Green Pass in blockchain, no grazie.

Sulla supposta necessità di fare il green pass su blockchain anche alla luce dell’incidente informatico della Regione Lazio mi sento di dover scrivere due righe. 

Sono un appassionato della tecnologia e dell’ecosistema nato intorno alla blockchain e alle criptovalute ma non mi piace sentirne parlare come della panacea di tutti i mali. Veniamo al caso specifico: in cosa la blockchain sarebbe meglio di un sistema “normale”?

Pensiamo alla disponibilità dei dati? Certamente la blockchain è una struttura dati replicata in migliaia di copie ma a che costo? Ed inoltre nella blockchain (quella vera) lo storage costa moltissimo. Se invece stiamo chiamando “blockchain” lo storage distribuito su ipfs allora chiamiamolo “storage distribuito su ipfs”, che è una cosa diversa dalla blockchain. E anche lì la disponibilità del dato richiede “organizzazione”, non sta lì solo perché qualcuno ce lo mette, bisogna affidarsi ad un servizio di pin, ergo serve pagare = organizzarsi per sapere chi e cosa pagare.

Veniamo ad un’altra caratteristica necessaria per un servizio come il green pass: la privatezza del dato. Le blockchain (quelle pubbliche, vere e sicure) non sono state progettate con la privatezza come requisito essenziale, almeno per ora è così. ZEC e Monero sono reti, comunque abbastanza piccole, che garantiscono privatezza (non cito le altre mille che sono interamente gestite da 2-3 persone) ma non penso siano adatte a memorizzare i green pass Italiani.

Veniamo all’integrità del dato, questa si assicura tramite hash, il fatto che le blockchain using l’hash per garantire l’integrità e la sequenzialità delle transazioni, non significa che ogni volta che abbiamo un problema di integrità dobbiamo usare una blockchain. Sarebbe come dire che siccome le chitarre hanno le corde, ogni volta che ci serve una corda dobbiamo comprare una chitarra.

Infine l’autenticità, le blockchain sono per definizione sistemi SISO (shit in shit out), quindi se un dato è falso resta falso anche nella blockchain. 

Il green pass è un documento emesso da una pubblica autorità, non è la conseguenza di un genesis block o il risultato del mining di server anonimi. Essendo un atto che deriva da un’autorità riconosciuta potrebbe essere firmato digitalmente da quest’ultima. Tale autorità potrebbe a sua volta avere una chiave pubblica ed una privata. La chiave pubblica può essere associata ad un certificato digitale che attesta “tale ente ha tale chiave pubblica”, questo genere di certificati digitali esiste da decenni e costituisce la base della PKI con cui l’intero web funziona già oggi. Esistono al mondo un numero di certification authority che sono considerate tali per ragioni storiche e i cui certificati sono pre-installati in browser e dispositivi digitali.  Qualsiasi documento come un diploma, un greenpass, una patente di guida etc. può essere firmata dall’ente che la emette e verificata da chiunque, e qui la cosa importante, anche in assenza di connessione del server dell’emittente.

Io credo che la blockchain sia una grande opportunità nella finanza, una grande soluzione per per evitare il double spending in assenza di un controllore, per garantire la massima trasparenza nelle transazioni commerciali e per la realizzazione di denaro programmabile e verificabile. Ma il green pass in blockchain tutto sommato non lo farei.