Il problema della credibilità
Ogni piattaforma dichiara «audit trail immutabili». Ma un audit trail controllato dall’operatore non è una prova indipendente. Qualsiasi azienda può affermare che i propri log sono a prova di manomissione — non esiste alcuna evidenza esterna a supporto.
L’ancoraggio blockchain cambia l’equazione: invece di «fidatevi, registriamo tutto», diventa «ecco la prova crittografica — verificabile su una blockchain pubblica che né noi né nessun altro può manipolare.»
Come funziona
L’approccio di NeuraPay non memorizza dati su una blockchain. Ancora impronte crittografiche degli eventi di audit su chain pubbliche:
-
Hashing degli eventi — Ogni evento di audit viene sottoposto a hash SHA-256. Nessun dato personale entra nel calcolo dell’hash.
-
Aggregazione in albero di Merkle — Tutti gli hash degli eventi di un periodo vengono aggregati in un albero di Merkle, consentendo la verifica individuale senza rivelare gli altri eventi.
-
Ancoraggio dual-chain — Il Merkle root di 32 byte viene scritto su due blockchain indipendenti:
- Ethereum via l’Ethereum Attestation Service (EAS)
- Bitcoin via OpenTimestamps
Cosa dimostra
Un revisore può verificare indipendentemente che un evento specifico esisteva esattamente in quella forma al momento della transazione blockchain — senza alcun accesso a NeuraPay.
Costi e scalabilità
I costi non variano con il volume degli eventi. Costo mensile stimato: CHF 95–365, indipendentemente dal numero di eventi elaborati.
Base giuridica
- Swiss DLT Act (2021) — Quadro giuridico per le applicazioni blockchain in Svizzera
- ZertES — Marcature temporali elettroniche qualificate con valore probatorio
- eIDAS — Interoperabilità UE per i servizi fiduciari elettronici
- Tribunale di Marsiglia (03/2025) — Marcature temporali blockchain accettate come prova giudiziaria
Nessun dato personale on-chain
Solo hash crittografici vengono scritti sulla blockchain. L’approccio è pienamente conforme al GDPR e alla LPD svizzera.
