Il Framework Blockchain

Il framework di Verifica Blockchain è realizzato in JavaScript/TypeScript, linguaggi ampiamente diffusi tra gli sviluppatori. L’architettura si compone di tre componenti principali:

Nodo Blockchain: Gestisce la rete, il consenso e le transazioni.

Controller: Coordina i moduli on-chain e i plugin off-chain.

Applicazione: Punto di ingresso per configurare e gestire l’ecosistema.

La Valenza Legale della Blockchain in Italia e in Europa

Verifica Blockchain possiede validità legalmente probatoria a tutti gli effetti nell’ordinamento italiano ed

europeo, in virtù delle norme esistenti sui documenti informatici, sulla marcatura temporale, sulla firma digitale e

sul riconoscimento dei servizi fiduciari. Gli aspetti fondamentali da considerare sono:

 Data certa e integrità dei documenti

o Nel contesto italiano, il Codice dell’Amministrazione Digitale (CAD, D.Lgs. n. 82/2005) stabilisce

il valore legale dei documenti informatici e ne sancisce l’opponibilità a terzi quando siano in grado di

garantire integrità e data certa.

o I meccanismi di notarizzazione offerti da Verifica Blockchain rispondono a tali requisiti, conferendo

prova giuridicamente certa dell’esistenza e dell’immutabilità dei documenti registrati.

Conformità eIDAS (Electronic Identification, Authentication and trust Services)

o Il Regolamento eIDAS (n. 910/2014) dell’Unione Europea conferisce validità legale ai servizi

fiduciari digitali (firme elettroniche, sigilli elettronici, validazioni temporali).

o Le registrazioni effettuate su Verifica Blockchain, grazie alle loro caratteristiche di tracciabilità e

inalterabilità, assumono un valore probatorio riconosciuto in tutta l’UE.

Riconoscimento della prova digitale in sede giudiziale

o In Italia, ai sensi degli articoli 2702 e seguenti del Codice Civile, è pienamente valido l’uso di

strumenti digitali in grado di attestare l’origine e l’integrità di un documento.

o La tecnologia di Verifica Blockchain, rinforzata dalle disposizioni sul riconoscimento dei registri

distribuiti introdotte dal Decreto Legge n. 135/2018 (convertito nella Legge n. 12/2019), garantisce

l’efficacia probatoria dei dati depositati.

o Conformità alle linee guida sui conservatori Accreditati AgID: il sistema risulta conforme alle

linee guida adeguata a garantire “la riservatezza, l’autenticità, l’immodificabilità, l’integrità e la

fruibilità dei documenti informatici”.

Normative europee sulla privacy (GDPR)

o Tutti i servizi di Verifica sono sviluppati in modo da rispettare rigorosamente il Regolamento

Generale sulla Protezione dei Dati (GDPR).

o Grazie a soluzioni di archiviazione ibrida e alla possibilità di mantenere i dati su server privati,

Verifica Blockchain consente di rispettare il diritto all’oblio e la limitazione di trattamento prevista

dalla normativa, pur preservando l’immutabilità della registrazione blockchain.

Valore legale delle marcature temporali

o Il Regolamento eIDAS riconosce pieno valore legale alle validazioni temporali che rispettano

specifici standard di sicurezza e affidabilità.

o Attraverso algoritmi crittografici avanzati e procedure di consenso verificabili, Verifica

Blockchain genera marcature temporali conformi a tali requisiti, costituendo uno strumento legale

e sicuro per datare e sigillare i documenti.

La Blockchain Verifica utilizza un algoritmo di consenso Proof of Stake (PoS) ottimizzato, progettato per garantire:

• Selezione deterministica dei validatori, basata su un set permissioned di nodi gestiti da entità verificate e identificabili (es. organismi di valutazione della conformità, stakeholder istituzionali). Questo assicura una tolleranza ai guasti bizantini (BFT) mantenendo al contempo piena responsabilità nella governance.

• Elevata efficienza energetica, poiché il consenso non si basa su operazioni computazionalmente intensive come il mining. La rete consuma risorse minime ed è sostenibile per impostazione predefinita, in linea con i criteri ESG.

• Scalabilità del throughput e finalizzazione a bassa latenza, ottenute tramite un livello di consenso modulare che supporta la propagazione rapida dei blocchi e il coordinamento efficiente tra validatori. Il sistema è in grado di gestire elevati volumi di transazioni con prestazioni costanti e isolamento dai guasti.

• Processo di validazione immodificabile e auditabile, che consente la tracciabilità verificabile delle azioni dei validatori e degli esiti del consenso. Ogni blocco validato può essere verificato in modo indipendente rispetto alle regole del protocollo, garantendo una trasparenza conforme agli standard normativi.

Security & Integrity by Design

• Immutabilità garantita dagli hash crittografici

  Ogni blocco è concatenato al precedente tramite hash SHA-256, rendendo qualsiasi modifica strutturalmente rilevabile. Questa proprietà fornisce una prova tecnica di integrità legalmente opponibile, ai sensi del CAD e del Regolamento eIDAS.

• Governance modulare e soglie di consenso configurabili

  Le organizzazioni possono definire le proprie regole di consenso, coinvolgendo storage node autorizzati (interni o di partner) e impostando politiche di quorum coerenti con i requisiti di sicurezza o di audit interni.

• Auditabilità completa e logging verificabile

  Ogni transazione registrata è ispezionabile dai nodi autorizzati, con metadati non modificabili che garantiscono la ricostruzione forense dei flussi informativi, utile per verifiche ISO 27001, GDPR e tracciabilità industriale.

• Crittografia conforme alle normative europee

  Tutti i meccanismi di hashing e firma utilizzano algoritmi riconosciuti da ENISA e sono compatibili con gli standard richiesti dai servizi fiduciari qualificati (QTSP).

Verifica è una soluzione decentralizzata e distribuita che può essere installata in ogni azienda, consentendo alle organizzazioni di certificare i dati con valenza legale senza la necessità di soluzioni esterne o di entrare in consorzi blockchain.
Questa architettura risolve il problema della gestione dei dati e assicura la conformità legale, consentendo alle aziende di gestire la notarizzazione in modo autonomo e sicuro, con il pieno controllo sul proprio sistema di archiviazione.

Tramite soluzioni su misura le aziende possono acquistare una licenza d'uso del nostro protocollo, garantendo un uso massivo della piattaforma.
L'acquisto di una licenza permette all'azienda di poter notrizzare e certificare ogni singolo processo aziendale senza dipendere dal costo delle singole trasansazioni previsto nell'app pubblica. 
In tale configurazione si può impostare un'integrazione massiva della blockchain per certificare prodotti, documenti, formazione dei dipendenti e i dataset AI dell'azienda.

Archiviazione Dati Sicura e Personalizzabile: il DAM di Verifica

Verifica Blockchain offre la massima flessibilità nella gestione dell’archiviazione dei dati, consentendo alle aziende di scegliere se salvare i contenuti su server gestiti da Verifica o su infrastrutture private aziendali, garantendo la piena conformità al GDPR, al regolamento eIDAS e alle più recenti Linee Guida EDPB 02/2025.

Perché non IPFS: problemi di conformità al GDPR

Molte blockchain pubbliche utilizzano IPFS per l’archiviazione dei dati. Tuttavia, questo approccio presenta gravi criticità sotto il profilo del GDPR, poiché IPFS replica e distribuisce i dati in modo immutabile e non controllabile, rendendo praticamente impossibile garantire il diritto alla cancellazione o la limitazione del trattamento, come previsto dagli articoli 17 e 18 del GDPR.

Secondo le Linee Guida EDPB 02/2025, le infrastrutture decentralizzate che non consentono la modifica o la cancellazione effettiva dei dati personali possono risultare non conformi ai principi fondamentali del GDPR, in particolare quelli relativi a minimizzazione dei dati, limitazione della finalità e controllo da parte dell’interessato.

L’approccio di Verifica: archiviazione privata e controllata

Verifica risolve questo problema consentendo agli utenti di conservare i file su propri server o in ambienti fidati, garantendo la sovranità dei dati e il pieno rispetto degli obblighi normativi.

Le aziende mantengono il controllo totale sul ciclo di vita dei dati sensibili, beneficiando allo stesso tempo della notarizzazione blockchain.

Per chi utilizza l’infrastruttura di Verifica, è disponibile un Digital Asset Manager (DAM) completo, che consente:

• Crittografia End-to-End: Tutti i contenuti caricati vengono cifrati prima dell’archiviazione.

• Eliminazione su Richiesta: I dati possono essere realmente eliminati su richiesta, rispettando il diritto all’oblioprevisto dal GDPR.

• Opzioni di Archiviazione Personalizzate: Anche nell’app pubblica, l’utente può decidere dove salvare i file, usando Verifica come strumento di certificazione o come servizio di archiviazione sicura.

• Installazione On-Premises: Tramite una procedura standard, aziende e utenti possono salvare i dati direttamente nella propria infrastruttura IT.

Sicurezza Avanzata e Logica di Frammentazione

I file caricati su Verifica non vengono mai conservati in chiaro.

In particolare:

• I dati vengono suddivisi tramite un meccanismo di frammentazione deterministica.

• Ogni frammento è cifrato individualmente e distribuito su nodi sicuri della rete.

• Nessun nodo contiene l’intero file né può accedere al suo contenuto, evitando qualsiasi punto singolo di vulnerabilità.

Questo approccio è pienamente conforme all’orientamento dell’EDPB sulla progettazione privacy-preserving delle blockchain e garantisce:

• Riservatezza e integrità

• Minimizzazione dei dati

• Accesso controllato

• Conformità alle normative europee sulla sicurezza informatica e la protezione dei dati

Con questa architettura, Verifica offre un ecosistema flessibile e conforme, adatto sia alla creazione dei Passaporti Digitali del Prodotto (DPP) sia a qualsiasi altro scenario di notarizzazione e certificazione, coniugando l’immutabilità della blockchain con una gestione responsabile delle informazioni sensibili.

Il Paradosso delle Blockchain Pubbliche

Le blockchain pubbliche hanno introdotto il concetto di decentralizzazione, ma tali reti dipendono spesso da infrastrutture concentrate e da pochi operatori chiave. Ciò mina l’idea  di una distribuzione realmente uniforme del potere computazionale.

Decentralizzazione Semantica vs. Decentralizzazione Reale

Essere “decentralizzati” non significa obbligatoriamente essere “pubblici”. Una blockchain può essere privata, permissioned e comunque basarsi su nodi distribuiti, garantendo ridondanza e affidabilità. Non servono criptovalute né nodi anonimi in giro per il mondo per ottenere la resilienza e l’immutabilità proprie di una blockchain.

Superare il Mito della Criptovaluta come Necessità

Le aziende non vogliono né possono vincolarsi all’acquisto di criptovalute per registrare dati. Ciò creerebbe problemi contabili, fiscali e di immagine. Verifica elimina questa necessità, offrendo transazioni dai costi stabili e nessuna dipendenza da token speculativi.

La Valenza Legale e l’Aderenza alle Policy Aziendali

Le imprese necessitano di soluzioni conformi alle normative (es. GDPR, eIDAS). Una blockchain privata come Verifica permette di integrare controlli e audit esterni,  rispettare standard di sicurezza (ISO 27001) e garantire che nessun dato sensibile venga divulgato senza controllo.

Le Fragilità delle Reti Pubbliche: Concentrazione dei Token e Dependence dai Cloud Provider

Studi indipendenti e fonti reperibili online mostrano come la maggior parte dei token in molte blockchain pubbliche sia detenuta da pochi soggetti. Inoltre, molti nodi pubblici sono ospitati su piattaforme centralizzate.
Un’interruzione di di queste piattaforme potrebbe quindi compromettere l’intera rete, smentendo l’idea di una decentralizzazione assoluta.

L’Approccio di Verifica: Una Blockchain Privata, Decentralizzata e Distribuita

Verifica dimostra che si può essere decentralizzati (nella gestione dei nodi, nella ridondanza, nella resilienza) e distribuiti (in infrastrutture multiple e geograficamente dislocate) senza essere pubblici, senza ricorrere a criptovalute e senza perdere il controllo sui propri dati.
Le aziende possono scegliere dove ospitare i nodi (anche su provider differenti o in-house), impostare policy di sicurezza, ridondanza e auditing esterno.

Il problema è spesso semantico e culturale, non tecnico:

• Inalterabilità dei Dati: Alcuni credono che un’autorità “privata” possa alterare i dati a piacimento. In realtà, la struttura crittografica della blockchain, l’immutabilità dei blocchi e i meccanismi di consenso rendono tecnicamente impossibile modificare storici di transazioni senza invalidare l’intera catena. Per “riscrivere” la storia sarebbe necessario azzerare la rete, distruggendo il suo stesso valore.
• Stessa Sicurezza Crittografica delle Reti Pubbliche: Verifica utilizza gli stessi standard crittografici delle reti pubbliche (SHA-256, firme digitali) assicurando così la medesima robustezza nella protezione dei dati. La dimensione “privata” non indebolisce la sicurezza: semplicemente adatta la governance e la gestione dei nodi alle esigenze aziendali.
• Compliance e Audit Esterni: Una blockchain privata consente di sottoporre il codice a verifiche di terze parti, auditor e enti certificatori esterni. Si può depositare il codice sorgente presso un notaio, prevedere procedure di escrow e piani di emergenza nel caso in cui il provider originario cessi l’attività. Questo tipo di garanzie, fondamentali per la fiducia aziendale, non sono facilmente replicabili nel mondo delle reti pubbliche.
• Assenza di Criptovalute e Stabilità dei Costi: Senza la necessità di acquistare criptovalute e sottostare alle fluttuazioni del loro valore, i costi rimangono stabili e prevedibili. Questo elimina oneri contabili e fiscali, nonché le problematiche legate alle normative anti-riciclaggio e Know Your Customer (KYC) tipiche degli exchange di criptovalute. Le aziende non diventano “buyer di crypto” e non si associano a valori o problematiche ideologiche e speculative spesso lontane dalla loro mission.
• GDPR ed eIDAS Compliance: Con la nostra blockchain privata le aziende possono garantire la conformità legale, decidendo dove conservare i dati sensibili (anche presso proprie infrastrutture interne), e mantenendo il pieno controllo su che cosa viene scritto on-chain. Questo evita che dati personali siano scritti indelebilmente su una rete pubblica incontrollabile e non conforme, con rischi di violazioni legali.
• Flessibilità nelle Implementazioni e Scalabilità: Un’azienda può iniziare con una configurazione minima di nodi ospitati da un unico provider e, con il crescere delle esigenze, espandere l’infrastruttura distribuendo i nodi su diversi provider, in differenti regioni geografiche, o coinvolgendo partner terzi. Questo approccio evolutivo è perfettamente in linea con la crescita graduale delle PMI, senza l’obbligo di costosi progetti iniziali.