La decentralizzazione promessa dal modello web3 potrebbe dare un nuovo volto alla digital economy, ma gli ostacoli da superare sono ancora molti
Difficile che di questi tempi non vi siate imbattuti in qualche accenno al web3 come nuova prospettiva per lo sviluppo dei servizi digitali in rete. O come modo per far rivivere la vecchia promessa di Internet in quanto rete davvero paritaria, comunitaria, decentralizzata. O, all'opposto, come base per servizi inaffidabili e magari anche fraudolenti: criptovalute, NFT e via dicendo. Certo il web3 è un concetto ancora in forte evoluzione, per molti versi, ma vale la pena cercare di fare un po' di chiarezza in più.
Tutto questo e anche di più, in effetti. Un po' come "cloud", il termine "web3" assume significati diversi a seconda del modo e del contesto in cui lo si usa. Non perché chi lo utilizza voglia fare volutamente confusione ma, più semplicemente, perché è un termine-ombrello sotto il quale possono starci molte cose.
Il modo più semplice per approcciare web3 è considerarlo come un modello di architettura e funzionamento del web, tutto impostato sulla decentralizzazione estrema di dati, servizi e applicazioni. Per i sostenitori di web3, Internet resta la rete su cui transitano i dati e i servizi chiave per aziende e cittadini, ma tali dati e servizi sarebbero massivamente distribuiti: controllati ed erogati da una moltitudine di attori, in logica peer-to-peer.
Oggi non è così. I dati e i servizi che consultiamo in rete sono centralizzati nelle infrastrutture di relativamente poche grandissime aziende - in particolare i cloud provider - che di fatto ne regolano l'accesso. Chiunque voglia offrire un servizio o una applicazione online deve infatti passare, tranne rare eccezioni, attraverso qualche provider che, di nuovo, fa come minimo da intermediario tecnologico. Il web3 è invece tutto basato sul concetto di disintermediazione: il rapporto tra chi fornisce servizi o dati e chiunque ne fruisce è diretto.
A rigor di logica no. Internet è nata decenni fa proprio basandosi su un modello estremamente decentralizzato, pensato perché la rete nel complesso potesse funzionare anche dopo la caduta (siamo in piena Guerra Fredda) di diversi suoi nodi. Una promessa che secondo i fautori di web3 è stata tradita. Basta vedere cosa succede quando per qualche motivo va in crisi l'infrastruttura di un grande nome del web.
Di nuovo - in parte, peraltro - ci sono le tecnologie che sostengono web3. E nuove sono certamente le applicazioni principali di tali tecnologie. Queste effettivamente promettono di cambiare molti equilibri nei mercati in cui intendono entrare. Dalla teoria alla pratica, ovviamente, il passo non è breve.
Le cosiddette dApp, o distributed App. All'atto pratico, una dApp si comporta come un qualsiasi servizio in rete, ad esempio una applicazione in SaaS: compie determinate operazioni o fornisce certi dati a seconda delle interazioni che ha con i suoi utenti, Fin qui, concettualmente niente di nuovo.
Le peculiarità delle dApp sono in parte tecnologiche e in parte legate a chi le controlla. Tecnologicamente, una dApp "vera" conserva i suoi dati in una blockchain distribuita e il suo funzionamento è regolato dagli smart contract conservati in tale blockchain. Chi usa la dApp "paga" con i suoi specifici token (criptovalute), che però può anche ricevere se in qualche modo supporta il funzionamento della dApp, ad esempio ospitando parte della sua blockchain.
Abbastanza da essere comunque un fenomeno rilevante: il sito DappRadar elenca oltre 12 mila dApp attive nell'ultimo mese. Non tutte sono dApp "doc", però. Siamo ancora all'alba tecnologica del web3 e quindi molti sviluppatori di dApp hanno (temporaneamente, si spera) aggirato alcuni dei requisiti che una dApp dovrebbe rispettare.
In particolare, buona parte delle odierne dApp non sono davvero distribuite perché la gestione dei dati è sì su blockchain ma centralizzata. Non si usa cioè una blockchain "globale" come Ethereum ma, per questioni di velocità nell'accesso ai dati, "sidechain" locali che poi si interfacciano con blockchain più importanti. Anche il controllo delle dApp oggi è spesso centralizzato: chi l'ha creata la gestisce in toto.
Per la logica della decentralizzazione e del P2P, una dApp non dovrebbe essere controllata da una singola entità ma dai suoi stessi utenti. In teoria, quindi, il funzionamento di una dApp è controllato da una sua cosiddetta DAO, o Decentralized Autonomous Organization.
Possiamo pensarla come una "cooperativa distribuita" online in cui si ha diritto di voto proporzionalmente alla quantità di token della dApp che si posseggono. In questo modo, chi più contribuisce al - o investe sul - funzionamento della dApp ha maggiore capacità di influire sul suo sviluppo nel tempo. In una logica di web3 "puro", qualsiasi organizzazione - aziende comprese - dovrebbe operare come una DAO.
Prima di tutto blockchain. Perché, di fatto, blockchain è la base su cui nel web3 si realizzano - almeno al momento - le architetture distribuite di gestione delle informazioni e anche di funzionamento delle dApp, grazie agli smart contract. L'utilizzo di smart contract e token porta all'utilizzo di piattaforme blockchain in stile criptovalute. Ethereum è il caso più tipico, soprattutto perché nasce sin dall'inizio come piattaforma generica di elaborazione distribuita e non in modo specifico come base per una criptovaluta (Ether, nel caso di Ethereum).
Se blockchain è tutto sommato una tecnologia relativamente consolidata, quello che ci gira intorno per il web3 lo è molto meno. C'è ad esempio molto lavoro da fare per migliorare la gestione dell'accesso ai dati in una rete pesantemente decentralizzata. Chi abbia fatto un minimo di P2P sa che le reti distribuite funzionano nell'accesso ai dati, ma possono essere molto lente. Il protocollo InterPlanetary File System (IPFS) è oggi quello su cui si punta maggiormente.
In una architettura decentralizzata sono poi fondamentali tutti gli aspetti legati all'identificazione precisa di chi interagisce con le dApp. Anche qui i lavori sono ancora in corso per arrivare a delineare un sistema affidabile di gestione decentrata delle identità. Il principio è genericamente lo stesso dei wallet digitali usati per le criptovalute, ma deve essere implementato in maniera molto più solida.
In effetti prima di arrivare a una rete globale decentralizzata (il web3 propriamente detto) ci vorrà molto, ammesso che mai ci si arrivi. Oggi il modello web3 si applica essenzialmente alle applicazioni finanziarie decentralizzate. È il campo della cosiddetta DeFi, o Decentralized Finance. E non si tratta solo di criptovalute.
Una applicazione DeFi è genericamente una qualsiasi applicazione che eroga servizi finanziari in modalità P2P, senza passare dai classici intermediari (tipo le banche) e basando il suo funzionamento su smart contract e gestione distribuita dei dati. Ci sono già applicazioni e servizi di questo tipo, anche se per un pubblico tutto sommato limitato, già vagamente esperto nell'utilizzo di criptovalute.
Diverse nazioni stanno pensando quantomeno a sperimentare applicazioni di DeFi, più che altro per prepararsi a un futuro in cui il denaro sarà sempre più digitale e le forme tradizionali della gestione finanziaria dovranno per forza evolvere. Al momento, però, le applicazioni DeFi più popolari sono certamente quelle per il trading delle criptovalute e per la gestione di pagamenti o prestiti sempre garantiti da criptovalute.
Ci sono poi gli NFT. La bolla iniziale dei Non-Fungible Token si è un (bel) po' sgonfiata e tecnicamente le piattaforme che li gestiscono non sono davvero web3. Ma è un campo in cui le speculazioni sono ancora molto accese, quindi vale la pena seguirlo.
Sullo sfondo resta sempre l'obiettivo ideale di una rete decentralizzata e comunitaria, secondo la vecchia promessa di Internet. Premesso questo, ci sono alcuni campi che molto probabilmente adotteranno componenti del web3 nel corso della loro evoluzione.
Ad esempio, molti social media potrebbero puntare a una organizzazione più decentralizzata in cui gli utenti sono spinti a interagire fra loro per guadagnare token. La spinta alla decentralizzazione dei social media c'è già da tempo (pensiamo ai casi di diaspora* e Mastodon), come da tempo circola l'idea dei token per favorire l'engagement.
Dato che molti social network punteranno al salto evolutivo verso il metaverso, è assai probabile che proprio i nuovi mondi virtuali adotteranno elementi del web3. Di sicuro l'idea dei token e di blockchain come base per garantire la proprietà di oggetti digitali da usare appunto nei metaversi. Sembra più difficle che nascano metaversi davvero decentralizzati e di massa, anche se qualche esempio c'è già.
Proprio il tema della proprietà degli asset digitali resta uno di quelli più interessanti. Il fenomeno degli NFT lo ha portato alla ribalta ma non lo ha affatto risolto. Diversi mercati e ambiti in cui è importante certificare in modo sicuro la proprietà di asset digitali adotteranno gli approcci del web3, non solo blockchain.
Molti sono tecnologici. A parte blockchain, le altre tecnologie collegate a web3 non sono affatto mature. E gran parte degli ambienti dApp o quasi-dApp che sono stati sviluppati nel tempo hanno mostrato pericolose vulnerabilità legate a implementazioni molto deboli. Non a caso il mondo delle criptovalute e degli NFT registra furti, violazioni e crash a raffica. Per usare una metafora, i mattoni con cui si costruisce la casa del web3 oggi spesso sono difettosi e anche i muratori non fanno sempre bene il loro mestiere.
Inoltre, se le reti P2P non hanno avuto un successo di massa dai tempi di BitTorrent, un motivo c'è. La decentralizzazione è difficile da gestire e di suo rallenta qualsiasi operazione. E il meccanismo "a consenso" di blockchain non aiuta. Ogni approccio che si può usare oggi per velocizzare una rete web3 non solo va contro il modello web3 "puro" ma soprattutto aggiunge potenziali vulnerabilità. C'è ancora parecchio da fare. Da questo punto di vista, il web3 oggi è sperimentazione. Quasi sempre.
Poi ci sono ostacoli normativi. O meglio: non ci sono e dovrebbero esserci. Pochi Governi si sono messi davvero a tentare di regolamentare il mondo delle criptovalute perché è tutto sommato marginale. Ma quando la possibilità di una DeFi di massa si presenta - vedi il caso Libra - i nodi arrivano al pettine. E in generale si scopre che, per la sicurezza di chi li usa, nuovi servizi critici basati su reti decentralizzate e aperte richiedono un sistema di controlli e contrappesi legal-normativi che, semplicemente, ancora non esiste e non è stato nemmeno delineato.
Per vari motivi. In primis, la centralizzazione eccessiva dei servizi online è un problema concreto. In parte lo si sta risolvendo in modo tradizionale, ossia decentralizzando i data center in un continuum di ambienti che va dal cloud centralizzato alla periferia dell'edge computing. Per molti, però, resta forte il fascino di adottare architetture nuove e più vicine alla Internet degli albori. Peraltro, i due approcci possono coesistere e probabilmente lo faranno.
Il web3 è sempre più popolare anche come una sorta di rivoluzione socio-digitale. Chi vede nei colossi di Big Tech entità che pericolosamente controllano sempre più aspetti della nostra vita considera la decentralizzazione una via di uscita: io singolo gestisco i miei dati e decido chi e come può accedervi. E, in teoria, un qualsiasi gruppo di persone può realizzare ecosistemi digitali paritari di servizi messi a disposizione della comunità. Non serve mettere su grandi aziende.
Più cinicamente, si parla tanto di web3 anche perché intorno alla decentralizzazione oggi ci sono molta speculazione e molto "hype". Decentralizzare architetture consolidate cambia gli equilibri di mercato e questa è la condizione ideale per chi vuole portare avanti speculazioni e investimenti. C'è già chi - come Jack Dorsey, co-fondatore di Twitter - ha lanciato un allarme: il web3 potrebbe paradossalmente portare una nuova centralizzazione dei poteri, perché gran parte delle aziende che sviluppano o propongono tecnologie collegate al web3 sono nelle mani di pochi venture capital. E passare da Big Tech a Big VC non sarebbe un miglioramento. Semmai il contrario.