A cura di MIUR - Direzione Generale per il coordinamento la promozione e la valorizzazione della ricerca

Dai bitcoin alla votazione elettronica: le nuove frontiere della tecnologia blockchain

Dai bitcoin alla votazione elettronica: le nuove frontiere della tecnologia blockchain

Stefano Bistarelli, direttore del Nodo UniPG del laboratorio CINI-Consorzio Interuniversitario Nazionale per l’Informatica di CyberSecurity, e responsabile del gruppo di ricerca in Knowledge Representation del Dipartimento di Matematica e Informatica dell’Università degli Studi di Perugia illustra la sua ricerca in campo bitcoin, valorizzata anche dai premi Microsoft Research Award e dall’Amazon AWS Research Grant ricevuti recentemente dal suo gruppo di ricerca.

Bitcoin e altre crittovalute occupano le pagine dei giornali quotidianamente. Ma cosa è il bitcoin? Il bitcoin nasce nel 2008 con la pubblicazione di un “white paper” che ne descrive il funzionamento, firmato dall’autore con lo pseudonimo di Satoshi Nakamoto. Con il bitcoin le transazioni di denaro non richiedono un’intermediazione di terzi e non si prevede l’esistenza di istituzioni finanziarie tradizionali coinvolte nelle transazioni. Il pagatore e il beneficiario interagiscono direttamente (peer-to-peer) ma senza utilizzare le loro identità reali, e nessuna informazione personale viene trasferita dall’uno all'altro, pur registrando ogni transazione in un registro pubblico (chiamato blockchain). Per questa ragione, le transazioni bitcoin sono considerate pseudonime (non anonime). Alla base della diffusione della crittovaluta bitcoin c’è quindi un database distribuito (detto Distributed Ledger) che contiene blocchi di transazioni su cui valgono le proprietà di irreversibilità (nel tempo) e integrità grazie alla crittografia applicata.

L’attività di ricerca del mio gruppo va in due direzioni: da una parte viene studiata la tecnologia di distributed ledger (DLT) e come poterla utilizzare per servizi innovativi. In questa direzione va l’attività presentata recentemente all’ACM Symposium on Applied Computing dove si mostra come la blockchain possa essere utilizzata per implementare un servizio di e-voting. Infatti, con la tecnologia blockchain non è necessaria la presenza di una autorità che detiene il controllo sui sistemi informatici sottostanti la votazione elettronica. Da questo punto di vista la tecnologia di distributed ledger può essere abilitante per una forma di democrazia diretta che sia imparziale dal punto di vista della gestione tecnica: nelle normali votazioni, i voti vengono registrati, gestiti, contati e controllati da un'autorità centrale; con una tecnologia di distributed ledger gli elettori possono contare e controllare i voti autonomamente, senza possibilità di aggiunta di voti illegittimi, ottenendo un sistema di voto end-to-end. I voti inviati in maniera anonima, risiedono sul distributed ledger e quindi possono essere verificati da chiunque, evitando possibili brogli, riducendo i costi del sistema e aumentandone l’affidabilità.

Dall’altra, poiché lo pseudoanonimato di Bitcoin può essere anche una copertura per il finanziamento del crimine o per il riciclaggio di denaro, come dimostra l'esistenza di alcuni mercati illegali sul Dark Web, si studiano metodologie per ridurre tale pseudoanoimato ed estrarre informazioni utili nelle applicazioni di forensics. In particolare i nostri studi si concentrano sulla creazione di “euristiche” innovative per la clusterizzazione di indirizzi (al fine di identificarne il proprietario comune), e nella de-anonimazione delle mixnet che spesso sono usate in caso di traffici illegali per rendere ancora più anonima l’identità pseudonainima dei soggetti coinvolti nelle transazioni. Recentemente, nella conferenza on, Reliability and Security (ARES) abbiamo presentato un tool di visualizzazione e data analytics delle transazioni bitcoin, e abbiamo mostrato alcune caratteristiche dell’attacco perpetrato dagli ultimi ramsomware (Wanna Cry e Petya).

Stefano Bistarelli

Data pubblicazione 09/11/2017
Tag Scienze fisiche e ingegneria