Pubblica Amministrazione e Blockchain: innovazione od ossimoro?

Si sta tanto parlando di Blockchain e si sta parlando delle sue applicazioni nella Pubblica Amministrazione. Ma ha senso applicare tali tecnologie e modelli nella PA? Premetto che mi occupo da 36 anni di informatica e da 22 di informatica nella Pubblica Amministrazione, mentre è da 4 anni che mi sto interessando, per curiosità personale, al mondo dei bitcoin e della Blockchain.

In questo articolo vorrei sintetizzare dapprima l’elemento che io ritengo essere la componente più innovativa della Blockchain, passando poi a individuare quelle che, secondo me, sono le condizioni per cui può avere senso adottare soluzioni basate su Blockchain. L’obiettivo di questa considerazione è rispondere alla domanda: può una Pubblica Amministrazione trovarsi nelle condizioni di applicabilità di soluzioni basate su Blockchain, o addirittura promuoverne l’utilizzo?

La Blockchain nasce come una componente all’interno di un’architettura per la creazione di criptovalute o cash virtuale. E’ un registro distribuito di transazioni gestito su ogni nodo della rete senza la necessità di autorità centrali di controllo e intermediazione. La rete, senza gerarchie di alcuni tipo, per un miracoloso insieme di condizioni ed equilibri, riesce a trovare il consenso su quale sia la lista di transazioni accadute nel corso del tempo. L’architettura è talmente ben congegnata che il consenso si riesce a trovare anche assumendo che una significativa parte dei membri della rete - ma non la maggioranza - voglia cercare di violare le regole.

Questo straordinario risultato non è frutto di una specifica invenzione né deriva da un progetto di alta ingegneria - come il GPS per intenderci -, ma dalla sapiente, e appunto geniale, combinazione di soluzioni e pattern architetturali ben noti e largamente sperimentati nel corso degli anni: gli algoritmi di hash, la crittografia asimmetrica e la firma digitale, il file sharing in peer-to-peer - come il sistema Torrent - o il metodo antispam Hashcash basato sulla proof-of-work. Potremmo dire che il segreto non è negli ingredienti, ma nella ricetta.

La prima rete peer-to-peer decentralizzata di questo tipo è quella dei bitcoin e resta al momento quella più diffusa. Senza entrare in troppi dettagli tecnici, la Blockchain è uno dei componenti fondamentali di questo modello di rete, ovvero è la catena dei blocchi che contengono ciascuno un certo numero di transazioni sui quali la rete ha trovato il consenso.

La Blockchain è distribuita su ogni nodo della rete. Un blocco in posizione “n” è collegato al blocco in posizione “n-1” dal suo hash e quindi è una lista sulla quale è impossibile effettuare modifiche di alcun tipo nei blocchi passati senza creare inconsistenze. A partire dal modello dei bitcoin - che adottano la Blockchain come loro componente per le transazioni economiche -, sono state definite e proposte altre implementazioni, alcune del tutto simili come filosofia di apertura, come la rete Ethereum - che introduce ulteriori elementi innovativi come gli smart contracts, altre profondamente diverse.

A mio modo di vedere la caratteristica più importante non sta nell’utilizzo della mera struttura dati blockchain, ma nel fatto che la rete sia aperta o meno, nel fatto che il meccanismo del consenso sia governato da forze indipendenti, spesso in contrapposizione l’una all’altra, che si autoregolano o no, così come nell’esistenza o meno di entità centrali o oligarchie che ne governino il funzionamento.

Per questo motivo le blockchain aperte sono decisamente innovative e “game changer”, se al contrario si parla di blockchain chiuse e regolamentate, le soluzioni conseguenti sono declassate a una delle possibili implementazioni di scenari di interoperabilità e dati distribuiti, scenari che possono essere affrontati con tecnologie standard come i Distributed Database Management System (DBMS) e facendo riferimento a fonti di trust istituite centralmente.

Allo stato attuale le Blockchain aperte scalano con difficoltà, sono imprecise nei riferimenti temporali, hanno una capacità di memorizzazione delle informazioni inadatta alla quasi totalità dei casi d’uso con i quali ci confrontiamo ogni giorno. E quindi perché usarle? E’ piuttosto evidente quale sia la condizione principale per cui può avere senso la sua applicazione: la mancanza di fiducia verso entità centrali di governo o di intermediazione. A parte le applicazioni che traggono vantaggio dall’invenzione del “cash virtuale”, ovvero dalle criptovalute, le applicazioni e i casi d’uso che richiedono la blockchain sono quelle per cui deve valere la premessa: non ci si può fidare di niente e di nessuno.

Chi richiede, o addirittura pretende, che i suoi dati siano scolpiti nella pietra della Blockchain è chi ha ragione di credere che l’esistenza di autorità centrali o entità di regolamentazione istituite dall’alto non sia sufficiente garanzia di trasparenza e integrità o collocazione temporale dei dati. Posso immaginare associazioni non governative, movimenti di protesta, associazioni transnazionali, o semplici cittadini, che ritengano di dover essere garantiti in questo modo, anche in relazione a chi sia l’autorità centrale di cui non ci si fida, della particolare situazione politica e in quale stato risieda.

In conclusione del mio ragionamento è evidente come la domanda sull’applicabilità della Blockchain da parte di una Pubblica Amministrazione, specialmente quella italiana, basata sul modello giuridico di “civil law”, appaia come una domanda retorica.

Mentre rimane possibile che una PA sia coinvolta come soggetto passivo in un sistema che usi Blockchain aperte, o che le PA non rimangano escluse da progetti sperimentali, una PA che favorisse in modo deciso e perentorio l’utilizzo delle Blockchain aperte cadrebbe in un ossimoro, perché smentirebbe se stessa.

Una PA è fonte di “trust” per definizione e quindi non può essa stessa ritenere utile, o addirittura promuovere, l’utilizzo di soluzioni che partono dalla premessa che non ci si può fidare di nessuno.

Una PA deve occuparsi di interoperabilità, di far parlare i sistemi tra loro tramite API, di partecipare e sostenere il percorso chiaramente indicato nel Piano Triennale dal Team per la Trasformazione Digitale e AgID sulla costituzione e diffusione delle banche dati di rilevanza nazionale, banche dati che costituiscono fonti autoritative di informazioni nei domini di riferimento. Una PA si deve occupare della definizione di modelli concettuali, ontologie, vocabolari controllati per definire e disambiguare i concetti fondamentali che gestisce.

Le linee guida sul modello di interoperabilità pubblicate in bozza da AgID e Team Digitale fortunatamente vanno nella direzione giusta, spingendo su modelli di interscambio basati sulle tecnologie e i protocolli più avanzati - che scalano, che sono efficienti, che interoperano e che offrono sicurezza - e sconsigliano alle PA l’utilizzo della Blockchain.

Concludo con un’ultima osservazione. Per rimarcare quanto sia importante che dalle Pubbliche Amministrazioni arrivino regole, standard, codifiche, si pensi agli effetti benefici che ha comportato l’adozione del codice fiscale. Il codice fiscale, con tutti i difetti che può avere - soggetti omocodici, codifica troppo parlante, problemi di privacy - ha praticamente cambiato il nostro mondo…

Ecco vorrei che la PA ci imponesse dall’alto, centralmente, unilateralmente, almeno altri dieci codici per identificare e mettere in relazione tra loro altri concetti. E noi cittadini, imprese, operatori del mercato IT… ci fideremo!