L’obiettivo del progetto è sviluppare un prototipo. Aspetti come la protezione della pagina di amministrazione tramite login non sono stati implementati ma, siccome l’importanza di questi aspetti è fondamentale in un applcazione di questo tipo, di seguito e nella sezione 4.2 vengono esposte diverse riflessioni a riguardo.
Esistono diverse possibilità per gestire l’autenticazione degli attori. Ognuna di esse ha vantaggi, svantaggi e casi in cui è più adatto il suo impiego.
Nel caso in cui la fruizione dell’applicazione avvenisse sempre da pc fisso, si potrebbe installare un nodo della blockchain sulla stessa macchina e fare in modo che l’applicativo scriva sul nodo locale demandando poi alla blockchain il compito di mantenere l’integrità del registro condiviso. La coppia di chiavi crittografiche (pubblica + privata) sono salvate in un
wallet locale. L’utente ha la responsabilità di proteggerle ed è necessario che qualcuno si occupi dell’installazione e configurazione del nodo. Questo tipo di soluzione è quella prefe- rita da chi, come Foodchain, può raggiungere lo scopo di creare una rete solo incentivando ogni partecipante ad ospitare un nodo della blockchain. Lo svantaggio di questa soluzio- ne, come detto, è che qualcuno si deve occupare di configuare un nodo della blockchain per ogni attore11. Un altro svantaggio è che il nodo non può essere installato su disposi- tivo mobile. Bisognerebbe quindi installare un light-node che si occupi solo di scambiare informazioni con una copia del registro remota. Ulteriori informazioni sono riportate nella sezione 4.1.
Un’altra soluzione è quella di ospitare tutti i wallet in un server che faccia da interfac- cia tra un sistema di autenticazione tradizionale utente/password e le chiavi crittografiche associate. Gli svantaggi di questa soluzione sono la perdita della decentralizzazione e la necessità di mantenere un sistema completamente autonomo. Il database, come l’applica- zione web, necessiterebbe infatti di qualcuno che lo mantenga aggiornato e che si prenda la responsabilità della sicurezza dei dati contenuti. Il vantaggio è che l’utente potrebbe fruire dell’applicazione da un qualsiasi dispositivo senza avere la necessità di mantenere un nodo e senza avere neanche la necessità di conoscere dettagli sul funzionamento del sistema e della blockchain.
Entrambe le soluzioni descritte in precedenza prevedono che ad ogni attore della filiera sia associato un wallet. I dati immessi nella blockchain sarebbero quindi firmati digitalmen- te e la blockchain offre nativamente meccanismi per conoscere chi ha scritto o modificato qualcosa e in quale momento. Inoltre la blockchain offre anche supporto per il trasferimento della proprietà degli item. Questi meccanismi sono disponibili solo sulla main net di Food- chain ma non sulla test net. Foodchain ha infatti messo a disposizione un nodo della test net ospitato dalla loro infrastruttura. A questo nodo è associato un unico wallet, pertanto, per mantenere traccia dell’owner attuale di un item e degli owner precedenti, è stato necessario aggiungere al modello dei dati un campo owner e dei campi per tenere traccia, per esempio, di chi ha munto un lotto di latte e di chi lo ha comperato. Utilizzando una blockchain sarebbe più corretto demandare alla stessa l’archiviazione di questo tipo di informazioni. Il tracking offerto al consumatore è comunque completo e scritto su blockchain. Nella sezione 4.2 sono riportati delle riflessioni su come il trasferimento su main net dovrebbe avvenire. È im- portante considerare che su test net non è necessario avere una forte responsabilizzazione degli attori. Il requisito per ottenere un nodo su testnet di Foodchain è quello di presentare il proprio progetto diventando così un partner tecnologico a cui viene dato accesso ad un nodo sulla testnet. Fornendo un solo wallet Foodchain ha la garanzia che non possano essere create DApp che funzionino su testnet e che possano essere messe in produzione.
11
impensabile nel contesto di piccoli produttori ticinesi che passano la stagione all’alpe dove spesso non esiste accesso alla linea telefonica
Capitolo 4
Conclusioni
4.1
Considerazioni
Nel documento della FAO intitolato Food Traceability Guidance[5] a cui ci si è riferiti in pre- cedenza, viene chiarito che le inefficienze della supply chain nell’industria del food è dovuta principalmente ad una lacuna di impegno dei governi nel fornire un’adeguata regolamenta- zione e soprattutto al fatto che, ad oggi, non esiste uno standard globale senza il quale non è possibile garantire. È possibile che un giorno esista uno standard globale che permetta di semplificare e definire con chiarezza cosa ci si aspetta dai sistemi di tracciabilità. Ciò che reputo difficile è la possibilità di adottare un sistema unico perchè le filiere sono tante e le realtà dei partecipanti è molto eterogenea. È in questo contesto che la soluzione proposta può soddisfare ed essere esempio per altre soluzioni volte a soddisfare una nicchia che non può sopportare i costi e la complessità dei sistemi descritti nella sezione 2.3. Soluzioni sviluppate per soddisfare le necessità di clienti come Walmart, Auchan, Barilla non sono si- curamente adatte a soddisfare una filiera come quella del Formaggio d’Alpe Ticinese DOP il cui giro d’affari totale è di qualche ordine di grandezza inferiore a quello generato da un solo attore delle filiere a cui gli altri software sono rivolte.
Tutte le filiere, anche quelle più piccole, che in rari casi possono espandersi oltre in confini elvetici, possono e dovrebbero beneficiare delle potenzialità delle tecnologie più mo- derne. Inoltre l’affinità tra i valori di genuinità e autenticità che alimentano gli alpigiani ticinesi e i principi di trasparenza su cui si basa l’adozione di un sistema di tracciabilità di questo tipo è ancora più coerente che tra i principi della blockchain e i principi dei colossi della GDO1.
In precedenza è stato ampiamente argomentato il perchè la blockchain sia la tecnolo- gia giusta da adottare come elemento fondamentale per un progetto di questo tipo. Sono anche stati forniti numerosi spunti per eseguire una riflessione riguardo il tipo di blockchain da utilizzare. Le informazioni di contesto fornite non sono sufficienti a fornire un suggeri- mento se preferire una blockchain pubblica o una privata. Bisognerebbe approfondire le
1
necessità del committente e le necessità della filiera per poter rispondere in maniera sicura a questo quesito. Sicuramente bisogna considerare che, come tutte le soluzioni commer- ciali descritte in precedenza, nonostante il livello storage e DLT sia completamente costruito attorno a tecnologie distribuite, esiste, e dovrà sempre esistere, un punto centrale che è re- sponsabile di fornire il servizio che permette di interagire in maniera semplice e veloce con queste tecnologie. Il punto centrale a cui ci si riferisce è costituito dal livello architetturale in cui si pone il progetto sviluppato, ovvero, il web server e tutta l’infrastruttura che rende pos- sibile la fruizione dell’applicazione web. Se, impiegando una blockchain pubblica, nessuno si dovrà occupare di gestire e mantenere l’infrastruttura DLT, sarà sempre necessario offrire agli operatori della filiera del supporto per quanto riguarda l’inserimento della propria realtà aziendale nella rete. Per poter individuare la giusta tipologia di blockchain da impiegare è anche necessario proseguire con un’analisi più approfondita chiedendosi se sia necessario circoscrivere i partecipanti e favorire a livello applicativo dei canali per lo scambio di dati e documenti in maniera privata. Un concetto che, per chi scrive, non è risultato chiaro fin dall’inizio è che se la blockchain rappresenta un ecosistema che una volta messo in moto rimarrà vivo fino a quando ci saranno dei partecipanti, le applicazioni costruite sopra alla blockchain non hanno questa caratteristica e necessitano di essere mantenuto come le al- tre applicazioni. Le applicazioni costruite sulla blockchain non hanno le caratteristiche della blockchain. L’applicazione web che fa uso di blockchain non è pubblica, distribuita e tru- stless. Chi sviluppa una soluzione di questo tipo deve, pertanto, definire chiaramente quali siano le responsabilità che si vogliono avere e quali si preferisce delegare. Analizzando le necessità della filiera, lo scopo di chi propone la soluzione e se chi propone la soluzione voglia impegnarsi a mantenere non solo lo strato applicativo ma anche quello strutturale sottostante, si può decidere se utilizzare una blockcahin pubblica o una privat tenendo in cosiderazione che sia in caso di blockchain pubblica che privata è possibile implementare lo scambio di documenti in maniera privata grazie alla possibilità di cifrarli. Un esempio dell’utilità di avere questa possibilità si palesa, a mio avviso, ogni qualvolta l’attore che in- serisce delle informazioni potrebbe trarre vantaggio dal fornire versioni diverse della stessa informazione in base al contesto. Per esempio si potrebbe voler caricare una fattura d’ac- quisto per dimostrare ad un ente controllore che vengono rispettati determinati requisiti a livello fiscale e allo stesso tempo si potrebbe però voler nascondere l’impiego del prodotto acquistato. Grazie alle proprietà della blockchain, sarebbe possibilile ridurre o elimminare questo tipo di azioni. Allo stesso tempo si potrebbe voler evitare che il cliente possa vedere le fatture messe a disposizione. Se la fattura viene caricata sulla blockchain cifrata ma cor- redata da un commento in chiaro che tutti possono leggere, ci sarà sicuramente qualcuno che è autorizzato a decifrare il fila che può garantire anche a chi non ne ha il privilegio, che le informazioni inserite aiutino ad aumentare il valore del prodotto.
Una considerazione che va fatta riguardo l’utilizzo di IPFS è legata alla disponibilità dei dati nel tempo. Prima di tutto bisogna considerare la differenza tra le funzionalità add e pin
di un file. Eseguire l’adding di un file significa rendere disponibile un file sulla rete IPFS attraverso il suo hash grazie al fatto che quando un file viene aggiunto viene effettuato au- tomaticamente anche il pinning che consiste nell’azione di mantenerne una copia sul prorio file system così che gli altri nodi possano accederne il contenuto tramite una richiesta. Da qui deriva sicuramente per il committente la necessità di mantenere un nodo IPFS sempre attivo per garantire la persistenza dei dati. In questo caso però esisterebbe un singolo punto che garantisce che i dati rimangano diponibili. La situazione sarebbe analoga ad utilizzare un database. I dati su IPFS vengono replicati automaticamente in base a quanto spesso essi vengono letti. Se un file non viene letto per molto tempo potrebbe essere cancellato anche dall’ultimo nodo e perso per sempre. Esistono dei servizi di pinning che servono a garantire che almeno una copia del file rimanga sempre disponibile. Sarebbe comunque utile prevedere di mantenere più nodi IPFS attivi anche perchè quando si utilizzano tecno- logie che hanno lo scopo di creare una rete che si supporti da se, è corretto abbracciarne la filosofia e non limitarsi ad usare le risorse ma anche partecipare in maniera collaborativa mettendo a disposizione delle risorse proprie. Il vantaggio di utilizzare IPFS invece che un database distribuito proprio è che il meccanismo di replicazione è sviluppato e mantenu- to dalla community e che molti più nodi di quelli che noi possiamo mettere a disposizione possono aiutarci a mantenere i dati sempre disponibili. IPFS comunque è un filesystem pertanto non offre tutte le funzionalità che un database potrebbe offrire. La consultazione dei dati infatti è abbastanza macchinosa e il loro aggiornamento anche. Sostituire IPFS vorrebbe dire sostituire Foodchain.
Credo che un punto di forza di questo progetto sia il fatto che l’adozione di una solu- zione di questo tipo venga proposta dall’ente incaricato di effettuare controlli e garantire la sicurezza alimentare in tutto il Canton Ticino. Credo che questo aspetto sia un vantaggio enorme e che debba essere sfruttato per portare beneficio ai produttori e ai consumatori di prodotti regionali tra cui il Formaggio d’Alpe Ticinese DOP. Il fatto che il progetto sia propo- sto e sostenuto dal Dipartimento della Sanità e della Socialità attraverso la Divisione della Salute Pubblica e il Laboratorio Cantonale può solo aumentare la fiducia che il consumatore può riporre in un’iniziativa di questo tipo.
Una caratteristica della blockchain che può essere sfruttata è la facile integrazione di sensori IoT che caricano automaticamente dati nel registro immutabile. In molte filiere è di fondamentale importanza, per esempio, mantenere la catena del freddo. Per dare un’idea delle potenzialità della blockchain è sufficiente pensare che dati relativi alla temperatura possano essere automaticamente rilevati, inseriti nella blockchain, analizzati e resi pubblici. Essendo il Laboratorio Cantonale promotore di questo progetto e anche l’ente incarica- to ad eseguire i controlli, credo che avrebbe valore valutare la continuazione dello sviluppo di un sistema che permetta di semplificare e automatizzare i controlli che vengono esegui- ti. I benefici si rifletterebbero positivamente sia sull’attività del Laboratorio sia sulla routine degli attori della filiera. I benefici della semplificazione di queste attività si ripercuotono po-
sitivamente sui cittadini. Per eseguire un controllo, con la soluzione proposta, è sufficiente conoscere l’indirizzo dell’item del contadino sulla blockchain, con questa informazione si può accedere tramite l’explorer della blockchain e trovare tutti gli hash IPFS delle varie ver- sioni del documento associato al contadino. Con queste informazioni in mano si può risalire a tutte le mungiture che il contadino ha inserito sulla blockchain, comprese quelle elimina- te, e fare un controlli di qualsiasi tipo. Un’interfaccia dedicata dovrebbe essere sviluppata per poter permette agli operatori di accedere in maniera semplice ed efficace ai dati di cui necessitano. Attraverso interfacce apposite si possono rilasciare certificazioni, effettuare richiami sui prodotti, permettere a chi ne è autorizzato di aggiungere informazioni e com- menti riguardo un prodotto. Il risultato dell’impiego della blockchain infatti è la possibilità di operare in un ecosistema che permette e favorisce la cooperazione e la fiducia.
Un aspetto interessante di impiegare la blockchain è che, essendo i dati pubblici, chiun- que, compresa la concorrenza, può effettuare analisi e controlli sull’operato di un’azienda. Questo aspetto porta sicuramente le aziende che aderiscono ad una rete come quella pro- posta, ad agire con maggiore etica. Il risultato per il consumatore è la consapevolezza che, oltre a i dati mostrati attraverso interfaccia grafica, c’è qualcuno che controlla più nel dettaglio che le informazioni fornitegli siano corrette e veritiere.