Blockchain, il paradosso del rapporto tra privacy e anticontraffazione | Agenda Digitale

Lo scenario

Blockchain, il paradosso del rapporto tra privacy e anticontraffazione

La tecnologia blockchain aiuta nelle attività di anticontraffazione, tuttavia il modo in cui funziona pone problematiche relative alla protezione dei dati

13 Mag 2020
Nicola Savino

esperto digitalizzazione a norma dei processi aziendali

Ivan Visconti

Professore Ordinario di Informatica del Dipartimento di Ingegneria dell’Università di Salerno


La tecnologia blockchain offre avanzati meccanismi di anticontraffazione di dati e processi. Il primo banco di prova di questa tecnologia è stato rappresentato dall’espansione delle criptovalute. Tuttavia, se si guarda più attentamente al modo in cui tale tecnologia evita la contraffazione, diventa evidente che il suo utilizzo potrebbe essere decisamente problematico alla luce della data protection. Analizziamo i perché.

Anticontraffazione e privacy

È evidente dalle enormi capitalizzazioni di mercato che hanno raggiunto decine di criptovalute (Bitcoin ha raggiunto i 150 miliardi di euro) che la tecnologia Blockchain sia sufficientemente affidabile e matura, e quindi può naturalmente essere utilizzata anche in altri contesti in cui c’è l’esigenza di certificare la genuinità di dati e processi. Assistiamo quindi quotidianamente alla generazione di nuove proposte di casi d’uso che configurano la tecnologia blockchain come una panacea in grado di rimuovere la contraffazione in qualunque contesto. Qualche noto esempio: la tracciabilità nella filiera agro-alimentare, la gestione della cartella clinica, il voto elettronico, le procedure per le gare d’appalto, i contratti che regolano asset digitali.

La tecnologia blockchain protegge dalla contraffazione attraverso una trasparente e pubblicamente verificabile gestione dei dati coinvolti nei processi, mostrando apertamente tutte le fasi che coinvolgono la gestione del dato e gli attori che lo hanno gestito. La forza della trasparenza che è intrinseca in tale tecnologia palesemente si scontra con possibili esigenze di confidenzialità dei dati e dei processi che sono alla base di tante dei possibili casi d’uso proposti per tale tecnologia. Sulla scorta del conflitto tra trasparenza e confidenzialità si pone quindi il seguente problema: è possibile coniugare l’anticontraffazione della tecnologia blockchain con la riservatezza di dati e processi da proteggere?

L’importanza degli strumenti avanzati di crittografia

Sebbene sembri paradossale la protezione di un segreto in un contesto in cui tutto è pubblico e verificabile, esiste una soluzione che abilita la tecnologia blockchain anche in presenza di segreti: l’uso di strumenti avanzati di crittografia. Lo strumento tradizionale usato in crittografia per proteggere un dato riservato è la cifratura dei dati. Tuttavia, quando un dato è cifrato non è pubblicamente e trasparentemente possibile verificarne l’evoluzione all’interno di un processo. Strumenti avanzati di crittografia quali ad esempio le Zero-Knowledge Proofs ed i protocolli per Secure Multi-Party Computation permettono di generare informazioni pubblicamente verificabili che dimostrano la corretta evoluzione di un dato all’interno di un processo pur lasciando il dato confidenziale.

Considerando ad esempio il caso del controllo di un prodotto all’interno della filiera agro-alimentare, gli strumenti avanzati di crittografia possono essere utilizzati per certificare la genuinità di un prodotto che arriva sugli scaffali di un supermercato o nella cucina di un ristorante, senza tuttavia rivelare informazioni riservate quali ad esempio il corriere utilizzato per il trasporto, l’ordine con cui sono state effettuate le consegne, etc., proteggendo quindi il segreto industriale.

WHITEPAPER
Come semplificare il sistema di gestione delle identità digitali?
Sicurezza
IAM

Come fanno tali strumenti avanzati di crittografia a mitigare il conflitto tra privacy e trasparenza? L’idea alla base di una Zero-Knowledge Proof consiste nel dimostrare un’asserzione senza rivelare alcuna ulteriore informazione. Per dare un’idea più concreta di cosa possa significare “zero knowledge” e perché aiuterebbe a coniugare privacy e verificabilità consideriamo il seguente esempio. Un corriere trasporta in un furgone alcuni prodotti di un fornitore. Per ovvie questioni di pubblica tracciabilità il corriere potrebbe riportare su una blockchain l’elenco dei prodotti che sta trasportando e le loro quantità. Per esigenze di privacy queste informazioni dovrebbero essere cifrate. Sia C1 la cifratura di un certo prodotto presente sul furgone. Il corriere opera avvalendosi di diversi distributori di zona che effettuano le consegne gestendo il tratto finale. C’è quindi un trasferimento del prodotto dal furgone del corriere ad un furgone di un distributore di zona. Quest’ultimo per le stesse esigenze di tracciabilità e confidenzialità sarà identificato da una cifratura su blockchain. Essendo il corriere ed il distributore due entità diverse, le chiavi di cifratura sono anch’esse diverse e quindi la nuova cifratura che denotiamo C2 sarà diversa da C1. Si pone quindi il problema di dimostrare pubblicamente che il prodotto presente nella cifratura C2 è lo stesso presente nella cifratura C1 senza tuttavia rivelare il prodotto in questione.

Il caso della Danimarca

Una Zero-Knowledge Proof è una sequenza di bit che serve proprio a verificare la precedente asserzione proteggendo la riservatezza del dato che resta cifrato. Come misuriamo questa “protezione” del dato cifrato? Una Zero-Knowledge Proof garantisce che chi verifica la dimostrazione di un’asserzione avrebbe potuto generarsi anche da solo una tale sequenza di bit, per cui aver visto la dimostrazione non corrisponde ad una perdita di informazioni da parte di chi l’ha generata. Pur essendo estremamente complesse, le Zero-Knowledge Proof sono efficienti da utilizzare in pratica in una ricca gamma di asserzioni come quella indicata nell’esempio precedente.

Secure Multi-Party Computation amplifica le potenzialità delle Zero-Knowledge Proof guardando a quegli scenari in cui più attori hanno dati confidenziali ed intendono elaborarli pur lasciandoli privati. Questa tecnologia è stata ad esempio usata in Danimarca proprio in contesti agro-alimentari relati alla produzione e vendita di barbabietola realizzando un’asta che potesse stabilire il prezzo equo per gli agricoltori lasciando confidenziali le quantità che i singoli sono in grado di produrre. Un altro naturale caso d’uso è il voto elettronico in cui le scelte private dei vari votanti devono poi essere privatamente sommate per ottenere il pubblico risultato delle votazioni.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4