Sicurezza della proprietà intellettuale: perché la blockchain non può sostituire una terza parte di fiducia

Questo e il secondo articolo della nostra serie sulla tecnologia blockchain. Se non l'avete ancora fatto, potete consultarlo qui.

Oggi sappiamo che uno dei motivi principali alla base della blockchain è stato quello di creare un sistema decentralizzato e trustless per mantenere un registro digitale delle transazioni. Oggi ci concentreremo sul chiarire questa premessa originale della blockchain in relazione alla protezione della proprietà intellettuale (PI). In altre parole, la blockchain elimina la necessita di terze parti di fiducia quando si tratta di proteggere e dimostrare la proprietà intellettuale?

Infatti, la promessa della blockchain sembrava non avere limiti con la creazione del bitcoin nel 2008. A ciò ha fatto seguito il lancio di un migliaio di criptovalute diverse. Aziende di ogni dimensione, banche e governi erano tutti ansiosi di sfruttare l'opportunità offerta da questa nuova tecnologia.

Quindi, ora che il polverone si è calmato, la realtà corrisponde alle aspettative?

In n primo momento sembrava così. All'inizio del 2022, il Bitcoin e le altre criptovalute valevano complessivamente 3 trilioni di dollari.i[i] Borse valori come il Nasdaq e l'Australia Securities Exchange (ASX) stavano cercando di integrare il ledger digitale per tracciare e cancellare le transazioni. Importanti aziende come Maersk, gruppo multisettoriale di trasporto marittimo,, e Walmart, una multinazionale statunitense di commercio al dettaglio, hanno annunciato di voler utilizzare la piattaforma per gestire le supply chain.

Ma poi FTX, un'azienda leader nello scambio di criptovalute, è implosa. Wintermute ha subito un catastrofico attacco hacker.[ii] E, a quanto pare, da un giorno all'altro l'intera piattaforma DeFi (finanza decentralizzata) è stata delegittimata. Ma anche prima che ciò avvenisse, il Nasdaq aveva annunciato che non avrebbe più utilizzato la blockchain per la negoziazione di titoli privati. L'ASX ha seguito il suo esempio alla fine del 2022, annullando silenziosamente il suo piano di utilizzo della tecnologia blockchain e ripianando perdite pari a circa 168 milioni di dollari.[iii] Walmart ha annunciato che avrebbe abbandonato la blockchain a favore di un sistema di tracciabilità più tradizionale, e anche Maersk ha dichiarato che avrebbe terminato il suo esperimento blockchain.[iv]

Perché questo improvviso dietrofront?

Tim Bray, che in precedenza lavorava per Amazon Web Services, ha spiegato in un post sul blog perché Amazon ha deciso di non integrare una propria blockchain: "La blockchain e una soluzione che va alla ricerca di un problema"[v]. In altre parole, Amazon si interrogava sulla sua utilità e su quanto il mondo volesse davvero soluzioni a fiducia zero. E alla luce degli esempi precedenti, potrebbe aver colto nel segno.

Blockchain e intermediari di fiducia come modelli per la protezione della proprietà intellettuale

Sebbene la blockchain sia spesso associata alle criptovalute, la sua tecnologia sottostante può essere utilizzata per una serie di altri scopi, tra cui la protezione della proprietà intellettuale. Tuttavia, esistono validi motivi per cui sostituire gli intermediari di fiducia, come uno studio legale o un servizio di escrow, con la tecnologia blockchain non è sempre una buona soluzione, soprattutto quando si tratta di proteggere importanti proprietà intellettuali aziendali.

Ricordiamo innanzitutto le differenze tra le due: la Blockchain e una tecnologia di ledger decentralizzata e distribuita che registra e verifica le modifiche a una storia digitale condivisa in modo sicuro e a prova di manomissione. Una terza parte di fiducia, invece, è un'entità che fornisce un servizio di verifica e protezione delle informazioni. Nel caso della proprietà intellettuale, una terza parte di fiducia funge da repository centrale per proteggere e verificare la proprietà e l'autenticità di risorse digitali come il codice sorgente del software, la musica, i video, i database o altre forme di lavoro creativo.

Poiché la proprietà intellettuale digitale sta diventando sempre più importante per le operazioni aziendali e preziosa per la crescita e l'innovazione, è necessario comprendere le implicazioni della protezione della proprietà intellettuale sulla blockchain rispetto a una terza parte di fiducia.

1. Dimostrazione dei diritti di proprietà

La blockchain fornisce un registro sicuro e inalterabile, ma è in grado di verificare l'identità della persona o dell'azienda che genera il registro? In altre parole, oggi chiunque può effettuare una transazione in forma anonima o crittografare un elemento sulla blockchain, quindi come si può essere sicuri che la persona che genera il registro sia il proprietario dei materiali registrati (ad esempio, dati, documenti, codice, ecc.)? Quando si tratta di proteggere la proprietà intellettuale, dimostrare la titolarità è essenziale.

La risposta breve è che la blockchain, di per sé, non può provare l'identità di una persona che genera un registro. Per verificare l'identità di una persona utilizzando la blockchain, è necessario applicare tecnologie aggiuntive o utilizzare un fornitore terzo. Inoltre, nel caso delle prime, la blockchain dipenderebbe esclusivamente dall'affidabilità di queste tecnologie di verifica sottostanti.

Al contrario, gli intermediari di fiducia possono verificare l'identità del proprietario/titolare dei diritti e l'integrità delle risorse digitali sottostanti. Una terza parte di fiducia può confermare l'identità dei suoi clienti e, per maggiore certezza, ogni cliente può essere costretto a certificare legalmente di essere il

legittimo proprietario dei materiali affidati alla terza parte. Inoltre, utilizzando lo stesso algoritmo crittografico della blockchain (SHA 256 o SHA512), un intermediario di fiducia può garantire transazioni sicure e a prova di contraffazione nello stesso modo della blockchain.

2. Riconoscimento giuridico

I sistemi giuridici tradizionali riconoscono e applicano i contratti e gli accordi stipulati con terze parti di fiducia, mentre l'applicabilità dei registri della blockchain è ancora oggetto di discussione a livello giuridico. In parole povere, si tratta del fatto che la maggior parte delle norme probatorie in diversi settori del diritto (amministrativo, penale, civile, ecc.) non si occupa ancora del trattamento dei registri generati da un computer senza l'intervento umano.

In Europa, la legislazione in materia ha tardato a entrare in vigore. Esistono tuttavia dei casi anomali, come l'Italia e la Svizzera, che hanno stabilito una base giuridica per la tecnologia blockchain in determinate situazioni (ad esempio, gli smart contract in Italia (decreto legge n. 135/2018 (art. 8- ter)) e i titoli basati sulla tecnologia ledger in Svizzera (DLT Act 2021). Per quanto riguarda la proprietà intellettuale, tuttavia, molte giurisdizioni richiedono ancora che alcune categorie di proprietà intellettuale siano registrate presso un'agenzia governativa o un'altra terza parte di fiducia.

Le tecnologie blockchain sollevano nuove sfide giuridiche, che solo i legislatori possono affrontare adeguatamente. Fino ad allora, è molto meglio scegliere con cautela un fornitore terzo le cui basi giuridiche sono state convalidate da tempo.

3. Servizio specializzato

La blockchain è una tecnologia, ma non un servizio, e non pretende di esserlo. Ciò significa che se un utente perde il suo hash (cioè la stringa di caratteri che rappresenta la transazione), l'accesso al suo portafoglio (cioè la seed phrase, la password), non è più possibile o diventa invalido - la prova è scomparsa. Non esiste una linea di assistenza clienti né un contatto e-mail. Non è possibile reimpostare la propria password o duplicare un hash. Le cronache sono piene di storie di persone che hanno perso la loro password o inserito una seed phrase errata e hanno perso letteralmente milioni di dollari. L'uso della blockchain significa che l'utente è l'unico responsabile; non esiste un backup.

La creazione di una soluzione di backup o di una rete di sicurezza richiederebbe uno strumento o un servizio aggiuntivo. In questo caso, l'utente avrebbe bisogno di un servizio di archiviazione. Questo potrebbe essere realizzato dall'utente stesso o da una terza parte di fiducia. Se l'utente si affida al proprio mezzo di archiviazione, deve assicurarsi che sia a prova di errore.

Al contrario, le terze parti di fiducia, come i fornitori di software escrow, si occupano di fornire servizi e competenze. Garantiscono i loro servizi disponendo di piani di continuità operativa, di server di backup per i loro server di backup e, nel caso in cui un utente smarrisca la propria password, la terza parte di fiducia avrà un piano di emergenza. Nel caso di un software escrow, una terza parte di fiducia si affida ad altre prove legali di proprietà, come la carta d'identità, la registrazione della società e altri mezzi per garantire che l'accesso ai materiali depositati in garanzia sia consentito esclusivamente al titolare. Inoltre, dispone di conoscenze ed esperienze specialistiche in materia di proprietà intellettuale, è in grado di rispondere alle domande, aiutare a risolvere i problemi e fornire consulenza durante l'intero processo.

4. Fiducia e continuità

A questo punto, potreste chiedervi: "Bene, perché non utilizzare una terza parte di fiducia che fornisce accesso alla blockchain come modello per proteggere la proprietà intellettuale?". Questa domanda solleva due questioni importanti relative alla protezione della PI: l'affidabilità e la continuità.

Per quanto riguarda il primo punto, mentre i dati sulla blockchain sono sicuri e non possono essere alterati, in ultima analisi la sicurezza dei dati continua a dipendere dall'affidabilità della piattaforma o della start-up che offre il servizio. Chiunque può essere un fornitore terzo, ma ci si può fidare solo di chi ha un'esperienza comprovata. Se la terza parte è negligente o ha una sicurezza informatica debole, potrebbe essere compromessa o hackerata. Ciò significa che la PI potrebbe essere rubata o utilizzata in modo improprio e che qualsiasi accordo di non divulgazione stipuliate sarà difficile da applicare in caso di attacco informatico o di altre forme di perdita di dati.

Per quanto riguarda il secondo punto, le piccole piattaforme e le start-up che offrono modelli blockchain per la PI sono, per definizione, aziende nelle prime fasi di attività. In Europa, la metà di tutte le start-up fallisce nei primi tre anni, e questo numero arriva al 63% nel settore IT.[i] Nel caso della PI, abbiamo spesso a che fare con contratti a lungo termine per proteggere il software come mezzo per assicurare la continuità aziendale (cioè, avere un piano di backup). Ne consegue che si vuole essere certi che il fornitore a cui si affida la propria PI sarà ancora in attività tra 3, 5 o 10 anni.

Questo vale anche per la blockchain stessa. La crescita e l'evoluzione della tecnologia blockchain sono ancora in corso e ci vorranno anni prima di poter dire con certezza che è "collaudata". Quindi, la vera domanda e: volete prestarvi a fare da cavia... con le vostre risorse più preziose? O, per dirla in altro modo, proteggereste i server di backup affidandovi a una start-up??

In sintesi, i fornitori di terze parti non sono tutti uguali. È importante scegliere una terza parte di fiducia che abbia una solida reputazione in termini di sicurezza, affidabilità e credibilità. Fornitori come Vaultinum sono collaudati e sicuri dal punto di vista informatico, in quanto operano nel settore della protezione della proprietà intellettuale da 40 anni e garantiscono inoltre la riservatezza applicando una crittografia asincrona automatica (AES 256) per assicurare che la proprietà intellettuale mantenga la sua riservatezza e quindi il suo valore.

5. Semplicità

La tecnologia blockchain può essere difficile da comprendere per gli utenti meno esperti dal punto di vista tecnico. È necessario un certo livello di conoscenze tecniche per configurare e gestire una rete blockchain. Inoltre, l'utilizzo di una rete blockchain per registrare e monitorare le modifiche al codice sorgente a fini di proprietà intellettuale può diventare rapidamente molto complesso, soprattutto se applicato a

Per spiegarlo, analizziamo innanzitutto il funzionamento della blockchain. La blockchain applica una funzione di hash per mappare i dati (ad esempio, transazioni, blocchi, ecc.) a una stringa di caratteri di dimensioni fisse, chiamata "hash". Ogni blocco di una blockchain contiene un hash del blocco precedente, formando una catena di blocchi (da cui "blockchain"). La funzione di hash garantisce che qualsiasi modifica ai dati si traduca in un hash completamente diverso, rendendo la blockchain immutabile. L'hash funge da identificatore unico per ogni blocco, garantendo l'integrità dei dati all'interno della blockchain.

In pratica, un team di sviluppatori che modifica frequentemente un codice sorgente deve assicurarsi che lo stesso codice venga registrato ogni volta, perché la minima modifica si tradurrà in una stringa diversa, perdendo tutti i record di prova. La complessità risiede anche nel fatto che l'hash non tiene conto della versione del codice sorgente, dei database o delle formule di segreto commerciale. Ogni "hash" è unico. Pertanto, per dimostrare l'evoluzione di un codice sorgente da una versione all’altra, qualcuno deve assicurarsi di registrare regolarmente l'hash con uno strumento specifico. Ancora una volta, è necessario uno strumento o un servizio aggiuntivo per ottenere il risultato richiesto (ci stiamo avvicinando al punto...).

Al contrario, l'utilizzo di una terza parte di fiducia per proteggere la proprietà intellettuale del codice sorgente è semplice e non richiede lo stesso livello di competenza tecnica di una soluzione blockchain. Inoltre, una terza parte di fiducia gestirà il versioning, i collegamenti tra le versioni attraverso una dashboard accessibile al proprietario che non ha bisogno di elevate conoscenze tecniche per essere utilizzato.

6. Consumo energetico. Conformità ESG?

Infine, si teme che i costi ambientali legati all'utilizzo della blockchain siano troppo elevati. Uno dei principali motivi all’origine di questa preoccupazione è il consumo energetico associato al processo di mining (estrazione) utilizzato per convalidare i "blocchi" su alcune reti blockchain.

Mining, in questo contesto, si riferisce al processo di verifica dei blocchi e alla loro aggiunta alla blockchain. Questo processo richiede computer potenti per risolvere complessi problemi matematici che convalidano effettivamente il blocco. La soluzione di questi problemi richiede molta potenza di calcolo che, a sua volta, richiede molta energia per alimentare i computer. Maggiore è la potenza di calcolo aggiunta alla rete, più diventa difficile risolvere i problemi e maggiore è l’energia consumata, e il circolo vizioso continua.

Inoltre, il consumo energetico del mining è aggravato dal fatto che si tratta di un processo competitivo. I miner competono per essere i primi a risolvere il problema matematico e aggiungere il blocco successivo alla blockchain. Questa competizione fa aumentare la domanda di potenza di calcolo, che a sua volta fa aumentare il consumo di energia. In effetti, è stato stimato che il consumo energetico associato al mining di Bitcoin è pari a quello di piccole nazioni.

In altre parole, numerosi miner competono per verificare 1 singolo blocco, utilizzando computer sempre più potenti per poter essere i primi. Il risultato finale è una semplice transazione che avrebbe

potuto essere realizzata utilizzando da 500 a 2.000 volte meno energia. In generale, è importante considerare l'impatto ambientale di qualsiasi tecnologia e cercare di ridurlo il più possibile.

Conclusione

In conclusione, la tecnologia blockchain non è una soluzione adeguata per proteggere la proprietà intellettuale. Sembra che una soluzione esista già, quella di una terza parte di fiducia.

La blockchain è una tecnologia che può essere adatta ad alcuni tipi di transazioni, soprattutto quelle in cui la riservatezza e i diritti di proprietà sono meno importanti. Tuttavia, è lacunosa se applicata al campo della protezione della proprietà intellettuale. Un intermediario di fiducia può fornire un registro sicuro e immutabile (come la blockchain) e può anche: dimostrare i diritti di proprietà in sede giudiziaria, garantire la riservatezza, fornire competenze e offrire un servizio semplice, diretto e comprovato.

Infine, è importante scegliere una terza parte di fiducia che goda di una solida reputazione in termini di sicurezza, affidabilità e credibilità, poiché l'affidabilità e la credibilità della terza parte sono fondamentali per la sicurezza e la protezione degli asset digitali. Vaultinum opera nel settore della sicurezza e della protezione della proprietà intellettuale da 40 anni, è certificata ISO 27001 ed è pronta per la certificazione eIDAS: si è guadagnata il titolo di terza parte "di fiducia".

[i] https://www.coingecko.com/en/global-charts#:~:text=The%20global%20cryptocurrency%20market%20cap,a%20Bitcoin%20dominance%20of%2036.79%25.

[ii] https://techcrunch.com/2022/09/20/crypto-market-maker-wintermute-loses-160-million-in-defi-hack/?guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAAK7BYwN8NJGNeK2E4kjmmtSHs70Awjkj-v7vBtLTDS2GyuKQ5j20Fcm3do-K0RwkNnVW0fCyV7PU9qqQMUl_setBvB3v016CpAL6xwg-inNqhupcaOc5xiHxGwZxuLpNqqD132GTg5c_6sDXjMe8EN7Bhsi-4hfQPJIzy3yoe220&_guc_consent_skip=1675699186

[iii] https://www.forbes.com/sites/michaeldelcastillo/2022/11/16/seminal-blockchain-project--goes-down-the-drain-chairman-apologizes/?sh=1335c8fa17d3

[iv] https://www.coindesk.com/business/2022/11/30/ibm-and-maersk-abandon-ship-on-tradelens-logistics-blockchain/

[v] https://www.tbray.org/ongoing/When/202x/2022/11/19/AWS-Blockchain

[vi] https://moneyzine.com/startup-resources/what-percentage-of-startups-fail/