Il documento illustra come la tecnologia blockchain garantisca una maggiore sicurezza e trasparenza nello scambio di informazioni in vari settori, non solo finanziari, includendo agroalimentare e logistica. Dettaglia inoltre come la blockchain possa essere utilizzata per tracciare prodotti e aumentare la sicurezza alimentare, con applicazioni pratiche già in atto. Infine, sottolinea le opportunità e le sfide legate alla sua adozione, inclusi i vantaggi nella sicurezza e nella privacy rispetto alla normativa GDPR.

1. Blockchain,
sicurezza delle
transazioni e dei
dati: non solo
finanza

2. Buongiorno e benvenuti!
Danilo Longoni
Focus Informatica Founder
d.longoni@focusinformatica.com

3. Abstract
○ La tecnologia Blockchain garantisce una maggiore sicurezza
nello scambio di informazioni attraverso i registri distribuiti,
abilitando nuovi servizi interoperabili: un abilitatore di
trasparenza, che ribalta il paradigma secondo il quale al
controllo fisico delle informazioni corrisponde una maggiore
sicurezza dei dati.
○ Infatti stiamo assistendo alla sua crescente diffusione in
ambito finanziario ma non solo: basti pensare alla filiera
agroalimentare, al settore dei trasporti e della ristorazione
fino alla compravendita immobiliare.
○ Il workshop si pone l'obiettivo di approfondire gli aspetti
legati alla security, con particolare attenzione al ruolo degli
audit nel quadro dei processi di gestione e controllo.
3

4. Blockchain
e quindi DLT
Distributed Ledger Technology
4

5. Blockchain =
"catena di
blocchi"
○ Una blockchain è
fondamentalmente un registro
aperto e distribuito che può
memorizzare le transazioni tra
due parti in modo sicuro,
verificabile e permanente.
○ Una volta scritti, i dati in un
blocco non possono essere
retroattivamente alterati senza
che vengano modificati tutti i
blocchi successivi ad esso, il che,
per la natura del protocollo e
dello schema di validazione,
necessiterebbe il consenso della
maggioranza della rete.
Wikipedia
5

6. ○ La Blockchain è il
protocollo che consente
di aggiornare il Libro
Mastro (Ledger)
decentralizzato e
crittograficamente sicuro
per la gestione
di transazioni su reti peer-
to-peer.
○ È cioè una tecnologia che
consente lo scambio su
internet di informazioni e
di diverse tipologie di
valori.
DLT =
Distributed
Ledger
Technology
6

7. Come funziona
…
A.
Transazione crypto
moneta o altri dati diversi
B.
Blocco di transazioni
C.
Catena di blocchi di transazioni
7

8. Come
funziona …
Transazioni, blocchi e catena che li unisce vanno a
formare il database distribuito che realizza il concetto
di Distributed Ledger ovvero Libro Mastro distribuito.
Il database assume le seguente caratteristiche:
○ Sicurezza: criptato con precise regole di sicurezza e
aggiornabile solo attraverso il consenso «distribuito»
○ Immutabilità: le informazioni registrate non possono
essere cancellate, modificate e/o corrotte
○ Trasparenza: aperto a tutti i partecipanti sempre
8

9. Blockchain.com
Su blockchain.com viene visualizzato «in chiaro» il registro dei
blocchi.
Da notare: la colonna hash che ritroveremo come concetto di
sicurezza ed encryption code e in rosso una transazione
«rifiutata»
9

10. Non solo
finanza
Tecnologia Blockchain non solo finanza
○ «Blockchain: dnv-gl e deloitte rivoluzionano l’industria
della certificazione»
○ “Carrefour launches Europe's first food blockchain and
plans to extend the technology to eight more product
lines before the end of 2018”
○ “De Beers tracks diamonds through supply chain using
blockchain”
○ «Tecnologia blockchain per tracciare il chicco di caffè: la
scelta di Messineo»
10

11. 2 - Blockchain grande
opportunità ?
…la tecnologia che è destinata a sconvolgere il mondo dei
contratti, della finanza, delle spedizioni e di innumerevoli
altri settori.
11

12. I numeri nel
mondo
12

13. Blockchain
in Europa
○ “La blockchain e in generale tutte le tecnologie di registro distribuito
hanno un forte elemento di rottura che interesserà molti settori. I servizi
finanziari sono solo uno dei tanti.
○ L’UE si è già mobilitata per gestire al meglio questa nuova tecnologia. La
Commissione europea ha inaugurato il 23 febbraio 2018 l’osservatorio e
il forum sulla blockchain dell’UE e ha già investito più di €84 milioni in
progetti relativi all’utilizzo della blockchain, con l’obiettivo di investire altri
€340 milioni entro il 2020.
○ La partnership è stata siglata da Austria, Belgio, Bulgaria, Repubblica
Ceca, Estonia, Finlandia, Francia, Germania, Irlanda, Lettonia, Lituania,
Lussemburgo, Malta, Paesi Bassi, Norvegia, Polonia, Portogallo,
Slovacchia, Slovenia, Spagna, Svezia e dal Regno Unito, pur sulla strada
della Brexit.
○ L’Italia entra nel gruppo di lavoro europeo sulla blockchain…
aggiungendosi a 26 stati che avevano già firmato. Per ora si tratta di
partecipare a uno scambio di informazioni e di esperienze, per arrivare -
si spera - a lanciare servizi e applicazioni digitali “cross border” nel
settore pubblico. (Il Sole24ORE - Settembre 2018)
13

14. Blockchain
in Europa
14
“Internet ha abilitato la creazione di piattaforme centralizzate, come
quelle utilizzate per i social network, i motori di ricerca o il cloud. Ma
questa centralizzazione espone potenzialmente i dati personali ad abusi
sia con obiettivi commerciali sia con obiettivi politici da parte di chi
detiene o controlla le piattaforme”, è scritto nella nota descrittiva del
progetto, che così continua: “Le tecnologie blockchain supportano
metodologie decentralizzate per condividere, memorizzare e rendere
sicure le transazioni senza intermediari attraverso reti distribuite, come è
Internet stessa. I meccanismi di decentralizzazione sicura basati su
blockchain sono quelli che possono consentire ai cittadini di mantenere il
pieno controllo sui loro dati personali”. Commissione UE – Blockchains
for social goods

15. ○ La blockchain potrebbe avere un impatto notevole per il made in Italy in
termini di tracciabilità e di anticontraffazione: è necessario non rimanere
fermi per evitare un gap di competenze difficile da colmare
○ Alcuni esempi di progetti:
◦ Consiglio Nazionale del Notariato - Il Consiglio Nazionale del Notariato ha
presentato, in partnership con IBM, l’iniziativa Notarchain. L’idea è di facilitare la
certificazione e l’immutabilità dei dati, la verifica dell’identità dei soggetti coinvolti e
della completezza delle informazioni inserite, nell’organizzazione dei registri
pubblici immobiliari, societari o dello stato civile.
◦ Torrefazione Caffè San Domenico - La Torrefazione Caffè San Domenico, in
collaborazione con la startup Foodchain ha progettato una blockchain per
consentire il tracking lungo la filiera alimentare del caffè.
◦ Wine Blockchain EY - EY Italia ha sviluppato una soluzione per la tracciatura
della filiera di produzione del vino, che permette l’autocertificazione dell’intero
processo produttivo.
Blockchain
in Italia
15

16. 3 – Blockchain
Supplychain
del tortellino!
16

17. Blockchain
Supplychain
Agroalimentare
17
Maggior sicurezza. Secondo gli esperti, applicare la tecnologia
blockchain al settore agroalimentare può servire ad aumentare la
sicurezza degli alimenti che portiamo in tavola. Secondo
l’Organizzazione mondiale della sanità ogni anno sarebbero
circa 420.000 le morti dovute al consumo di cibo contaminato.
Nel caso delle uova al Fipronil fosse stata utilizzata la blockchain
sarebbe stato possibile per lo meno capire su quali scaffali erano finite
quelle contaminate ed eliminarle tempestivamente dalla grande
distribuzione
La blockchain, applicata al settore agroalimentare, la stanno
utilizzando le grandi corporate che sono capaci di condizionare la
propria filiera. Ma si tratta sicuramente di uno strumento utile anche
per le piccole imprese locali che possono così certificare e tutelare la
qualità dei propri prodotti, e persino per le istituzioni che potrebbero
introdurre standard condivisi e aumentare in questo modo le tutele per
i consumatori.
La catena di approvvigionamento alimentare è la più complessa e
frammentata di tutte le forniture.
La produzione si trova in tutto il mondo sia a terra che in acqua.
Molti produttori e intermediari sono difficili da identificare e tracciare.

18. 18
L’obiettivo è arrivare a poter risalire, attraverso un semplice codice QR dal
prodotto finale per tutta la filiera e poter verificare diverse informazioni che
possono garantire la qualità delle materie prime, il rispetto delle norme di
sicurezza delle lavorazioni, …
Ma ognuno dei cinque attori della filiera prima del consumatore potrebbe
sfruttare la tecnologia della blockchain anche per altri obiettivi

19. 19
L’allevatore, ad esempio, potrebbe
scattare una foto degli animali,
aggiungendo la localizzazione
dell’allevamento. Il tipo di
mangime utilizzato, la data di
mungitura.
Il coltivatore potrebbe fare
altrettanto per il grano.

20. 20
• PROVENIENZA
• MANGIME
• DATA di RACCOLTA
• DATA di MUNGITURA
• …
Distributed
Ledger
L’allevatore può partecipare alla
blockchain anche con strumenti
comuni scattando una foto e
inviandola al sistema di blockchain
attraverso un’app che registra
anche data e ora e localizzazione.

21. 21
• PROVENIENZA
• MANGIME
• DATA di RACCOLTA
• DATA di MUNGITURA
• …
Distributed
Ledger
Le informazioni raccolte ed
inviate con le transazioni
vengono verificate dai nodi e se
ok registrate nel Libro Mastro
Distribuito (la blockchain)
Il libro Mastro è SICURO.

22. 22
La lavorazione e trasformazione
delle materie prime può essere
anche questa certificata con le
immagini, dati provenienti da
sensoristica IOT, ordini di
produzione, …

23. 23
• IGIENE
• TEMPERATURA
• TEMPO DI LAVORAZIONE
• …
Distributed
Ledger
Così nasce una transazione che
contiene il dato della temperatura
e il tempo di lavorazione nonché
la documentazione del rispetto
delle norme di igiene.

24. 24
• IGIENE
• TEMPERATURA
• TEMPO DI LAVORAZIONE
• …
Distributed
Ledger
La transazione viene controllata
dai nodi, accettata e inserita in
un blocco della catena.
Il blocco è marcato
temporalmente (Timestamp) !

25. 25
Anche lo step del confezionamento
aggiunge elementi importanti: il
materiale utilizzato, le condizioni
igieniche, …

26. 26
• IGIENE
• TEMPERATURA
• MATERIALE UTILIZZATO
• TEMPO DI PERMANENZA
• …
Distributed
Ledger
La transazione contiene il
materiale utilizzato per l’imballo
con caratteristiche tecniche,
indicazioni di stockaggio, la
temperatura al momento del
confezionamento,…

27. 27
• IGIENE
• TEMPERATURA
• MATERIALE UTILIZZATO
• TEMPO DI PERMANENZA
• …
Distributed
Ledger
La transazione viene controllata
dai nodi, accettata e inserita in
un blocco della catena.
Il blocco diviene IMMUTABILE.

28. 28
Il trasporto e la consegna possono
essere monitorati già con le attuali
applicazioni di rilevazione del
percorso e dei tempi. E’ sufficiente
agganciare l’ERP alle transazioni
blockchain.

29. 29
• PERCORSO
• TEMPERATURA
• DATA DI PARTENZA
• DATA DI ARRIVO
• …
Distributed
Ledger
La transazione inviata alla
blockchain contiene data e ora di
partenza, data e ora di arrivo, la
temperatura durante il trasporto,
….

30. 30
• PERCORSO
• TEMPERATURA
• DATA DI PARTENZA
• DATA DI ARRIVO
• …
Distributed
Ledger
La transazione viene controllata
dai nodi, accettata e inserita in
un blocco della catena.
Il blocco quando viene aggiunto
alla CATENA viene anche
crittografato.

31. 31
I prodotti arrivano al punto vendita
e diventano disponibili per il
consumatore.
Informazioni importanti come la
data di arrivo, la data di scadenza,
…. possono essere aggiunte alla
catena.

32. 32
• STATO DEL
MAGAZZINO
• TEMPERATURA
• DATA DI ARRIVO
• DATA DI SCADENZA
• …
Distributed
Ledger
La transazione inviata alla
blockchain contiene le
informazioni interessanti ad
identificare l’arrivo, la
permanenza nel punto vendita o
magazzino.

33. 33
• STATO DEL
MAGAZZINO
• TEMPERATURA
• DATA DI ARRIVO
• DATA DI SCADENZA
• …
Distributed
Ledger
La transazione viene controllata
dai nodi, accettata e inserita in
un blocco della catena.
Il blocco quando viene aggiunto
alla CATENA viene anche
collegato al blocco precedente.

34. 34
Bene!
Siamo arrivati al consumatore
che acquista il prodotto o i
prodotti che consumerà.

35. 35
In pratica su ogni confezione ci
sarà un QRCode che se
inquadrato con lo smartphone,
permetterà ai consumatori di
sapere chi è l’allevatore, che
alimentazione ha ricevuto
l’animale o ancora quando e
dove è stato abbattuto.

36. 36
La blockchain garantisce:
• Sicurezza
• Trasparenza
• Immutabilità
delle transazioni

37. 37
LA NOSTRA
SFOGLINA FARÀ
DEI TORTELLINI
BUONISSIMI!
GNAM!
Tutti gli attori della filiera sono
coinvolti in una catena che porta
valore ai loro stessi prodotti e
servizi in termini di trasparenza,
innovazione, certificazione di
qualità, …

38. 38
La tracciabilità e il controllo sono possibili anche
senza la blockchain.
Ci sono servizi, per esempio in cui è possibile
cercare l'origine del pesce (www.thisfish.info).
Tuttavia ci sono tre principali vantaggi con la
blockchain:
• I dati non possono essere manipolati
• La catena di approvvigionamento può
garantire tracciabilità e controllo senza
che tutti i partecipanti rivelino tutti i loro
clienti e fornitori
• La blockchain crea fiducia in soluzioni IT
a basso costo. Si possono usare email,
Word, smartphone, ecc.
Un problema dell’adozione della «soluzione»
blockchain nell’agroalimentare è
rappresentato dai costi ancora troppo alti
rispetto ai margini del settore.
Qualche considerazione …

39. 4 – La Sicurezza
…una blockchain può verificare le identità per prevenire le
frodi e registrare le transazioni più velocemente e
accuratamente di una banca.
39

40. ECONOMIST
40

41. Come funziona
…
A.
La sicurezza è alla base
della tecnologia
blockchain, ideata da
Satoshi Nakamoto nel
2008 e dopo applicata per
la prima volta nel 2009
come parte della valuta
digitale bitcoin.
B.
Mediante il sistema di
blockchain la sicurezza viene
sviluppata attraverso:
○ Il database distribuito
○ Il consenso distribuito
sulla rete
○ Le chiavi: pubblica e
privata
○ Gli algoritmi di hashing
41

42. ○ CALCOLO DELLE CHIAVI
○ La chiave privata è un numero generato in maniera pseudocasuale. Può
assumere uno dei valori interi che vanno da 1 a n, dove n = 1,158 * 1077
– 1.
○ Se visualizzata in formato esadecimale, la chiave privata può essere lunga
64 caratteri alfanumerici.
○ La chiave pubblica viene generata a partire dalla chiave privata tramite una
funzione irreversibile denominata elliptic curve point multiplication.
○ In particolare, l’algoritmo usato da Bitcoin è denominato Curve Digital
Signature Algorithm (ECDSA).
○ La cui curva ellittica utilizzata per il sistema Bitcoin prende il nome
di secp256k1 ed è caratterizzata dalla seguente equazione:
○ y^2 mod p = (x^3 + 7) mod p .
○ Tale curva è definita su un campo finito di ordine primo p, dove p è un
numero primo molto grande pari a 2^256 – 2^32 – 2^9 – 2^8 – 2^7 –
2^6 – 2^4 – 1.
○ Data una chiave privata k, la chiave pubblica K si calcola come K = k ∙ G,
dove G è il punto generatore.
○ La chiave pubblica è un punto sulla curva ellittica, ovvero K = (x,
y) dove x e y sono le coordinate del punto e possono essere rappresentate
in formato esadecimale con una lunghezza ciascuno pari a 64 caratteri
alfanumerici.
○ Per riuscire a calcolare la chiave privata k a ritroso, essendo noti K e G,
bisognerebbe procedere, sostanzialmente, per tentativi.
.
Le chiavi
42

43. Come funziona
…
A.
nella Blockchain la
protezione dei dati viene
assicurata da una chiave
pubblica del mittente
della transazione; da
una chiave pubblica del
destinatario della
transazione; da un hash
crittografico del
contenuto della
transazione; dalla data e
dall’ora della transazione.
B.
Hashing:
○ un hash di “Hello” potrebbe
avere queste sembianze:
○ f7ff9e8b7bb2e09b70935a5d7
85e0cc5d9d0abf0
○ Invece per “Hallo” l’hash
potrebbe essere questo:
○ 59d9a6df06b9f610f7db8e036
896ed03662d168f
○ L’Hash identifica in modo
univoco e sicuro ciascun
blocco. Un hash non deve
permettere di risalire al testo
che lo ha generato.
43

44. 4.1.
Sicurezza Privacy
e GDPR
Tecnologia Blockchain e GDPR:
due realtà inconciliabili?

45. 1.
Accesso e visibilità dei
dati – I dati inseriti nelle
Blockchain sono pubblici
e accessibili da chiunque
partecipi alla catena
.
2.
Cancellazione dei dati
– i dati archiviati in una
Blockchain sono a prova
di manomissione, quindi
la loro cancellazione non
sarà possibile
3.
Immutabilità dei dati nel
tempo – i dati presenti
nelle Blockchain sono
conservati illimitatamente
e non possono essere
modificati, manomessi o
cancellati.
Blockchain
e
GDPR
Implicazioni
4.
Controllo distribuito dei
dati – le Blockchain sono
distribuite quindi il controllo
sui dati non può essere
centralizzato ed è in capo a
tutti i partecipanti alla
Blockchain
5.
Processi decisioni
automatizzati – con gli
Smart Contract si devono
considerare anche processi
decisionali
automatizzati ovvero una
nuova tipologia di gestione
dei dati
6.
…
45

46. A meno che una delle parti
della transazione non decida
di collegare una chiave
pubblica a un’identità
conosciuta, non è possibile
mappare e collegare le
transazioni a singoli individui
o organizzazioni. Ciò
significa che anche se la
Blockchain è “pubblica”
(dove chiunque può vedere
tutte le transazioni su di
essa), nessuna informazione
personale viene resa
pubblica.
Blockchain:
Security by
Design ?
46

47. ○ Blockchain potrebbe non rispettare alcune
regole introdotte da GDPR.
◦ GDPR e Data Protection Officer
◦ Quando è necessario nominare un responsabile
del trattamento dei dati personali?
◦ Quale giurisdizione applicare per la legge di quale
paese
◦ Identificazione dei dati personali
◦ Dati diffusi su ogni nodo della rete
◦ Immutabilità
Blockchain e
GDPR
in contrasto ?
47

48. 5 – AUDIT E
CERTIFICAZIONI
…una blockchain nel settore delle verifiche di terza parte,
renderà i certificati unici, tracciabili e non falsificabili.
48

49. ○ Focus Informatica sta progettando
l’introduzione della tecnologia blockchain
nell’ambito della propria soluzione Audit
Manager.
Gli audit nell’ambito della quality assurance, per
esempio, gli audit a fornitore, potranno essere
sicuri, trasparenti, immutabili e tracciabili proprio in
virtù delle caratteristiche intrinseche della
tecnologia Blockchain.
Audit Manager
nella
Blockchain
49

50. Audit Manager
nella
Blockchain
50
Fornitore
Checklist
Dossier
Multimediale
Verbale/Rapporto
Repository
Analytics, Kpi e Reporting
Impianti/Filiali
Auditor
Distributed
Ledger
Interfacce ERP

51. IBM,
AMAZON,
MICROSFT,
ORACLE,
HUAWEI
Hanno
approntato e
sviluppano
piattaforme
cloud che
forniscono
servizi
«Blockchain»
Blockchain as a
service
51

52. Grazie a tutti!
Non dimenticare di appuntarti la mia email:
d.longoni@focusinformatica.com
Linkedin: Danilo Longoni