9.6 Deleghe

9.6.1 Descrizione.

Si parla di un applicativo molto richiesto a livello Enterprise poiché quando si comincia a “giocare” con la tecnologia blockchain ci si accorge di alcune circostanze che meritano attenzione.

In qualsiasi blockchain un wallet è di proprietà di una persona sola. L’indirizzo del wallet è legato ad una chiave pubblica che ha una chiave privata, proprio per creare il collegamento biunivoco tra wallet e persona che lo può utilizzare.

  • Scalando a livello Enterprise un’azienda ha un wallet, ma di chi è?
  • Dell’amministratore delegato?
  • Probabilmente è dell’Amministratore Delegato finché è in carica.
  • Nei sistemi classici dove ci si autentica con email e password, la password può essere cambiata. Se l’accesso al conto in banca dell’Amministratore Delegato dovesse - essere rimosso poiché l’AD è cambiato, o si rimuove il profilo utente o se ne modifica la password. In questo modo il precedente utente AD non può più operare nello specifico account.

In blockchain, questa cosa non può funzionare, poiché la chiave privata non la si può cambiare.

  • Questo cosa significa? Che ogni azienda dovrebbe avere 1 account per ogni Amministratore Delegato o per ogni utente che opera sul conto corrente?
  • Ed i fondi disponibili per un Amministratore Delegato?
  • Un domani che lascerà l’azienda saranno disponibili sul suo conto e dovrebbe aver cura di trasferirli verso il conto del nuovo Amministratore Delegato?

Questi sono i maggiori problemi che si incontrano nella costruzione in blockchain dei cosiddetti “Soggetti Plurimi”, cioè di quei soggetti tra i quali deve esserci una collaborazione interna di ruoli per la gestione di un conto unico.

Quello che è stato costruito in T.R.I.N.C.I. è un sistema di deleghe dove tecnicamente si può eleggere una persona (un wallet) con una determinata carica a fare determinati tipi di operazioni su determinati wallet.

9.6.2 Vantaggio per l’utente azienda.

Immaginiamoci ora l’azienda che ha una chiave privata del proprio wallet:

  • non può consegnarla all’amministratore perché non potendola modificare in futuro, non avrà nessuna garanzia che l’AD la cancellerà quando non sarà più Amministratore dell’azienda;
  • per questo motivo l’azienda potrebbe avere sempre il sospetto che tale utente (ex AD), ad esempio tra 10 anni, possa entrare nel wallet e prelevare tutti i fondi presenti.

9.6.3 T.R.I.N.C.I. ha creato l’alternativa.

  • La chiave privata del wallet viene conservata dall’azienda;
  • grazie a questa chiave si producono deleghe per permettere temporaneamente a certi tipi di soggetti di operare sul wallet;
  • con la stessa chiave si può successivamente rimuovere la delega.

Ecco che un’azienda che ha un wallet unico con dentro “N” fondi, “N” token ed “N” NFT può concedere la delega di operare su:

  • specifici token ad una specifica persona,
  • specifici fondi ad una specifica persona,
  • specifici NFT ad una specifica persona,
  • eccetera..

Tutto questo sistema di deleghe viene reso operativo tramite dei certificati, facilmente costruibili in T.R.I.N.C.I. tramite delle librerie messe a disposizione, nelle quali si identifica il ruolo e le “Capabilities”, cioè ciò che può fare uno specifico operatore su wallets e fondi specifici.

Questo rende più versatile l’utilizzo di un wallet da parte di più persone che devono insistere su più dati. Senza le deleghe avrebbero dovuto condividere la chiave privata aziendale, perdendo di fatto la corrispondenza 1:1 tra wallet e persona.

9.6.4 Legal & Compliant.

Sia il problema che la soluzione prodotta da T.R.I.N.C.I. vivono all’interno dell’ambito legale-giuridico, poiché se la chiave privata è in mano ad una sola persona, qualunque operazione venga svolta con quella chiave si può legare deterministicamente a quella persona. Quando la private key è in possesso di più persone si perde questo rapporto e quindi un tentativo fraudolento dell’utilizzo della chiave privata non può essere necessariamente attribuito ad una singola persona responsabile.