La questione non è se la privacy esista, ma che tipo di privacy vogliamo

Le reti blockchain sono nate nella tradizione dell’open source come infrastrutture pubbliche e trasparenti. Tuttavia, il loro futuro per l’uso istituzionale sembra orientarsi verso soluzioni private, e questo passaggio sta accelerando più rapidamente di quanto molti immaginino.

Questo mese Tempo — la blockchain per pagamenti sostenuta da Stripe che ha raccolto 500 milioni di dollari a una valutazione di 5 miliardi, con investitori come Visa, Mastercard, Paradigm e UBS — ha pubblicato una proposta architetturale dettagliata per transazioni con stablecoin private dedicate alle imprese. Si tratta di un progetto con credenziali istituzionali di prim’ordine, sviluppato da professionisti che comprendono le esigenze di banche, processori di pagamento e grandi aziende.

Quando una rete con questo profilo pone la privacy come priorità fin dal lancio, non è un semplice segnale: è un verdetto. La decisone delle istituzioni di non operare su infrastrutture completamente pubbliche è ormai evidente; la questione rimasta aperta riguarda il tipo di privacy che verrà adottato.

Dalla rete pubblica al privato

Le prime ondate di innovazione — da Bitcoin a Ethereum e poi alle stablecoin — hanno risolto problemi tecnici e introdotto funzionalità programmabili per il trasferimento di valore e la rappresentazione digitale di asset reali. Questo ha attratto capitale e interesse istituzionale, e ora che il quadro regolatorio comincia a chiarirsi, le istituzioni sono pronte a mettere risorse onchain.

Tuttavia, c’è un limite critico: la trasparenza totale delle catene pubbliche. Ogni portafoglio, ogni saldo e ogni transazione sono visibili in tempo reale a chiunque disponga di un browser. In un mercato finanziario questo non è un pregio: è un problema esistenziale. Se posizioni di hedge fund, tesorerie aziendali o manovre dei fondi pensione apparissero pubblicamente al momento dell’esecuzione, l’arbitraggio e il front-running distruggerebbero l’efficacia dei mercati.

Il compromesso architetturale di Tempo

La proposta di Tempo introduce il concetto di Zones: catene parallele private collegate alla rete principale. All’interno di una Zone le transazioni sono nascoste e il pubblico vede solo prove crittografiche di validità, mentre controlli di conformità possono viaggiare con il token. Le risorse restano interoperabili con Tempo Mainnet, rendendo la soluzione pratica per pagamenti, buste paga, tesoreria e processi di regolamento.

Il modello è operativo e pensato per l’adozione aziendale, ma introduce un trade-off importante: la privacy è visibile all’operatore della Zone. In altre parole, l’intermediario gestore osserva tutte le transazioni al suo interno. Per molte istituzioni regolamentate questo è accettabile — talvolta necessario — ma significa che la visibilità non è eliminata, soltanto spostata.

Privacy crittografica e soluzioni ZK

Esiste però un’alternativa tecnica differente: la crittografia a conoscenza zero (ZK). Le prove ZK consentono di dimostrare la validità di una transazione senza rivelarne i dettagli sottostanti. Le nuove blockchain ZK-native integrano questa funzione nel livello di esecuzione, facendo sì che le transazioni siano eseguite localmente dagli account e che sulla catena venga memorizzato solo un impegno crittografico.

In questo modello nulla di sensibile viene pubblicato sulla ledger pubblica, la storia delle transazioni non è consultabile e nessun operatore possiede una visione onnisciente. La privacy è applicata alla base, non delegata a un intermediario: si ottiene così una “privacy verificabile”, ovvero la capacità di provare che tutto è avvenuto correttamente senza svelare i dettagli operativi.

Conformità senza trasparenza totale

Un’obiezione comune è di natura regolatoria: privacy e compliance sono incompatibili. Questa visione sta tuttavia diventando obsoleta. La conformità non impone che ogni transazione sia visibile a tutti; richiede che le autorità competenti possano verificare, nelle condizioni previste dalla legge, la legittimità delle transazioni.

Le soluzioni basate su Zones delegano questa capacità all’operatore della zona; le soluzioni ZK-native la implementano mediante strumenti crittografici che consentono disclosure selettiva e programmabile: si mostra ai regolatori solo ciò che è necessario, e nulla di più. Entrambe le vie possono soddisfare i requisiti normativi, ma implicano profili di rischio e di fiducia assai diversi.

Quale modello scelta per il sistema finanziario?

Il mondo finanziario ha ormai capito che deve spostarsi onchain; la recente iniziativa di Tempo rende chiaro che non potrà farlo su infrastrutture pubbliche per default. La decisione che il settore deve ancora definire con chiarezza riguarda il tipo di privacy: fidarsi di operatori centralizzati o puntare su garanzie crittografiche che eliminino la necessità di fiducia?

La scelta non è neutra. Determina il perimetro di rischio, il modello di responsabilità verso i regolatori, e l’esposizione ai fallimenti degli intermediari. L’architettura di base non è un dettaglio tecnico da rimandare: è la decisione che influenza tutti gli altri aspetti dell’adozione istituzionale.

In definitiva, il dibattito non è più sull’opportunità della privacy: quella è scontata. Il tema cruciale è quale forma di privacy il mercato e le autorità decideranno di incentivare e regolamentare, e chi — se qualcuno — avrà la visibilità privilegiata sulle transazioni.

In sintesi

• La preferenza delle istituzioni per soluzioni private ridisegnerà domanda e offerta di infrastrutture onchain, favorendo progetti capaci di offrire interoperabilità con garanzie di riservatezza.
• Gli investitori dovranno valutare non solo la tecnologia, ma il modello di governance: chi controlla la visibilità delle transazioni influisce sul rischio operativo e legale delle piattaforme.
• Per il sistema finanziario italiano, l’adozione di soluzioni ZK potrebbe ridurre la dipendenza da operatori esteri centralizzati, ma richiederà aggiornamenti normativi e capacità tecniche nelle autorità di vigilanza.