Nelle due parti precedenti abbiamo approfondito la tecnologia Blockchain, le sue caratteristiche e le sue funzionalit\u00e0. In questa sezione finale, esploreremo i metodi per migliorare la privacy e la sicurezza. Tuttavia, nonostante i suoi vantaggi, le transazioni su Blockchain non sono anonime, poich\u00e9 il pubblico pu\u00f2 verificare gli indirizzi, consentendo di risalire alle transazioni pseudonime di un utente.<\/p>\n\n\n\n
Quando l'identit\u00e0 reale di un utente \u00e8 collegata a un indirizzo di transazione, espone tutte le sue transazioni a un rischio potenziale. Per ovviare a questo problema, gli sviluppatori hanno ideato servizi di merge o flipper, che randomizzano le monete di un utente fondendole con quelle di altri utenti. Questo metodo contribuisce a salvaguardare l'anonimato dell'utente, impedendo la tracciabilit\u00e0 delle sue transazioni.<\/p>\n\n\n\n
Anche se il mescolamento oscura la propriet\u00e0 delle monete per gli osservatori esterni, i servizi di mescolamento non offrono alcuna garanzia contro il furto di monete.<\/p>\n\n\n
Mixcoin<\/strong> \u00e8 stata la prima tecnica di difesa dagli attacchi informatici passivi, consentendo il pagamento anonimo delle criptovalute. Ha esteso l'anonimato permettendo a tutti gli utenti di mescolare le loro monete simultaneamente. Mixcoin fornisce un anonimato simile a quello della comunicazione tradizionale di mix per combattere i cyberattacchi attivi.<\/p>\n\n\n\n Per individuare i furti, Mixcoin utilizza un meccanismo di responsabilit\u00e0 che allinea gli incentivi, dimostrando che gli utenti utilizzano Mixcoin razionalmente senza rubare criptovaluta. <\/p>\n\n\n\n D'altra parte, CoinJoin<\/strong> \u00e8 il secondo servizio di miscelazione per le transazioni anonime in criptovaluta. Si basa sull'idea del pagamento congiunto, in cui un utente trova un altro utente che desidera effettuare un pagamento ed effettua un pagamento congiunto in una transazione.<\/p>\n\n\n\n L'utilizzo del metodo di pagamento congiunto riduce significativamente le possibilit\u00e0 di collegare le entrate e le uscite di una transazione, rendendo difficile tracciare l'esatto flusso di denaro per un utente specifico. Per utilizzare CoinJoin, gli utenti devono scambiare le transazioni che intendono unire in un pagamento congiunto. <\/p>\n\n\n\n Tuttavia, la generazione iniziale di servizi di mixaggio che fornivano questa funzionalit\u00e0 si basava su server centralizzati, che creavano un rischio per la privacy a causa della presenza di un singolo punto di fallimento. <\/p>\n\n\n\n Questi servizi conservano le registrazioni delle transazioni e documentano tutti i partecipanti al pagamento congiunto, chiedendo agli utenti di fidarsi del gestore del servizio per non commettere furti o permettere ad altri di rubare le loro criptovalute.<\/p>\n\n\n Gli sviluppatori hanno creato varianti della tecnologia della firma digitale in grado di garantire l'anonimato del firmatario, note come firme anonime. Due esempi sono la firma di gruppo e la firma ad anello.<\/p>\n\n\n\n La firma di gruppo consente a un membro del gruppo di firmare un messaggio in modo anonimo utilizzando la propria chiave segreta personale. La chiave pubblica del gruppo verifica e autentica la firma del gruppo, rivelando solo l'appartenenza al gruppo del firmatario.<\/p>\n\n\n\n Nel sistema Blockchain, \u00e8 necessaria un'entit\u00e0 autorizzata per creare e gestire i gruppi per la firma di gruppo. Le firme ad anello impediscono di rivelare l'identit\u00e0 del firmatario durante una controversia e qualsiasi utente pu\u00f2 formare un \"anello\" senza ulteriori configurazioni. Il termine \"firma ad anello\" deriva dall'algoritmo di firma che utilizza una struttura ad anello.<\/p>\n\n\n La crittografia omomorfa impiega un potente cifrario che facilita le computazioni dirette sul testo cifrato. Quando si decifrano i risultati dei calcoli, le operazioni eseguite sui dati cifrati producono risultati identici in chiaro. I sistemi parzialmente e completamente omomorfi possono memorizzare i dati sulla blockchain con aggiustamenti minimi, garantendo l'attenuazione dei problemi di privacy associati alle blockchain pubbliche. <\/p>\n\n\n\n Questa tecnica offre una protezione della privacy e consente di accedere facilmente alle informazioni crittografate per la gestione delle spese dei dipendenti, la revisione contabile e altri scopi.<\/p>\n\n\n La crittografia basata sugli attributi \u00e8 un metodo crittografico che definisce e regola il testo cifrato con gli attributi della chiave segreta dell'utente. La decrittazione \u00e8 possibile solo se gli attributi corrispondono a quelli del testo cifrato. L'ABE \u00e8 importante per la resistenza alla collusione, per impedire agli aggressori informatici di accedere ad altri dati. Tuttavia, l'ABE \u00e8 sottoutilizzato a causa della mancanza di comprensione delle sue basi e di un'implementazione efficiente. Attualmente, nessuna operazione in tempo reale ha implementato l'ABE su una blockchain.<\/p>\n\n\n Il Secure Multi-Party Computing \u00e8 un protocollo multi-party che esegue congiuntamente calcoli su dati privati in ingresso senza violare la privacy dell'input. Un cyber-attaccante non apprende nulla dell'input da una parte autentica, ma dall'uscita. Il successo dell'uso di MPC nelle votazioni distribuite, nelle offerte private e nel recupero di informazioni private ne ha fatto una soluzione popolare per molti problemi del mondo reale. La prima implementazione su larga scala di MPC risale al 2008 per un'asta assoluta in Danimarca. Negli ultimi anni i sistemi blockchain hanno utilizzato l'MPC per salvaguardare la privacy degli utenti.<\/p>\n\n\n La prova non interattiva a conoscenza zero \u00e8 una tecnologia crittografica che offre potenti propriet\u00e0 di conservazione della privacy. Il concetto centrale prevede la creazione di un test formale per confermare se un programma, eseguito con un input noto solo all'utente, pu\u00f2 generare risultati accessibili al pubblico senza divulgare ulteriori informazioni.<\/p>\n\n\n\n In altre parole, un certificatore pu\u00f2 dimostrare a un verificatore che un'asserzione \u00e8 corretta senza fornire informazioni utili. Le applicazioni blockchain memorizzano tutti i saldi dei conti sulla catena in un formato crittografato. Utilizzando le prove a conoscenza zero, un utente pu\u00f2 facilmente dimostrare a un altro utente di avere un saldo sufficiente per un trasferimento di denaro senza rivelare il saldo del proprio conto.<\/p>\n\n\n Questa tecnica fornisce un ambiente completamente isolato per l'applicazione, che impedisce ad altre applicazioni software e sistemi operativi di manomettere e conoscere lo stato dell'applicazione in esecuzione. Il software Intel Guard eXtensions (SGX) \u00e8 una tecnologia di implementazione TEE rappresentativa.<\/p>\n\n\n Le soluzioni basate sui giochi per la verifica degli smart contract sono sviluppi recenti che utilizzano un \"gioco di verifica\" interattivo per decidere se un compito computazionale \u00e8 andato a buon fine o meno. Queste soluzioni offrono ricompense per incoraggiare i giocatori a verificare i compiti computazionali e a trovare gli errori, in modo che uno smart contract possa eseguire in modo sicuro il calcolo di un compito con propriet\u00e0 verificabili.<\/p>\n\n\n\n In ogni round del \"gioco della verifica\", il verificatore controlla ricorsivamente un sottoinsieme pi\u00f9 piccolo della computazione, riducendo significativamente il carico computazionale sui nodi. Questo approccio fornisce un metodo efficiente ed efficace per la verifica dei contratti intelligenti.<\/p>\n\n\n Abbiamo descritto gli attributi di sicurezza e privacy di Blockchain e le tecniche utilizzate per ottenerli nei sistemi e nelle applicazioni basati su blockchain, tra cui gli algoritmi di consenso, il rimescolamento, le firme anonime, la crittografia, l'elaborazione multi-party sicura, la prova non interattiva a conoscenza zero e la verifica sicura dei contratti intelligenti.<\/p>\n\n\n\n Sebbene solo poche piattaforme Blockchain siano in grado di raggiungere gli obiettivi di sicurezza prefissati, la sicurezza e la privacy della blockchain hanno suscitato un notevole interesse da parte della ricerca accademica e dell'industria. La comprensione delle propriet\u00e0 di sicurezza e privacy della blockchain \u00e8 fondamentale per rafforzare la fiducia e sviluppare tecniche di difesa e contromisure. Lo sviluppo di algoritmi crittografici leggeri e di metodi pratici per la sicurezza e la privacy \u00e8 fondamentale per lo sviluppo futuro della Blockchain e delle sue applicazioni.<\/p>","protected":false},"excerpt":{"rendered":"Firme anonime<\/strong><\/h2>\n\n\n
Crittografia omomorfa (HE)<\/strong><\/h2>\n\n\n
Crittografia basata sugli attributi (ABE)<\/strong><\/h2>\n\n\n
Elaborazione sicura a pi\u00f9 parti (MPC)<\/strong><\/h2>\n\n\n
Prova non interattiva a conoscenza zero (NIZK)<\/strong><\/h2>\n\n\n
Ambiente di esecuzione affidabile (TEE) basato su contratti intelligenti:<\/strong><\/h2>\n\n\n
Contratti intelligenti basati sul gioco<\/strong><\/h2>\n\n\n
In conclusione<\/strong><\/h2>\n\n\n