nei rapporti con il debitore (nel caso in cui il debitore non dovesse pagare alle scadenze stabilite, lo smart contract attiverebbe immediatamente l’invio di una notice al debitore, se l’inerzia debitoria dovesse persistere, si attiverebbero immediatamente le procedure di recupero del credito).

Questi solo alcuni dei benefici che si avrebbero in fase di origination di un loan(per dirla come chi parla bene) ed alcuni magici effetti sulla vita del credito e del suo recupero. Evidentemente il debitore “cattivo pagatore” fa parte del videogioco e nessun registro distribuito, immutabile e verificabile può trasformare un cattivo pagatore in un buon pagatore, ma la Blockchain può essere uno strumento estremamente utile sia in fase di concessione del credito sia in fase di recupero.

Certo, venendo alla vita di tutti i giorni, perlomeno la mia, non ci sarebbe più spazio per la negoziazione a colpi di “to the best of the assignor’s knowledge”, perché a quel punto, sempre seguendo la logica del “don’t trust, verify” il cessionario dovrebbe solo verificare le informazioni immesse nel sistema ed utili per formulare il prezzo e per gestire il credito.

Forse la Blockchain può davvero rivoluzionare il modo di fare banca, di fare credito e di gestirlo, o forse no ma come dice Woody Allen

“se di tanto in tanto non hai degli insuccessi, è segno che non stai facendo nulla di davvero innovativo”.

Emanuela Campari Bernacchi

Emanuela Campari Bernacchi è l’Avvocato Fintech dell’anno

Sia0 (1)mo orgogliosi di annunciare che Emanuela Campari Bernacchi, co-founder e editor di Tech Mood, ha ricevuto il premio come “Avvocato Fintech dell’anno” in Italia ai Legal Community Finance Awards 2019.

Congrats Manu, we’re proud of you!

Tech Mood Team

A novant’anni dalla Crisi del ’29, un nuovo “New Deal”?

Il 1929 fu un anno nefasto per l’economia mondiale. All’euforia speculativa degli anni ’20 seguì, nell’ottobre di quell’anno, il crollo delle valutazioni azionarie quotate presso la NYSE. Negli anni a seguire — durante la Grande Depressione — il Presidente USA Roosevelt avviò il piano di riforme economico-sociali denominato “New Deal”, per evitare che quanto accaduto potesse ripetersi. Il New Deal si fondava sul seguente principio: gli intermediari finanziari sono liberi di scegliere come meglio allocare le risorse nei limiti stabiliti dalla regolamentazione di settore e dall’autorità pubblica, a cui spetta il compito di prevenire (o, quantomeno, limitare) ogni abuso di questa libertà, a tutela del risparmio privato e dell’intero mercato.

Al pari di quanto lo sviluppo del capitalismo finanziario fu per gli intermediari bancari e finanziari, la diffusione di Internet e del World Wide Web hanno determinato la nascita di nuovi intermediari on-line, le società dell’informazione che permettono a domanda e offerta di incontrarsi all’interno di mercati virtuali e di contrattare direttamente l’una con l’altra. Gazie a questi intermediari — più comunemente, “piattaforme” — professionisti e consumatori possono oggi agevolmente scambiarsi beni e servizi a costi di transazione ridotti, beneficiando, peraltro, degli “effetti rete” che l’utilizzo da parte degli utenti dei servizi offerti da ciascuna piattaforma genera nei confronti di tutti gli altri. Contestualmente, chi gestisce la piattaforma può trarre vantaggio dalla sua interposizione tra domanda e offerta per accedere e controllare i dati relativi alle attività svolte al suo interno dai fruitori dei servizi, senza che le asimmetrie informative e i costi da esse generati siano d’ostacolo a ciò. Certamente, questo consente al gestore il continuo miglioramento dei servizi offerti dalla propria piattaforma, a beneficio dell’incremento del surplus totale di ciascuna transazione. Tuttavia, la libertà d’azione che questo vantaggio informativo permette di conseguire può dar luogo anche a molteplici abusi da parte del gestore, ossia a pratiche commerciali scorrette quali, ad esempio, una gestione discriminatoria dei sistemi di retribuzione dei servizi per commissione o dei sistemi di posizionamento degli utenti nelle liste di ricerca.

È proprio per questa ragione che la Commissione Europea ritiene opportuno riprendere il principio sancito nel New Deal (libertà di scelta-limitazione degli abusi) per predisporre un “New Deal per i consumatori” con cui emendare precedenti direttive volte alla loro tutela: in particolare, la Direttiva 2005/29/EC relativa alle pratiche commerciali sleali tra imprese e consumatori e la Direttiva 2011/83/EU sui diritti dei consumatori. Così, lo scorso maggio la Commissione ha presentato la Proposta di Direttiva 2018/0090, al fine di incrementare la trasparenza delle relazioni professionista-consumatore attraverso nuovi obblighi informativi rispetto a quelli previsti nella Direttiva 2011/83/EU (ad esempio, quello di indicare i principali parametri per la determinazione del ranking delle differenti offerte, oppure quello di specificare il professionista responsabile della garanzia dei diritti del consumatore correlati al contratto). In più, poiché i dati stanno sempre più diventando un vero e proprio mezzo di scambiola Proposta intende estendere l’applicazione della Direttiva 2011/83/EU anche ai casi in cui i consumatori usufruiscano di servizi digitali verso il rilascio di dati personali. Con riguardo alla disciplina relativa alle pratiche commerciali sleali, la Proposta mira a predisporre un sistema normativo che agevoli i consumatori a comprendere la pertinenza dei risultati delle ricerche alle loro richieste. Ciononostante, un New Deal che si preoccupasse di regolare solo la domanda di servizi on-line — i rapporti platform-to-consumer — ma trascurasse la loro offerta — i rapporti platform-to-business — sarebbe incompleto. Così, con la Proposta di Regolamento 2018/0112, la Commissione Europea intende predisporre un’apposita tutela agli utenti commerciali che si servono degli intermediari digitali per svolgere la propria attività con i consumatori, limitando, anche nei loro confronti, i potenziali abusi delle piattaforme. Ancora una volta, la Commissione fa leva sulla disciplina di trasparenza circa: (1) le condizioni e i termini dei servizi offerti, (2) le eventuali differenziazioni di trattamento e (3) l’accesso da parte degli utenti commerciali ad ogni dato che i fruitori della piattaforma rilasciano per l’uso dei relativi servizi oppure che sono prodotti in seguito al loro utilizzo. Infine, la Proposta intende fornire a questi utenti efficaci sistemi di risoluzione delle controversie, che, al contempo, possano anche ridurre costi e difficoltà operative a carico degli intermediari on-line in ragione dell’attuale frammentazione giuridica.

L’iter legislativo relativo a entrambi gli interventi è tutt’oggi in corso di definizione, dunque si dovrà ancora attendere prima che questo New Deal per i consumatori digitali venga completato. Intanto, però, le Proposte qui illustrate sembrano far traslucere, mutatis mutandis, chiare assonanze con l’impostazione regolamentare propria del settore finanziario, nel quale — al pari di quello digitale — l’intermediazione è fattore costante, a prescindere dalla fisionomia tecnologica che esso di volta in volta assume. Se ciò non bastasse, un ulteriore elemento può aiutare a chiarire questo punto. Per ragioni di efficienza, in ambito finanziario, da tempo ormai i regolatori si servono — attraverso la c.d. compliance — del giudizio degli stessi soggetti che regolano per il raggiungimento di finalità di carattere pubblicoCiò si sta sempre più verificando anche nel contesto dell’industria digitale, nel quale i regolatori si stanno crescentemente affidando alle piattaforme quali intermediari regolamentarimutuando così le loro maggiori capacità informative ed operative. A questa strategia sembra ascriversi anche l’art. 13 della Proposta di Direttiva 2016/0280 in tema di diritto d’autore, secondo cui i prestatori di servizi delle società dell’informazione che «memorizzano e danno pubblico accesso a grandi quantità di opere o altro materiale caricati dagli utenti [devono adottare] misure miranti a garantire il funzionamento degli accordi […] conclusi [con i titolari dei diritti] per l’uso delle loro opere o altro materiale ovvero volte ad impedire che talune opere o altro materiale identificati dai titolari dei diritti mediante la collaborazione con gli stessi prestatori siano messi a disposizione sui loro servizi». Anche questo, ultimamente — si precisa nel testo di questa Proposta — a beneficio di tutti noi, insaziabili consumatori digitali.

Federico Panisi

Quantum computing, crittografia e blockchain enthusiast: cronaca di una tragedia annunciata

È sicuro memorizzare dati personali e sensibili in blockchain, tanto sono crittografati”.
(cit. di un qualunque blockchain enthusiast)

Sebbene “trasparente” ai nostri occhi profani, l’utilizzo di sistemi crittografici è ormai parte di un grande numero di azioni che compiamo quotidianamente.

Chattare con i nostri amici su WhatsApp, utilizzare l’internet banking della nostra banca, effettuare pagamenti online, proteggere i dati del nostro pc: si tratta solamente di alcuni limitatissimi casi in cui le tecniche crittografiche garantiscono la sicurezza delle informazioni e l’integrità e la non ripudiabilità delle transazioni e delle operazioni effettuate.

Anche i sistemi blockchain basano gran parte del proprio funzionamento su tecniche crittografiche.

L’algoritmo di hash viene utilizzato per garantire che i blocchi della catena non siano stati successivamente modificati, mentre le transazioni tra i partecipanti alla rete vengono sottoscritte con firma digitale per garantire l’integrità delle transazioni stesse e la loro riconducibilità a un determinato soggetto (non ripudiabilità).

Sia Bitcoin che Ethereum utilizzano, per la firma digitale delle transazioni, un algoritmo crittografico a chiave pubblica basato su curve ellittiche (Elliptic curve Digital Signature Algorithm – ECDSA). In particolare, un algoritmo a chiave pubblica è basato su una coppia di chiavi (una pubblica e una privata) che il mittente e il destinatario utilizzano per sottoscrivere e per verificare le transazioni.

La possibilità di ricavare la chiave privata rappresenta, evidentemente, una minaccia colossale per la sicurezza e la confidenzialità dei dati crittografati, con pesanti ricadute trasversali non solo sui sistemi blockchain, ma anche, ad esempio, sulle attuali misure di protezione dei dati personali basate su tecniche crittografiche a chiave pubblica.

Se gli algoritmi crittografici a chiave pubblica sono considerati “sicuri” alla luce dello stato attuale della tecnologia, il quantum computing si preannuncia come l’evento in grado di far saltare il banco.

Teorizzato per le prima volta dal premio Nobel Richard Feynman nel 1981 e basato sulle regole della meccanica quantistica, il computer quantistico basa il suo funzionamento sui cosiddetti qubit, bit quantistici che, a differenza di quanto avviene nei computer tradizionali, non sono vincolati ad uno stato binario (0 o 1), ma possono assumere valori multipli nello stesso istante.

Il quantum computing promette di riuscire a risolvere istantaneamente problemi matematici a complessità esponenziale, grazie all’enorme capacità di calcolo raggiunta. I colossi del mercato stanno investendo e scommettendo pesantemente su una tecnologia allo stato ancora acerba e molto costosa: IBM, ad esempio, sta lavorando su un’applicazione commerciale del proprio sistema quantistico, IBM Q.

L’enorme potenza di calcolo che i computer quantistici possiederanno (da qui a cinque anni) promette di rendere obsoleti e corruttibili gli algoritmi crittografici a chiave pubblica attualmente considerati sicuri.

È stato dimostrato matematicamente che un computer quantistico a 5.000 qubit (ancora remoto – IBM Q possiede ad esempiouna capacità di calcolo di 20 qubit) sarebbe in grado, in pochi secondi, di scomporre in fattori  il prodotto di due grandi numeri primi (cd. algoritmo di Shor), compromettendo radicalmente la sicurezza dei sistemi crittografici basati su tale difficoltà di scomposizione, come gli algoritmi a chiave pubblica.

Per dare un ordine di grandezza, si consideri che un computer attuale impiegherebbe centinaia di migliaia di anni per compiere un’operazione di scomposizione in fattori di un numero di 300 cifre.

Tutti coloro che vogliono assicurarsi che i loro dati siano al sicuro tra dieci anni devono muoversi ora verso forme alternative di crittografia”: così ha testualmente affermato Arvind Krishna, a capo del dipartimento di ricerca di IBM, intervenendo recentemente ad un panel sugli utilizzi business del quantum computing al The Churchill Club a San Francisco.

La corsa a forme crittografiche evolute è in pieno fermento e, fortunatamente sono attualmente allo studio algoritmi quantum-resistent. La tendenziale immutabilità delle infrastrutture blockchain, tuttavia, espone a severe problematiche di sicurezza tutti quei dati (magari personali e sensibili) memorizzati direttamente sul ledger in forma crittografata, per i quali, forse, è già troppo tardi.

Marco Galli

San Valentino 4.0: quando l’amore incontra la blockchain

Le persone che mi conoscono sanno bene che ciò che mi contraddistingue non è di certo il romanticismo… anzi!

Tuttavia, in vista dell’imminente ricorrenza della festa degli innamorati e della conseguente ed ormai (purtroppo) inevitabile scia di articoli e blog sulla questione, non potevamo esimerci anche noi di Tech-Mood dal parlarvi di amore… nell’era della blockchain.

Sì, perché questa tecnologia appare, ormai, avere invaso anche il settore che sembrava essergli più lontano. Eppure, bigliettini, lucchetti e matrimoni 4.0 stanno riscuotendo sempre più successo, grazie a start-up che consentono di immortalare “i sentimenti” mediante l’uso della tecnologia DLT.

All’interno del codice delle transazioni di Bitcoin è, infatti, presente una particolare “funzione” chiamata OP_RETURN, che consente di aggiungere e legare alla transazione 80 byte di dati (ossia 80 caratteri alfanumerici). Dal momento in cui il dato viene così concatenato indissolubilmente agli altri all’interno della transazione, non sarà più suscettibile di modifica e rimarrà nel blocco e visibile a tutti fino a che la Blockchain sarà in vita.

Ciò ha permesso agli sviluppatori di sfruttare la sicurezza del protocollo Bitcoin anche in ambiti differenti dal trasferimento di moneta virtuale, senza sovraccaricare la rete: l’operatore OP_RETURN crea un output di transazione specifico “provably unspendable”, ossia non spendibile e che, quindi, non necessita di essere memorizzato nel set UTXO. Così sono nati, ad esempio, i servizi di timestamp e di notarizzazione di documenti (basati sull’inserimento dell’hash del documento da certificare temporalmente all’interno del campo OP_RETURN)… ma non solo.

Tale funzione è stata, infatti, da tempo utilizzata anche da start-up, quali “Valentine Coin” e l’italiana “Eternity Wall[1], per consentire anche ai meno esperti di blockchain di sfruttare in maniera facile e veloce le sue caratteristiche di incensurabilità e immutabilità al fine di creare messaggi d’amore eterni.

It is the equivalent of the love padlocks on bridges, except it is on the blockchain for eternity” spiega il sito di Valentine Code, che al costo di 0,033 ETH consente di “incidere” la propria dichiarazione sulla blockchain di Etherium e di ottenere un certificato.

Così, ad esempio, inserendo la transazione “b6abffe30b0edef88c796d0a21118046874b55c9c3b98adfb17aa6d9699e679d” in un qualsiasi Block Explorer (servizio per guardare online il contenuto della blockchain) si può notare che fra i dati che la compongono compare anche il testo “I cant see u but I still love you lili” o, ancora più semplicemente, basta accedere al sito di Eternity Wall per curiosare tra gli innumerevoli messaggi visibili direttamente sulla relativa bacheca (oltre che nella sezione OP_RETURN tramite l’accesso a un Block Explorer).

E per tutti coloro che fossero già pronti a fare l’importante passo e volessero sorprendere la/il propria/o amata/o con una proposta originale, sappiate che c’è già chi ha pensato al matrimonio sulla blockchain. Si parla, in particolare, di wedding smart contract ossia di smart contract (in riferimento ai quali rimando articolo di Federico Panisi) volti a consentire alle generazioni di fidanzati più tecnologici di registrare i propri voti nuziali sulla blockchain.

For better or worse, ’til death do us part, because the blockchain is forever”, così recita il primo messaggio nuziale registrato nel 2014 dai coniugi David Mondrus e Joyce Bayo.

“For me, the blockchain is very symbolic. It Symbolized the removal of intrusive government processes out of everyday life”.

(David Mondrus, il cui matrimonio è stato il primo ad essere registrato sulla blockchain)

Grazie ai suoi caratteri di immodificabilità e decentralizzazione, tale utilizzo della blockchain ha, peraltro, acquisito un sempre più rilevante valore “politico”. Il wedding smart contract viene, infatti, sempre più spesso considerato come uno strumento per opporsi alla “sovranità sul contratto matrimoniale, appannaggio degli Stati e delle autorità religiose” e bypassare così i suoi caratteri di inflessibilità.

E’ proprio con la finalità di promuovere l’amore libero e senza confini che nel 2016 è stato lanciato da Bitnation il progetto “Smart Love”, a cui hanno poi fatto seguito una serie di applicazioni analoghe, quali “Smartvows”, “Forevermore” e “Marriageunblocked” (il quale ha previsto anche la possibilità per i poligami di  “sposare” più persone).

cert.png

È bene precisare, tuttavia, che ad oggi i wedding smart contract non hanno alcun valore giuridico (come lo stesso sito di Forevermore riconosce rispondendo ironicamente: “We don’t know, you should ask your partner” alla domanda se il “contratto di matrimonio” registrato mediante la relativa piattaforma avesse valore legale). Ciò appare evidente alla luce del carattere inderogabile delle norme previste dal legislatore italiano con riferimento alla forma e al contenuto dell’atto di matrimonio.

E per concludere… come potevano gli amanti della blockchain non aver pensato anche ad una piattaforma dedicata a coloro che sono ancora single?

Hicky è nata proprio con lo scopo di sfruttare tale tecnologia per creare un’applicazione di incontri online sicura e affidabile (a dire dei relativi sviluppatori). Sono, infatti, noti a tutti i problemi tradizionalmente affrontati dai siti di dating online (i.e. falsi profili, violazione della privacy, truffe telematiche, ecc).

E così, per evitare il rischio di diventare il protagonista di una delle puntate del documentario “Catfish: false identità”, Hicky avrebbe introdotto a favore di tutti i suoi utenti sistemi volti a verificare la relativa identità mediante l’utilizzo di tecnologie biometriche per il riconoscimento facciale e vocale e smart contract e token per promuovere l’educazione e il buon comportamento attraverso sistemi di premiazioni e votazioni della relativa condotta.

In conclusione… se non sapete cosa regalare a San Valentino, state tranquilli che la blockchain offre ancora una volta una soluzione!

Se è vero che, da un lato, questa carrellata di applicazioni ben rappresenta il fenomeno che Mattia Valdinoci ha descritto nel suo articolo come la “strumentalizzazione del termine blockchain”, è anche grazie a queste modalità ludiche di utilizzo della tecnologia DLT che è possibile diffondere e far comprendere anche ad un pubblico non di nicchia le sue caratteristiche (anche tecniche) e le sue indiscusse potenzialità.

Vittoria Omarchi

 

[1] Eternity Wall è nata da un progetto di Riccardo Casatta. La startup offre anche un altro servizio di notarizzazione tramite blockchain denominato “Notarize”.

Exchange digitali e mercati tradizionali: vince chi prima costruisce un’integrazione “regolamentarmente sostenibile” tra questi due mondi

A lungo si sono studiati, con sospetti reciproci e pronti ad attaccare il nemico discreditandolo e ridicolizzandolo. Hanno fatto leva sulle dicotomie proprie del tempo in cui viviamo: Millenials vs baby Boomer e Gen X; infrastrutture obsolete, costose e in mano ai “poteri forti” vs soluzioni open-source e democratiche che mettono la persona di nuovo “al centro”; interminabili procedimenti di compliance, aml e kyc vs ICO rampanti su whitepaper con lamborghini disegnate sopra; le banche truffaldine e drogate da moral hazard e aiuti politici vs lo slogan di punta “La tua banca sei tu!” (che ironicamente ricorda il famoso slogan femminista del sessantotto “l’utero è mio e me lo gestisco io!”).

Però nel 2018 questa contrapposizione muro-contro-muro ha dovuto (e ancora deve, nel 2019) fare i conti con due elementi nuovi: (i) il crollo del mercato delle cripto valute iniziato a gennaio 2018 e (ii) le condizioni del mercato azionario, che iniziano a mostrare alcuni sintomi prodromici a una potenziale nuova crisi finanziaria, come quella del 2008.

Quindi sia i crypto-ultràs che i veterani della licenza bancaria, si sono trovati faccia a faccia con le loro vulnerabilità. Hanno capito come il nemico non è che poi sia invincibile o se la passi meglio.

Hanno anche compreso che tra i due mondi non ci troviamo – almeno non ancora- in un gioco a somma zero. Un gioco a somma zero è – e cito Wikipedia: “[In teoria dei giochi] una situazione in cui il guadagno o la perdita di un partecipante è perfettamente bilanciato da una perdita o un guadagno di un altro partecipante in una somma uguale e opposta.” In altre parole, per intenderci, il popolare mors mea vita tua.

Per metterla sul musicale, Daniele Silvestri nel 2002 cantava: “…il mio nemico non ha divisa, ama le armi ma non le usa, nella fondina tiene le carte visa, e quando uccide non chiede scusa..” Ecco, i crypto– rivoluzionari hanno realizzato che – almeno per adesso – senza le “carte visa” non si va proprio da nessuna parte.

Dall’altro lato i banchieri/bancari hanno capito che i nuovi clienti millenials (e non) sono estremamente affascinati dalle funzionalità che la tokenizzazione degli assets su blockchain permette e dalla riduzione dei costi di back-office che il nuovo protocollo assicura. Mercati aperti 24h 7/7; settlement con costi bassi(ssimi); possibilità di acquistare e “tradare” strumenti finanziari da una app sul cellulare; possibilità di essere proprietario di 1/10000 del bellissimo grattacielo che c’è in centro (i.e. tokenizazzione dei diritti di proprietà su asset fisici). Insomma una rivoluzione dell’industria delle infrastrutture di mercato, con la custody e l’intermediazione completamente rivoluzionate dall’open ledger.

E allora iniziano le ricerche e gli sforzi volti a integrare i due mondi.

Dal 2018 le due “fazioni” hanno febbrilmente iniziato a parlarsi e a cercare metodi e strutture di collaborazione che abbiano un fondamento regolamentare.

La maggiore sfida diventa proprio la regolamentazione. L’industria finanziaria è una delle industrie più regolamentate al mondo. Per poter gestire, in qualsiasi modo, i “veri” capitali e attrarre la vera “liquidità” (i.e. le centinaia di miliardi USD) servono, oltre a solidi sistemi informatici e persone estremamente qualificate, le licenze.

Si può fare leva su varie tipologia di licenze: licenze bancaria, licenza come Multilateral Trading Facility (MTF), licenza come Investment Firm (broker-dealer e/o dealing on own account), c’è l’imbarazzo della scelta. Ma servono.

L’ostacolo principale a questo punto diventa quello “suggerito” due parole che generano subito molta antipatia tra i crypto rivoluzionari – e che non sono aggirabili: capital requirements.

Se analizziamo il pacchetto CRD IV i requisiti vanno dai 125,000 Euro per operare come broker (e quindi inoltrare a mercato soltanto ordini di clienti) a 730,000 Euro per operare trading proprietario e svolgere con tale modalità attività di market making, tenendo le liabilities sui propri libri. Si tratta di somme, specie nel caso di attività di “dealing on own account”, che non sono alla portate delle start-ups dell’ecosistema.

E allora istituzioni ben radicate nel mercato tradizionale e nuove realtà cripto hanno iniziato a ragionare su strutture dove le prime si avvantaggiano del know-how e dei prodotti crypto creati dai “nuovi rivoluzionari”, mentre quest’ultimi mirano a fare leva sulle licenze degli incumbent. Ma non è facile trovare la “quadra” e giungere ad una sintesi nel presente framework regolamentare.

Ma la buona notizia è che, soprattutto nei paesi più aperti all’innovazione, le autorità regolamentari si stanno abituando a questa nuova fase di “dialogo” tra i due mondi, la apprezzano e – in un certo modo – cercano di aiutare le due parti a trovare una sintesi, nel contempo acquisendo esse stesse nuove competenze.

Il risultato è che se oggi al funzionario X dell’autorità regolamentare Y poni la stessa domanda che gli avevi posto sei mesi fa, sorprendentemente non ti trovi di fronte a un surreale mutismo o frasi di circostanza che tradiscono la più totale inesperienza nel campo della blockchain applicata ai mercati e ai prodotti finaziari crypto, ma invece il riscontro è di interesse: almeno nei Paesi dove le autorità abbiano voglia e capacità necessarie – il “Regulator” sta crescendo in preparazione e competenza proprio grazie a un approccio aperto con i regolamentati più innovativi. Molto viene fatto tramite ampia disponibilità dei funzionari a sessioni di brainstorming con le varie entities, maggiore disponibilità all’attesa e comprensione verso diversi continui aggiustamenti di business plans e business models da parte di chi avvia una richiesta volta all’ottenimento di licenze nel campo delle infrastrutture e/o dei ruoli finanziari.

Questo approccio delle autorità – che naturalmente rimane sempre volto al primario bene della tutela dell’investitore – sta portando nuova linfa al dialogo, e contribuisce esponenzialmente alla maturazione dell’industria finanziaria di nuova generazione.

Quindi il dato di fatto è che chi pensa che l’industria crypto-fianziaria stia morendo perché ne associa il potenziale successo al prezzo di mercato attuale delle cripto valute, è assimilabile a chi in pieno inverno decide di rivendersi l’impianto di climatizzazione di casa perché… non gli servirà più…

Quello che inoltre sta sempre più succedendo è che professionisti qualificati puntino sempre più ad entrare nella nuova industria. E’ sicuramente un rischio, e a oggi – a parte Coinbase e poche altre realtà – si ci trova in start-up che hanno polmone finanziario per qualche mese, impegnate in un’incessante attività di reperimento di finanziamenti mentre tessono la tela di nuovo prodotti e infrastrutture finanziarie. Una steep learning curve assicurata, giocando con nuove regole in un’industria millenaria.

Le realtà che riusciranno per prime a far parlare i “due mondi”, permettendo tramite app di comprare qualsiasi asset – da commodities, a strumenti finanziari, a servizi, rappresentati da token – farli trasferire 7/7 24h worldwide nel pieno rispetto della normativa regolamentare (perché altrimenti sono bravi tutti), diventeranno probabilmente rappresentanti della nuova generazione dei Google, degli Amazon, dei Facebook…. I rischi ci sono. Ma d’altronde la nave ormeggiata in porto è sempre al sicuro. Ma non è stata costruita per quello.

Gioacchino Rinaldi

Guess What #7: un Fintech thriller

La storia è tanto angosciosa quanto bizzarra. La moglie del miliardario norvegese Tom Hagen, è stata rapita nella sua dimora a est di Oslo. Il rapimento risale allo scorso 31 ottobre ma la notizia è stata divulgata solo recentemente per non suscitare clamore mediatico e nella speranza di trovare la Signora Anne-Elisabeth Falkevik Hagen in buone condizioni di salute (ed è quello che si augura fortemente chi scrive).

Un rapimento è certo un evento assai preoccupante, soprattutto in Norvegia dove la criminalità è tecnicamente ridotta all’osso, ma la cosa più curiosa è che sia stato chiesto un riscatto da 9 milioni di euro da pagare, udite udite, con la criptovaluta “Monero”. Ma non solo, dalle notizie di stampa, i rapitori e la famiglia della signora Hagen (e ovviamente la polizia) avrebbero avuto contatti solo ed esclusivamente attraverso una piattaforma digitale. In questa storia ci sono tutti gli ingredienti di un Fintech Thriller: un rapimento, una DLT e delle criptovalute. In un mondo dove, come giustamente sottolinea Mattia Valdinoci nel suo articolo, è necessario superare l’idea che per innovare i sistemi di pagamento si debba passare attraverso l’utilizzo della criptovaluta, c’è invece chi risuscita la criptovaluta per affari illeciti, ed ancora chi assume che il signor Hagen sia in possesso di un soft wallet e sia solito scambiare Monero. Una cosa è certa, il Signor Hagen è costretto ora a cavalcare l’onda del Fintech per salvare la vita alla moglie.

E nessuno più di chi scrive sarebbe felice di sapere che quella tecnologia DLT attraverso cui avvengono gli scambi con i rapitori, sia la stessa che più prima che dopo, ed indipendentemente dall’accredito di Monero su un wallet, sia in grado di tracciare (e quindi colpire) i responsabili di tutto questo!

Emanuela Campari Bernacchi