194 87 8MB
Italian Pages 184 [185] Year 2022
Il diritto del metaverso NFT, DeFi, GameFi e privacy
Fulvio Sarzana di S. Ippolito, Marco G. Pierro, Ivan O. Epicoco
Il diritto del metaverso NFT, DeFi, GameFi e privacy
© Copyright 2022 – G. GIAPPICHELLI EDITORE - TORINO VIA PO, 21 - TEL. 011-81.53.111 - FAX 011-81.25.100 http://www.giappichelli.it
ISBN/EAN 978-88-921-4546-7
G. Giappichelli Editore
Questo libro è stato stampato su carta certificata, riciclabile al 100%
Stampa: Stampatre s.r.l. - Torino
Le fotocopie per uso personale del lettore possono essere effettuate nei limiti del 15% di ciascun volume/ fascicolo di periodico dietro pagamento alla SIAE del compenso previsto dall’art. 68, commi 4 e 5, della legge 22 aprile 1941, n. 633. Le fotocopie effettuate per finalità di carattere professionale, economico o commerciale o comunque per uso diverso da quello personale possono essere effettuate a seguito di specifica autorizzazione rilasciata da CLEARedi, Centro Licenze e Autorizzazioni per le Riproduzioni Editoriali, Corso di Porta Romana 108, 20122 Milano, e-mail [email protected] e sito web www.clearedi.org.
Indice pag. Capitolo Primo
Il diritto del metaverso 1. Introduzione 2. Che cosa è e come nasce il metaverso 3. Le principali funzionalità del metaverso 4. Le transazioni nel metaverso 5. La proprietà intellettuale ed industriale e il metaverso 6. Metaverso e diritto penale 7. Il metaverso e i danni 8. Responsabilità degli avatar o degli sviluppatori? 9. Metaverso, privacy e trattamento dei dati personali 10. I rischi in tema di cybersicurezza per gli utenti e per le aziende nel metaverso: i principali reati informatici 11. Focus: il caso Clearview AI 12. La proposta di Regolamento AI 13. L’intervento del Garante per la protezione dei dati personali e i punti di contatto tra GDPR e proposta di Regolamento AI 14. Il Digital Governance Act (DMA E DSA), il Data Act e la relazione con il metaverso
3 5 10 14 21 29 32 34 35 43 46 48 57 59
Capitolo Secondo
DeFi, NFT, GameFi e Metaverso 1. Introduzione 2. Architetture software a. Centralizzato, Decentralizzato e Distribuito
73 77 77
VIII
Il diritto del metaverso
pag.
3.
4.
5.
6.
7.
b. Strutture Distributed Peer-to-Peer c. Problema dei generali bizantini d. Tipologie di Blockchain e. Il Trilemma della Blockchain La blockchain di Bitcoin a. Il registro Bitcoin b. Chiavi, indirizzi e firme c. I blocchi e il meccanismo di consenso La Blockchain di Ethereum a. Applicazione tecnologica del contratto b. Le basi di Ethereum c. Tokenomics e Indirizzi d. Mining e PoW e. Costi e limiti: il gas f. I principali standard g. Scalabilità e inflazione: Ethereum 2.0 h. Proof of Stake i. Sharding j. Oracoli k. Applicazioni Decentralizzate (DApps) Prospettiva finanziaria a. Initial Coin Offering: raccogliere i fondi con la Blockchain b. Initial Exchange Offering: la garanzia degli intermediari di criptovalute c. Security Token Offering: l’evoluzione delle ICO Finanza decentralizzata (DeFi) a. Cos’è la DeFi e come funziona b. Principali chain sulle quali si sviluppa c. Bridge d. Protocolli DeFi i. Stablecoin ii. Exchange (DEX) iii. Lending e Borrowing iv. Derivati v. Lotterie e Prediction Markets vi. Assicurazioni Strumenti delle DeFi a. Governance
77 78 79 83 84 84 85 88 91 91 93 95 97 98 100 103 104 105 106 107 108 108 109 110 112 114 119 121 121 122 124 132 136 138 139 142 142
Indice
IX
pag. b. Liquidity Mining c. Yield Farming d. Initial DEX offerings (IDO) e. Liquidity Bootstrapping Pool 8. Rischi e limiti a. Esecuzione Smart Contract b. Sicurezza operativa c. Dipendenze d. Rischi di Governance e. Problemi di scalabilità f. Rischi regolatori 9. Non-Fungible Token (NFT) a. Token Fungibile vs non Fungibile b. Caratteristiche dei token non fungibili c. NFT Marketplaces d. Categorie di NFTs
144 145 146 148 150 150 151 151 151 152 152 153 153 155 157 159
Conclusioni
167
X
Il diritto del metaverso
Capitolo Primo
Il diritto del metaverso SOMMARIO: 1. Introduzione. – 2. Che cosa è e come nasce il metaverso. – 3. Le principali funzionalità del metaverso. – 4. Le transazioni nel metaverso. – 5. La proprietà intellettuale ed industriale e il metaverso. – 6. Metaverso e diritto penale. – 7. Il metaverso e i danni. – 8. Responsabilità degli avatar o degli sviluppatori? – 9. Metaverso, privacy e trattamento dei dati personali. – 10. I rischi in tema di cybersicurezza per gli utenti e per le aziende nel metaverso: i principali reati informatici. – 11. Focus: il caso Clearview AI. – 12. La proposta di Regolamento AI. – 13. L’intervento del Garante per la protezione dei dati personali e i punti di contatto tra GDPR e proposta di Regolamento AI. – 14. Il Digital Governance Act (DMA e DSA), il Data Act e la relazione con il metaverso.
2
Il diritto del metaverso
Il diritto del metaverso
3
1. Introduzione Il metaverso è un concetto di spazio online, 3D e virtuale che collega tra loro gli utenti, in tutti gli aspetti della loro vita. Questo concetto porta al collegamento di più piattaforme tra loro, proprio come oggi grazie a internet si riesce a interagire con numerose piattaforme contemporaneamente. La rivoluzione industriale che ci ha visti protagonisti dalla fine degli anni ’90 con la diffusione di Internet ha sancito, con il c.d. Web 3.0, l’inizio di una nuova era tecnologica incentrata sul marketing e sul consumismo digitale, attraverso la creazione di mercati disintermediati, all’interno dei quali le varie communities possono interagire tra loro o, come nel caso dei marketer, dialogare direttamente con la propria clientela. Facendo un rapido passo indietro, il Web 3.0 rappresenta di fatto un trigger point tecnologico rispetto ai precedenti Web 1.0 e Web 2.0, notevolmente più limitanti e quasi per nulla decentralizzati 1. Il Web 1.0, infatti, era finalizzato alla creazione di un sistema economico basato sullo scambio di informazioni, all’interno del quale
1
Il concetto di trigger point all’interno della blockchain è strettamente legato ai c.d. smart contract o contratti intelligenti. Un contratto intelligente è un accordo digitale automatico. L’esempio comune è un distributore automatico. Inserisci denaro e puoi, o riavere indietro i tuoi soldi, o acquistare merce. Questi “programmi” si servono di crittografia hash, composta da algoritmi matematici unidirezionali (pertanto non modificabili), che ne sancisce l’immodificabilità e l’integrità. È, però, possibile inserire, all’interno del codice, dei c.d. trigger point, ovvero degli eventi particolari, verificabili da sistemi informatici, quali per esempio la scadenza di un termine, da cui scaturiranno conseguenze giuridiche; proprio per questa ragione, in queste circostanze si parla di “contratti condizionati”, perché l’attuazione di conseguenze giuridiche avviene solo a conferma, o pubblica o privata, delle condizioni suddette. Così R. Aghemo, I vantaggi degli smart contract, https://raffa-aghemo.medium.com/ oracoli-per-smart-contract-fb7c740e7f87. In via traslata nel settore delle tecnologie emergenti i trigger point costituiscono un evento eccezionale in grado di modificare un fattore ordinario già predisposto.
4
Il diritto del metaverso
ciascun user, proveniente da tutto il globo, soprattutto con l’avvento di Google, aveva la possibilità di utilizzare internet al fine di reperire informazioni sulle pagine Web, crearne di nuove e poco altro. Con il Web 2.0, invece, si assiste manifestamente ad una prima significativa svolta legata all’utilizzo di internet e dei suoi strumenti, soprattutto grazie alla diffusione globale dei social network, che hanno di fatto modificato i concetti di comunicazione, interazione tra le persone e, di conseguenza, marketing, fino a quel momento conosciuti ed applicati, apportando nuove modalità di fruizione di Internet e dei web services, anche attraverso l’ausilio di devices più potenti e tecnologicamente evoluti, quali smartphone e tablet di ultima generazione. Ed infatti, è facilmente riscontrabile che proprio negli anni 2000 sono nate grandi piattaforme come Facebook o YouTube che hanno sensibilmente provveduto a fornire al pubblico una forma di web economy quasi completamente centralizzata. Da semplice fruitore delle informazioni, infatti, l’user ha avuto la possibilità di contribuire attivamente alla creazione di contenuti di varia natura (fotografici, sonori o videografici) che ancora oggi rappresentano la linfa vitale delle grandi piattaforme web e che consentono la condivisione e, conseguentemente, l’interazione tra soggetti fisicamente e geograficamente dislocati in qualsiasi parte del mondo. Ciò posto, oggi siamo ufficialmente entrati nell’era del Web 3.0. Trattasi di una nuova “struttura” digitale e tecnologica totalmente decentralizzata che pone come obiettivo principale quello di eliminare qualsiasi forma di intermediazione da parte di terzi, garantendo al creatore del contenuto digitale un totale controllo dello stesso e, perché no, della monetizzazione da questo potenzialmente derivante, soprattutto grazie all’applicazione della tecnologia blockchain, mediante l’uso della quale il capitale sociale, da intendere come l’insieme dei contenuti digitali creati, coincide, di fatto, con il capitale economico ricavabile dal loro sfruttamento. A ben vedere, le novità tecnologiche degli ultimi mesi hanno evidenziato che, al concetto di Web 3.0, parrebbe inevitabile associare quello di metaverso. È una vera e propria nuova realtà digitale, condivisa collettivamente dai vari users che in essa operano, all’interno della quale convergo-
Il diritto del metaverso
5
no sia spazi virtuali fisicamente persistenti sia realtà fisiche tecnologicamente migliorate. Queste nuove tecnologie consentono quindi a coloro che accedono nel metaverso di vivere un’esperienza totalmente immersiva all’interno di spazi virtuali e non reali, attraverso la creazione di una nuova identità digitale, proprietaria degli asset e delle risorse ivi utilizzate. Le applicazioni del metaverso sono praticamente infinite, esattamente come le attività che possono essere eseguite al suo interno e che ogni giorno tendono ad aumentare. Basti pensare che le principali applicazioni finora conosciute riguardano tanto il mercato dei beni digitali, quanto il settore della finanza decentralizzata realizzabile attraverso la disintermediazione, ma anche l’ambito della sanità, le attività connesse all’istruzione o più semplicemente nuovi metodi di svago.
2. Che cosa è e come nasce il metaverso 2 Lo scrittore Neal Stephenson ha creato questa parola per descrivere l’ambiente virtuale in cui viveva l’avatar digitale del protagonista del romanzo Snow Crash, uscito nel 1992 3. Il libro costituisce un esempio della cultura c.d. cyberpunk in cui il protagonista Hiro desidera fuggire dall’opprimente realtà e vi riesce creando una realtà virtuale tramite il computer. Ambientato all’inizio del 21° secolo, “Snow Crash” immagina un futuro desolato: l’economia globale è crollata e i governi federali han
2
Tom Huddleston Jr., This 29-year-old book predicted the ‘metaverse’ – and some of Facebook’s plans are eerily similar, Wed, November 3 2021, https://www. cnbc.com/2021/11/03/how-the-1992-sci-fi-novel-snow-crash-predicted-facebooksmetaverse.html, G. Bell, The metaverse is a new word for an old idea, in MIT technology review, 8 febbraio, 2022, https://www.technologyreview.com/2022/ 02/08/1044732/metaverse-history-snow-crash/. 3 L. Pierattini, Cos’è il metaverso e perché è considerato il futuro di Internet (e del mondo), in GQ Italia, 5 novembre 2021, https://www.gqitalia.it/tech/article/ metaverso-cose-come-funziona.
6
Il diritto del metaverso
no perso la maggior parte del loro potere a causa di una manciata di grandi aziende. Il metaverso è una via di fuga e il personaggio principale del romanzo – un hacker di computer quasi “al verde”, che in realtà è un fattorino di pizze e che porta un nome ironico, Hiro Protagonist – trascorre gran parte del suo tempo lì. Hiro accede al metaverso indossando occhiali e “auricolari” e appare nel mondo digitale come il suo avatar personalizzato. Una volta entrati nel metaverso, gli avatar possono passeggiare lungo un’unica strada larga, lunga decine di migliaia di miglia, e sede di parchi di divertimento, negozi, uffici e complessi di intrattenimento. Le persone con minori competenze digitali usano spesso terminali pubblici per accedere al metaverso e sono generalmente disprezzati dagli utenti con tecnologia superiore. Le azioni nel metaverso, che potrebbe sembrare un mondo idilliaco popolato da avatar, possono in realtà avere gravi conseguenze: gran parte della trama ruota attorno a Protagonist che cerca di fermare un virus informatico che causa danni cerebrali agli utenti del metaverso nel mondo reale. Anche nel film “Ready Player One” di Steven Spielberg, tratto dall’omonimo romanzo di Ernest Cline pubblicato nel 2010, il metaverso è concepito come un futuro non distopico e non troppo lontano che consentirebbe a tutte le persone di essere di fatto proiettate in un mondo quasi-reale, accessibile semplicemente rimanendo chiuse nelle proprie case, attraverso un visore che consente di accedere a questa nuova realtà onirica e virtuale e di superare qualsiasi confine spaziale e temporale. Al giorno d’oggi l’unione del termine “meta” (dal greco μετά, che significa “oltre”) e della parola “universo”, rappresenta effettivamente una nuova metodologia di utilizzo di Internet, caratterizzata da spazi virtuali multidimensionali creati per soddisfare un qualsivoglia bisogno, condivisi fra i vari utenti, e percepiti come se l’insieme di essi rappresentasse un realistico universo alternativo e parallelo. Detti spazi possono essere di varia natura, ben potendo essere costituiti tanto da semplici chat room, space gaming, mobile app o siti web, quanto dalle più moderne tecnologie operative mediante blockchain
Il diritto del metaverso
7
che consentono agli users di disporre di asset e servizi virtuali liberamente, nei confini dell’universo digitale. In altre parole, l’utilizzo di tali tecnologie al giorno d’oggi consentirebbe di migliorare drasticamente la fruizione di tutti i servizi che internet ci offre quotidianamente, dall’e-commerce ai social network o al gaming, risorse divenute ormai indispensabili nella nostra vita di tutti i giorni. Ovviamente il dibattito sul metaverso, sviluppatosi negli ultimi anni e soprattutto negli ultimi mesi, ha visto contrapporsi tesi differenti in merito ad una serie di quesiti imprescindibili che necessitano di essere chiariti, relativi tanto alla tutela della privacy degli utenti quanto a tematiche connesse al diritto della proprietà intellettuale o alla responsabilità degli avatar. In buona sostanza, la domanda che ci si pone è: il metaverso rappresenta un’opportunità di progresso tecnologico per l’essere umano o potrebbe rivelarsi una realtà distopica con implicazioni negative che si riverberano nella vita reale e che dovrebbero essere scongiurate il più possibile? La soluzione a questo quesito passa necessariamente attraverso la creazione di un ordinamento giuridico innovativo ed incentrato sulle principali tematiche che riguardano il rapporto tra essere umano e nuove tecnologie, un nucleo normativo efficace ed attuale che regolamenti in maniera completa i rapporti di natura giuridica che potrebbero venire a crearsi nel metaverso tra vari users o tra users e marketers, garantendo regole di diritto certe, eguali e facilmente applicabili. Per raggiungere tale obiettivo, innanzitutto, è fondamentale conoscere i principali aspetti di questo nuovo spazio virtuale che si appresta ad essere “normalizzato” anche nel nostro quotidiano. A tal proposito, l’analista statunitense Matthew Ball 4 ha provato ad individuare quelle che potrebbero essere le caratteristiche principali di questa nuova realtà tecnologica, e che di fatto definirebbero il metaverso quale spazio di interazione tra gli utenti di tutto il mondo. Secondo Ball, questo nuovo spazio relazionale dovrebbe essere:
4
M. Ball, “The Metaverse: what it is, where to find it, who will build it”, in Matthewball, https://www.matthewball.vc/all/themetaverse.
8
Il diritto del metaverso
– persistente, vale a dire non condizionato dalle dinamiche spaziotempo esattamente come il mondo che conosciamo; ciò comporterebbe che gli users di tutto il globo, anche collegandosi simultaneamente, ben potrebbero usufruire degli stessi contenuti indistintamente, in tempo reale e senza alcun limite di connessione che possa rendere difficoltoso l’accesso degli utenti; – economicamente indipendente, e ciò consentirebbe agli users, mediante i loro avatar, di offrire, scambiare o vendere beni e servizi illimitatamente; – un’esperienza che unisca il mondo fisico alla realtà virtuale che garantisca la totale interoperabilità dei dati e delle informazioni che vengono recepite nel metaverso e successivamente scambiate; – uno spazio digitale con infinite possibilità di intrattenimento. Già partendo da questa semplice ricostruzione è possibile comprendere come il metaverso sia di fatto stato concepito per essere interconnesso, senza alcun confine geografico di utilizzo, persistente e facilmente scalabile. Al giorno d’oggi esiste soltanto un progetto di metaverso, tuttavia sono già numerose le piattaforme che operano al suo interno, a seconda del servizio che offrono ai rispettivi utenti. Solo per citarne alcune: Second Life, The Sandbox, Decentraland 5, Cryptoboxes, Somnium Space o Horizon Worlds. Ma quali sono, quindi, le principali funzionalità di questa nuova realtà virtuale? Da questa idea iniziale, tra la fine degli anni ’90 e l’inizio degli anni 2000, alcune aziende hanno iniziato a sviluppare universi paralleli come Second Life. Successivamente, sono state seguite da piattaforme di videogiochi, come GTA o FIFA, che hanno iniziato a incorporare la possibilità per gli utenti di interagire tra loro 6.
5 V. Tangermann, $1.2 Billion Metaverse Horrified by Report It Only Had 38 Active Users, in Futurism, 11 ottobre 2022, https://futurism-com.cdn.ampproject.org/c/ s/futurism.com/metaverse-decentraland-report-active-users?amp. 6 Grand Theft Auto, comunemente abbreviato con la sigla GTA, è un videogioco sviluppato a partire dal 1997. Il giocatore controlla un “malvivente” e la sua ascesa nella criminalità organizzata; l’espressione Grand Theft Auto è infatti diffusa negli USA per indicare il furto aggravato di veicoli.
Il diritto del metaverso
9
Successivamente videogiochi come Minecraft o Fortnite incorporavano più funzionalità, come i metodi di pagamento basati sulle proprie criptovalute di gioco (come i V-Bucks) che possono essere utilizzati per acquistare abiti, o i cosiddetti “wrap”, che consentono di personalizzare il nostro protagonista del gioco 7. Più recentemente, il creatore di Facebook Mark Zuckerberg ha
Tra il 1997 e il 2013 la serie conta cinque capitoli principali, due capitoli secondari e cinque spin-off. Grand Theft Auto è una delle serie videoludiche più famose di tutti i tempi: al 2016 aveva infatti venduto complessivamente oltre 250 milioni di copie in tutto il mondo, il che la rendeva la quarta serie più venduta della storia dopo Mario, Pokemon e Tetris. La serie a luglio 2022 risulta aver venduto 380 milioni di copie. Fonte Wikipedia. FIFA, anche chiamata FIFA Soccer in USA, è un videogioco di calcio sviluppato e pubblicato a cadenza annuale. La presenza delle licenze ne ha fatto uno dei videogiochi calcistici più venduti al mondo e probabilmente il più famoso videogioco di calcio di sempre: a novembre 2010 l’editore ha dichiarato di aver superato le 100 milioni di copie vendute. A febbraio 2021 la serie ha raggiunto la quota di 325 milioni di copie vendute. Fonte Wikipedia, 7
Minecraft è un videogioco sviluppato da Mojang Studios e creato dal programmatore svedese Markus Persson utilizzando il linguaggio di programmazione Java. È stato pubblicato come alpha test il 17 maggio 2009 e come gioco completo il 18 novembre 2011 per PC. Minecraft è poi stato convertito per moltissime altre piattaforme. Le quattro versioni sono: Classic (online), Java Edition (solo per PC), Bedrock Edition (per PC e tutte le altre piattaforme). Nel 2014 Microsoft ha acquisito Mojang Studios per 2,5 miliardi di dollari. Con 238 milioni di copie vendute, Minecraft è il videogioco più venduto di sempre Giudicato positivamente dalla critica, ha vinto numerosi premi ed è stato descritto come uno dei giochi più influenti del decennio 2010-2020. In Minecraft i giocatori possono esplorare liberamente un mondo in 3D costituito da blocchi, andare alla ricerca di minerali grezzi, fabbricare strumenti ed oggetti vari e costruire strutture. A seconda della modalità di gioco è possibile combattere entità controllate dal gioco, ma anche cooperare o lottare contro altri giocatori reali nella modalità multiplayer. Fonte Wikipedia. https://it.wikipedia.org/wiki/Minecraft Fortnite è un videogioco di grande successo che prevede l’uso di armi virtuali e si svolge in terza persona. È stato lanciato del 2017, sviluppato da People Can Fly e pubblicato da Epic Games per console e PC. Il gioco presenta tre modalità distinte che condividono lo stesso motore grafico: Salva il mondo, Modalità creativa e Battaglia reale.
10
Il diritto del metaverso
cambiato il nome della piattaforma social in “Meta”, con l’obiettivo di sviluppare una nuova piattaforma social, in cui gli utenti potranno interagire e socializzare, rappresentati attraverso i loro avatar 8. Zuckenberg nel descrivere la creazione del proprio metaverso già nell’ottobre 2021, ha affermato che “le grandi industrie informatiche negli anni a venire opereranno non più limitandosi ad un utilizzo esclusivo del web, con le funzionalità sino ad oggi note ed applicate, – e quindi proprie del Web 1.0 e 2.0 –, bensì contribuendo a creare una nuova dimensione al confine tra la fantascienza e la realtà in grado di stravolgere la nostra esperienza digitale”. Detto risultato non sembrerebbe così difficile da raggiungere nel breve termine, se pensiamo che, secondo le più recenti statistiche, si prevede che entro il 2030 quello del metaverso costituirà un mercato a sé stante del valore di circa un trilione di dollari.
3. Le principali funzionalità del metaverso Preliminarmente, giova ribadire che il metaverso non può essere
8
Facebook ha cambiato nome in Meta nell’ottobre dello scorso anno e ha annunciato che avrebbe spostato l’attenzione sulle cosiddette tecnologie “metaverse”. Finora questo ha incluso le tecnologie VR e AR. Sul punto, I.A. Hamilton, A company called Meta is suing Meta, accusing the tech giant of stealing its name for its metaverse rebrand, in businessinsider, 20 luglio, 2022, https://www.businessinsider. com/meta-sued-by-vr-company-called-meta-trademark-infringement-2022-7?r=US &IR=T. La vicenda è descritta anche nel paper: intellectual Property in the Metaverse. Episode 1. 25 February 2022. European Innovation Council and SMEs Executive Agency. https://intellectual-property-helpdesk.ec.europa.eu/news-events/news/intellectualproperty-metaverse-episode-1-2022-02-25_en. Per ironia della sorte alla fine di luglio del 2020, una società chiamata Meta ha citato in giudizio Facebook dopo che quest’ultima ha cambiato il suo nome in Meta. La società – che è registrata come MetaX LLC, ma si chiama “Meta” nel suo marchio – ha intentato una causa in un tribunale di Manhattan. Secondo la ricorrente la società è stata fondata nel 2010, ha richiesto il marchio nel 2016, è stata registrata con successo nel 2020 e sviluppa tecnologie immersive tra cui VR e AR.
Il diritto del metaverso
11
definito come un sito Web, un gioco o più semplicemente un “luogo” digitale. Esso infatti rappresenta una vera e propria nuova esperienza a sé stante, nonché una evoluzione della nostra vita digitale nell’immediato futuro. Il metaverso sfrutterà la realtà aumentata (ma non solo), dove ogni utente sarà in grado di controllare un personaggio o un avatar. Ad esempio, si potrebbe partecipare a una riunione in mixed reality usando un visore Oculus 9 nel proprio ufficio virtuale, finire il lavoro e rilassarsi con un gioco basato sulla blockchain e poi gestire il proprio wallet di criptovalute e le proprie finanze, tutto all’interno del metaverso. Come anticipato, il metaverso è l’esatta congiunzione tra realtà fisica e virtuale, nel cui spazio gli utenti di tutto il mondo, interconnessi, potranno interagire con notevoli funzionalità ulteriori rispetto a quelle sino ad oggi conosciute tramite l’avvicendarsi di Web 1.0 e Web 2.0. Ed infatti, rispetto ai social network e all’utilizzo che ne è stato fatto sinora, nel metaverso spicca una caratteristica innovativa ancor più “sociale”, vale a dire la reale possibilità che milioni di persone, provenienti da tutto il mondo e collegate semplicemente tramite una rete internet, possano condividere un momento della loro vita unico ed irripetibile nella sua originalità, senza neanche sfiorarsi fisicamente. Il Web 3.0., infatti, offre agli users l’opportunità di ridefinire il concetto di esperienza on-line, attraverso una partecipazione decisamente più attiva rispetto al Web 1.0 e 2.0, poiché consente la creazione di contenuti originali interamente gestibili dagli stessi creators. E non è un caso se, successivamente a Mark Zuckerberg e al progetto “Meta”, il metaverso abbia suscitato l’interesse di grandi aziende del gaming (Epic Games, creatori del celebre free-to-play Fortnite, su tutti), della moda (pensiamo ai colossi Nike, Gucci, Balenciaga), dell’entertainment e dell’e-commerce (AliBaba e Amazon solo per citarne alcuni).
9
Visore per la realtà virtuale indossabile sul viso (in inglese HMD, headmounted display) sviluppato da Oculus VR, società ormai inglobata in Meta.
12
Il diritto del metaverso
Ogni utente, infatti, agisce all’interno di questi mondi virtuali radicalmente differenti l’uno dall’altro attraverso un avatar o alter ego in grado di godere di possibilità esperienziali quasi illimitate, che consentono in tempo reale di lavorare, socializzare, effettuare transazioni in criptovalute o semplicemente scambiare asset utilizzando token non fungibili, i c.d. NFT. Dal punto di vista tecnologico, il metaverso rappresenta un’infrastruttura digitale al cui interno vengono utilizzati strumenti tecnologici di virtualizzazione notevolmente avanzati, come la realtà aumentata AR, la realtà virtuale VR, i sensori di ultima generazione e i joypad che consentono all’utente di vivere un’esperienza quanto più autentica e similare alla realtà fisica 10. Attraverso questi fattori, il metaverso potrebbe in tempi brevissimi modificare diverse dinamiche legate alla nostra vita quotidiana, ad esempio ridisegnando il concetto di viaggiare, partecipare a un concerto o una mostra d’arte o molto più semplicemente incontrare amici. A ciò si aggiunga che la possibilità di effettuare delle transazioni, mediante l’utilizzo di token non fungibili e criptovalute, consentirebbe al metaverso di basare la propria economia sul concetto di ownership, o proprietà digitale, e ciò, a sua volta, permetterebbe a ciascun utente di personalizzare il più possibile il proprio spazio, acquistando e rivendendo asset unici ed originali. Uno dei settori di mercato più in crescita nel metaverso, ad esempio, è quello legato all’acquisto di terre e immobili virtuali. Ed infatti, sono sempre di più i brand che acquistano terre e spazi digitali con l’obiettivo di creare, per le nuove generazioni, luoghi virtuali di condivisione digitale da utilizzare per lavoro, scambio di beni e svago. Si è dato così gradualmente inizio ad una vera e propria circular economy del metaverso, linfa vitale di questo nuovo spazio virtuale, e per il raggiungimento di tale risultato gli anni di pandemia hanno rappresentato l’incipit fondamentale.
10
E. Dincelli, Immersive virtual reality in the age of the Metaverse: A hybridnarrative review based on the technology affordance perspective, in The Journal of Strategic Information Systems, giugno 2022. https://www.sciencedirect.com/ science/article/abs/pii/S0963868722000130.
Il diritto del metaverso
13
Si prevede che la creazione di questi nuovi ambienti virtuali, incentivata soprattutto da parte delle grandi aziende, potrà essere sfruttata anche per la formazione dei dipendenti, per il recruiting, sino al coinvolgimento più diretto dei consumatori. Il Covid-19, come è ben noto, ha puntato i riflettori sulla realistica ed effettiva possibilità di lavorare in smartworking, senza la permanenza fisica del lavoratore all’interno della struttura aziendale, contribuendo a digitalizzare le nostre vite e normalizzando sempre più il concetto di impiego lavorativo, svago ed entertainment online (a tal proposito, ci si è spinti addirittura a provare a definire un nuovo concetto di meta-quotidianità). Il metaverso richiederà una profonda modifica dei sistemi economici esistenti. Per vivere tutte queste esperienze, sarà infatti necessario che le aziende operanti nel metaverso si attivino per potenziare costantemente gli strumenti tecnologici ed i propri team di lavoro, cercando di adeguarsi di volta in volta agli standard che le nuove infinite frontiere legate a questo mercato innovativo inevitabilmente creerà e modificherà. Sarà fondamentale, altresì, potenziare enormemente l’intera struttura IT dell’azienda, considerando le tecnologie 5G, gli strumenti di cloud computing e software/hardware, soprattutto al fine di supportare quelle che saranno le nuove necessità del metaverso e dei suoi utenti. Inoltre dovrà essere garantito un enorme investimento nell’intelligenza artificiale e nel supporto all’attività di conservazione dei dati personali che circolano nella nuova realtà digitale, nonché bisognerà sviluppare nuove tipologie di smart contract in grado di assecondare le richieste dei consumatori con modalità semplici, immediate ed intuitive. In altre parole, bisognerà formare tecnici, creare nuove app e tecnologie di supporto che facilitino la circolazione di enormi quantità di dati, imprescindibilmente nel rispetto dei principi sanciti dal Regolamento 679/2016 e s.m.i., al fine di consentire l’elaborazione 3D del proprio avatar e di operare in sicurezza tramite esso all’interno del metaverso.
14
Il diritto del metaverso
4. Le transazioni nel metaverso Il metaverso utilizza tecnologie all’avanguardia come blockchain, token non fungibili o NFT, realtà aumentata e virtuale (AR e VR) e molti altri. Lo scambio all’interno del metaverso avviene principalmente attraverso l’utilizzo di token, i più importanti dei quali, e quelli che meglio si adattano alla realtà virtuale, sono i c.d. NFT, il cui funzionamento specifico verrà spiegato dettagliatamente nel secondo capitolo 11. Gli NFT sono risorse digitali che rappresentano in maniera infungibile cose fisiche come opere d’arte, musica, giochi e video. Vengono spesso acquistati e scambiati online utilizzando la criptovaluta e sono generalmente codificati con lo stesso software sottostante della maggior parte delle criptovalute. I token non fungibili (NFT) sono una delle aree in più rapida crescita del metaverso, facendo appello alla curiosità, al talento creativo e al desiderio di investimento delle persone per le collezioni di arte digitale. Gli NFT vengono utilizzati ad esempio per dimostrare la proprietà in modo accurato e trasparente, soprattutto in un mondo virtuale; in quanto tali, gli NFT continueranno a svolgere un ruolo cruciale nell’economia del metaverso. Gli NFT possono inoltre svolgere un ruolo nel settore immobiliare virtuale. Le NFT costituiscono intatti la terra e gli edifici del metaverso,
11
Le tematiche generali relative ai profili giuridici degli NFT sono trattati in F. Regner, A. Schweizer N. Urbach, NFTs in Practice – Non-Fungible Tokens as Core Component of a Blockchain-based Event Ticketing Application ResearchGate 2019, https://www.researchgate.net/publication/336057493_NFTs_in_Practice_NonFungible _Tokens_as_Core_Component_of_a_Blockchain-based_Event_Ticketing_Application. D.I. Musan, “NFT-finance Leveraging Non-Fungible Tokens”, 15 giugno 2020, https://www.imperial.ac.uk/media/imperial-college/faculty-of-engineering/computing/ public/1920-ug-projects/distinguished-projects/NFT.-finance-Leveraging-Non-FungibleTokens.pdf, (p. 141). J. Bick, Legal Issues Around Tangible Asset NFTs, in LawJournalnewsletters, dicembre 2021, https://www.lawjournalnewsletters.com/2021/12/01/legal-issuesaround-tangible-asset-nfts/?slreturn=20220724060712.
Il diritto del metaverso
15
identificando in maniera univoca le proprietà, e questo li distingue dai token fungibili, che di solito identificano un diritto economico diretto alla circolazione primaria o secondaria di quanto rappresentato dal token. Per acquistare, commerciare o costruire terreni nel metaverso, è necessario infatti coniare un NFT che ne garantisca la proprietà. Gli NFT possono anche essere utilizzati come biglietti per spettacoli esclusivi, conferenze e altri eventi virtuali nel metaverso, e, da questo punto di vista si avvicinano più ai c.d. utility token, ovvero ai voucher virtuali circolanti sulla blockchain, che danno accesso a beni e servizi. In realtà ci sono diverse interpretazioni sulla relazione tra NFT e metaverso: alcuni ritengono infatti che le NFT formino parte integrante di questo mondo virtuale, e che non sia possibile immaginare un metaverso senza NFT, altri pensano invece che il metaverso prescinda dagli NFT e che questi ultimi siano solo degli elementi esterni di un mondo già formato, rappresentando al più di mattoni da aggiungere ad un edificio già esistente. Questo tipo di transazioni sollevano alcune interessanti questioni legali. Che tipo di proprietà è inclusa precisamente in una transazione di arte digitale? Secondo alcuni la “proprietà” nel metaverso non è altro che una forma di licenza o fornitura di servizi. In tali casi, la vera proprietà è ancora del proprietario. Ciò può significare, ad esempio, che l’acquirente non può vendere l’oggetto senza il permesso del vero proprietario. Si scontrano in proposito due ipotesi opposte sulla titolarità dei diritti nel contesto del metaverso: quella che vuole i diritti in capo al fornitore del servizio e/o della piattaforma, e quella che ritiene sussistere la proprietà intellettuale in capo allo stesso creatore, ovvero all’utente. È chiaro che la propensione all’una o all’altra soluzione dipende anche dal concetto che si ha di questi nuovi istituti. Qualora naturalmente si preferisca soffermarsi sulla predisposizione del servizio necessario per svolgere le transazioni, si applicheranno diversi istituti (quello delle licenze nel primo caso, le norme in materia
16
Il diritto del metaverso
di proprietà in caso di acquisto “unico” del bene o quelle sull’uso collettivo degli strumenti nel metaverso, secondo le modalità tipiche delle criptovalute). Ma gli NFT potrebbero addirittura essere considerati titoli finanziari o di borsa. Il 12 maggio 2021, l’attore Jeeun Friel ha citato in giudizio davanti ad una Corte di New York la e Dapper Labs Inc e il CEO di Dapper Labs Roham Gharegozlou. Fiel ha affermato che la piattaforma di Dapper Labs, NBA Top Shot, vendeva titoli finanziari sulla sua piattaforma in violazione delle leggi sui “securities 12. L’attore ha affermato che le NFT avrebbero dovuto essere registrate presso la Securities and Exchange Commission, dato che le NFT sono risorse digitali che “derivano il loro valore dal successo o dal fallimento di un determinato progetto, del suo promotore o di una start-up”. La sentenza nel caso Dapper Labs non è stata ancora pronunciata. Questo potrebbe essere un caso fondamentale che fornirebbe una guida ai professionisti del settore legale nelle transazioni NFT. Nella battaglia legale molto pubblicizzata tra l’etichetta discografica Roc-A-Fella Records (co-fondata dal famoso cantante Shawn “JayZ” Carter, meglio conosciuto come Jay-Z) e l’ex socio in affari Damon Dash, i tribunali che si sono occupati della vicenda si sono pronunciati a favore dell’attore interrompendo il tentativo di Dash di vendere “Reasonable Doubt” di Jay-Z come NFT 13. Le Corti hanno stabilito che il tentativo di Dash di vendere la proprietà virtuale del copyright dell’album era una violazione del dovere fiduciario, nonché un atto di concorrenza sleale e arricchimento ingiusto ai danni dell’attore. Tuttavia i Tribunali non hanno riconosciuto in genere agli NFT il valore di titoli finanziari. I “Titoli” secondo le norme finanziarie Statunitensi hanno il significato di “azioni; obbligazioni (es. obbligazioni e note); diritti e opzio
12
Il procedimento è rintracciabile qui https://www.dandodiary.com/wp-content/ uploads/sites/893/2021/06/Dapper-Labs-lawsuit-complaint.pdf. 13 J Li, Dame Dash’s Sale of JAY-Z’s ‘Reasonable Doubt’ NFT Officially Blocked by Court, in Hypebeast, 23 giugno 2021, https://hypebeast.com/2021/6/ dame-dash-jay-z-nft-reasonable-doubt-sale-officially-blocked-by-court.
Il diritto del metaverso
17
ni su azioni e obbligazioni; interessi in organismi di investimento collettivo; interessi comunemente considerati titoli, ma non includono una serie di elementi come depositi o certificati negoziabili o documenti che evidenzino un deposito; ovvero un prodotto strutturato che non rientra nell’attuale definizione di titoli e per il quale i documenti di offerta richiedono una autorizzazione preventiva dell’Organismo di controllo finanziario. In realtà diverse Istituzioni di regolamentazione, tra cui la Commodities Future Trading Commission (CFTC) e la Securities and Exchange Commission (SEC) degli Stati Uniti, hanno assunto posizioni forti sulla loro giurisdizione sugli NFT. In particolare, la CFTC si è espressa a favore della classificazione delle merci basata sul Commodity Exchange Act (CEA) del 1936. In base a questo atto, le merci sono beni intrinsecamente scambiabili con altri in natura che possono essere derivati in futures o altri contratti 14. La classificazione degli NFT come merci è complicata dalla vaghezza di termini come “merci” e “articoli” come definiti dal CEA. In base al significato relativamente ampio di questi termini, gli NFT possono essere soggetti a regolamenti commerciali standard e restrizioni di mercato come merci. La classificazione in una di queste categorie – merci o titoli – sottoporrebbe le NFT a una serie di regolamenti molto più ristretti e specifici. Il caso della Corte Suprema degli Stati Uniti SEC v. Howey (1946) ha stabilito un test per determinare quali investimenti possano rientrare nelle categorie dei titoli di borsa o finanziari 15. Howey stabilì che per essere qualificati come titoli gli “esborsi finanziari” dovevano essere “un investimento di denaro in un’impresa comune con l’aspettativa di profitto che sarebbe derivato dagli sforzi di altri”.
14
A.J. Lom, R. Browndorf, Anatomy of an NFT, Norton Rose Fulbright 2021, https://www.nortonrosefulbright.com/en/knowledge/publications/5995f99d/anatomy -of-an-nft. 15 What Is the Howey Test? In Findlaw, 17 maggio 2018, https://www.findlaw. com/consumer/securities-law/what-is-the-howey-test.html.
18
Il diritto del metaverso
Gli NFT, per come si sono attualmente sviluppati, tendono a rientrare in due categorie rilevanti in relazione ai titoli: semplice proprietà o investimento potenzialmente redditizio. Il semplice possesso di un certificato digitale non è classificato come un titolo, ma se tale NFT è commercializzato come una sorta di speculazione o investimento, lo può diventare. Un unico sottogruppo chiamato NFT “frazionari” (fNFT) rafforza ulteriormente l’argomento secondo cui gli NFT potrebbero essere classificati come titoli. Questi f-NFT sono costituiti da una serie di token NFT rilasciati distintamente che rappresentano la proprietà collettiva dell’NFT originale, un sistema di investimento congiunto che assomiglia in gran parte ai contratti su titoli. Le norme europee non chiariscono a loro volta la natura giuridica degli NFT ed il loro inquadramento. Secondo alcuni autori a tali token non si applicherebbe né la regolamentazione finanziaria in essere né l’introducenda disciplina dei crypto-asset in via di approvazione definitiva presso l’UE (la c.d. Micar) 16. Non sarebbe in particolare applicabile la disciplina di cui alla Direttiva 2014/65/UE del Parlamento europeo e del Consiglio, del 15 maggio 2014, relativa ai mercati degli strumenti finanziari (cd. MiFID II) non potendosi inquadrare gli NFT come strumenti finanziari. Al riguardo, secondo tali Autori, occorrerebbe partire dall’assunto per cui, al di fuori della categoria di strumenti espressamente disciplinata dalla direttiva l’elenco (contenuto nel relativo Allegato 1, Sezione B), la relativa normativa non sia direttamente applicabile. Ancora, tale ipotesi appare di più difficile applicazione in relazione alle caratteristiche proprie degli NFT sopra richiamate, in parte incompatibili con quelle descritte dalla direttiva in cui vengono menzionati i caratteri della fungibilità, intercambiabilità ovvero replicabilità. Non appare allora possibile equiparare tali asset alla categoria di
16
M. Nicotra, D. Marchese, A. Alessi, S. Giancone, G. Bortolotto, NFT, tutte le norme da seguire tra copyright e tasse, in Agenda Digitale, 16 novembre 2021, https://www.agendadigitale.eu/documenti/tutti-i-segreti-giuridici-degli-nft-dalla-modaal-gaming-ecco-le-applicazioni/.
Il diritto del metaverso
19
strumenti finanziari, sebbene in talune specifiche ipotesi sembra non potersi escludere che essi possano ricadere nell’alveo della più ampia nozione di “prodotto finanziario”, contenuta nell’art. 1, comma 1, lett. u) del (TUF), quale “ogni altra forma di investimento di natura finanziaria. Del resto è problematico l’inquadramento degli NFT anche nella proposta di Regolamento relativo ai mercati delle cripto-attività (MiCA), sulla quale la Presidenza del Consiglio dell’Unione Europea e Parlamento europeo hanno annunciato il 30 giugno 2022 di avere raggiunto un accordo provvisorio 17.
17
Il comunicato stampa della UE evidenzia come Il regolamento MiCA proteggerà i consumatori da alcuni dei rischi connessi agli investimenti in cripto-attività e li aiuterà a evitare i sistemi fraudolenti. Attualmente i consumatori godono di diritti molto limitati in materia di protezione o risarcimento, soprattutto se le transazioni hanno luogo al di fuori dall’UE. Con le nuove norme, i fornitori di servizi per le cripto-attività dovranno rispettare requisiti rigorosi per proteggere i portafogli dei consumatori e diventare responsabili in caso di perdita delle cripto-attività degli investitori. Il MiCA coprirà anche ogni tipo di abuso di mercato connesso a qualsiasi tipo di operazione o servizio, in particolare per quanto riguarda la manipolazione del mercato e l’abuso di informazioni privilegiate. Gli operatori del mercato delle cripto-attività saranno tenuti a dichiarare le informazioni sulla loro impronta ambientale e climatica. L’Autorità europea degli strumenti finanziari e dei mercati (ESMA) elaborerà progetti di norme tecniche di regolamentazione riguardanti il contenuto, le metodologie e la presentazione delle informazioni relative ai principali effetti negativi sull’ambiente e sul clima. Entro due anni la Commissione europea dovrà presentare una relazione sull’impatto ambientale delle cripto-attività e sull’introduzione di norme minime di sostenibilità obbligatorie per i meccanismi di consenso, compreso il proof-of-work. Per evitare sovrapposizioni con la normativa aggiornata antiriciclaggio (AML), che ora si applicherà anche alle cripto-attività, il regolamento MiCA non duplica le disposizioni antiriciclaggio contenute nelle norme sul trasferimento di fondi recentemente aggiornate e convenute il 29 giugno. Tuttavia, il regolamento MiCA prevede che l’Autorità bancaria europea (ABE) sia incaricata di tenere un registro pubblico dei fornitori di servizi per le cripto-attività non conformi. I fornitori di servizi per le cripto-attività la cui società madre è situata in paesi figuranti nell’elenco dell’UE dei paesi terzi considerati ad alto rischio per quanto riguarda le attività antiriciclaggio e nella lista UE delle giurisdizioni non cooperative a fini fiscali saranno tenuti ad effettuare controlli rafforzati in linea con il quadro antiriciclaggio dell’UE. Requisiti più rigorosi possono inoltre essere applicati agli azionisti e alla direzione dei fornito-
20
Il diritto del metaverso
La proposta della Commissione si applica soltanto alle criptoattività che non si qualifichino quali strumenti finanziari e che, quindi, non siano assimilabili a strumenti finanziari, depositi o depositi strutturati, cartolarizzazioni e moneta elettronica. Questi strumenti continueranno a essere disciplinati dalla legislazione dell’UE esistente in materia di servizi finanziari, ed era stata presentata dalla Commissione Europea il 24 settembre 2020 e poi ampiamente emendata dal Parlamento europeo fra 2021 e inizio 2022. Sembrava quindi che la proposta, essenzialmente diretta agli utility token e alle c.d. stablecoin, potesse estendersi anche ai token infungibili 18. Sembra invece che dopo i negoziati informali del secondo trimestre 2022 dal perimetro di applicazione del MiCA vengono esclusi gli NFT, almeno nella misura in cui rappresentano diritti di proprietà intellettuale su opere dell’ingegno o certificano l’autenticità di un bene infungibile, anche se la Commissione UE avrà il compito di effettuare entro 18 mesi una valutazione globale del fenomeno e, se necessario, una proposta normativa specifica, proporzionata e orizzontale per creare un regime giuridico per gli NFT e per affrontare i rischi emergenti del mercato di risorse digitali che rappresentano opere dell’ingegno 19.
ri di servizi per le cripto-attività, in particolare per quanto riguarda la loro localizzazione. https://www.consilium.europa.eu/it/press/press-releases/2022/06/30/digitalfinance-agreement-reached-on-european-crypto-assets-regulation-mica/. In tema, P. Napoli, MiCA: il primo regolamento europeo crypto, in Fisco e Tasse, 3 ottobre 2022, https://www.fiscoetasse.com/approfondimenti/15028-mica-ilprimo-regolamento-europeo-crypto.html. 18 L’utility token viene descritto dalla norma come “a type of fungible cryptoasset which is accepted only by the issuer, is used for purposes other than for the payment or exchange of external goods or services, and is intended to provide digital access to a good or service, available on DLT, and is only accepted by the issuer of that token”. 19 D. Fulco, Cripto-attività, ecco cosa cambia col Regolamento MICA: obiettivi, perimetro, prossimi step, in Agenda Digitale, 19 luglio 2022, https://www. agendadigitale.eu/cittadinanza-digitale/cripto-attivita-ecco-cosa-cambia-col-regolamentomica-obiettivi-perimetro-prossimi-step/. S. Handagama, Start Regulating the Metaverse Now, Researchers Tell French Leaders, 24 ottobre 2022, in Yahoo News, https://news.yahoo.com/start-regulatingmetaverse-now-researchers-190228311.html.
Il diritto del metaverso
21
La definizione degli NFT, che costituiscono la “benzina” del metaverso sarò fondamentale per decretare il successo o meno di questo “nuovo” mondo.
5. La proprietà intellettuale ed industriale e il metaverso 20 L’avvento del metaverso porta inevitabilmente il mondo del diritto a ripensare gli attuali modelli contrattuali basati sullo sfruttamento delle opere dell’ingegno 21. Per quanto embrionale sia la problematica giuridica sottesa all’avvento del metaverso è possibile tracciare alcuni parallelismi tra la realtà virtuale e la realtà che conosciamo. Guardando in particolare alle norme sulla proprietà industriale, sono state avanzate richieste di violazione sin dalla prima formazione del mondo dei giochi e degli spazi virtuali sociali, come la richiesta di violazione contro la piattaforma virtuale Second Life, oltre un decennio fa. Second Life era una piattaforma virtuale lanciata da Linden Lab nel 2003 che aveva anche il proprio token virtuale (non crittografico e non basato su blockchain ovviamente). Second Life è stata una prima incursione in un mondo virtuale che molti hanno tentato di monetizzare attraverso la vendita di immobili virtuali, spettacoli online e accessori per avatar acquistabili (ad esempio, elementi di moda che prefigurano chiaramente il nesso tra il me
20
C. Galli, Blockchain, NFT e Metaverso tra innovazione tecnica e innovazione giuridica, in Altalex, 11 luglio 22, https://www.altalex.com/documents/2022/07/11/ blockchain-nft-metaverso-innovazione-tecnica-innovazione-giuridica. Il Parlamento Europeo ha commissionato uno Studio sul punto. Intellectual Property Rights and Distributed Ledger Technology with a focus on art NFTs and tokenized art, https://www.europarl.europa.eu/thinktank/it/document/IPOL_STU (2022)737709. 21
E. Varese, F. Grondona, Cessione e licenza IP nel Metaverso: modelli contrattuali da ripensare, 8 aprile 2022, https://www.ipsoa.it/documents/impresa/marchi-ebrevetti/quotidiano/2022/04/08/cessione-licenza-ip-metaverso-modelli-contrattuali ripensare#:~:text=Il%20Metaverso%20permetter%C3%A0%20alle%20aziende,dei %20diritti%20di%20propriet%C3%A0%20intellettuale.
22
Il diritto del metaverso
taverso e i produttori che vendono accessori NFT). Sebbene Second Life avesse molti analoghi al metaverso, presenta molte differenze importanti, incluso il suo isolamento, la mancanza di una vera immersione e, in definitiva, il suo fallimento nel realizzare un significativo buyin sulla piattaforma come alternativa virtuale al mondo fisico. Al di là delle numerose accuse di violazione del copyright e dei marchi tra utenti in Second Life (alcuni contro Linden Labs come facilitatore e partecipante effettivo), dalle controversie portate da e tra gli utenti della piattaforma sono emerse alcune indicazioni in tema di responsabilità per “infringment”, al punto che si considerava scontato, ad esempio che l’host di una piattaforma virtuale avesse dovuto adottare un sistema di notice and take down simile a quello che avviene nel mondo della rete ai sensi del DMCA 22. Che sia un nuovo mondo, un mondo virtuale, o un insieme di tutti e due va detto che, poiché le norme sulla proprietà intellettuale ed industriale si occupano degli elementi intangibili di un oggetto, sia fisico che virtuale, ne consegue che un determinato titolare dei diritti avrà il diritto di richiedere lo sfruttamento dei propri diritti di proprietà intellettuale nel metaverso, ad esempio, se collegato a un oggetto sviluppato per avatar digitali. Per quanto riguarda gli NFT, o non-fungible tokens, la conclusione è simile. Gli NFT sono file digitali in cui è possibile incorporare opere creative o altro materiale, come un video o un’opera d’arte. Dato che il diritto d’autore prevede un diritto esclusivo sulla paternità delle opere originali (corpus mysticum) e questo è distinto dalla proprietà di qualsiasi oggetto digitale in cui le opere sono incorporate (corpus mechanicum), allora chiunque utilizzi, ad esempio, una registrazione sonora o una clip di un videogioco in un NFT avrà bisogno dell’autorizzazione preventiva del titolare del diritto su tale opera creativa.
22
Il DMCA (Digital Millennium Copyright Act) è una norma in materia di diritto d’autore degli Stati Uniti, approvata nell’ottobre del 1998. Le notifiche DMCA sono reclami per presunte violazioni del copyright presentate dai titolari del copyright conformemente ai requisiti delle procedure di notifica e sospensione previste dalle norme.
Il diritto del metaverso
23
Non sorprende peraltro che la violazione del copyright nel metaverso presenterà nuovi e diversi problemi logistici e tecnici. Ad esempio la territorialità. Il metaverso può infatti passare da una piattaforma all’altra senza confini facilmente identificabili. Gli accordi di licenza sul copyright dovranno adattarsi e potrebbero riconoscere anche le limitazioni territoriali e spaziali previste dal diritto d’autore. Il tema ha già interessato autorità di diversi Paesi 23. L’Ufficio marchi e brevetti degli Stati Uniti (USPTO) ha registrato ad esempio un aumento significativo del numero di domande di marchio per proteggere beni e/o servizi nella sfera virtuale. Questi includono principalmente applicazioni relative a token non fungibili (NFT) e in relazione a beni e servizi virtuali disponibili nel metaverso. In relazione al metaverso ed alla protezione della proprietà industriale sembra comunque che le aziende richiedano protezione, ai sensi della Classificazione di Nizza (NCL) in relazione alle seguenti classi di prodotti (ulteriori informazioni sulla classificazione internazionale di prodotti e servizi) – beni virtuali scaricabili, ovvero programmi per computer (classe 9), servizi di negozi al dettaglio con beni virtuali (classe 35), servizi di intrattenimento (classe 35), beni virtuali on-line non scaricabili e NFT (classe 42) e servizi finanziari, compresi i token digitali (classe 36) 24. Inevitabilmente, tuttavia, il commercio nel mondo metaverso/virtuale comporterà l’uso fraudolento di marchi da parte di terzi in modo simile o identico. Le aziende che già operano nel mondo virtuale o intendono farlo, dovrebbero anticipare tali potenziali rischi registrando i propri marchi per l’uso in un mercato virtuale.
23
J.-S. Bergé-S. Grumbach, The Datasphere as a New Paradigm for Relationship between Territories in Law, in Brazilian Journal of Public Policy, 7(3), IIIXVII, 2017, http://ediec.univ-lyon3.fr/fileadmin/medias/CV_CREDIP/CV_EDIEC_ BERGE_Jean-Sylvestre.pdf. 24 K. Park, Trademarks in the metaverse, in WIPO Magazine, 1/2022, https:// www.wipo.int/wipo_magazine/en/2022/01/article_0006.html.
24
Il diritto del metaverso
In questo modo le imprese avranno un modo migliore e più efficiente per far valere i diritti sui marchi qualora si presenti la prospettiva di un contenzioso. Dal punto di vista normativo, la Convenzione di Berna per la protezione delle opere letterarie e artistiche, ora ratificata da 181 paesi, stabilisce che le parti contraenti devono concedere diritti esclusivi agli autori sulle loro opere, indipendentemente dal tipo o dalla forma della loro espressione. Da allora la Convenzione di Berna è stata integrata da altri accordi internazionali, tra cui il Trattato OMPI sul diritto d’autore, adottato nel 1996, che adatta la Convenzione di Berna all’ambiente digitale. Questo accordo (Dichiarazione concordata relativa all’articolo 1, paragrafo 4, del trattato dell’OMPI sul diritto d’autore) chiarisce che la conservazione di un’opera protetta in forma digitale su un supporto elettronico (come un NFT o un file, il cui contenuto è visualizzato nel metaverso) costituisce una riproduzione che necessita della preventiva approvazione del titolare del diritto d’autore. E, inevitabilmente si sono già registrate le prime controversie in materia di proprietà intellettuale ed industriale nel metaverso. Lo scorso febbraio, Nike ha citato in giudizio, in quella che è stata chiamata “sneakers war” la piattaforma di e-commerce StockX per aver venduto NFT di scarpe Nike. StockX ha creato i suoi Vault NFT, con calzature Nike digitali. Al momento dell’acquisto della NFT, i clienti acquistavano anche la versione reale delle scarpe Nike, che era conservata da StockX. La NFT ha conferito al titolare un titolo di proprietà, consentendo transazioni tra utenti, e concesso vantaggi esclusivi al titolare del diritto. Inoltre, l’NFT può essere scambiato in ogni momento con l’articolo fisico su richiesta del cliente. Tuttavia, Nike ha proposto la causa sostenendo che il fatto di vendere NFT con il logo dell’azienda su di esso, così come le vere calzature, potrebbe creare una falsa associazione tra NFT e Nike. Di conseguenza, potrebbe essere fuorviante per i consumatori far credere loro che questi articoli siano stati autorizzati da Nike. In risposta alla causa di Nike, StockX ha affermato che Nike ha mostrato un “fondamentale malinteso” dei loro NFT.
Il diritto del metaverso
25
StockX sostiene che non stavano vendendo prodotti virtuali in quanto tali, poiché i consumatori stavano acquistando la versione reale delle scarpe. La convenuta ha paragonato la NFT alle immagini di prodotti che si possono trovare nei mercati al dettaglio che utilizzano l’immagine delle scarpe Nike per vendere calzature reali. Peraltro Nike ha lanciato alcuni NFT di marca insieme alla piattaforma RTFKT, ma non ha ancora rilasciato i propri NFT 25. Epic Games, lo sviluppatore di videogiochi e software di Fortnite, è stato citato in giudizio dal coreografo professionista Kyle Hanagami. Fortnite ha lanciato nell’agosto 2020 l’emote “It’s complicated”, che avrebbe replicato i passi di danza protetti da copyright di una coreografia di Hanagami del 2017, senza citare l’autore, e senza riconoscergli un compenso. In poche parole, le “emote” sono brevi azioni o movimenti che i personaggi dei giocatori possono eseguire. Questi oggetti extra possono essere acquistati nel negozio di Fortnite o ottenuti nel corso del gioco. La routine di ballo dell’emote prevedeva mosse molto simili a quelle del videoclip reale per cui l’autore della coreografia ha deciso di citare in giudizio Epic Games. L’autore ha affermato che Epic Games “non ha citato Hanagami né ha chiesto il suo consenso per utilizzare, mostrare, riprodurre, vendere o creare un’opera derivata basata sulla coreografia registrata”. Inoltre, l’autore ha chiesto la rimozione dell’emote dal videogioco e un compenso in relazione ai ricavi ottenuti da Fortnite. Non è la prima volta che Fortnite subisce richieste di violazione del copyright, che coinvolgono creazioni di danza. Ad esempio, Alfonso Ribeiro (dalla serie tv Il Principe Fresco) e il rapper 2 Milly hanno affermato che i personaggi di Fortnite stavano usando la loro sequenza di ballo senza alcuna autorizzazione, ma la loro richiesta non è andata a buon fine. La Corte ha concluso che solo serie complesse di movimenti pos
25
Nike fa causa al rivenditore online StockX: gli Nft al centro delle nuove battaglie legali, in Forbes, 7 febbraio 2022, https://forbes.it/2022/02/07/nike-causa-stockxnft-battaglie-legali/.
26
Il diritto del metaverso
sono essere registrati presso l’USPTO e che la registrazione deve essere effettiva prima di citare in giudizio per violazione del diritto d’autore. Epic games peraltro ha mostrato di credere nello sviluppo degli NFT anche nel GameFi, diversamente dal parimenti popolare gioco Minecraft 26. In un caso che ha attirato l’attenzione di tutto il mondo, il brand del lusso Hermès ha citato in giudizio l’artista Mason Rothschild a New York per violazione e uso di marchio simile al fine di confondere il pubblico, appropriazione indebita del suo marchio Birkin, cybersquatting, falsa denominazione di origine e danno alla reputazione aziendale 27.
26
Epic Games, Inc., creatore del gioco di battle royale Metaverse Fortnite, afferma che non vieterà NFT come ha fatto Minecraft. “Gli sviluppatori dovrebbero essere liberi di decidere come costruire i loro giochi e tu sei libero di decidere se giocarci. Credo che i negozi e i produttori di sistemi operativi non dovrebbero interferire forzando le loro opinioni sugli altri. Sicuramente non lo faremo”, ha risposto Tim Sweeney ai messaggi dei netizen sul suo Twitter ufficiale. Il 20 luglio 2022, Mojang Studios, sviluppatore del videogioco Minecraft di The Sandbox, ha dichiarato che non supporterà l’integrazione NFT con Minecraft, affermando che i prezzi speculativi e la mentalità di investimento delle truffe NFT relative a NFT vìolano i principi del gioco. Tim Sweeney ha affermato che la crittografia è complessa. Epic Games non supporta necessariamente criptovalute o NFT, ma il CEO ha affermato che la società non intende vietare NFT come Minecraft, ma lascia invece la scelta ai giocatori. “Un negozio potrebbe scegliere di non esprimere giudizi del genere e ospitare tutto ciò che è legale, o scegliere di tracciare il confine con le norme accettabili tradizionali come facciamo noi, o accettare solo giochi conformi alle convinzioni personali del proprietario”, ha affermato. Quando Steam ha bandito la tecnologia NFT e blockchain il 21 ottobre, Epic Games Store ha affermato che non ne avrebbe seguito l’esempio e avrebbe continuato a supportare NFT Games. Epic Games, Inc. è uno sviluppatore ed editore di videogiochi e software americano con sede a Cary, nella Carolina del Nord. Tim Sweeney ha fondato l’azienda nel 1991. Sul punto, A. Li, Metaverse Developer Epic Games Claims Won’t Ban NFTs like Minecraft, Blockchain News, 22 luglio 2022. 27
D. Posca, Crescita del metaverso e incertezza delle regole, in Huffington Post
Il diritto del metaverso
27
Rothschild ha replicato, sostenendo che il Primo Emendamento della Costituzione degli Stati Uniti – che protegge la libertà di parola – gli conferisce “il diritto di produrre e vendere opere d’arte che ritraggono borse Birkin, proprio come ha dato ad Andy Warhol il diritto di produrre e vendere opere d’arte raffiguranti Le lattine di zuppa di Campbell 28. L’artista ha affermato che gli NFT “MetaBirkin” sono stati “ispirati dall’accelerazione delle iniziative “fur free” della moda e dall’adozione di tessuti alternativi” e che ha incluso un disclaimer sul sito Web, dicendo: “Non siamo affiliati, associati, autorizzati, approvato da, o in qualsiasi modo collegato ufficialmente con Hermès o una delle sue sussidiarie o affiliate”. Hermès ha ribattuto che il disclaimer aveva in effetti l’effetto di aumentare, anziché diminuire, il rischio di confusione, poiché utilizzava “in modo eccessivo” il marchio Hermès e collegava “inutilmente” Hermès al sito Web di Rothschild. Ci sono molti altri casi di NFT e, sempre più, di contenzioso in materia di NFT e diritti di proprietà intellettuale – tipicamente marchi. Le NFT sono, per non dire altro, un fenomeno in crescita. Quentin Tarantino, ad esempio, è stato citato in giudizio da Miramax per aver messo all’asta NFT comprendenti estratti inediti dalla
27 giugno 2022, https://www.huffingtonpost.it/blog/2022/06/27/news/crescita_del_ metaverso_e_incertezza_delle_regole-9709943/. 28
Un primo esempio delle potenziali insidie dell’utilizzo di marchi del mondo reale nel mondo virtuale si è avuta negli Stati Uniti nel procedimento in E.S.S. Entertainment 2000, Inc. contro Rock Star Video, Inc., 547 F.3d 1095 (9a cir. 2008). Il problema era se fosse una rappresentazione virtuale di un mondo reale lo strip club nel popolare gioco Grand Theft Auto e se dunque si dovesse rispettare la proprietà industriale del club. Secondo l’attore San Andreas, il produttore del gioco, inserendo lo strip club nel gioco aveva violato il logo ed il marchio. La corte alla fine ha ritenuto che la rappresentazione dello strip club nel videogioco non violasse il marchio e l’insegna del proprietario dello strip club in quanto il videogioco era un’espressione artistica protetta dal Primo Emendamento, ed era improbabile che i consumatori si sarebbero confusi nel credere che il lo strip club avesse prodotto il sofisticato videogioco. In proposito, Y. Kaiafas, E.S.S. Entertainment 2000, Inc. v. Rock Star Videos, Inc. 444 F. SUPP. 2D 1012 (C.D. CAL. 2006), in DePaul Journal of Art, Technology & Intellectual Property Law, 2016, p. 17 ss.
28
Il diritto del metaverso
sceneggiatura originale scritta a mano del film del 1994, Pulp Fiction. Miramax ha agito in giudizio per la violazione del contratto, del copyright e del marchio e per concorrenza sleale, affermando di possedere i diritti del film e della sceneggiatura originale. Il sito web Hitpiece ha recentemente avuto problemi per aver tentato di vendere NFT di musica di proprietà di un certo numero di artisti senza il loro permesso, dando origine a potenziali reclami per violazione del copyright. Di recente, la galleria d’arte Tamarind LLC con sede a New York ha ricevuto una lettera di “cease and desist” 29, dopo aver annunciato il suo piano di emettere una serie NFT basata su un murale lungo 60 piedi noto come Lightning o The Guernica of India. Gli eredi dell’artista Maqbool Fida Husain hanno affermato nella lettera di detenere il copyright del murale, che Tamarind ha acquistato dal compianto artista per $ 400.000 nel 2002. Tamarind non è d’accordo, e ha sostenuto che l’acquisto gli abbia conferito la licenza esclusiva, mondiale e priva di royalty “a visualizzare, commercializzare, riprodurre e rivendere, in tutto o in parte, l’opera d’arte, anche su tutti i media digitali e offline. Al fine di privare di valore la lettera di cessazione e desistere, Tamarind ha presentato una istanza alla Corte federale di New York il 21 gennaio 2022 per ottenere una sentenza dichiarativa in cui si afferma che la stessa può procedere a coniare NFT sulla base del murale di Hussain. Nel ricorso si sostiene che Hussain ha accettato di non essere più il proprietario dell’opera d’arte o della proprietà intellettuale ad essa associata. Il caso è ancora pendente 30. Un altro recente caso solleva interrogativi sulla catena del titolo sulle NFT.
29
Cease and desist (dalla lingua inglese: cessazione e desistenza), in common law è un documento inviato a un individuo o a un’impresa affinché fermi (“cessi”) un’attività ritenuta illegale e non la riprenda (“desista”). Si parla di cease and desist order qualora sia emanata da un’autorità pubblica, configurandosi come un avviso di un’esecuzione giudiziaria pendente. 30 A. Brankov, Who Can Mint NFTs to ‘The Guernica of India?’, in Wealth Management, 9 febbraio 2022, https://www.wealthmanagement.com/high-net-worth/ who-can-mint-nfts-guernica-india.
Il diritto del metaverso
29
In Free Holdings v McCoy, l’attore, un’entità canadese, afferma di possedere il Quantum dell’artista Kevin McCoy, che è considerato da molti il primo NFT in assoluto. Free Holdings ha intentato una causa davanti al tribunale distrettuale meridionale di New York, sostenendo che la casa d’aste Sotheby’s aveva erroneamente attribuito la proprietà della NFT quando ha venduto l’opera per $ 1,47 milioni. Free Holdings afferma di aver assunto i diritti sulla NFT dopo che McCoy non ha rinnovato la sua proprietà. Secondo la causa, la blockchain su cui McCoy ha coniato Quantum richiede che i proprietari rinnovino i propri diritti ogni 250 giorni; McCoy ha lasciato scadere la sua proprietà e la NFT non è stata reclamata per anni, afferma Free Holdings 31. Peraltro si è avuta notizia che anche in Italia il Tribunale di Roma ha pronunciato il 20 luglio 2022 un’inibitoria cautelare a favore della squadra calcistica della Juventus, in relazione alla messa in circolazione di NFT non autorizzati 32.
6. Metaverso e diritto penale 33 Il metaverso, come il mondo reale, ha più volti, alcuni dei quali, quelli più estremi, sembrano richiamare comportamenti criminosi e conseguenti sanzioni.
31 S. Escalante, De Mattei, Sotheby’s, Artist Kevin McCoy Sued Over Sale of $1.5 M. NFT, in Art News, 7 febbraio 2022, https://www.artnews.com/art-news/news/ sothebys-kevin-mccoy-quantum-nft-sale-lawsuit-1234618249/. 32 A. Galimberti, Marchio e maglietta della Juventus protetti anche nel mondo degli Nft, in Il sole 24 ore web, 3 novembre 2022, https://www.ilsole24ore.com/ art/marchio-e-maglietta-juventus-protetti-anche-mondo-nft-AE6UHeDC. 33 D. Chalmers, “What Should Be Considered a Crime in the metaverse?”, Wired, 2022, https://www.wired.com/story/crime-metaverse-virtual-reality/; S. Pandey, “Laws and Crimes In the metaverse”, in Digit News, 2022, https://www.digit.in/ features/metaverse/laws-and-crimes-in-the-metaverse-62738.html. In tema A. Continiello, Le nuove frontiere del diritto penale nel Metaverso. Elucubrazioni metagiuridiche o problematica reale?, in Giurisprudenza Penale Web, 2022, 5. https://www.giurisprudenzapenale.com/2022/05/12/le-nuove-frontiere-deldiritto-penale-nel-metaverso-elucubrazioni-metagiuridiche-o-problematica-reale/.
30
Il diritto del metaverso
Come avviene da diverso tempo nel mondo delle tecnologie applicate alla realtà, si possono prospettare diverse strade da seguire nella regolamentazione dei fenomeni potenzialmente illegali che possono essere compiuti nel metaverso. La prima, e più semplice, è quella di applicare le corrispondenti fattispecie criminose che accadono nella realtà al metaverso, semplicemente interpretando il concetto di “virtuale” come una modalità di estrinsecazione della condotta, in nulla quindi differenziandosi l’illecito virtuale rispetto a quello reale. La seconda strada, più impervia, considera gli avatar, come soggetti protagonisti della “vita” nel metaverso, ed in quanto tali responsabili direttamente del compimento delle azioni illecite, ipotizzando un diritto penale completamente “virtuale”. Ferme restando le attività criminose che riguardano il mondo delle criptovalute vi sono alcuni comportanti potenzialmente illeciti che riguardano più da vicino reati che possono essere commessi da avatar o su avatar. Il primo caso noto di attività potenzialmente illecita compiuta su un avatar è accaduto qualche tempo fa negli Stati Uniti. La ricercatrice americana Nina Jane Patel, specializzata nell’analisi dei comportamenti virtuali di ragazzi da 8 a 16 anni, e che era entrata nel metaverso per ragioni di lavoro, ha raccontato che il suo avatar sarebbe stata oggetto di una violenza di gruppo nel mondo virtuale. Il tutto sarebbe accaduto appena la stessa sarebbe entrata nel mondo Horizon Worlds, la piattaforma Meta per l’ingresso nella realtà virtuale con gli speciali occhiali 3D creati allo scopo. Il suo avatar avrebbe, prima ricevuto frasi oscene ed ingiuriose, per poi subire una vera e propria violenza fisica 34. La domanda che gli interpreti devono porsi è se fosse accaduto in un mondo “virtuale” soggetto alla giurisdizione italiana questo tipo di condotta sarebbe stata penalizzabile? Nel nostro ordinamento il reato di violenza sessuale è previsto dall’articolo 609-bis del Codice Penale, e consiste nella condotta di colui che con violenza, minaccia o mediante abuso di autorità, costringe ta
34
L. Di Giacomo, Violenza nel Metaverso. Quali conseguenze per le azioni virtuali? Quale diritto si applica?, 23 febbraio 2022, in Diritto.it.
Il diritto del metaverso
31
luno a compiere o subire atti sessuali. Il comma 2 della stessa disposizione commina la medesima sanzione all’ipotesi di commissione del reato abusando dell’inferiorità psichica o fisica della vittima, o traendo quest’ultima in inganno mediante sostituzione di persona. Secondo alcuni autori, che richiamano anche alcuni precedenti sulla violenza sessuale “virtuale” della Suprema Corte sarebbe ammissibile anche nel metaverso il reato di violenza sessuale 35. Mancando della materialità della condotta altri autori propendono per l’impossibilità di configurare le ipotesi di violenza sessuale nel metaverso 36. In realtà la Corte di Cassazione sembra aver sdoganato da diverso tempo il concetto di virtuale, applicando le fattispecie codicistiche o delle leggi speciali a diverse condotte illecite perpetrate attraverso le reti telematiche, prima fra tutte proprio la violenza sessuale 37. Analogamente a quanto avvenuto nel settore della violenza alle
35 V. Improta, Metaverso e reati nell’ordinamento giuridico italiano, in Filodiritto, 6 giugno 2022, https://www.filodiritto.com/metaverso-e-reati-nellordinamentogiuridico-italiano, ricorda che il contatto fisico non appare necessario ai fini della commissione del reato di violenza sessuale. La Corte di Cassazione nel 2013, con la sentenza n. 19033 pronunciata dalla Terza Sezione Penale, aveva ritenuto commesso il tentativo di violenza sessuale da parte di colui il quale, mediante minacce, voleva costringere le sue vittime a ricevere fotografie a contenuto esplicito che lo ritraevano e ad inviargliene altre in cambio. Tale orientamento è stato poi ribadito in pronunce successive, nelle quali gli Ermellini hanno confermato le condanne avvenute in sede di Appello nei confronti di soggetti che avevano costretto le vittime a ricevere od inviare materiale pornografico, nonché a subire messaggi allusivi e sessualmente espliciti (Cass. Pen., Sez. III, sent. n. 17509/2018; Cass. Pen., Sez. III, sentenza n. 25266/2020). 36 M. Borgobello, Molestie sessuali nel Metaverso: le nuove frontiere degli abusi online, in Agenda Digitale, 17 gennaio 2022, https://www.agendadigitale.eu/culturadigitale/molestie-sessuali-nel-metaverso-le-nuove-frontiere-degli-abusi-online/, secondo quest’ultimo Autore Il concetto di atto sessuale è, per la giurisprudenza della Cassazione, abbastanza vago, ma c’è un minimo indefettibile: deve trattarsi di un fatto materiale. Mancando totalmente la materialità dell’atto, il “palpeggiamento”, che nella realtà concreta integrerebbe certamente violenza sessuale, non sarebbe punibile nella realtà virtuale. 37 P. Galdieri, Digital Crime. La violenza sessuale virtuale, 4 maggio 2015, in Key4biz, https://www.key4biz.it/digital-crime-la-violenza-sessuale-virtuale/118013/.
32
Il diritto del metaverso
persone, nel mondo del metaverso si potrà ipotizzare un “furto” virtuale o anche la commissione del delitto di rapina. Il tema è già stato affrontato in passato in riferimento ad un ambiente virtuale non riconducibile al metaverso. Nel 2009 i giudici olandesi hanno condannato tre minorenni per furto di mobili virtuali nel mondo virtuale del gioco per computer multiplayer online Habbo (Rechtbank Amsterdam, 2 aprile 2009, LJN: BH9789, BH9790, BH9791). Habbo consiste in un hotel virtuale in cui i giocatori hanno la propria stanza, che possono arredare. Con l’inganno gli autori hanno ottenuto i nomi utente e le password di altri giocatori Habbo, in modo che potessero accedere agli account degli altri giocatori e trasferire i loro mobili virtuali sui propri account. In un caso simile, due minori sono stati condannati per aver rubato un amuleto ed una maschera virtuali nel mondo del gioco per computer multiplayer online RuneScape, (Gerechtshof Leeuwarden, 10 novembre 2009, LJN: BK2773, BK2764) 38. Nel 2010 in un altro furto ad Habbo, la polizia finlandese ha iniziato a indagare su 400 casi di furto di beni virtuali 39. Ancora una volta i ladri hanno utilizzato un attacco di phishing per catturare i nomi utenti le password e trasferire la merce rubata.
7. Il metaverso e i danni Il metaverso ha impatti anche nel settore della responsabilità per danni, sia in relazione ai danni che si possono produrre a coloro che utilizzano il metaverso, sia in relazione alla responsabilità da prodotto e connessa tutela del consumatore. Responsabilità che si atteggia diversamente a seconda delle tecnologie utilizzate nel metaverso.
38
L. Strikwerda, Theft of virtual items in online multiplayer computer games: an ontological and moral analysis. Ethics Inf Technol 14, 89-97, 2012. https://doi.org/ 10.1007/s10676-011-9285-3. 39 “Police Investigate Habbo Hotel Virtual Furniture Theft” (BBC, 1 giugno 2010).
Il diritto del metaverso
33
Dal primo punto di vista il metaverso può utilizzare una combinazione di realtà virtuale e realtà aumentata. Sebbene queste tecnologie possano sembrare simili, ci sono differenze significative tra loro in termini di apparecchiature che richiedono e di esperienza che forniscono. La realtà virtuale richiede cuffie che prendano completamente il controllo della tua vista per creare l’impressione che tu sia altrove. I dispositivi AR, come Microsoft HoloLens, sono trasparenti e consentono agli utenti di vedere tutto ciò che hanno di fronte, mentre proiettano immagini su qualunque cosa stiano guardando. Questa tecnologia si estende anche agli smartphone con app e giochi AR, come Pokémon Go, che utilizzano la fotocamera del telefono per tracciare l’ambiente circostante e sovrapporre informazioni aggiuntive su di esso, sullo schermo. In termini più semplici, la realtà virtuale sostituisce la visione generale di chi la sta utilizzando, mentre la realtà aumentata si aggiunge ad essa. I giochi AR esistenti, come Pokémon Go, mostrano che il metaverso potrebbe causare lesioni personali, o, addirittura, determinare esiti fatali. Pokémon Go è un gioco AR del 2016 che “gira” su dispositivi IOS e Android. Il gioco utilizza dispositivi mobili con GPS per localizzare, catturare, addestrare e combattere creature virtuali chiamate Pokémon, che appaiono come se si trovassero nella posizione del mondo reale del giocatore. L’obiettivo è raccogliere quanti più personaggi possibili e per trovarli, i giocatori devono camminare fisicamente, andare in bicicletta o guidare nei quartieri. Nonostante la popolarità del gioco, alcuni ricercatori hanno affermato che questo gioco ha causato danni fino a 7,3 miliardi di dollari negli Stati Uniti 148 giorni dopo il suo rilascio, evidenziando che l’app ha causato incidenti stradali, lesioni e persino morti 40.Tenendo conto di queste possibili lesioni personali, lo sviluppatore di Pokémon Go, Niantic, richiede a tutti i giocatori di accettare i loro termini di utilizzo, che contengono un disclaimer che esonera dalla responsabilità di Niantic in caso di inciden
40
https://news.sky.com/story/death-by-pokemon-go-game-caused-up-to-7-3bndamage-claim-researchers-11146310. http://www.dailymail.co.uk/news/article-3699722/Pokemon-sees-death-Teenager18-killed-cousin-injured-playing-game-Guatamala.html.
34
Il diritto del metaverso
te, lesioni o danni. Gli utenti non potranno giocare a meno che non accettino questi termini di utilizzo. Inoltre, il disclaimer contiene una clausola arbitrale vincolante, che mira a impedire ai giocatori di intentare una causa in tribunale contro Niantic 41.
8. Responsabilità degli avatar o degli sviluppatori? L’avvento delle tecnologie emergenti che si basano sull’uso molto ampio di algoritmi e sistemi automatici pone anche alcune questioni sulla responsabilità delle “macchine”, e ciò ha maggior rilievo in un mondo caratterizzato dagli avatar quale è il metaverso. In altre parole ci si interroga anche su eventuali responsabilità autonome degli avatar e se questi ultimi possano essere soggetti (o essere oggetti passivi) di diritto. Nel metaverso del futuro si potrebbe pensare ad una personalità giuridica separata per gli avatar 42. Se gli avatar in un mondo virtuale possono funzionare indipendentemente dalla persona umana (ad esempio attraverso il deep learning), allora l’avatar nel metaverso potrebbe essere considerato un autonomo soggetto di diritto. Se l’avatar è in grado di eseguire varie transazioni anche se nel metaverso, allora come persona nel metaverso dovrebbero essere garantiti a quest’ultimo diritti e obblighi 43.
41 R. Vinett, Pokémon GO: Personal Injury, Safety Issues, and Liability;22 gennaio 2018, https://www.hshlawyers.com/articles/pokemon-go-personal-injury-safetyissues-and-liability/. 42 S. Chesterman, Artificial Intelligence and The Problem of Autonomy, NUS Law Working Paper Series 2019/016, settembre 2019, www.law.nus.edu.sg/wps/. 43 E.C. Lim, Meet my artificially-intelligent virtual self: creative avatars, machine learning, smart contracts and the copyright conundrum 2021 in Journal of Intellectual Property Law & Practice, pp. 66-78. Si interroga sulla responsabilità degli avatar anche L. Quarta, Regole e diritti nell’era del metaverso, in Panorama, 18 gennaio 2022, https://www.panorama.it/ Tecnologia/social-network/regole-diritti-metaverso-legge.
Il diritto del metaverso
35
9. Metaverso, privacy e trattamento dei dati personali 44 Quando si parla di metaverso, non si può non tenere in considerazione il piano della tutela dei dati personali. Detta nuova realtà virtuale, infatti, come facilmente immaginabile, determina un enorme flusso di informazioni attinenti non soltanto agli users fisici che usufruiscono della stessa e che in essa operano, bensì anche di tutti quei dati che riguardano gli avatar che vengono utilizzati all’interno del metaverso, anche mediante l’utilizzo di altri strumenti tecnologici. Giusto per citarne alcuni, tra i più adoperati sinora: • realtà virtuale (VR), realtà aumentata (AR) e realtà mista (MR) e, nel loro complesso, realtà estesa (XR); • monete virtuali, token, critpvalute; NFT (non fungible tokens); • identità digitali o avatar, con la loro interazione realistica che proietta i movimenti e le espressioni facciali degli utenti; • Internet of Things (IoT), i dispositivi wereable (occhiali, caschetti, joypad smart watches, ma anche interfacce neurali (Brain Computer Interfaces BCI) che consentono l’elaborazione dei dati biometrici; • Intelligenza Artificiale (AI), che consente l’interazione intelligente tra utenti e avatar, processi decisionali e profilazione; • blockchain, il 5G, il cloud o edge computing.
44
In generale per la dottrina anglossasone in tema di data protection e mondo virtuale R. Leenes, Privacy in the Metaverse. In: Fischer-Hübner, S., Duquenoy, P., Zuccato, A., Martucci, L. (eds) The Future of Identity in the Information Society. Privacy and Identity 2007. IFIP – The International Federation for Information Processing, vol 262. Springer, Boston, MA, 2008. https://doi.org/10.1007/978-0-387-79026-8_7. Kevins, Jerameel, Metaverse as a New Emerging Technology: An Interrogation of Opportunities and Legal Issues: Some Introspection (March 6, 2022). Available at SSRN: https://ssrn.com/abstract=4050898 or http://dx.doi.org/10.2139/ssrn.4050 898. In Italia, L. Bolognini, The future of personal data in the Metaverse, https:// www.academia.edu/75598264/The_future_of_personal_data_in_the_Metaverse, I. Bartoletti, L. Lucchini, Privacy nel metaverso, tutelarla o saranno guai: ecco perché, in Agenda Digitale, 19 ottobre 2022, https://www.agendadigitale.eu/sicurezza/ privacy/privacy-nel-metaverso-non-e-tempo-di-laissez-faire-cosa-prevedono-le-normeinternazionali/.
36
Il diritto del metaverso
Attraverso l’uso di queste nuove tecnologie, viene raccolto e trattato un flusso di informazioni legate, oltre a ciò che gli utenti vivono nella realtà, anche a ciò che vorrebbero essere all’interno del metaverso, e ciò potrebbe comportare innumerevoli rischi per i diritti e le libertà degli interessati. Ad esempio, gli occhiali VR possono raccogliere informazioni sulle variazioni dell’iride e sui suoi movimenti e i controlli remoti che si interfacciano col metaverso, rivelano i cambi di postura, dando la possibilità di recepire le risposte emozionali. Inoltre, il monitoraggio della posizione degli avatar consente l’analisi prossemica automatica, cioè lo studio dell’organizzazione dello spazio nella comunicazione non verbale, così come i tempi e le forme di reazione consentono lo studio biomeccanico dell’individuo. Tutto questo, insieme alle interfacce neuronali, permette di conoscere e profilare gli individui a livelli impensabili per i social network, almeno per come li abbiamo conosciuti ed utilizzati fino ad oggi 45. Ogni spazio virtuale nel metaverso è quindi pensato per essere fully data-enabled e ciò darebbe spazio alla elaborazione di uno spettro sempre più ampio di informazioni relative agli individui che operano al suo interno. Invero, i dati forniti con l’utilizzo degli strumenti tecnologici nel metaverso se da un lato consentono di godere di un’esperienza digitale e sensoriale quanto più realistica ed innovativa possibile, dall’altro, se diffuse in violazione dei principi e della normativa legata alla protezione dei dati personali, ben potrebbero rappresentare una forte compromissione alla tutela della privacy degli utenti. Nel metaverso, infatti, l’utente sperimenta eventi come se interagisse con il mondo reale e ciò potenzialmente potrebbe cagionare ogni tipo di rischio per la tutela dei suoi dati personali. I dati acquisiti dagli strumenti tecnologici adoperati potrebbero essere utilizzati per calcolare la posizione dell’occhio, la direzione e la durata dello sguardo e, di conseguenza, per studiare e misurare il comportamento del volto dell’utente, carpendone preferenze, gusti e, per
45
Agencia Espanola Proteciòn Datos, “Metaverso y privacidad”, 14 giugno 2022.
Il diritto del metaverso
37
ché no, probabili future intenzioni sulla base delle scelte già eseguite. Queste tecnologie di tracciamento dei movimenti oculari e facciali potrebbero far si che all’interno del metaverso vengano catturati dati personali di diversa natura, quali ad esempio quelli sanitari e biometrici ricavabili dalla retina, ed altre particolari categorie di dati. Sorveglianza di massa, discriminazione, frodi, furto d’identità sono solo alcuni dei tipici danni che gli utenti potrebbero subire in seguito all’utilizzo illecito delle informazioni raccolte. Anche l’uso di dati personali acquisiti sfruttando le vulnerabilità dei dispositivi tecnologici wearable può comportare seri rischi fisici per la sicurezza e salute degli utenti. Ed è proprio per tali motivazioni che numerosi professionisti del settore privacy hanno iniziato ad interrogarsi su quelle che potrebbero essere le sfide proposte dalla “normalizzazione” del metaverso inteso come realtà digitale condivisa, in relazione all’applicazione della normativa in materia di protezione dei dati personali, nonché su quali possano essere le possibili soluzioni adottabili per la tutela piena ed efficace degli interessati coinvolti. La governance del metaverso rappresenta, quindi, una delle principali sfide da affrontare nel breve termine. La struttura attuale di Internet non permette di garantire la totale immersività tipica di questa nuova dimensione. Il forte carattere internazionale, la presenza all’interno di detta realtà virtuale di numerosi attori portatori di interessi radicalmente diversi e la multidimensionalità – da intendere come la convergenza tra mondo fisico e virtuale, sono tutti fattori che rendono estremamente complesso formulare un quadro delle responsabilità e dei doveri cui sono tenuti gli utenti nel metaverso. L’incertezza in termini di governance indebolisce giocoforza la tutela dei diritti fondamentali dei soggetti che operano in questa nuova dimensione. Nulla esclude, quindi, che all’interno del metaverso possano essere raccolte informazioni che riguardano lo status mentale, sensoriale e di comportamento dell’utente, senza che quest’ultimo abbia la reale consapevolezza ed intenzione di condividere detti dati. Ed è per questo motivo che la profilazione e la personalizzazione
38
Il diritto del metaverso
dei contenuti nel metaverso, quindi, sono tematiche fondamentali per la sua applicazione. Tutte le informazioni fornite dagli utenti, più o meno consapevolmente, ben potrebbero dar vita e vere e proprie forme di targetizzazione, utilizzabili soprattutto ai fini della manipolazione del consumatore sul piano commerciale. E tale scenario parrebbe facilmente immaginabile se consideriamo che le prime grandi aziende che hanno deciso di investire concretamente nel metaverso rappresentano i colossi dello sport, della moda e dell’e-commerce. La tecnologia alla base del Web 3.0 consente la raccolta granulare in tempo reale di informazioni legate alla gestualità del corpo, al movimento degli occhi, a micro-espressioni del volto ovvero al tono di voce. E questi dati biometrici personalissimi, che permetteranno di creare ambienti e interazioni digitali convincenti, apriranno la porta alla generazione di modelli iper-individuali, costruiti su tratti e caratteristiche intime dell’utente, di cui lo stesso potrebbe non essere probabilmente consapevole. Questo perché la possibilità di tradurre in chiave digitale le percezioni umane rappresenta inevitabilmente la formula del successo nel metaverso. A questa mole di dati, si aggiungeranno tutte quelle informazioni che l’utente stesso, ovvero il suo avatar, disseminerà all’interno dello spazio virtuale acquistando beni, effettuando transazioni e comunicando con altri utenti, ovvero tutti dati che andranno ad arricchire e personalizzare ulteriormente il suo profilo. Ne consegue che il metaverso sta aprendo inevitabilmente una serie di scenari non solo connessi ai diversi campi di applicazione o legati al fronte dell’esperienza vissuta dall’utente, ma soprattutto sul piano normativo. Gli interrogativi che ci si pone rispetto alla governance spaziano da quale sarà l’autorità designata che formulerà le leggi che disciplinano questa realtà digitale e le farà rispettare, a quali saranno i diritti le responsabilità degli utenti e avatar che popoleranno il metaverso. Il tema della privacy assume un’importanza centrale considerando
Il diritto del metaverso
39
l’enorme mole di dati personali che circoleranno ed il valore di cui godranno per le imprese che faranno business grazie alla loro raccolta e trattamento 46. Pertanto questo trattamento di massa di dati deve essere necessariamente conforme al Regolamento EU 679/2016 (c.d. GDPR). A tal proposito, tra i fondamenti normativi illustrati nel Regolamento e che inevitabilmente devono essere adoperati all’interno del metaverso, si ritiene doveroso richiamare, in primis, il principio di minimizzazione dei dati, illustrato dal combinato disposto dagli artt. 5-6 del Regolamento. Secondo il dettato normativo, il trattamento dei dati personali, al fine di essere considerato lecito e, conseguentemente, consentito, deve necessariamente essere limitato ai soli dati ritenuti indispensabili, pertinenti e limitati al raggiungimento delle finalità per cui essi vengono raccolti e trattati. Ciò comporta che, inevitabilmente e di volta in volta, sia di fondamentale rilevanza definire lo scopo che il titolare del trattamento intende perseguire, e che necessita del consenso degli interessati per non incorrere in situazioni pericolose di utilizzo non pertinente od eccedente rispetto alle finalità prefissate al momento della raccolta dei dati personali agli interessati. E come poc’anzi accennato, il massiccio tracciamento di dati personali forniti più o meno consapevolmente dagli utenti che operano nel metaverso dovrà necessariamente essere equilibrato con tale principio di minimizzazione, dal momento che la raccolta dei dati personali supera spesso e volentieri le necessità date dalle finalità di trattamento dichiarate dal titolare, soprattutto quando vi è il coinvolgimento di macchinari di intelligenza artificiale, ancora del tutto ignoti per una grossa fetta della popolazione mondiale. Ed infatti non deve affatto stupire come, secondo un recente sondaggio che ha visto coinvolti più di sei mila utenti provenienti da sei diverse nazioni, quindi di estrazione e cultura sociale eterogenea, cui è stato chiesto se avessero mai interagito con una intelligenza artificiale,
46
V. Frediani, “Metaverso: gli impatti per la privacy, tra interrogativi e possibili scenari”, 4 luglio 2022.
40
Il diritto del metaverso
soltanto un terzo, pari al 34%, ha risposto affermativamente, rappresentando che invece circa il 50% degli utenti intervistati non sia stato in grado di comprendere se stessero effettivamente interagendo con un’intelligenza artificiale o con un essere umano 47. Deve segnalarsi, inoltre, che all’interno del GDPR manca una specifica definizione di intelligenza artificiale, bensì la normativa (Considerando 71 e 72, art. 4, punto 4, 13 e art. 22) 48 si occupa esclusivamente delle cosiddette “decisioni automatizzate”. Tanto è sufficiente per comprendere la rilevanza sociale delle problematiche derivanti da queste tipologie di trattamenti fortemente automatizzati, soprattutto se associata ad una scarsa conoscenza in tema intelligenza artificiale e di tutela dei dati personali da parte degli utenti che operano nel metaverso, nonché la necessità di adeguare la normativa di settore ai nuovi usi applicativi degli strumenti tecnologici in esso utilizzati. L’articolo 22 stabilisce che l’interessato, ovvero colui che fornisce i dati personali, autorizzandone il trattamento, ha il diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida allo stesso modo significativamente sulla sua persona. Ancora, l’articolo 24 ha affermato il principio di accountability, in base al quale, tenuto conto della natura, del campo di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento deve porre in essere tutte le misure tecniche ed organizzative più adeguate per garantire, ed essere in grado di dimostrare, che il trattamento dei dati personali sia stato effettuato in maniera conforme al Regolamento.
47
G. Vaciago, S. Ricci, “Come gestire i dati personali nel Metaverso?”, in Guida Pratica di 42LawFirm, 2022. 48 G. Crea, “Macchine intelligenti e protezione dei dati in una prospettiva di etics by design”, 20 febbraio 2018, in Altalex. Per un inquadramento delle problematiche giuridiche generali dell’intelligenza artificiale, si consenta il rinvio a F. Sarzana-M. Nicotra, Diritto della blockchain, intelligenza artificiale e IoT, IPSOA, 2018.
Il diritto del metaverso
41
A tal proposito, la Commissione irlandese per la protezione dei dati personali (DPC) ha sanzionato la società “Meta” con una multa da 17 milioni di euro per la violazione degli articoli 5 e 24 del GPDR in quanto “non ha predisposto misure tecniche ed organizzative adeguate che le consentissero di dimostrare di avere attuato nella pratica tutte gli interventi di sicurezza necessari per salvaguardare i dati degli utenti durante le violazioni riscontrate”. Sembrerebbe, quindi, allo stato dell’arte, che i dati personali che gli utenti condividono all’interno del metaverso possano facilmente travalicare di gran lunga le finalità per i quali dette informazioni vengono raccolte ed utilizzate. Pertanto, affinché un utente possa essere profilato in maniera conforme a quanto stabilito dal Regolamento EU 679/2016, è necessario che egli abbia conferito preventivamente il proprio consenso o che quantomeno mantenga il controllo dei propri dati personali utilizzati nel trattamento. E sarà proprio quella legata alla definizione e gestione dei diritti degli interessati all’interno del metaverso una delle principali e cruciali problematiche meritevole di sforzi normativi e soluzioni legislative entro i prossimi mesi. Per completezza, si riportano i principali diritti sanciti dal Regolamento 679/2016 riconosciuti a tutti gli interessati in corso di trattamento: • art. 15: diritto di accesso, finalizzato a chiedere conferma che sia in corso un trattamento dei propri dati personali; • art. 16: diritto di rettificare o integrare i dati forniti, qualora inesatti; • art. 17: diritto in capo all’interessato di chiedere che i dati trattati vengano cancellati; • art. 18: limitazione del trattamento di dati personali affinché questi vengano contrassegnati in modo da limitarne il trattamento in futuro; • art. 20: c.d. “portabilità dei dati”, al fine di ottenere la ricezione di dati personali, o la trasmissione dei dati ad altro titolare, in un formato strutturato; • art. 21: diritto di opposizione al trattamento dei dati, esercitabile
42
Il diritto del metaverso
in qualunque momento salvo che vi siano motivazioni legittimi per la prosecuzione; Sarà quindi necessario che tutte le aziende operanti all’interno del metaverso, titolari di trattamento dei dati personali, predispongano dei meccanismi di tutela, registrazione e raccolta del consenso, secondo le modalità individuate dal Regolamento EU 679/2016 e nel rispetto di tutti i diritti poc’anzi citati. A tal fine, dovrà essere di fondamentale importanza: • l’attivazione di meccanismi per minimizzare i dati raccolti dai dispositivi wearable all’interno del metaverso; • l’attivazione di meccanismi di governance dello stesso e definizione di regole trasparenti a tutela dei diritti degli users. A tal proposito, si dovrà procedere ad una rilettura dei ruoli dei soggetti coinvolti (utenti e marketers) e della loro soggezione agli organi di vigilanza; • implementare i principi di audit e trasparenza, in particolare nei processi decisionali automatizzati, conducendo regolarmente valutazioni d’impatto sulla protezione dei dati; • garantire la tutela dei diritti fondamentali dell’interessato, compreso il diritto alla cancellazione dei dati e il diritto all’oblio, e migliorare la sicurezza, specialmente in termini di disponibilità, resilienza, confidenzialità dei dati personali che fanno parte del trattamento effettuato all’interno del metaverso; • da ultimo, ed è questo uno degli aspetti più preoccupanti, porre la tutela dei minori al centro di policy che definiscano misure e garanzie nella progettazione degli ambienti virtuali 49. Sono quindi ancora molte le questioni che rimangono in sospeso e che la normativa attualmente in vigore, nonché quella che verrà emanata nei prossimi mesi e anni, è chiamata a disciplinare e cercare di prevenire, dalla tutela dell’identità strettamente correlata all’avatar, alla libertà di espressione indiscriminata degli utenti che operano all’interno del metaverso, sino al perseguimento ed eventuale condanna dei
49
Agencia Espanola Proteciòn Datos, “Metaverso y privacidad”, 14 giugno 2022.
Il diritto del metaverso
43
reati, dei comportamenti scorretti e degli illeciti correlati alla tutela dei dati personali. Un ruolo importante nel metaverso sono destinati ad avere i dati biometrici. Questi ultimi dati sono regolamentati all’interno dalla normativa europea attraverso il GDPR. Lo stesso vale per i dati che possono essere generati in interazioni con il metaverso: la pubblicità mirata sarà più regolamentata una volta che la normativa denominata Digital Services Act sia stata effettivamente implementata, quindi gli utenti, in teoria, avranno più possibilità di controllare chi il tracciamento quando si utilizzano determinati servizi online, quali dovrebbe includere le interazioni nel metaverso. Il ruolo svolto dal Digital Services Act sarà cruciale, come già accennato la raccolta di dati biometrici porterà a straordinarie possibilità legate alla pubblicità mirata. A questo proposito, l’esperta di privacy americana Brittan Heller ha coniato il termine combinazione di dati biometrici degli utenti e annunci mirati: psicografia biometrica 50.
10. I rischi in tema di cybersicurezza per gli utenti e per le aziende nel metaverso: i principali reati informatici 51 Sul piano della sicurezza informatica, notevoli sarebbero i pericoli che anche le aziende (al pari di ciascun utente) che operano all’interno
50
“A new concept for a novel type of bodily-centered information that can reveal intimate details about users’ likes, dislikes, preferences, and interests. Immersive technology must capture this data to function, meaning that while biometric psychography may be relevant beyond immersive tech, it will become increasingly inescapable as immersive tech spreads. This is important because current thinking around biometrics is focused primarily on identity, but biometric psychography is the practice of using biometric data to instead identify a person’s interests”, B. Heller, Watching Androids Dream of Electric Sheep: Immersive Technology, Biometric Psychography, and the Law, in Vanderbilt Journal of Entertainment and Technology Law, 2021, https://scholarship.law.vanderbilt.edu/jetlaw/vol23/iss1/1/. 51 Yuntao Wang, Zhou Su, Ning Zhang, Rui Xing, Dongxiao Liu, Tom H. Luan, Xuemin Shen, A Survey on Metaverse: Fundamentals, Security, and Privacy, Cornell University, https://arxiv.org/pdf/2203.02662.pdf.
44
Il diritto del metaverso
del metaverso potrebbero fronteggiare, soprattutto in relazione alla quantità di dati personali legate agli utenti e già in loro possesso. Ed infatti, come accade per tutte le nuove tecnologie in via di diffusione massiva, anche quelle finalizzate all’uso del metaverso potrebbero far gola ad hacker e cyber criminali che, alla luce della massiccia quantità di dati personali trattati, ben potrebbero porre in essere azioni malevole e strategie finalizzate al furto di essi ed al conseguente utilizzo illecito. Sul punto, Ermes – Intelligent Web Protection, impresa italiana selezionata nella top 100 delle realtà mondiali che sfruttano l’intelligenza artificiale applicata alla cybersecurity da Gartner (la stessa società che indica che più del 25% degli utenti di internet in tutto il mondo trascorrerà almeno un’ora al giorno nel metaverso entro il 2026), ha di recente attivato il proprio dipartimento di ricerca e sviluppo per il monitoraggio degli attacchi hacker nel metaverso e tra i possibili rischi che potrebbero veder coinvolti tanto gli utenti privati quanto le aziende fornitrici di servizi, ha individuato: • furto di informazioni: gli utenti potrebbero inconsapevolmente condividere con soggetti non autorizzati o hacker i dati sensibili che li riguardano, mettendo in serio pericolo i loro asset nella vita reale; • impersonation: i cyber criminali potrebbero sfruttare le informazioni di soggetti privati, rese pubbliche e reperibili online anche mediante i social network, per personificare soggetti diversi e ottenere informazioni personali da parte degli utenti, traendoli in inganno; • furto di identità: gli hacker potrebbero rubare ed utilizzare illecitamente l’avatar che l’utente utilizza nel metaverso, con l’obiettivo di essere riconosciuti come unici veri proprietari e, in quanto tali, rendendosi liberi di compiere ogni tipo di azione malevola; • furto di criptovalute: essendo strettamente connesso al mondo delle criptovalute e degli NFT, il metaverso ben potrebbe rappresentare il terreno ideale per i cyber criminali che vogliano impossessarsi dei wallet e delle chiavi di accesso degli utenti e da questi ultimi utilizzati per compiere attività nel metaverso; • attacco human joystick: cyber attacco che consente di tenere sotto controllo e monitorare costantemente la posizione degli utenti, nei casi più frequenti con finalità estorsive;
Il diritto del metaverso
45
• attacco chaperone: strategia che cagiona la modifica dei confini dell’ambiente virtuale di un utente nel metaverso e potrebbe essere usata per danneggiarlo fisicamente; • attacchi mirati di varia natura: essendo tali nuove tecnologie ancora acerbe e in via di sviluppo, e soprattutto non essendo a conoscenza di tutti i rischi e le falle che cui questi nuovi sistemi tecnologici possono presentare, è necessario prevenire il più possibile la commissione di forme inedite di attacchi cibernetici. Con riferimento alle sole aziende, invece, ecco le principali aree di rischio: • FOMO (fear of missing out): molte aziende potrebbero sentirsi in dovere di presenziare nel metaverso per evitare di essere tagliate fuori dalla “next big thing”. Sono già innumerevoli, infatti, le offerte di vendite di pubblicità o di presenza sospette nel metaverso rivolte alle imprese; • compromissione dell’integrità: un’azienda potrebbe esporre i propri dati nel metaverso senza considerare che questi andrebbero trattati allo stesso modo di qualunque esposizione pubblica online, e cioè con la massima attenzione e scongiurando il rischio di un possibile furto di dati; • violazione del copyright: a chi sono riconosciuti i diritti di proprietà intellettuale legati ai contenuti presenti nel metaverso? Le aziende devono prevenire eventuali violazioni e decidere fino a che punto sarà permissivo il loro copyright. Come già accade online, in un contesto virtuale è estremamente difficile avere una sorveglianza adeguata in grado di monitorare le violazioni e gli usi non autorizzati dei contenuti protetti dal diritto d’autore. La stessa dimostrazione dell’effettiva violazione dei diritti potrebbe risultare problematica, soprattutto nel caso in cui vi siano usi ridotti, limitati o comunque che rielaborino in una minima parte le opere oggetto di protezione. In tal senso, le piattaforme responsabili per lo sviluppo del metaverso potrebbero dover introdurre adeguate misure che tutelino aziende ed utenti dalla diffusione e distribuzione illecita, in quanto non autorizzata, dei contenuti protetti 52.
52
L. Asuni “Attacchi hacker nel metaverso: Ermes individua 7 pericoli”, 15
46
Il diritto del metaverso
11. Focus: il caso Clearview AI Clearview AI è una società fondata a New York nel 2017, e negli ultimi mesi è stata oggetto di numerose critiche per accertate violazioni legate al trattamento dei dati personali dei propri utenti. Essa offre un servizio di ricerca qualificata che permette la creazione di profili basati sulla estrapolazione di dati biometrici presenti all’interno di immagini e video principalmente presenti sui social network, cui si aggiungono altre informazioni ad esse correlate, come geo-localizzazione e pagina web di pubblicazione. Invero, già nel 2020, la società era stata oggetto di un’inchiesta del New York Times, nella quale si appurava che le forze dell’ordine americane, polizia ed FBI, avrebbero fatto uso della loro “app” basata su intelligenza artificiale per il riconoscimento facciale. L’accusa principalmente mossa alla società era connessa all’utilizzo degli algoritmi di riconoscimento facciale, per il cui sviluppo Clearview AI ha raccolto un archivio di volti acquisendoli direttamente dai social network, su tutti Facebook, in modo automatizzato, mediante la tecnica di scraping (il web scraping è utilizzato al fine di estrarre dati di varia natura dalle pagine web, per poi raccoglierli in database o tabelle locali al fine di conservarli ed analizzarli) 53. Secondo detta inchiesta, inoltre, il database di Clearview AI conteneva oltre 100 miliardi di foto. Pochi mesi dopo, con un’ordinanza di ingiunzione del 10 febbraio 2022, anche il Garante per la protezione dei dati personali ha sanzionato la società americana al pagamento di una multa d’importo pari a circa 20 milioni di euro, “per aver messo in atto un vero e proprio mo
marzo 2022, BitMAT, www.bitmat.it, J. Liberatore, Ecco i 7 potenziali rischi nel metaverso per i privati e per le aziende, in Forbes, 19 aprile 2022, https://forbes.it/. 53 A. Longo, Clearview AI, le nostre foto sui social usate per il riconoscimento facciale, 20 gennaio 2022, in Repubblica.it, https://www.repubblica.it/tecnologia/ sicurezza/2020/01/20/news/clearview_ai_riconoscimento_facciale_di_massa-246209 835/, Garante privacy: dati biometrici raccolti illegalmente, multa da 20 milioni a Clearview, in Rainews 9 marzo 2022, https://www.rainews.it/articoli/2022/03/ garante-privacy-dati-biometrici-raccolti-illegalmente-multa-da-20-milioni-a-clearviewd7787939-49fe-4800-a3da-729589b1d799.html.
Il diritto del metaverso
47
nitoraggio biometrico anche di persone che si trovano nel territorio italiano”. Dall’istruttoria del Garante, è emerso che Clearview AI, diversamente da quanto affermato dalla società, consente il tracciamento anche di cittadini italiani e di persone collocate in Italia. Ogni immagine, si legge nell’ordinanza, “può essere arricchita con i metadati associati, come ad esempio il titolo dell’immagine o della pagina web, il link della fonte, la geo-localizzazione, il genere, la data di nascita, la nazionalità e la lingua, cosicché quando il software identifica una corrispondenza, estrae automaticamente dal database tutte le relative immagini e le presenta al cliente del servizio come il risultato della ricerca, unitamente ai metadati e ai link associati, permettendo così di risalire ad ogni singola pagina sorgente”. Le risultanze dell’istruttoria condotta dal Garante hanno pertanto accertato che i dati personali detenuti da Clearview AI, inclusi quelli biometrici e di geo-localizzazione, erano stati trattati illecitamente, ovvero senza un’adeguata base giuridica come previsto dal Regolamento EU 679/2016. La società ha, inoltre, violato altri principi fondamentali illustrati nel GDPR, come quelli relativi agli obblighi di trasparenza, non avendo adeguatamente informato gli utenti, alla limitazione delle finalità del trattamento, avendo utilizzato i dati degli utenti per scopi diversi rispetto a quelli per i quali erano stati pubblicati online e alla limitazione della conservazione, non avendo provveduto a definire i tempi di conservazione dei dati. L’attività di Clearview AI, pertanto, si pone in violazione delle libertà degli interessati, tra cui la tutela della riservatezza e il diritto a non essere discriminati. Alla luce delle violazioni riscontrate, il Garante, oltre alla comminazione della multa, ha ordinato a Clearview AI l’immediata cancellazione di tutti i dati relativi a persone che si trovano in Italia e ne ha vietato l’ulteriore raccolta e trattamento attraverso i suoi algoritmi e il suo sistema di riconoscimento facciale. Il Garante ha infine imposto a Clearview AI di designare un rappresentante nel territorio dell’Unione europea che funga da interlocutore, in aggiunta o in sostituzione del titolare del trattamento dei dati
48
Il diritto del metaverso
con sede negli Stati Uniti, al fine di agevolare l’esercizio dei diritti degli interessati coinvolti 54. A ciò si aggiunga che qualche mese dopo la sanzione di 20 milioni di euro imposta dal Garante della privacy, Clearview AI è stata destinataria di un’altra corposa sanzione pari a 7,5 milioni di sterline – circa 9 milioni di euro – dalla Gran Bretagna per motivazioni pressoché analoghe a quelle sopracitate, vale a dire per aver raccolto illegalmente le immagini del viso di individui residenti nel Regno Unito. Attività, questa, che anche secondo l’Information Commissioner’s Office (Ico), sarebbe dovuta terminare immediatamente con la conseguente eliminazione di tutti i dati dei cittadini britannici illecitamente raccolti e trattati.
12. La proposta di Regolamento AI Come analizzato nei precedenti paragrafi, per colmare i vuoti normativi che attualmente sussistono nella regolamentazione delle nuove tecnologie utilizzate nel metaverso (e non solo), tra cui spiccano blockchain e altri innovativi strumenti di intelligenza artificiale, è fondamentale attivarsi il prima possibile per garantire un efficace corpus normativo in grado di disciplinare gli aspetti più critici connessi a questa nuova dimensione digitale. L’Unione Europea negli ultimi mesi ha svolto significativi passi avanti per addivenire alla formulazione di una proposta di Regolamento volta a disciplinare l’utilizzo delle nuove tecnologie, ponendo particolare attenzione alla tutela dei dati personali degli utenti e alla loro riservatezza. Quattro al momento sono le proposte di Regolamento su cui si sono concentrate le valutazioni della Commissione e dei singoli stati membri:
54
Ordinanza di ingiunzione emessa dal Garante nei confronti di Clearview AI, Registro dei provvedimenti n. 50 del 10 febbraio 2022. A. Zorloni, Anche in Italia il Garante della privacy blocca la più controversa startup di riconoscimento facciale al mondo, in Wired, 9 marzo 2022, https://www. wired.it/article/riconoscimento-facciale-garante-privacy-blocca-clearview-ai-italia/.
Il diritto del metaverso
49
• proposta di Regolamento EU 112/2018 focalizzata sulla equità e trasparenza per gli utenti commerciali dei servizi di intermediazione online; • proposta di Regolamento 850/2020 finalizzata alla creazione di un mercato unico dei servizi digitali; • proposta di Regolamento 842/2020 volto a garantire la libera concorrenza e l’equità dei mercati nel settore digitale; • proposta di Regolamento 106/2020 (c.d. AI Act), al fine di fornire regole armonizzate sull’usi applicativi degli strumenti di intelligenza artificiale. Con riferimento a quest’ultima proposta, le attività propedeutiche alla emanazione dell’AI Act han visto la pubblicazione di vari lavori, tra cui l’elaborazione di un white paper sull’intelligenza artificiale e una cospicua consulenza da parte di giuristi e tecnici esperti del settore, con l’ausilio dei quali si è cercato di definire tutte le questioni che orbitano attorno all’utilizzo lecito delle nuove tecnologie, dall’etica alla affidabilità, alla definizione di norme a tutela della privacy degli utenti, frutto di un percorso iniziato nel 2018 con la pubblicazione della Strategia europea sull’intelligenza artificiale. Nell’ottobre del 2020 la Commissione europea ha adottato una serie di risoluzioni concernenti l’intelligenza artificiale, anche in relazione ad etica 55, responsabilità 56 e diritti d’autore 57 seguite da risoluzioni in ambito penalistico 58 e sui diritti d’autore nel settore audiovisivo 59.
55 Risoluzione del Parlamento europeo del 20 ottobre 2020 recante raccomandazioni alla Commissione concernenti il quadro relativo agli aspetti etici dell’intelligenza artificiale, della robotica e delle tecnologie correlate, 2020/2012(INL). 56 Risoluzione del Parlamento europeo del 20 ottobre 2020 recante raccomandazioni alla Commissione su un regime di responsabilità civile per l’intelligenza artificiale, 2020/2014(INL). 57 Risoluzione del Parlamento europeo del 20 ottobre 2020 sui diritti di proprietà intellettuale per lo sviluppo di tecnologie di intelligenza artificiale, 2020/2015(INI). 58 Progetto di relazione del Parlamento europeo sull’intelligenza artificiale nel diritto penale e il suo utilizzo da parte delle autorità di polizia e giudiziarie in ambito penale, 2020/2016(INI). 59 Progetto di relazione del Parlamento europeo sull’intelligenza artificiale nel-
50
Il diritto del metaverso
L’intento è quello di definire un apparato di regole condivise da tutti gli Stati membri, in grado di facilitare l’immissione dei nuovi prodotti e servizi digitali nei mercati europei e, conseguentemente, aumentare il grado di fiducia degli utenti nell’impiego di tecniche che pervadono costantemente la nostra quotidianità. La scelta di un Regolamento come atto giuridico cui affidare detta attività normativa è giustificata dalla necessità di applicare uniformemente l’intero impianto normativo, soprattutto in riferimento alla definizione di intelligenza artificiale, al divieto di pratiche lesive di diritti consentite dagli strumenti AI e alla classificazione di taluni sistemi AI. L’applicabilità diretta di un Regolamento, in ossequio a quanto sancito dall’art. 288 TFUE, è volta a ridurre il più possibile la frammentazione giuridica, nonché a semplificare lo sviluppo di un mercato unico per sistemi di intelligenza artificiale leciti, sicuri e affidabili. Allo stesso tempo, le disposizioni del Regolamento non sono eccessivamente prescrittive e lasciano spazio a diversi livelli di azione da parte degli Stati membri, soprattutto in relazione ad aspetti che non pregiudicano il conseguimento degli obiettivi dell’iniziativa, in particolare l’organizzazione interna del sistema di vigilanza del mercato e l’adozione di misure destinate a promuovere l’innovazione 60. Procedendo con un’analisi per sommi capi della proposta di Regolamento, preliminarmente, si ritiene doveroso rilevare che con il termine “intelligenza artificiale” si indica una famiglia di tecnologie in rapida evoluzione in grado di apportare una vasta gamma di benefici economici e sociali in tutto lo spettro delle attività industriali e sociali. L’art. 3 della proposta di Regolamento, più specificamente, definisce l’intelligenza artificiale come “un software sviluppato con una o più delle tecniche e degli approcci elencati nell’allegato I della medesima bozza, che può, per una determinata serie di obiettivi definiti
l’istruzione, nella cultura e nel settore audiovisivo, 2020/2017(INI). A tale riguardo, la Commissione ha adottato il piano d’azione per l’istruzione digitale 2021-2027 – Ripensare l’istruzione e la formazione per l’era digitale (comunicazione della Commissione COM (2020) 624), che prevede l’elaborazione di orientamenti etici sull’intelligenza artificiale e sull’utilizzo dei dati nell’istruzione. 60 R. Razzante, “Manuale di diritto dell’informazione e della comunicazione – I media nell’era digitale e le nuove tutele della persona”, Aprile 2022.
Il diritto del metaverso
51
dall’uomo, generare output quali contenuti, previsioni, raccomandazioni o decisioni che influenzano gli ambienti con cui interagiscono”. Come si evince dai Considerando introduttivi della proposta di Regolamento, la definizione di intelligenza artificiale è volutamente molto ampia, al fine di comprendere sia tecnologie più obsolete sia certi sviluppi tecnologici del prossimo futuro. L’uso dell’AI, garantendo un miglioramento delle previsioni, l’ottimizzazione delle operazioni e dell’assegnazione delle risorse e la personalizzazione dell’erogazione di servizi può contribuire, infatti, al conseguimento di risultati vantaggiosi tanto dal punto di vista sociale quanto ambientale, nonché a fornire vantaggi competitivi fondamentali alle imprese e all’economia europea. Tale azione è particolarmente necessaria in settori ad alto impatto, tra i quali figurano quelli dei cambiamenti climatici, dell’ambiente e della sanità, ma anche quello del settore pubblico, finanza, mobilità, affari interni ed agricoltura. Tuttavia gli stessi elementi e le stesse tecniche che alimentano i benefici socio-economici dell’intelligenza artificiale possono altresì comportare nuovi rischi o conseguenze negative per le persone fisiche o la società. In considerazione della velocità dei cambiamenti tecnologici e delle possibili sfide, l’Unione Europea si impegna a perseguire un approccio c.d. equilibrato. L’interesse dell’Unione è quello, da un lato, di preservare la leadership tecnologica europea e, dall’altro, assicurare che tutti i cittadini dell’eurozona possano beneficiare di nuove tecnologie sviluppate e operanti in conformità ai valori, ai diritti fondamentali e ai principi dell’Unione 61. In tale contesto politico, la Commissione presenta il quadro normativo proposto sull’intelligenza artificiale con i seguenti obiettivi specifici: • assicurare che i sistemi di intelligenza artificiale immessi sui mercati europei siano sicuri e rispettino la normativa vigente in materia di
61
Relazione introduttiva della proposta di Regolamento del Parlamento europeo e del Consiglio che stabilisce regole armonizzate sull’intelligenza artificiale n. 106/ 2021.
52
Il diritto del metaverso
diritti fondamentali, nonché la scala di valori etici perseguita dall’Unione europea; • assicurare la certezza del diritto per facilitare gli investimenti e l’innovazione tecnologica nei settori applicativi dell’intelligenza artificiale; • rafforzare la governance e l’applicazione effettiva della normativa esistente in materia di diritti fondamentali e requisiti di sicurezza applicabili ai sistemi di intelligenza artificiale; • incentivare lo sviluppo di un mercato unico per applicazioni lecite, sicure e affidabili di intelligenza artificiale nonché prevenire la frammentazione del mercato. Le nuove norme, quindi, saranno recepite direttamente in maniera analoga da tutti gli Stati membri, sulla base di una definizione di intelligenza artificiale che segue un approccio basato sul “rischio”. Più specificamente, la Commissione europea ha individuato, nel Titolo II della proposta di Regolamento, le pratiche di intelligenza artificiale vietate, comprendendo in tale elencazione tutti i sistemi AI il cui uso è considerato inaccettabile poiché contrario ai valori dell’Unione europea, in violazione dei diritti fondamentali. I divieti riguardano pratiche che presentano un elevato potenziale in termini di manipolazione delle persone attraverso tecniche subliminali, senza che tali utenti ne siano consapevoli, oppure di sfruttamento delle debolezze di specifiche categorie di persone vulnerabili, quali i minori o soggetti affetti da disabilità, al fine di distorcerne materialmente il comportamento in maniera tale da provocare loro un danno psicologico o fisico. Altre pratiche manipolative o di sfruttamento che interessano gli adulti potrebbero essere facilitate dai sistemi AI, pertanto è fondamentale che dette strategie siano soggette alla normativa vigente in materia di protezione dei dati (Regolamento 679/2016), nonché a quella relativa a tutela dei consumatori e servizi digitali, che garantiscono che le persone fisiche siano adeguatamente informate e dispongano della libera scelta di non essere sottoposte a profilazione o ad altre pratiche che potrebbero influire sul loro comportamento 62.
62
E. Auletta, F. Tugnoli e G. Iovane, La protezione dei dati personali nel Meta-
Il diritto del metaverso
53
La proposta di Regolamento vieta altresì l’attribuzione di un punteggio sociale basato sull’intelligenza artificiale per finalità generali da parte di autorità pubbliche. È infine vietato anche il ricorso a sistemi di identificazione biometrica remota “in tempo reale” in spazi accessibili al pubblico a fini di attività di contrasto, fatta salva l’applicazione di talune eccezioni limitate ed espressamente indicate. Il titolo III della proposta di Regolamento, pertanto, individua quattro livelli di rischio, ciascuno dei quali è ricollegato a specifici sistemi di intelligenza artificiale, nonché alle relative applicazioni: – rischio inaccettabile, che rimanda a sistemi di intelligenza artificiale considerati una chiara minaccia alla sicurezza, tra cui quelle applicazioni che manipolano il comportamento umano per eludere il libero arbitrio degli utenti o che favoriscono il Sistema di Credito Sociale (SCS) da parte dei Governi, al fine di sviluppare un sistema nazionale per classificare la reputazione dei cittadini sulla base di informazioni riguardanti la loro condizione economica e sociale; – rischio elevato, che fa riferimento a sistemi e tecnologie di intelligenza artificiale utilizzati nell’ambito delle infrastrutture critiche che, attraverso un algoritmo AI, potrebbero mettere a rischio la vita e la salute dei cittadini ma anche la formazione scolastica o professionale, determinando l’accesso all’istruzione o al percorso professionale sulla base di punteggi definiti da un algoritmo AI; i componenti di sicurezza dei prodotti; l’occupazione, la gestione dei lavoratori e l’accesso al lavoro autonomo per mezzo di software AI che categorizzano CV per procedure di assunzione; i servizi privati e pubblici in cui un algoritmo AI nega l’opportunità di ottenere un prestito; rischi legati alle attività poste in essere dalle Forze dell’Ordine che, con algoritmi AI che interferiscono con i diritti fondamentali dell’essere umano, possono affidarsi valutazioni circa l’affidabilità delle prove raccolte in ordine alla condannabilità di un reato (vedi il caso “Loomis”); gestione della migrazione, dell’asilo politico e dei controlli alle frontiere per mezzo
verso: sfide operative e incertezze normative, 28 settembre 2022, in ICTLC, https:// www.ictlc.com/la-protezione-dei-dati-personali-nel-metaverso-sfide-operative-eincertezze-normative/.
54
Il diritto del metaverso
di sistemi AI che verificano l’autenticità dei documenti di viaggio; amministrazione della giustizia e dei processi mediante algoritmi AI che applicano la legge; – rischio limitato, che riguarda, invece, quei sistemi di intelligenza artificiale con obblighi di trasparenza specifici come i chatbot, in merito ai quali gli utenti devono essere consapevoli del fatto che stanno interagendo con una macchina, in modo che possano scegliere in totale autonomia se continuare oppure se fare un passo indietro; – rischio minimo, come ad esempio quello legato ai videogiochi abilitati all’intelligenza artificiale o ai filtri antispam. La grande maggioranza dei sistemi di intelligenza artificiale rientra in questa categoria e il progetto per l’intelligenza artificiale in Europa non interviene in questi casi poiché tali sistemi rappresentano un rischio giudicato “minimo” o “nullo” per i diritti e la sicurezza dei cittadini 63. Ed infatti l’utilizzo dell’intelligenza artificiale, stante le sue caratteristiche intrinseche quali opacità, complessità, dipendenza dai dati e comportamento autonomo, può incidere negativamente su una serie di diritti fondamentali sanciti dalla Carta dei diritti fondamentali dell’Unione europea. Ne consegue che la proposta di Regolamento mira a garantire l’adeguata protezione di tutti i diritti fondamentali per l’essere umano, attraverso un approccio risk oriented. La proposta promuoverà quindi la protezione dei diritti tutelati dalla Carta dei diritti fondamentali dell’Unione Europea (2000/C 364/01), tra i quali, solo per citarne alcuni, il diritto alla dignità umana (art. 1), al rispetto della vita privata ed alla protezione dei dati di carattere personale (artt. 7-8), alla non discriminazione (art. 21) e alla parità tra donne e uomini (art. 23), cui si aggiunge tutta la sfera di diritti riconosciuti ai lavoratori volti a garantire condizioni di lavoro giuste ed eque, nonché quelli che mirano alla protezione dei consumatori (artt. 38 e ss.), dei minori (art. 24) e dei soggetti con disabilità (art. 26). Appare evidente, pertanto, che la Commissione europea e tutti gli
63
P. Cozzi, “La Commissione europea definisce uno standard per lo sviluppo di un’AI incentrata sull’uomo, sostenibile, sicura e affidabile”, in tech4future.info 23 aprile 2021, https://tech4future.info/intelligenza-artificiale-commissione-europea-2021/.
Il diritto del metaverso
55
Stati membri, nella stesura della proposta di Regolamento UE sull’Intelligenza Artificiale, hanno optato per intraprendere una strada analoga a quella già percorsa dal Regolamento n. 679/2016 in tema privacy. Ed infatti, criteri e modalità operative che ritroviamo nella proposta sono similari a quelle che caratterizzano i principi già enunciati nel GDPR: • sono previste restrizioni de facto per gli operatori economici nonUE nella circolazione dei loro beni e servizi nei territori dell’Unione europea; • per quel che concerne l’ambito territoriale di applicazione dei Regolamenti, per entrambi le norme incidono direttamente indipendentemente dal fatto che gli operatori economici, come i fornitori o i titolari o i responsabili del trattamento, siano stabiliti nel territorio dell’Unione Europea (art. 2); • la previsione di un sistema di gestione del rischio e delle soluzioni di mitigazione; • l’uso di sistemi per monitorare e certificare il rispetto delle regole e dei diritti fondamentali riconosciuti dalla Carta (art. 44); • l’intervento delle autorità per supervisionare e controllare il mercato (Titolo VI); • la previsione di multe e sanzioni in caso di accertate infrazioni (Titolo X) 64. Si registrano, tuttavia, anche notevoli differenze tra i due Regolamenti, nonché conseguenti difficoltà applicative, come quelle relative alla individuazione della base giuridica posta a fondamento del trattamento di dati personali, dal momento che un sistema di intelligenza artificiale, nell’esercizio delle sue funzioni ed in relazione alla capacità di adattamento all’ambiente circostante, può mutare i suoi comportamenti e conseguentemente trattare i medesimi dati per finalità diverse rispetto a quelle illustrate all’inizio del rapporto, senza che l’interessato abbia formulato alcun consenso espresso.
64
P. Cardillo, “Intelligenza Artificiale: la proposta di Regolamento Europeo e l’intervento del Garante”, in ForumPa, 23 marzo 2022, https://www.forumpa.it/padigitale/intelligenza-artificiale-la-proposta-di-regolamento-europeo-e-lintervento-delgarante/.
56
Il diritto del metaverso
Ed è proprio su questi temi, base giuridica e consenso dell’interessato, che si dovrà procedere con un’attività normativa esaustiva, analogamente applicabile all’interno degli Stati membri ed, ovviamente, il più efficace possibile. Da ultimo, il 28 settembre 2022, la Commissione Europea ha presentato una proposta che mira ad armonizzare le normative nazionali a tutela dei consumatori per quanto riguarda i rischi derivanti dall’utilizzo dell’Intelligenza Artificiale. La proposta, la prima del suo genere, si inserisce nel quadro del più ampio aggiornamento della normativa inerente la responsabilità dei prodotti difettosi e tutela dei consumatori e nell’impegno europeo a promuovere lo sviluppo dell’Intelligenza Artificiale in un mercato che tuteli i diritti dei cittadini 65. La Commissione propone per la prima volta un’armonizzazione mirata delle norme nazionali in materia di responsabilità per l’AI, rendendo più facile per le vittime di danni legati all’AI ottenere un risarcimento. In linea con gli obiettivi del Libro bianco sull’Intelligenza artificiale e con la proposta di legge sullo stesso tema della Commissione del 2021, che definisce un quadro di riferimento per l’eccellenza e la fiducia nell’AI, le nuove norme garantiranno che le vittime beneficino degli stessi standard di protezione in caso di danni causati da prodotti o servizi di AI, come se i danni fossero causati in qualsiasi altra circostanza 66.
65
Proposal for a Directive on adapting non contractual civil liability rules to artificial intelligence, https://ec.europa.eu/info/files/proposal-directive-adaptingnon-contractual-civil-liability-rules-artificial-intelligence_en. La proposta, è strettamente collegata con la COM(2021) 206 Proposal for a regulation laying down Harmonized rules on artificial intelligence. 66 P. Boccellato, Commissione Ue, nuove norme per l’IA. Regole uniformi e risarcimento danni per i consumatori, 28 settembre 2022, in key4bz, https://www. key4biz.it/lunione-europea-vara-nuove-regole-per-lintelligenza-artificiale/417533/.
Il diritto del metaverso
57
13. L’intervento del Garante per la protezione dei dati personali e i punti di contatto tra GDPR e proposta di Regolamento AI Proprio con riferimento a tali problematiche e con l’auspicio di allineare perfettamente la disciplina contenuta nel Regolamento 679/ 2016 e quella prevista dalla proposta di Regolamento AI, soprattutto al fine di fornire un corpus normativo completo su tematiche così innovative e di frontiera, il 9 marzo 2022 il Garante per la protezione dei dati ha illustrato, con una memoria formale, gli aspetti cruciali di questa attività normativa ritenuta necessaria e non più prorogabile. In primis, il Garante ha sottolineato come la disciplina giuridica in materia di protezione della privacy svolga un ruolo di fondamentale importanza anche nel campo dell’intelligenza artificiale, dal momento che il trattamento di dati personali è funzionale, nel caso di specie, all’alimentazione dei sistemi AI e sugli effetti da questi prodotti. E a tal proposito, come analizzato nei paragrafi precedenti, il Regolamento 679/2016 affida all’art. 22 la definizione dei requisiti legati al trattamento dei dati automatizzati. Ancora, il Garante elenca i punti di contatto principali tra le due fonti, ovverosia l’approccio fondato sul rischio, i doveri di trasparenza nei confronti degli utenti, da estendere a tutto il ciclo di vita dell’intelligenza artificiale; il criterio della localizzazione dei destinatari e dell’offerta produttiva quale parametro di applicazione territoriale della normativa; le certificazioni e i codici di condotta in funzione co-regolativa; la modulazione del trattamento sanzionatorio secondo il fatturato; la comunicazione obbligatoria degli “incidenti” potenzialmente pregiudizievoli; il coordinamento tra le autorità nazionali nell’ambito del Comitato europeo per l’intelligenza artificiale, cui partecipa anche il Garante europeo per la protezione dati, destinatario di competenze specifiche in materia, rispetto alle attività svolte dagli organi e dalle istituzioni europee 67. Vengono altresì individuati i punti salienti sui quali occorrerà lavo
67
Memoria del Garante per la protezione dei dati personali – COM 2021(206) in relazione Proposta di regolamento (UE) sull’intelligenza artificiale presentata dinanzi alle Commissioni IX e X riunite presso la Camera dei Deputati.
58
Il diritto del metaverso
rare nei prossimi mesi con interventi di modifica o allineamento, come già rappresentato dall’EDPS (European Data Protection Supervisor) e dall’EDPB (European Data Protection Board), ed in particolare: • definire gli obblighi di conformità dei sistemi di intelligenza artificiale, riferiti all’osservanza della normativa europea nel suo complesso (dunque anche quella di protezione dati, ivi inclusi i principi di minimizzazione e privacy by design), requisito necessario per la autorizzazione all’immissione dei dispositivi AI nei mercati europei; • coordinare in maniera più efficace i sistemi di certificazione, attraverso il coinvolgimento delle Autorità di controllo già in fase di redazione delle norme per favorirne l’armonizzazione nel modo più efficace possibile; • includere nell’ambito della proposta di Regolamento una clausola di salvaguardia espressa e generale in favore della disciplina di protezione dati, al fine di evitare potenziali antinomie tra le due fonti normative e, conseguentemente, assicurarne un’applicazione coerente ed analoga per tutti gli Stati; • il divieto assoluto di utilizzare sistemi di intelligenza artificiale funzionali ad attribuire punteggi sociali, in qualsiasi ambito applicati, o alla deduzione delle emozioni, nonché quelli volti a categorizzare le persone in insiemi, sulla base di dati biometrici, dell’etnia, del genere, dell’orientamento politico o sessuale ovvero in base ad altri motivi di discriminazione di cui all’art. 21 della Carta di Nizza; • in termini di governance, distinguere le caratteristiche proprie e i reciproci ambiti di azione delle Autorità di controllo nazionali ed estere che opereranno sulla corretta applicazione dalla normativa. Non sono, peraltro, chiaramente distinguibili i reciproci ambiti di azione in quanto, in base all’art. 59, par. 2, l’autorità nazionale di controllo agirebbe in qualità di autorità di notifica e di autorità di vigilanza del mercato, a meno che uno Stato membro non abbia motivi organizzativi e amministrativi, da motivare nei confronti della Commissione (art. 59, par. 3), per designare più di un’autorità. Complessivamente, dunque, l’intera configurazione della governance dell’intelligenza artificiale, tanto a livello europeo quanto a livello interno, dovrebbe caratterizzarsi per una maggiore ed effettiva indipendenza, ma anche per il
Il diritto del metaverso
59
necessario coinvolgimento, almeno negli ambiti di propria competenza, delle Autorità di protezione dei dati. • coinvolgere il più possibile il Garante per la protezione dei dati personali, al fine di consentire un adeguamento tempestivo agli obblighi previsti dalla proposta di Regolamento, anche in assenza di ingenti stanziamenti, ben potendo avvalersi dell’esperienza già maturata dall’Autorità a partire dal 2018 in tema di processi decisionali automatizzati e, più in generale, di tutela dei diritti fondamentali da cui deriva anche una garanzia di indipendenza. .
Conclusivamente, sempre nella medesima memoria, il Garante, sulla stregua di quanto affermato nel Parere n. 5/2021 dell’EDPS e dell’EDPB, suggerisce al Governo italiano che “la designazione delle autorità per la protezione dei dati come autorità nazionali di controllo assicurerebbe un approccio normativo più armonizzato e contribuirebbe all’adozione di un’interpretazione coerente delle disposizioni in materia di trattamento dei dati nonché a evitare contraddizioni nella loro applicazione nei diversi Stati membri”.
14. Il Digital Governance Act, il Data Act e la relazione con il metaverso La proposta di Regolamento sull’Intelligenza Artificiale si inserisce nel solco di quell’obiettivo già inaugurato dalla Presidente della Commissione Europea, Ursula Von Der Leyen, la quale, sin dalla sua elezione, ha sottolineato la priorità di delineare un percorso di sviluppo di questi sistemi che non vada a sacrificare né l’innovazione né i diritti fondamentali 68. Ed infatti, il Parlamento europeo non si è limitato alla elaborazione della proposta di regolamento sull’intelligenza artificiale. Nel corso della sessione plenaria del 5 luglio 2022, è stato approva
68
Sul punto Pollicino, Memoria sulla proposta di Regolamento del Parlamento europeo e del Consiglio che stabilisce regole armonizzate sull’intelligenza artificiale (legge sull’intelligenza artificiale) e modifica alcuni atti legislativi dell’Unione, www.camera.it.
60
Il diritto del metaverso
to un importante nucleo di norme, altresì noto come Data Governance Act (DGA), finalizzato a regolamentare i principali servizi digitali e composto dal Digital Services Act (DSA) e dal Digital Markets Act (DMA) 69. Tali atti legislativi costituiscono parte integrante della “Strategia europea in materia di dati” e sono stati presentati per la prima volta dalla Commissione europea il 15 dicembre del 2020, sotto forma di Proposte di Regolamenti Ue: nello specifico, Proposta di Regolamento COM (2020)825 sul mercato unico dei servizi digitali che modifica la direttiva 2000/31/CE sull’e-commerce e Proposta di Regolamento COM (2020)842 relativo a mercati equi e contendibili nel settore digitale 70.
69
In generale sulle proposte della Commissione, A. Cataleta, A. Lo Savio, Prende forma la strategia europea sui dati, ecco l’importanza di DSA e DMA, in Agenda Digitale, 7 luglio 2022, https://www.agendadigitale.eu/mercati-digitali/prendeforma-la-strategia-europea-sui-dati-ecco-limportanza-di-dsa-e-dma/. European Commission (2022), Non-paper from the Commission services on interoperability for messenger services and online social networks in the DMA, https://www.iccl.ie/wpcontent/uploads/2022/03/wk03135.en22.pdf; Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen (2021), ‘Interoperability between messaging services – an overview of potential and challenges’, https://www.bundesnetzagentur.de/SharedDocs/Pressemit teilungen/EN/2021/20211209_Messenger.html. Il DSA è stato infine pubblicato sulla GURI il 27 ottobre 2022. 70
Proprio sul punto del metaverso, e del rapporto con il nuovo plesso comunitario relativo alla strategia digitale, la Commissione ha assunto una posizione molto prudente. “Il metaverso non è una novità”, ha affermato il commissario per il Mercato interno Thierry Breton all’Assemblea digitale organizzata dalla Presidenza francese che si è tenuta alla fine di giugno del 2022 a Tolosa. “Abbiamo lavorato duramente per garantire che il quadro normativo europeo sia adeguato”, ha aggiunto, riferendosi al Digital Markets Act (DMA) e al Digital Services Act (DSA), aggiungendo che Bruxelles non intende “aspettare che ci siano danni prima di intervenire”. Il problema in realtà e che molti potenziali usi sono già stati identificati ma è molto difficile identificare con certezza le sfide e i rischi che questo nuovo mondo parallelo – o mondi – porrà. “Non importa come viene definito, sorgeranno problemi sociali ed economici”, ha affermato Haksoo Ko, professore di diritto all’Università di Seoul.
Il diritto del metaverso
61
Al termine di un iter durato circa due anni, anche il Consiglio europeo ha approvato il nuovo intervento legislativo “volto a promuovere la disponibilità di dati e a creare un ambiente affidabile per facilitare il loro uso ai fini di ricerca e per la creazione di nuovi servizi e prodotti innovativi”. L’atto sulla governance dei dati istituirà, quindi, solidi meccanismi per facilitare il riutilizzo di determinate categorie di dati protetti detenuti da enti pubblici, far crescere la fiducia nei servizi di intermediazione dei dati e promuovere “l’altruismo” di questi in tutta l’Unione Europea 71.
“La cosa fantastica dell’idea del metaverso è che abbiamo spazi di mediazione totalmente nuovi che si svilupperanno con caratteristiche di interazione sensoriale”, ha affermato Sébastien Soriano, direttore generale dell’Istituto nazionale francese per l’informazione geografica e forestale (IGN). “Ci immerge nell’ignoto”, ha aggiunto. Innanzitutto, “dobbiamo essere in grado di valutare le minacce in diversi contesti, soprattutto sui social network”, ha affermato Camille François, professore alla Columbia University, elogiando il fatto che questo tipo di dialogo sta avvenendo prima che il metaverso diventi realtà. “È importante pensare a come progettare tecnologie responsabili” fin dall’inizio, ha aggiunto”. Così, M. Pollet, Métavers: les régulateurs face à la difficulté d’un nouvel espace encore à inventer, in Euractiv, 21 giugno 2022, https://www.euractiv.fr/section/ economie/news/metavers-les-regulateurs-face-a-la-difficulte-dun-nouvel-espace-encorea-inventer/?_ga=2.74559765.687142376.1663839460-301198724.1663839459. L’iniziativa della Commissione sul punto specifico del metaverso non è stata accolta molto positivamente oltreoceano, per il timore che la regolamentazione potesse soffocare l’innovazione. Negli Stati Uniti del resto l’iper-regolamentazione è sempre vista con un certo sospetto. La rivista TechCrunch menziona in particolare la lettera di intenti della Presidente della Commissione UE, che definisce le priorità politiche del blocco per il 2023 e accompagna il suo discorso annuale sullo stato dell’Unione europea, confermando che la Commissione presenterà un’”Iniziativa sui mondi virtuali, come il metaverso” il prossimo anno. Così N. Lomas, Europe wants to shape the future of virtual worlds with rules and taxes, in TechCrunch, 14 settembre 2022, https://techcrunch.com/2022/09/14/eu-metaverse-virtual-worlds-tax/. La lettera è visibile qui https://state-of-the-union.ec.europa.eu/system/files/202209/SOTEU_2022_Letter_of_Intent_EN_0.pdf. 71 Comunicato stampa del Consiglio Europeo del 16 maggio 2022, https://www. consilium.europa.eu/.
62
Il diritto del metaverso
Detto impianto normativo, in esecuzione dal settembre 2023, mira a delineare un primo quadro regolamentare esaustivo, contribuendo ad integrare la direttiva sugli open data 2019/1024, da applicare a tutte le piattaforme digitali online che utilizziamo quotidianamente, tanto in ambito professionale quanto in quello più privato, per la creazione di uno spazio digitale improntato al rispetto dei principi di democraticità, sicurezza ed equità 72. Più specificamente, il DGA, strutturato con una serie di Considerando (63) e trentotto articoli, riguarda tutti i “dati che potrebbero essere protetti dalla legislazione in materia di protezione dei dati, dalla proprietà intellettuale oppure contenere segreti commerciali o altre informazioni commerciali sensibili”. In primis, l’art. 1 elenca le condizioni per il riutilizzo all’interno dell’Unione Europea di specifiche categorie di dati detenuti dagli enti pubblici, oltre a un quadro che determina le modalità per la notifica e controllo e per la fornitura di servizi di intermediazione dei dati. Il Data Governance Act si fonda sui cosiddetti fair principles in virtù dei quali il dato personale trattato deve essere findable (reperibile), accessible (accessibile), interoperable (interoperabile) e reusable (riutilizzabile). Ed infatti, in ossequio a tali presupposti, uno degli obiettivi del DGA è proprio quello legato alla possibilità di reperire e riutilizzare, alle necessarie condizioni e limitatamente al territorio dell’Unione Europea, dati personali, dati oggetto di diritti di terzi e dati detenuti da enti pubblici. Vengono pertanto illustrate le condizioni e le specifiche misure di controllo che devono essere applicate al fine di permettere lo scambio dei dati personali in totale sicurezza: dati che, oltretutto, non sono da considerare più esclusivamente “personali” come indicato nel Reg. EU 679/2016, ma che vengono ritenuti indistintamente “delicati”. Invero, secondo la nuova disciplina, gli enti pubblici potranno riuti
72
M.R. Carbone, DSA e DMA approvati: ecco cosa cambia per le piattaforme online, luglio 2022, in www.cybersecurity360.it. EU internet regulation to push Facebook to sanitise Metaverse platforms, https:// brandequity.economictimes.indiatimes.com/news/digital/eu-internet-regulation-to-pushfacebook-to-sanitise-metaverse-platforms/87944480?redirect=1.
Il diritto del metaverso
63
lizzare determinate categorie di dati (di cui già sono a disposizione) per diverse finalità di trattamento, e in particolare quelli tutelati dalle leggi sulla protezione dei dati personali, dal segreto commerciale e dal segreto statistico. Gli accordi di esclusiva per il riutilizzo dei dati detenuti da enti pubblici saranno possibili ove giustificato e necessario per la fornitura di un servizio di interesse generale ed i rapporti contrattuali già correnti avranno durata massima di 30 mesi, mentre quelli nuovi di 12 mesi. La Commissione Europea istituirà inoltre un punto di accesso unico europeo dotato di un registro elettronico consultabile relativo ai dati detenuti da enti pubblici, che sarà messo a disposizione attraverso gli sportelli unici nazionali. I fornitori di servizi di intermediazione non saranno autorizzati a utilizzare i dati condivisi per altri scopi né potranno beneficiare dei dati, ad esempio vendendoli, mentre potrebbero imporre tariffe per le operazioni che effettueranno. Tra i servizi di intermediazione online destinatari del regolamento rientrano i servizi di intermediazione che offrono infrastrutture di rete (provider di accesso a Internet, servizi di registrazione di nomi di dominio), i servizi di hosting come cloud computing e webhosting, le piattaforme digitali che riuniscono venditori e consumatori come mercati online, app store, piattaforme di economia collaborativa e piattaforme di social media e le piattaforme online e motori di ricerca molto grandi (VLOPs) che, raggiungendo circa 45 milioni di consumatori nell’UE, potrebbero provocare seri rischi nella diffusione di contenuti illegali. L’obiettivo del DGA è soprattutto quello di semplificare il più possibile, tanto per i cittadini quanto per le imprese, la possibilità di rendere volontariamente disponibili dati personali per il perseguimento di un bene ed interesse comune più ampio, come esemplificativamente per i progetti di studio e ricerca. Per quel che riguarda i soggetti che operano per raccogliere dati al fine di raggiungere obiettivi di interesse generale possono chiedere di essere iscritti in un registro nazionale delle organizzazioni riconosciute per “l’altruismo” dei dati. Secondo il considerando n. 30, infatti, “un elemento essenziale per
64
Il diritto del metaverso
infondere fiducia e garantire maggiore controllo ai titolari e agli utenti dei dati nei servizi di condivisione dei dati è dato dalla neutralità dei fornitori del servizio di condivisione dei dati riguardo ai dati scambiati tra titolari e utenti dei dati”. Le organizzazioni registrate saranno quindi riconosciute in tutta l’Unione Europea, creando la necessaria fiducia nel c.d. “altruismo dei dati” e incoraggiando i singoli e le imprese a “donare” dati personali a tali organizzazioni, affinché possano essere utilizzati per un bene comune più ampio. La certificazione volontaria sotto forma di logo faciliterà l’identificazione dei fornitori di servizi di intermediazione dei dati e delle organizzazioni per l’altruismo dei dati che rispettano le regole. La Commissione Europea, attraverso il diritto derivato, potrà inoltre adottare decisioni di adeguatezza in cui dichiarare che determinati paesi terzi forniscono tutele adeguate all’utilizzo di dati non personali trasferiti dall’Unione Europea. Tali provvedimenti sarebbero assimilabili alle decisioni di adeguatezza relative ai dati personali ai sensi del GDPR e la Commissione potrà inoltre adottare clausole contrattuali standard per sostenere gli enti pubblici e gli altri “riutilizzatori” in caso di trasferimento verso paesi terzi di dati non personali. Il DGA fornisce altresì indicazioni puntuali circa la condivisione dei dati. Essi possono essere resi disponibili come dati “open”, con l’esplicito divieto di concedere diritti esclusivi o, testualmente, “che hanno per oggetto o per effetto di concedere tali diritti esclusivi o di limitare la disponibilità di dati per il riutilizzo da parte di entità diverse dalle parti di tali accordi o altre pratiche”. Il tutto, salvo che tale concessione esclusiva consenta la fornitura di servizi e prodotti di interesse generale. Inoltre, il DGA prevede che venga creata una nuova struttura denominata Comitato europeo per l’innovazione in materia di dati, che si preoccupi, fra gli altri ambiti di competenza, di svolgere attività consultiva nonché assistere la Commissione nella implementazione della interoperabilità dei servizi di intermediazione dei dati, anche mediante l’elaborazione di nuove modalità attraverso cui agevolare
Il diritto del metaverso
65
lo sviluppo degli spazi di conservazione dei dati. Con specifico riferimento al Digital Services Act, al suo interno vengono delineate procedure più rapide ed efficienti finalizzate alla rimozione dei contenuti illegali, nonché nuovi strumenti per tutelare i diritti fondamentali degli utenti. In particolare, si definisce un meccanismo di c.d. notice and action, unitamente a strumenti di salvaguardia, atti alla rimozione dei contenuti illegali: una volta ricevuto l’avviso, si prevede che i fornitori di servizi di hosting debbano attuare misure di sicurezza “senza indebito ritardo, tenendo conto del tipo di contenuto illegale che viene notificato e dell’urgenza di agire”. Vengono poi previste misure per contrastare la diffusione di beni, servizi o contenuti illegali online, attraverso un meccanismo che permetta agli utenti di segnalare detti contenuti in modo semplice ma efficace, ed alle piattaforme di cooperare con i cosiddetti “segnalatori attendibili”, nonché nuove misure per responsabilizzare gli utenti e la società civile, tra cui la possibilità di contestare le decisioni di moderazione dei contenuti delle piattaforme e di richiedere un risarcimento. Sono altresì delineati strumenti di trasparenza sugli algoritmi utilizzati per raccomandare contenuti o prodotti agli utenti (è previsto anche il divieto di utilizzare c.d. dark pattern o pratiche ingannevoli, volti ad indurre gli utenti a compiere determinate scelte e attuare determinati comportamenti in modo fraudolento). Al fine di valutare e mitigare i rischi, è regolamentato l’obbligo per le VLOPs e i grandi motori di ricerca di intraprendere azioni basate sul rischio per prevenire l’uso improprio dei loro sistemi, nonché l’obbligo di sottoporsi regolarmente ad audit indipendenti dei sistemi di gestione del rischio adottati. Sono infine disposte nuove garanzie per la tutela dei minori e limiti all’utilizzo dei dati personali sensibili per la pubblicità mirata (ossia la diffusione limitata sulle piattaforme online destinate ai minori di specifiche categorie di dati personali, come etnia, opinioni politiche, orientamento sessuale) e nuovi obblighi di vigilanza da parte della Commissione sulle VLOPs, con il supporto degli Stati Membri e del nuovo Consiglio Europeo per i servizi digitali.
66
Il diritto del metaverso
Detti obblighi si applicheranno indistintamente a tutti i servizi digitali che forniscono ai consumatori beni, servizi o contenuti, ossia fungono da intermediari 73. La tipologia e quantità di obblighi muta, tuttavia, in base al ruolo, alla dimensione dell’azienda e all’impatto della stessa sull’ecosistema digitale. Margrethe Vestager, vicepresidente esecutiva per un’Europa pronta all’era digitale, ha commentato l’approvazione della nuova regolamentazione in una nota ufficiale affermando che “il Parlamento europeo ha adottato una novità mondiale: una regolamentazione forte e ambiziosa delle piattaforme online. La legge sui servizi digitali consente la protezione dei diritti degli utenti online. La legge sui mercati digitali crea mercati online equi e aperti. Ad esempio, l’incitamento all’odio illegale può anche essere affrontato online. E i prodotti acquistati online devono essere sicuri. Le grandi piattaforme dovranno astenersi dal promuovere i propri interessi, condividere i propri dati con altre aziende, abilitare più app store. Perché con le dimensioni arriva la responsabilità – come una grande piattaforma, ci sono cose che devi fare e cose che non puoi fare”. Anche Thierry Breton, Commissario per il Mercato interno, ha dichiaro che “dieci anni fa è stata voltata una pagina sulle banche ‘troppo grandi per fallire’. Ora, con DSA e DMA, stiamo voltando pagina sulle piattaforme troppo grandi per preoccuparsene. Stiamo finalmente costruendo un mercato digitale unico, il più importante nel mondo libero. Le stesse regole prevedibili si applicheranno, ovunque nell’UE, per i nostri 450 milioni di cittadini, offrendo a tutti uno spazio digitale più sicuro e più equo”. Infine, per quel che concerne la procedura di recepimento, vale la pena rammentare che, trattandosi di un regolamento, il Digital Governance Act è atto UE c.d. self-executing, pertanto esso è direttamente applicabile in tutti gli Stati membri, senza la necessità di altri interventi normativa a livello nazionale. Tuttavia, anche in considerazione della portata che ha e degli effetti
73
C. Ponti, Data Governance Act: che cos’è e quali novità introduce, in www. networkdigital360.com, settembre 2022.
Il diritto del metaverso
67
che si riverbereranno nella regolamentazione dei dati personali e del loro riutilizzo, si è inteso che gli Stati membri dispongono di quindici mesi per adeguarsi: da qui la data del 24 settembre 2023 per il completo accoglimento di un impianto normativo del tutto innovativo volto a promuovere un nuovo modello commerciale – i servizi di intermediazione dei dati – che consentirà di creare un ambiente sicuro volto a garantire la piena tutela della privacy e della riservatezza dei cittadini europei. Tra le nuove fonti di matrice comunitaria, insieme al DGA ed ai suoi componenti, deve poi aggiungersi il cosiddetto “Data Act”, COM (2022) 68, adottato lo scorso 23 febbraio 2022, che segue il precedente Data Governance Act. Anche questo nucleo normativo rappresenta un traguardo fondamentale per quella che viene definita la “European Data Strategy” e comporta l’introduzione di “norme armonizzate per l’accesso equo ai dati e sul loro utilizzo”. Stando alla relazione introduttiva di accompagnamento alla Proposta, infatti, si possono desumere le soluzioni che l’Unione Europea intende proporre ed applicare mediante tale normativa, soprattutto in relazione alle già ben note problematiche di monopolio ed oligopolio dei dati personali, “che generano sfiducia e pongono ostacoli tecnologici che impediscono di concretizzare appieno le potenzialità offerte dall’innovazione basata sui dati”; dati che, invece, “vanno sfruttati fornendo opportunità di riutilizzo e rimuovendo gli ostacoli allo sviluppo dell’economia dei dati europea, nel pieno rispetto delle norme e dei valori europei, e in linea con l’impegno di ridurre il divario digitale in modo che tutti possano beneficiare di tali opportunità” 74. Il
74
Relazione accompagnatoria alla Proposta di Regolamento del 23 febbraio 2022 COM (2022) 68 final 2022/0047 (COD) del Bruxelles, riguardante norme armonizzate sull'accesso equo ai dati e sul loro utilizzo. Per un primo commento, B. Canas, L. Fontanals, The Data Act: new EU rules for data sharing, 14 ottobre 2022, https://www.ibanet.org/the-data-act-new-EU-rulesfor-data-sharing. F. Ferretti, A single European data space and data act for the digital single market: on datafication and the viability of a PSD2-like access regime for the platform
68
Il diritto del metaverso
Data Act, dunque, consentirebbe innanzitutto di rendere più semplifice l’accesso ai dati personali nonché di consentirne il relativo utilizzo da parte di consumatori e imprese, preservando gli incentivi a investire. Inoltre, la Proposta prevede che gli Enti Pubblici possano ri-utilizzare dati personali già nel possesso e nella disponibilità delle imprese in specifiche situazioni in cui sussista una “eccezionale” necessità di dati. Su questo punto, la relazione di accompagnamento alla Proposta menziona le ipotesi legate alla gestione delle emergenze pubbliche, ovvero altre circostanze straordinarie (che adesso includono sia i disastri naturali e causati dall’uomo che i gravi incidenti di sicurezza informatica) in cui la condivisione obbligatoria dei dati tra imprese e P.A. potrebbe facilitare la gestione delle politiche e dei servizi pubblici basati su dati “concreti, efficaci, efficienti e orientati ai risultati”. L’applicazione del Data Act non potrà pregiudicare gli obblighi già previsti dal diritto comunitario o nazionale relativi a finalità specifiche; tant’è che statistica e ricerca sono le uniche finalità per le quali i dati ottenuti possono essere riutilizzati, in deroga a quanto previsto dal Data Governance Act e alla Direttiva Open Data. Anche in questo caso, si precisa comunque che il secondary use dei dati deve essere esclusivamente di interesse pubblico, oltre che privo di alcuno scopo di lucro 75. Il Data Act, dal punto di vista prettamente informatico, consentirebbe altresì di facilitare il passaggio tra diversi servizi competitivi e interoperabili (in questo caso, con pre-condizione abilitante un “alto livello di fiducia” e abolizione graduale delle tariffe di passaggio), nonché di adottare garanzie contro qualsiasi trasferimento illecito di dati, senza notifica, da parte dei fornitori di servizi cloud, inserendosi, in tal senso, nella direzione indicata dal Regolamento sulla libera cir
economy, European journal of legal studies, 2022, Vol. 14, No. 1, pp. 173-218 – http://hdl.handle.net/1814/74748. 75 M.R. Carbone, Data Act, presentato l’ultimo testo di compromesso: ecco i nuovi obblighi per l’accesso ai dati, Agosto 2022, in cybersecurity360.it.
Il diritto del metaverso
69
colazione dei dati non personali (anche per evitare l’accesso illecito ai dati da parte di amministrazioni pubbliche di paesi terzi o comunque esterni allo Spazio Economico Europeo – tema estremamente vivo ed attuale) 76. Uno dei punti fondamentali della Proposta prevede l’elaborazione di norme di interoperabilità per il riutilizzo dei dati tra i vari settori, nel tentativo di semplificare le difficoltà relative alla condivisione dei dati tra spazi comuni europei e tra altri dati che non rientrano nell’ambito di uno spazio comune europeo. Nel testo emendato si prevedono anche ulteriori garanzie per le richieste di accesso che coinvolgano i dati personali: in tali ipotesi, l’ente pubblico richiedente dovrà spiegare le motivazioni per le quali i dati personali risultano necessari e quali sono le misure di sicurezza adottate per garantire adeguata tutela nel trattamento di essi. In tale prospettiva, la richiesta di dati dovrà essere resa pubblica, ad eccezione dell’ipotesi in cui ciò non comporti criticità legate alla sicurezza pubblica e nazionale. Si considera inoltre la possibilità, per le piccole e medie imprese, di applicare le condizioni contrattuali non vincolanti che la Commissione svilupperà e raccomanderà nei prossimi mesi, nonché le clausole standard che faciliteranno la negoziazione dei contratti di condivisione dei dati tra le PMI e le aziende che godono di una posizione di maggior accreditamento sul mercato e, di conseguenza, di maggior potere contrattuale. Da segnalare, infine, l’art. 30 della Proposta che prevede norme legate alla definizione ed applicazione degli smart contract, su cui è ben nota la mancanza di regolamentazione, che potrebbero agevolmente fornire a titolari e destinatari dei dati tutte le necessarie garanzie legate al rispetto delle prescrizioni relative alla condivisione dei dati 77.
76
V. Patruno, M. Ragone, Data Act: cosa prevede la proposta europea sui dati e cosa cambierà per PA e imprese, Aprile 2022, in forumpa.it. 77 Il Data Act europeo è un buon inizio, ma non è abbastanza efficace, in Linkiesta, 13 ottobre 2022, https://www.linkiesta.it/2022/10/data-act-commissione-ue/.
70
Il diritto del metaverso
Capitolo Secondo
DeFi, NFT, GameFi e Metaverso SOMMARIO: 1. Introduzione. – 2. Architetture software. – 3. La Blockchain di Bitcoin. – 4. La Blockchain di Ethereum. – 5. Prospettiva finanziaria. – 6. Finanza decentralizzata (DeFi). – 7. Strumenti della DeFi. – 8. Rischi e limiti. – 9. Non-Fungible Token (NFT).
ELENCO DELLE ABBREVIAZIONI
EIP
Ethereum Improvement Proposal
APY ET DLT PoW PoS EO EVM
Annual Percentage Yield Ether Distributed Ledger Technologies Proof of Work Proof of Stake Externally Owned Accounts Ethereum Virtual Machine
ERC
Ethereum Request for Comment NFT Non-Fungible Token ICO Initial Coin Offering STO Security Token Offering IEO Initial Exchange Offering DeFi Decentralized Finance DApp Decentralized Application
72
Il diritto del metaverso
DeFi, NFT, GameFi e Metaverso
73
1. Introduzione Il metaverso si alimenta anche e soprattutto di profili finanziari, declinati però diversamente rispetto al mondo finanziario tradizionale. La rivoluzione digitale sta travolgendo numerosi settori, e i sistemi finanziari tradizionali non sono da meno. Alla base di questo rivolgimento radicale vi sono le tecnologie emergenti tra le quali spicca sicuramente la blockchain 1. Esistono già alcuni esempi di metaverso che integrano la blockchain e gli NFT. Decentraland è un mondo digitale online che mette insieme elementi social con criptovalute, NFT e proprietà immobiliari virtuali. in più i giocatori assumono un ruolo attivo nella governance della piattaforma. Come in altri giochi basati sulla blockchain, gli NFT vengono utilizzati per rappresentare degli oggetti da collezionare. Gli NFT vengono utilizzati anche per le LAND, gli appezzamenti di terra da 16 x 16 metri, che gli utenti possono acquistare nel gioco utilizzando la criptovaluta denominata MANA. La combinazione di tutti questi elementi crea una cryptoeconomia complessa e in via di sviluppo 2. The Sandbox è un gioco blockchain in cui gli utenti esplorano un mondo virtuale rappresentato da NFT, ambienti creati dagli utenti e altri contenuti. Nato nel 2011 come un gioco per cellulare, The Sandbox è diventato un gioco complesso basato sulla blockchain Ethereum e sul token SAND. I giocatori creano il proprio avatar e la propria identità digitale, un concetto chiave all’interno del metaverso. Un avatar può essere asso
1 In generale: T. Gadekallu, Blockchain for the Metaverse: A Review, https:// arxiv.org/pdf/2203.09738v2.pdf. V. Missaglia, Blockchain e Metaverso: come questa unione completa l’esperienza dei mondi virtuali, in ninjamarketing, 29 novembre 2021, https://www.ninja marketing.it/2021/11/29/metaverso-e-blockchain/. 2 https://docs.decentraland.org/.
74
Il diritto del metaverso
ciato a un wallet di criptovalute per gestire i propri NFT, i token SAND e altri cryptoasset. Un giocatore può persino creare giochi e oggetti virtuali utilizzando dei tool appositi come VoxEdit e Game Maker. Questi programmi possono creare degli asset complessi e professionali per i videogiochi, che poi possono essere trasformati in NFT. Poiché gli utenti possono fare trading con questi oggetti, questo ha portato a un modello play-to-earn in cui gli utenti possono ottenere un guadagno extra giocando a The Sandbox, producendo e scambiando asset tra di loro 3. Oltre a supportare il gaming o i social media, il metaverso sarà in grado di combinare economia, identità digitale, governance decentralizzata e altre applicazioni. Anche oggi, la creazione di community unita alla proprietà di asset di valore e di denaro stanno aiutando a sviluppare un unico metaverso. Tutte queste funzionalità offrono alla blockchain un grande potenziale per alimentare questa futura tecnologia. Anche gli sviluppatori sulla blockchain sono stati influenzati dal mondo dei videogiochi. La gamification è molto presente nella Finanza Decentralizzata (DeFi) e nel GameFi, come detto poco sopra. Sembra che in futuro ci saranno sempre più somiglianze tra questi due ecosistemi (giochi e criptovalute) e i due mondi potrebbero avvicinarsi sempre di più. Gli aspetti chiave della blockchain in relazione al metaverso sono: – Prova di proprietà digitale: possedendo un wallet con accesso alle proprie chiavi private, si può dimostrare immediatamente la proprietà di un’attività o di un asset sulla blockchain. – Collezione digitale: proprio grazie al concetto già citato di ownership, si può anche dimostrare come un articolo sia originale e unico. Per un metaverso che cerca di incorporare più attività della vita reale, questo aspetto è molto importante. Attraverso gli NFT, si possono creare oggetti unici al 100% e che non possono mai essere copiati esattamente o falsificati. La blockchain può anche rappresentare e dimostrare la proprietà di oggetti fisici.
3
https://www.sandbox.game/en/.
DeFi, NFT, GameFi e Metaverso
75
– Trasferimento di valore: un metaverso avrà bisogno di un modo per trasferire il valore in modo sicuro e di cui gli utenti si fidano. Le valute in-game nei giochi multiplayer sono meno sicure delle criptovalute su una blockchain. Se gli utenti trascorrono grandi quantità di tempo nel metaverso e guadagnano anche del denaro, avranno bisogno di una valuta affidabile. – Governance: la possibilità di controllare le regole di interazione con il metaverso, deve essere un’altra caratteristica importante per gli utenti. Nella vita reale, possiamo avere il diritto di voto nelle aziende e scegliere leader e governi. Anche il metaverso avrà bisogno di alcuni modi per implementare una governance equa e la blockchain è già una tecnologia collaudata per questo scopo. – Accessibilità: la creazione di un wallet sulle blockchain pubbliche, è aperta a chiunque in tutto il mondo. A differenza di un conto bancario, non è necessario pagare denaro o fornire dettagli. Questo rende la tecnologia blockchain una delle modalità più accessibili per gestire le proprie finanze e la propria identità digitale online. – Interoperabilità: la tecnologia blockchain migliora costantemente la compatibilità tra le diverse piattaforme. Progetti come Polkadot e Avalanche consentono di creare blockchain personalizzate in grado di interagire tra loro. Un singolo metaverso dovrà collegare più progetti tra loro e la tecnologia blockchain propone già delle soluzioni utili a questo scopo 4. Il settore finanziario in particolare, vede la tecnologia blockchain protagonista di un cambiamento epocale, che caratterizza l’applicazione di nuovi strumenti finanziari più accessibili, più sicuri e più trasparenti. Grazie alla crittografia, e alle tecnologie dei registri distribuiti, la finanza tradizionale come la conosciamo cambierà radicalmente 5. In questo lavoro verranno brevemente riassunte le tecnologie peerto-peer e le strutture dei database che hanno posto le basi per creare la blockchain di Bitcoin, connubio importantissimo per comprendere uno
4
S. Mystakidis, Metaverse, in Encyclopedia, 2022 M. Chicco, Wired Finance: dove va il futuro del risparmio tra criptovalute, ntf e metaverso, in Wired, 16 maggio 2022, https://www.wired.it/article/criptovalutemetaverso-nft-wired-finance-podcast/. 5
76
Il diritto del metaverso
degli strumenti più innovativi degli ultimi decenni, che permette per la prima volta al singolo individuo di poter accedere a nuovi tipi di servizi finanziari facendo a meno dell’intermediazione, ad esempio di un istituto di credito. Verranno quindi analizzate le peculiarità della blockchain e del registro bitcoin, per poi concentrarsi sulle moderne e scalabili applicazioni: gli smart contract. Successivamente verrà analizzata la blockchain più importante (e non solo) fino a questo momento in relazione alla scrittura ed esecuzione di smart contract, Ethereum. Si comprenderanno funzionalità e aggiornamenti (passati e futuri), analizzando questi moderni programmi informatici su blockchain che possono essere eseguiti con l’obiettivo di attivarsi automaticamente al verificarsi di determinate condizioni, dando la possibilità a chi costruisce sulla blockchain di Ethereum di eseguire e tracciare complesse operazioni finanziarie sfruttando le proprietà di questa tecnologia. Da questo punto verrà introdotto il concetto di finanza decentralizzata, verrà spiegato cos’è, come nasce e come si sviluppa, prendendo in considerazione principalmente la blockchain Ethereum come la piattaforma con la maggior convergenza di capitali in questo nuovo ecosistema. Si individueranno dunque le applicazioni più importanti degli smart contract alla finanza decentralizzata, analizzando questi nuovi protocolli informatici e dei relativi esempi applicativi presenti attualmente sul mercato e perfettamente funzionanti. Non mancherà un approfondimento sui limiti dei nuovi strumenti finanziari creati dall’applicazione dei contratti intelligenti, con un focus particolare sulla velocità estrema con cui questi protocolli si evolvono di giorno in giorno, quindi sulle sfide da dover affrontare per trovare un equilibrio tra scalabilità e sicurezza. Più avanti verrà affrontata l’ascesa del Non-fungible Token o NFT, un tipo di asset crittografico concepito per fornire la rappresentazione digitale unica di un dato oggetto, che questo sia virtuale o fisico. Verranno approfondite le principali caratteristiche, citando i più importanti casi d’uso e analizzando i marketplace su cui gli NFT vengono comprati e venduti.
DeFi, NFT, GameFi e Metaverso
77
2. Architetture software a. Centralizzato, Decentralizzato e Distribuito Al giorno d’oggi vengono costantemente condivisi enormi flussi di informazioni: non è sempre semplice riuscire ad immagazzinare una così colossale quantità di dati, rendendoli al tempo stesso facilmente reperibili ed utilizzabili ogni qual volta richiesto dagli utenti. È proprio questo il compito dei database, che possono essere suddivisi in tre categorie: Centralizzati. I dati vengono raccolti all’interno di un’unica macchina, denominata server, alla quale gli utenti si connettono per accedere alle informazioni desiderate. Decentralizzati. Non esiste un’unica macchina per l’archiviazione dei dati: più server lavorano assieme per fornire agli utenti le informazioni desiderate. Distribuiti. Non esiste alcuna macchina specializzata all’archiviazione dei dati, in quanto ogni singolo nodo della rete contiene le medesime informazioni. Tutti gli utenti sono uguali e possiedono i medesimi diritti. b. Strutture Distribuited Peer-To-Peer 6 L’architettura di un sistema distribuito peer-to-peer (P2P) non ha server o client specifici. Un network P2P e un sistema distribuito di macchine chiamate nodi. Tutti i nodi possono interpretare il ruolo di client e server sia contemporaneamente che in diversi momenti. Il modello fa riferimento al nome stesso, in un network P2P, ogni macchina rappresenta un peer equivalente. I networks P2P sono diventati famosi dopo il rilascio di sistemi di condivisione di file come il sito di condivisione musicale Napster. L’idea di un sistema P2P ha raggiunto immediatamente uno status
6
Ryskeldiev, Ochiai, Cohen, Herder, Distributed Metaverse: Creating Decentralized Blockchain-based Model for Peer-to-peer Sharing of Virtual Spaces for Mixed Reality Applications, Atti della 9ª Conferenza Internazionale Augmented Human 2018, https://dl.acm.org/doi/abs/10.1145/3174910.3174952#sec-ref.
78
Il diritto del metaverso
rinomato e apprezzato, perché i sistemi possono operare indipendentemente da ogni controllo centralizzato. Al giorno d’oggi, oltre alle blockchain, il protocollo di condivisione di file di BitTorrent è probabilmente il più grande e conosciuto nome associato ai network P2P. Facendo riferimento a come i nodi sono connessi tra loro e come i dati vengono indicizzati e instradati, i network P2P possono essere classificati come strutturati o non strutturati. Nei sistemi non strutturati, i nodi formano semplicemente delle connessioni causali tra loro, e sono quindi facili da implementare e ridimensionare. Tuttavia, poiché sono non strutturati, l’indicizzazione è molto più difficile. Se un nodo vuole trovare un dato particolare o un altro nodo, deve invadere l’intero network per raggiungere più nodi possibili che possono rappresentare un potenziale candidato della ricerca. Questo richiede molta della potenza di calcolo di un network, poiché tutti i nodi devono processare tutte le richieste. Inoltre, se il dato è raro, è possibile che non venga trovato se tutti i nodi del network non riescono a processare le eventuali richieste. Esempi di network non strutturati comprendono Kazaa e Limewire. D’altra parte, localizzare i dati all’interno di un network strutturato è semplice. I network strutturati usano delle hash table per identificare quali peers posseggono i dati e le loro rispettive versioni 7. c. Problema dei generali bizantini La Byzantine Fault Tolerance rappresenta l’abilità di un sistema di continuare ad operare nel caso qualcuno dei suoi nodi smetta di funzionare o assuma comportamenti malevoli. Il termine viene da un’ipotesi detta problema dei generali bizantini. Questo dilemma logico, come si può immaginare, riguarda un gruppo di generali bizantini. Ogni generale ha un esercito e una posizione at
7
Z. Zheng, S. Xie, H. Dai, X. Chen, H. Wang, An Overview of Blockchain Technology: Architecture, Consensus, and Future Trend, IEEE International Congress on Big Data (BigData Congress), 2017, http://dx.doi.org/10.1109/BigDataCongress. 2017.85
DeFi, NFT, GameFi e Metaverso
79
torno ad una fortezza, e devono decidere come gruppo se attaccare o ripiegare 8. Se tutti prendono la stessa decisione, hanno successo. Ma se c’è un problema di comunicazione o un tradimento che provoca l’attacco di alcuni generali e la ritirata di altri, allora la battaglia è persa. Nei sistemi con una molteplicità di nodi, ogni nodo è considerato un generale. La Byzantine Fault Tolerance fa riferimento alla capacità di un sistema di continuare ad essere operativo quando alcuni nodi smettono di funzionare o provano intenzionalmente ad assumere comportamenti scorretti 9. d. Tipologie di Blockchain La blockchain (letteralmente “catena di blocchi”) è una struttura dati condivisa e “immutabile”. È definita come un registro digitale le cui voci sono raggruppate in “blocchi”, concatenati in ordine cronologico, e la cui integrità è garantita dall’uso della crittografia. Sebbene la sua dimensione sia destinata a crescere nel tempo, è immutabile nel concetto di “quanto”. Il suo contenuto una volta scritto tramite un processo normato, non è più né modificabile né eliminabile, a meno di non invalidare l’intero processo. Tali tecnologie sono incluse nella più ampia famiglia dei Distributed Ledger, ossia sistemi che si basano su un registro distribuito, che può essere letto e modificato da più nodi di una rete. Non è richiesto che i nodi coinvolti conoscano l’identità reciproca o si fidino l’uno dell’altro perché, per garantire la coerenza tra le varie copie, l’aggiunta di un nuovo blocco è globalmente regolata da un protocollo condiviso. Una volta autorizzata l’aggiunta del nuovo blocco, ogni nodo aggiorna la propria copia privata. La natura stessa della struttura dati garantisce l’assenza di una sua manipolazione futura.
8
L. Lamport, R. Shostak, M. Pease, The byzantine generals problem, in Concurrency: the Works of Leslie Lamport, 2019, https://www.researchgate.net/ publication/336398748_The_Byzantine_generals_problem. 9 V. Gramoli, From blockchain consensus back to byzantine consensus, in Future Gener Comput Syst, 2020, https://www.researchgate.net/publication/319984012_ From_blockchain_consensus_back_to_Byzantine_consensus.
80
Il diritto del metaverso
Le caratteristiche che accomunano i sistemi sviluppati con le tecnologie blockchain e Distributed Ledger sono: i) digitalizzazione dei dati, ii) decentralizzazione, iii) disintermediazione, iv) tracciabilità dei trasferimenti, v) trasparenza/verificabilità, vi) immutabilità del registro, vii) programmabilità dei trasferimenti 10. L’obiettivo di classificare i tipi di blockchain è identificare delle differenze importanti a livello applicativo. Queste differenze sono legate perlopiù alle dimensioni, e alla presenza di permessi d’accesso: Blockchain permissionless o pubbliche: Le blockchain permissionless o pubbliche non richiedono alcuna autorizzazione per poter accedere alla rete, eseguire delle transazioni o partecipare alla verifica e creazione di un nuovo blocco. Le più famose sono sicuramente Bitcoin ed Ethereum, dove non vi sono restrizioni o condizioni di accesso. Si tratta di una struttura completamente decentralizzata, in quanto non esiste un ente centrale che gestisce le autorizzazioni di accesso. Queste sono condivise tra tutti i nodi allo stesso modo. Nessun utente della rete ha privilegi sugli altri, nessuno può controllare le informazioni che vengono memorizzate su di essa, modificarle o eliminarle, e nessuno può alterare il protocollo che determina il funzionamento di questa tecnologia. I concetti di permissionless e publicness sono strettamente legati tra loro. Sarebbe un controsenso avere una blockchain privata dove però non viene richiesta un’autorizzazione per accedere ai dati registrati. Nonostante i dati registrati su queste blockchain siano pubblici, questi vengono crittografati per mantenere un sufficiente livello di privacy. Ad esempio, tutti i nodi di Bitcoin conoscono gli indirizzi wallet degli altri utenti e le transazioni che sono avvenute tra di loro. In linea di principio questi indirizzi sono semplicemente pseudonimi e, a meno che non vengano ricondotti all’identità della persona del mondo reale che ne è il proprietario, viene garantito un livello di privacy sufficiente. Un metodo per proteggere ulteriormente la propria identità consiste nell’utilizzare più di un singolo indirizzo wallet.
10
C. Mohan, State of public and private blockchains: Myths and reality, in Proceedings of the 2019 international conference on management of data, 2019, https:// www.researchgate.net/publication/333857831_State_of_Public_and_Private_Blockc hains_Myths_and_Reality.
DeFi, NFT, GameFi e Metaverso
81
La principale preoccupazione legata alle blockchain pubbliche è il tema della scalabilità, ovvero la capacità di un sistema di migliorarsi all’aumentare del numero di partecipanti. Questo tipo di rete non è una tecnologia scalabile: al crescere della quantità di nodi, la velocità delle transazioni rimane invariata ma aumenta la stabilità del sistema che diventa così più sicuro 11. Le blockchain permissioned sono soggette ad un’autorità che determina chi possa accedervi. Oltre a definire chi è autorizzato a far parte della rete, tale autorità definisce quali sono i ruoli che un utente può ricoprire all’interno della stessa, definendo anche regole sulla visibilità dei dati registrati. Le blockchain permissioned introducono quindi il concetto di governance e centralizzazione in una rete che nasce come assolutamente decentralizzata e distribuita 12. Le blockchain private condividono molte caratteristiche con quelle permissioned. Si tratta di reti private e non visibili, che sacrificano decentralizzazione, sicurezza e immutabilità in cambio di spazio di archiviazione, velocità di esecuzione e riduzione dei costi. Questo tipo di blockchain viene controllato da un’organizzazione, ritenuta altamente attendibile dagli utenti, che determina chi possa accedere o meno alla rete e alla lettura dei dati in essa registrati. L’organizzazione proprietaria della rete, inoltre, ha il potere di modificare le regole di funzionamento della blockchain stessa, rifiutando determinate transazioni in base alle regole e alle normative stabilite. Il fatto che sia necessario essere invitati ed autorizzati per poter accedervi garantisce un maggior livello di privacy agli utenti e determina la segretezza delle informazioni contenute 13.
11 A. Narayanan, J. Bonneau, E. Felten, A. Miller, S. Goldfeder, Bitcoin and cryptocurrency technologies: a comprehensive introduction, in Princeton University Press, 2016, https://www.uio.no/studier/emner/matnat/ifi/IN5420/v18/timeplan/ resources/bitcoin-and-cryptocurrency-techniques.pdf. 12 V. Vitale, La classificazione delle Blockchain: pubbliche, autorizzate e private, in Spindox, 2018, https://www.spindox.it/it/blog/la-classificazione-delle-block chain/. 13 S. Pahlajani, A. Kshirsagar, V. Pachghare, Survey on private blockchain consensus algorithms, in International conference on innovations in information and
82
Il diritto del metaverso
Le blockchain private possono essere considerate le più veloci e le più economiche, in quanto le transazioni sono verificate da un numero limitato di nodi riducendo così le tempistiche; pertanto le commissioni di transazione sono significativamente inferiori a quelle delle blockchain pubbliche. In questi ultimi anni le blockchain private stanno riscuotendo maggior successo di quelle pubbliche tra le società private e le istituzioni finanziare grazie a cinque caratteristiche: – Il consorzio o la società che gestisce una blockchain privata può facilmente, se lo si desidera, modificare le regole di essa, ripristinare le transazioni, modificare i saldi, ecc. In alcuni casi, ad esempio con registri come il Catasto, questa funzionalità è necessaria. Quindi un tentativo di creare un registro relativo ai beni immobili incontrollabile dal governo, si trasformerebbe rapidamente in uno che non è riconosciuto dal governo stesso. – I validatori 14 sono noti, quindi non si applica alcun rischio di un attacco del 51% 15 derivante da una collusione dei miner. – Le transazioni sono più economiche, in quanto possono essere verificate solo da alcuni nodi, che vengono considerati affidabili e che possiedono una potenza di elaborazione molto elevata. La conoscenza dell’identità dei miner implica che il loro lavoro non debba essere controllato e verificato dagli altri nodi, riducendo ulteriormente i tempi e i costi di esecuzione 16.
communication technology (ICIICT). IEEE, 2019, https://www.researchgate.net/ publication/333925655_Survey_on_Private_Blockchain_Consensus_Algorithms. 14 Un validatore è una parte cruciale del meccanismo di consenso Proof of Stake (PoS), la cui responsabilità è verificare i blocchi per guadagnare ricompense. 15 Un attacco del 51% attack è un potenziale attacco a Bitcoin (o altri network sulla blockchain), in cui una singola entità o organizzazione riesce a prendere il controllo della maggioranza dell’hash rate, causando potenziali disturbi. In altre parole, la parte attaccante avrebbe sufficiente mining power per escludere intenzionalmente delle transazioni o modificarne l’ordine. 16 P. Kravchenko, Ok, I need a Blockchain, but which one? 2016. https://medium. com/@pavelkravchenko/ok-i-need-a-blockchain-but-which-one-ca75c1e2100.
DeFi, NFT, GameFi e Metaverso
83
e. Il Trilemma della Blockchain
Figura 1. – Blockchain Trilemma
Il Trilemma della blockchain, termine coniato da Vitalik Buterin 17, si riferisce alla difficoltà dei progetti attualmente sul mercato di riuscire a soddisfare queste tre condizioni principali tutte insieme senza sacrificarne una; per esempio che una rete davvero decentralizzata debba decidere se concentrarsi sulla scalabilità o sulla sicurezza. La decentralizzazione, nella blockchain, mette il potere nelle mani degli individui che vogliono contribuire al funzionamento della rete usando i loro computer (nodi) piuttosto che avere un controllo centrale individuale o strettamente oligarchico. La blockchain poi è intrinsecamente sicura, ma non interamente immune dalla possibilità di hacking: se un malintenzionato si accaparra la capacità di controllo di più della metà del network (51%) 18 po
17
Vitaliy Dmitrievič Buterin, detto Vitalik è un programmatore e scrittore russo naturalizzato canadese, fondatore di Ethereum, una piattaforma web 3.0 decentralizzata, e all’età di 17 anni cofondatore di Bitcoin Magazine, un sito e una rivista che tratta di argomenti relativi al Bitcoin. 18 S. Sayeed, H. Marco-Gisbert, Assessing blockchain consensus and security mechanisms against the 51% attack, inApplied Sciences, 2019, https://www. researchgate.net/publication/332737156_Assessing_Blockchain_Consensus_and_ Security_Mechanisms_against_the_51_Attack.
84
Il diritto del metaverso
trebbe alterare e manipolare le transazioni: quindi nella blockchain, più sono i nodi (quindi più è decentralizzata) più è sicura. La scalabilità si riferisce a quanto una rete può crescere in futuro mantenendo la stessa velocità di transazione e di produzione di blocchi. La scalabilità e la decentralizzazione tendono insieme a compromettere la sicurezza, mentre la sicurezza restringe la possibilità di cambiamento che permetterebbe ad una rete decentralizzata di scalare: di base le reti decentralizzate sono più complesse ed il loro funzionamento rende più difficile violare la sicurezza 19.
3. La blockchain di Bitcoin a. Il registro Bitcoin Bitcoin (codice: BTC o XBT) è stata la prima criptovaluta, una valuta digitale peer-to-peer, senza autorità centrale che possa controllarla: la gestione delle transazioni e l’emissione dei bitcoin sono operazioni eseguite e portate avanti collettivamente dalla rete. Il software originale di Bitcoin viene rilasciato nel 2008 dall’anonimo creatore Satoshi Nakamoto. Bitcoin è la prima implementazione di una distributed cryptocurrency, descritta in parte già nel 1998 da Wei Dai, sulla mailing list dei cypherpunks 20. Bitcoin quindi è disegnato intorno all’idea di usare la crittografia per controllare la creazione e il trasferimento di valore, senza la possibilità di essere controllato se non dalla rete stessa che lo alimenta 21.
19
Ledger. https://www.ledger.com/academy/what-is-the-blockchain-trilemma. Un cypherpunk è un attivista libertario che sostiene l’uso intensivo della crittografia informatica come parte di un percorso di cambiamento sociale e politico, ad esempio violando archivi riservati per rendere pubbliche alcune verità scomode. Originariamente i cypherpunk comunicavano attraverso una mailing list, in gruppi informali con l’intento di ottenere la privacy e la sicurezza informatica degli account personali, attraverso l’uso della crittografia. 21 S. Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System. https:// bitcoin.org /bitcoin.pdf, 2008. 20
DeFi, NFT, GameFi e Metaverso
85
Bitcoin, grazie quindi alla sua natura decentralizzata, è stato reso indipendente da qualsiasi entità, banca o istituzione. Può essere acquistato su delle piattaforme chiamate Exchange (ormai regolamentate in gran parte del mondo) per le valute in corso legale (d’ora in avanti definite FIAT). I pagamenti in bitcoin possono avvenire tra chiunque abbia un software apposito installato su un computer, smartphone o tablet. Questo software è chiamato wallet. È lunga e controversa l’attribuzione della parola “moneta” al bitcoin a causa della sua natura tecnologica, in ambito istituzionale si preferisce il termine di valuta, che ha caratteristiche diverse da una vera e propria moneta. Quando viene effettuato un pagamento in criptovaluta, il mittente non sta davvero mandando quel particolare asset al destinatario, piuttosto addebitando nel conto del primo e accreditando nel conto del secondo. I pagamenti dunque sono scambiati attraverso messaggi criptati e verificati dalla rete stessa 22. b. Chiavi, indirizzi e firme La crittografia asimmetrica è basata su A e B, due soggetti che possiedono rispettivamente due chiavi crittografiche. Queste chiavi sono uniche e nessuno può averle uguali a qualcun altro. Una è la chiave pubblica, in altre parole quella che può essere pubblicamente conosciuta. La seconda, invece, è privata (o segreta, in altre parole). Quando A invia un messaggio criptato a B, usa la chiave pubblica di B per criptarlo e solo la corrispondente chiave privata potrà decriptare il messaggio. Quindi B sarà l’unica persona che potrà leggerlo. La crittografia asimmetrica può chiaramente essere usata anche per “firmare”. Assumiamo che A paghi 1 BTC a B: sia A che B hanno i loro wallet nei loro computer (o altri dispositivi), e ognuno dei loro wallet è dotato sia di una chiave pubblica che privata. Un wallet quindi è collegato ad una chiave di crittografia pubblica, che servirà come
22
A. Narayanan, J. Bonneau, E. Felten, A. Miller, S. Goldfeder, Bitcoin and Cryptocurrency Technologies: A Comprehensive Introduction, in Princeton University Press, 2016.
86
Il diritto del metaverso
“address” o un “numero di conto”. A e B comunicano attraverso i loro wallet 23.
Figura 2. – Esempio di firma su protocollo Bitcoin 24.
La transazione inizia con B che comunica la sua chiave pubblica (address) ad A. A, o meglio, il suo wallet, adesso invia un pagamento di 1 BTC a B, firmando la transazione con la sua chiave privata (di A). Ora si potrebbe dire che la transazione tra i wallet di A ed B è finalmente proposta al network, che ora deve confermarla/verificarla affinché diventi valida. Ogni dieci minuti, un certo tipo di attori della rete Bitcoin raccoglie le informazioni (come la transazione tra A ed B): le informazioni raccolte le chiameremo “blocco” e gli attori invece i “miner”. La missio
23
M. Kubát, Virtual currency bitcoin in the scope of money definition and store of value, in Procedia Economics and Finance, 2015, https://core.ac.uk/download/ pdf/82400847.pdf. 24 Cryptocompare, https://cryptocompare.com, 2017.
DeFi, NFT, GameFi e Metaverso
87
ne dei miner è di verificare la transazione aggiungendo un nuovo blocco a quella che chiamiamo blockchain, appunto catena di blocchi, che rappresenta il registro ufficiale delle transazioni Bitcoin verificate. La blockchain contiene moltissime informazioni, ed essendo completamente trasparente e decentralizzata, è disponibile e visualizzabile online: difficilmente riusciremo a sapere chi sono A e B, nella blockchain, ma possiamo in qualsiasi momento sapere quanti bitcoin hanno scambiato e con quali altri wallet. Le transazioni sono uno dei concetti fondamentali dell’ecosistema Bitcoin, anche se non sono nient’altro che una collezione di inputs e outputs, rispettivamente i debiti e i crediti nei confronti di wallet sulla blockchain. Di solito la somma degli outputs è minore (di poco) della somma degli inputs, questo a causa delle “transaction fee”, un premio collezionato dai miner per aver verificato la transazione e per averla inserita nel blocco del registro 25.
Figura 3. – Dati di una transazione BTC visualizzati su explorer
25
A.M. Antonopoulos, Mastering Bitcoin: Programming the Open Blockchain, 2019, https://github.com/bitcoinbook/bitcoinbook.
88
Il diritto del metaverso
Nella Figura 7 si possono osservare che gli inputs e gli outputs si riferiscono a delle stringhe alfanumeriche, spesso chiamate address, che certificano la proprietà dei bitcoin contenuti negli inputs. In modo teorico, una transazione è la struttura dei dati contenente queste informazioni: – inputs, una o più strutture dati input: indicano i saldi e le chiavi che li spendono; – outputs: indicano il quantitativo di bitcoin ricevuto e le chiavi che potranno spenderli; – timestamp: il momento in cui la transazione è aggiunta alla blockchain 26. c. I blocchi e il meccanismo di consenso Non avendo alcun ente centrale che possa regolarne l’offerta o la stampa, le criptovalute utilizzano una innovativa e creativa metodologia: per confermare le transazioni sulla blockchain vengono proposti complessi “problemi di matematica” che una volta risolti consegnano in cambio un certo numero di unità di quella valuta in qualità di premio. Le persone o le entità che svolgono questo lavoro vengono chiamati miner, e sono incentivati a fornire potenza computazionale, ovvero fornire energia e potenza di calcolo al sistema blockchain attraverso apparecchi elettronici configurati appositamente, in cambio di valuta per confermare le transazioni, assicurarne la veridicità e la sicurezza, e tenere viva la blockchain 27. Il mining, quindi, è l’attività con cui si risolvono complessi problemi di matematica per assicurare il corretto e sicuro funzionamento della blockchain. I miner utilizzano computer all’avanguardia e software complessi per partecipare alla risoluzione di questi problemi ed ottenere così in premio una certa quantità di valuta (transaction fee citate in precedenza), incentivando altri miner ad unirsi, aumentando
26
Blockchair, https://blockchair.com, 2022. A. Gervais, G. Karame, K. Wüst, V. Glykantzis, H. Ritzdorf, S. Capkun, On the security and performance of proof of work blockchains, in Conference on Computer Security and Communications, 2016, https://eprint.iacr.org/2016/555.pdf. 27
DeFi, NFT, GameFi e Metaverso
89
così la sicurezza del sistema. Negli anni, la popolarità delle criptovalute è cresciuta moltissimo insieme al volume delle transazioni effettuate, e la potenza computazionale richiesta ai miner è aumentata in maniera impensabile. La “difficulty” dei problemi di matematica è cresciuta, quindi, i miner si sono uniti in dei gruppi di lavoro chiamati “mining pool” in cui ogni individuo viene premiato proporzionalmente alla quantità di potenza da lui fornita. La blockchain può essere uno strumento molto potente e versatile per gestire volumi di transazioni di ingenti dimensioni, in termini di rapidità e sicurezza; nonostante ciò, la complessità di questo sistema ha bisogno di un’accurata spiegazione. Per comprendere la sua utilità, bisogna familiarizzare con il funzionamento del “problema della doppia spesa” o “double spending problem”. Quando si invia una e-mail o un documento, in realtà si invia una copia di esso; tuttavia, quando si invia del denaro, un asset finanziario, un voto, una proprietà intellettuale, ad esempio, non si può pensare di inviarne una “copia”. Al contrario di una moneta fisica, una criptovaluta è decisamente soggetta al double-spending problem 28: il rischio è che l’unità di moneta digitale sia inviata al destinatario e contemporaneamente sia conservata nella forma e nel luogo originale da cui parte, e questo significherebbe che viene spesa due volte. La blockchain è una tecnologia di archiviazione e trasmissione delle informazioni che opera senza un’autorità centrale, in maniera trasparente e sicura, è costantemente aggiornata ed è accessibile da chiunque in ogni momento 29. Questo database immutabile e perfettamente trasparente raccoglie informazioni come proprietà, quantità, tipo e luogo delle
28
G. Karame, E. Androulaki, S.N. Capkun, Double-spending fast payments in bitcoin, in Conference on Computer security and communications, 2012, https:// www.eecis.udel.edu/~ruizhang/CISC859/S17/Paper/p9.pdf. 29 L’autore utilizza il confronto con i normalissimi e conosciuti file ricevuti e spediti per email, per introdurre il concetto di blockchain associato ad un modello di accounting. G. Karame, E. Androulaki, M. Roeschlin, A. Gervais, S. Capkun, Misbehavior in bitcoin: A study of double-spending and accountability, in Transactions on Information and System Security, 2015, https://www.researchgate.net/publication/27924 6556_Misbehavior_in_Bitcoin_A_Study_of_Double-Spending_and_Accountability.
90
Il diritto del metaverso
transazioni in blocchi, che si susseguono l’un l’altro, esattamente come delle pagine di un libro, protette da possibili manipolazioni grazie all’uso della crittografia. Quando si effettuano scambi, i soggetti incaricati (in questo caso i miner), fornendo potenza di calcolo alla blockchain e verificando gruppi di transazioni, convalidano definitivamente i vari blocchi, e ciò rende impossibile manipolare i dati poiché sarebbe immediatamente evidente sia a loro che all’intera rete. Questa dinamica di convalida dei blocchi è basata sull’algoritmo del consenso Proof of Work (PoW), che rende la blockchain molto più di un semplice database, uno strumento potentissimo in termini di trasparenza, efficienza e sicurezza. Si è parlato molto di blockchain in relazione alla decentralizzazione: qualsiasi utente può effettuare una transazione senza la necessità dell’autorizzazione di alcun organo di controllo o di una terza parte; l’informazione trasmessa è immediatamente visibile e registrata, e lo sarà nel tempo. Gli attuali sistemi di pagamento necessitano dell’intermediazione di terze parti che di solito caricano dei costi di transazioni medio alti, ma il pagamento machine-to-machine, usando il protocollo Bitcoin (e protocolli simili), permette pagamenti e micropagamenti diretti tra i soggetti coinvolti 30. Sfortunatamente, il mining richiede un altissimo sforzo computazionale, avendo bisogno quindi di un grosso apporto di energia, e per questo gran parte dei miner hanno scelto di localizzarsi in luoghi in cui l’energia elettrica costa poco e il clima è relativamente freddo 31. Questo problema energetico ha causato problemi a Bitcoin in passato, ritardando le transazioni, facendo giungere la community alla conclusione per cui l’algoritmo di consenso PoW non può essere definito il più efficiente in termini di grossi volumi di transazioni 32.
30 A. Sapirshtein, Y. Sompolinsky, A. Zohar, Optimal selfish mining strategies in bitcoin, in International Conference on Financial Cryptography and Data Security, 2016, https://arxiv.org/abs/1507.06183. 31 J. Göbel, H. Keeler, A. Krzesinski, P. Taylor, Bitcoin blockchain dynamics: The selfish-mine strategy in the presence of propagation delay, 2016, https:// arxiv.org/abs/1505.05343. 32 A.M. Antonopoulos, Mastering Bitcoin: Programming the Open Blockchain, 2021, https://github.com/bitcoinbook/bitcoinbook.
DeFi, NFT, GameFi e Metaverso
91
4. La Blockchain di Ethereum L’innovazione che porterà l’adozione della blockchain in una prospettiva finanziaria si identifica nell’opportunità di minimizzare l’elemento della fiducia, obbligatorio per poter raggiungere un accordo tra due parti, riducendo così i rischi connessi alla controparte che di solito regola un contratto, ad esempio un garante come una banca. Prima di osservare e analizzare soluzioni e strumenti che la decentralizzazione può portare in ambito finanziario, soprattutto nei vincoli contrattuali e nei regolamenti, è doveroso fermarsi a capire come la tecnologia blockchain possa rendere possibile tutto questo. La blockchain Ethereum, come si vedrà più avanti, può essere definita la culla dei sistemi (alcuni ormai non più embrionali) della finanza moderna e futura. Ethereum viene descritto per la prima volta in un whitepaper nel 2013 da Vitalik Buterin, programmatore russo-canadese, lanciato ufficialmente nel luglio 2015. Definita dalla community come rivoluzionaria, attualmente è la seconda criptovaluta per capitalizzazione di mercato 33. a. Applicazione tecnologica del contratto Uno degli strumenti chiave della tecnologia sono gli smart contract, o “contratto intelligente”, definito per la prima volta da Nick Szabo nel 1994 come “un protocollo di transazione digitale che esegue i termini di un contratto”. La natura di questo strumento è perfettamente in linea con le caratteristiche tecniche della blockchain in quanto si affida alle condizioni di un contratto reale che viene eseguito però direttamente sulla catena dei blocchi, eliminando dunque la necessità di interrogare una controparte “centrale” per il rispetto delle condizioni: questo ruolo infatti è coperto dal consenso della rete. Gli smart contract vengono automaticamente eseguiti al verificarsi di determinate condizioni stabilite nel momento della sua stipula da
33
Coinmarketcap, https://coinmarketcap.com, 2022.
92
Il diritto del metaverso
tutte le parti coinvolte, inserendosi e identificandosi nella blockchain con un indirizzo univoco. Gli input e gli output dell’esecuzione del contratto vengono quindi registrati nella catena non appena la rete ne ha verificato l’autenticità, senza la necessità di una terza parte a garantirne il risultato 34. Gli smart contract definiscono regole e condizioni da rispettare ricalcando, digitalmente, tutte le caratteristiche di un contratto tradizionale 35. Si inizia dalla stipula del contratto e della sottoscrizione delle clausole che legano le controparti. Dunque vengono tradotte e registrate in uno smart contract che viene inserito e trascritto nella blockchain che eseguirà una verifica sulla disponibilità dei fondi dell’utente che registra l’accordo digitale 36. A questo punto il contratto, identificato da un codice “hash” univoco, entra a far parte di un blocco che ne garantisce la veridicità e l’accessibilità. All’interno del blocco avviene la fase di verifica e convalida di dati ed informazioni, in questo caso specifico avviene tramite i protocolli di consenso Proof of Work oppure Proof of Stake 37. Dopo esser stato validato, cioè ottenuto il consenso da parte dei nodi della rete, il blocco creato viene aggiunto alla catena venendo contrassegnato da una marca temporale; questo meccanismo prende il
34
D. Aquaro, Smart Contract: cosa sono e come funzionano, in Il sole 24 ore, 24 giugno 2019, https://www.ilsole24ore.com/art/smart-contract-cosa-sono-e-comefunzionano-clausole-blockchain-ACsDo2P. 35
F. Zhang, E. Cecchetti, K. Croman, A. Juels, E. Shi, Town Crier. An authenticated data feed for smart contracts. In Proceedings of the 2016 aCM sIGSAC conference on computer and communications security, 2016, https://eprint.iacr.org/ 2016/168.pdf. 36
G. Olivieri, G. Volpe, A.M. Mangini, M.P. Fanti, A District Energy Management Approach Based on Internet on Things and Blockchain, IEEE InIntl Conf on Cyber Science and Technology Congress, 2022. 37
Un tipo di protocollo per la messa in sicurezza di una rete di criptovaluta e per il conseguimento di un consenso distribuito. È basato sul principio che a ogni utente venga richiesto di dimostrare il possesso di un certo ammontare di criptovalute. Si differenzia dai sistemi proof-of-work che sono basati su algoritmi di hash che validano le transazioni elettroniche.
DeFi, NFT, GameFi e Metaverso
93
nome di “timestamping”, come detto già in precedenza. Ogni nodo, dunque, aggiunge il blocco alla catena nel quale la sequenza di hash creatasi la rende non falsificabile. L’operazione a questo punto risulta essere pubblica e visibile all’interno della catena; da questo punto in avanti la responsabilità di verifica delle clausole contrattuali viene affidata ad un agente terzo, l’oracolo, che verrà spiegato meglio più avanti 38. L’oracolo può rappresentare una singola applicazione o un gruppo di attori che agisce qualora le condizioni del contratto si verifichino, fornendo le informazioni necessarie ricercate esternamente alla blockchain. Infine vi è l’esecuzione del contratto che avviene automaticamente una volta ricevuto l’input dall’oracolo. Se le obbligazioni contrattuali vengono “attivate”, lo smart contract agisce autonomamente andando a svolgere le transazioni concordate al suo interno. Non è dunque necessario costruire un’infrastruttura dedicata ad ospitare uno specifico contratto e svolgere le relative funzioni, poiché esistono piattaforme che rendono possibile l’esecuzione di azioni contrattuali specifiche quali ad esempio il trasferimento di denaro o il passaggio di proprietà di un bene 39. b. Le basi di Ethereum Ethereum è una piattaforma decentralizzata, pubblica e open-source basata sulla tecnologia blockchain e dotata di funzionalità di creazione e pubblicazione di smart contract scritti in un linguaggio di programmazione Turing completo 40. A differenza quindi di altre blockchain, Ethereum è programmabile e quindi consente agli sviluppatori di creare, tramite gli smart contract, nuove applicazioni decentralizzate che
38 Si consenta il rinvio a F. Sarzana, M. Nicotra, Diritto della blockchain, intelligenza artificiale e IoT, Milano, 2018. 39 Ethereum Foundation: Ethereum white paper, 2014. 40 Un linguaggio di programmazione è Turing-complete se la sua semantica permette di implementare una qualsiasi macchina di Turing. Un linguaggio Turingcomplete può essere usato per risolvere qualsiasi problema che ammetta soluzione. Quasi tutti i linguaggi di programmazione sono Turing complete.
94
Il diritto del metaverso
possono essere eseguite sulla Ethereum Virtual Machine 41. Con il termine smart contract si intende quindi un semplice programma che può essere scritto in diversi linguaggi di programmazione ad alto livello, ad oggi il più utilizzato è Solidity 42. Una volta che il codice viene compilato in bytecode 43 questo può essere eseguito sulla macchina virtuale di Ethereum dai nodi che costituiscono la rete. Ethereum, come molte altre blockchain, possiede una criptovaluta nativa, l’Ether (ETH), che oltre ad essere usata per effettuare transazioni, viene generata dalla piattaforma stessa come ricompensa ai miner per il lavoro computazionale svolto. Ethereum, essendo caratterizzata dalla presenza di smart contract, prevede l’utilizzo di due tipologie di account, uno controllato da una chiave privata a cui non è associato nessun codice e un altro invece per i contratti. A differenza dunque di altre blockchain il registro oltre a dover tenere traccia delle transazioni dovrà anche mantenere aggiornato lo stato degli smart contract. Per poter effettuare una transazione è necessario che il mittente conosca l’indirizzo, quindi la chiave pubblica, del destinatario e che firmi digitalmente la transazione prima di inviarla alla rete Ethereum con la propria chiave privata, dimostrando così che il richiedente dell’operazione è l’effettivo titolare del wallet. Ciascuna transazione generata sulla rete di Ethereum, sia essa un semplice trasferimento di Ether, la creazione di un contratto o il richiamo di una funzione, comporta un costo che è proporzionale alla complessità computazionale, alla banda utilizzata e/o alla quantità di
41 La Ethereum Virtual Machine, è uno dei pezzi chiave nel funzionamento del blockchain di Ethereum. La sua funzione è quella di consentire l’esecuzione di programmi o smart contract con lo scopo di implementare nella suddetta blockchain una serie di funzionalità aggiuntive in modo che gli utenti possano goderne. 42 Solidity è un linguaggio di programmazione object-oriented per l’implementazione di contratti intelligenti su varie piattaforme blockchain, in particolare Ethereum. È stato sviluppato da Christian Reitwiessner, Alex Beregszaszi e diversi ex collaboratori principali di Ethereum. 43 In informatica, il bytecode è un linguaggio intermedio più astratto tra il linguaggio macchina e il linguaggio di programmazione, usato per descrivere le operazioni che costituiscono un programma.
DeFi, NFT, GameFi e Metaverso
95
storage 44 necessario. Questo meccanismo interno adottato da Ethereum prende il nome di “gas”, ed è stato introdotto, tra le altre cose, per evitare possibili attacchi spam o DDoS (Distributed Denial of Service) 45 che potrebbero compromettere il funzionamento dell’intera rete. Per ogni transazione l’utente può dunque definire un “gas price” e un “gas limit”, ovvero rispettivamente l’ammontare che decide di pagare per ogni unità di gas consumata (valore solitamente in Gwei che corrisponde a 10ିଽ Ether) e la quantità massima di gas consumabile. In questo modo il mittente della transazione conosce a priori quale sarà il costo massimo dell’operazione, e garantisce al tempo stesso che ogni transazione giungerà sempre a termine. Il costo effettivo sarà determinato dall’effettiva quantità di gas utilizzato moltiplicato per il gas price indicato e quindi detratto al mittente dal saldo del suo wallet in Ether. La possibilità di specificare il gas price fa sì che sia possibile assegnare una priorità alle transazioni, i miner preferiranno infatti inserire all’interno del prossimo blocco le transazioni con un gas price più elevato, per ottenere una maggiore ricompensa 46. c. Tokenomics e Indirizzi In Ethereum esistono due tipi di account: externally owned accounts (EOAs), cioè account di proprietà esterna, e account associati a smart contract definiti contract accounts. Gli EOAs possono ricevere ed inviare normali transazioni e la loro proprietà appartiene di solito ad un’entità esterna che governa il proprio spazio all’interno della rete avvalendosi di strumenti forniti da terze parti, ad esempio un’applicazione wallet esterna ad Ethereum. Invece i contract accounts sono as
44 Lo storage dati è la conservazione delle informazioni tramite una tecnologia sviluppata appositamente per conservarle e renderle accessibili secondo necessità. 45 Denial of Service nel campo della sicurezza informatica, indica un malfunzionamento dovuto ad un attacco informatico in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web su un web server, fino a renderlo non più in grado di erogare il servizio ai client richiedenti. 46 G. Wood, Ethereum: a secure decentralised generalised transaction ledger, 24 ottobre 2022, https://ethereum.github.io/yellowpaper/paper.pdf.
96
Il diritto del metaverso
sociati ad uno smart contract e sono controllati dal codice del programma a cui si fa riferimento; quest’ultimo viene eseguito in maniera automatica da Ethereum qualora le condizioni definite nel contratto dovessero verificarsi 47.
Figura 4. – Differenze tra Account su Ethereum
La differenza sostanziale tra le due forme di account risiede nell’archiviazione dei dati che non si verifica nel caso di un account di proprietà esterna. Gli EOAs sono controllati da transazioni create e firmate crittograficamente con una chiave privata indipendente dal protocollo della piattaforma che gli utenti proprietari devono custodire in modo sicuro. Entrambi gli account sono identificati da un indirizzo Ethereum che deriva dalla transazione di creazione del contratto in funzione dell’account originale. L’indirizzo con il quale viene identificato un contract account può essere utilizzato per inviare fondi al programma oppure per richiamare una delle funzioni del contratto. I contratti vengono eseguiti solo se vengono verificate le condizioni prefissate, questo accade grazie ad una transazione av
47
D. Peter, Understanding Ethereum Accounts, https://info.etherscan.com/ understanding-ethereum-accounts/.
DeFi, NFT, GameFi e Metaverso
97
viata da un EOA. Un contratto può ricondurre ad un altro contratto ma l’inizio di questa catena sequenziale è sempre avviata da un’azione esterna che rende possibile il verificarsi di alcune condizioni 48. La blockchain Ethereum dispone come già detto di una propria valuta, denominata Ether (ETH), di cui non è definita la quantità massima circolante ed il tasso di emissione viene regolato secondo dei principi deterministici che disciplinano la quantità di ETH generati ogni anno. La tokenomics 49 viene definita in relazione ai “reward” che vengono pagati dal protocollo in un dato momento ai nodi che validano le transazioni e mettono in sicurezza i blocchi. d. Mining e PoW Il meccanismo che all’interno della rete consente di raggiungere il consenso tra i validatori del network prende il nome di Proof of Work (PoW). Questo algoritmo stabilisce le regole che i miner, coloro che offrono potenza computazionale per validare le transazioni, devono rispettare per poter concorrere alla creazione del blocco e quindi al raggiungimento del premio per il lavoro svolto. Questo processo definito “mining” rappresenta la creazione di un blocco di transazioni che verrà poi aggiunto alla blockchain. I miner elaborano le transazioni e ricevono dei premi, denominati block rewards, chiaramente in Ether, per ogni blocco validato. La generazione di un blocco richiede una grande potenza di “hashing”, che rappresenta la quantità di potenza computazionale, a causa della difficoltà stabilita dal protocollo di rete. Questo livello di difficulty è proporzionale alla quantità totale di po
48
N. Kumar, A. Singh, A. Handa, S.K. Shukla, Detecting Malicious Accounts on the Ethereum Blockchain, in Cyber Security Cryptography and Machine Learning. CSCML, 2021, https://appliednetsci.springeropen.com/counter/pdf/10.1007/s41109020-00338-3.pdf. 49 La tokenomics è un modello economico basato sul token o sulla criptovaluta del progetto. Gli aspetti principali della tokenomics includono: la modalità con cui viene distribuito il token sul mercato la prima volta, la modalità con cui continua a essere distribuito sul lungo termine e i casi d’uso del token.
98
Il diritto del metaverso
tenza di calcolo, nota anche come “hashrate” totale della rete, utilizzata per il normale funzionamento di Ethereum 50. e. Costi e limiti: il gas Il token ETH è utilizzato per pagare il gas, unità di misura che identifica il costo di un’operazione sulla EVM, come visto in precedenza. Sulla blockchain Ethereum, quando si parla di gas, ci si relaziona con due parametri: il limite di gas e il prezzo del gas. Il prezzo del gas è la quantità di “wei” da corrispondere per una transazione e può essere stabilito liberamente andando ad influenzare le decisioni dei miner che, ricercando la massimizzazione del profitto, convalideranno per prime le operazioni più onerose. Mentre per quanto riguarda il limite di gas s’intende la quantità massima che può essere impiegata in una transazione o nella genesi di un blocco. Gas
Unità per lavoro computazionale svolto
Gas Price
Quanto si andrà a pagare l’unità di gas (in gwei)
Tx Cost
Gas * Gas Price
Gas Limit
Massima quantità di gas che si andrà a pagare
Gas Block Limit
Massima quantità di gas permessa in un blocco
Figura 5. – Componenti del Gas 51
I miner hanno, collettivamente, la capacità di aumentare o diminuire il limite di gas impiegato per ogni blocco sulla blockchain, entro un determinato intervallo di tempo. Un gas limit maggiore significa elaborare più transazioni per ogni blocco, ciò implica più dati da archiviare in un singolo blocco. Un gas limit più elevato significa più risorse da impiegare e di conseguenza un maggior costo che si traduce in maggiori profitti per i miner 52.
50
Ethereum. https://ethereum.org/it/developers/docs/consensus-mechanisms/pow/ mining/. 51 Rielaborazione dell’autore da Etherscan. https://etherscan.io/. 52 J. Lind, O. Naor, I. Eyal, F. Kelbert, P. Pietzuch, E. Sirer, Teechain: Reducing
DeFi, NFT, GameFi e Metaverso
99
Infine, è necessario sottolineare un’ultima situazione che può verificarsi durante il processo che porta all’esecuzione di uno smart contract. È possibile che le operazioni di convalida o transazione vengano riavviate oppure mai eseguite. In questo caso, se una transazione viene riavviati, tutti i cambiamenti di stato verificati fino a quel momento vengono quindi riavviati. Un’operazione che possiamo definire non eseguita viene comunque registrata e il gas speso per l’esecuzione viene comunque sottratto dal wallet. Inoltre è doveroso soffermarsi sulla possibilità che un contratto venga distrutto: in questo caso è necessario che nel suo codice sia stata inserita la funzionalità operativa “SELFDESTRUCT” durante la sua creazione, questa operazione può essere avviata solo dal proprietario del contratto 53. EIP-1559
Con il termine Ethereum Improvement Proposal (EIP) ci si riferisce ad un documento con cui gli sviluppatori della blockchain possono proporre ottimizzazioni tecniche e potenziamenti della rete stessa. L’EIP–1559 è uno degli aggiornamenti più importanti che in questi ultimi anni ha voluto modificare la tokenomics della blockchain Ethereum e il funzionamento di alcuni strumenti integrativi come ad esempio i wallet non-custodial. Questo aggiornamento cambia il meccanismo attraverso il quale sono generate le fee che vengono pagate per ogni transazione su Ethereum andando ad aggiungere nuove caratteristiche alla blockchain 54. Alle metriche di Ethereum viene dunque at
Storage Costs on the Blockchain With Offline Payment Channels, in Proceedings of the 11th ACM International Systems and Storage Conference, HAIFA, 2018, https:// www.systor.org/2018/pdf/systor18-1000.pdf. 53 Ethereum. https://ethereum.org/en/developers/docs/gas/. 54 Gli autori analizzano un meccanismo essenziale del protocollo blockchain di Ethereum, valutando sistematicamente l’effetto dell’EIP-1559, uno dei TFM (transaction fee mechanism) più importanti mai implementati. Lo studio dimostra come questa implementazione riuscirà a migliorare l’esperienza degli utenti mitigando il tempo di attesa per la conferma delle transazioni e appiattendo la differenza del prezzo del gas tra i vari blocchi. Y. Liu et al., Empirical Analysis of EIP-1559: Transaction Fees, Waiting Time, and Consensus Security, 2022, https://arxiv.org/abs/2201.05574.
100
Il diritto del metaverso
tribuito un carattere deflazionistico in quanto maggiori saranno le transazioni convalidate maggiori saranno le quantità di Ether bruciati. L’obiettivo degli sviluppatori è principalmente rendere meno congestionata la rete e rendere Ether più scarso nel tempo 55.
Figura 6. – Aggiornamento EIP-1559 e nuova distribuzione delle fee 56
f. I principali standard Un asset digitale dotato di determinate caratteristiche (quale ad esempio essere supportato da tecnologia blockchain), in gergo criptovaluta, rappresenta uno strumento digitale il cui scopo è quello di trasferire valore. Se a questa funzionalità è connesso il concetto di smart contract è possibile definire meglio questo strumento, denominato token, e le sue numerose funzioni. I token possono dunque appropriarsi di diverse funzionalità all’interno di una blockchain agendo come mezzo di scambio di valore, quote, valuta FIAT e molto altro ancora. I token possono essere classificati in primis in due grandi categorie: gli utility token che si caratterizzano per le loro proprietà che danno accesso ad un servizio o un prodotto all’interno della blockchain; i security token che usualmente rappresentano degli asset finanziari quali ad esempio la concessione di
55
Ethereum. https://github.com/ethereum/EIPs/blob/master/EIPS/eip-1559.md. J. Beck, M. Asher, What is Eip-1559, how will it change ethereum, 2021, https://consensys.net/blog/quorum/what-is-eip-1559-how-will-it-change-ethereum/. 56
DeFi, NFT, GameFi e Metaverso
101
diritti di partecipazione alle quote di una società 57. All’interno dell’ecosistema Ethereum, grazie allo sviluppo della tecnologia smart contract, è possibile creare dei token senza avere la necessità di creare una blockchain dedicata che ne supporti l’utilizzo ed avendo la possibilità di conservare i propri asset digitali su un qualsiasi wallet compatibile con la piattaforma. Questa funzionalità così importante pone le sue basi su degli standard che rappresentano le finalità di uno smart contract, prendendo il nome di Ethereum Request for Comment (ERC). A discrezione delle funzioni che contraddistinguono un’applicazione è possibile scegliere uno standard specifico, ad oggi, i più popolari risultano essere l’ERC-20, l’ERC-721 e l’ERC777. Uno sviluppatore o un utente che interagisce con il contratto sarà inoltre in grado di riconoscere la tipologia di token a cui si fa riferimento andando a richiamare automaticamente le funzioni nella maniera corretta. ERC-20
Un token ERC-20 è un token standard che implementa un insieme di procedure volte alla realizzazione di un determinato compito all’interno degli smart contract. ERC-20 rappresenta lo standard più comunemente utilizzato per sviluppare nuovi token sulla blockchain Ethereum in relazione alle sue proprietà che rendono ogni token esattamente uguale ad un altro in termini di valore e tipologia, ad esempio, un token rappresentante un Ether avrà le medesime caratteristiche di un altro token che rappresenta un Ether. Questo standard permette di definire, facendo riferimento alla stessa tipologia, la quantità totale esistente in circolazione, la quantità posseduta ad uno specifico indirizzo ed infine, permette di trasferire i token da un indirizzo ad un altro 58.
57
Bitpanda. https://www.bitpanda.com/academy/it/lezioni/qual-e-la-differenzatra-utility-token-e-security-token/. 58 K.H. Ansari, U. Kulkarni, Implementation of Ethereum Request for Comment (ERC20) Token, in Proceedings of the 3rd International Conference on Advances in Science & Technology (ICAST), 2020, https://ssrn.com/abstract=3561395.
102
Il diritto del metaverso
ERC-721
Lo standard ERC-721 rappresenta un’interfaccia per token non fungibili. I Non Fungible Tokens (NFTs) rappresentano una novità nel settore dei cryptoasset, inserendo all’interno di questo mercato dei concetti legati all’unicità e alla rarità dei token posseduti. Si tratta di risorse che non possono essere replicate perché incapsulano al loro interno delle caratteristiche univoche che li rendono scarsi, infatti vengono anche definiti come “collezionabili” 59. A differenza dei token ERC-20, questo standard è stato introdotto con il fine di rappresentare asset che siano diversi gli uni dagli altri. Questi asset rappresentano di solito opere d’arte, media di vario genere ed altri oggetti digitali difficilmente replicabili 60. ERC-777
Questo standard per token fungibili si concentra sul consentire interazioni più complesse durante uno scambio di token. L’introduzione dell’ERC-777 61 oltre ad offrire sviluppi significativi nell’ambito di un utilizzo più complesso dei contratti, questo standard integra la funzione “hook” che viene richiamata quando avviene un invio di token. Questa funzione permette ad account e contratti di rispondere automaticamente alla ricezione di token andando a snellire diverse operazioni quali ad esempio il rifiuto della ricezione di un token con standard differente, il reindirizzo di token ricevuti ad altri indirizzi e il trasferimento di token ad indirizzi differenti. L’ERC-777 consente ad utenti e sviluppatori di creare delle funzionalità “extra”; ad esempio, una mansione che possa garantire una miglior privacy nelle transazioni o una funzione di ripristino in caso di smarrimento delle chiavi private 62.
59
OpenZeppelin – ERC 721. https://docs.openzeppelin.com/contracts/2.x/api/ token/erc721. 60 W. Entriken, D. Shirley, J. Evans, N. Sachs, Eip-721: Erc-721 non-fungible token standard, 2018, https://eips.ethereum.org/EIPS/eip-721. 61 J. Dafflon, J Baylina, T. Shababi, Eip-777: Erc-777 token standard, 2017 https://eips.ethereum.org/EIPS/eip-777. 62 OpenZeppelin. https://docs.openzeppelin.com/contracts/2.x/api/token/erc777.
DeFi, NFT, GameFi e Metaverso
103
g. Scalabilità ed inflazione: Ethereum 2.0 I principali problemi che ad oggi caratterizzano l’ecosistema Ethereum sono l’efficienza energetica dovuta al protocollo PoW, la scalabilità della blockchain e la privacy delle transazioni. Viene dunque sviluppato Ethereum 2.0, un insieme mastodontico di aggiornamenti mirati alla risoluzione di alcuni problemi tra cui la necessità di rendere la rete meno congestionata e diminuirne i costi. Questo set di aggiornamenti che prende il nome di Serenity è il risultato di un’attenta analisi resa possibile da un’area di ricerca e sviluppo interna attiva da svariati anni.
Figura 7. – Tasso di emissione di Ethereum 63
Sussiste quindi la necessità di rendere la rete più scalabile, in grado di gestire un aumento del volume delle transazioni senza alterare il block time 64 cioè la velocità con cui viene aggiornato il registro. È
63
Ethhub, https://docs.ethhub.io/ethereum-basics/monetary-policy/, https://github. com/ethhub-io/ethhub/. 64 Con “block time” (letteralmente “tempo del blocco”) ci si riferisce al tempo
104
Il diritto del metaverso
possibile risolvere questa problematica con diverse soluzioni, aumentando le dimensioni del blocco, diminuendo il block time oppure riducendo la dimensione delle transazioni da validare. Ethereum però ha deciso di operare in maniera differente andando ad agire secondo una logica basata sul ridimensionamento della catena in strati (layer). I miglioramenti che verranno apportati sono rappresentati nella roadmap ufficiale di Ethereum e saranno oggetto di una riqualifica graduale della rete nel corso dei prossimi anni, con l’obiettivo, di rendere la piattaforma più scalabile, sicura e sostenibile migliorandone l’utilizzo per tutti gli utenti 65. Sono già nate alcune piattaforme per permettere una maggiore accessibilità ad Ethereum 2.0: queste piattaforme, dette DApp, permettono agli investitori di bloccare delle frazioni di Ethereum e ricevere comunque dei premi all’uscita del nuovo aggiornamento: la piattaforma, ad esempio come Lido DAO, rilascerà all’investitore una rappresentazione dei suoi Ethereum bloccati che potrà essere usata sui protocolli della finanza decentralizzata che verranno trattati più avanti 66. h. Proof of Stake Ethereum 2.0 vede come principale opera di cambiamento il passaggio dall’algoritmo di consenso Proof of Work al Proof of Stake (PoS). Il passaggio rappresenta un cambio radicale nella piattaforma andando a risolvere il problema relativo alla potenza computazionale richiesta dal PoW ai fini di minimizzare i costi inerenti all’hardware ed energia elettrica. Quest’ultimo consentirà inoltre di avere delle rendite passive depositando per un periodo di tempo determinato i token
approssimativo impiegato da un sistema blockchain per produrre un nuovo blocco. Questo dato si calcola determinando la velocità di conferma della transazione, che viene misurata in transazioni al secondo (TPS). 65 A Baptista, The ethereum difficulty bomb and its effects on mining rewards, NiceHash, 3 giugno 2022, https://www.nicehash.com/blog/post/the-ethereumdifficulty-bomb-and-its-effects-on-mining-rewards. 66 D. Barone, Lido DAO evaluation, in TurtleLair.Substack, Substack, 2022, https://open.substack.com/pub/turtlelair/p/lido-dao-evaluation-7b5e08edd4d4?utm_ campaign=post&utm_medium=web.
DeFi, NFT, GameFi e Metaverso
105
ETH nella piattaforma, questa opzione prende il nome di “staking” 67. Il Proof of Stake, considerato una notevole miglioria in termini di sicurezza da una buona parte della community, rappresenta una soluzione nel quale tutti i miner (nel PoS poi definiti validatori) avranno diritto a convalidare i blocchi in base alla detenzione dei token, dunque, il potere decisionale diventa proporzionale alla quantità di Ether posseduti. La blockchain diventa più facilmente scalabile e conveniente oltre che in termini di sicurezza anche in termini di costi. La minaccia è tuttavia rappresentata dalla possibilità, seppur remota in quanto andrebbe a sfavore di loro stessi, che alcuni attori malevoli potrebbero validare erroneamente alcuni blocchi e dunque mettere a rischio la solidità della rete 68. Il 15 settembre 2022, data da cerchiare in rosso, Ethereum è passata al protocollo PoS attraverso quello che è stato chiamato tecnicamente “The merge”, in italiano la fusione. Con il Merge di Ethereum si passa al mining della valuta basato su di un procedimento incentrato sullo staking. Tale soluzione, al passo con i tempi, consente di eliminare la necessità di avere a disposizione un’elevata potenza computazione per minare i blocchi della catena. In questo modo, si dovrebbe registrare un notevole calo dei consumi (si stima intorno al 99%) con Ethereum che, dopo il Merge, potrà centrare gli obiettivi di sostenibilità ambientale. i. Sharding Lo sharding è un meccanismo finalizzato alla scalabilità ed ha come scopo l’aumento del numero di transazioni che possono essere validate nel delta di tempo stabilito. Allo stato attuale si ha un’unica blockchain nella quale vengono inseriti dati e informazioni blocco per blocco. Quello che caratterizza la blockchain Ethereum è che vengono
67
W. Li, S. Andreina, J.M. Bohli, G. Karame, Securing Proof-of-Stake Blockchain Protocols, in J. Garcia-Alfaro, G. Navarro-Arribas, H. Hartenstein, J. HerreraJoancomartí, (eds), Data Privacy Management, Cryptocurrencies and Blockchain Technology. In Lecture Notes in Computer Science, vol. 10436, 2017, https://www. researchgate.net/publication/319647471_Securing_Proof-of-Stake_Blockchain_Protocols. 68 Ethereum, https://ethereum.org/it/upgrades/.
106
Il diritto del metaverso
eseguiti anche gli smart contract, quindi all’interno della catena sono inserite funzioni e dati che rischiano di congestionare la rete. Lo sharding permette la costruzione di “strade” parallele a quella principale, frammentando la blockchain in delle sidechain 69. Ognuna di queste sidechain avrà a fianco un beacon chain centrale il cui scopo sarà quello di coordinare gli altri “shards”, ovvero gli altri frammenti. Ognuno di questi frammenti, che rappresenta una blockchain che deriva da pezzi della main chain, sarà totalmente indipendente con dei nodi validatori altrettanto indipendenti e dunque potrà aumentare considerevolmente la capacità di “throughtput”, ovvero il numero di transazioni elaborabili in unità di tempo dalla catena in termini di performance 70. j. Oracoli Un oracolo è un ponte tra la blockchain e il mondo reale. Agisce come API 71 sulla catena, che è possibile interrogare per ottenere informazioni da inserire negli smart contract. Si può trattare di qualsiasi tipo di dato, dalle informazioni su determinati prezzi alle previsioni meteorologiche. Gli oracoli possono anche essere bidirezionali ed essere usati per “inviare” i dati al mondo reale 72. Le API introducono dati potenzialmente variabili. Se si sta invian
69
M. Bez, G. Fornari, T. Vardanega, The scalability challenge of ethereum: An initial quantitative analysis, IEEE International Conference on Service-Oriented System Engineering (SOSE), 2019, https://www.researchgate.net/publication/33307 6550_The_scalability_challenge_of_ethereum_An_initial_quantitative_analysis. 70 https://ethereum.org/it/upgrades/sharding/. 71 Si indica un insieme di procedure (in genere raggruppate per strumenti specifici) atte a risolvere uno specifico problema di comunicazione tra diversi computer o tra diversi software o tra diversi componenti di software; spesso tale termine designa le librerie software di un linguaggio di programmazione, sebbene più propriamente le API sono il metodo con cui le librerie vengono usate per sopperire ad uno specifico problema di scambio di informazioni. 72 F. Zhang, D. Maram, H. Malvai, S. Goldfeder, A. Juels, Liberating web data using decentralized oracles for tls, in Conference on Computer and Communications Security, 2020, https://arxiv.org/abs/1909.00938.
DeFi, NFT, GameFi e Metaverso
107
do ETH in base a un valore stabilito in dollari usando un’API per stabilire il prezzo, la query restituirà un risultato diverso da un giorno all’altro. Per non parlare del fatto che le API potrebbero essere oggetto di attacchi o diventare obsolete. In tal caso, i nodi della rete non sarebbero in grado di sincronizzarsi con lo stato corrente di Ethereum e verrebbe meno il consenso 73. Gli oracoli risolvono questo problema pubblicando i dati sulla blockchain. Quindi ogni nodo che riproduce la transazione utilizzerà gli stessi dati immutabili che vengono pubblicati affinché siano visibili a tutti 74. A questo scopo, un oracolo in genere è costituito da uno smart contract e da alcuni componenti esterni alla catena che possono interrogare le API e poi inviare periodicamente transazioni per aggiornare i dati dello smart contract 75. k. Applicazioni Decentralizzate (DApps) Nel loro nucleo, le applicazioni blockchain decentralizzate, o “DApp”, sono molto simili alle applicazioni che conosciamo, con alcune differenze importanti. Poiché le DApp sono legate a reti blockchain come Ethereum, una copia dei dati è memorizzata su tutti i computer in una rete blockchain. Questo significa che, per definizione, nessun individuo o gruppo controlla una DApp. Nel senso più elementare, una DApp è un programma informatico che esiste effettivamente e viene eseguito sulla blockchain. Tutte le applicazioni Web consistono di due componenti: un frontend (sul proprio computer) e un backend (sui rispettivi server). La differenza in una DApp è che il componente backend esiste sulla blockchain 76.
73
L. Breidenbach, C. Cachin, B. Chan, A. Coventry, S. Ellis, A. Juels, F. Koushanfar, A. Miller, B. Magauran, D. Moroz et al., Chainlink 2.0: Next steps in the evolution of decentralized oracle networks, 2021, https://research.chain.link/white paper-v2.pdf. 74 B. Liu, P. Szalachowski, J. Zhou, A First Look into DeFi Oracles, in Proceedings of ACM Conference, 2020, https://arxiv.org/abs/2005.04377. 75 https://ethereum.org/it/developers/docs/oracles/. 76 Bitpanda. https://www.bitpanda.com/academy/it/lezioni/cos-e-una-dapp/.
108
Il diritto del metaverso
5. Prospettiva finanziaria Nel corso degli anni, i metodi di raccolti fondi nel settore delle criptovalute sono notevolmente cambiati: dal declino delle Initial Coin Offering (ICO) all’entusiasmo verso le Security Token Offering (STO), per poi passare alla nascita delle Initial Exchange Offering (IEO). Le campagne per la raccolta di capitale si evolvono molto velocemente; anche in questi ultimi due anni le aziende operanti in questo settore hanno ideato nuovi modi per lanciare i propri token 77. La raccolta fondi rappresenta un elemento fondamentale per il successo di qualsiasi business. Il crowdsourcing è divenuto molto popolare in svariati settori, in particolar modo nel mondo decentralizzato delle criptovalute. Ma con il progresso della tecnologia e della società, anche i metodi di crowdsource cambiano 78. a. Initial Coin Offering: raccogliere fondi con la Blockchain Una Initial Coin Offering (o ICO) è un metodo usato dai team per raccogliere fondi da dedicare a un progetto annunciato nel campo delle criptovalute, che vengono raccolti attraverso la presentazione del progetto, legato alla blockchain, dagli investitori. Questo funge da fase di crowdfunding, gli utenti ricevono token in cambio che possono usare (immediatamente o in futuro), e il progetto riceve fondi per finanziare lo sviluppo. La pratica è diventata popolare nel 2014 quando è stata utilizzata per finanziare lo sviluppo di Ethereum. Da allora, è stata adottata da centinaia di progetti (in particolare durante il boom del 2017), con diversi gradi di successo. Anche se il nome è simile alle Initial Public Offering (IPO), si trat
77
G. Chiap, J. Ranalli, R. Bianchi, Blockchain – Tecnologia e applicazioni per il business, Hoepli, 2019. 78 A. Monrat, O. Schelèn, K. Andersson, A Survey of Blockchain From the Perspectives of Applications, Challenges, and Opportunities, 2019, https://www. researchgate.net/publication/335357706_Survey_of_Blockchain_from_the_Perspe ctives_of_Applications_Challenges_and_Opportunities.
DeFi, NFT, GameFi e Metaverso
109
ta di due metodi fondamentalmente molto diversi per l’acquisizione di fondi. Quando gli investitori in ICO acquistano token, non stanno comprando nessuna proprietà nella compagnia 79. Molti di loro infatti, si lasciano tentare dalla promessa di enormi ritorni economici, non considerando l’effetto bolla di dinamiche innovative non ancora regolate a dovere. C’è un alto rischio che il valore del prodotto o servizio sia molto lontano dal capitale investito, o peggio che non venga mai consegnato, motivo per cui ormai la pratica delle Initial Coin Offering sta lasciando spazio a metodi di raccolta dei fondi più affidabili 80. A causa della sua diffusione e dalla facilità di attuazione, il concetto di ICO è stato associato alle frodi e alla creazione di sistemi piramidali per la raccolta di fondi, che terminavano spesso con la sparizione del team a danno degli investitori 81. b. Initial Exchange Offering: la garanzia degli intermediari di criptovalute Le Initial Coin Offering e le Initial Exchange Offering (IEO) sono simili per molti versi. La differenza centrale è che una IEO non viene organizzata soltanto dal team del progetto, ma anche da un exchange di criptovalute 82. L’exchange collabora con il team per consentire ai suoi potenziali investitori di comprare token direttamente sulla sua piattaforma. Que
79
J. Hosp, Cryptocurrencies: Bitcoin, Ethereum, Blockchain &ICOs & Co simply explained, Julian Hosp Coaching Ltd, 2017. 80 A.C.D. Moxoto, P. Melo, E. Soukiazes, Initial Coin Offering (ICO): a systematic review of the literature, in Proceedings of the 54th Hawaii International Conference on System Sciences, 2021, https://estudogeral.uc.pt/bitstream/10316/95443/1/ moxoto2021ico.pdf. 81 M. Bartoletti, S. Carta, T. Cimoli, R. Saia, Dissecting ponzi schemes on ethereum: identification, analysis, and impact, in Future Generation Computer Systems, 2020, https://arxiv.org/abs/1703.03779. 82 S.L. Furnari, Through equity crowdfunding evolution and involution: Initial coin offering and initial exchange offering, in Lex Russica, 2021, https://lex russica.msal.ru/jour/article/view/1715?locale=en_US.
110
Il diritto del metaverso
sto può essere vantaggioso per tutte le parti coinvolte. Quando un exchange con un certo grado di trust supporta una IEO, gli investitori possono aspettarsi che il progetto sia stato controllato rigorosamente. Il team dietro alla IEO beneficia della maggiore esposizione, e l’exchange può trarre vantaggio dal successo del progetto 83. c. Security Token Offering: L’evoluzione delle ICO Le Security Token Offering (STO) erano una volta definite le “nuove ICO”. Da una prospettiva tecnologica, sono identiche – i token vengono creati e distribuiti allo stesso modo. Dal punto di vista legale, però, sono completamente diverse. A causa di una certa ambiguità legale, non c’è un consenso sulle modalità in cui le autorità di regolamentazione dovrebbero qualificare le ICO. Di conseguenza, il settore non ha ancora a disposizione un quadro normativo rilevante. Alcune compagnie decidono di lanciare una STO per offrire equi84 ty sotto forma di token. Inoltre, questo potrebbe aiutarle a evitare qualsiasi incertezza. L’emittente registra la sua offerta come offerta di titoli finanziari con l’ente governativo competente, cosa che li sottopone allo stesso trattamento riservato ai titoli finanziari tradizionali. I Security Token Offering devono essere un’alternativa conforme alle normative alle normali vendite di token. Mirano a correggere le disparità percepite dal lato degli investitori, come garantire i diritti dei titolari di security token a dividendi o altri flussi di entrate predefiniti. I token STO sono utili anche per gli emittenti. Non è necessario proclamare i token come privi di alcun valore economico intrinseco e in genere hanno obblighi ben definiti per gli stakeholder 85 in merito
83 Binance, https://academy.binance.com/it/articles/what-is-an-initial-exchangeoffering-ieo, 2022. 84 Nel caso dell’investimento in equity si parla di acquisto di azioni sul mercato da parte di singoli investitori e aziende, allo scopo di ottenere dividendi dal loro possesso e/o capital gains dalla loro rivendita, in caso di crescita dei valori azionari. 85 Ciascuno dei soggetti direttamente o indirettamente coinvolti in un progetto o nell’attività di un’azienda.
DeFi, NFT, GameFi e Metaverso
111
alla distribuzione dei token, alla procedura di emissione e alle negoziazioni secondarie 86. Altri vantaggi offerti dai security token sono: – Credibilità. Nello spazio ICO regna il caos. Molte persone sono state truffate, ancora più progetti non hanno rispettato le promesse e la maggior parte degli investitori rimane bloccata con token inutili. Al contrario, le STO seguono tutte le normative e consentono alla blockchain e alle criptovalute di garantire una certa credibilità. – Miglioramento della finanza tradizionale. Mentre i titoli tradizionali sono lenti e costosi a causa della loro vecchia infrastruttura e degli strati di intermediari, i security token facilitano i servizi a un costo inferiore, oltre a garantire una maggiore trasparenza. – Programmabilità. I security token possono essere programmabili e configurati mediante smart contract. – Manipolazione istituzionale ridotta. Il mercato libero e aperto con un numero inferiore di mediatori dovrebbe ridurre la manipolazione del mercato, almeno in teoria. – Più liquidità. I security token verranno scambiati su security exchange specializzati, quindi gli investitori avranno un modo conveniente per liquidare le proprie attività. Ancora più importante, i security token e gli STO consentono alle aziende di creare una nuova serie di stakeholders con nuove permutazioni di ruoli di debito, patrimonio netto o contributore. Pertanto, i security token sono generalmente considerati un miglioramento rispetto alle ICO. Risolvono i difetti fondamentali delle vendite di utility token e hanno il potenziale per migliorare i titoli tradizionali 87.
86
T. Lambert, D. Liebau, P. Roosenboom, Security token offerings, in Small Business Economics, 2022, https://www.researchgate.net/publication/354541376_ Security_token_offerings 87 Consob, Le offerte iniziali e gli scambi di cripto-attività, 2019, https://www. consob.it/documents/46180/46181/ICOs_rapp_fin_20200102.pdf/70466207-edb2-4b0 f-ac35-dd8449a4baf1
112
Il diritto del metaverso
6. Finanza decentralizzata (DeFi) La crisi del 2007/2008 ha messo in evidenza tutta la vulnerabilità e l’inefficienza della finanza tradizionale. Durante la crisi si sono infatti rese evidenti contemporaneamente le due componenti chiave del rischio sistemico: la ciclicità dei comportamenti finanziari (time-varying risk) e l’effetto delle interconnessioni nel sistema finanziario (crosssection risk) 88. La concessione incontrollata del credito, l’accumulo di leverage 89 e la trasformazione delle scadenze hanno completamente distorto la percezione del rischio: l’intero sistema finanziario è fondato su una struttura intrinsecamente vulnerabile, risultato di un eccessivo moral hazard. La crisi finanziaria del 2007/2008 ha minato due dei principali punti su cui si fonda la finanza tradizionale cioè la fiducia e la regolamentazione. La fiducia è un elemento essenziale per il regolare funzionamento dei mercati finanziari e per il corretto comportamento degli intermediari. Il moral hazard e il default (potenziale ed effettivo) di numerose rinomate realtà bancarie hanno portato ad una crisi di fiducia, da cui è poi scaturita una crisi di liquidità. Il default di Lehman Brothers ha provocato preoccupazioni e timori sulla solidità di altre banche, generando un diffuso sentimento di sfiducia e paura nei confronti di questo tipo di istituti. La crisi quindi, è manifestata chiaramente nel tempo sempre più nella sua natura sistemica, con scosse senza precedenti che si sono estese per tutto il sistema tradizionale, evidenziando un elevato grado di condizionamenti reciproci che hanno innescato una reazione a catena che ha coinvolto tutto il mondo della finanza. La crisi finanziaria ha così messo in discussione anche il secondo importante punto, quello della regolamentazione. Alla luce di deter
88
L. Guiso, P. Sapienza, L. Zingales, Time varying risk aversion, in Journal of Financial Economics, 2018, https://www.researchgate.net/publication/323862727_ Time_Varying_Risk_Aversion 89 Attraverso l’utilizzo della leva finanziaria (o “leverage”) un soggetto ha la possibilità di acquistare o vendere attività finanziarie per un ammontare superiore al capitale posseduto e, conseguentemente, di beneficiare di un rendimento potenziale maggiore rispetto a quello derivante da un investimento diretto nel sottostante e, di converso, di esporsi al rischio di perdite molto significative.
DeFi, NFT, GameFi e Metaverso
113
minati eventi provocati dalla crisi, sono state introdotte a livello globale delle misure più vincolanti e stringenti per aumentare i controlli e migliorare la qualità dell’assetto normativo. Ad oggi per esempio le banche continuano a specializzarsi nell’ambito del risk management, tenendo ben presente anche l’impatto degli indicatori macroeconomici sulla qualità del sistema creditizio 90. In questo periodo storico la tecnologia offre delle opportunità incredibili, in grado di rivoluzionare radicalmente ogni settore, incluso quello finanziario. Il problema normativo in ambito finanziario nasce in virtù del fatto che l’innovazione finanziaria consente di eludere l’attuale regolamentazione, rendendo completamente obsoleti gli strumenti di controllo esistenti. Sulla base delle nuove norme, si cerca di sfruttare la tecnologia emergente per spostarsi da un quadro normativo attuale che non risponde minimamente alle esigenze attuali e future. La regolamentazione è quindi spinta verso un costante e affannoso inseguimento. Non esiste una formula risolutiva per bilanciare autoregolamentazione e intervento pubblico nei mercati. Ogni Stato è una realtà diversa e talvolta è necessario un intervento deciso da parte sua, altre volte è più efficiente lasciar spazio all’autoregolamentazione. Il confine tra deregulation e overregulation può infatti risultare più labile di quanto si possa immaginare 91. In questo settore complesso composto da intermediari, istituzioni e autorità, si inserisce in un momento storico particolare, la finanza decentralizzata (DeFi) che cerca di eliminare le inefficienze di un sistema viziato e centralizzato, attraverso la decentralizzazione di alcune dinamiche finanziarie che avviene per mezzo della tecnologia blockchain. Le nuove tecnologie sono potenzialmente in grado di ridurre notevolmente i rischi inerenti ai sistemi centralizzati della finanza tra
90
A. Salvi, C. Bussoli, L. Conca, M. Gigante, Determinants of Non-Performing Loans, Evidence from Europe, in International Journal of Business and Management, 2018, https://www.researchgate.net/publication/327878578_Determinants_of_ Non-Performing_Loans_Evidence_from_Europe 91 M. Chen, Q. Wu, B. Yang, How Valuable Is FinTech Innovation?, in The Review of Financial Studies, 2019, https://academic.oup.com/rfs/article/32/5/2062/ 5427776
114
Il diritto del metaverso
dizionale, possono ridurre i costi di transazione, espandere la portata delle transazioni e potenziare le transazioni peer-to-peer, stimolando una nuova ondata di innovazione 92. a. Cos’è la DeFi e come funziona La DeFi cerca di creare un nuovo ecosistema basato su servizi finanziari globali e decentralizzati che sono facilmente accessibili da chiunque e non richiedono dunque alcuna autorità centrale. “La DeFi è attualmente lo spostamento dalla finanza centralizzata tradizionale ad un sistema finanziario peer-to-peer che funziona attraverso le tecnologie decentralizzate e costruito in particolar modo sulla blockchain Ethereum” 93. Allo stesso modo, i “protocolli” DeFi sono emersi anche in altre Blockchain (Tron, Avalanche, Solana, Cosmos). Tuttavia non c’è ancora una definizione accettata di DeFi, sia da un punto di vista accademico che da quello dei partecipanti al mercato, più o meno tutti condividono lo stesso concetto. In accordo con la definizione di Binance Academy, la DeFi è un “ecosistema di applicazioni finanziarie che sono sviluppate su sistemi blockchain”; è in ogni caso degno di nota che, da un punto di vista regolatorio, l’Autorità Polacca di Vigilanza Finanziaria (UKNF), è stata fra i primi a definire la DeFi in modo molto simile a Binance, come “un ecosistema di applicazioni mirato a fornire servizi finanziari sulle tecnologie di registri distribuiti (DLT)” 94. Come già detto, in contrasto con il sistema finanziario tradizionale, l’ecosistema DeFi tipicamente non risponde ad alcun intermediario e istituzione ma è basato su protocolli pubblici e applicazioni decentralizzate. Questo significa che l’uso dell’intermediazione (gestori, ex
92 G. De Stefano, Il Bitcoin dalla crisi finanziaria ad oggi e perché non è un investimento, in Il sole 24 ore, 22 aprile 2020, https://www.econopoly.ilsole24ore. com/2020/04/22/bitcoin-crisi-investimento/. 93 Consensys, Knowledge Base DeFi, 2021, https://consensys.net/knowledgebase/defi/. 94 D.A. Zetzsche, D.W. Arner, R.P. Buckley, Decentralized finance, in Journal of Financial Regulation, 2020, https://www.researchgate.net/publication/345490419 _Decentralized_Finance.
DeFi, NFT, GameFi e Metaverso
115
change, ecc.) diventa meno necessario. Un esempio pratico di questo nuovo principio è che gli utenti per interfacciarsi alla DeFi ed eseguire transazioni, hanno bisogno solo di un “wallet non-custodial” 95 (MetaMask, TrustWallet). Usando quindi un wallet non-custodial, l’utente non perde mai il controllo dei propri cryptoasset e può comunque monitorare costantemente lo stato e gli altri dettagli delle transazioni instradate (ad esempio usando Etherscan 96). Le applicazioni di finanza decentralizzata sono un nuovo tipo di applicazioni ad uso finanziario sviluppate su delle blockchain accessibili e pubbliche. Una rapida diffusione di queste applicazioni in questi anni ha visto il valore totale bloccato nell’ecosistema DeFi (TVL) salire da poco meno di 1 miliardo di dollari, fino a 250 miliardi alla fine del 2021. Mentre l’ambiente accademico inizia a riconoscere in modo rilevante l’impatto e le prospettive delle nuove tecnologie blockchain, il lavoro teorico ed empirico sulla DeFi rimane ancora scarso. Possiamo definire il concetto di DeFi application come il gateway tramite cui un utente si interfaccia con uno smart contract, eseguendo operazioni logico finanziarie predefinite all’interno di un ambiente computazionale, trasparente e deterministico fornito da una tecnologia blockchain.
95
Un wallet non custodial è un wallet di cui solo il titolare possiede e controlla le chiavi private. 96 Etherscan è un block explorer che consente di visualizzare i dati pubblici riguardo transazioni, smart contract, indirizzi e altro ancora sulla blockchain di Ethereum. Tutte le interazioni su Ethereum sono pubbliche ed Etherscan è un motore di ricerca che consente di guardarle.
116
Il diritto del metaverso
Figura 8. – Livelli nella DeFi
Il modello nella Figura 14 rielaborato da Fabian Schär propone un quadro concettuale per analizzare i vari strati in modo più dettagliato. Come mostrato nella figura, lo schema identifica cinque livelli distinti: a partire dal basso, troviamo il livello di settlement, il livello degli asset, il livello del protocollo, il livello delle applicazioni e il livello di aggregazione. Il livello di settlement (Layer 1) consiste nel definire la blockchain di riferimento e il suo cosiddetto native protocol asset (ad esempio, BTC sulla blockchain Bitcoin e ETH sulla blockchain Ethereum). Questo permette alla rete di memorizzare le informazioni in modo sicuro e garantisce che qualsiasi cambiamento di stato sia conforme al suo set di regole. La blockchain può essere vista come la base per l’esecuzione di operazioni finanziarie senza intermediari e serve come livello di regolamento e risoluzione delle controversie. Il livello degli asset (Layer 2) consiste in tutti gli asset che sono emessi al di sopra del livello di settlement. Questo include il native protocol asset così come qualsiasi asset aggiuntivo che viene emesso su questa blockchain (di solito indicati come token, che approfondiremo in seguito). Il livello di protocollo (Layer 3) fornisce gli standard per casi d’uso
DeFi, NFT, GameFi e Metaverso
117
specifici come exchange decentralizzati, mercati del debito, derivati e gestione. Questi standard sono di solito implementati come una serie di smart contract e protocolli altamente interoperabili, cui può accedere qualsiasi utente, anche attraverso le applicazioni DeFi 97. L’interoperabilità dei protocolli da un lato offre delle opportunità uniche nel mondo della finanza, grazie alla possibilità di comporre diversi servizi finanziari, rendendoli flessibili e personalizzabili, adatti alle esigenze degli utenti; dall’altro lato però questo potrebbe rivelarsi particolarmente rischioso per vari motivi. In primis l’integrazione di diversi protocolli potrebbe non funzionare come previsto: ad esempio piattaforme che utilizzano codici e token incompatibili gli uni con gli altri dando spazio a vulnerabilità. Spesso le piattaforme DeFi integrano il codice di altre piattaforme con il proprio codice. Il rischio è che una piattaforma potrebbe non essere messa in sicurezza correttamente per le integrazioni o i nuovi aggiornamenti, quindi il codice di altre piattaforme DeFi ad essa collegate potrebbe non funzionare come dovrebbe. In più la composizione di protocolli con diversi gradi di sicurezza e di decentralizzazione potrebbe compromettere la validità dell’intero sistema composito. Il rischio di componibilità è il rischio che il corretto funzionamento di una piattaforma DeFi dipenda da quello di un’altra piattaforma. Se la componibilità coinvolge molte piattaforme, il rischio di dipendenza (visto meglio più avanti) può innescare una reazione a catena dagli effetti assimilabili a quelli di un rischio sistemico 98. Il livello di applicazione (Layer 4) crea delle applicazioni per gli utenti per permettere loro di collegarsi ai singoli protocolli. L’interazione con gli smart contract avviene di solito attraverso un browser web front-end, che rende i protocolli più facili da usare. Nella figura si fa riferimento soprattutto alla blockchain di Ethereum, poiché ha in
97
F. Schär, Decentralized Finance: On Blockchain – and Smart Contract-based, in Financial Markets, 2020, https://research.stlouisfed.org/publications/review/ 2021/02/05/decentralized-finance-on-blockchain-and-smart-contract-based-financialmarkets 98 R. Belchior et al., A survey on blockchain interoperability: Past, present, and future trends, in ACM Computing Surveys (CSUR), 2021, https://arxiv.org/abs/ 2005.14282
118
Il diritto del metaverso
trodotto un’innovazione particolarmente interessante che ha dato origine allo sviluppo della DeFi, in quanto ha reso possibile la programmazione delle DApps. Ethereum ha incorporato nella sua blockchain la cosiddetta Ethereum Virtual Machine (EVM), che permette di eseguire dei software per elaborare e processare asset digitali (coin, token …) che si trovano sulla sua blockchain. È da qui che deriva il termine “programmable money”. Le applicazioni Ethereum sono fondamentalmente software per computer che programmano il funzionamento del denaro o di altri asset, con l’aiuto degli smart contract. Il livello di aggregazione (Layer 5) è un’estensione del livello di applicazione. Gli aggregatori mettono insieme diverse applicazioni e protocolli, creando piattaforme incentrate sull’utente che può orientarsi più facilmente ed operare in maniera più agevole. Di solito forniscono strumenti per confrontare e valutare i servizi, permettono agli utenti di semplificare l’esecuzione di compiti complessi, collegandosi a diversi protocolli contemporaneamente e combinando le informazioni rilevanti in modo chiaro e conciso. Come si può evincere dalla descrizione di questo modello concettuale, i livelli che meritano maggiore attenzione sono senza dubbio quelli degli assets, di protocollo e di applicazione. Il metro di misura delle risorse utilizzate sulle blockchain è chiaramente legato alle risorse computazionali che possono essere sfruttate. Le applicazioni DeFi vengono quindi sviluppate cercando di mitigare la necessità di operazioni costose, come ad esempio l’archiviazione di grosse quantità di dati, cercando di ridurre il livello di complessità richiesto per eseguire il servizio che queste offrono. Gli sviluppatori di una applicazione DeFi impiegano un’innovativa combinazione di ingegneria finanziaria e teoria dei giochi per assicurare che tutti gli stakeholders della loro applicazione siano sufficientemente ricompensati e incentivati, questo a causa della dinamica in cui le risorse necessarie per interagire con uno smart contract sono pagate dall’utente finale 99.
99
V. Wachter, P. Sandner, Decentralized Finance, in Medium, 2019, https:// philippsandner.medium.com/decentralized-finance-defi-what-do-you-need-to-know9cd5e8c2a48.
DeFi, NFT, GameFi e Metaverso
119
b. Principali chain sulle quali si sviluppa Parlando di finanza decentralizzata non si può non citare la blockchain che per ora detiene il maggior valore di asset bloccati sui suoi “layer”; ma Ethereum non è l’unica blockchain in cui la DeFi ha preso piede nell’ultimo periodo e non è l’unica blockchain che ha creato nuove possibilità e un range di prodotti innovativo. Avalanche
La Blockchain Avalanche, operativa per la prima volta nel Settembre 2020, utilizza un protocollo innovativo per raggiungere il consenso, è altamente scalabile e attualmente una delle blockchain più rapide e programmabili. È compatibile con gli Ethereum asset, applicazioni, e garantisce bassi costi 100. Avalanche è composta da tre blockchain: i) X-Chain, che crea e trasferisce asset Avalanche, e le fee sono pagate in AVAX; ii) CChain, che rappresenta la parte Smart Contract operabile e dà la possibilità agli sviluppatori di sviluppare DApps sfruttando la scalabilità della catena. La C-Chain è una EVM compatibile e chiunque può sviluppare Smart Contract su Avalanche: significa che se un’applicazione DeFi esiste su Ethereum, può essere facilmente sviluppata una versione funzionante anche su Avalanche; iii) P-Chain, che permette la creazione di Blockchain L1, o L2, a cui ci si riferisce come subnets. Questa chain controlla tutte le subnets di Avalanche e tiene traccia delle attività dei validatori 101. Polkadot
Polkadot (DOT) è un progetto blockchain innovativo che mira a creare un’infrastruttura di interconnessione sicura tra diverse blockchain, fornendo loro possibilità di scalabilità e nuove funzionalità. Descritto come un protocollo open source, Polkadot afferma di essere il prossimo passo nell’evoluzione della tecnologia blockchain. È
100
H. Arslanian, The Emergence of New Blockchains and Crypto-Assets, in The Book of Crypto, Hoepli, 2022. 101 Avalanche Network, https://docs.avax.network/.
120
Il diritto del metaverso
un concetto immaginato inizialmente da Dr. Gavin Wood, co-fondatore di Ethereum. Una blockchain individuale nell’ecosistema Polkadot viene chiamata parachain (parallel blockchain), mentre la blockchain principale prende il nome di Relay Chain. L’idea è che le parachain e la Relay Chain possono scambiare facilmente informazioni in qualsiasi momento. Qualsiasi sviluppatore, compagnia o individuo può avviare la propria parachain personalizzata attraverso Substrate, un framework per creare sistemi decentralizzati sulla suddetta rete. Una volta che la blockchain personalizzata è connessa al network di Polkadot, diventa interoperabile con tutte le altre parachain sul network 102. Solana
Solana è una blockchain Proof of Stake di terza generazione. Ha implementato un modo unico per creare un sistema trustless che determini l’ordine temporale di una transazione, questo meccanismo è chiamato Proof of History. È importante capire che la Proof of History non è un meccanismo di consenso 103. Si tratta invece di un modo per migliorare il tempo necessario per confermare l’ordine delle transazioni. Se combinato con il meccanismo di Proof of Stake, risulta molto più semplice selezionare un validatore per il prossimo blocco. I nodi hanno bisogno di meno tempo per convalidare l’ordine delle transazioni, il che significa che la rete ha modo di scegliere un nuovo validatore più rapidamente 104. La blockchain Solana però nell’ultimo anno ha evidenziato problemi di stabilità causati da alcune vulnerabilità identificate dalla community, che hanno messo in discussione gran parte anche dei progetti ad essa collegati. In un settore dove il concetto di trust viene reinterpretato in chiave moderna, non riuscire a validare anche solo un blocco per una manciata di minuti in più implica
102 G. Wood, Polkadot: Vision for a heterogeneous multi-chain framework, White Paper, 2016, https://polkadot.network/PolkaDotPaper.pdf. 103 A. Yakovenko, Solana: A new architecture for a high performance blockchain v0. 8.13, Whitepaper, 2018, https://solana.com/solana-whitepaper.pdf. 104 https://docs.solana.com/.
DeFi, NFT, GameFi e Metaverso
121
necessariamente un riassetto tecnologico e la necessità di dimostrare l’equilibrio tra sicurezza e decentralizzazione 105. c. Bridge Grazie alla DeFi, e alla sua estensione su diverse altre blockchain oltre Ethereum, si è reso necessario lo sviluppo di alcuni strumenti che permettessero il “trasporto” dei cryptoasset da una blockchain all’altra senza obbligatoriamente passare da un processo di Deposito-Prelievo di un Exchange centralizzato (es. Binance). Un bridge è un servizio (che può essere centralizzato o decentralizzato) che consente di creare un canale tra due blockchain che normalmente non possono comunicare tra di loro, ad esempio per trasferire dei token da una chain all’altra. Si tratta dunque di uno strumento che diventa essenziale per delle applicazioni DeFi: può essere visto come un semplice gateway attraverso cui scambiare informazioni tra blockchain 106. In genere, i bridge utilizzano qualche tipo di protocollo “mint-andburn” per mantenere costante la supply del token attraverso tutte le blockchain. Quando il token lascia una blockchain, viene bruciato (burned), e un token equivalente viene emesso sulla blockchain destinataria. I bridge non solo sono in grado di consentire l’utilizzo di un token su una rete su un’altra rete, ma possono anche essere costruiti per scambiare qualsiasi tipo di dati, comprese call di funzioni sugli smart contract, informazioni off-chain da oracoli e così via 107. d. Protocolli DeFi Come già menzionato, i protocolli DeFi sono rappresentati da applicazioni decentralizzate user friendly che forniscono l’accesso a dei servizi finanziari, permettendo a determinati attori (buyer, sellers, len
105
https://status.solana.com/uptime. A. Zamyatin, M. Al-Bassam, D. Zindros, E. Kokoris-Kogias, P. Moreno-Sanchez, A. Kiayias, W.J. Knottenbelt, Sok: communication across distributed ledgers, IACR Cryptol, 2020, https://eprint.iacr.org/2019/1128.pdf. 107 Ethereum. https://ethereum.org/it/bridges/. 106
122
Il diritto del metaverso
ders, borrowers, ecc) di potersi incontrare nello stesso momento in un ambiente peer-to-peer 108. i. Stablecoin
Prima di parlare dei protocolli più utilizzati nella DeFi, è necessario fare qualche cenno alle stablecoin, un tipo di criptovaluta progettata per offrire minore volatilità rispetto alle altre. Alcune di esse sono garantite (backed) da una riserva dell’asset che rappresentano; altre usano algoritmi o altri metodi per impedire che il loro valore fluttui troppo. Tutte le criptovalute sono costruite su tecnologie di blockchain simili, che permettono una ownership sicura dell’asset digitale. Le criptovalute circolano su network decentralizzati che usano la crittografia per difendersi contro truffe e contraffazioni, come abbiamo già visto per quelle analizzate 109. Il valore delle criptovalute è largamente determinato dai movimenti del mercato, e molti utenti che le acquistano lo fanno in ottica speculativa, sperando che il loro valore incrementi. Le stablecoin, invece, sono pensate per non variare molto nel loro valore. Se si spende una stablecoin che è collegata al valore del dollaro, è molto meno probabile che controllando il suo valore tra una settimana ci si trovi davanti ad un guadagno (o ad una perdita). Le stablecoin sono garantite da molte fonti, tra cui le valute FIAT, altre invece da metalli preziosi o funzioni algoritmiche. Tuttavia, se la fonte di garanzia è una criptovaluta, questo può aumentare i rischi: una stablecoin garantita da una moneta FIAT, può essere più stabile poiché collegata a sistemi finanziari centralizzati, che possiedono una figura autorevole (come una banca centrale) che può intervenire e controllare i prezzi quando le quotazioni sono ad esempio troppo volatili. Le stablecoin che non sono collegate a sistemi finanziari centralizzati, come una stablecoin che si basa sul bitcoin, possono essere soggette a cambi drastici e veloci in parte a causa del fatto che non vi è un ente che può regolare i meccanismi per cui il valore di una stablecoin viene garantito.
108
DefiPulse. https://www.defipulse.com/defi-list. J. Hosp, Blockchain 2.0 Simply Explained: Far More Than Just Bitcoin, Julian Hosp Coaching Ltd, 2018. 109
DeFi, NFT, GameFi e Metaverso
123
Le stablecoin garantite da monete FIAT vengono descritte come IOU 110; si usano i propri dollari (o altre valute FIAT) per acquistare stablecoin che si possono riscattare in seguito per la propria valuta originale. A differenza delle altre criptovalute, il cui valore può fluttuare enormemente, le stablecoin che si appoggiano (sono “pegged”) su monete FIAT, puntano ad avere piccolissime fluttuazioni di prezzo. Ciò non significa che le stablecoin siano un sistema completamente sicuro – sono relativamente nuove, con rischi non ancora del tutto noti, e dovrebbero essere usate con attenzione. Le stablecoin garantite da criptovalute sono assicurate da asset digitali volatili. Poiché l’asset su cui si appoggiano può essere volatile, le stablecoin basate su criptovalute sono sovra-collateralizzate per assicurare che il peg non venga perso 111. Per esempio, 1$ di una stablecoin basata su una criptovaluta potrebbe essere legata ad un cryptoasset che vale 2$, quindi se l’asset sottostante perde valore, la stablecoin ha un cuscinetto di salvataggio e può rimanere stabile a 1$. Questi asset sono meno stabili di stablecoin garantiti da valute FIAT, ed è una buona idea tenere d’occhio come l’asset sottostante si sta comportando 112. Le stablecoin garantite da metalli preziosi usano l’oro o altri metalli per mantenere il loro valore. Queste stablecoin sono perlopiù centralizzate, cosa che parte della community può vedere come un inconveniente, ma sono più protette dai rischi di perdita del peg a causa della volatilità. L’oro è stato visto a lungo come una difesa contro la volatilità e l’inflazione del mercato azionario, rendendolo un’attraente integrazione ai portafogli nei market volatili. Le stablecoin garantite da algoritmi 113 non si appoggiano su nessun asset – rendendole forse le stablecoin più complesse da capire. Queste
110
Certificati di debito. A. Moin, K. Sekniqi, E. Sirer, Sok: A classification framework for stablecoin designs, in International Conference on Financial Cryptography and Data Security, 2020, https://arxiv.org/abs/1910.10098. 112 W.C. Wei, The impact of Tether grants on Bitcoin, in Economics Letters, 2018, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3175876. 113 W. Zhao, H. Li, Y. Yuan, Understand volatility of algorithmic stablecoin: Modeling, verication and empirical analysis, 2021, https://arxiv.org/abs/2101.08423. 111
124
Il diritto del metaverso
stablecoin usano degli algoritmi per impedire al valore della moneta di fluttuare troppo. Se il prezzo di una stablecoin algoritmica è fissato a 1$ USD, ma la stablecoin cresce di valore, l’algoritmo emette automaticamente più token nella supply per abbassare il suo prezzo. Se cade sotto ad 1$, ritira parte della supply per bilanciare il prezzo 114. ii. Exchange (DEX)
Gli Exchange decentralizzati (DEX) si appoggiano sugli smart contract, che permettono ai trader di effettuare scambi senza la necessità di un intermediario. Gli utenti dunque possono aprire delle posizioni interfacciandosi a questo tipo di piattaforma direttamente col proprio wallet e interagendo con il contratto 115.
Figura 9. – Tipi di DEX 116
114
L. Ante, I. Fiedler, E. Strehle, The influence of stablecoin issuances on cryptocurrency markets, in Finance Research Letters, 2021, https://www.blockchain researchlab.org/wp-content/uploads/2020/05/The_Influence_of_Stablecoin_Issuances_ on_Cryptocurrency_Markets_BRL_Working_Paper_No_11.pdf. 115 H. Subramanian. Decentralized Blockchain-Based Electronic Marketplaces, Communications of the ACM, 2018, https://www.researchgate.net/publication/32 2093375_Decentralized_Blockchain-based_electronic_marketplaces. 116 L.X. Lin, E. Budish, L.W. Cong, Z. He, J.H. Bergquist, M.S. Panesir, J. Kelly, M. Lauer, R. Prinster, S. Zhang, et al., Deconstructing decentralized exchanges, in Stanford Journal of Blockchain Law & Policy, 2019, https://stanford-jblp.pubpub. org/pub/deconstructing-dex/release/1.
DeFi, NFT, GameFi e Metaverso
125
– Automated Market Makers: Un market maker automatizzato (AMM) è il protocollo sottostante che alimenta tutti gli exchange decentralizzati, e i DEX aiutano gli utenti a scambiare criptovalute mettendoli direttamente in contatto, senza un intermediario. In poche parole, i market maker automatizzati sono meccanismi di trading autonomi che eliminano la necessità di scambi centralizzati e le relative tecniche di market-making 117. La liquidità, in termini di trading, si riferisce a quanto facilmente un asset può essere comprato e venduto. Un’alta liquidità suggerisce che il mercato è attivo e ci sono molti trader che comprano e vendono un particolare asset. Al contrario, una bassa liquidità significa che c’è meno attività ed è più difficile comprare e vendere un asset. Questi protocolli usano i contratti intelligenti per definire il prezzo degli asset digitali e fornire liquidità: il protocollo raggruppa la liquidità tramite l’utilizzo di smart contract. In sostanza, gli utenti non stanno tecnicamente scambiando contro le controparti – invece, stanno scambiando contro la liquidità bloccata all’interno dei contratti intelligenti. Questi contratti intelligenti sono spesso chiamati “pool di liquidità” 118. In particolare, solo gli individui o le aziende ad alto patrimonio possono assumere il ruolo di fornitore di liquidità nelle borse tradizionali. Per quanto riguarda gli AMM, qualsiasi entità può diventare fornitore di liquidità, purché soddisfi i requisiti specificati all’interno dello smart contract. Ci sono due cose importanti da sapere sugli AMM: – Le coppie di trading che normalmente si trovano su un mercato centralizzato esistono come pool di liquidità individuali negli AMM. Per esempio, se si vuole scambiare Ether con Tether, bisognerà trovare una pool di liquidità ETH/USDT. – Invece di usare market maker dedicati, chiunque può fornire li
117
G. Angeris, A. Evans, T. Chitra, A note on privacy in constant function market makers, 2021, https://arxiv.org/abs/2103.01193. 118 K. Wu, Y. Ma, G. Huang, X. Liu, A First Look at Blockchain-based Decentralized Applications, 2019, https://arxiv.org/pdf/1909.00939.pdf.
126
Il diritto del metaverso
quidità a queste pool depositando entrambi gli asset al suo interno. Per esempio, per diventare un fornitore di liquidità per una pool ETH/ USDT, basterà depositare un certo rapporto predeterminato di ETH e USDT. Per assicurarsi che il rapporto di asset nei pool di liquidità rimanga il più equilibrato possibile e per eliminare le discrepanze nel prezzo degli asset messi in comune, gli AMM utilizzano equazioni matematiche predefinite. Per esempio, Uniswap 119 e molti altri protocolli di scambio DeFi usano una semplice equazione xy=k 120 per impostare la relazione matematica tra i particolari asset detenuti nelle pool di liquidità. Qui, x rappresenta il valore del bene A, y denota il valore del bene B, mentre k è una costante. Le pool di liquidità di Uniswap mantengono sempre uno stato in cui la moltiplicazione del prezzo dell’Asset A e il prezzo di B è sempre uguale allo stesso numero. Per capire come funziona, si può prendere una pool di liquidità ETH/USDT come caso di studio: quando ETH viene acquistato dai trader, questi aggiungono USDT alla pool e rimuovono ETH. Questo fa diminuire la quantità di ETH nella pool, che, a sua volta, fa aumentare il prezzo di ETH per soddisfare l’effetto di bilanciamento di xy = k. Al contrario, poiché più USDT sono stati aggiunti alla pool, il prezzo di USDT diminuisce. Quando USDT viene acquistato, avviene il contrario – il prezzo di ETH scende nella pool mentre il prezzo di USDT sale 121.
119 Uniswap è un exchange decentralizzato basato su smart contract che gira sulla rete Ethereum. 120 Y. Zhang, X. Chen, D. Park, Formal specication of constant product (xy= k) market maker model and implementation, https://github.com/runtimeverification/ verified-smart-contracts/blob/uniswap/uniswap/x-y-k.pdf, 2018. 121 M. Wintermute, Hegic: On-chain options trading protocol on ethereum powered by hedge contracts and liquidity pools, https://ipfs.io/ipfs/QmWy8x6vEun H4gD2gWT4Bt4bBwWX2KAEUov46tCLvMRcME, 2020.
DeFi, NFT, GameFi e Metaverso
127
Quantity of B tokens in contract
A tokens spent Old position
B tokens gained New position
Quantity of A tokens in contract
Figura 10. – Ribilanciamento all’interno di una pool di liquidità di un AMM 122
Quando vengono piazzati grandi ordini negli AMM e una quantità considerevole di un token viene rimossa o aggiunta a una pool, possono nascere notevoli discrepanze tra il prezzo dell’asset nella pool e il suo prezzo di mercato (il prezzo a cui viene scambiato in più exchange o mercati). Per esempio, il prezzo di mercato di ETH potrebbe essere 3.000 dollari ma in una pool, potrebbe essere 2.850 dollari perché qualcuno ha aggiunto molti ETH per rimuovere un altro token 123. Questo significa che ETH verrebbe scambiato con uno sconto, creando un’opportunità di arbitraggio 124. Il trading di arbitraggio è la strategia di trovare le differenze tra il prezzo di un bene su più mercati
122 Kladkogex, Improving front running resistance of x*y = k market makers, https://ethresear.ch/t/improving-front-running-resistance-of-x-y-k-market-makers/1281, 2018. 123 L. Zhou, K. Qin, A. Cully, B. Livshits, and A. Gervais, On the just-in-time discovery of profit-generating transactions in defi protocols, 2021, IEEE Symposium on Security and Privacy (SP), 2021, https://arxiv.org/abs/2103.02228. 124 G. Angeris et al., An analysis of Uniswap markets, 2021, https://arxiv.org/ abs/1911.03380.
128
Il diritto del metaverso
(exchange), comprandolo sulla piattaforma dove è leggermente più economico e vendendolo sulla piattaforma dove è leggermente più alto. Per gli AMM, i trader esperti di arbitraggio sono finanziariamente incentivati a trovare asset che vengono scambiati con sconti nelle pool di liquidità e a comprarli fino a quando il prezzo dell’asset torna in linea con il suo prezzo di mercato 125. Uno dei rischi associati alle pool di liquidità è la perdita impermanente (impermanent loss). Ciò si verifica quando il rapporto di prezzo degli asset messi in comune fluttua. Un LP (liquidity provider) subirà automaticamente delle perdite quando il rapporto di prezzo dell’asset in pool si discosta dal prezzo iniziale di quando ha depositato i fondi. Maggiore è lo spostamento di prezzo, maggiore è la perdita subita. Le perdite impermanenti colpiscono comunemente le pool che contengono asset molto volatili. Tuttavia, questa perdita è impermanente perché c’è una probabilità che il rapporto di prezzo torni indietro. La perdita diventa permanente solo quando il liquidity provider ritira i suddetti fondi prima che il rapporto di prezzo torni indietro. Inoltre, si noti che i potenziali guadagni dalle commissioni di transazione e dalle puntate di token LP possono talvolta coprire tali perdite 126. Uniswap
Uniswap nasce nel 2018, su rete Ethereum dalla mente geniale di Hayden Adams, un ingegnere informatico di Siemens. Hayden ha concepito questa piattaforma per consentire di effettuare scambi di token on-chain in maniera automatizzata e decentralizzata. Uniswap è una delle piattaforme DeFi meno recenti e più conosciute del mondo della finanza decentralizzata e ha fatto da pioniere nello sviluppo di questo settore 127.
125
Coinmarketcap. https://coinmarketcap.com/alexandria/glossary/liquidity-pool. R. Leonhard, Decentralized Finance on the Ethereum Blockchain, 2019, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3359732. 127 G. Angeris, H.T. Kao, R. Chiang, C. Noyes, T. Chitra, An analysis of uniswap markets, in Cryptoeconomic Systems Journal, 2019, https://arxiv.org/abs/1911. 03380. 126
DeFi, NFT, GameFi e Metaverso
129
Uniswap è l’exchange decentralizzato (DEX) più utilizzato e consente lo scambio di criptovalute nella sua piattaforma tramite un automatismo chiamato: Automatic Market Maker (AMM), una nuova tipologia di scambio di token che avviene all’interno dei DEX 128.
Figura 11. – Pannello di scambio di due token su Uniswap
Curve
Curve.fi nasce a Gennaio 2020 come Automatic Market Maker, con lo scopo non di garantire liquidità per i suoi scambi, ma di cercare di ridurre lo “slippage” 129 e le commissioni di scambio al minimo. Michael Egorov, creatore di questa piattaforma e fondatore di NuCypher e PhD in fisica, ha notato come nella DeFi ci fosse un grosso
128
Y. Lo, F. Medda, Uniswap and the rise of the decentralized exchange, 2020, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3715398. 129 Per slippage si intende l’esecuzione di un ordine ad un prezzo diverso da quello indicato in ingresso o in uscita.
130
Il diritto del metaverso
problema di peg 130 da parte delle stablecoin alla loro valuta di ancoraggio, cioè il Dollaro. Il motivo è da ricercarsi nel cosiddetto slippage, ovvero la differenza tra il prezzo teorico di un asset ed il prezzo effettivo al quale lo si va a comprare o vendere, causata dalla liquidità limitata 131. Come abbiamo già detto Curve.fi è un DEX che consente ai trader di scambiare le criptovalute attraverso la sua interfaccia, senza la necessità di effettuare verifiche KYC 132 per poter iniziare ad interagire 133. Ad oggi la piattaforma permette il suo utilizzo attraverso diversi network. Cambiando network si ha bisogno della coin nativa del network scelto e ognuno di essi ha opzioni leggermente diverse. Ad esempio, Curve.fi su rete Ethereum ha molte più funzionalità rispetto che su rete Avalanche. All’interno dell’applicazione l’utente può decidere di utilizzare Curve.fi solamente per scambiare i token, oppure decidere di immettere liquidità ed essere quindi quello che viene definito liquidity provider 134.
130
Il peg è il prezzo specifico a cui punta un token. Nella maggioranza dei casi, parliamo di peg nel contesto delle stablecoin (come USDT, USDC o DAI). Tali criptovalute hanno un valore che tende sempre ad allinearsi a quello di un USD: in gergo si dice che sono peggate al dollaro (americano). 131 G. Angeris, A. Evans, T. Chitra, Replicating market makers, 2021, https:// arxiv.org/abs/2103.14769. 132 Il KYC, acronimo di Know Your Customer (letteralmente: “conosci il tuo cliente”), è l’insieme di procedure che devono essere attuate da alcuni istituti e professionisti per obbligo di legge. Queste procedure servono per acquisire dati certi e informazioni sull’identità dei loro utenti e clienti. Le procedure KYC, come si è detto, costituiscono obbligo di legge e sono solo una parte degli adempimenti normativi dettati dalle più ampie direttive europee antiriciclaggio (racchiuse sotto l’acronimo di AMLD – Anti Money Laundry Directives). 133 H. Dewachter, L. Iania, and M. Lyrio, Information in the yield curve: A Macro‐Finance approach, in Journal of Applied Econometrics, 2014, https://papers. ssrn.com/sol3/papers.cfm?abstract_id=2238367. 134 https://resources.curve.fi/.
DeFi, NFT, GameFi e Metaverso
131
SushiSwap
Lanciato nel 2020 come fork 135 di Uniswap, SushiSwap è un DEX tra i più famosi in assoluto. Nativo su Ethereum, supporta altre blockchain come Polygon, Arbitrum e Avalanche. SushiSwap è un protocollo DeFi nato come fork di Uniswap nel 2020, dando il via a una lunga serie di cloni. In verità, il protocollo ha prontamente cercato di distinguersi rispetto al “genitore”, ad esempio prevedendo da subito rendite aggiuntive grazie al token SUSHI. La storia di SushiSwap è interessante e prevede anche un rug pull 136 da parte del suo fondatore anonimo Chef Nomi. Chef si è dato alla fuga con circa 14 milioni di dollari, tutti depositati in liquidità dagli utenti. Inaspettatamente, fece ritorno tempo dopo dichiarandosi pentito e restituendo integralmente il maltolto. Seppur non fu il primo rug pull 137 nella storia della DeFi (e neppure l’ultimo) a far scalpore fu proprio il dietrofront. SushiSwap ha proseguito con un ottimo trend di crescita, divenendo una delle piattaforme di riferimento nel panorama della finanza decentralizzata 138. Oggi, il portale è disponibile su svariate blockchain, fra cui spiccano Ethereum, Polygon 139, Avalanche, Arbitrum 140 e Optimism 141.
135
Un fork, in genere, indica lo sviluppo di un nuovo progetto software che parte dal codice sorgente di un altro già esistente, a opera di un programmatore. Nel caso della blockchain è un po’ più complesso perché il “codice sorgente” già esistente spesso si configura con un “blocco”, da cui spesso si può anche creare una nuova blockchain. 136 Un rug pull può essere considerato come un furto per cui il creatore di un progetto, raccogliendo denaro per emettere poi una criptovaluta, lo abbandona all’improvviso avendo cura di tenere per sé il denaro raccolto dagli investitori. 137 Nel settore delle criptovalute, col termine rug pull si intende una truffa dove gli sviluppatori di un progetto lo creano col solo scopo di abbandonarlo e scappare con i fondi degli investitori. 138 Sushiswap. https://docs.sushi.com/. 139 Polygon è una sidechain di Ethereum. 140 Arbitrum è una delle più popolari soluzioni di scalabilità di Ethereum L2. Costruito da Offchain Labs, Arbitrum è progettato per aumentare la velocità e la scala-
132
Il diritto del metaverso
iii. Lending e Borrowing
Il crypto lending funziona prendendo le criptovalute da un utente e fornendole ad un altro per una determinata commissione e tasso di interesse 142. Il metodo esatto di gestione del prestito cambia da piattaforma a piattaforma. Esistono servizi di crypto lending sia su piattaforme centralizzate che decentralizzate, ma i principi fondamentali rimangono invariati. Non si deve nemmeno agire in prima persona come prestatore, si può guadagnare passivamente un interesse bloccando i propri cryptoasset in una pool che gestisce i fondi 143. Il crypto lending coinvolge in genere tre parti: il prestatore, il debitore e una piattaforma DeFi o un exchange di criptovalute. Nella maggior parte dei casi, l’acquirente del prestito deve fornire alcune garanzie prima di prendere in prestito qualsiasi criptovaluta. D’altra parte del prestito, può esserci uno smart contract che genera stablecoin o una piattaforma che invia denaro da parte di un altro utente. I prestatori aggiungono i loro cryptoasset su una pool che quindi gestisce l’intero processo e dà loro una parte dell’interesse 144. Flash Loan
I flash loan consentono di prendere in prestito fondi senza la necessità di fornire collaterali come garanzia. Il loro nome è legato al fatto
bilità degli smart contracts Ethereum, con caratteristiche aggiuntive di privacy. Permette agli sviluppatori di eseguire applicazioni Ethereum ed elaborare transazioni su di esso, senza compromettere la sicurezza della rete Ethereum. 141 Optimism è un noto layer 2 su blockchain Ethereum. Esso fa parte della categoria di livelli 2 chiamata “optimistic rollup”. Questi servizi rendono possibile l’esecuzione di transazioni sulla blockchain senza andare effettivamente a interagirci. 142 Crypto lending rates – earn crypto interest by defi lending. https://defirate. com/lend/. 143 H.R. Campbell, A. Ramachandran and J. Santoro, DeFi and the Future of Finance, SSRN, 2020, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3711777. 144 L. Gudgeon, S. Werner, D. Perez, W.J. Knottenbelt, DeFi Protocols for Loanable Funds: Interest Rates, Liquidity and Market Efficiency, 2020, https:// arxiv.org /abs/2006.13922.
DeFi, NFT, GameFi e Metaverso
133
che il prestito viene concesso e restituito all’interno di un unico blocco. Se l’importo del prestito non può essere restituito, più un interesse, la transazione viene annullata prima che il blocco possa essere convalidato 145. Ciò significa essenzialmente che il prestito non è mai avvenuto, perché non è mai stato confermato e aggiunto quindi alla catena di blocchi. Uno smart contract controlla l’intero processo, quindi non è necessaria alcuna interazione manuale oltre il richiamo della funzione 146. Per utilizzare un flash loan, si deve agire velocemente. Questo requisito è il motivo per cui si ha di nuovo bisogno di uno smart contract. Sfruttando la logica dello smart contract, si può creare una transazione di primo livello contenente delle transazioni secondarie. Se una qualsiasi delle transazioni secondarie non va a buon fine, la transazione di primo livello non verrà completata. Si immagini un token scambiato per 1$ (USD) in una pool di liquidità A e per 1,10$ in una pool di liquidità B. Tuttavia, non si hanno a disposizione dei fondi per l’acquisto del token nella prima pool per poi venderli nella seconda. Pertanto, si può provare a utilizzare un flash loan in un unico blocco, per completare questa opportunità di arbitraggio. Si immagini inoltre che la nostra transazione principale prenderà un flash loan di 1.000 USDT da una piattaforma DeFi e verrà ripagato. Si può quindi dividerla in sotto-transazioni più piccole: 1. I fondi in prestito vengono trasferiti nel proprio portafoglio. 2. Si acquistano 1.000$ di criptovalute dalla pool di liquidità A (1000 token per 1$). 3. Si vendono i 1.000 token per 1,10$, ricevendo in cambio 1100$. 4. Si trasferisce il prestito più la commissione nello smart contract del flash loan.
145
D. Wang, S. Wu, Z. Lin, L. Wu, X. Yuan, Y. Zhou, H. Wang, K. Ren, Towards understanding flash loan and its applications in defi ecosystem, 2020, https:// arxiv.org/abs/2010.12252. 146 Y. Chen and C. Bellavitis, Decentralized Finance: Blockchain Technology and the Quest for an Open Financial System, in Stevens Institute of Technology School of Business Research Paper, 2019, https://papers.ssrn.com/sol3/papers. cfm?abstract_id=3418557.
134
Il diritto del metaverso
Se una di queste sottotransazioni non può essere eseguita, il prestatore annullerà il prestito prima che abbia luogo. Utilizzando questo metodo, è possibile realizzare profitti con flash loan senza alcun rischio per se stessi o del collaterale. Le classiche opportunità per i flash loan includono gli swap (scambi) di collaterale e l’arbitraggio sui prezzi. Tuttavia, si possono utilizzare i flash loan solo on-chain, poiché spostando i fondi su una catena diversa si rompe la regola della transazione unica 147. Prestiti collateralizzati
Un prestito collateralizzato dà al mutuatario più tempo per utilizzare i propri fondi in cambio della fornitura di un collaterale. Su questo tipo di piattaforme DeFi gli utenti possono fornire una varietà di cryptoasset come garanzia in relazione ai prestiti richiesti. Visto la volatilità delle criptovalute, si avrà probabilmente un basso rapporto loan-tovalue (LTV), ad esempio del 50%. Questo significa che il prestito sarà solo la metà del valore del collaterale bloccato. Questa differenza fornisce una sicurezza, in caso il valore del collaterale diminuisse. Una volta che il collaterale scende al di sotto del valore del prestito o di un’altra cifra fissata, i fondi vengono venduti o trasferiti al prestatore 148. Ad esempio, un prestito con LTV del 50% di 10.000$ USDT richiederà un deposito di 20.000$ (USD) in Ether (ETH) come garanzia. Se il valore scende al di sotto di 20.000$, si devono aggiungere altri fondi. Se scende al di sotto di 12.000$, la posizione viene liquidata e il prestatore riceve dunque i suoi fondi 149.
147
AAVE. https://docs.aave.com/faq/flash-loans. W. Uriawan, SWOT Analysis of Lending Platform from Blockchain Technology Perspectives, in International Journal of Informatics, Information System and Computer Engineering (INJIISCOM), 2020, https://www.researchgate.net/publi cation/354189282_SWOT_Analysis_of_Lending_Platform_from_Blockchain_Tech nology_Perspectives. 149 P. Koudijs, H. Voth, Leverage and beliefs: personal experience and risk-taking in margin lending, in Review American Economi, 2016, https://papers.ssrn. com/ sol3/papers.cfm?abstract_id=2406493. 148
DeFi, NFT, GameFi e Metaverso
135
Quando si sottoscrive un prestito, si riceve principalmente stablecoin appena create o criptovalute che qualcuno ha prestato. I prestatori quindi depositano i loro asset in uno smart contract che potrebbe anche bloccare i loro fondi per un periodo di tempo specifico. Una volta che si entra in possesso dei fondi, si è liberi di utilizzarli come meglio si crede. Tuttavia, bisognerà incrementare il proprio collaterale in base alla sua variazione di prezzo, per assicurarsi che la posizione non venga liquidata. Uno smart contract gestisce tutto il processo, rendendolo trasparente ed efficiente. Al momento del rimborso del prestito più eventuali interessi dovuti, si riacquisisce il collaterale 150. AAVE
La piattaforma nasce nel 2017 con il nome di ETHLand, accompagnata dal token LAND. Successivamente è stata ribattezzata AAVE, da cui ha preso il nome anche il suo token. AAVE è una delle piattaforme più innovative tra quelle facenti parti della categoria credito/debito della DeFi, ed è stata costruita sulla blockchain Ethereum. Tramite AAVE si può richiedere un prestito collateralizzato, oppure fornire liquidità sotto forma di stablecoin, andando a maturare un interesse su di esse che può superare, in alcuni casi, il 10% annuo. Un’altra particolarità interessante è data dal fatto che i premi dovuti dall’utilizzo dei suoi strumenti, possono essere ricevuti direttamente sul proprio wallet, senza passare dall’applicazione AAVE 151. La sicurezza della piattaforma è garantita dalle numerose aziende che l’hanno auditata, ovvero controllata. Sono infatti 17 le società di sicurezza informatica che hanno partecipato al controllo eseguito sugli Smart Contract della piattaforma, per decretarne la sicurezza 152.
150
Defirate. https://defirate.com/borrow/collateralized-loan. A. Yaish, S. Tochner, A. Zohar, Blockchain Stretching & Squeezing: Manipulating Time for Your Best Interest, in Proceedings of the 23rd ACM Conference on Economics and Computation, 2022, https://medium.com/@aviv.yaish/blockchainstretching-squeezing-manipulating-time-for-your-best-interest-994c47faa0c8. 152 AAVE. https://docs.aave.com/hub/. 151
136
Il diritto del metaverso
Figura 12. – Dashboard di AAVE con i principali tassi di lending e borrowing
iv. Derivati
I derivati sono un tassello fondamentale della DeFi per completare l’offerta finanziaria alternativa. Infatti si stima che il mercato totale dei derivati tradizionali raggiunga il valore di almeno un quadrilione di dollari, e sarebbe il mercato più grande al mondo. Per questo motivo e per offrire i casi d’uso di hedging 153 e speculazione, al settore crypto e DeFi conviene sviluppare questo tipo di mercato. I derivati su blockchain richiedono tre principali elementi tecnologici a loro supporto: • Smart contract, come qualsiasi applicazione decentralizzata • Oracoli, per poter ricevere informazioni in tempo reale sui prezzi dei sottostanti • Tokenizzazione, ossia rendere il derivato un token compatibile con la blockchain, fungibile e programmabile. I derivati in forma di token su blockchain sono chiamati asset sintetici 154.
153
L’hedging è una pratica che consiste nell’effettuare una o più operazioni di copertura per proteggersi dai rischi legati ad un altro investimento. 154 S. Kumar, Central Clearing of Crypto-Derivatives in a Decentralized Finance (DeFi) Framework: An Exploratory Review, in International Journal of Business
DeFi, NFT, GameFi e Metaverso
137
Di conseguenza, gli asset sintetici possono essere sviluppati solo su blockchain che offrono queste tre funzionalità in modo efficiente e scalabile 155. Synthetix
Synthetix è un protocollo che consente l’emissione di asset sintetici su Ethereum. Un asset sintetico è una sorta di prodotto derivato. Offre un modo per ottenere esposizione a un asset senza possederlo. Ma cosa può essere definito come asset sintetico o Synth? Quasi tutto ciò che ha un feed di prezzo affidabile. Alcuni esempi sono criptovalute come BTC o ETH, materie prime come oro e argento e valute fiat come USD. Esistono anche Synth inversi che tracciano l’inverso dell’asset sottostante, offrendo ai trader un modo semplice per ottenere un’esposizione short o come hedge di holding e yield farming già esistenti. L’idea è che utilizzando Synthetix, i trader possono ottenere esposizione a determinati asset che non esistono on-chain. Synthetix consente inoltre la creazione di indici come il DeFi index, che traccia il prezzo di un paniere di più asset DeFi. I Synth usano degli oracoli di prezzo decentralizzati per tracciare il prezzo degli asset sottostanti. È importante sottolineare che un Synth è diverso da una criptovaluta garantita da una riserva di valore, come ad esempio una stablecoin. Invece di una riserva di valore convenzionale, ciò che dà valore a un Synth sono vari meccanismi on-chain e smart contract. Tracciano il prezzo degli asset attraverso un complesso meccanismo di smart contract. Possedere sXAU 156 non implica essere proprietario di oro sottostante. Significa solo che si ha un’esposizione al prezzo dell’oro.
and Economics, 2022, https://www.researchgate.net/publication/361390600_CEN TRAL_CLEARING_OF_CRYPTO-DERIVATIVES_IN_A_DECENTRALIZED_ FINANCE_DeFi_FRAMEWORK_AN_EXPLORATORY_REVIEW 155 D. Ramos and G. Zanko, A Review of Decentralized Finance as an Application of Increasing Importance of Blockchain Technology, in Mobileyourlife, 2020, https://static1.squarespace.com/static/553d790de4b08ceb08ab88fd/t/5f5037549883d 84929c20ace/1599092566315/DeFi_SciPaper_Final.pdf 156 sXAU è un asset sintetico che segue l’andamento del prezzo dell’oro scambiato sulla piattaforma Synthetix.
138
Il diritto del metaverso
È un buon modo per ottenere un’esposizione al prezzo di un asset senza doverlo possedere. Ciò che rende utile i Synth è la loro caratteristica di essere dei token ERC-20 su Ethereum e allo stesso tempo, anche altri protocolli DeFi possono integrarli facilmente. I Synth possono essere depositati su Uniswap, Sushi o Curve, così da fornire liquidità e guadagnare commissioni di trading, proprio come con altri token ERC-20. Synthetix viene definito un exchange con “liquidità infinita” visto che non è presente un order book o lo slippage nel senso tradizionale del termine. Il prezzo è determinato da un meccanismo algoritmico, con un funzionamento che si avvicina di più a un automated market maker (AMM) rispetto a un limit order book centralizzato 157. Quando dunque si effettuano scambi su Synthetix, non si negozia con un individuo o un market maker: si sta in realtà rimborsando parte del proprio debito presente nella debt pool e si prende in prestito lo stesso ammontare di debito in un altro Synth. Si tratta di un meccanismo complicato con molte sfumature, ma la cosa importante da capire è che il trading su Synthetix non è uguale a quello nell’order book su Binance o nelle pool di liquidità su Uniswap 158. v. Lotterie e Prediction Markets
I prediction markets sono exchange decentralizzati creati per il trading degli esiti degli eventi. I prezzi di mercato possono indicare le probabilità che gli utenti attribuiscono al verificarsi di un determinato evento 159.
157 I. Yousaf, R. Nekhili, M. Gubareva, Linkages between DeFi assets and conventional currencies: Evidence from the COVID-19 pandemic, in International Review of Financial Analysis, 2022, https://www.researchgate.net/publication/358518 558_Linkages_between_DeFi_assets_and_conventional_currencies_Evidence_from _the_COVID-19_pandemic. 158 https://docs.synthetix.io/. 159 Hedera. https://hedera.com/learning/decentralized-finance/defi-prediction-market.
DeFi, NFT, GameFi e Metaverso
139
Figura 13. – Dashboard di Polymarkets con i principali eventi su cui aprire posizioni
Gnosis
Fondato nel 2015, Gnosis inizia come parte di Consensys, azienda per la produzione di tecnologie blockchain, poi diventato indipendente nel 2017. Nasce in Gibilterra, con Martin Köppelmann come CEO, e il fondatore di Ethereum Vitalik Buterin nel comitato consultivo. Gnosis, nel suo whitepaper, descrive i prediction market come “crowdsourced wisdom” 160; raccolgono le informazioni dei probabili esiti di eventi futuri fornendo un incentivo finanziario per fornire un data point accurato 161. vi. Assicurazioni
I servizi assicurativi per l’ecosistema DeFi si riferiscono ad assicu
160
J. Brito, H. Shadab, A. Castillo, Bitcoin financial regulation: Securities, derivatives, prediction markets, and gambling, in Colum. Sci. & Tech. L. Rev., 2014, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2423461. 161 Gnosis, https://gnosis.io/protocol/.
140
Il diritto del metaverso
rare in pratica se stessi, o meglio comprando “coverage” per coprire le perdite causate da dei possibili eventi avversi. Si supponga di avere un capitale bloccato in una piattaforma DeFi: uno dei rischi di cui subito ci si rende conto è la possibilità di perdere i propri fondi se ad esempio questa piattaforma o questo protocollo venga hackerato o exploitato. Quindi nascono dei servizi di assicurazione DeFi, dove pagando un certo quantitativo ci si può definire “coperti” in caso di determinati eventi. Come nei normali servizi assicurativi, il premium price pagato per essere quindi coperti varia in relazione al tipo di copertura scelta, il provider, la durata, le condizioni, e così via. Alcuni esempi di assicurazioni DeFi possono essere: hacks di exchange, attacchi a protocolli DeFi, crash di prezzo delle stablecoin 162. Nexus Mutual
Nexus Mutual è una tipologia di assicurazione decentralizzata disponibile sulla blockchain di Ethereum, il cui scopo è consentire ai propri membri la condivisione del rischio attraverso una compagnia di mutua assicurazione, effettivamente di proprietà degli assicurati. Nexus nasce con l’obiettivo di utilizzare la tecnologia blockchain per tentare un taglio netto dei costi fissi del sistema assicurativo classico, al fine di rendere il sistema decentralizzato e più equo per tutti. In questo modo, si riporterebbe il modello assicurativo alle sue reali origini, ovvero al momento in cui tutti i contributi sono finalizzati al benessere dei membri. Il prodotto di copertura ad oggi lanciato da Nexus Mutual prende il nome di Smart Contracts Cover, e copre usi non previsti del codice dello smart contract assicurato, laddove qualcuno che non sia necessariamente l’acquirente della copertura, abbia subito una perdita finanziaria. È importante chiarire che tale contratto non copre eventi quali la perdita delle chiavi private o l’hacking del proprio portafoglio, bensì l’esclusivo rischio tecnico che i contratti intelligenti non si comportino come previsto dagli sviluppatori. È in effetti molto complesso codificare senza errori, per cui il rischio tecnico non è mai pari a zero.
162
Blockdata, https://www.blockdata.tech.
DeFi, NFT, GameFi e Metaverso
141
Tuttavia, audit, test approfonditi, verifica formale, nonché il “test di battaglia” del contratto sono solo alcuni dei fattori che possono ridurne l’impatto, abbassando di molto la probabilità che si presenti un simile problema 163. È interessante notare che per avere un indennizzo non è necessario dimostrare la perdita dei propri fondi nello smart contract oggetto del bug. Ciò equivale a dire che si potrebbe anche non avere fondi nello smart contract, ma utilizzare comunque la copertura assicurativa su Nexus come una forma di speculazione sui bug tecnici di un determinato contratto 164.
Figura 14. – Quantità di cover attivi presenti sulla piattaforma Nexus
163
S. Cousaert, N. Vadgama, J. Xu, Token-based insurance solutions on blockchain. Blockchains and the Token Economy, Macmillan, Palgrave, 2022, https:// arxiv.org/abs/2109.07902. 164 Nexus Mutual, Whitepaper, https://nexusmutual.io/assets/docs/nmx_white_ paperv2_3.pdf, 2022.
142
Il diritto del metaverso
7. Strumenti della DeFi a. Governance La “cryptoeconomia” e il concetto di “tokenization” pian piano contribuiscono all’introduzione di nuovi modelli per le organizzazioni e nuovi modelli di ownership. Questi prodotti, servizi e piattaforme emergenti iniziano ad essere costruiti per le community che li utilizzano: queste community sono composte da diversi tipi di “utenti”, con diversi background e set di skill. Le community sono in continua esplorazione di una nuova strada per sviluppare progetti, creare nuovi gruppi, scambiare valore attraverso le tecnologie blockchain, e tutto questo lo fanno affrontando nuove sfide di coordinazione, governance e decisione collettiva. Uno di questi strumenti è l’introduzione di un governance token che rappresenta un concetto nuovo di ownership all’interno di un protocollo decentralizzato. I protocolli ora offrono agli holder 165 determinati tipi di diritti, che danno la possibilità di definire la direzione futura del protocollo stesso; questo significa poter scegliere ad esempio lo sviluppo di nuovi prodotti e nuove caratteristiche, come spendere un budget, a quale integrazione o partnership dare la priorità, eccetera 166. Un holder di un token di governance può proporre dei cambiamenti attraverso un processo formale e ben definito; se determinati criteri vengono rispettati, e la proposta viene messa ai voti, tutti gli holder del token di governance in questione possono quindi esprimere la propria preferenza 167. In presenza di una ownership distribuita e quindi in assenza di un sistema gerarchico rigido, il token di governance diventa
165 “Holding”, nell’ambiente cripto, significa conservare una o più criptovalute per un lungo periodo di tempo senza venderle. 166 B.E. Lee, D.J. Moroz, D.C. Parkes, The political economy of blockchain governance, SSRN, 2020, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3537 314. 167 M. Fenwick, E.P.M. Vermeulen, Technology and corporate governance: Blockchain, crypto, and artificial intelligence, in Tex. J. Bus. L., 2019, https:// papers.ssrn.com/sol3/papers.cfm?abstract_id=3263222.
DeFi, NFT, GameFi e Metaverso
143
un essenziale strumento di decisione per le organizzazioni autonome decentralizzate (DAOs) 168. Le DAO, differiscono dalle organizzazioni tradizionali a causa dell’assenza di un gruppo che esercita potere gerarchico sugli altri, ma che comunque mantengono la necessità di prendere decisioni in grado di influenzare il loro futuro. Prendono dunque queste decisioni attraverso un processo definito di governance che coinvolge delle proposte ed i voti della community che ne fa parte. Quando una proposta deve essere votata, gli holder dei token di governance hanno l’opportunità di votare direttamente on-chain, dove il peso del voto di solito è commisurato alla quantità di token di governance posseduti. Altri tipi di DAO hanno sistemi diversi di quantificazione dei voti per creare sistemi più equi e distribuiti 169. I token di governance si trovano nel gruppo degli Utility Token, e cioè token che possono essere utilizzati per esercitare certi diritti, o accedere a determinati servizi/prodotti offerti da un protocollo. Alcuni esempi di governance token: – Maker (MKR): considerato uno dei primi token di governance nella DeFi. Gli holders del token MKR votano on-chain su proposte di governance della DAO, ad esempio per quanto riguarda i nuovi tipi di collaterali da introdurre nella piattaforma 170. – Uniswap (UNI): è uno dei governance token più capitalizzati, è un token di governance puro nel senso che la sua unica utilità è dare agli holders la possibilità di votare. – Curve (CRV): Curve usa il suo token di governance come premio per incentivare chi fornisce la liquidità all’interno della piattaforma.
168 A. Spithoven, Theory and reality of cryptocurrency governance, in Journal of Economic Issues, 2019, https://www.researchgate.net/publication/333075926_ Theory_and_Reality_of_Cryptocurrency_Governance. 169 R. Beck, C. Müller-Bloch, J.L. King, Governance in the blockchain economy: A framework and research agenda, in Journal of the Association for Information Systems, 2018, https://www.researchgate.net/publication/323689461_Governance_ in_the_Blockchain_Economy_A_Framework_and_Research_Agenda. 170 MakerDao, https://makerdao.com/.
144
Il diritto del metaverso
b. Liquidity Mining Il liquidity mining è un modo per guadagnare utilizzando fondi in criptovalute. In poche parole, significa bloccare criptovalute per ricevere ricompense. In molti casi, coinvolge utenti chiamati liquidity provider (LP), o fornitori di liquidità, che aggiungono fondi a pool di liquidità. In sostanza è uno smart contract che contiene fondi. In cambio della liquidità fornita alla pool, i LP ricevono una ricompensa, che può essere composta da commissioni generate dalla piattaforma DeFi sottostante o proveniente da altre fonti. Alcune pool di liquidità distribuiscono le ricompense in diversi token, che possono essere depositati in altre liquidity pool per guadagnare anche da queste, e così via. L’idea di base è che un liquidity provider deposita fondi in una pool di liquidità e riceve in cambio delle ricompense. Di solito, i liquidity miner spostano spesso i propri fondi da un protocollo all’altro in cerca di alti rendimenti. Di conseguenza, le piattaforme DeFi potrebbero fornire anche altri incentivi economici per attirare più capitale. Come per gli exchange centralizzati, la liquidità tende ad attirare più liquidità. Spesso i nuovi DEX offrono premi altamente redditizi momentaneamente per attirare nuovi utenti, come ad esempio un token di governance proprietario. Questo rappresenta un incentivo per i liquidity provider a “farmare” il nuovo token fornendo liquidità al protocollo. Come già visto nell’analisi di un Automated Market Maker, il concetto di liquidità è di vitale importanza. Oltre alle commissioni, un altro incentivo ad aggiungere fondi a una liquidity pool potrebbe essere la distribuzione di un nuovo token. Per esempio, un progetto potrebbe creare un sistema in cui l’unico modo per ricevere il suo token è fornendo liquidità a una pool specifica, dato che questo non è disponibile nel mercato aperto, se non in piccole quantità. Le regole della distribuzione dipendono interamente dall’implementazione del protocollo. Il punto fondamentale è che i liquidity provider ricevono una ricompensa basata sulla quantità di liquidità che forniscono alla pool.
DeFi, NFT, GameFi e Metaverso
145
I fondi depositati sono solitamente stablecoin ancorate all’USD – anche se non si tratta di un requisito generale. Tra le stablecoin più diffuse nella DeFi troviamo DAI, USDT, USDC. Alcuni protocolli emettono token che rappresentano le monete depositate nel sistema. Solitamente, i rendimenti del liquidity mining vengono calcolati su base annua. Le stime così ottenute rappresentano i profitti generati nell’arco di un anno. Alcuni parametri comunemente utilizzati sono il tasso percentuale annuo (APR) e la resa percentuale annua (APY). La differenza tra i due sta nel fatto che l’APR non considera il reinvestimento degli interessi nel calcolo del rendimento annuo, mentre l’APY sì. Il liquidity mining è un mercato altamente competitivo e frenetico, e le ricompense possono oscillare rapidamente. Se una strategia funziona per un po’, diversi “farmer” sfrutteranno l’occasione, e i rendimenti ottenuti grazie ad essa saranno minori. Poiché APR e APY derivano dai mercati tradizionali, la DeFi potrebbe dover trovare dei parametri propri per calcolare i rendimenti. A causa dei ritmi serrati del settore, potrebbe essere più utile stimare rendimenti settimanali o persino giornalieri 171. c. Yield Farming Lo Yield Farming è un metodo per generare rendite (reward) semplicemente detenendo criptovalute. Come discusso nei capitoli precedenti, gli utenti possono fornire liquidità in una liquidity pool e guadagnare premi in forma di commissioni pagate da chi scambia i token in quella determinata pool. Alcune liquidity pool addirittura pagano i premi in più token. Questi premi possono essere depositati in altre liquidity pool e guadagnare ancora più token, e così via. Con capitali ingenti, un investimento può essere impiegato innumerevoli volte su diversi strumenti per massimizzare il quantitativo di interesse guadagnato. Con lo yield farming, l’obiettivo è massimizzare il ROI (return
171
M. Feng, R. Bhat, C.P. Las Marias, Liquidity Mining: A marketplace-based approach to market maker compensation, in Hummingbot research paper, 2019, https://hummingbot.org/liquidity-mining.pdf.
146
Il diritto del metaverso
on investment) facendo leva su differenti protocolli DeFi. Un investitore può usare una piattaforma DeFi come AAVE, accumulare criptovalute, e prestarle a potenziali borrowers. Come visto, i borrowers pagano gli interessi del prestito all’investitore. Gli interessi possono essere sia fissi che variabili, con un tasso deciso dalla piattaforma in relazione alle condizioni per cui l’operazione di prestito è andata a buon fine 172. d. Initial DEX Offering (IDO) Una IDO è una offerta di token attraverso un exchange decentralizzato (DEX). Le pool di liquidità (LP) svolgono un ruolo fondamentale durante una IDO creando liquidità in seguito alla vendita. Una IDO utilizza un exchange decentralizzato per facilitare la vendita del token. Un progetto crypto fornisce i propri token al DEX, gli utenti impegnano i propri fondi attraverso la piattaforma e il DEX completa la distribuzione e il trasferimento finali. Questi processi sono automatizzati e avvengono tramite degli smart contract scritti sulla blockchain. Le regole e le fasi di una IDO dipendono dal DEX utilizzato, ma ci sono alcuni step comuni: – Dopo un processo di controllo, il progetto è accettato per eseguire una IDO su un DEX. I fondatori del progetto offrono una supply (quantità/fornitura) del token a un prezzo fisso e gli utenti bloccano i loro fondi in cambio di questi token. In seguito, gli investitori riceveranno i token, durante l’evento di generazione del token (TGE). – Di solito, c’è una whitelist 173 degli investitori. Potrebbe essere necessario completare alcune azioni di marketing per iscriversi alla lista o è semplicemente necessario fornire l’indirizzo di un wallet.
172
S. Cousaert, J. Xu, T. Matsui, Sok: Yield aggregators in defi, in IEEE International Conference on Blockchain and Cryptocurrency (ICBC). IEEE, 2022, https:// arxiv.org/abs/2105.13891 173 In questo caso, il termine si riferisce a un elenco di chiavi pubbliche ritenute affidabili. Questi sono gli unici indirizzi che possono prelevare fondi dagli account degli exchange, effettuare attività, poter bloccare fondi in cambio di token, e annessi.
DeFi, NFT, GameFi e Metaverso
147
– Alcuni dei fondi raccolti vengono utilizzati per creare una pool di liquidità insieme al token del progetto. Il resto dei fondi viene assegnato al team. Gli investitori possono quindi scambiare i token dopo il TGE. In genere, la liquidità fornita è bloccata per un determinato periodo. – Durante il TGE, i token vengono trasferiti all’utente e diventa possibile fare trading nella LP. Le IDO hanno alcuni vantaggi a supporto di tutto questo: – Non è necessario interfacciarsi direttamente con un progetto e affidarsi ai suoi smart contract. Una piattaforma IDO affidabile porterà a termine diverse vendite di successo. Se gli smart contract sono gli stessi, puoi avere una certa fiducia in tale offering. – Liquidità immediata fornita dopo la vendita. Le IDO bloccheranno parte dei fondi raccolti, utilizzando delle pool di liquidità per creare un mercato liquido post-vendita. Questo aiuta a ridurre lo slippage e la volatilità. – Non è sempre necessario registrarsi. Si ha solo bisogno di un wallet e di un po’ di fondi per partecipare alla vendita e non sono richiesti dati personali. Questo rende una IDO aperta a tutti i tipi di utenti. Tuttavia, la mancanza di procedure di KYC o AML può essere vista anche come uno svantaggio. – Le IDO sono convenienti e accessibili ai creatori di un progetto. Spesso, per un piccolo progetto poco conosciuto, è più facile ed economico lanciare il proprio token attraverso un DEX, piuttosto che utilizzando un grande exchange centralizzato. – Le IDO spesso dispongono di misure anti-whale, ossia un investitore singolo non può acquistare da solo, un gran numero di token 174. Alcuni dei punti di forza delle IDO, ne determinano anche i loro punti deboli. Tali problemi derivano principalmente dagli aspetti legati alla decentralizzazione e all’anonimato di una IDO. – Nessun KYC o AML. Gli investitori e i progetti sono protetti quan
174
M. Yaghoubi, F. Akmal, S. Shahdani, Decentralized finance (DeFi) with emphasis on IDOs and its application for SMEs, in Journal of Business Management, 2022, https://bmj.iauctb.ac.ir/article_692530.html?lang=en.
148
Il diritto del metaverso
do vengono effettuati i controlli adeguati. Queste misure aiutano a evitare il riciclaggio di denaro illegale e l’evasione fiscale. Ad esempio, alcuni paesi potrebbero non avere i requisiti legali per partecipare a una IDO, se il token viene considerato un security. – Meno due diligence dei progetti. È molto più facile per un progetto non rispettabile distribuire il proprio token usando una IDO, che attraverso una IEO su un grande exchange regolamentato 175.
Figura 15. – Differenze tra IDO, IEO e ICO 176
e. Liquidity Bootstrapping Pool Nella costruzione di un nuovo mercato in finanza decentralizzata, e quindi di una nuova pool di liquidità, il primo fornitore di liquidità è quello che decide il prezzo a cui un certo asset viene venduto in quel mercato.
175
Binance. https://academy.binance.com. Binance. https://academy.binance.com/it/articles/what-is-an-ido-initial-dexoffering. 176
DeFi, NFT, GameFi e Metaverso
149
Il primo liquidity provider decide il prezzo del token poiché una pool di liquidità si basa su un modello matematico in cui il valore complessivo dei due token nella pool deve essere uguale. Di conseguenza il prezzo del token è stabilito dal rapporto fra la sua quantità e quella di stablecoin nella pool. A questo punto può accadere che quando una pool diventa attiva per il rilascio di un token, dei bot comincino ad acquistare freneticamente e questo causa inevitabilmente l’aumento vertiginoso del prezzo del token che viene successivamente venduto (o dumpato, in gergo) per generare un profitto. In una Liquidity Bootstrapping Pool (LBP) si fa utilizzo di pesi, o più semplicemente funzioni matematiche, che vengono moltiplicati per le quantità dei due token al fine di modificarne il vero valore. L’idea è quella di far partire il token da un prezzo molto alto e di ridurlo nel tempo così da disincentivare gli acquisti in apertura del mercato. In una pool di liquidità a prodotto costante, quella di Uniswap per intenderci, il prezzo a cui i due token vengono scambiati dipende dalla quantità di ognuno dei due presenti nella pool stessa, come analizzato in precedenza. Una pool di bootstrapping per la liquidità iniziale è basata sull’utilizzo di pesi che vanno a modificare virtualmente il bilancio dei due token nella pool. Il motivo dell’utilizzo di questi pesi è legato principalmente a 2 fattori: – Potendo imporre un prezzo del token iniziale alto, i bot che fanno da front-runner (coloro che cercano di acquistare subito), saranno disincentivati ad acquistarlo subito. I pesi, creando una pressione sul prezzo, lo porteranno a diminuire costantemente. – Chi distribuisce il token a un certo prezzo dovrà farlo creando una pool bilanciata per evitare situazioni di arbitraggio. Se la quantità di token da distribuire è elevata questo richiederà una gran quantità di asset da investire nella pool prima di avviarla. Le due situazioni sopra descritte si applicano in due casi diversi, il primo per la scoperta del prezzo di un token, il secondo per la distribuzione del maggior numero possibile di token dato un certo capitale iniziale.
150
Il diritto del metaverso
Un altro vantaggio di questo di pool è che permette la “scoperta” del vero valore di un token in maniera molto più naturale attraverso una vendita prolungata su più giorni. Il suo funzionamento è molto simile a quello di Uniswap ma con l’aggiunta di pesi ai bilanci dei token al fine di modificarne virtualmente il prezzo. Questo meccanismo garantisce una migliore distribuzione dei token permettendo ad ogni utente di ottenere la sua fetta di mercato ad un prezzo onesto e non contaminato dai bot 177.
8. Rischi e limiti La finanza decentralizzata permette agli individui di entrare in un mondo completamente nuovo di prodotti e servizi finanziari, espandendo enormemente le possibilità e le opportunità. Tuttavia, esattamente come nella finanza tradizionale, la DeFi non è esente da rischi. a. Esecuzione Smart Contract L’errore di codice all’interno di uno Smart Contract può creare ovviamente delle vulnerabilità che permetterebbero ad un malintenzionato di prelevare fondi o causare problemi al protocollo 178. Gli utenti devono prestare attenzione all’affidabilità del protocollo 179 e degli Smart Contract che lo sorreggono: purtroppo la maggior parte degli utenti non possiede le conoscenze per poter leggere il codice di un contratto, dunque non potendo valutare se è compromesso o meno 180.
177
Balancer, LBP, https://docs.balancer.fi/products/balancer-pools/liquidity-boot strapping-pools-lbps, 2022. 178 N. Atzei, M. Bartoletti, T. Cimoli, A survey of attacks on ethereum smart contracts, in International conference on principles of trust, 2017, https://eprint. iacr. org/2016/1007.pdf. 179 A. Permenev, D. Dimitrov, P. Tsankov, D. Drachsler-Cohen, M. Vechev, Safety verication of smart contracts, IEEE Symposium on Security and Privacy, 2020, https://ieeexplore.ieee.org/document/9152791. 180 D. Perez, B. Livshits, Smart contract vulnerabilities: Does anyone care?, 2019, https://arxiv.org/abs/1902.06710v2
DeFi, NFT, GameFi e Metaverso
151
b. Sicurezza operativa I team di sviluppo dei protocolli e applicazioni necessitano delle “chiavi di amministrazione” per poter effettuare aggiornamenti, e se necessario degli spegnimenti di emergenza. Mentre il bisogno operativo di queste chiavi è ovviamente comprensibile, l’esistenza di queste può potenzialmente diventare un problema. Se chi le possiede non le crea e/o conserva in una maniera sicura, un malintenzionato potrebbe avere accesso ai pannelli di controllo e violare lo smart contract. Molti progetti, per mitigare questo rischio, usano una firma multisig (e cioè la necessità di usare ad esempio 3 chiavi su 4 per poter operare come amministratore su uno smart contract) e i timelocks (le operazioni possono essere effettuate secondo dei ritardi di tempo strategici per impedire azioni malevole) 181. c. Dipendenze L’ecosistema DeFi permette più interoperabilità tra le varie blockchain, interoperabilità però significa anche più interdipendenza. Nel caso ci sia un errore o un problema con uno smart contract, questo potrebbe potenzialmente causare conseguenza su una o più applicazioni presenti all’interno l’ecosistema DeFi. Molti smart contract sono anche collegati a sorgenti di dati esterne: ogniqualvolta uno smart contract dipende da dei dati non disponibili nativamente on-chain, devono essere recuperati da fonti al di fuori della blockchain. I price oracles ad esempio introducono svariate dipendenze, e in alcuni casi, centralizzano l’esecuzione del contratto. Per mitigare questo tipo di rischi, molti progetti diluiscono la necessità di dati esterni su dei network molto grandi di oracoli. d. Rischi di Governance Le applicazioni della DeFi si appoggiano su più di qualche codice su dei computer autonomi. Alcuni protocolli ad esempio, come AAVE
181
J. Jensen, O. Ross, Managing Risk in DeFi, in CEUR Workshop Proceedings, 2020, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3745568
152
Il diritto del metaverso
o MakerDAO, dipendono da un processo di governance controllato da esseri umani, che attivamente regolano i parametri applicativi per tenere il sistema solvente e stabile. Molti altri protocolli DeFi utilizzano quindi sistemi simili. Per partecipare nel processo di governance, utenti e investitori devono acquisire quindi possedere un token a cui sono stati assegnati esplicitamente diritti di partecipazione su un marketplace liquido. Gli holder del token possono quindi votare sui cambiamenti del protocollo e deciderne il futuro. Qualsiasi competitor finanziario potrebbe semplicemente acquisire una grossa, se non la maggior parte dei token liquidi di governance e prendere il controllo del protocollo e quindi drenare i fondi acquisendo il 50% + 1 del potere di voto (corrompendo direttamente o indirettamente il sistema) 182. e. Problemi di scalabilità A causa della dimensione fissa dei blocchi della blockchain, si deve certamente pensare alla scalabilità in ottica medio-lunga. Nella DeFi, per natura, non ci sono nodi centralizzati che maneggiano migliaia di transazioni al secondo come Visa o Mastercard. Affinché un blocco diventi parte della blockchain, tutti i miner ad esempio di Ethereum dovranno eseguire e validare le transazioni. Non è realistico pensare che ogni miner riesca a processare tutte le transazioni di un sistema finanziario globale: questo significa non poter soddisfare la potenziale domanda globale in un probabile futuro. Come già citato in precedenza, per Ethereum ad esempio ci sono varie soluzioni in sviluppo, inclusa la migrazione verso il consenso Proof of Stake. L’ecosistema DeFi è dunque limitato dalla sua possibilità di scalare, di conseguenza se non riuscirà a farlo anche le applicazioni non esprimeranno a pieno il loro reale impatto. f. Rischi regolatori Con la crescita dell’ecosistema DeFi si sono presentati ancora più
182
A Nouns Governance Attack Part 1-2, Dialectic Editorial, 2022, https:// dialectic. ch/editorial/nouns-governance-attack-2.
DeFi, NFT, GameFi e Metaverso
153
dubbi che in precedenza, in relazione all’interpretazione e regolamentazione dei nuovi asset digitali. Se prima il problema più grande poteva essere una chiara tassazione di Bitcoin o Ethereum, ora i legislatori devono scontrarsi anche con l’interpretazione di un asset legato al suo utilizzo, come i token di governance di un progetto: per fare un esempio, la tassazione delle criptovalute è ancora in via di sviluppo. Ad oggi, i possessori di criptovalute hanno ancora pochissime indicazioni da parte delle autorità, e perlopiù confuse, sia sulla gestione che sulla possibile imposizione fiscale che caratterizza questi asset. Lentamente i governi stanno cercando di acquisire il know-how per arrivare ad una creazione coerente di norme che possano incentivare lo sviluppo e la diffusione della DeFi e delle sue diramazioni nonché i suoi moderni impieghi 183.
9. Non-Fungible Token (NFT) a. Token Fungibile vs non Fungibile Bitcoin, Ethereum e altre criptovalute già citate, sono esempi di token fungibili (in inglese Fungible Tokens). Dollari, azioni o lingotti d’oro sono beni fungibili. I token fungibili sono asset divisibili che non sono unici e possono essere facilmente scambiati con un altro asset dello stesso tipo. Tali token sono realizzati in modo che ogni frazione di un token sia equivalente all’altra. Gli asset non fungibili invece, sono unici e non divisibili. Possono
183
Come già rilevato nel 4° paragrafo del I Capitolo, l’Unione Europea si è mossa per regolamentare i Cryptoassets, attraverso la predisposizione di due principali atti normativi: il Regolamento n. 858/2022, la cui applicabilità diretta è prevista dal 23 marzo 2023, che si è prefisso lo scopo di imporre l’adozione di un regime pilota per le infrastrutture di mercato basate sulla tecnologia a registro distribuito ed il Regolamento sui mercati delle criptovalute (markets in crypto-assets – Acronimo MiCA o MICAR) che riguarda: gli emittenti di crypto-asset non garantiti; le cosiddette “stablecoin”; le sedi di negoziazione e i portafogli in cui sono detenuti i cryptoasset, approvato dal Consiglio Europeo a luglio del 2022. Nelle ulteriori bozze circolate a partire dalla fine del 2022 sembra peraltro che il tema degli NFT e delle stablecoin sia stato espunto.
154
Il diritto del metaverso
essere considerati come un tipo di certificati o titoli di proprietà di un “bene” unico e non replicabile. Per esempio un biglietto di una compagnia aerea è un asset non fungibile perché non ce ne potrebbe essere uno identico per quella specifica data 184. Lo stesso concetto è applicato ai Non Fungible Token, token non fungibili, meglio conosciuti come NFT, che rappresentano un asset unico e indivisibile (tangibile o intangibile), come una fotografia o un brevetto. La Blockchain è la tecnologia sottostante che facilmente può provare la ownership, quindi la proprietà, di un asset intangibile 185. Caratteristiche
Casi d’uso reali
Fungible Tokens
Nonfungible Tokens
Divisibile
Indivisibile
Non unico
Unico
Intercambiabile
Insostituibile
Sistemi di pagamento
Proprietà intellettuale
Riserva di valore
Titoli accademici Opere d’arte Opere musicali Gaming Utility Asset come azioni Accesso a servizi
Esempi di token
BTC, XMR, Standard ERC-20
ERC-721
Contenuto
Valore
Dati
Figura 16. – Differenze tra fungibile e non fungibile
184
U.W. Chohan, Non-fungible tokens: Blockchains, scarcity, and value, in Critical Blockchain Research Initiative, 2021, https://papers.ssrn.com/sol3/papers.cfm? abstract_id=3822743. 185 S. Chevet, Blockchain technology and non-fungible tokens: Reshaping value chains in creative industries, in SSRN, 2018, https://papers.ssrn.com/sol3/papers. cfm?abstract_id=3212662.
DeFi, NFT, GameFi e Metaverso
155
b. Caratteristiche dei token non fungibili Per continuare a parlare di NFT però, bisogna prima definire da cosa sono composti: – Token Identifier (ID). – Owner del Token. – Metadata. L’ID di un NFT non è niente altro che un codice unico e identificativo, mentre per “owner” si intende l’address (o chiave pubblica) del proprietario del token. Ma dietro ogni token non fungibile esiste un concetto di “metadata”, contenuto appunto nello standard ERC-721 di cui si è parlato in precedenza. Ogni referenza di un NFT (immagini, video, audio, ecc.) esiste come file online da “qualche parte”. Esegue una richiesta del contenuto verso un percorso specifico, e come risposta si avrà il contenuto da ascoltare/guardare. Gli NFT di solito puntano verso un IPFS (InterPlanetary File System) 186 hash, o verso un url HTTP da qualche parte su internet. Questo “qualche parte” è generalmente “hostato” dal sito web che accoglie il token non fungibile. I metadata di un ERC-721 vengono specificati in un formato “JSON” 187 standardizzato (Javascript Object Notation), sintetizzato nella figura 26.
186
InterPlanetary File System è un protocollo di comunicazione e una rete peerto-peer per l’archiviazione e la condivisione di dati in un file system distribuito, l’autore sottolinea le potenzialità e i giovamenti nell’archiviare i dati con questo sistema per decentrarne la conservazione. J. Benet, Ipfs-content addressed, versioned, 2014, https://arxiv.org/abs/1407. 3561. 187 JSON è un formato di serializzazione basato su testo per lo scambio di dati, principalmente tra server e applicazione web. JSON è l’acronimo di JavaScript Object Notation, e utilizza l’estensione di file .json.
156
Il diritto del metaverso
Figura 17. – Metadata di un NFT in formato JSON
Conservare JSON all’interno della blockchain sarebbe esageratamente dispendioso in termini di risorse; quindi le informazioni sono conservate come URL (Universal Resource Identifier) all’interno di uno smart contract; questi URL puntano ad un percorso dove l’utente può trovare per l’appunto il file JSON del token. I metadata di un NFT esistono come “record” permanente e inalterabile sulla blockchain, che descrive cosa rappresenta il token (la sua stringa URL verso il JSON), l’ownership del token e tutto lo storico delle transazioni. Il file JSON contiene il nome dell’immagine (o qualsiasi sia il contenuto multimediale), la descrizione, l’URL di dove si trova, e qualche volta anche delle informazioni più dettagliate come la supply totale del progetto, dati sulla crittografia e la firma. Lo standard ERC-721, per garantire un record trasparente e immutabile delle transazioni e della proprietà del token sulla blockchain, richiede un dispendio di “gas fee” generalmente più alto per scambiare o “mintare” 188 un NFT, piuttosto che scambiare semplicemente un token sulla blockchain 189.
188
Mintare è l’italianizzazione del verbo inglese “to mint” che si può correttamente tradurre come “coniare”. 189 https://cointelegraph.com/nonfungible-tokens-for-beginners.
DeFi, NFT, GameFi e Metaverso
157
c. NFT Marketplaces I marketplace di NFT sono piattaforme dove gli NFT possono essere visualizzati, scambiati, e in alcuni casi conservati e mintati (creati). Possono essere sia centralizzati che decentralizzati, ma nella maggior parte dei casi i requisiti per poterci interagire sono molto simili 190: Devono consentire l’interazione con wallet non-custodial (MetaMask, TrustWallet, Coinbase Wallet) Devono poter consentire l’utilizzo di Token di riferimento in relazione alla blockchain scelta, o quello supportato dalla piattaforma, e ci deve essere un profilo registrato Grazie all’impatto mediatico del termine “NFT” in relazione ai prezzi astronomici raggiunti da alcune di queste collezioni, gli NFT e i marketplace si sono diffusi sia per volume che su più blockchain, ma nonostante questo i volumi importanti vengono ancora rilevati tutt’ora sulla blockchain Ethereum, in particolare sui due più importanti marketplace di NFT, Opensea e LooksRare 191:
Figura 18. – Volumi di compravendita NFT nei vari Marketplace in ordine decrescente, Ottobre 2022
190
P. Kireyev, NFT Marketplace Design and Market Intelligence, 2022, https:// papers.ssrn.com/sol3/papers.cfm?abstract_id=4002303. 191 https://dappradar.com/nft/marketplaces.
158
Il diritto del metaverso
Opensea
Opensea si definisce come il più grande e il primo marketplace di NFT, definizione non lontana dalla realtà attuale. Fondato nel 2017 da Alex Atallah e Devin Finzer, affascinati dal lancio della prima collezione NFT divenuta popolare, i CryptoKitties 192, decidono di creare un gateway dove gli artisti digitali e i creatori di contenuti avrebbero potuto affacciarsi a questo nuovo tipo di asset in maniera semplice e intuitiva: Opensea dunque crea una dashboard di semplicissimo utilizzo, da cui si può mintare un NFT e venderlo senza alcuna conoscenza tecnica pregressa di uno smart contract, semplicemente connettendo il proprio non-custodial wallet 193. Nato supportando la blockchain Ethereum, si è dopo allargato alla blockchain Polygon, abilitando anche scambi cross-chain tra le due, per facilitarne l’interoperabilità 194.
192 CryptoKitties è un gioco su Ethereum creato dallo studio canadese Dapper Labs e permette di acquistare, collezionare, nutrire e vendere gatti virtuali. È considerato il primo caso di rilievo di applicazione degli NFT, il CryptoKitty è infatti rappresentato come NFT usando uno standard token ERC-721. I primi criptogatti sono nati nel 2017 e nel dicembre di quell’anno hanno avuto un successo tale da ingolfare la rete Ethereum. Ogni criptogatto ha un identificativo unico e un “genoma” a 256 bit distinto con attributi che possono essere trasmessi alla prole. Esiste un tetto massimo di 4 miliardi di gatti totali che possono essere nutriti inteso come numero massimo delle combinazioni possibili. FONTE Borsa Italiana. https://www.borsa italiana.it/borsa/glossario/cryptokitties.html. 193 B. White, A. Mahanti, K. Passi, Characterizing the OpenSea NFT Marketplace, in Companion Proceedings of the Web Conference, 2022, https://cointhinktank. com/upload/crypto2/Characterizing%20the%20OpenSea%20NFT%20Marketplace.pdf. 194 OpenSea. https://opensea.io/.
DeFi, NFT, GameFi e Metaverso
159
Figura 19. – Homepage di Opensea
LooksRare
LooksRare è un marketplace decentralizzato community-driven che attivamente premia i traders, gli staker di token, creatori e collezionisti in cambio di partecipazione alla piattaforma. Fondato da due individui mai identificati, “Zodd” e “Guts” gli pseudonimi, nel Gennaio 2022, con un team di sviluppo di 11 membri dichiarati. L’obiettivo di LooksRare dichiarato è quello di detronizzare Opensea come leader indiscusso nel mercato degli NFT 195. d. Categorie di NFTs Gli usi dei token non fungibili sono innumerevoli. La tokenizzazione permette teoricamente di sostituire dati preziosi e/o sensibili, beni, diritti, carte di pagamento ed altro, con creazione di uno speculare asset digitale unico, non modificabile, certificato, scambiabile liberamente.
195
LooksRare. https://looksrare.org/.
160
Il diritto del metaverso
Figura 20. – Principali collezioni di NFT per capitalizzazione di mercato
Negli ultimi tempi, si è visto un grande cambiamento nel mercato – il settore si è allontanato dal concetto originale di “NFT 1.0” che vedeva gli NFT come una versione digitale del merchandising su licenza, e che dava semplicemente ai fan un modo per mostrare la loro affinità per un marchio o mostrare la loro proprietà di un’edizione limitata. Bored Ape Yacht Club (BAYC) è stato il primo ad adottare una nuova strategia per stabilire l’appartenenza alla comunità come valore principale della loro offerta, con l’NFT che serve semplicemente come distintivo d’ingresso in una società intrigante con vantaggi esclusivi 196. C’è un enorme potenziale per sfruttare il modello BAYC in modi che molte aziende hanno apparentemente per adesso trascurato. Mentre una proprietà intellettuale originale ben progettata troverà sempre un pubblico, c’è anche molto valore nel collaborare con marchi e talenti di livello mondiale che già hanno un pubblico di fan molto esteso Questo riduce al minimo i rischi e i costi associati al tentativo di evocare entusiasmo intorno a un asset sconosciuto, a patto che la collezione stessa sia qualcosa che i fan vedranno come fedele al brand 197.
196
BAYC, https://boredapeyachtclub.com/. M.M. Dowling, Fertile land: Pricing non-fungible tokens, in SSRN, 2021, https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3813522. 197
DeFi, NFT, GameFi e Metaverso
161
L’industria sta “cercando” dei modi che permettano agli utenti di usare gli NFT per creare le loro esperienze nel mondo, elaborare il concetto di proprietà digitale. Basti pensare ad esempi più contenuti rispetto a BAYC, come l’accesso a eventi esclusivi, possibilità di incontrare i personaggi famosi, addirittura poter accedere a crowdsourcing limitatissimi (basti pensare all’accesso su alcuni server Discord 198 esclusivamente se si è in possesso di uno specifico NFT). Nonostante i volumi, e nonostante l’utilizzo improprio di concetto di NFT dai media e da chi non ne ha compreso le reali potenzialità, si è già riscontrato un cambio di paradigma: si è passati in pochissimo tempo dal concetto di “NFT 1.0”, orientato sulla rarità, speculazione e sulla rappresentazione meramente artistica, alla dinamica già più moderna di NFT 2.0, impostata su utilità, valore, innovazione e narrazione 199. DAOs Membership ed esclusività
Un caso d’uso degli NFT è sicuramente la possibilità di offrire accessi esclusivi a delle organizzazioni decentralizzate come le DAO 200. Possedere quindi un NFT in questo caso offre oltre all’accesso (come visto in BAYC), anche dei diritti di partecipazione al modello di go
198
Discord è una piattaforma statunitense di VoIP, messaggistica istantanea e distribuzione digitale progettata per la comunicazione tra comunità di videogiocatori. Gli utenti comunicano con chiamate vocali, videochiamate, messaggi di testo, media e file in chat private o come membri di un server Discord. 199
S. Chevet, Blockchain technology and non-fungible tokens: Reshaping value chains in creative industries, 2018, https://papers.ssrn.com/sol3/papers.cfm?abstract _id=3212662 200
L’acronimo DAO sta per Decentralized Autonomous Organization (in italiano, Organizzazione Autonoma Decentralizzata). In poche parole, una DAO è un’organizzazione governata da codice e programmi informatici. Come tale, ha la capacità di funzionare in modo autonomo, senza bisogno di un’autorità centrale. Attraverso l’uso di smart contract, una DAO può lavorare con informazioni esterne ed eseguire comandi basati su di esse – tutto ciò senza alcun intervento umano. Una DAO viene solitamente operata da una comunità di parti interessate, incentivate attraverso un qualche tipo di meccanismo di token. https://academy.binance.com/it/articles/ decentralized-autonomous-organizations-daos-explained.
162
Il diritto del metaverso
vernance di una determinata piattaforma, progetto o DApp. In più gli NFT in questione possono essere usati come indicatori o segnali della partecipazione ad una community, la vittoria di competizioni o semplicemente dimostrare lealtà verso un certo brand 201. Abbigliamento
Anche il settore dell’abbigliamento sta lentamente sfruttando la rivoluzione digitale della tokenizzazione di asset. È uno dei settori, insieme alla digital art, che ha riscosso più successo in relazione all’avvento degli NFT. Ad esempio RTFKT, nata nel 2019 con l’obiettivo di vendere “sneakers virtuali”, con un sistema di aste online: l’integrazione con gli NFT tempo dopo è stata automatica. Aggiudicarsi un NFT di un paio di sneakers per la prima volta dava la possibilità al vincitore non solo di ottenere l’asset virtuale, ma anche le scarpe che rappresentava da poter indossare realmente. RTFKT è stata acquisita da Nike nel Dicembre 2021 per una cifra non definita. Anche aziende come Gucci, Louis Vuitton, e Dolce&Gabbana hanno iniziato a mintare NFT proprietari, o spesso in collaborazione con famosi artisti 202. Digital Art
Attualmente il più famoso use case dei token non fungibili è l’arte digitale. Gli NFT, fin dall’inizio, sono stati utilizzati per rappresentare l’arte su internet, rendendosi quindi ideali per la creazione di pezzi “unici” con proprietà “uniche”. Una delle principali e indispensabili caratteristiche che hanno portato i token non fungibili a diventare così irrimediabilmente importanti in campi come l’arte è il concetto di “unicità”, grazie ai record immutabili della blockchain e alla natura di questi tipi di token 203.
201 Binance. https://www.binance.com/en/blog/nft/what-is-a-dao-and-how-doesit-benefit-nfts-421499824684903992. 202 RTFKT. https://rtfkt.com/. 203 M. Franceschet, G. Colavizza, T. Smith et al., Crypto art: A decentralized view, Leonardo, 2020, https://www.researchgate.net/publication/333679124_ Crypto _art_A_decentralized_view.
DeFi, NFT, GameFi e Metaverso
163
Gli NFT permettono agli artisti, chiunque essi siano, di monetizzare il proprio lavoro in un modo mai visto prima, oltre che permettere di dimostrare l’autenticità e la proprietà in un modo completamente sicuro e trasparente 204. È possibile includere delle condizioni all’interno del codice per assicurare che gli artisti ricevano una royalty ogni volta che l’NFT viene venduto anche da terzi 205. Musica
Il settore musicale può potenzialmente beneficiare degli NFT, in un mondo nel quale di solito soltanto conglomerati importanti ed etichette musicali con elevati volumi creano profitto. Spesso questo profitto è riservato ad organizzazioni di grandi dimensioni a causa dell’elevato costo che un artista individuale deve sostenere e dai numerosi svantaggi del cosiddetto modello penny-per-stream. I singoli artisti possono sfruttare gli NFT per monetizzare il proprio lavoro in un modo più efficiente, rimanendo quindi proprietari della propria produzione, marchio incluso, diritti d’autore, e queste informazioni possono essere inserite nei metadata del token. In più un NFT musicale permette ai fan di supportare i propri artisti direttamente, quindi anche potenzialmente eliminare tutti gli intermediari non necessari 206. Identità digitale
Come già detto, gli NFT sono stati usati in primis per le dinamiche che ruotano attorno al concetto di ownership di un asset digitale. Anche se apparentemente inverosimile, grazie alla sicurezza della tecnologia blockchain, gli NFT sono l’ideale per poter parlare di “identità
204 L.J. Trautman, Virtual art and non-fungible tokens,in SSRN, 2021, https:// papers.ssrn.com/sol3/papers.cfm?abstract_id=3814087. 205 M. Chanson, N. Martens, F. Wortmann, The Role of User-Generated Content in Blockchain-Based Decentralized Finance, ECIS, 2020, https://www.research gate.net/publication/348565352_The_Role_of_User-Generated_Content_in_Block chain-Based_Decentralized_Finance. 206 CoinDesk, https://www.coindesk.com/learn/what-are-music-nfts/.
164
Il diritto del metaverso
digitale”. Infatti gli NFT permetterebbero la creazione degli SSIDs (Self-Sovereign Identities) e cioè identità digitali controllate dagli stessi individui, che non dipendono da istituzioni centralizzate. Tuttavia, da questo punto di vista, il settore è totalmente agli albori, anche se questo tipo di NFT sicuramente avrà un impatto cruciale per lo sviluppo del metaverso 207. È doveroso precisare che il concetto di identità digitale non risulta essere nulla di nuovo. Difficilmente ormai si conosce qualcuno senza un conto in banca online, un account di Facebook; la tecnologia Blockchain offre una nuova visione per le identità personali attraverso quelle che possiamo chiamare DID: Decentralized Identity. Rimuovendo tutto ciò che concerne la raccolta algoritmica centralizzata dei dati (che vengono venduti poi a grosse multinazionali per studiare comportamenti e migliorare il digital marketing), una identità decentralizzata su blockchain restituirebbe il potere all’individuo. Esistono già piattaforme in via di sviluppo che permetteranno la completa integrazione di queste nuove identità decentralizzate con i sistemi tradizionali che già conosciamo e utilizziamo, come CanDID che sta già lavorando alla tokenizzazione dell’identità online. In più, l’utilizzo di una DID minimizzerebbe il rischio di falsificazioni e di frodi legate all’identità grazie alla blockchain e alla sua immutabilità; oltretutto un individuo potrebbe autonomamente decidere se monetizzare i propri dati vendendoli, oppure no. Il Covid-19 ha segnato un punto di svolta che tra le altre cose ha creato un grandissimo interesse per delle soluzioni sicure di identità digitale. Ad esempio, IBM sta lavorando ad un passaporto sanitario internazionale sviluppato su blockchain. Nulla vieterà a queste società di comprendere le potenzialità che un token non fungibile può avere in questo tipo di impiego, grazie alle proprie caratteristiche e alle tecnologie distribuite 208.
207
F. Regner, N. Urbach, A. Schweizer, Nfts in practice-non-fungible tokens as core component of a blockchain-based event ticketing application, 2019, https:// www.researchgate.net/publication/336057493_NFTs_in_Practice_-_Non-Fungible_ Tokens_as_Core_Component_of_a_Blockchain-based_Event_Ticketing_Application. 208 J. Faireld, Tokenized: The law of non-fungible tokens and unique digital prop-
DeFi, NFT, GameFi e Metaverso
165
GameFI e Play-to-Earn
I giochi NFT sono diversi rispetto al custodire dei semplici oggetti da collezione nel proprio wallet. Un gioco NFT sfrutterà gli NFT nelle regole, nei meccanismi di gioco e nelle interazioni con i giocatori. Ad esempio, un gioco potrebbe rappresentare un personaggio o avatar usando un NFT. Gli oggetti digitali che si trovano durante il gioco potrebbero essere anche degli NFT, che quindi possono essere scambiati o negoziati con altri giocatori per ottenere un profitto 209. Ad esempio, CryptoKitties ha un numero ridotto di smart contract che strutturano il gioco. Il più famoso è il contratto geneScience che determina la meccanica casuale che genera i nuovi gatti. Inizialmente, gli sviluppatori avevano tenuto nascosta questa parte di codice. Alcuni giocatori interessati a capire questa dinamica, hanno anche creato alcuni strumenti per analizzare le probabilità che avrebbero portato alla nascita di nuovi gatti con dei tratti particolari. Grazie a queste informazioni, i giocatori potrebbero ottimizzare le possibilità di sviluppare una razza più rara, che valga di più. I giochi NFT play-to-earn offrono agli utenti la possibilità di guadagnare, giocando. In genere, un giocatore viene premiato con dei token e occasionalmente con degli NFT; il guadagno è proporzionale al tempo di gioco. I token guadagnati sono spesso necessari come parte del processo di crafting (creazione) del gioco 210. Il guadagno di token di gioco è solitamente il metodo più affidabile tra i due, in quanto i token possono essere guadagnati costantemente giocando, mentre i drop (il rilascio) di NFT sono più basati sul caso. Il modello play-to-earn è stato particolarmente apprezzato dagli utenti nei paesi a basso reddito, come alternativa o supporto al proprio reddi
erty, in Indiana Law Journal, Forthcoming, 2021, https://papers.ssrn.com/sol3/ papers.cfm?abstract_id=3821102. 209 D.I. Musan, J. William, A. Gervais, Nft. finance leveraging non-fungible tokens, 2020, https://www.imperial.ac.uk/media/imperial-college/faculty-of-engineering/ computing/public/1920-ug-projects/distinguished-projects/NFT.-finance-LeveragingNon-Fungible-Tokens.pdf. 210 T. Min, H. Wang, Y. Guo, W. Cai, Blockchain games: A survey, Conference on Games (CoG), IEEE, 2019, https://arxiv.org/abs/1906.05558.
166
Il diritto del metaverso
to o agli aiuti previdenziali: basti pensare che su alcuni marketplace di lavoro freelance, si possono assumere individui preparati a giocare ai play-to-earn in cambio di un compenso. Axie Infinity è diventato uno dei giochi play-to-earn più noti. Il gioco richiede un investimento iniziale per acquistare tre Axies. Una volta che si ottiene un Starter Team e si inizia a completare compiti e sfide, si può guadagnare Small Love Potion (SLP), un token ERC-20 scambiabile su vari exchange. Sorare è un gioco di fantacalcio dove i calciatori possono essere collezionati e scambiati. Si crea una squadra di calcio a cinque giocatori, dove si possono usare anche le carte disponibili gratuitamente agli inizi o comprarne altre tokenizzate. Si possono guadagnare punti e salire di livello in base a ogni vittoria, goal o evento. Il gioco è costruito su Ethereum. Gods Unchained è un gioco NFT di carte scambiabili disponibile su Ethereum, è simile a Magic The Gathering 211 o Hearthstone 212. I giocatori costruiscono mazzi con diversi poteri e punti di forza per sfidare gli altri giocatori. Quando si vince, si viene premiati con degli elementi in-game da utilizzare o vendere. Se si vincono invece i Ranked games, si guadagnano Flux che consentono di creare potenti carte NFT. Questi nuovi NFT possono essere venduti, o utilizzati per cercare di vincere di più e guadagnare più token 213.
211 Magic: The Gathering Online è la versione ufficiale in videogioco del gioco di carte Magic: l’Adunanza, giocabile via Internet, pubblicata dal 2002. Magic The Gathering è il primo gioco di carte collezionabili del mondo, creato da Richard Garfield e pubblicato nel 1993. 212 Hearthstone è un videogioco di carte collezionabili del 2014, sviluppato e pubblicato da Blizzard Entertainment. 213 O. Scholten, N. Hughes, S. Deterding, A. Drachen, J. Walker and D. Zendle, Ethereum Crypto-Games: Mechanics, Prevalence and Gambling Similarities, in Proceedings of the Annual Symposium on Computer-Human Interaction in Play, 2019, https://www.researchgate.net/publication/335202888_Ethereum_Crypto-Games_ Mechanics_Prevalence_and_Gambling_Similarities.
Conclusioni Nel 1946, il grande scrittore argentino Jorge Luis Borges scrisse un breve racconto intitolato il rigore della scienza. Raccogliendo una suggestione presente originariamente nel romanzo di Lewis Carroll del 1889 “Sylvie and Bruno Concluded”, Borges ha immaginato mappe geografiche su una scala magico-realistica di 1:1. Borges racconta di un Impero dove l’Arte della Cartografia arrivò ad un livello di perfezione tale da poter rappresentare intere Città e Province in scala reale. Il processo di perfezionamento proseguì ulteriormente fino al raggiungimento di una minuziosa mappatura dell’impero in tutta la sua estensione. La nuova Carta diventò una replica speculare del territorio stesso tanto da espandersi e ridursi simultaneamente ai risvolti bellici delle campagne di conquista imperiali. Una volta entrato in fase di decadimento, l’Impero cominciò a perdere i propri possedimenti culminando in breve tempo nel completo disfacimento dello stesso. Nonostante la mappa si fosse ugualmente sgretolata, ne sopravvisse un ultimo residuo in cui la vita continuò imperturbata dagli eventi 1. L’idea di Borges fu ripresa dal filosofo e sociologo francese Jean Baudrillard in una delle sue opere maggiori, Simulacres et Simulation (1981). Baudrillard reinterpretò la realtà sociale contemporanea definendola come il risultato di un processo di simulazione e sostituzione che termina nello stadio in cui il Simulacro smette di essere copia della realtà distaccandosene in toto. Analogamente all’episodio narrato
1
Il paragone viene ipotizzato da W. Mariotti, Ukraine, Metaverse, and redesigning human borders, in domusweb, 1 marzo 2022, https://www.domusweb.it/en/ news/2022/03/01/ukraine-metaverse-and-redesigning-human-borders.html.
168
Il diritto del metaverso
da Borges, nel momento in cui l’Impero cessa di esistere la mappa geografica perde la sua funzione replicante acquisendo forma e significato propri. Secondo il filosofo, questa caratteristica rappresenta l’ultimo grado di sviluppo del percorso che comincia con la creazione della copia e termina con la totale separazione di quest’ultima dall’oggetto simulato che diviene iperreale. Il “Metaverso”, per come noi lo conosciamo può andare in realtà anche oltre la scala sbalorditiva di Borges, creando nuovi mondi potenzialmente illimitati sovrapposti al mondo reale. Questo nuovo mondo presenta molti soggetti entusiasti ed altrettanti detrattori. Questi ultimi, a contatto con il futuro prossimo, traggono ispirazione dalla lunga e solida tradizione di luminari della fantascienza come Ray Bradbury, che scrisse il suo famoso racconto sulla realtà virtuale “The Veldt” più di 70 anni fa. Bradbury ha ipotizzato che soggetti innocui vengano spinti verso comportamenti vietati dal magnetismo di un universo inventato sempre attivo. E in Matrix Morpheus accoglie il protagonista Neo nel paesaggio sterminato e decaduto che raffigura i residui brandelli della realtà, o meglio, della realtà precedente a quella virtuale in cui ora vive ignara l’intera specie umana, dicendogli «Benvenuto nel Deserto del Reale». Un paesaggio infinito, rarefatto, rappresenta ciò che resta della realtà, o meglio, della realtà che ha preceduto la realtà virtuale, liquida, instabile di cui parlava il sociologo Zygmunt Bauman. In questo nuovo mondo, l’individuo lotta in mezzo a un flusso costante di big data in continua evoluzione, che impedisce loro non solo di riconoscere cosa sia veramente la realtà, ma anche di comprendere il significato delle cose. Abbandonando però questa visione millenaristica del futuro ci accorgiamo che il Metaverso appare in grado di esprimere concetti di libertà e di indipendenza dei singoli individui dalle istituzioni centralizzate molto rilevanti. Dalle scelte finanziarie decentralizzate alla possibilità di registrare transazioni univoche grazie all’uso della crittografia e –perché no– alla libertà di interpretare qualsiasi ruolo attraverso gli avatar, il metamondo sembra poter sostituire un mondo reale diverso, se non miglio-
Conclusioni
169
re, di quello di tutti i giorni, e questo spiega l’enorme successo dei videogiochi nel settore del metaverso. Quanto questo mondo riuscirà a migliorarci la vita lo vedremo nel corso dei prossimi mesi ed anni. La riflessione finale che ci sentiamo di fare è che un mondo basato sulla realtà virtuale sicuramente non creerà quel deserto di ideali e vite umane che determina una vera e propria guerra. Avanti allora con il Metaverso e con le sue potenzialità.
170
Il diritto del metaverso
Conclusioni
Finito di stampare nel mese di novembre 2022 nella Stampatre s.r.l. di Torino Via Bologna, 220
171
172
Il diritto del metaverso
Conclusioni
173
174
Il diritto del metaverso