I prossimi 12 mesi saranno cruciali per le tecnologie e le applicazioni che sfruttano la blockchain – bitcoin e non solo, che sembrano mature e pronte ad avere un impatto reale sul mercato. La corsa globale alla regolamentazione del settore nel 2019 vedrà un primo punto d’arrivo, ma per una sostanziale adozione ed un impatto concreto sulla vita quotidiana sarà decisivo oltrepassare i rischi legati alla fluttuazione delle criptovalute, dimostrare la compatibilità con i nuovi standard di data protection introdotti dal GDPR e risolvere il dilemma della scalabilità.
Blockchain oltre le critpovalute
Nel 2018 le notevoli fluttuazioni del mercato delle criptovalute hanno indebolito la fiducia degli investitori e abbiamo assistito al generale ridimensionamento del settore del cripto-trading. Con l’inizio di questo nuovo anno è giunto il momento per la blockchain di oltrepassare definitivamente la concezione di tecnologia al centro delle valute virtuali e di superare lo scetticismo sulla volatilità.
In realtà, le tecnologie di registri distribuiti (c.d. Distributed Ledger Technologies o DLT) possono avere numerose applicazioni che sono completamente slegate dalle criptovalute in quanto offrono un approccio totalmente diverso per archiviare informazioni, svolgere funzioni ed eseguire transazioni, il tutto creando legami fiduciari innovativi, saldi ed efficaci.
Ovviamente, le Initial Coin Offering (ICO) – offerte iniziali di criptovalute – e gli eventi di generazione di token (o Token Generation Events – TGE) continueranno a proliferare nei prossimi mesi, ma dopo l’hype legato alla «tokenizzazione» di ogni asset immaginabile del 2018, con il crescere della consapevolezza degli investitori e dell’attenzione dei governi i metodi di raccolta fondi basati sulla blockchain diventeranno più sofisticati e maturi.
A livello europeo, le istituzioni stanno discutendo circa l’ adozione di un approccio normativo unico per la raccolta di capitale online per i valori finanziari, comprese le ICO, e vi è l’aspettativa che l’Europa introduca norme armonizzate da attuare già nel 2019.
Il Parlamento europeo ha recentemente pubblicato la sua relazione sulla proposta di regolamento sui fornitori europei di servizi di crowdfunding per le imprese, sottolineando la necessità di superare la frammentazione dell’ecosistema legislativo con l’introduzione di una regolamentazione ad hoc per le ICO. Una maggiore certezza del diritto in tutta l’UE potrebbe essere strumentale per aumentare la crescita del settore e l’accesso al capitale riducendo i costi di conformità per operare in più Stati membri e aumentando la protezione degli investitori e dei consumatori.
Allo stato attuale però il quadro giuridico è ancora incerto perché l’approccio adottato dai regolatori differisce ampiamente da giurisdizione a giurisdizione, e per il successo del lancio di un nuovo token o criptovaluta risulta fondamentale il coinvolgimento – sin dalla gestazione – di team legali esperti coadiuvati da consulenti tecnologici e di business.
In questo scenario è atteso un effetto di armonizzazione simile a quello del GDPR all’interno dell’UE e solo le criptovalute che apportano un valore aggiunto e forniscono garanzie di conformità adeguate potranno sopravvivere.
Auspicabilmente questa evoluzione normativa avrà un effetto positivo anche sulle concrete possibilità di adozione della tecnologia: i governi smetteranno di considerare la blockchain (semplicemente) come la tecnologia alla base del bitcoin, ma piuttosto come una opportunità di miglioramento e progresso da sfruttare. Svizzera, Giappone e Canada ad esempio stanno già svolgendo i primi test per adottare sistemi di voto elettronico basati sulla blockchain, per garantire la segretezza del voto e al contempo velocizzare la verificabilità dei risultati.
Spinta legislativa per cogliere le opportunità della blockchain
Il 2018 è stato un anno pilota per stabilire come migliorare le tecnologie basate su registri distribuiti dietro la blockchain e per esplorare quali problemi potrebbero risolvere in concreto, spostando così i fornitori di tecnologia dai Proof Of Concept (POC) ai prodotti e servizi reali.
I test hanno dimostrato che le applicazioni basate sulla blockchain possono effettivamente ridurre i costi di intermediazione tra le parti coinvolte nelle transazioni e consentire lo scambio di valori peer-to-peer in grado di responsabilizzare ed emancipare i consumatori, superando i modelli tradizionali di controllo centralizzato e migliorando i servizi in una vasta gamma di settori chiave, come l’ energia, la sanità, i servizi finanziari, la gestione della supply chain, i trasporti, l’ istruzione e i servizi pubblici.
Non sorprende dunque la attuale sfida legislativa globale, in cui i paesi di tutto il mondo competono per cogliere le opportunità offerte dalle DLT.
Ciò che i POC del 2018 hanno anche dimostrato però è che le opportunità comportano dei rischi, legati sia a limiti tecnici derivanti dalle asimmetrie informative sia a comportamenti fraudolenti e attività illegali, perpetrate attraverso le blockchain non autorizzate per l’evasione, l’elusione fiscale e il riciclaggio di denaro sporco.
Questo è il motivo per cui i regolatori si stanno affrettando per implementare un quadro legislativo completo e in grado di resistere all’evoluzione tecnologica per affrontare le questioni legate alla sicurezza informatica, all’interoperabilità e alla protezione dei dati sollevate dalla blockchain.
L’approccio dei diversi Paesi alla regolamentazione
A livello globale, mentre le autorità legislative statunitensi hanno prudentemente iniziato a regolamentare in modo piuttosto esteso il settore, emanando alcune controverse norme relative alla sicurezza, i paesi dell’Asia orientale hanno adottato un approccio “business first, regulation later“, consentendo alle società operanti nel settore delle DLT di operare senza restrizioni. Tuttavia dopo il crollo delle criptovalute dello scorso anno, anche le nazioni dell’Asia orientale hanno iniziato a rendere la blockchain soggetta a un controllo normativo più significativo.
Nel frattempo, i paesi europei hanno iniziato a creare un quadro giuridico completo abbastanza velocemente. Il Parlamento maltese ad esempio ha recentemente emanato un pacchetto di 3 leggi, tra cui il Virtual Financial Asset Act, fornendo un quadro normativo olistico per le DLT e le criptovalute, diventando così il principale punto nevralgico dell’UE per le società che operano nel settore della blockchain e della valuta digitale.
Dal canto loro le istituzioni europee stanno collaborando con i governi e l’industria per superare gli ostacoli normativi, aumentare la certezza del diritto e guidare la standardizzazione internazionale al fine di accelerare la ricerca e l’innovazione.
Nel corso del 2018, l’UE ha lanciato il partenariato europeo per la blockchain, al quale hanno aderito finora 27 Stati membri dell’UE, tra cui l’Italia, che ha recentemente reintrodotto una definizione di smart contract e che nel 2019 sta pianificando di condurre investimenti nelle DLT attraverso un fondo di venture capital per startup innovative. Oltretutto il governo sta semplificando le procedure e riducendo gli oneri per startup, PMI e incubatori, aprendo le porte per una Blockchain Made in Italy in grado di soddisfare le esigenze di maggiore garanzia dell’ autenticità e sicurezza alimentare manifestate dal mercato.
Inoltre, sempre nel 2018, la Commissione ha lanciato l‘Osservatorio e il forum Blockchain dell’UE nonché uno studio sulla fattibilità di un’infrastruttura pubblica di blockchain per lo sviluppo di servizi transfrontalieri e, in particolare, in ottobre il Parlamento europeo ha approvato la “Risoluzione sulle tecnologie di registro distribuito e blockchain: creare fiducia attraverso la disintermediazione (2017/2772(RSP)”.
Secondo il Parlamento, uno dei motivi principali dell’adozione della risoluzione è l’intenzione di comprendere meglio le caratteristiche fondamentali delle DLT, come la disintermediazione e l’immodificabilità dei dati, per cogliere appieno le potenzialità della blockchain adottando una posizione di neutralità tanto relativamente alla tecnologia quanto al business model.
Questa mossa, unitamente alla strategia del mercato unico digitale e ai recenti copiosi interventi legislativi incentrati sui dati (come il GDPR, il regolamento sul libero flusso dei dati non personali e la bozza di regolamento ePrivacy), conferma che l’Unione europea aspira a creare un ecosistema regolamentare ed economico competitivo per diventare il leader della quarta rivoluzione industriale.
Ci aspettiamo che nel 2019 la risoluzione UE sulla DLT avrà un seguito e che ciò consentirà il progresso dei servizi digitali a livello globale stabilendo un vero standard di interoperabilità per una comunicazione ottimale tra diversi tipi di reti di blockchain, magari anche aprendo la porta ad alcune implementazioni più ibride (semi-autorizzate).
Risolvere il trilemma della scalabilità
Per incentivare l’adozione della blockchain, gli operatori hanno cercato di trovare un equilibrio tra scalabilità, sicurezza e decentralizzazione. Si tratta di tre caratteristiche essenziali di un sistema DLT, ma di cui solo due possono essere ottenute simultaneamente in maniera efficace e nel 2019 il cosiddetto “trilemma della scalabilità” sarà (auspicabilmente) risolto.
Questo dilemma di barriere tecniche apparentemente insuperabili ha indebolito la fiducia e le capacità necessarie per permettere un’adozione diffusa della blockchain, e molti progetti sono naufragati per avere potenziato una caratteristica a discapito delle altre due.
Uno dei più grandi fattori di successo di questo nuovo paradigma tecnologico è infatti la sua capacità di consentire transazioni affidabili tra un gruppo di persone “non fidate”, senza la necessità che una parte centrale controlli e convalidi ogni singola transazione. Per garantire la sicurezza è necessario il decentramento del “potere di controllo”, rendendo indispensabile che tutti i nodi su una blockchain raggiungano il consenso prima di accettare una transazione. Dall’altro lato, la scalabilità garantisce che l’applicazione funzioni rapidamente e che sia in grado di supportare un volume elevato di transazioni, ma la crescita vertiginosa delle reti comporta un aumento dei rischi per la sicurezza e richiede meccanismi di consenso via via più rapidi (ad esempio tramite chiavi di decentramento) per convalidare più transazioni ma garantire una velocità di funzionamento adeguata al numero di utenti. Tuttavia molti dei progetti lanciati nel corso del 2018 hanno sacrificato troppo una delle caratteristiche, ottenendo risultati deludenti e finendo per distribuire i rischi legali e le responsabilità lungo tutta la blockchain per via della mancanza di una effettiva decentralizzazione.
Oltretutto, come rilevato dall’UE nella risoluzione sulle DLT sopra menzionata, il panorama è piuttosto frammentato e attualmente sul mercato esiste una costellazione di tecnologie DLT con varie caratteristiche tecnologiche nonché diversi meccanismi relativi alla governance (registri distribuiti autorizzati e non autorizzati) e al consenso.
Il lavoro fatto finora e quello ancora da fare
Per garantire l’efficienza e abilitare la scalabilità, è necessario risolvere il problema della standardizzazione. Si spera che nel 2019 le istituzioni governative di tutto il mondo e le altre organizzazioni internazionali come l’ ISO coopereranno per fornire standard e regole per consentire la piena interoperabilità tra le applicazioni basate sullo stesso registro e su registri diversi.
Molto lavoro è già stato fatto per trovare soluzioni in grado di superare le problematiche attuali, introducendo diversi modelli di scalabilità, come le sidechain, al fine di realizzare DLT in grado di mantenere l’incensurabilità, la partecipazione aperta e l’immunità dagli attacchi. In tal modo si sta cercando di permettere alle transazioni blockchain di diventare più veloci e scalabili tramite la progettazione di soluzioni di consenso granulari che preservano la sicurezza e soddisfano il grado di tolleranza per la centralizzazione degli utenti.
Tuttavia, al fine di garantire la prosperità delle DLT in futuro, nel 2019 gli operatori non solo dovranno rendere la blockchain realmente scalabile e sufficientemente decentralizzata allo stesso tempo, ma dovranno garantirne anche la sicurezza e la conformità agli standard applicabili in materia di protezione dei dati.
In questo senso, l’Osservatorio Blockchain dell’UE monitorerà costantemente gli sviluppi tecnologici per garantire che i progetti futuri garantiscano la sostenibilità e la sicurezza delle piattaforme DLT.
Blockchain e conformità al GDPR
La conformità dell’immodificabilità dei dati presenti nei registri distribuiti con il diritto alla cancellazione previsto dal GDPR, ad esempio, è stata contestata in diversi casi.
Come dimostrato dalle relazioni dello scorso anno pubblicate dall’Autorità francese per la protezione dei dati (CNIL) e dall’Osservatorio ed il Forum europeo per la blockchain, i dati relativi alle transazioni registrati su una blockchain che possono essere collegati a un individuo rientrano con larga probabilità nella categoria dei dati personali, rendendo applicabile la disciplina sulla data protection.
Come misure correttive, il CNIL raccomanda in primo luogo di valutare se la blockchain sia effettivamente la tecnologia appropriata per il caso d’uso previsto. Se si devono proprio utilizzare dati personali, deve essere implementata una struttura conforme al GDPR che consenta una valutazione costante ed una mitigazione continua dei relativi rischi di sicurezza e protezione dei dati.
In ogni caso, la strategia appropriata per implementare una tecnologia DLT deve essere valutata caso per caso, al fine di evitare l’impiego di risorse per la realizzazione di una soluzione che garantisca la sicurezza dei dati, ma che impedisca il raggiungimento degli obiettivi di business.
Conclusioni
Il 2018 ha visto una ampia adozione delle tecnologie basate su registri distribuiti non solo nel settore finanziario, ove si registra un numero crescente di obbligazioni e prestiti basati su smart contracts emessi in tutto il mondo, ma anche in molti altri settori in cui nell’ultimo anno sono state implementate applicazioni per risolvere i problemi di sicurezza informatica, potenziare il business del’IoT e accelerare la conformità legale attraverso diversi strumenti tecnologici legali automatizzati.
Dopo i test e i POC, la tecnologia è quasi matura e pronta a diventare più operativa e integrata in un numero crescente di servizi digitali legati a settori chiave.
Tuttavia, con l’evolversi dell’ecosistema blockchain, ci sono una serie di questioni legali che devono essere attentamente affrontate prima che le aziende possano iniziare a coglierne appieno i potenziali benefici, per essere in grado nel 2019 di superare i limiti tecnici al fine di soddisfare le esigenze dei mercati, guardando al futuro e anticipando le nuove norme in arrivo.
