Fondazione punta alle istituzioni con un nuovo quadro sulla privacy

La Solana Foundation propone a grandi istituzioni un nuovo approccio alla privacy: considerarla una funzione personalizzabile invece che un compromesso obbligato.

In un rapporto pubblicato di recente, intitolato «Privacy on Solana: A Full-Spectrum Approach for the Modern Enterprise», la fondazione sostiene che la prossima fase di adozione delle criptovalute dipenderà meno dalla sola trasparenza e più dalla capacità delle aziende di decidere cosa rendere visibile e a chi.

Un cambio di paradigma rispetto all’etica iniziale delle blockchain

Le blockchain pubbliche hanno storicamente enfatizzato l’apertura: le transazioni sono tracciabili e visibili, anche quando gli utenti sono rappresentati da soli indirizzi di portafoglio. Questo modello di pseudonimia, pur essendo la base della tecnologia, si rivela inadeguato per molti casi d’uso pratici.

Istituti finanziari, ad esempio, potrebbero dover dimostrare l’esecuzione di determinate operazioni senza esporre i controparti; allo stesso modo, le aziende che gestiscono i salari non possono permettersi di rendere pubblici gli stipendi dei dipendenti.

Privacy come spettro

Il documento propone di intendere la privacy come uno spettro articolato in quattro modalità distinte: pseudonimia, riservatezza, anonimato e sistemi completamente privati.

A livello base, la pseudonimia mantiene nascoste le identità tramite indirizzi di portafoglio lasciando però visibili i dati delle transazioni. Salendo lungo lo spettro, la riservatezza consente che i partecipanti siano identificabili ma cifra le informazioni sensibili come saldi e importi trasferiti. L’anonimato inverte la dinamica: le identità sono nascoste mentre i dati delle transazioni possono rimanere visibili. All’estremità opposta troviamo sistemi completamente privati, in cui identità e dati transazionali sono protetti con tecniche come le prove a conoscenza zero e il calcolo multipartito.

Velocità di rete e fattibilità tecnica

La fondazione sostiene che la capacità tecnica di Solana — throughput elevato e bassa latenza — rende praticabili tecniche avanzate di privacy a velocità comparabili al web. Questo apre la porta a casi d’uso quali libri d’ordine criptati o calcoli privati del rischio di credito eseguiti in modo efficiente.

L’idea è che, piuttosto che scegliere un’unica soluzione di privacy, le imprese possano combinare strumenti diversi: occultare importi, dimostrare la validità di una transazione senza rivelarne i dettagli, o controllare chi può accedere a determinate informazioni, a seconda delle necessità.

Applicazioni pratiche per le imprese e le banche

In pratica ciò potrebbe tradursi in esecuzioni di scambi senza rivelare la dimensione degli ordini, nella condivisione di dati sul rischio tra Banche senza esporre singoli bilanci, o nella possibilità per gli utenti di dimostrare conformità normativa senza divulgare informazioni personali sensibili.

Privacy e regolamentazione: un equilibrio possibile

Il rapporto enfatizza che privacy e regolamentazione non sono necessariamente incompatibili e propone meccanismi per conciliarle.

Il rapporto della Solana Foundation afferma:

“Privacy is a market requirement. Customers expect it and applications require it. On Solana, you choose your privacy level, from encrypted balances to zero-knowledge anonymity to multiparty confidential computing. Each level maps to a compliance path, and each is composable with the broader ecosystem.”

Tra le soluzioni proposte figurano le cosiddette chiavi di revisore, che permetterebbero a parti designate di decifrare transazioni in situazioni previste dalla normativa. Altri sistemi consentirebbero ai portafogli di dimostrare lo stato di conformità senza rivelare l’identità del titolare.

Queste funzionalità sono presentate come risposte ai crescenti vincoli regolatori, in particolare alle norme antiriciclaggio e alle richieste di sorveglianza finanziaria, offrendo percorsi di compliance che si integrano con l’ecosistema più ampio.

Implicazioni e sfide

L’adozione di un approccio a spettro solleva questioni tecniche, operative e giuridiche. Dal punto di vista tecnologico sarà necessario bilanciare privacy, prestazioni e interoperabilità. Sul piano operativo, le aziende dovranno definire policy interne e processi per gestire chiavi, accessi e audit. Sul fronte giuridico, le autorità di vigilanza e i legislatori dovranno valutare come i nuovi strumenti si inseriscono nei quadri normativi esistenti.

Rendere la privacy modulare e composabile può ampliare le possibilità di adozione enterprise della tecnologia blockchain, ma richiede attenzione continua alla governance, alla trasparenza dei meccanismi di controllo e alla tutela dei diritti degli utenti.