Blockchain

Appunti sulla notarizazzione tramite blockchain

La blockchain permette la notarizzazione dei file. Cosa significa? Ogni transazione su blockchain ha una data e un orario associato ed è inalterabile. Sfruttando questqueste caratteristiche si può fare il timestamping di un file, quale esso sia (testo, immagine, audio ecc).

Perché si parla di notarizzazione e non di certificazione? Perché la notarizzazione stabilisce solo che un dato (file) sia stato registrato in una certa data garantendone durabilità e leggibilità ma non la veridicità.

Nota: qualcuno inverte le definizioni, affermando che la blockchain consente la certificazione ma non la notarizzazione ma il concetto resta lo stesso: con la blockchain si garantisce solo l’esistenza dell’informazione (vera o falsa che sia) a partire da quella data e la sua immutabilità nel tempo.

Si può aggiungere un livello, quello della firma digitale a monte, anche multipla, per “convalidare” un documento: per esempio tramite SPID gli interessati possono “firmare” il documento (file) che viene poi notarizzato con blockchain. Questa operazione, sia pure legittima e utile, introduce però un elemento esterno alla

Sulla validità legale vi sono diversi pareri. Per il timestamping dovrebbe valere il D.L. 14 dicembre 2018, n. 135, convertito in legge con L. 11 febbraio 2019, n. 12 che include la blockchain come strumento ammissibile per la timbratura temporale.

Come avviene la notarizzazione?

Ci sono almeno un paio di metodi ma nessuno prevede che il file sia caricato sulla blockchain.

Con il primo viene fatto l’hash del documento. È questo, una stringa di lunghezza fissa che rappresenta l’impronta digitale del documento, che viene memorizzata su blockchain con una transazione. Per verificare se, poniamo, un pdf è l’originale occorre effettuarne l’hash (con lo stesso algoritmo) e confrontarlo con quello depositato in blockchain: se nel pdf è stata cambiata anche solo una virgola (anche solo un bit, in realtà) l’hash risulterà diverso da quello in blockchain.

Si può, insieme all’hash, memorizzare un puntatore alla locazione del file (come per gli NFT): il file potrà risiedere su un server, in cloud o su IPFS (sistema decentralizzato di storage dei file). Se il file sparisce, però, l’hash non servirà a nulla e questo vale anche per il primo metodo.