Le blockchain sono un’ottima soluzione per la privacy, parte 2

Da un punto di vista tecnico, la blockchain è un elenco di record in crescita che è crittograficamente legato e gestito da una rete peer-to-peer. Allo stesso tempo, si uniscono a un protocollo di comunicazione tra i nodi per convalidare nuovi blocchi.

In sostanza, una blockchain è un modo per convalidare le transazioni di dati in modo permanente e immutabile per garantire che la transazione:

  • Non è stato danneggiato.
  • Evita la doppia spesa.
  • Può trasferire valore.

Possiamo anche dire che la tecnologia blockchain è una rete decentralizzata dove tutti i record sono incisi in modo distribuito e condivisi in diversi dispositivi sparsi in tutto il mondo.

I record vengono archiviati da tutti i membri di una blockchain e le conferme di rete vengono eseguite a intervalli regolari, essendo collegate (concatenate, crittografate) a blocchi esistenti precedenti. Ciò rende i record immutabili e inviolabili.

Invece di fornire le nostre informazioni a piattaforme / negozi centralizzati, possiamo archiviarle in un registro decentralizzato, libero da un singolo punto di errore (un repository di dati centrale che la maggior parte dei criminali informatici di solito prende di mira).

L’apparente contraddizione tra privacy e trasparenza nelle blockchain

Anche se sembra contraddittorio, le blockchain consentono sia la trasparenza che la privacy. Poiché le transazioni su una blockchain vengono effettuate tramite chiavi pubbliche, che sono alias (e, a seconda della blockchain, anonime), le persone possono eseguire operazioni su una blockchain senza rivelare la propria identità.

Inoltre, è necessario fare una distinzione tra blockchain veramente anonimi. Blockchain anonimi come Monero, Dash o persino Zcash trattengono deliberatamente le informazioni sulle parti coinvolte nella transazione e sulla transazione stessa.

Nel alias blockchain come Bitcoin, nel frattempo, possono essere raccolte molte informazioni sulle parti di una transazione e sull’importo speso. Anche se le identità dietro le chiavi pubbliche sono sconosciute, lo è possibile per creare quel collegamento.

Pertanto, comprendere la relazione tra privacy e trasparenza in una blockchain è essenziale.

Il rapporto tra privacy e trasparenza

Se, a prima vista, sembra che il rapporto tra privacy e trasparenza sia inesistente, la verità è che sono interdipendenti. Nello specifico, la tecnologia blockchain ci permette di garantire privacy e trasparenza allo stesso tempo.

Le strutture blockchain possono conciliare in modo brillante sia la trasparenza delle transazioni on-chain che la privacy dei propri utenti.

La funzione hash

Il fatto che le transazioni siano registrate su una blockchain sotto forma di hash consente un certo grado di trasparenza ma protegge anche il contenuto dell’operazione registrata. Le transazioni registrate sulla blockchain sono nel formato di un “codice alfanumerico” (comprensivo di data e ora). Pertanto, la sua architettura consente un certo grado di trasparenza e, contemporaneamente, protegge i contenuti registrati nella rete.

Quel codice alfanumerico, o hash, è equivalente a una “impronta digitale” di un dato che esiste al di fuori della rete blockchain. Le possibilità che due diverse transazioni abbiano lo stesso hash registrato in una blockchain sono praticamente nulle. Pertanto, trasparenza e riservatezza possono essere conciliate su una blockchain.

L’hashing è uno strumento che consente di proteggere il contenuto dei dati registrati in un “blocco” nella rete blockchain. In altre parole, l’hashing è il processo di creazione di una voce di qualsiasi dimensione e di trasformazione in un output crittografico fisso tramite un algoritmo matematico.

Pertanto, la tecnologia blockchain consente la privacy del contenuto registrato nella sua rete e garantisce contemporaneamente la trasparenza nel livello del protocollo. Un altro elemento dell’architettura blockchain pubblica che illustra la tensione tra privacy e trasparenza e la sua “falsa contraddizione” è la crittografia a chiave pubblica.

Crittografia a chiave pubblica o crittografia asimmetrica

Conosciuta anche come crittografia asimmetrica, la crittografia a chiave pubblica è qualsiasi sistema crittografico che utilizza coppie di chiavi. Le chiavi pubbliche sono quelle che possono essere ampiamente diffuse e le chiavi private sono conosciute solo dai loro proprietari.

Con questa coppia di chiavi si verificano due funzioni: autenticazione, dove la chiave pubblica verifica che un possessore della chiave privata accoppiata possa decrittografare il messaggio crittografato con la chiave pubblica; e crittografia, in cui solo il titolare della chiave privata associato può decrittografare il messaggio crittografato con la chiave pubblica.

I due utenti si scambiano le chiavi solo per accedere e rivedere tali informazioni e la parte può revocare tale accesso in qualsiasi momento. Tale accesso “autorizzato” reso disponibile dalla tecnologia blockchain è già stato esplorato come uno strumento aziendale per gestire la privacy degli utenti e la raccolta dei dati, secondo la legislazione sulla protezione dei dati.

Le blockchain pubbliche funzionano con una coppia di chiavi richieste in tutte le transazioni

Una chiave pubblica, che in qualche modo assomiglia a un numero di conto bancario, è una chiave privata che può essere paragonata a una password o un PIN. Le chiavi pubbliche sono solitamente alias e possono essere anonime su determinate blockchain. Tuttavia, anche senza sapere a chi appartiene una particolare chiave pubblica, è possibile tracciare tutte le transazioni di una chiave pubblica e creare un profilo della persona dietro la chiave.

Anche in questo caso, un certo grado di privacy è garantito dalla chiave pubblica. Nel frattempo, tutte le transazioni generate da esso sono trasparenti. I nostri dati sono archiviati in modo decentralizzato – in diversi computer sparsi in più luoghi. Potresti chiederti: “Come possono essere veramente privati?”

Se i record su blockchain sono archiviati in più posti, come possono garantire la privacy?

La privacy sulle blockchain è possibile attraverso uno scambio sicuro di valori protetti dalla crittografia, che combina l’architettura blockchain insieme a meccanismi di consenso e reti peer-to-peer. E come abbiamo visto nella discussione precedente, la tecnologia blockchain utilizza chiavi pubbliche e private per proteggere i registri contabili disponibili pubblicamente.

Una volta crittografata, la chiave privata è necessaria per sbloccare le informazioni, consentendo a tutti i dati crittografati di essere catturato ed essere ancora del tutto inutile per un potenziale ladro. Registrando le informazioni crittografate come punti dati nel libro mastro, le blockchain proteggono la privacy.

I sistemi blockchain utilizzano la crittografia asimmetrica per proteggere le transazioni tra utenti. In questi sistemi, ogni utente possiede una chiave pubblica e una privata. Ed è matematicamente impossibile per un utente indovinare la chiave privata di un altro utente dalla sua chiave pubblica. Ciò fornisce un aumento della privacy, proteggendo dagli hacker.

La tecnologia blockchain consente di crittografare documenti legali, registri sanitari, informazioni di pagamento o identità e di inserirli come punti dati (puntatori) nel libro mastro. Una volta eseguita questa operazione, non è possibile copiare o duplicare queste informazioni senza l’esplicito permesso tecnologico del proprietario.

Lo scambio sicuro di record protetti dalla crittografia a chiave asimmetrica, tuttavia, è semplice. Le informazioni riservate non “cambiano di mano”.

Privacy tramite blockchain con altre tecniche

Sulle blockchain pubbliche, chiunque abbia una connessione Internet può visualizzare l’elenco della cronologia delle transazioni della rete. Tutti i dettagli associati alla transazione e i dettagli del portafoglio possono essere visualizzati, sebbene i nomi utente siano ancora sconosciuti. I dettagli della transazione e i portafogli degli utenti vengono visualizzati come chiave pubblica. Questo codice univoco rappresenta l’utente sulla rete blockchain. In questo modo, la chiave pubblica creata tramite la tecnica di crittografia asimmetrica protegge la privacy in una certa misura, ma puoi comunque essere esposto con altri metodi. Ciò ha rivelato il mito dell’anonimato e della privacy sulle blockchain pubbliche e ci fa capire che le informazioni riservate dell’utente memorizzate su determinate blockchain sono solo riservate (alias), non anonime.

Come proteggere meglio la privacy nelle blockchain pubbliche?

Sulle attuali blockchain pubbliche, le transazioni sono registrate in un libro mastro e sono pubbliche e trasparenti. Per questo motivo, diversi marchi e mercati rinomati, come Wall Street, esitano ad adottarli. La riservatezza del cliente e della transazione è un obbligo per loro. Tuttavia, ci sono diversi concetti e metodi che migliorano incredibilmente la privacy delle transazioni su blockchain. In questo senso, altre forme di privacy molto apprezzate tramite blockchain sono le prove a conoscenza zero e la crittografia completamente omomorfica.

La prova a conoscenza zero è uno schema di crittografia proposto dai ricercatori del MIT Silvio Micali, Shafi Goldwasser e Charles Rackoff negli anni ’80. In questo metodo, una parte (“prover”) può dimostrare che una dichiarazione specifica è valida per l’altra parte (“verificatore”) senza rivelare alcuna informazione aggiuntiva.

I vantaggi della prova a conoscenza zero sono:

  • Semplice: uno dei principali vantaggi del test a conoscenza zero è che non prevede alcun metodo complicato di crittografia.
  • Sicuro: non richiede a nessuno di rivelare alcuna informazione.

Nonostante i vantaggi del test a conoscenza zero, ci sono anche alcuni svantaggi causati dalla sua fase iniziale:

  • Lungo: nel metodo a conoscenza zero, ci sono circa 2.000 calcoli, ciascuno dei quali richiede una certa quantità di tempo per l’elaborazione. Questo è il principale ostacolo alla conoscenza zero.
  • Imperfetto: i messaggi consegnati al verificatore / fornitore possono essere distrutti o modificati.
  • Limitato: il protocollo a conoscenza zero richiede che il segreto sia un valore numerico. In altri casi, è necessaria una traduzione.

Crittografia completamente omomorfica è un metodo di calcolo già utilizzato dalla società Skuchain in cui i calcoli matematici vengono eseguiti su dati crittografati e generano un risultato crittografato. Come è stato spiegato in precedenza, nella crittografia omomorfica, i dati vengono crittografati prima di essere condivisi sulla blockchain dove possono essere analizzati senza decrittografia.

I vantaggi della società che oscura i dati tramite FHE su una blockchain sono chiari. La lentezza di FHE, tuttavia, è ancora più lenta della prova di conoscenza zero.

In questo contesto, alcuni imprenditori lo hanno già fatto realizzato che questa privacy differenziale (fornita dalla tecnologia blockchain) consente alle aziende di raccogliere informazioni aggregate sulle abitudini di navigazione degli utenti mantenendo la riservatezza dei singoli utenti.

Questa è la seconda parte di una serie in più parti sulla privacy con tecnologia blockchain: leggi la prima parte qui e la terza parte qui.

I punti di vista, i pensieri e le opinioni qui espressi sono esclusivamente dell’autore e non riflettono o rappresentano necessariamente i punti di vista e le opinioni di Cointelegraph.

Tatiana Revoredo è un membro fondatore della Oxford Blockchain Foundation e uno stratega in blockchain della Saïd Business School, University of Oxford. Inoltre, è un’esperta di applicazioni aziendali blockchain del MIT e del CSO di theglobalstg.com. Tatiana è stata invitata dal Parlamento Europeo alla Conferenza Intercontinentale sulla Blockchain e dal Parlamento Brasiliano all’audizione pubblica sul disegno di legge 2303/2015. È autrice di due libri – Blockchain: Tudo O Que Você Precisa Sabre e Cryptocurrencies in the International Scenario: Qual è la posizione delle banche centrali, dei governi e delle autorità sulle criptovalute?