Per comprendere la peculiarità di SIAchain, l’infrastruttura basata su tecnologia blockchain annunciata da SIA, è necessario ricordare il valore della “resilienza” di una piattaforma e la differenza tra blockchain pubbliche (unpermissioned) e blockchain private (permissioned).
L’esempio più noto di blockchain pubblica è quella che sta alla base della criptovaluta bitcoin: migliaia di nodi distribuiti nel mondo dove ogni modifica deve essere approvata dal 50%+1 dei miner (coloro che risolvono complessi algoritmi per validare ogni singola transazione, o blocco, della catena). “La grande resilienza della blockchain pubblica – spiega Nicolò Romani, Responsabile Innovazione di SIA – sta proprio in questa presenza ridondata e distribuita delle informazioni stesse che rende praticamente impossibile manomettere contemporaneamente tutti i registri, i cosiddetti ledger, e garantisce di fatto l’immutabilità delle transazioni”. Diversa è la blockchain privata che generalmente viene creata e utilizzata all’interno di una limitata cerchia di attori: “In questo caso – afferma Romani – il concetto di resilienza viene meno perché si tratta di reti formate da un numero esiguo di nodi, di molto inferiore rispetto alle migliaia di una blockchain pubblica. E soprattutto questi nodi si trovano spesso su cloud. Quindi, di fatto, presso un unico soggetto tecnologico che ha il controllo di tutti i nodi [e se viene attaccato, tutti i nodi rischiano di essere manomessi, ndr]. In questo scenario si colloca il vero valore differenziante della SIAchain: un’infrastruttura con centinaia di supernodi distribuiti in tutta Europa che integra perfettamente in una blockchain privata le caratteristiche di resilienza di quella pubblica, la sicurezza delle reti bancarie private – protette ad esempio da attacchi DDOS – ed un modello di governance industriale“. Il concetto di resilienza in ambito sicurezza apre un capitolo molto ampio, tanto da essere considerato una base indispensabile dall’Unione Europea nella definizione di una strategia comune di cybersecurity. Ci limitiamo qui a un’estrema sintesi: la capacità dei sistemi di adattarsi alle loro condizioni di utilizzo, la resilienza appunto, si estende alla capacità di essere proattivi in termini di security: la blockchain, grazie alla distribuzione dell’applicazione su più calcolatori, garantisce sempre la disponibilità sicura dei servizi erogati.
Who's Who
Nicolò Romani
Visto il grande interesse di banche e imprese, quello delle blockchain private è l’ambito sul quale stanno lavorando i principali operatori del mondo IT e sul quale rimangono aperte alcune domande fondamentali: chi ha il controllo della catena, dato che in questo caso decade la figura del miner e, come ha spiegato Romani, potrebbe venire a limitarsi la sicurezza del ledger distribuito? Come fronteggiare il rischio di una frammentazione su più blockchain private e non interoperabili? Come integrare applicazioni basate su blockchain con i sistemi informativi aziendali?
Ed è proprio a partire da queste domande che vediamo come si caratterizza SIAchain.
Il valore di SIAchain sta nei 600 nodi europei
L’infrastruttura su tecnologia blockchian proposta da SIA poggia sui 600 nodi di rete dislocati in Europa (in pratica i data center dei clienti, principalmente banche, di SIA) della SIAnet (network in fibra ottica ad alta velocità e bassa latenza lungo oltre 170.000 chilometri): in ognuno di questi nodi viene installato un particolare device che contiene il software con tutte le funzionalità necessarie per sviluppare applicazioni sulla base dei diversi protocolli blockchain disponibili.
E proprio qui sta la peculiarità della SIAchain: “Il nostro obiettivo primario è rendere disponibile un’infrastruttura resiliente by design sulla quale banche e anche altri soggetti possono sviluppare le loro applicazioni basate su queste nuove tecnologie. In una fase successiva, tramite la stessa infrastruttura, SIA potrà affiancare alle applicazioni realizzate dai clienti anche ulteriori servizi sviluppati appositamente”. Con un approccio di questo tipo, SIAchain non poteva ovviamente sposare una sola tecnologia: “Ogni blockchain si basa su protocolli di validazione, e quindi di consenso, molto differenti. Il software presente nei device installati in ciascun nodo consentirà di utilizzare le principali tecnologie blockchain disponibili sul mercato. Abbiamo appena siglato la partnership con R3 [il consorzio con sede principale a New York cui aderiscono oltre un centinaio di banche, istituzioni finanziarie, regolatori, associazioni di categoria, società di servizi professionali e tecnologiche nel mondo, ndr] per integrare la loro piattaforma Corda sulla SIAchain così da consentire l’operatività delle CorDapps, applicazioni sviluppate specificatamente per il settore finanziario”, precisa Romani che aggiunge: “E stiamo approfondendo l’analisi di Ripple [società che opera sempre nel mondo bancario e finanziario e che ha sviluppato una blockchain alla quale aderiscono numerosi istituti, ndr] e di Hyperledger [il progetto open source creato dalla Linux Foundation per promuovere la più ampia adozione delle blockchain all’interno di una pluralità di settori diversi, ndr] per aprire la nostra infrastruttura anche alle loro tecnologie”.
L’adesione a SIAchain e come cambia il meccanismo di fiducia
Aderire a SIAchain è semplice, come sottolinea Romani: “Concettualmente non è molto diverso dall’attivazione di una connessione in fibra ottica nelle nostre case. Semplificando al massimo, la banca, che potrebbe essere già nostra cliente [parte quindi del circuito dei 600 nodi europei, ndr], inoltra una richiesta e noi provvediamo ad installare un device nel data center rendendola operativa sull’infrastruttura blockchain. Un po’ come quando gli operatori di TLC installano il modem per la fibra nelle nostre abitazioni”.
In questo caso, l’adesione a SIAchain si inserisce all’interno di SLA che già definiscono le responsabilità di SIA e quelle dei clienti, attuali e futuri: “Il concetto importante è che noi presidiamo la governance di questo meccanismo: ciò significa che siamo responsabili della sicurezza infrastrutturale e garantiamo che le applicazioni erogate siano conformi agli standard previsti. Ma non entriamo mai nel merito delle informazioni e dei dati gestiti dalle applicazioni disponibili sulla SIAchain”.
L’organizzazione che aderisce a SIAchain potrà quindi sviluppare le proprie applicazioni sulla base del protocollo che ritiene più consono alle proprie necessità, ma dovrà rispettare le regole di sicurezza definite da SIA che ne diventerà garante. Anche qui Romani porta un esempio molto chiaro: “Volendo semplificare, il modello è in parte simile a quanto avviene per le app sugli smartphone. Per renderle disponibili su AppStore o GooglePlay, gli sviluppatori devono rispettare determinati criteri di security. Apple e Google, dal canto loro, garantiscono che le app presenti nei loro store rispettino questi criteri”.
In un approccio di questo tipo, e comunque in generale per qualsiasi blockchain privata, nel meccanismo di fiducia (che nel caso di blockchain pubblica riguarda esclusivamente la tecnologia) entra in gioco un attore terzo che è responsabile della governance e dell’infrastruttura e, quindi, dei controlli su tutto ciò che viene erogato attraverso questa: “In SIAchain ci possono essere tre livelli di sicurezza e di controllo. Uno che riguarda la validazione dell’applicazione da parte di R3; un secondo che concerne la validazione da parte di SIA; un terzo livello inerente la validazione delle API che consentono di connettere l’applicazione erogata da ciascun nodo con i sistemi informativi aziendali”.
Il rischio di un ennesimo silos nei sistemi informativi aziendali?
L’accenno alle API ci consente di affrontare un ultimo tema con Romani: come si integrano, appunto, le applicazioni erogate tramite SIAchain con i sistemi informativi aziendali? Non c’è il rischio di un ennesimo silos?
“Blockchain è anche una tecnologia aperta, open source, ed è proprio questa sua caratteristica che consente a SIAchain di cogliere interessanti opportunità evitando così il lock-in tecnologico. Inoltre, attraverso SIAchain, come dimostra l’accordo con R3, è possibile accedere a servizi erogati da altre comunità a livello mondiale sottraendosi al lock-in applicativo. Infine, tramite le API, si possono collegare le applicazioni fruite attraverso SIAchain con quelle aziendali”.
Non ci dilunghiamo troppo sulle possibili applicazioni perché sono innumerevoli e potranno riguardare gli ambiti più diversi: dalla verifica automatizzata di accordi e contratti (smart contract) alla gestione di servizi bancari, finanziari e assicurativi attualmente non automatizzati, dalla gestione di identità digitali (e del “Know Your Customer”) alla tracciabilità di proprietà di beni ed immobili (smart property), dalla gestione e registrazione di dati governativi, sanitari e amministrativi alla gestione delle relazioni e transazioni in una supply chain.
Chiediamo, infine, a Romani quanti, dei 600 nodi della SIAnet, hanno già aderito a SIAchain: “Nel primo trimestre 2018 partiremo con una decina di attivazioni, ma abbiamo significative prospettive di crescita a breve termine”.