Le Blockchain sono così definite all’art. 8-ter della Legge n. 12 del 11 febbraio 2019 recante le “Tecnologie basate su registri distribuiti e smart contract”: “Si definiscono “tecnologie basate su registri distribuiti” le tecnologie e i protocolli informatici che usano un registro condiviso, distribuito, replicabile, accessibile simultaneamente, architetturalmente decentralizzato su basi crittografiche, tali da consentire la registrazione, la convalida, l’aggiornamento e l’archiviazione di dati sia in chiaro che ulteriormente protetti da crittografia verificabili da ciascun partecipante, non alterabili e non modificabili”.
La domanda è: le blockchain sono tutte uguali?
Sicuramente tutte le blockchain hanno come elemento comune la sicurezza. La condivisione dei dati che, replicati in tutti i nodi, sono così protetti dalle vulnerabilità tipiche delle architetture centralizzate. Non potendo i dati essere resi inaccessibili e non potendo essere modificati, un cyber attacco dovrebbe essere sferrato su tutti i nodi costituenti la blockchain.
Altro tema comune a tutte le tipologie di blockchain è l’integrità del dato, la sua immutabilità. I dati risiedono su tutti i nodi coinvolti e, poiché ciascun blocco è legato con soluzioni crittografate e con timestamp al blocco precedente, i dati non sono assolutamente manipolabili.
Le differenze tra le tipologie di blockchain risiedono allora nelle modalità di accesso ai dati, nella verifica e validazione dei blocchi, nel meccanismo del consenso e nelle regole di partecipazione alla blockchain. Vi sono quindi delle caratteristiche che fanno sì che possiamo suddividere le blockchain in due macro tipologie: quelle Permissionless e quelle Permissioned. Le prime sono pubbliche e non prevedono abilitazioni all’accesso. Le seconde sono private e possono prevedere abilitazioni all’accesso.
Permissionless Blockchain
Una blockchain permissionless (altrimenti detta pubblica) è una blockchain aperta alla quale chiunque installi un software opportuno può accedere prendendo visione di ogni blocco e di ogni singola transazione.
Chiunque può sottoporre transazioni alla blockchain e può rendersi parte attiva nel processo di validazione.
La più famosa blockchain permissionless è la celebre Bitcoin creata nel 2009 da un anonimo inventore, noto con lo pseudonimo di Satoshi Nakamoto. Si opta per una blockchain permissionless quando i soggetti che la compongono non hanno rapporti fiduciari tra loro o addirittura non si conoscono a priori. In tale contesto, nel quale nessun soggetto centralizzato controlla e verifica le transizioni, la moltitudine di soggetti che si occupa della validazione (i cosiddetti miners) devono essere motivati ed incentivati con un compenso per la loro attività.
Si sceglie dunque una blockchain permissionless qualora sia determinante la possibilità di sfruttare la trasparenza, la sicurezza e l’immutabilità nella gestione di tale fattispecie di blockchain. Il soggetto aderente ad una siffatta blockchain deve però accettare che la validazione delle transazioni e la creazione di blocchi sia in capo ad ogni partecipante e che verifica e validazione delle transazioni avvengano sulla base
della maggioranza dei nodi. Non è un limite, le blockchain permissionless sono nate proprio per questo!
Permissioned Blockchain
Le blockchain permissioned (altrimenti dette private) consentono di definire autorizzazioni sia in merito alla partecipazione alla blockchain, sia in merito ai permessi accordati ad ogni utente. La dotazione di tali privilegi consente un controllo sui partecipanti pur mantenendo i vantaggi in termini di trasparenza ed immutabilità tipici di una blockchain.
Si sceglie una blockchain permissioned quando esistono dei rapporti pregressi di conoscenza e fiducia tra i partecipanti. In tale contesto il meccanismo di consenso per la validazione opera sulla base dei criteri definiti dal consorzio di appartenenti alla blockchain. Mancando del meccanismo di consenso tipico delle blockchain permissionless, ci troviamo di fronte ad una procedura più snella e più efficiente.
Il caso tipico di implementazione è dunque quello di un consorzio di organizzazioni o imprese finalizzato alla gestione di una filiera, di transazioni e di informazioni. La blockchain permissioned permette la customizzazione delle regole di governance in termini di autorizzazioni e responsabilità.