Blockchain: non solo Buzzword - 11 Ottobre 2018 - Forum Pulire
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Blockchain: non solo Buzzword 11 Ottobre 2018
Cos'è la Blockchain
La Blockchain è un protocollo di comunicazione che identifica una tecnologia basata su un database distribuito (in cui i dati non sono memorizzati su un solo
computer ma su più macchine collegate tra loro, chiamate nodi) che registra in sequenza temporale una serie di operazioni crittografate (sequenza di blocchi /
timestamp).
Qualcuno richiede La transazione richiesta Il network di nodi valida Una transazione verificata può Il nuovo blocco creato è La transazione
una transazione viene trasmessa a una la transazione usando coinvolgere contratti, aggiunto alla Blockchain, in è completata
rete P2P composta da algoritmi noti criptovaluta, record o altre modo permanente e
computer (nodi) informazioni irreversibile
Principali elementi della Blockchain
Blocchi Rete di nodi Database distribuiti Sistema di crittografia Processo di validazione
Il blocco (block) costituisce l’anello della La rete è costituita da tanti Si tratta dei database per la Il sistema di crittografia Processo di consenso distribuito
catena che, una volta validato e computer collegati tra loro. registrazione in sequenza consente di trasformare ogni detto “mining”, basato su protocollo
completato con le informazioni relative Ogni computer costituisce un temporale di una serie di dato oggetto di transazione di verifica delle transazioni. La
alle operazioni ricevute, viene chiuso non nodo che, in relazione alla transazioni crittografate in una stringa correttezza del blocco di operazioni
risultando più modificabile. Il nuovo configurazione di Blockchain, (sequenza di blocchi/ alfanumerica, la quale registrate sulla rete viene verificata dai
blocco creato contiene l’identificativo del ha una copia aggiornata del timestamp) rende immutabili e criptate computer dei partecipanti al network e
blocco precedente e viene collegato alla database. tutte le informazioni inserite non da un ente terzo “certificatore”.
catena, alimentando in questo modo una dentro i blocchi
banca dati in cui risiedono tutte le
operazioni in ordine cronologico.
© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a
Swiss entity. All rights reserved.
2
Il 60% dei CIO non pianifica investimenti in Blockchain
Miopia o Consapevolezza
La promessa delle blockchain è disintermediare e rivoluzionare le
strutture di governance classiche attraverso un sistema di incentivi per il
coordinamento decentralizzato di diversi attori che, potenzialmente, non
si conoscono e non hanno fiducia l'uno negli altri
Nonostante tali premesse, mentre le tecnologie emergenti e disruptive
sono considerate tra le principali minacce alla crescita da parte dei CEO,
il 60% circa dei CIO non pianificano di utilizzare in blockchain,
privilegiando investimenti in altre tecnologie
Tuttavia, la differenza di adozione tra "digital leader" e non, indica scarsa
consapevolezza su ruolo e potenzialità che tale tecnologia può offrire
Diventa pertanto importante capire cosa sia la Blockchain, le sue attuali
potenzialità e limitazioni al fine di meglio comprenderne i possibili
sbocchi e applicazioni
© 2018
[year]KPMG
[legal member
Advisoryfirm
S.p.A.,
name],
an Italian
an Italian
limited
limited
liability
liability
share
share
capital
capital
company
company
andand
a member
a member
firmfirm
of the
of the
KPMGKPMG
network
network
of independent
of independent
member
member
firms
firms
affiliated
affiliated
withwith
KPMGKPMG
International
International
Cooperative
Cooperative
("KPMG
("KPMG
International"),
International"),
a a
Swiss entity. All rights reserved
reserved.
3
Quando è applicabile e cosa implica
Nata come piattaforma tecnologica per la gestione della contabilità distribuita per l'applicazione Bitcoin, si è man mano
affermata come tecnologia general purpose per supportare in modo disruptive e innovativo molti tipi di transazioni
Fattori discriminanti per l'adozione di tale tecnologia Temi da indirizzare
Sicurezza, intesa sia come robustezza della soluzione
L'impatto aziendale significativo e allineato agli
che in termini di resistenza ad attacchi
obiettivi e alle finalità aziendali
Perfomance, in termini di quantità di transazioni al
secondo
La catena operativa è composta da più entità che Maturità tecnologica e sostenibilità / roadmap delle
collaborano su informazioni condivise piattaforme
Integrazione con i sistemi legacy / esterni (e.g.,
oracles)
È necessario condividere transazioni registrate Trust e Flessibilità (smart contract)
permanenti tra i vari partecipanti nella supply chain Funding, al fine di sostenere iniziative private (i.e.,
ICO)
È necessario migliorare trasparenza ed efficienza Competenze specifiche
attraverso un ledger condiviso utilizzato da più parti che Strutturazione di un sistema di incentivi al fine di
sfrutta le transazioni per sincronizzare le informazioni sostenere la collaborazione delle diverse parti
Le sfide principali nell'implementazione della blockchain in non risiedono esclusivamente in abito tecnologico ma anche
nell'evoluzione delle strutture di governo basato su un coordinamento decentralizzato di diversi attori
© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a
Swiss entity. All rights reserved.
4
Un esempio: supply chain
Produttore Retail Cliente
Produttore Distributore Rivenditore
Materie Prime Warehouse finale
Sorgenti Dati
ERP ERP ERP ERP POS
Spreadsheets Mobile
Devices
Spreadsheets Forms Spreadsheets Forms Forms
Acquisizione dati tramite applicazioni (web,mobile), IoT, manuali, ecc.
Blockchain
Spediz.
Materie Spedizione Ricezione e Spedizione Ricezione e
Materie Prodotto Vendita prodotto Reporting /
Prime prodotti fattura del distribut. fattura
Prime Analytics
Tracciatura in tempo (quasi) Verifica fornitore
Gestione contraffazioni Gestione della domanda
funzionali
reale (“Know Your Supplier”)
Impatti
Gestione ordini e pagamenti Pianificazione inventario Provenienza parti e prodotti Gestione richiami
© [year] [legal member firm name], an Italian limited liability share capital company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ("KPMG International"), a
Swiss entity. All rights reserved.
5Sfide e limiti attuali: Sicurezza
Soluzioni "public" sono esposte a Alcune piattaforme sono di natura
cyberattack e a tentativi di intromissione, permissionless (e.g. Ethereum) e
mentre soluzioni private sono soggette a richiedono quindi l'implementazione di
standard di sicurezza enterprise moduli architetturali aggiuntivi al fine di
preservare le segregazione dei profili e
La verifica della robustezza delle permessi
piattaforme in termini di qualità e
affidabilità del codice e del ciclo di vita
delle stesse implica investimenti in
competenze (interne o esterne) e
costante monitoraggio dell'evoluzione
tecnologica (e.g., code review degli
smart contract)
Microsoft aggiunge una componente di identity
The DAO Attack sulla rete Ethereum nel 2016, management all'offerta Blockchain as a Service
sfruttando un errore nel codice dello smart contract, (BaaS) su Azure
ha permesso ad un utente di rubare 3,6 M di token
Ether causando una perdita di fiducia tra gli altri
utenti e la conseguente perdita di valore della
criptovaluta Subscription channel su Hyperledger Fabric
© 2018
[year]KPMG
[legal member
Advisoryfirm
S.p.A.,
name],
an Italian
an Italian
limited
limited
liability
liability
share
share
capital
capital
company
company
andand
a member
a member
firmfirm
of the
of the
KPMGKPMG
network
network
of independent
of independent
member
member
firms
firms
affiliated
affiliated
withwith
KPMGKPMG
International
International
Cooperative
Cooperative
("KPMG
("KPMG
International"),
International"),
a a
Swiss entity. All rights reserved
reserved.
6Sfide e limiti attuali: Performance
Perfomance (i.e., numero di transazioni Replica del database potenzialmente
al secondo) vincolata al tipo di critica in fase di start-up di nuovi nodi al
tecnologia adottata crescee dei partecipanti
Inoltre, a seconda dell'algoritmo di Dimensione hardware dei peer con
consenso utilizzato si ha la garanzia di incarichi di block validation
propagazione delle transazione in tempi
più o meno ridotti (e con diversi livelli di Modello di scalability verticale tramite
investimento in risorse computazionali) l'introduzione di nodi più performanti e
capienti
Issue relative alla latenza introdotta dalla
distanza tra i peer che influisce sulla
transaction rate
CryptoKitties
Applicazione di "felini digitali" implementata su Ethereum che ha rappresentato uno dei primi casi popolari di tali
tecnologia. Grazie a tale popolarità il numero di transazioni è salito fino a circa 1,3 M in Dicembre 2017 causando un
incremento del traffico (regolare, non DoS) e impattando le performance di Ethereum. A causa di questa congestione il
numero di utenti e transazioni si è drasticamente ridotto, insieme al valore dei gatti scambiato sulla rete (da $41 a $5)
© 2018
[year]KPMG
[legal member
Advisoryfirm
S.p.A.,
name],
an Italian
an Italian
limited
limited
liability
liability
share
share
capital
capital
company
company
andand
a member
a member
firmfirm
of the
of the
KPMGKPMG
network
network
of independent
of independent
member
member
firms
firms
affiliated
affiliated
withwith
KPMGKPMG
International
International
Cooperative
Cooperative
("KPMG
("KPMG
International"),
International"),
a a
Swiss entity. All rights reserved
reserved.
7Sfide e limiti attuali: Trust e Decentralizzazione
Minimizzazione della fiducia richiesta da qualsiasi In alcuni casi si ha la possibilità di eseguire delle
attore, delegandola ad una serie di "regole" "contract migration" su un nuovo contratto al fine
implementate tramite codice (e.g., Smart Contract) di ovviare ad eventuali errori
Un comportamento anomalo, se consentito nel Tali modifica devono comunque essere soggetto di
contratto, viene considerato come "trusted" (e.g., consenso da parte degli altri nodi ("change
The DAO Attack) request" soggetta ad approvazione di altri attori)
Solo ciò che è consentito viene eseguito, Complessità operativa distribuita, ovvero non più
riducendo i gradi di libertà e le potenziali eccezioni centralizzate in un'unica organizzazione
al comportamento normale
Auditability richiede nuove competenze (non solo
nell'IT), forme di collaborazione (e.g., User
Interface) ed apertura del codice
Initial Coin Offering (ICO)
Forma di finanziamento di start-up tramite smart L'offerta al pubblico avviene tramite la pubblicazione di
contract su Blockchain un "white paper", documento tecnico di descrizione del
Prevedono la cessione di "token" a fronte di un progetto per il quale si richiede il finanziamento
corrispettivo in criptovaluta, strumenti che possono Tipicamente include: descrizione sistema, algoritmi,
rappresentare diritti diversi scelte tecnologiche, performance, sicurezza, rischi
1,25 bn $ raccolti nel 2017 (stima) nell'utilizzo, ecc.
© 2018
[year]KPMG
[legal member
Advisoryfirm
S.p.A.,
name],
an Italian
an Italian
limited
limited
liability
liability
share
share
capital
capital
company
company
andand
a member
a member
firmfirm
of the
of the
KPMGKPMG
network
network
of independent
of independent
member
member
firms
firms
affiliated
affiliated
withwith
KPMGKPMG
International
International
Cooperative
Cooperative
("KPMG
("KPMG
International"),
International"),
a a
Swiss entity. All rights reserved
reserved.
8Cambia l'approccio consulenziale
Sperimentazione di carattere tecnologico
L'infrastruttura Blockchain di Nolan Norton
28 peer eletti Worldwide per siglare i blocchi della catena di tipo PPB (private
permissionless blockchain);
Basata su Ethereum ed usa l'algoritmo Proof of Authority (PoA).
Funzionalità attive: scambio di oggetti digitali - rilevazione sensoristica IoT
© 2018
[year]KPMG
[legal member
Advisoryfirm
S.p.A.,
name],
an Italian
an Italian
limited
limited
liability
liability
share
share
capital
capital
company
company
andand
a member
a member
firmfirm
of the
of the
KPMGKPMG
network
network
of independent
of independent
member
member
firms
firms
affiliated
affiliated
withwith
KPMGKPMG
International
International
Cooperative
Cooperative
("KPMG
("KPMG
International"),
International"),
a a
Swiss entity. All rights reserved
reserved.
9Considerazioni finali
Non è solo tecnologia è un diverso modo di approcciare problemi noti cambiando le regole del gioco, ma l'efficacia potenziale
1 del nuovo modello potrebbe realmente essere un elemento "distruptive"
2 E' un'innovazione che non può essere trascurata sia da chi ne può trarre vantaggio che da chi la vede come una minaccia
3
L'attuale maturità tecnologia è un fattore limitante se ci si aspetta di avere performance paragonabili a quelle delle applicazioni
standard
La sostenibilità nel tempo della soluzione tecnologica scelta è dipendente dalle garanzie di stabilità, trasparenza e sicurezza del
4 modello implementato, un approccio graduale al fine di sviluppare le necessarie competenze e adeguati modelli operativi di
gestione diviene il migliore compromesso per l'adozione
© 2018
[year]KPMG
[legal member
Advisoryfirm
S.p.A.,
name],
an Italian
an Italian
limited
limited
liability
liability
share
share
capital
capital
company
company
andand
a member
a member
firmfirm
of the
of the
KPMGKPMG
network
network
of independent
of independent
member
member
firms
firms
affiliated
affiliated
withwith
KPMGKPMG
International
International
Cooperative
Cooperative
("KPMG
("KPMG
International"),
International"),
a a
Swiss entity. All rights reserved
reserved.
10Contacts
Gaetano Correnti
Partner
Mob: +39 348 3081342
E-mail: gcorrenti@kpmg.itPuoi anche leggere
