Proteggere l’IP: 6 motivi per cui la blockchain non sostituisce la terza parte di fiducia

Questo è il secondo articolo della nostra serie sulla tecnologia blockchain. Se non avete ancora letto gli articoli, potete visualizzarli . 

Ora sappiamo che una delle motivazioni alla base della blockchain era quella di creare un sistema decentralizzato e trustless per mantenere un registro digitale delle transazioni. Oggi, ci concentreremo su quanto la blockchain soddisfi questa premessa originale nel caso specifico della protezione della proprietà intellettuale (IP). In altre parole, la blockchain elimina il ricorso a terze parti di fiducia quando si tratta di proteggere e dimostrare la titolarità dell’IP? 

Infatti, la promessa della blockchain sembrava non avere limiti con la creazione di bitcoin nel 2008. A ciò ha subito fatto seguito il lancio di un migliaio di criptovalute diverse. Società di qualsiasi dimensione, banche e governi erano desiderose di sfruttare l'opportunità offerta da questa nuova tecnologia.  

Quindi, ora che il polverone si è calmato, la realtà corrisponde alle aspettative? 

In un primo momento, sembrava di sì. All'inizio del 2022, Bitcoin e altre criptovalute valevano complessivamente 3 trilioni di dollari.[i] Le borse valori come Nasdaq e Australia Securities Exchange (ASX) stavano cercando di integrare il ledger digitale per tracciare e compensare le transazioni. Grandi aziende come Maersk, un gruppo multisettoriale di trasporto marittimo, e Walmart, multinazionale statunitense di retail, hanno annunciato di voler utilizzare la piattaforma per gestire la supply chain. 

Ma poi FTX, un'azienda leader nello scambio di criptovalute, è implosa. Wintermute ha subito un catastrofico attacco hacker.[ii] E, a quanto pare, dalla sera alla mattina l'intera piattaforma DeFi (finanza decentralizzata) è stata delegittimata. Ma anche prima che ciò avvenisse, il Nasdaq aveva annunciato che non avrebbe più utilizzato la blockchain per la negoziazione di titoli privati. ASX ha seguito il suo esempio alla fine del 2022, annullando in silenzio il suo piano di utilizzo della tecnologia blockchain e ripianando perdite pari a circa 168 milioni di $.[iii] Walmart ha annunciato l'intenzione di abbandonare la blockchain a favore di un sistema di tracciabilità più tradizionale e anche Maersk ha dichiarato che avrebbe posto fine al suo esperimento blockchain.[iv]

Allora, quali sono i motivi di questo improvviso dietrofront? 

Tim Bray, che in precedenza ha lavorato per Amazon Web Services, ha spiegato in un post su un blog perché Amazon ha deciso di non integrare una propria blockchain: "blockchain è una soluzione che va alla ricerca di un problema".[v] In altre parole, Amazon si interrogava sulla sua utilità e su quanto a livello più globale si desiderassero davvero soluzioni zero trust. E alla luce degli esempi precedenti, potrebbe aver colto nel segno. 

Blockchain rispetto a intermediari di fiducia come modelli per la protezione dell’IP 

Sebbene la blockchain sia spesso associata alle criptovalute, la sua tecnologia sottostante può essere utilizzata per una varietà di altri scopi, tra cui la protezione della proprietà intellettuale. Tuttavia, esistono validi motivi per cui sostituire intermediari di fiducia, quali uno studio legale o un servizio escrow, con la tecnologia blockchain non sempre è conveniente, soprattutto quando si tratta di proteggere un'importante IP aziendale. 

Ricordiamo innanzitutto le differenze tra i due: Blockchain è una tecnologia di ledger decentralizzata, distribuita, che registra e verifica le modifiche a una storia digitale condivisa in modo sicuro e a prova di manomissione. Una terza parte di fiducia, invece, è un'entità che fornisce un servizio di verifica e protezione delle informazioni. Nel caso dell'IP, una terza parte di fiducia funge da repository centrale per proteggere e verificare la proprietà e l'autenticità delle risorse digitali quali codice sorgente di un software, musica, video, banche dati o altre forme di lavoro creativo. 

Dato che l'IP digitale sta diventando sempre più importante per le operazioni commerciali e prezioso per la crescita e l'innovazione, è necessario comprendere le implicazioni della protezione dell'IP sulla blockchain rispetto a una terza parte di fiducia. 

1. Dimostrazione dei diritti di proprietà 

La blockchain fornisce un registro sicuro e inalterabile, ma può verificare l'identità della persona o della società che genera il registro? In altre parole, oggi chiunque può effettuare una transazione in forma anonima o crittografare un elemento sulla blockchain, quindi come si può essere sicuri che la persona che genera il registro sia il proprietario dei materiali registrati (ad es. dati, documenti, codice, ecc.)? Quando si tratta di proteggere l’IP, dimostrare la titolarità è essenziale. 

La risposta breve è che la blockchain, da sola, non può dimostrare l'identità di una persona che genera un registro. Per verificare l'identità di qualcuno che utilizza la blockchain, sarebbe necessario applicare tecnologie aggiuntive o utilizzare un provider terzo. Inoltre, nel caso delle prime, la blockchain dipenderebbe esclusivamente dall'affidabilità di queste tecnologie di verifica sottostanti. 

Al contrario, gli intermediari di fiducia possono verificare l'identità del proprietario / titolare dei diritti nonché l'integrità delle risorse digitali sottostanti. Una terza parte di fiducia può confermare l'identità dei suoi clienti e, per maggiore certezza, ogni cliente può essere obbligato a certificare legalmente di essere il legittimo proprietario dei materiali affidati alla terza parte. Inoltre, utilizzando lo stesso algoritmo crittografico della blockchain (SHA 256 o SHA512), un intermediario di fiducia può garantire transazioni sicure e a prova di contraffazione nello stesso modo della blockchain. 

2. Riconoscimento giuridico 

I sistemi giuridici tradizionali riconoscono e applicano i contratti e gli accordi conclusi con terze parti di fiducia, mentre l'applicabilità dei registri della blockchain è ancora oggetto di discussione a livello giuridico. In parole povere, si tratta del fatto che la maggior parte delle norme in materia di elementi probatori in diversi settori giuridici (amministrativo, penale, civile, ecc.) non affronta ancora il trattamento dei registri generati su un computer senza l’intervento umano. 

In Europa, l'entrata in vigore della legislazione che regolamenta questo aspetto è andata a rilento. Ma esistono delle anomalie, come nel caso dell'Italia e della Svizzera che hanno stabilito una base giuridica per la tecnologia blockchain in determinate situazioni (ad esempio, smart contract in Italia - Decreto legge n. 135/2018 (Art. 8-ter) e titoli basati sulla tecnologia ledger in Svizzera (legge DLT 2021). Per quanto riguarda l'IP, tuttavia, molte giurisdizioni richiedono ancora che alcune categorie di proprietà intellettuale siano registrate presso un'agenzia governativa o un’altra terza parte di fiducia. 

Le tecnologie blockchain sollevano nuove sfide giuridiche, che solo i legislatori possono affrontare correttamente. Fino ad allora, è di gran lunga più prudente utilizzare un fornitore terzo la cui base giuridica è convalidata da tempo. 

3. Servizio specializzato 

La blockchain è una tecnologia, ma non un servizio, né sostiene di esserlo. Ciò significa che se un utente perde il proprio hash (cioè la stringa di caratteri che rappresentano la transazione), l’accesso al proprio portafoglio (cioè, seed phrase, password) non è più possibile o diventa invalido - la prova è sparita. Non esiste un numero di assistenza clienti né un contatto e-mail. Non è previsto alcun modo per ripristinare la password né per duplicare un hash. Le cronache sono piene di storie di persone che hanno perso la propria password o inserito una seed phrase errata e hanno perso letteralmente milioni. Usare la blockchain significa che l'utente è l'unico responsabile; non esiste un backup. 

La creazione di una soluzione di backup o di una rete di sicurezza richiederebbe un ulteriore strumento o servizio. In questo caso, un utente avrebbe bisogno di un servizio di archiviazione. Questo potrebbe essere realizzato dall'utente stesso o da un terzo di fiducia. Se l'utente si affida ai propri mezzi di archiviazione, deve assicurarsi che siano a prova di errore. 

Al contrario, terze parti di fiducia, come i fornitori di software escrow, operano nel settore della fornitura di servizi e competenze. Essi garantiscono i propri servizi con l’adozione di piani di continuità operativa, server di backup per i loro server di backup e se un utente smarrisce la password, la terza parte di fiducia avrà un piano di emergenza. Nel caso di un software escrow, una terza parte di fiducia si affiderebbe ad altre attestazioni legali di proprietà come una carta d'identità, la registrazione dell'azienda e altri mezzi per garantire che l'accesso ai materiali depositati sia concesso esclusivamente al titolare. Dispone inoltre di conoscenze ed esperienze specialistiche in materia di proprietà intellettuale, è in grado di rispondere alle domande, aiutare a risolvere problemi e fornire consulenza durante l'intero processo. 

4. Fiducia e continuità  

A questo punto, potreste chiedervi, "bene, perché non utilizzare semplicemente una terza parte di fiducia che fornisce l'accesso alla blockchain come modello per proteggere l'IP?" Questa domanda solleva due importanti questioni relative alla protezione dell’IP: affidabilità e continuità. 

Per quanto riguarda la prima, mentre i dati sulla blockchain sono sicuri e non possono essere alterati, sostanzialmente la sicurezza dei dati continua a dipendere dall'affidabilità della piattaforma o della start-up che offre il servizio. Chiunque può essere un fornitore terzo, ma solo coloro con una comprovata esperienza possono essere affidabili. Se la terza parte è negligente o ha una scarsa sicurezza informatica, potrebbe essere compromessa o hackerata. Ciò significa che l'IP potrebbe essere rubata o utilizzata in modo improprio, e qualsiasi accordo di non divulgazione stipuliate sarà difficile da applicare in caso di attacco informatico o di altre forme di perdita di dati. 

Per quanto riguarda la seconda, le piccole piattaforme e start-up che offrono modelli blockchain per l'IP sono, per definizione, aziende nelle fasi iniziali di attività. In Europa, la metà delle start-up fallisce nei primi tre anni, numero che arriva al 63% nel settore IT.[vi] Nel caso dell'IP, spesso ci occupiamo di contratti a lungo termine per proteggere il software come mezzi per garantire la continuità del business (cioè, avere un piano di backup). Ne consegue, che si vorrebbe avere la certezza che il fornitore al quale si affida l’IP continuerà ad essere attività tra 3, 5 o 10 anni. 

Ciò vale anche per la blockchain stessa. La crescita e l'evoluzione della tecnologia blockchain sono ancora in corso e ci vorranno anni prima di dire con certezza che è "consolidata". Quindi, la vera domanda è: volete prestarvi a fare da cavia... con le vostre risorse più preziose? O, per dirla in un altro modo, proteggereste i server di backup affidandovi a una start-up? 

In sintesi, non tutti i fornitori terzi sono uguali. È importante scegliere un terzo di fiducia che abbia una solida reputazione in termini di sicurezza, affidabilità e credibilità. Fornitori come Vaultinum sono testati nel tempo e sicuri sotto il profilo informatico, operando nel settore di protezione dell’IP da 40 anni, e garantiscono inoltre la riservatezza mediante l'applicazione di una crittografia asincrona automatizzata (AES 256) per assicurare che l'IP mantenga la sua riservatezza e quindi il suo valore. 

5. Semplicità

La tecnologia blockchain può essere difficile da comprendere per gli utenti meno esperti dal punto di vista tecnico. È necessario un certo livello di conoscenze tecniche per configurare e gestire una rete blockchain. Inoltre, utilizzare una rete blockchain per registrare e monitorare le modifiche al codice sorgente per finalità di IP può diventare rapidamente molto complesso, soprattutto per grandi progetti con molti utenti o aggiornamenti frequenti. 

Per spiegare, analizziamo prima di tutto il funzionamento della blockchain. Blockchain applica una funzione hash per mappare i dati (ad esempio, transazioni, blocchi, ecc.) a una stringa di caratteri di dimensione fissa, chiamata "hash". Ogni blocco in una blockchain contiene un hash del blocco precedente, formando una catena di blocchi (da qui "blockchain"). La funzione hash garantisce che qualsiasi modifica dei dati si tradurrà in un hash completamente diverso, rendendo la blockchain immutabile. L'hash funge da identificatore unico per ogni blocco, garantendo l'integrità dei dati all'interno della blockchain. 

Quindi, in pratica, un team di sviluppatori che modifica spesso un codice sorgente deve assicurarsi che lo stesso codice sia registrato ogni volta perché il minimo cambiamento si tradurrà in una stringa diversa, perdendo tutti i record di prova. La complessità risiede anche nel fatto che l’hash non considera la versione di codice sorgente, banche dati o formule di segreti commerciali. Ogni "hash" è unico. Pertanto, per dimostrare l’evoluzione di un codice sorgente da una versione all’altra qualcuno deve assicurarsi di registrare regolarmente l’hash con uno specifico strumento. Ancora una volta, è necessario uno strumento o un servizio aggiuntivo per raggiungere il risultato necessario (ci stiamo avvicinando al punto…). 

Al contrario, utilizzare una terza parte di fiducia per proteggere il codice sorgente IP è semplice e non richiede lo stesso livello di competenza tecnica di una soluzione blockchain. Inoltre, una terza parte di fiducia gestirà versione, link tra versione tramite un dashboard accessibile al suo proprietario che non ha bisogno di elevate conoscenze tecniche per essere utilizzato. 

6. Consumo energetico. Conformità ESG?

Infine, vi sono alcuni timori che i costi ambientali legati all'utilizzo della blockchain siano troppo elevati. Uno dei principali motivi all’origine di questa preoccupazione è il consumo energetico associato al processo di mining (estrazione) utilizzato per convalidare "blocchi" su alcune reti blockchain. 

Mining, in questo contesto, si riferisce al processo di verifica dei blocchi e della loro aggiunta alla blockchain. Questo processo richiede potenti computer per risolvere complessi problemi matematici che convalidano efficacemente il blocco. La soluzione di questi problemi richiede molta potenza di calcolo che, a sua volta, richiede molta energia per alimentare i computer. Maggiore è la potenza di calcolo aggiunta alla rete, più difficile diventa risolvere i problemi e maggiore è l'energia consumata, e il circolo vizioso continua. 

Inoltre, il consumo energetico legato al mining è aggravato dal fatto che si tratta di un processo competitivo. I miner competono per essere i primi a risolvere il problema matematico e aggiungere il blocco successivo alla blockchain. Questa competizione accresce la domanda di potenza di calcolo, che a sua volta genera un aumento dei consumi energetici. Infatti, è stato stimato che il consumo energetico associato al mining di bitcoin è tanto elevato quanto quello di piccoli paesi. 

In altre parole, numerosi miner competono per verificare 1 singolo blocco, utilizzando computer sempre più potenti in modo da poter essere i primi. Il risultato finale è una semplice transazione che avrebbe potuto essere realizzata utilizzando da 500 a 2.000 volte meno energia. Nel complesso, è importante considerare l'impatto ambientale di qualsiasi tecnologia e adoperarsi per minimizzare il più possibile tale impatto. 

Conclusione

In conclusione, la tecnologia blockchain non è una soluzione adeguata per proteggere la proprietà intellettuale. A quanto pare, infatti, esiste già una soluzione, quella di una terza parte di fiducia. 

La blockchain è una tecnologia che può essere adatta a determinati tipi di transazioni, soprattutto quelle in cui i diritti di riservatezza e di proprietà rappresentano un problema minore. Tuttavia, è lacunosa se applicata al settore della protezione della proprietà intellettuale. Un intermediario di fiducia può fornire un registro sicuro e immutabile (analogo a quello della blockchain) e può anche dimostrare i diritti di proprietà in sede giudiziaria, garantire la riservatezza, fornire competenze e offrire un servizio semplice, trasparente e comprovato. 

Infine, è importante scegliere una terza parte di fiducia che gode di una solida reputazione in termini di sicurezza, affidabilità e credibilità, poiché l'affidabilità e la credibilità della terza parte riveste un’importanza fondamentale per la sicurezza e la protezione delle risorse digitali. Vaultinum opera nel settore della tutela e della protezione dell’IP da 40 anni, è certificata ISO 27001 ed eIDAS ready - si è guadagnata il titolo di terza parte "fidata".

Quanto è forte la vostra strategia di proprietà intellettuale?

[i] https://www.coingecko.com/en/global-charts#:~:text=The%20global%20cryptocurrency%20market%20cap,a%20Bitcoin%20dominance%20of%2036.79%25.

[ii] https://techcrunch.com/2022/09/20/crypto-market-maker-wintermute-loses-160-million-in-defi-hack/?guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAAK7BYwN8NJGNeK2E4kjmmtSHs70Awjkj-v7vBtLTDS2GyuKQ5j20Fcm3do-K0RwkNnVW0fCyV7PU9qqQMUl_setBvB3v016CpAL6xwg-inNqhupcaOc5xiHxGwZxuLpNqqD132GTg5c_6sDXjMe8EN7Bhsi-4hfQPJIzy3yoe220&_guc_consent_skip=1675699186

[iii] https://www.forbes.com/sites/michaeldelcastillo/2022/11/16/seminal-blockchain-project--goes-down-the-drain-chairman-apologizes/?sh=1335c8fa17d3

[iv] https://www.coindesk.com/business/2022/11/30/ibm-and-maersk-abandon-ship-on-tradelens-logistics-blockchain/

[v] https://www.tbray.org/ongoing/When/202x/2022/11/19/AWS-Blockchain

[vi] https://moneyzine.com/startup-resources/what-percentage-of-startups-fail/