Panoramica Tecnica GBBC di ottobre sulla blockchain
Avv. Raffaella Aghemo
Il Global Blockchain Business Council (GBBC), in collaborazione con il World Economic Forum, il 14 ottobre scorso, ha elaborato e pubblicato un Report, Global Standard Mapping Initiative (GSMI) 2020, per dare una guida e una panoramica sugli standard globali in ambito di blockchain technology.
Come avevamo già visto, il GSMI comprende due rapporti, uno che indaga sulla Panoramica legale e normativa, di cui vi ho dettagliato in precedente editoriale, e un altro sulla Panoramica squisitamente Tecnica, di cui vi riporterò i capisaldi nel presente approfondimento. Mica avrete seriamente pensato che potessi ometterla?
Sebbene la tecnologia a blocchi stia crescendo esponenzialmente, ha anche attraversato diverse fasi di clamore o scetticismo, e, ancora oggi, rimangono diverse questioni critiche per il successo – o il fallimento – della blockchain. Del resto, la chiarezza normativa rimane un significativo ostacolo per molte organizzazioni, come pure, gli aspetti tecnici e di governance, quali l’interoperabilità e la sicurezza.
Come delineato nel documento, nuove metodologie di lavoro stanno sfidando i modelli esistenti, e possono offrire caratteristiche uniche di flessibilità. Uno dei nodi da valutare è la standardizzazione tecnica, che nel presente documento, richiede tre passaggi:
- mappare gli sforzi di standardizzazione tecnica in corso;
- identificare le lacune e le aree di sovrapposizione;
- identificare i prossimi passi critici per l’ecosistema.
In particolare, lo scopo di questo documento non è quello di esprimere giudizi di valore sugli sforzi attuali di standardizzazione, e l’inclusione in questo rapporto non è sintomo di approvazione di alcuna attività. Piuttosto, si tratta di un tentativo di aumentare la consapevolezza delle attività in corso e di presentare le tendenze in atto. Il documento presenta una visione ampia degli “organismi di normazione” o “enti di normazione”, al fine di mappare l’ampio ecosistema che contribuisce alla standardizzazione. Questo può includere sia le tradizionali organizzazioni che sviluppano standard (SDO standard-developing organizations) sia gruppi industriali e comunità di sviluppatori.
Tale mappatura si basa su:
- Un’analisi approfondita della letteratura che esplora gli sforzi esistenti verso la standardizzazione delle DLT
- Interviste tecniche per convalidare le osservazioni della ricerca a tavolino e comprendere meglio le implicazioni per lo sviluppo degli standard DLT.
IL RUOLO DELLA STANDARDIZZAZIONE
Se la funzione della standardizzazione nella Prima, Seconda e Terza Rivoluzione Industriale è ben documentata, nel compito di stabilire una “infrastruttura informativa” su cui costruire nuovi prodotti e mercati, ben diverso risulta il ruolo da svolgere nella Quarta Rivoluzione Industriale, in cui le tecnologie emergenti stanno cambiando rapidamente la vita e trasformando le imprese e le società, e consentendo nuove realtà e modelli operativi, come nel caso della blockchain, dove assistiamo, invero, ad una governance decentralizzata.
Gli standard sono generalmente creati e adottati in uno dei tre modi seguenti:
- Per convenzione (standard de facto) – una pratica, un comportamento o una configurazione diventa ampiamente accettata attraverso la ripetizione e l’uso;
- Per decreto (standard de jure) – imposto da un editto o regolamentazione da parte di un governo o di un’altra istituzione. Tra gli esempi vi sono gli standard de jure della Securities and Exchange Commission (SEC) statunitense sulla gestione dei token;
- Per via negoziale – come concordato formalmente tra le parti interessate di un’attività o di un’impresa, come quelli creati da organizzazioni formali che sviluppano standard (SDO).
Per certi versi, la catena di blocchi ribalta i modelli tradizionali di definizione degli standard, data la governance decentralizzata e la capacità di incorporare gli standard all’interno della costruzione del protocollo. I processi standard specifici del protocollo sono stati implementati in modo decentralizzato attraverso “proposte di miglioramento”, gestite dalla comunità di sviluppatori e spesso facilitata attraverso la piattaforma open-source GitHub. Molte delle applicazioni ampiamente riconosciute di blockchain si servono degli standard ERC token, standard che definiscono la motivazione, le specifiche e il funzionamento dei token basati su Ethereum (gli standard dei token sono gestiti attraverso il processo Ethereum Improvement Proposals (EIP)), che viene eseguito su GitHub.
Vi sono diversi esempi di token, denominati secondo il loro identificatore Ethereum Request for Comment (ERC): degni di nota, sono (presi dallo standard token):
ERC-20: Il seguente standard consente l’implementazione di un’interfaccia standard di programmazione delle applicazioni (API) per i token all’interno degli smart contract. Questo standard fornisce funzionalità di base per il trasferimento dei token, oltre a consentire l’approvazione dei token in modo che possano essere spesi da un’altra terza parte on-chain; conosciuto per abilitare i contratti intelligenti e la finanza decentralizzata (DeFi) (es. Chainlink), per Initial Coin Offerings (ICOs)(es. EOS), per Stablecoins (es.Tether)
ERC-721: Il seguente standard consente l’implementazione di un’interfaccia standard di programmazione delle applicazioni (API) per i token non fungibili (NFT), all’interno di contratti intelligenti. Questo standard fornisce funzionalità di base per il tracciamento e il trasferimento di NFT. Noto per blockchain da collezione e giochi (es. CryptoKitties).
Nello sviluppo del software, cui collaborano diverse comunità e consorzi, le procedure non sono le medesime, e pertanto andrebbe regolamentata, a monte, una procedura che possa coniugare le varie esigenze, per meglio vigilare sugli standard: il software è continuamente aggiornato, per aggiungere nuove caratteristiche e correggere i bug, mentre gli standard hanno più vincoli al rilascio di aggiornamenti. Lo stesso approccio alla proprietà intellettuale è differente, in quanto nel software è legato al contributo tecnico e non ad ogni singolo componente, ecco perché una corretta governance è vitale per creare standard corretti!
Chiaramente, ci sono diversi approcci per creare standard per la tecnologia blockchain. Questo documento rappresenta uno sforzo per mappare l’attività corrente (a partire da agosto 2020) e individuare le tendenze all’interno dell’ecosistema. Questa sezione sintetizza LE INTUIZIONI CHIAVE, derivanti dalla mappatura di decine di iniziative di standardizzazione e delle loro attività, identificando sfide, sovrapposizioni e lacune:
- La chiarezza rimane una sfida, poiché la terminologia rimane incoerente, mentre la portata degli standard blockchain rimane poco chiara.
- Ci sono sia lacune che sovrapposizioni nel panorama della definizione degli standard.
- La definizione è incoerente attraverso attributi come la posizione, la competenza e il ruolo. Inoltre, diritti di proprietà intellettuale possono influenzare il livello di apertura nel processo di creazione.
Nel documento, si paragonano definizioni dello stesso termine “blockchain”, secondo lo standard ISO22739 (aggiornato al 2020) o secondo lo standard ITU.T (Table 1 pag 10 del Report), e ne emergono alcune differenze che contribuiscono a non dare coerenza a standard unici ed indiscussi. Anche se le differenze possono sembrare sottili, esse potrebbero avere effetti a catena su tutti gli standard di sviluppo e di implementazione del processo. Ne deriva un mix di sovrapposizioni che possono creare confusione nello sviluppo della blockchain, tenuto anche conto che alcuni settori sono analizzati e disciplinati meglio rispetto ad altri, creando forti disagi nel momento in cui la tecnologia a blocchi va ad interagire, per esempio, con altre tecnologie della Quarta Rivoluzione Industriale, come le Internet of Things (IoT)!
Sono segnalate CINQUE AREE PREDOMINANTI DI SOVRAPPOSIZIONE, nel presente documento, che sono:
- Sicurezza: naturalmente, la sicurezza è stata l’area chiave di interesse per le norme tecniche. Dato che non tutte le catene a blocco sono create nello stesso modo, capire come garantire una coerente sicurezza di gestione, tra i diversi i tipi di blockchain, è essenziale per garantire un uso sostenibile della piattaforma. Tuttavia, resta da vedere come vari fattori, quali protocolli di consenso e di autorizzazione, influenzino questi standard.
- Internet delle cose (IoT): una valutazione della convergenza delle tecnologie emergenti è cruciale per una standardizzazione lungimirante. Gli standard tecnici includono la comprensione dei requisiti per i casi d’uso del Internet of Things e blockchain, e l’analisi dei requisiti di interoperabilità tra IoT e blockchain.
- Identità: considerata un elemento cardine e un’applicazione della blockchain; i fondamenti della identità digitale, quali protocolli di circolazione, generazione e gestione delle chiavi e le specifiche di protocollo per le reciproche origini identitarie di chiavi pubbliche/indirizzi generati da diverse crittografie, sono stati al centro dell’attenzione degli organismi di standardizzazione.
- Requisiti DLT: ci sono lavori in corso per definire i requisiti software e hardware per il funzionamento delle blockchain. Tuttavia, gran parte di questa attività è specifica del protocollo e non può necessariamente coincidere con altri aspetti, come ad esempio, con i requisiti di governance.
- Tassonomia/terminologia DLT: Poiché la terminologia è la base per tutte le ulteriori attività di definizione degli standard, la maggior parte delle entità ha iniziato da qui. Ma, come descritto in precedenza, ci sono differenze nelle definizioni e nelle architetture di riferimento.
Tuttavia, ci sono delle LACUNE nel panorama, che attualmente esistono a causa di una combinazione di immaturità tecnologica, complessità dell’argomento e le differenze in filosofie fondamentali sulla tecnologia. Le lacune individuate nella definizione degli standard sono generalmente ricadute in quattro categorie:
- Quando applicare le DLT: la maggior parte dei tentativi di catalogare i criteri per la valutazione dell’idoneità all’uso della blockchain, sono stati per lo più informali. Le istituzioni possono beneficiare di una guida sulle aspettative di performance e di un quadro di riferimento per la valutazione dei rischi funzionali.
- Elementi tecnici fondamentali: i fondamenti della tecnologia a catena di blocchi, come gli algoritmi di consenso e l’interoperabilità, si sono sviluppati, in gran parte, attraverso gli operatori del settore e l’evoluzione tecnica, piuttosto che attraverso la formalizzazione e la standardizzazione.
- Test di prestazione DLT: attualmente non ci sono standard su quali tipi di test possono e devono essere eseguiti sulle piattaforme DLT. Le norme potrebbero delineare i parametri per i tipi di test (ad es. tecnici, funzionali, di utilizzo, di stress o di sicurezza) e le raccomandazioni procedurali.
- Aziende verticali: Come precedentemente descritto, le organizzazioni che stabiliscono gli standard hanno già iniziato ad esplorare le connessioni con aziende del settore verticale (istruzione, sviluppo sostenibile, edilizia, gestione dei diritti, registri immobiliari). Tuttavia, diverse di queste restano ancora territorio inesplorato.
Inoltre, il decentramento e lo stato attuale delle blockchain, hanno fatto sì che non ci sia un’entità dedicata responsabile della diffusione degli standard e del monitoraggio della loro implementazione, come l’ICANN per Internet. Quindi, l’implementazione degli standard è in gran parte lasciato a un livello organizzativo ecosistemico. Gran parte dell’attività di definizione degli standard oggi ha sede in Europa, Nord America e Cina. Senza qualche rappresentazione – o almeno una possibilità di inviare un feedback – è possibile che gli standard siano incongruenti per quanto riguarda le infrastrutture, le realtà normative e/o operative all’interno di determinate geografie, aggiungendo inoltre, che gli elementi tematici fondamentali del lavoro di definizione degli standard, come la privacy, contengono interpretazioni e contesti fortemente culturali.
La Sezione 3.9 del Report tocca un altro tema fondamentale, cioè la sfera e il campo della proprietà intellettuale!
Cito: «Un organismo di normazione ben gestito crea uno standard facile da implementare, che chiunque può implementare; inoltre, non dovrebbero esserci problemi di brevetti – o, se ci sono, dovrebbero essere chiaramente specificati. Tuttavia, è importante notare che ci possono essere dei compromessi tra l’apertura e la proprietà della IP.
Ad esempio, i processi aperti come quelli utilizzati da Bitcoin ed Ethereum – poiché la partecipazione è pienamente pubblica senza alcuna cessione di proprietà intellettuale – rischiano di creare standard, che violano i brevetti di proprietà dei partecipanti. Anche se questo non è ancora sorto come questione sostanziale, potrebbe essere un rischio in futuro.
Al contrario, altri organismi di normazione gestiscono processi che sono probabilmente più “chiusi”, nel senso che i partecipanti a queste conversazioni potrebbero doversi accordare di concedere in licenza qualsiasi brevetto di proprietà intellettuale in loro possesso, che sia coperto da questi standard. Ciò significa che quelle discussioni non possono verificarsi in ambienti anonimi.»
La SEZIONE 5 dà una serie di suggerimenti da applicare sia verso entità di regolamentazione che verso gli enti che adottano standard tecnologici.
La Sezione 5.1 dà, alle prime, una serie di RACCOMANDAZIONI, sulle specifiche standard relative alle DLT:
- Assicurare un ulteriore coordinamento e collaborazione tra le organizzazioni che stabiliscono gli standard. La lacunosità del panorama attuale può essere alleviata attraverso l’aumento di collaborazioni o un dialogo o una consultazione ricorrente tra i leader dei gruppi di lavoro. Ciò può facilitare l’allineamento degli standard, compreso, ma non solo, l’allineamento su:
- terminologia e definizioni di lavoro armonizzate;
- sequenziamento appropriato dello sviluppo degli standard; e
- minimizzazione delle ridondanze e massimizzazione del potenziale per far progredire l’interoperabilità.
- Identificare e specificare dove le conversazioni sulla standardizzazione potrebbero essere premature – e dove gli standard formali sono NON NECESSARI. Ci possono essere aspetti tecnici di DLT che non sono ancora abbastanza maturi per la standardizzazione. Una standardizzazione prematura può soffocare l’innovazione o portare ad una distorsione. In quanto tale, il periodo di tempo in cui vengono sviluppati gli standard è fondamentale. Nell’individuazione di una roadmap prospettica, le conversazioni sullo sviluppo della tecnologia e sullo sviluppo degli standard corrispondenti possono continuare in parallelo. Man mano che la tecnologia si evolve, le entità che stabiliscono gli standard possono scegliere di adottare un approccio basato sui principi – definendo prima di tutto principi di alto livello, e poi emettere le relative linee guida. In definitiva, il le norme possono essere ulteriormente specificate e codificate in un momento in cui gli aspetti tecnici hanno raggiunto una sufficiente maturità.
- Assicurarsi che il linguaggio e l’uso previsto siano precisi. Come detto, c’è ancora un dibattito sulla terminologia chiave e sulla progettazione tecnica all’interno dell’ecosistema DLT.
- Pianificare in modo proattivo il ruolo della decentralizzazione nella creazione e nell’implementazione di standard – e innovare di conseguenza. Coloro che producono gli standard DLT dovranno considerare le implicazioni di governance decentralizzata per la creazione e l’attuazione di standard.
- Continuare a cercare diversi input nello sviluppo e nell’introduzione di standard. Garantire una rappresentanza diversificata è fondamentale per preservare l’integrità degli standard – creando un processo in base al quale gli standard non sono progettati a immagine di particolari prodotti, filosofie o interessi geopolitici.
- Educare l’industria e i responsabili politici sulle migliori tecniche per attuare gli standard. Le organizzazioni che stabiliscono gli standard dovrebbero vigilare sul lancio sul mercato e facilitare la creazione di strumenti o risorse di facile utilizzo per l’implementazione di standard, creando guide e descrivendo casi d’uso.
Diverse le RACCOMANDAZIONI per gli enti che adottano norme tecniche:
- Scoprire in modo proattivo il livello desiderato di impegno attraverso la definizione di standard. Le entità dovrebbero proattivamente determinare la loro strategia di partecipazione (o meno) in queste attività. Questo potrebbe includere, ma non limitarsi, a individuare gli argomenti o le aree di influenza, entrando a far parte di specifici gruppi di azione del settore o nominando esperti tecnici nei gruppi di lavoro sin dalle prime fasi.
- Collaborare con altre organizzazioni per stabilire un piano per la definizione degli standard.
- Definire un processo decisionale e di adozione. Come discusso, gli standard contribuiranno probabilmente alle caratteristiche chiave della tecnologia, tra cui l’interoperabilità e la scalabilità, oltre a sbloccare potenzialmente nuovi prodotti e mercati. Gli enti di standardizzazione devono essere diversificati e proattivi, e sforzarsi di creare consapevolezza e comprensione.
Chi volesse ulteriormente approfondire il presente documento, può trovarlo al seguente link http://www3.weforum.org/docs/WEF_GSMI_Technical_Standards_2020.pdf
Riproduzione Riservata
Ultimi articoli del blog
- SERVIZI CLOUD E LOGICHE AS A SERVICE – Verso una più equa distribuzione del rischio contrattuale e nuove tutele30 Aprile 2021 - 11:13
- Report del Parlamento Europeo del 5 Ottobre su AI Liability10 Ottobre 2020 - 18:20
- Il contratto di Cloud Computing: dati, diritto, nuove tutele.3 Aprile 2022 - 17:05
- LH ROMA LEX DRINK COOK YOUR COOKIES9 Dicembre 2021 - 18:17
- LEGAL INNOVATION CONFERENCE RAFFAELLA AGHEMO26 Novembre 2021 - 18:44
Dove Siamo
Iusintech
Via Vincenzo Bellini, 10
20122 Milano (Italia)
Email: hello@iusintech.com
Skype: iusintech
Telefono: +39.02.799.991