Di Antonio Rosato, in collaborazione con il Dott. Luca D’Agostino e il prof. Antonio Gullo

In virtù del sempre più diffuso utilizzo delle soluzioni tecnologiche basate sulla tecnologia blockchain e del relativo incremento degli investimenti, è necessario che il diritto segua di pari passo le innovazioni tecnologiche per evitare di dar vita a importanti lacune normative.

Il legislatore, nel regolare l’uso di queste nuove tecnologie, dovrebbe adottare, però, un approccio non eccessivamente rigoroso e restrittivo. Un atteggiamento del genere, infatti, non farebbe altro che soffocare e reprimere l’utilizzo, la diffusione e lo sviluppo di una tecnologia che in sé e per sé non è dannosa, e, anzi, presenta notevoli applicazioni valide, molte delle quali ancora sconosciute o di cui ancora non si possono apprezzare i reali benefici.

Il bitcoin (alla cui base vi è la tecnologia blockchain) viene spesso demonizzato come la “moneta” utilizzata dai criminali per il riciclaggio di denaro, l’acquisto di armi e altri beni vietati, ma non pare che l’euro o il dollaro non siano idonei a perseguire tali scopi illeciti. Ciò che è bene sottolineare, dunque, è che la tecnologia in questione non è -per così dire- intrinsecamente criminogena, ma viene strumentalizzata dall’uomo, essere imperfetto, per perseguire finalità delittuose.

La rete Internet ha rappresentato un esempio emblematico di come una nuova tecnologia possa veder crescere la propria diffusione e le rispettive applicazioni pratiche attraverso un’attenta regolamentazione del suo uso da parte degli utenti, senza necessariamente giungere alla soppressione del suo utilizzo imponendo norme stringenti, penalizzanti e demonizzanti. Nonostante gli indiscutibili aspetti strutturali potenzialmente criminogeni di Internet (transnazionalità, anonimità, velocità di esecuzione e desensibilizzazione soggettiva del reo), le norme in materia, implementate nei diversi ordinamenti giuridici, hanno regolato l’uso della rete e le “attività” in essa compiute da parte degli utenti offrendo adeguate tutele, ma anche imponendo obblighi e regole cautelative, favorendone, di conseguenza, l’esponenziale diffusione e utilizzo.

La regolamentazione in materia di blockchain necessita di essere implementata negli ordinamenti giuridici –al pari di come è stato fatto brillantemente per la regolamentazione di Internet- attraverso l’introduzione di norme di rango europeo (o più auspicabilmente di livello globale), al fine di mitigare il fenomeno del c.d. forum shopping in giurisdizioni più favorevoli e permissive.

(Quasi) sorprendentemente, nel nostro Ordinamento è stata elaborata una primissima definizione di blockchain, enunciata in un’apposita norma del D.L. “Semplificazioni” convertito in legge con modificazioni dalla legge n. 12 del 11/02/2019.

Si legge al primo comma dell’art 8-ter, rubricato «Tecnologie basate su registri distribuiti e smart contract», «Si definiscono “tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili».

Seppur certamente encomiabile l’intento di dare una definizione di blockchain, l’art 8-ter presenta imprecisioni e criticità di non poco conto. La norma ha un’impronta eccessivamente definitoria e puntuale, che rischia di lasciar fuori le diverse declinazioni tecniche di registri distribuiti attualmente esistenti, ma soprattutto quelle che verranno sviluppate in futuro.

È importante, quando si ha a che fare con le nuove tecnologie, lasciare ampio margine nelle disposizioni definitorie in modo tale da far rientrare nell’ambito applicativo delle norme anche le nuove soluzioni tecniche offerte dal progresso tecnologico.

In realtà, ad essere precisi, il primo comma delinea non una definizione di blockchain, ma una definizione generale di DLT (distributed ledger technology, tecnologie basate su registri distribuiti). La blockchain, infatti, appartiene alla categoria delle tecnologie basate su registri distribuiti, ma è caratterizzata dalla peculiarità di conservare i dati in blocchi “concatenati” tra loro in ordine cronologico; in comune con le DLT vi è solo la caratteristica di essere decentralizzata, ossia non è presente un’architettura di rete client-server, dove i dati sono conservati solo in uno o più server, ma sono conservati da ogni nodo della rete peer-to-peer.

Una prima questione che suscita perplessità è posta dall’utilizzo dell’espressione «architetturalmente decentralizzato su basi crittografiche». La suddetta espressione, infatti, potrebbe dar vita ad interpretazioni ambigue, in quanto le blockchain (ma, in generale, le DLT) è caratterizzata dalla circostanza che la totalità dei dati, e non soltanto una porzione di registro, è presente in tutti i nodi della rete e non è custodita soltanto da una parte di questi. Inoltre, l’uso del termine «basi crittografiche» pecca di precisone in quanto la crittografia ha come funzione la tutela dell’integrità dei dati e la loro autenticità, e permette la concatenazione dei blocchi sfruttando la funzione crittografica di hash. Pertanto, si sarebbe dovuto far riferimento alla crittografia come strumento di garanzia di integrità in relazione alla concatenazione di blocchi (dove ogni blocco contiene l’hash del blocco precedente e così via, rendendo palese quando un blocco fraudolento è stato aggiunto alla catena) e la relativa “immutabilità” degli stessi, non quindi, alla decentralizzazione «su basi

crittografiche».

Nella norma, poi, non vi è nemmeno un riferimento al principio del consenso distribuito come regola fondamentale di base per «aggiornare» i dati della blockchain (anche se il termine «convalida» si potrebbe considerare come un timido accenno al suddetto principio, inteso come “conferma” da parte degli altri nodi dell’aver effettivamente provveduto a soddisfare il requisito della “proof of work”); non vi è neanche un misero accenno all’attività di mining, che permette il funzionamento e il continuo aggiornamento della blockchain attraverso la creazione e la “concatenazione” di nuovi blocchi.

Perciò, a voler essere scrupolosi, la norma definisce semplicemente un database distribuito che utilizza la crittografia per la protezione dei propri dati, ma non una blockchain. Sembra che il legislatore abbia in mente il funzionamento e le caratteristiche della blockchain ma l’abbia espresso malamente, superficialmente.

Gli elementi che più destano perplessità (quasi incredulità), sono la «non alterabilità» e la «non modificabilità» che seguono la poco chiara possibilità di «aggiornamento» dei dati.

Innanzitutto, il termine «aggiornamento» pecca di precisione, in quanto si sarebbe dovuto specificare che in una DLT è possibile la “scrittura” di nuovi dati senza la cancellazione dei precedenti nello storico del registro.

Inoltre, è ormai ben risaputo che le blockchain non sono astrattamente impossibili da modificare ma sono solo nella pratica “immodificabili”. Alterare o cancellare i dati iscritti in una blockchain è sulla carta possibile, per esempio, mettendo in atto un così detto «51% attack» che viene attuato quando dei miners (i soggetti deputati alla convalida dei nuovi blocchi) detengono in concerto la maggioranza della potenza di calcolo della rete, e in virtù di ciò, creano e aggiungono blocchi fraudolenti sfruttando la loro maggior potenza computazionale (essendo quindi più rapidi nel soddisfare la proof of work). Questa tipologia di “attacco” alla blockchain però è estremamente difficile da mettere in atto, in quanto detenere la maggioranza della potenza computazionale è attualmente tecnicamente impossibile (tutto ciò vale per le blockchain dove vi partecipano un cospicuo numero di miners e di nodi come Bitcoin ed Ethereum, ma in caso di blockchain con pochi utenti diventerebbe più semplice e meno oneroso detenere il 51% della potenza di calcolo totale).

Quindi, definire in una norma la blockchain come non alterabile e non modificabile è completamente errato, e potrebbe suscitare problemi applicativi da non sottovalutare.

In conclusione, è opportuno che il legislatore presti attenzione a non cadere in banali errori quando ha a che fare con materie caratterizzate dall’alto tecnicismo, ed è auspicabile che venga messo in atto un meticoloso labor limae delle norme emanate in tema blockchain e non solo.

Resta comunque da lodare il legislatore italiano per l’aver gettato le basi per future leggi che riguardino non solo la blockchain, ma auspicabilmente anche la regolamentazione delle criptovalute,

delle ICO (initial coin offerings) e degli smart contracts.

Bibliografia:

WERBACH, Trust, But Verify: Why the Blockchain Needs the Law, in Berkeley Technology Law Journal, 2018

GALLI M., – GAROTTI L., Blockchain e smart contract: le novità previste dal Decreto semplificazioni in Quotidiano Giuridic, 26-2-2019

LI X., – JIANG P., – CHEN T., – LUO X., – WEN Q., A survey on the security of blockchain systems in, Future Generation Computer Systems (2017)

ANTONOPOULOS M.A., Mastering Bitcoin, 2015

STALANS L. J., – DONNER C., M., Explaining why cybercrime occurs: criminological and psychological theories in Cyber Criminology, Berlino 2018

CAPACCIOLI, Criptovalute e Bitcoin: un’analisi giuridica, Milano, 2015

SARZANA DI S.IPPOLITO F. – NICOTRA M., Diritto della blockchain, intelligenza artificiale e IoT, Milano, 2018

MANENTE M., Blockchain: la pretesa di sostituire il notaio, in Notariato n.3/2016

Sitografia:

Fulvio Sarzana di S.Ippolito: Blockchain nel Ddl Semplificazioni, conseguenze e problemi dell’attuale testo – https://www.agendadigitale.eu/documenti/blockchain-nel-ddl-semplificazioni-conseguenze-e-problemi-dellattuale-testo/

Davide Carboni – Massimo Simbula: Blockchain e smart contract: le debolezze della nuova regolamentazione italiana – https://www.agendadigitale.eu/documenti/blockchain-e-smart-contract-le-debolezze-della-nuova-regolamentazione-italiana/