"La fiducia non si acquista per mezzo della forza. Neppure si ottiene con le sole dichiarazioni. La fiducia bisogna meritarla con gesti e fatti concreti." - Giovanni Paolo II
Registrare e validare le informazioni è sempre stata una necessità dell’essere umano sin dai tempi più antichi. La notarizzazione di un documento, di un atto o semplicemente di una dichiarazione è un procedimento che solitamente viene affidato e compiuto da una autorità indipendente che non solo si occupa di registrare e conservare l’atto, ma anche di verificare l’informazione in caso di controlli o dispute. In Italia questo ruolo viene affidato quasi in tutti i casi ai notai, in alcuni casi possono essere service provider o enti di certificazione a garantire la notarizzazione è la verificabilità delle informazioni.
Ma cosa significa oggi notarizzare?
Con l’arrivo della blockchain il concetto di notarizzazione si evolve, rendendo la figura del notaio o Auditor ancora più importante. Alla base vi è la possibilità di registrare un qualsiasi tipo di informazione su dei registri distribuiti i quali permettono di storicizzare una qualsiasi informazione che può essere espressa digitalmente. Queste non possono essere modificate e, a seconda dei casi, possono essere consultate da chiunque.
Nel 2020, sono stati creati o replicati 64,2 Zettabytes di dati (circa il 95% di tutti i dati mai esistiti fino al 2000), nel 2021 circa 79 Zb e in previsione ci aspettiamo di toccare il tetto di 180 Zb nel 2025. In questo oceano di dati in continua creazione e movimento la Blockchain sta iniziando a giocare un ruolo fondamentale.
La notarizzazione tramite questo nuovo paradigma diventa un processo fondamentale ed ufficiale di prevenzione delle frodi e garantisce alle parti di una transazione che il dato scambiato sia autentico e affidabile. Per la prima volta nella storia dell’umanità la verifica dell’informazione può avvenire senza la necessità di un ente di verifica o auditor, ma semplicemente attraverso alcuni semplici passaggi.
Come funziona la notarizzazione tramite Blockchain
Come già accennato la Blockchain ad oggi rappresenta l’unica tecnologia in grado di fornire uno strumento in grado di verificare in totale indipendenza quando e da chi è stata dichiarata una specifica informazione.
Supponiamo di aver ricevuto un evento di tracciabilità espresso attraverso lo standard GS1 EPCIS 2.0 e che l’azienda vi comunichi:
“Questa informazione è stata dichiarata dai nostri sistemi su Gnosis Chain con chiave pubblica 0xb51027806df817cfedc0cca55f94bc906077704e il 20/04/2022 alle 20:21”.
Supponiamo che l’evento di tracciabilità sia questo:
Se questa informazione venisse condivisa senza certificazione in Blockchain, non si avrebbero metodi per verificare:
- Chi ha dichiarato l’informazione;
- Quando è stata dichiarata l’informazione;
L’unica opzione è fidarsi dell’azienda in questione sperando che non abbia manomesso i dati dopo la loro dichiarazione oppure che non abbia associato questi dati ad un altra azienda.
Se questo dato invece viene condiviso con una certificazione Blockchain allora chiunque potrebbe avere la possibilità di verificarla in autonomia, su questa pagina è possibile visualizzare il riepilogo della notarizzazione.
Ma nel caso non ci fidassimo dell’informazione scritta sulla pagina di riepilogo, conoscendo solo l’evento di tracciabilità e la chiave pubblica che ha notarizzato il dato, posso verificare quando è stato dichiarato e se corrisponde proprio all’informazione ricevuta.
Per fare questo sarà necessario introdurre due concetti fondamentali:
- Hash
- Blockchain Explorer
Hash: cos’è e come lo calcolo
Quando si parla di Blockchain si parla anche e soprattutto di “hash”. L’hash è una particolare funzione di crittografia che, dato un input, restituisce un output costituito da una serie di numeri e lettere di lunghezza fissa che sono strettamente collegati ai dati in input. Queste funzioni si basano sul principio fondamentale che sia impossibile trovare un dato di input diverso che mi restituisca lo stesso hash di output. Detto in parole povere se inserisco un dato dentro una funzione di hash ottengo una serie di lettere e numeri che non posso ottenere inserendo un’altro dato in ingresso.
Nel nostro esempio useremo una funzione pubblica SHA256 attraverso uno strumento online:
Nota Bene: Se volete verificarlo direttamente voi prima di incollare l’evento di tracciabilità all’interno del tool che calcola l’hash, dovete prima levare tutti gli spazi e gli “a capo”, potete farlo molto velocemente utilizzando il seguente tool online.
Blockchain Explorer: cos’è e come lo uso
Una delle colonne portanti della Blockchain è costituita dal cosiddetto Blockchain Explorer.
I Blockchain Explorer sono dei servizi, tipicamente gratuiti, che permettono di visualizzare tutte le transazioni e filtrare i dati attraverso query andando a ricercare informazioni su Chiavi Pubbliche, Smart Contract, Token ecc. Esistono diversi Blockchain Explorer e tipicamente ne esistono più di uno per la stessa Blockchain Pubblica. Molte aziende infatti offrono l’explorer come servizio per aumentare la trasparenza delle piattaforme.
Il Blockchain Explorer di Gnosis Chain è raggiungibile dal seguente indirizzo. Una volta all’interno del portale è possibile ricercare tutte le transazioni fatte dalla chiave pubblica segnalata (qui il link diretto)
Da qui sarà possibile individuare grazie al timestamp la transazione sulla quale è stata registrata l’informazione (ovvero l’evento GS1 EPCIS).
Come verificare l’Hash
Attraverso la pagina della transazione sul Blockchain Explorer (qui il link), è possibile visualizzare tutte le informazioni associate alla stessa, come ad esempio quando è stata effettuata la transazione e quali sono stati i dati scambiati. Da qui posso vedere la corrispondenza dei dati relativi a data e ora della transazione rispetto a quanto condiviso:
Da questa seconda schermata, sempre presente nella pagina della transazione, è possibile verificare se l'hash, e di conseguenza le informazioni, sono le stesse dichiarate alla data condivisa:
Da questa seconda schermata, sempre presente nella pagina della transazione, è possibile verificare se l'hash, e di conseguenza le informazioni, sono le stesse dichiarate alla data condivisa:
L’hash corrisponde a quello che avevamo calcolato e a quello presente sulla pagina di riepilogo. Attraverso queste operazioni abbiamo quindi verificato la seguente affermazione: “Questa informazione è stata dichiarata dai nostri sistemi su Gnosis Chain con chiave pubblica 0xb51027806df817cfedc0cca55f94bc906077704e il 20/04/2022 alle 20:21”.
La tracciabilità del dato
Attraverso l'esempio pratico abbiamo visto come è possibile condividere dei dati dando a chiunque la possibilità di verificare chi ha fatto la dichiarazione e quando la stessa è stata fatta.
Nel momento in cui riceviamo dei dati, che sia un report o ad esempio misure di sensori legati all’agricoltura o all’industria 4.0, dobbiamo sempre fidarci che quei dati non siano stati manomessi dopo la loro dichiarazione. Per esempio, sebbene si parli molto di tracciabilità nell'agroalimentare, questo è un concetto che può essere applicato a tutti quei processi che producono un risultato di cui si vuole conservare la storia o le origini. Come è facile intuire in questa definizione non ricadono solo processi fisici, ma proprio grazie alla diffusione di internet e all'enorme possibilità di condivisione che ne deriva il concetto può essere applicato anche ai dati digitali o ai risultati di calcoli o algoritmi.
Per implementare 🖐 Trusty nella tua azienda contattaci qui.