web3
Immagine con licenza di Adobe Stock - Image licensed by Adobe Stock

Il Web3: cenni

All’inizio del 2022 con il post dal titolo “Data Protection Day 2022” avevamo indicato il Web3 o Web 3.0 come una delle prossime sfide con le quali confrontarci riguardo alla protezione dei dati personali e alla privacy.

Infatti, il Web3 o Web 3.0 è una realtà già esistente e non futura.

Il web ha avuto una propria evoluzione e il processo di sviluppo continua come emerge dall’immagine seguente.

web3ev
Source: Digital Communications team blog

In che cosa consiste il Web3 e cosa cambia rispetto al Web2 o Web 2.0?

In realtà, non esiste una definizione di Web3, ma è espresso con il concetto di decentralizzazione e dinamicità rispetto al Web2 che, invece, è considerato centralizzato e statico.

Ethereum con il post dal titolo Introduction to Web3 descrive il Web3 nei termini seguenti (la traduzione è nostra):

Web3 è diventato un termine generico per indicare la visione di un Internet nuovo e migliore. Nel suo nucleo, Web3 utilizza blockchain, criptovalute e NFT per restituire il potere agli utenti sotto forma di proprietà. Un post del 2020 su Twitter lo spiega meglio: Web1 era di sola lettura, Web2 è di lettura-scrittura, Web3 sarà di lettura-scrittura-proprietà.

Il tema è certamente complesso e non ancora definito pienamente, sebbene ci siano già applicazioni e soluzioni come illustreremo di seguito.

Le caratteristiche notoriamente attribuite al Web3 che lo distinguono dal Web2 sono:

  1. Blockchain: il web3 si basa sulla blockchain che per sua natura utilizza la crittografia dei dati con maggiore garanzia per gli utenti;
  2. Decentralizzazione: i dati sono archiviati all’interno delle connessioni peer-to-peer, consentendo agli utenti di potervi accedere sempre mantenendo la proprietà degli stessi e avendone il relativo controllo;
  3. Ubiquità: Accessibilità ovunque dei contenuti e dei servizi mediante qualsiasi device;
  4. Web semantico: le tecnologie permettono di comprendere il significato delle parole;
  5. Artificial Intelligence (AI): lo sviluppo di sistemi di AI consente di coniugare la semantica con l’elaborazione del linguaggio naturale in modo che possano essere forniti risultati più pertinenti;
  6. Grafica 3D: utilizzo della grafica tridimensionale;
  7. Edge Computing: i dati vengono elaborati nella rete il più vicino possibile a dove sono stati generati consentendo così una risposta migliore, con una latenza più bassa e con ulteriori vantaggi;
  8. Nessun permesso (permissionless): tutti possono avere accesso senza esclusioni;
  9. Pagamenti nativi: mediante le criptovalute;
  10. Trustless: funziona con meccanismi economici senza affidarsi a terze parti.

IPFS

La decentralizzazione non può prescindere dal sistema IPFS che è l’acronimo di InterPlanetary File System.

La descrizione che si legge sul sito ufficiale è:

A peer-to-peer hypermedia protocol designed to preserve and grow humanity’s knowledge by making the web upgradeable, resilient, and more open

Che cos’è IPFS? La risposta è sul sito ufficiale della documentazione di IPFS che lo descrive in questi termini:

IPFS is a distributed system for storing and accessing files, websites, applications, and data. (IPFS è un sistema distribuito per l’archiviazione e l’accesso a file, siti web, applicazioni e dati.)

La spiegazione di come funziona l’IPFS è sul sito ufficiale e può essere sintetizza come segue:

  • Aggiungendo un file all’IPFS, esso viene suddiviso in parti più piccole (chunks), sottoposto a hash crittografico e dotato di un’impronta digitale unica chiamata identificatore di contenuto (Content IDentifier - CID) che è diventa il record permanente del file (nella forma QmchJPQNLE5EUSYTzfzUsNFyPozXyANiZHFDSFKWdLNdRR).
  • Mediante la decentralizzazione, quando i nodi cercano il file, chiedono ad altri nodi chi sta memorizzando il contenuto relativo a quel CID.
  • Un nodo può memorizzare il contenuto per conservarlo (e fornirlo) per sempre, oppure scaricarlo per risparmiare spazio. Ogni nodo della rete, quindi, memorizza solo i contenuti a cui è interessato, oltre ad alcune informazioni di indicizzazione.
  • Qualora venga aggiunta all’IPFS una nuova versione del file, ovviamente cambia il suo hash crittografico e riceve un nuovo identificativo (Content IDentifier - CID). Ciò garantisce che i file archiviati su IPFS siano resistenti alla manomissione e alla censura: qualsiasi modifica a un file non sovrascrive l’originale.
  • IPFS è comunque in grado di trovare l’ultima versione del file utilizzando il sistema di denominazione decentralizzato (InterPlanetary Name System - IPNS), mentre DNSLink può essere utilizzato per mappare i (Content IDentifier) CID in DNS leggibili dall’uomo.

Per testare IPFS abbiamo scaricato sul Mac la Desktop app di IPFS e la CLI che permettono la connessione della macchina all’IPFS in modo che diventi un nodo dello stesso IPFS. Quando si cercano dei contenuti, IPFS Desktop consente di trovarli rapidamente perché la propria macchina, essendo un nodo di IPFS, ha accesso al contenuto che si cerca.

Rimandiamo alla documentazione presente online per ulteriori approfondimenti.


Abbiamo implementato i nostri siti su Web3 e IPFS e adesso sono anche raggiungibili indifferentemente ai seguenti URL (è necessario usare i browser: Brave, Safari, Opera o altri sotto indicati):

Restano comunque validi gli URL “tradizionali” e precisamente:


Riteniamo opportuno evidenziare una considerazione. Sebbene l’argomento meriti una sede propria, vogliamo soltanto sottolineare che il concetto di decentralizzazione - a nostro avviso - è diverso da quello di “architettura decentralizzata”, in quanto quest’ultima rappresenta unicamente un ecosistema decentralizzato che è limitato alla soluzione sviluppata. La decentralizzazione, invece, per come è intesa soprattutto ma non solo nel Web3 rappresenta un sistema nel quale il controllo non è più in capo ad un soggetto (individuo, organizzazione o gruppo) ma a una rete distribuita.

DAPPS

Le app nel Web3 sono chiamate DAPPS, acronimo di Decentralized Apps.

Sono state sviluppate già diverse soluzioni ed è possibile trovare quelle disponibili sul sito Awesome IPFS.

Naturalmente, poiché molte soluzioni e DAPPS del Web3 utilizzano IPFS, si prevede un incremento dei progetti con conseguente rilascio di numerose soluzioni.

Cloud

Il cloud rappresenta uno dei primi progetti del Web3 e tra quelli che utilizzano IPFS ci risultano già esistenti già diverse risorse.

Filecoin è uno dei principali progetti per lo storage basato su blockchain e su IPFS.

Altra risorsa cloud su IPFS è Peergos che ha un piano gratuito limitato a 200 MB e quindi a pagamento con maggiore spazio.

Ulteriore risorsa è Fleek che offre diversi servizi tra i quali lo storage utilizzando Filecoin.

Abbiamo provato anche web3.storage che offre un piano gratuito per 5 GB. Si tratta di un progetto in beta che dovrebbe andare in produzione entro la fine dell’anno. La caratteristica è il servizio dispone di un proprio gateway “w3link”.

Infine, tra i nostri test anche il progetto Storj che non è strutturato su una blockchain ma su un sistema di cloud decentralizzato che utilizza IPFS e sfrutta dei nodi a livello mondiale. In particolare, una volta caricato (upload) un file (oggetto), esso viene criptato e diviso in 80 chunk, quindi distribuito nella rete; per recuperare il file sono necessari soltanto 29 chunk.

Mail: Skiff Mail

Al momento, ci risulta che l’unica DAPP che sfrutta IPFS per la gestione delle email sia Skiff Mail.

Abbiamo deciso di creare un account per utilizzare Skiff che costituisce una suite che comprende un client mail (Skiff Mail), una risorsa per realizzare pagina (Pages) e una soluzione in cloud (Drive) recentemente aggiunta.

Skiff Mail è open source, e quindi, il codice e il relativo protocollo di crittografia possono essere verificati da chiunque.

Skiff Mail può essere utilizzata dal browser, con Desktop app e con app per mobile (abbiamo provato le app per iOS). È necessario registrarsi e le medesime credenziali consentiranno l’accesso alle app.
Una volta effettuato il login sarà possibile consentire l’accesso al proprio cripto wallet per fruire pienamente della blockchain e delle funzioni del Web3, inclusa l’identità digitale.

Abbiamo consentito l’accesso al nostro wallet permettendo l’aggiunta del nome a dominio nicfab.eth, creato su Ethereum name service (da ENS), che contiene i dati relativi alla nostra identità, in modo che il destinatario possa - utilizzando l’accesso alla blockchain - essere certi della identità del mittente.

Con Skiff Mail le mail sono criptate e sicure e il sistema di encryption è descritto nel white paper disponibile a questa pagina.

Tuttavia, sono necessarie delle precisazioni.

Le email scambiate tra utenti Skiff Mail sono criptate end-to-end.

Riguardo alle email scambiate tra utenti Skiff Mail e soggetti esterni (cioè non Skiff) il sistema è il seguente:

  • per le email in uscita, Skiff cripta la mail e quindi la decripta componendo il MIME in uscita per consentire al destinatario la lettura del messaggio;
  • per le email in entrata, non criptate, Skiff le trasforma in un messaggio criptato su Skiff Mail in modo da assicurare che non siano mai conservate copie non criptate di messaggi.

Il sistema Skiff Mail è molto valido, soprattutto per gli aspetti relativi alla blockchain e quindi alla possibilità di avere la certezza sulla identità degli utenti (Skiff al momento).

Il supporto è davvero efficiente perché risponde entro 24 ore.

Tuttavia, si tratta di un sistema “chiuso”, ossia con dei parametri di sicurezza e di privacy unicamente all’interno dell’ecosistema Skiff. Non è possibile neppure configurare un client email per invio e ricezione delle mail di Skiff.

Auspichiamo, pertanto, che per il futuro Skiff possa implementare il servizio, consentendo sia lo scambio di messaggi criptati anche con utenti esterni al suo ecosistema, sia la possibilità di configurare client email e quindi utilizzare Skiff in modo completo.

Browser

Anche i browser devono essere realizzati per il Web3 e tra i tanti menzioniamo:

Abbiamo provato Apple Safari e sembra funzionare su IPFS.

Conclusioni e osservazioni sulla privacy

Abbiamo provato a descrivere sommariamente Web3 e alcune delle principali soluzioni attualmente disponibili.

Dal nostro punto di vista, l’attenzione è sempre riservata alla protezione dei dati personali e alla privacy. È necessario conoscere tecnicamente Web3, IPFS e le relative risorse - sebbene senza un particolare approfondimento - per valutare la conformità di queste soluzioni con la protezione dei dati personali e la privacy.

L’esistenza di encryption e di hashing in tutte le soluzioni attenua il profilo della sicurezza e dei relativi rischi.

La decentralizzazione, la blockchain, l’ubiquità e le ulteriori caratteristiche del Web3 pongono alla nostra attenzione un aspetto di particolare rilievo che è quello del trasferimento dei dati al di fuori dell’Europa e viceversa, così come disposto nel Capo V del GDPR.

A nostro sommesso avviso, e con riserva di ulteriori approfondimenti, pare che le l’utilizzo di crittografia e blockchain, l’ubiquità, la deframmentazione dei file (oggetti), possano escludere l’esistenza del dato, così come definito dall’art 4(1) e quindi, conseguentemente del trattamento e della applicazione del GDPR.

Il tema è decisamente ampio e complesso e va approfondito.


Se questa risorsa è stata utile, puoi contribuire con

Buy me a coffe

o donare via

Liberapay

Follow us on Mastodon

Stay tuned!