Università Europea di Roma, InnoLawLab: “Blockchain: sviluppo, tipologie, profili giuridici”

di

Aurora Minicò e Anna Chiara Briganti

Relazione V incontro “Blockchain: sviluppo, tipologie, profili giuridici” 

Nell’ambito del ciclo di “Incontri con i Protagonisti” dell’InnoLawLab - Laboratorio di Diritto dell’Innovazione del Corso di Giurisprudenza dell’Università Europea di Roma, mercoledì 10 aprile sono intervenuti il Vicepresidente & Co- founder di Blockchain Education Network Italia, Emiliano Palermo e il Membro del Consiglio Direttivo di Blockchain Education Network Italia, Avvocato Massimiliano Nicotra, alla presenza dell’Avvocato Maurizio Guardieri, cultore della materia di Diritto e Mercati dei contenuti e servizi online.

Ad aprire i lavori è stata l’esposizione del Dott. Emiliano Palermo che ha, in primo luogo, definito il concetto di b(B)itcoin distinguendolo in bitcoin e Bitcoin. Il primo -bitcoin-, viene definito come criptovaluta ossia un bene immateriale, un mezzo di scambio, una riserva di valore non regolata da un’autorità; mentre il secondo - Bitcoin - indica il protocollo ed il sistema di funzionamento ossia un pagamento elettronico non necessitante la mediazione di un’autorità (decentralized).

Tecnicamente il bitcoin è costituito da una coppia di chiavi (una definita privata e l’altra pubblica) che controllano l’accesso, utilizzando la crittografia a chiavi asimmetriche con la quale si è in grado di decifrare un messaggio attraverso l’uso di una specifica chiave di decifratura (privata) che non è ricavabile dalla chiave di cifratura (pubblica).  

Il bitcoin, totalmente regolato dalla matematica, si avvale del meccanismo della crittografia in base al quale dalla chiave privata si passa a quella pubblica in maniera asimmetrica e da quella pubblica si passa al bitcoin address. Mentre per passare dalla chiave privata al bitcoin address si utilizzano funzioni di crittografia unidirezionali.

Successivamente si è passati all’analisi del concetto della tecnologia Blockchain – “catena di blocchi” - ossia il database, gestito da una rete di nodi, contenenti tutti i file dati che vengono estratti e trasferiti nella rete. Tale tecnologia ha la funzione di registro pubblico di tutte le transazioni che vengono via via firmate e verificate crittograficamente.

La struttura è costituita da blocchi, da qui il suo nome, contenenti un hash (impronta) di quello precedente, con capacità di 1MB in cui vengono inserite le transazioni.

Ad avviso del dott. Palermo, rispetto ad un approccio tradizionale, il Blockchain è un sistema nuovo, distribuito e decentralizzato avente come peculiarità la massima trasparenza nella condivisione dei dati, la decentralizzazione e l’immutabilità del dato.

Il soggetto preposto a validare le transazioni e inserirle nei blocchi, attribuire la Proof of Work ad essi per generare nuovi bitcoin e rendere sicura la rete, è il Miner. Alla base del Miner vi è la Proof of work, la quale comporta un’operazione di hashing dell’header del blocco e un numero causale con l’algoritmo crittografico SHA256, fino a che non risulti una soluzione corrispondente a un determinato pattern, identificata con il numero 0.

Il Blockchain viene suddiviso in III tipologie:

  1. Permissionless: pubbliche, in cui ogni transazione è crittograficamente collegata con quella precedente. Vi è presente un libro mastro aperto a tutti;
  2. Permissioned: private, molto più attraenti per le imprese e i servizi finanziari in cui il processo della transazione è eseguito da entità già predefinite;
  3. Ibride: pubbliche in lettura ma private in scrittura con varie forme di creazione del consenso.

Infine, il Dott. Palermo, a conclusione del suo intervento si è soffermato sull’importanza del Timestamping ossia un servizio d’uso semplice e rivoluzionario, utilizzato per verificare la regolarità dell’ora e della data del blocco. Il meccanismo è il seguente.

Prendendo l’hash del documento, la stringa viene depositata nella macchina, che a sua volta creerà un hashing successivamente firmato e verificato (revisionando il procedimento, se l’hash del documento firmato combacerà con quello originario, il documento risulterà inalterato e quindi a prova di manomissione).

Sullo stesso ordine di argomentazioni, si è collocato l’intervento dell’Avv. Massimiliano Nicotra, Membro del Consiglio Direttivo Blockchain Education Network Italia, che ha fornito un quadro prettamente giuridico della materia in argomento.

Partendo da una ricostruzione storica il relatore, ha approfondito il diritto della Blockchain esaminandone gli aspetti salienti.

L’excursus si è sviluppato partendo dalla nascita del bitcoin come sistema elettronico di pagamento Peer-to-peer, in cui la transazione avviene direttamente da computer a computer senza l’intermediazione di un ente centrale. Ha ricordato che la prima intenzione di Satoshi Nakamoto, inventore del bitcoin, non fosse quella di creare un sistema di pagamento in cui le informazioni di rete venissero detenute solo da alcuni soggetti bensì, quella in cui l’obiettivo fosse quello di disintermediare e quindi evitare, attraverso un meccanismo di fiducia e trasparenza, il double spending. 

Il processo tecnologico, quindi, a causa dei limiti riscontrati nello strumento bitcoin, ha portato all’introduzione nel 2014 dell’Ethereum, una piattaforma decentralizzata per applicazioni che funzionano esattamente come programmato senza alcuna possibilità di frode, censura o interferenza da parte di terzi, pensata in modo tale da essere un sistema operativo diffuso che opera tramite Ethereum Virtual Machine. L’ Ethereum, è uno strumento che consente di sviluppare smart contracts, DAO, DAPPs e di semplificare la possibilità di sviluppo su protocollo Blockchain.

Ha inoltre sottolineato come sia importante ricordare che, per rendere la pratica suddetta trasparente, si debbano utilizzare dei meccanismi di consenso appositi tra cui la Proof of Work, Proof of Stake ed infine la Proof of authority che rientra nella categoria di consensi più idonea al funzionamento della pubblica amministrazione.

Ad avviso dell’Avv. Nicotra, è essenziale nello studio dell’argomento il Token, definito come una “rappresentazione digitale di un qualsiasi bene o funzione” rilasciati da una DAPP, normalmente costruita su un’altra Blockchain. Le tipologie di Token sono numerose, tuttavia sono state analizzate le tre principali:

  1. Token di pagamento con cui non si attribuisce al soggetto alcun diritto verso terzi;
  2. Token di utilizzo con cui si offre la possibilità di accedere alla piattaforma online utilizzando la risorsa pagata precedentemente con il Token;
  3. Security Token, il quale viene assimilato ad uno strumento finanziario (azioni) attraverso la disciplina dei comportamenti dei soggetti che forniscono le reti di comunicazione; la disciplina delle attività degli intermediari di informazione ed infine la previsione di obblighi regolatori gravanti sui Miners e su coloro che processano le transazioni (il cui valore è disciplinato all’art. 46 del regolamento eiDAs 910\2014 ed art.20, comma 1bis del Codice dell’amministrazione digitale -CAD).

Nell’analisi affrontata si è quindi arrivati ad un punto nevralgico: come far conciliare la Blockchain con il GDPR (General Data Protection Regulation).  La questione posta all’attenzione si è fondata sulla seguente domanda: è possibile contenere all’interno dei blocchi dei dati personali? Sul punto sono stati ricordati i vari interventi legislativi in materia, che brevemente si richiamano:

  1. Nel 2014, la WP29 emise l’Opinion n.5 dove si affermava che la funzione di hash si sostanziava in una tecnica di pseudonomizzazione, ossia la possibilità di rendere il dato anagrafico non immediatamente riconoscibile ma al quale si era in grado di risalire; successivamente la stessa affermò che l’hash, in realtà, dovesse essere inteso come un dato personale.
  2. È intervenuta in seguito la CGUE (Corte di giustizia Europea) nella la causa C-582\14, vertente sul caso dell’IP dinamico, che affermò che chiunque avesse i mezzi finanziari idonei a ricostruire l’IP di una determinata persona, sarebbe stato in grado di ricostruire l’iter del dato personale.
  3. Infine, è intervenuto il Parlamento Europeo con la risoluzione n. 3\10\18 dove si è affermato che, attraverso questo procedimento si sarebbero potuti ledere diritti espliciti dei singoli, e dove il Parlamento ha invitato il Garante Europeo alla formulazione di più incisive indicazioni e direttive.

 

Nella parte conclusiva della lezione, si è concentrata l’attenzione sull’istituto dello Smart Contract con il quale Nick Szabo, ritenuto il suo inventore, nel 1998, ha inteso creare un contratto eseguibile automaticamente, caratterizzato dall’irreversibilità. Tuttavia, tale applicativo ha sollevato dubbi inerenti la sua natura giuridica.

In particolare, gli interrogativi sono sorti relativamente alla possibilità o meno di poterlo configurare come un contratto e relativamente alla sua funzione di regolatore di Blockchain quindi sottoponibile ad un ordinamento autonomo grazie all’enforcement automatico delle prestazioni. Si è concluso anche che lo Smart Contract subisce importanti limitazioni quali ad esempio l’impossibilità di verificare la sussistenza delle clausole generali quali la buona fede e la diligenza del buon padre di famiglia .

A termine dell’incontro, dopo aver quindi inquadrato, sia a livello giuridico sia a livello prettamente tecnico, l’istituto della Blockchain, si è proceduto ad illustrare il concetto di criptovaluta dal punto di vista degli interventi legislativi.

Nel 2017 vi è stata una grande attenzione da parte dell’Autorità di regolazione dei mercati sulle valute informatiche, valute che, già con sentenza 22/10/2015, la Corte Europea di Giustizia aveva definito come strumento di pagamento e come tale tutelato giuridicamente.

Successivamente però, il Parlamento Europeo e il Consiglio, con Direttiva 2018/843, hanno accentuato la indefettibile necessità di individuazione di strumenti di prevenzione relativamente a un uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo.

Per finire, è stato ricordato come attualmente l’Agenzia delle Entrate estenda alle criptovalute la medesima disciplina fiscale prevista per le valute estere - con ciò discostandosi dalle qualificazioni fornite da gran parte delle altre autorità che si sono occupate della tematica - chiarendo quale debba essere il trattamento sia per i soggetti che le trattano, nell’ambito dell’esercizio dell’attività di impresa, sia per le persone fisiche non esercenti attività di impresa.

In conclusione, l’introduzione dalla Blockchain rappresenta una innovazione talmente importante da condurre alla considerazione che l’ambito delle nuove tecnologie può influenzare in modo rilevante anche la realtà giuridica odierna, attraverso l’apporto di soluzioni positive e strumentalmente all’avanguardia.