Perché blockchain piace un po' a tutti e quali ostacoli deve ancora affrontare per essere definitivamente accettato nelle applicazioni enterprise
Ci sono poche tecnologie che in questi ultimi due-tre anni sono cresciute in popolarità quanto
blockchain. Dalla sua prima concettualizzazione, una decina di anni fa, l'approccio di blockchain e dei ledger distribuiti ha trovato cittadinanza
un po' ovunque, promettendo di cambiare il modo in cui le aziende gestiscono le informazioni legate a transazioni di qualsiasi tipo. L'appeal principale di blockchain sta infatti nella capacità di realizzare, in estrema sintesi e semplificando, un database distribuito che
garantisce sempre, nativamente, la correttezza delle informazioni che custodisce.
Per capire meglio il valore di questa promessa bisogna però capire
come funziona blockchain, in concreto. Una blockchain (femminile, nel senso di "catena di blocchi") è quello che il suo nome indica: una sequenza ordinata (catena) di gruppi di informazioni (
blocchi), ciascuno dei quali serve idealmente a memorizzare una generica
transazione. Ad esempio l'acquisto di un bene, lo spostamento di un componente lungo
una supply chain, il trasferimento di una somma di denaro.
Più in dettaglio, un blocco contiene tre elementi chiave: un
identificatore cifrato del blocco che lo precede nella catena, identificatore che viene creato a partire dai dati del blocco stesso; un
marcatore temporale, che indica quando è stato creato; una
struttura dati ad albero, protetta con funzioni di hashing per conservare informazioni e garantirne la correttezza e l'attendibilità.
Con questi elementi è possibile definire una catena ordinata di blocchi
le cui informazioni non si possono cambiare facilmente. Se cambiassimo i dati di un blocco, ad esempio per variare la somma di un bonifico bancario, cambierebbe infatti anche il suo identificatore. Dovremmo quindi cambiare anche il blocco seguente della blockchain, che contiene questo identificatore. E per lo stesso motivo, a cascata,
tutti i seguenti. Ragionando al contrario, questa caratteristica fa sì che si possa
verificare la validità di un blocco andando "indietro" sino al blocco che ha dato vita alla blockchain: basta controllarne gli identificatori.
Da blockchain ai ledger distribuiti
Fin qui la blockchain è una struttura dati quasi come un'altra, anche se dotata di caratteristiche proprie interessanti. Il suo vero valore si esprime quando viene unita ai concetti di
decentralizzazione, rete peer-to-peer e consenso, portando tra l'altro all'approccio dei ledger distribuiti. Tecnicamente meglio noto come
DLT (Distributed Ledger Technology), questo approccio oggi è praticamente sinonimo di blockchain, ma i due concetti sono in realtà
autonomi.
Decentralizzare una blockchain serve a
proteggere meglio le sue informazioni. Per questo si crea una rete peer-to-peer di nodi connessi fra loro, ciascuno dei quali mantiene una copia della blockchain. Non esiste un nodo unico che centralizza le informazioni e nemmeno uno o più nodi che sono più importanti di altri nella gestione delle informazioni. Un po' come per Internet in generale, questa architettura è quindi
protetta rispetto alla perdita di uno dei suoi nodi, o anche più di uno.
L'approccio P2P serve anche a garantire che nessun nodo possa
arbitrariamente cambiare le informazioni contenute nella blockchain e presentarle come valide. A parte le funzioni di protezione dati intrinseche in una blockchain, non esiste un nodo che abbia abbastanza "potere" da imporre i suoi dati sugli altri. Un blocco - quindi una transazione - è valido se i nodi della rete
raggiungono il consenso sulla validità delle informazioni che contiene.
In questo ambito consenso non vuol dire essere genericamente d'accordo. Tecnicamente si parla di
meccanismi di consenso: protocolli che garantiscono che ogni nodo sia sincronizzato con gli altri e inserisca nella sua blockchain locale
solo transazioni legittime. In sostanza: tutti usano la stessa blockchain, tutte le transazioni sono verificate e tutte le blockchain sono approvate da tutti i nodi. Negli anni sono stati sviluppati molti protocolli di consenso con caratteristiche anche molto diverse, ma lo scopo finale è il medesimo.
Idealmente, quindi, le tecnologie blockchain e i ledger distribuiti realizzano un sistema in cui i partecipanti condividono
un archivio decentralizzato di transazioni "garantite", sicuri che le informazioni siano le stesse per tutti e siano sempre corrette. Chiaramente tutto questo è molto interessante per le aziende di molti settori, ma in particolare per gli scenari in cui varie entità gestiscono in rete fra loro un numero molto elevato di transazioni. Ambito
finanziario, tracciabilità e logistica sono stati per questo i primi mercati di riferimento per blockchain.
Blockchain: chi fa cosa
L'interesse per le tecnologie blockchain e per i ledger distribuiti
è forte per le imprese che cercano di
scambiare informazioni in maniera più elastica. Soprattutto per le grandi imprese, l'idea è quella di affrancarsi da sistemi che sono certamente sicuri ma che sono anche
percepiti come troppo rigidi di fronte alla digitalizzazione. Specialmente nel Finance, si cerca una piattaforma su cui poter costruire velocemente servizi innovativi. E blockchain promette di essere proprio questo.
Le applicazioni in campo finanziario ed assicurativo di blockchain sono quindi già molte, anche sulla spinta delle
startup fintech e insurtech che hanno puntato sui ledger distribuiti. Molto per i loro vantaggi ma un po' anche, va detto, perché blockchain oggi fa molto innovazione e, magari, attrae capitali. Ma sono scese in campo blockchain anche
grandi istituzioni del mondo Finance, con progetti più o
meno convincenti.
Più in generale blockchain piace là dove è essenziale
garantire la correttezza e l'immutabilità delle transazioni tra più parti. Quindi ecco blockchain seguire ad esempio la
tracciabilità alimentare, la gestione delle
parti di ricambio,
l'autenticità di preziosi. E il campo delle applicazioni può solo allargarsi.
Blockchain: i freni alla crescita
Non è tutt'oro quello che è blockchain, ovviamente. Parliamo comunque di un complesso di tecnologie che non si possono definire nuove ma che
si stanno confrontando da poco con le applicazioni di fascia alta. Sinora blockchain per molti è stato semplicemente la base delle criptovalute. E questo non è stato un bene per l'accettazione e la diffusione nelle grandi imprese delle tecnologie DLT. Ci sono alcuni freni concettuali e alcuni problemi tecnologici che vanno quantomeno tenuti presente.
Dal punto di vista concettuale c'è innanzitutto da considerare che il binomio blockchain-DLT costituisce una piattaforma abilitante
molto generica, non strettamente legata al mondo finanziario. Non esistono quindi
le applicazioni "giuste" per blockchain, che ha senso o meno a seconda di quello che si vuole ottenere e non dell'ambito in cui si opera. O dell'effetto "cool" che si vuole ottenere.
Parallelamente, però, è necessario anche approcciare blockchain
con uno spirito di sperimentazione, senza cercare il business case perfetto e il progetto idealmente pianificato. In fondo si tratta di tecnologie relativamente nuove e applicate spesso in contesti - vedi il bancario/assicurativo - caratterizzati da
centralizzazione e rigidità dell'IT e dei processi. Sposare la decentralizzazione di blockchain non è sempre banale.
Tutto questo poi resta pura teoria se le imprese non possono approcciare le tecnologie blockchain
nel modo per loro migliore. Non tutte sono grandi aziende che possono mettere in campo direttamente le loro competenze tecniche o coinvolgere i grandi consulenti e system integrator. Servirà quindi una crescita progressiva crescita dell'offerta di
blockchain in vario modo "preconfezionate", come
piattaforme di sviluppo o come vere e proprie
applicazioni già strutturate.
Ci sono poi da considerare alcuni
problemi tecnologici che sinora non sono stati completamente affrontati, critici quando le aziende vogliono andare oltre i progetti pilota o i Proof-of-Concept limitati a pochi partecipanti.
L'aspetto chiave in questo senso è che
l'inviolabilità delle blockchain non è davvero assoluta. In alcuni casi è stato già provato che un attaccante con una adeguata potenza elaborativa può manipolare i meccanismi di consenso e - semplificando le cose - modificare a piacimento una blockchain. Sono stati
casi limite e nelle implementazioni enterprise la questione si può affrontare in molti modi, ma non va sottovalutata.
Infine, ci sono tasselli che semplicemente ancora mancano o che non sono abbastanza solidi per applicazioni davvero complesse e scalabili, per quantità di transazioni e di nodi coinvolti. Servono ad esempio
protocolli affidabili e riconosciuti per
scambiare dati tra piattaforme blockchain diverse.
E serve anche una maggiore "
security by design" delle piattaforme stesse e delle componenti che vi si appoggiano, come i linguaggi per la definizione degli Smart Contract (procedure che si eseguono automaticamente in una blockchain al verificarsi di determinate condizioni). C'è, insomma, ancora da lavorare.