La governance delle blockchain e dei sistemi basati sulla tecnologia dei registri distribuiti – Occasional Papers n. 773 del 2023 (Banca D’Italia)

di Siria Carrara

29 settembre 2023

Nel documento in coda al presente, la Banca d’Italia analizza la governance delle blockchain, ossia il “mezzo per conseguire la direzione, il controllo e il coordinamento degli stakeholders entro il contesto di un dato progetto di blockchain nel quale essi danno un contributo congiunto” (van Pelt et al. 2020, p. 21).
La blochchain è uno dei sistemi più evoluti di DLT, ossia Distributed Ledger Technology(letteralmente “registro elettronico distribuito”). In particolare, la blockchain è un meccanismo di database avanzato che permette l’archiviazione dei dati sfruttando le caratteristiche di una rete informatica “a nodi”.  Esso, oltre a consentire la creazione di un archivio elettronico condiviso e accessibile via internet e la memorizzazione in modo sicuro e irreversibile delle informazioni inserite, non permette l’eliminazione o la modifica della catena senza il consenso della rete – da qui il termine blockchain (letteralmente “catena di blocchi”) - così creando un dataset cronologicamente coerente e utile per la creazione di un registro informatico inalterabile e immutabile. Tale sistema non necessità di un’entità centrale di controllo e verifica, bensì permette l’inserimento dei dati in modo sicuro e irreversibile da parte dei partecipanti al network.
Poste le basi terminologiche, il testo evidenzia la necessità di porre l’attenzione sui meccanismi di raggiungimento del consenso distribuito.
In ambito informatico, tale ultima problematica, nota con la locuzione “Byzantine Fault Tolerant”, si era posta con riferimento alle possibilità di raggiungere un consenso tra un numero elevato di nodi (sistemi autonomi), applicando un certo grado di tolleranza; in particolare, l’analisi verteva sulle condizioni applicabili al sistema affinché esso potesse operare correttamente pur in presenza di un certo numero di nodi “anomali”, ossia non funzionanti o derivanti da comportamenti malevoli.
Per comprendere il risultato di tale studio, la Banca d’Italia, menziona le novità introdotte dalla blockchain di Bitcoin, grazie al meccanismo di consenso noto come Proof-of-Work, basato su una forma probabilistica di consenso che non richiede una comunicazione esplicita tra i partecipanti identificati a priori.  La Banca prosegue inoltre evidenziando che “nelle DLT che adottano meccanismi di consenso Proof-of-Work, il processo di raggiungimento del consenso viene configurato come una competizione per la risoluzione di un problema crittografico ad elevato costo computazionale; ad esso corrisponde un elevato dispendio energetico e di conseguenza economico: in tal modo, comportamenti scorretti vengono disincentivati poiché risulterebbero insostenibili”.
Il sistema appena delineato si basa perciò sull’inserimento di un costo per la partecipazione al meccanismo di consenso, che disincentiva così comportamenti scorretti che vengono resi estremamente costosi a eventuali partecipanti intenzionati a moltiplicare artificiosamente il proprio ruolo nel processo di aggiornamento del registro condiviso. Ciò risulta necessario poiché una delle caratteristiche principali del sistema in esame risiede nell’assenza di un’entità di controllo centrale, in grado di evitare i c.d. sybil attack, ossia il controllo del sistema prodotto da una coalizione di nodi riconducibili ad un medesimo soggetto o un gruppo di essi.
Vengono poi analizzati ulteriori e diversi protocolli di consenso, tra cui il Proof-of-stake, Pure Proof-of-stake e Proof-of-Authority.
Svolte le considerazioni sopra riportate, la Banca d’Italia evidenzia che in tale contesto il legislatore dovrebbe intervenire solo con riferimento ai “fallimenti di mercato”, rispettando così il principio della neutralità tecnologica per non interferire negli autonomi sviluppi del mercato (OCSE 2022).
La Banca, inoltre, aggiunge la possibilità di utilizzare una regolazione c.d. risk-based, ossia una normativa via via più stringente in funzione all’impatto dei rischi presi in considerazione.
Visto la struttura decentrata o parzialmente decentrata del sistema, la Banca d’Italia propone al legislatore di affidarsi a forme di enforcement indirette, che si sostanziano in un processo iterativo tra l’oggetto osservabile (la blockchain) e il soggetto (o i soggetti) che devono valutare se la DLT è rispettosa di determinati principi o regole.
Maggiori informazioni sono reperibili nel documento sotto riportato.