Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

La Blockchain tra opportunità e rischio sicurezza per aziende e PA

11 Set 2018

Se una tecnologia è emersa prepotentemente negli ultimi anni da un ruolo quasi oscuro e settoriale sino al grande pubblico, questa è sicuramente la Blockchain. Da sconosciuta technicality legata alla sicurezza e distribuzione delle transazioni in contesti di scarsa fiducia tra noti, la Blockchain ha assunto una straordinaria importanza nel processo di innovazione delle imprese, delle organizzazioni e delle Pubbliche Amministrazioni del nostro Paese, anche se poche realtà sono davvero consapevoli della complessità del fenomeno, ed in grado quindi di comprenderne appieno il valore per sfruttarne al meglio tutte le potenzialità.

Se le caratteristiche principali e le innumerevoli possibilità di adozione sono state ampiamente trattate da moltissimi soggetti coinvolti nella filiera produttiva digitale e le maggiori applicazioni, come approfondito accuratamente nell’articolo Blockchain: cos’è, come funziona e gli ambiti applicativi in Italia di Blockchain4Innovation sono sicuramente già conosciute, alcuni punti rimangono come nodi ancora non risolti e dovranno essere oggetto di una serie riflessione per evitare problematiche nei mesi ed anni a venire.

Il primo di questi problemi è meramente matematico ed è legato alle tecniche di crittografia fondamentali ed agli stessi algoritmi crittografici che sono alla base della esistenza delle blockchain.

Se infatti algoritmi di hash (un sistema di cifratura che elabora un documento elettronico di qualsiasi dimensione e genera come risultato un riassunto composto da un insieme di bit di lunghezza fissa) garantiscono l’integrità del documento elettronico, e gli algoritmi di firma digitale permettono di effettuare in modo certo e sicuro la transazione Blockchain, garantendone sia l’integrità sia l’autenticazione del mittente che l’ha firmata ed il non ripudio, una parte sempre più consistente dei crittografi si sta domandando quanto questi algoritmi sopravvivranno all’avvento delle nuove tecnologie di crittanalisi.

In particolare, a turbare i sogni dei crittografi è il quantum computing, una tecnologia in evoluzione che promette di raggiungere potenze di calcolo inimmaginabili dai moderni computer digitali. Basato sulle regole della meccanica quantistica e ipotizzato a livello teorico dal premio Nobel per la fisica Richard Feynman nel 1981, il sistema sebbene non ancora in produzione, è stato confermato da numerose verifiche pratiche a livello sperimentale. Questo meccanismo, difficile da comprendere a livello intuitivo, e basato su una serie di bit quantistici (chiamati qubit) che a differenza dei bit tradizionali possono avere uno stato multiplo nello stesso istante, è attualmente utilizzato in tutto il mondo da numerose università e organizzazioni, tra le quali IBM, NASA e Google, che stanno lavorando su progetti di computer quantistici anche se limitati a modelli con processori in scala ridotta.

La crittografia moderna è basata proprio su algoritmi che divengono computazionalmente intrattabili al crescere della loro complessità anche per il più potente computer digitale, ma che potrebbero essere risolti in pochi istanti da un computer quantistico.

Un esempio di questo tipo di problemi riguarda gli algoritmi a chiave pubblica, quali ad esempio RSA, ECDSA, DSA e altri, che si basano su una funzione unidirezionale semplice da calcolare in modo diretto ma praticamente impossibile da risolvere in modo inverso, ma che l’avvento dei computer quantistici permetterà di eseguire in modo immediato, scardinando la sicurezza degli algoritmi a chiave pubblica, che persa ogni efficacia, potrebbero diventare una semplice pietra miliare nella storia della crittografia. Tale mutazione, come ampiamente spiegato nell’articolo Blockchain a rischio con i computer quantistici: quali soluzioni di AgendaDigitale potrebbe mettere a rischio la supposta inviolabilità ed inalterabilità della Blockchain.

Ma i grattacapi della Blockchain non finiscono qui: altra grande problematica da affrontare ha origine nel GDPR: il nuovo regolamento, come esemplificato nell’articolo Blockchain e GDPR: le sfide (e le opportunità) per la protezione dei dati di Blockchain4Innovation, avrà infatti impatti significativi in multipli ambiti della Blockchain, che fino ad oggi ne hanno costituito il valore ed il potere.

In primo luogo, è proprio la definizione della Blockchain stessa che offre uno spunto di riflessione: i dati archiviati in una Blockchain sono, infatti, a prova di manomissione, quindi la loro cancellazione non sarà possibile una volta che tali dati verranno immessi nella catena distribuita. Quale garanzia può essere garantita circa la cancellazione secondo i dettami del GDPR? Probabilmente nessuna, a meno di concepire dall’origine un processo di revoca del consenso per i singoli dati contenuti, processo che probabilmente si scontra con la stessa essenza della Blockchain.

In secondo luogo, le Blockchain sono distribuite, quindi nemmeno il controllo sui dati può essere centralizzato ed è demandato a tutti i partecipanti alla Blockchain, soggetti che comunque non possono essere considerati dei Data Protection Officer come richiesto da GDPR.

Ed in terzo luogo non è dato sapere se gli Smart Contract “cadranno” sotto l’egida del processo decisionale automatizzato, aprendo quindi criticità non banali sul fronte delle impugnazioni e contestazioni.

Un panorama pieno di opportunità ma anche di grandi riflessioni da considerare attentamente.

A cura di Jusef Khamlichi Consulente senior presso P4I – Partners4Innovation e Gaia Rizzato, Information & Cyber Security Back office Management Partners4Innovation

@RIPRODUZIONE RISERVATA

Articolo 1 di 5