L'approfondimento

Blockchain, l’impatto del multi-party computation sulle cripto valute

Il multi-party computation renderà le applicazioni su blockchain, come le cripto valute, più sicure in quanto maggiormente distribuite: vediamo come funziona questa innovazione, sempre più diffusa

26 Mar 2021
Giulia Traverso

Principal Cryptographer at CYSEC SA

Cloud security

I servizi di computazione distribuita per le operazioni sensibili che richiedono l’input di più parti per essere validate si stanno diffondendo sempre di più, anche attraverso l’istituzione di nuove startup che si dedicano a queste innovazioni. Tra queste computazioni distribuite troviamo in primis il multi-party computation, che renderà le applicazioni su blockchain, come le cripto valute, ancora più distribuite e, dunque, ancora più sicure. Vediamo perché.

Come funzionano le transazioni nel Bitcoin

La bellezza della blockchain sta nel fatto che sia possibile scambiare su Internet delle informazioni in maniera concisa e pubblica. Tutte le informazioni inerenti ad una certa transazione sono permanenti e localizzate in un unico “luogo”, ovvero in un unico blocco della blockchain stessa. Una volta che una tale transazione viene messa nella blockchain, questa, grazie alla crittografia, risulta essere poi irreversibile, ovvero non c’è modo di negare che la suddetta transazione sia avvenuta.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Questo vale anche per le cripto valute e, in particolare, per il Bitcoin, dove le transazioni sono prettamente di tipo pecuniario. Le transazioni vengono validate da chi le esegue attraverso una procedura di firma digitale, che autentica la transazione stessa. Per firma digitale si intende quella primitiva crittografica che permette al firmatario di usare la sua chiave segreta per computare una stringa (detta, appunto, firma) associata alla transazione stessa. Tale firma garantisce autenticità, integrità e impedisce che il firmatario ripudi di aver firmato quella data transazione. In questo senso, la firma è irreversibile. Ciò significa anche che dei soldi rubati e transati non potranno poi essere ritornati ed è per questo che le cripto valute sono così attrattive per i cyber criminali.

Come nella vita di tutti i giorni, bisogna dunque fare molta attenzione a dove si appone la propria firma. Nel contesto della crittografia e, dunque della blockchain e delle cripto valute, questo significa di prestare molta attenzione a come e dove viene protetta la chiave privata che si utilizza per validare una transazione.

Che cosa è un wallet deterministico

Dato che per ogni transazione serve una chiave privata che la validi e quindi un posto sicuro dove stoccarla, quello che succede per il Bitcoin e altre simili cripto valute è che tali chiavi private vengono generate deterministicamente. Si parte da un seed segreto e da quest’ultimo vengono generate in maniera deterministica le chiavi private usate per firmare le transazioni e, dunque, ottenere un portafoglio (wallet) di Bitcoin. La generazione delle chiavi si dice deterministica perché gli algoritmi usati sono tali che per lo stesso seed in input vengono date come output le stesse chiavi private. Si parla dunque di “deterministic wallet”. Tra i protocolli per la generazione di chiavi private per Bitcoin più usati troviamo BIP 32 e BIP 44.

È chiaro dunque che il problema di proteggere la chiave privata che valida una transazione si riduce al problema di proteggere il seed segreto che l’ha generata. Inoltre, l’accesso o la perdita di tale seed segreto significa compromettere l’intero wallet deterministico generato dalle chiavi private figlie del seed stesso.

Multi-party computation e protezione del wallet

Come salvaguardare il seed segreto e, di riflesso, il wallet? È proprio il multi-party computation a darci una via d’uscita. In questo framework, il seed segreto iniziale non si deve mai trovare salvato in un unico device. Ciò non significa che più copie dello stesso seed debbano essere messe in più device, perché l’accesso a uno di questi device darebbe comunque la possibilità di ottenere il controllo sull’intero wallet. Invece, quello che il paradigma del multi-party computation impone è che il seed segreto venga frammentato in modo tale che da nessun frammento ci si possa ricondurre al seed stesso. Servono tutti quanti i frammenti generati per poter generare le chiavi private a dunque l’accesso a ciascuno dei dispositivi su cui tali frammenti sono stati stoccati. Ecco dunque spiegato perché si parla di “multi-party”, perché più parti sono coinvolte nella protezione del seed segreto.

L’avere i frammenti non è però sufficiente. Bisogna infatti riuscire a ricreare, a partire dai frammenti stessi, lo stesso wallet che si crea, attraverso BIP 32 e BIP 44, a partire dal seed segreto. In altre parole, serve riconciliare in maniera sensata tali frammenti in modo da poter generare le stesse chiavi private che il seed segreto avrebbe generato. Entra in gioco dunque il secondo fattore del multi-party computation, ovvero la parte relativa al “computing”.

I protocolli di multi-party computation prevedono che i dispositivi su cui vengono salvati i frammenti del seed segreto siano anche dotati di una certa potenza di calcolo. Infatti quello che succede è che che gli algoritmi BIP 32 e BIP 44 vengono effettuati su ogni singolo frammento in maniera indipendente da ogni singolo device. In pratica, attraverso BIP 32 e BIP 44, si generano, a partire dai frammenti, delle chiavi private figlie che altro non sono che i corrispettivi frammenti delle chiavi pubbliche che sarebbero dovuti essere generati dal seed segreto. In pratica, da dei frammenti di seed si ottengono i frammenti delle corrispondenti chiavi private. Dunque per ogni chiave privata figlia del seed si generano tanti frammenti quanti erano i frammenti del seed segreto iniziale. Infine, è possibile validare una transazione perché il protocollo di firma digitale viene integrato sempre in maniera distribuita (ovvero in maniera multi-party) all’interno degli algoritmi BIP 32 e BIP 44 di derivazione di chiavi.

Ecco che dunque che con il multi-party computation è possibile smembrare gli algoritmi deterministici di derivazione delle chiavi (BIP 32 e BIP 44) e di firma digitale su più device indipendenti agenti su frammenti del seed segreto iniziale in modo che a validare una transazione ci siano più di un ente. Essendo tale operazione di firma distribuita si evita lo scenario del single-point-of-failure, garantendo in ultima analisi più robustezza e sicurezza.

Gli impatti sul mondo dell’industria

Adesso che abbiamo chiarito in che modo il multi-party computaion aumenta la sicurezza dei wallet e delle cripto valute, cerchiamo di capire come mai si parla proprio ora di multi-party computation. Questa primitiva crittografica non è infatti un’idea per nulla recente. Introdotta da Yao nel 1986 per il two-party computation (ovvero per il caso specifico in cui le parti in gioco siano soltanto due) e poi generalizzato da Goldreich, Michali e Widgerson per ogni numero di partecipanti subito dopo, il multi-party computation è rimasta per più di tre decenni un ambito della crittografia puramente teorico e relegato allo studio accademico. Basti pensare al Dilemma dei due milionari, l’esempio di two-party computation con cui lo stesso Yao ha spiegato per la prima volta l’utilizzo del multi-party computation nel suo articolo. Il Dilemma diceva infatti che questa tecnica avrebbe risolto la situazione in cui due milionari volevano capire chi dei due fosse il più ricco senza però rivelare all’altro il montante effettivo nei propri conti in banca.

Una grande spinta all’entrata del multi-party computation (e del distributed computing in generale) nel mondo dell’industria l’ha data certamente l’emergere dei paradigmi di computazione distribuiti quali la blockchain, da una parte, e, più in generale, lo sviluppo tecnologico dei dispositivi ed apparecchi elettronici di uso quotidiano. Finalmente, infatti, ci si è potuti confrontare davvero con piccoli dispositivi dotati di potere computazionale (smart watch, lavatrici, smartphone). Trend come l’IoT hanno reso possibile di pensare a use-case quotidiani in cui dispositivi remoti in comunicazione tra di loro prendano parte al computo di alcuni algoritmi al fine di dare all’utente un servizio IoT attraverso, ad esempio, un’applicazione scaricata sullo smartphone.

Nel caso più specifico del multi-party computation applicato alle cripto valute e, in particolare, come detto sopra, al Bitcoin, tale sviluppo tecnologico ha reso effettivamente possibile il fatto di poter frammentare il seed segreto con cui creare una firma digitale su più dispositivi appartenenti ad un utente e di poterli poi fare lavorare in sincronia in modo da poter così validare da più punti un’unica transazione.

Conclusione

Il potere computazionale degli smart device e la interconnessione hanno permesso la realizzazione pratica di protocolli di multi-party computation che, tra le varie applicazioni possibili, permettono di validare le transazioni su blockchain in maniera distribuita e privata, aumentandone la sicurezza. Promotori della fuoriuscita del multi-party computation dal mondo prettamente accademico sono i crittografi stessi con la fondazione di spin-off universitari che commercializzano tale soluzione.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati