Privacy e sicurezza come caratteristiche principali della Blockchain: Parte 3

Nelle due parti precedenti abbiamo approfondito la tecnologia Blockchain, le sue caratteristiche e le sue funzionalità. In questa sezione finale, esploreremo i metodi per migliorare la privacy e la sicurezza. Tuttavia, nonostante i suoi vantaggi, le transazioni su Blockchain non sono anonime, poiché il pubblico può verificare gli indirizzi, consentendo di risalire alle transazioni pseudonime di un utente.

Quando l'identità reale di un utente è collegata a un indirizzo di transazione, espone tutte le sue transazioni a un rischio potenziale. Per ovviare a questo problema, gli sviluppatori hanno ideato servizi di merge o flipper, che randomizzano le monete di un utente fondendole con quelle di altri utenti. Questo metodo contribuisce a salvaguardare l'anonimato dell'utente, impedendo la tracciabilità delle sue transazioni.

Anche se il mescolamento oscura la proprietà delle monete per gli osservatori esterni, i servizi di mescolamento non offrono alcuna garanzia contro il furto di monete.

Esistono due servizi di miscelazione: Mixcoin e CoinJoin

Mixcoin è stata la prima tecnica di difesa dagli attacchi informatici passivi, consentendo il pagamento anonimo delle criptovalute. Ha esteso l'anonimato permettendo a tutti gli utenti di mescolare le loro monete simultaneamente. Mixcoin fornisce un anonimato simile a quello della comunicazione tradizionale di mix per combattere i cyberattacchi attivi.

Per individuare i furti, Mixcoin utilizza un meccanismo di responsabilità che allinea gli incentivi, dimostrando che gli utenti utilizzano Mixcoin razionalmente senza rubare criptovaluta.

D'altra parte, CoinJoin è il secondo servizio di miscelazione per le transazioni anonime in criptovaluta. Si basa sull'idea del pagamento congiunto, in cui un utente trova un altro utente che desidera effettuare un pagamento ed effettua un pagamento congiunto in una transazione.

L'utilizzo del metodo di pagamento congiunto riduce significativamente le possibilità di collegare le entrate e le uscite di una transazione, rendendo difficile tracciare l'esatto flusso di denaro per un utente specifico. Per utilizzare CoinJoin, gli utenti devono scambiare le transazioni che intendono unire in un pagamento congiunto.

Tuttavia, la generazione iniziale di servizi di mixaggio che fornivano questa funzionalità si basava su server centralizzati, che creavano un rischio per la privacy a causa della presenza di un singolo punto di fallimento.

Questi servizi conservano le registrazioni delle transazioni e documentano tutti i partecipanti al pagamento congiunto, chiedendo agli utenti di fidarsi del gestore del servizio per non commettere furti o permettere ad altri di rubare le loro criptovalute.

Firme anonime

Gli sviluppatori hanno creato varianti della tecnologia della firma digitale in grado di garantire l'anonimato del firmatario, note come firme anonime. Due esempi sono la firma di gruppo e la firma ad anello.

La firma di gruppo consente a un membro del gruppo di firmare un messaggio in modo anonimo utilizzando la propria chiave segreta personale. La chiave pubblica del gruppo verifica e autentica la firma del gruppo, rivelando solo l'appartenenza al gruppo del firmatario.

Nel sistema Blockchain, è necessaria un'entità autorizzata per creare e gestire i gruppi per la firma di gruppo. Le firme ad anello impediscono di rivelare l'identità del firmatario durante una controversia e qualsiasi utente può formare un "anello" senza ulteriori configurazioni. Il termine "firma ad anello" deriva dall'algoritmo di firma che utilizza una struttura ad anello.

Crittografia omomorfa (HE)

La crittografia omomorfa impiega un potente cifrario che facilita le computazioni dirette sul testo cifrato. Quando si decifrano i risultati dei calcoli, le operazioni eseguite sui dati cifrati producono risultati identici in chiaro. I sistemi parzialmente e completamente omomorfi possono memorizzare i dati sulla blockchain con aggiustamenti minimi, garantendo l'attenuazione dei problemi di privacy associati alle blockchain pubbliche.

Questa tecnica offre una protezione della privacy e consente di accedere facilmente alle informazioni crittografate per la gestione delle spese dei dipendenti, la revisione contabile e altri scopi.

Crittografia basata sugli attributi (ABE)

La crittografia basata sugli attributi è un metodo crittografico che definisce e regola il testo cifrato con gli attributi della chiave segreta dell'utente. La decrittazione è possibile solo se gli attributi corrispondono a quelli del testo cifrato. L'ABE è importante per la resistenza alla collusione, per impedire agli aggressori informatici di accedere ad altri dati. Tuttavia, l'ABE è sottoutilizzato a causa della mancanza di comprensione delle sue basi e di un'implementazione efficiente. Attualmente, nessuna operazione in tempo reale ha implementato l'ABE su una blockchain.

Elaborazione sicura a più parti (MPC)

Il Secure Multi-Party Computing è un protocollo multi-party che esegue congiuntamente calcoli su dati privati in ingresso senza violare la privacy dell'input. Un cyber-attaccante non apprende nulla dell'input da una parte autentica, ma dall'uscita. Il successo dell'uso di MPC nelle votazioni distribuite, nelle offerte private e nel recupero di informazioni private ne ha fatto una soluzione popolare per molti problemi del mondo reale. La prima implementazione su larga scala di MPC risale al 2008 per un'asta assoluta in Danimarca. Negli ultimi anni i sistemi blockchain hanno utilizzato l'MPC per salvaguardare la privacy degli utenti.

Prova non interattiva a conoscenza zero (NIZK)

La prova non interattiva a conoscenza zero è una tecnologia crittografica che offre potenti proprietà di conservazione della privacy. Il concetto centrale prevede la creazione di un test formale per confermare se un programma, eseguito con un input noto solo all'utente, può generare risultati accessibili al pubblico senza divulgare ulteriori informazioni.

In altre parole, un certificatore può dimostrare a un verificatore che un'asserzione è corretta senza fornire informazioni utili. Le applicazioni blockchain memorizzano tutti i saldi dei conti sulla catena in un formato crittografato. Utilizzando le prove a conoscenza zero, un utente può facilmente dimostrare a un altro utente di avere un saldo sufficiente per un trasferimento di denaro senza rivelare il saldo del proprio conto.

Ambiente di esecuzione affidabile (TEE) basato su contratti intelligenti:

Questa tecnica fornisce un ambiente completamente isolato per l'applicazione, che impedisce ad altre applicazioni software e sistemi operativi di manomettere e conoscere lo stato dell'applicazione in esecuzione. Il software Intel Guard eXtensions (SGX) è una tecnologia di implementazione TEE rappresentativa.

Contratti intelligenti basati sul gioco

Le soluzioni basate sui giochi per la verifica degli smart contract sono sviluppi recenti che utilizzano un "gioco di verifica" interattivo per decidere se un compito computazionale è andato a buon fine o meno. Queste soluzioni offrono ricompense per incoraggiare i giocatori a verificare i compiti computazionali e a trovare gli errori, in modo che uno smart contract possa eseguire in modo sicuro il calcolo di un compito con proprietà verificabili.

In ogni round del "gioco della verifica", il verificatore controlla ricorsivamente un sottoinsieme più piccolo della computazione, riducendo significativamente il carico computazionale sui nodi. Questo approccio fornisce un metodo efficiente ed efficace per la verifica dei contratti intelligenti.

In conclusione

Abbiamo descritto gli attributi di sicurezza e privacy di Blockchain e le tecniche utilizzate per ottenerli nei sistemi e nelle applicazioni basati su blockchain, tra cui gli algoritmi di consenso, il rimescolamento, le firme anonime, la crittografia, l'elaborazione multi-party sicura, la prova non interattiva a conoscenza zero e la verifica sicura dei contratti intelligenti.

Sebbene solo poche piattaforme Blockchain siano in grado di raggiungere gli obiettivi di sicurezza prefissati, la sicurezza e la privacy della blockchain hanno suscitato un notevole interesse da parte della ricerca accademica e dell'industria. La comprensione delle proprietà di sicurezza e privacy della blockchain è fondamentale per rafforzare la fiducia e sviluppare tecniche di difesa e contromisure. Lo sviluppo di algoritmi crittografici leggeri e di metodi pratici per la sicurezza e la privacy è fondamentale per lo sviluppo futuro della Blockchain e delle sue applicazioni.