Trend

Usare la Blockchain nell’impresa: il ruolo del Management

Quando si decide di introdurre la Blockchain in azienda, occorre scegliere quale soluzione tecnologica adottare, tra Blockchain as a service (dal cloud), gratis e a pagamento, permissioned e permissionless, pubbliche, private e federate. Serve anche capire che tipo di informazioni mettere nella rete di nodi, e verificare che siano sempre tutelate le norme sulla tutela dei dati. Una guida per i manager

19 Mag 2020

Jennifer Basso Ricci

Associate Partner, P4I-Partners4Innovation

Uno dei nuovi paradigmi che sta caratterizzando la Digital Transformation, con cui sempre più spesso il Management si dovrà confrontare, è quello dell’Internet of value, cioè l’insieme di piattaforme e di applicazioni in grado di consentire un utilizzo pieno della tecnologia Blockchain in tutte le sue caratteristiche.

Perché la Blockchain è così importante per il mondo del business

La Blockchain è quella soluzione tecnologica in grado di permettere “il trasferimento di asset di valore in forma digitale garantendone la unicità con un sistema di algoritmi e di regole crittografiche capaci di gestire, grazie a una procedura di consenso, le modifiche di un registro distribuito, sul quale vengono tracciati, in modo univoco e immutabile, i passaggi di valore” (Position paper_Blockchain & Distributed Ledger_Clusit_2019, p. 19).

Per l’impresa diventa quindi molto importante saper distinguere la tecnologia abilitante (Blockchain) dagli usi che se ne possono fare e comprendere che può essere inserito in una Blockchain ogni tipo di informazione digitale (asset digitale, token che rappresentano asset fisici) e non solo il denaro.

Ma quali sono le caratteristiche che rendono effettivamente queste tecnologie così interessanti per il mondo del business?

1. la possibilità di mettere in una rete degli attori (nodi) che si scambiano informazioni rappresentanti beni fisici o altre cose (denaro, certificati di proprietà, diritti) senza il bisogno di avere un intermediario che garantisca la transazione (banca, notaio, altro).

2. la robustezza della soluzione rispetto alle frodi e alle manipolazioni illecite. Infatti, tutte le parti condividono un unico registro dove le precedenti scritture non possono essere modificate e quelle nuove vengono scritte solo una volta raggiunto il consenso della rete.

3. le scritture nel registro possono scaturire da azioni umane oppure tramite automatismi cablati nel software (smart contracts) la cui integrità è garantita dalla stessa piattaforma. In questo modo si possono delegare alla macchina delle azioni che hanno rilevanza per il business.

Blockchain Management

Quando e perché implementare la Blockchain in un contesto aziendale

In azienda la Blockchain può contribuire in modo significativo a progetti ove l’integrità del dato sia l’obiettivo principale, portando con sé il benefit della sua distribuzione. Il registro distribuito e il sistema di consenso, inoltre, rendono la Blockchain una piattaforma adatta alla gestione di processi transazionali in ambienti complessi, dove non esiste una naturale situazione di fiducia tra le parti coinvolte e dove non sia possibile o economico rivolgersi ad una autorità terza garante.

«Prima di utilizzare la Blockchain in un contesto aziendale è doveroso che il Management si chieda se questa tecnologia corrisponda davvero al bisogno dell’impresa inserita nel suo ecosistema di relazioni cliente-partner-fornitore, e se la tecnologia tradizionale non possa rispondere al bisogno in maniera più semplice ed economico, cioè se essa sia la soluzione giusta – dice Alessandro Vallega, Partner di Partners4Innovation -, considerando che l’azienda dovrà comprendere come convincere gli altri nodi (stakeholder, ecosistema) a parteciparvi».

WHITEPAPER
Data Strategy: quali sono le 3 fasi principali del processo di relazione con il cliente?
Big Data
Marketing

L’Osservatorio Blockchain e Distributed Ledger del Politecnico di Milano ha censito numerosi progetti pilota di uso della tecnologia Blockchain applicata in contesti di business molto diversi. Alcuni esempi riguardano gli smart contract (in grado di sfuttare la programmabilità per digitalizzare sulle blockchain singole parti di processi ben più ampi), o le più evolute e sofisticate decentralized app (che permettono di costituire nuove reti, collegate a quella precedente); il timestamp, invece, è una tipologia di applicazione di “notarizzazione”, in grado di fare leva sulla immutabilità del registro, ad esempio per certificare la data di un documento e per provare che esso non sia mai stato modificato nel tempo. Altri gruppi di applicazioni ricomprendono lo sfruttamento dei token per la gestione degli asset o le criptovalute: viene creato un asset digitale (che può coincidere, rispettivamente con il diritto di fare qualcosa o con un valore monetario) e poi vengono definite le logiche con cui questo asset può essere scambiato.

Il Management si troverà di fronte anche la scelta di quale diversa soluzione tecnologica adottare, perché sono disponibili provider e fornitori che forniscono soluzioni e servizi anche molto differenti. Nell’arena della Blockchain ci sono Blockchain as a service (dal cloud), gratis e a pagamento, permissioned e permissionless, pubbliche, private e federate. Ci sono però anche numerose aziende di consulenza che possono aiutare a capire bene il contesto d’uso e, anche, a realizzare il software necessario. Una volta scelta la tipologia di piattaforma più confacente all’impresa e al business, si dovranno sviluppare le applicazioni in grado di sfruttare appieno le sue caratteristiche, permettendo di svolgere proprio le attività per le quali il Management aveva stabilito di implementare la tecnologia Blockchain.

Le decisioni che deve prendere il Management quando si parla di Blockchain

«Un aspetto che richiede un notevole sforzo è capire che tipo di informazioni serva mettere nella rete di nodi. Nella volontà di condividere dati, il Management dovrà essere ben conscio e consapevole di quali ne vorrà consentire la trasparenza e, ove si trattasse di dati personali, dovrà chiedersi se potrà tutelare i diritti degli interessati», aggiunge Vallega.

Molti dei diritti e degli obblighi specificati nel GDPR, infatti, sembrano in contrasto con la modalità di memorizzazione utilizzata dalla Blockchain, in quanto essa è progettata in modo che i dati, una volta riportati al suo interno, non possano essere modificati e/o cancellati: “Questa immutabilità è una proprietà chiave della tecnologia, ma genera problemi circa l’esercizio del diritto alla cancellazione o alla rettifica dei dati” (Position paper_Blockchain & Distributed Ledger_Clusit_2019, p. 37). Ecco allora che, al fine di non perdere questo carattere essenziale per la Blockchain, è stato pensato di progettare sistemi in modo tale che i dati personali non siano memorizzati nella catena stessa, ma all’interno di una banca dati separata offchain in forma criptata, andando poi a riportare nella Blockchain l’hash di riferimento. In questo modo, i dati delle transazioni conterrebbero solo le informazioni necessarie per accedere ai dati personali nella banca dati separata, limitando il trattamento dei dati personali e favorendo il principio di minimizzazione di cui al GDPR.

«Questo genere di considerazioni deve portare il Management a riflettere su un ambito ancora più esteso e chiedersi se la blockchain sia – essa stessa – una tecnologia sicura. Non si può, infatti, dare per scontato che la Blockchain sia sicura per definizione. Il software è sempre software, i progetti sono complessi e si devono sempre inserire in un contesto di informatico e di business pre-esistente», conclude Vallega.

Nel corso di questi ultimi anni, infatti, le catene di nodi hanno subito diversi attacchi, che hanno sfruttato bug nei codici o nodi mal configurati. Senza scendere in dettagli, si può concludere che non sia corretto pensare alla Blockchain come ad una soluzione per garantire maggiore sicurezza, ma, come sottolinea il Clusit (l’Associazione Italiana per la Sicurezza Informatica) “come ad una soluzione che permette di affrontare in modo nuovo (anche) la sicurezza“.

Ecco perché, nonostante l’esperienza stia dimostrando un sempre maggiore coinvolgimento della Blockchain in processi aziendali tra loro molto differenti – quali il Finance & Payment, il Data & Document Management, la Supplay Chain o il Procurement, è certamente un bene che questa nuova tecnologia si stia avvicinando al mondo reale con estrema cautela. L’innovazione tecnologica e la sperimentazione, insieme a evidenti opportunità, portano con sé anche rischi e pericoli non sempre compresi, conosciuti e affrontati nel modo adeguato.

Più di altre innovazioni, quindi, la Blockchain deve avere la pretesa di arrivare nelle imprese e nelle organizzazioni attraverso un percorso strutturato, con una crescita di competenze in grado di gestirne l’enorme potenziale e di ridurre e controllare i fattori di rischio.

Insomma, mutuando proprio le parole del Presidente del Clusit, Gabriele Faggioli: «Il mondo deve evolversi, ma l’evoluzione deve essere sicura».

@RIPRODUZIONE RISERVATA

Articolo 1 di 4