Archivio per la categoria electronic signature

Blockchain: non solo moneta elettronica!

peer 12 light

La settimana scorsa ho seguito un  interessante seminario su blockchain (1)

Ad alto livello, gli elementi fondamentali presenti in un approccio blockchain sono i seguenti:

shared public ledger; un “libro mastro” pubblico, non centralizzato (peer2peer), che registra e rende pubbliche in modo immutabile  tutte le transazioni effettuate;
strong cryptography;  una serie di algoritmi di crittografia standard di massima robustezza: Elliptic Curve Cryptography(4), SHA256+RIPEM160 impiegati per ECDSA (firma elettronica basata su Curve Ellittiche), e nella costruzione di Merkle Tree(5);
transaction ; una struttura dati organizzata come Merkle Tree, contenente i dati relativi all’applicazione che si basa sulla blockchain (ad es. proprietà e valore dell’eCoin, dichiarazioni contrattuali, riferimenti a dati/documenti esterni, istruzioni operative che verranno attivate a fronte di eventi futuri nella blockchain ed altro ancora); questa struttura è firmata (ECDSA) ed è connessa immutabilmente con le precedenti transazioni;
distributed consensus system, un protocollo basato sulla maggioranza degli operatori (miners) della blockchain che permette di validare e confermare ogni nuova transazione;
Scripting Language, un linguaggio di programmazione limitato ovvero completo (Turing complete) a seconda del tipo di implementazione della blockchain ed ovviamente a seconda della necessità dell’applicazione finale;

Qui è disponibile il documento originale che presenta l’idea alla base dell’applicazione più di successo in questo campo: BitCoin

Se invece siete alla ricerca di una piattaforma per realizzare una vostra nuova applicazione basata sull’approccio blockchain, potreste valutare Ethereum, una piattaforma open-source, stabile e robusta pronta per essere utilizzata in modo flessibile.

A parte l’utilizzo nei casi di eCurrency, l’approccio blockchain sembra molto interessante in un gran numero di applicazioni che si basino sulla presenza di un libro mastro affidabile.

Ho scritto “sembra” perché per impiegare una blockchain nei nostri progetti, dobbiamo ricordarci che questo comporta i concetti di condivisione di pubblico e di trasparenza.   Concetti che sono tipicamente contrari a quelli impiegati nella realizzazione di modelli di business standard.  In questi ultimi casi i termini a cui siamo abituati sono: proprio, privato, segreto.

suggestion   In ogni caso, potrei fare una proposta? 

Sto iniziando a pensare che uno dei settori dove sarebbe possibile impiegare la blockchain, avendone in cambio un valore aggiunto, è quello che riguarda il ciclo di vita dei certificati qualificati -sia di firma digitale che di autenticazione-  in special modo per quanto riguarda la gestione delle liste di revoca (CRL).

Sfruttando il nuovo regolamento europeo eIDAS (3), potrebbe essere possibile progettare e proporre un nuovo modo di gestire e garantire la vita di una CRL:  creare una blockchain a livello europeo [European Qualified Certificates Blockchain  (EQCB)] dedicata alla pubblicazione dei certificati qualificati e del loro status, garantita e supportata da tutti i Qualified Trust Service Provider [QTSP]  (ho lasciato il termine in inglese, perché la traduzione in italiano è improponibile).

Questa blockchain conterrebbe ogni certificato emesso ed ogni cambiamento del suo status (Attivo, sospeso, revocato, scaduto), con informazioni importanti e tempestive sul loro cambio di status, registrate in modo pubblico ed immutabile, senza che nessun singolo QTSP debba operare da garante.

Tutte le Certification Authority europee -o meglio dal prossimo luglio tutti i Qualified Trust Service Providers- che creano e pubblicano i certificati qualificati  per la firma elettronica, per i sigilli elettronici (electronic seals) e per i certificati di autenticazione dei siti web, potrebbero insieme costituire la EQCB.

Questa infrastruttura logica, porterebbe molti benefici, sia agli stessi TSP che ai loro clienti.

Sicuramente permetterebbe di beneficiare di economie di scala significative e sarebbe di supporto durante il periodo di transizione necessario alla gestione dei certificati qualificati rilasciati a persone fisiche in conformità alla Direttiva 1999/93 / CE

Renderebbe possibile la tempestiva pubblicazione delle eventuali sospensioni e revoche per i certificati e potrebbe incrementare la stabilità dell’intero sistema, rendendo il processo di verifica di un certificato più semplice, più trasparente, più efficiente e più certo.

Inoltre, con ben studiate strategie, procedure e politiche di sicurezza, potrebbe essere possibile rendere la verifica dell’autenticità dei nuovi certificati, molto più affidabile in quanto basata sul consenso di tutti i TSP che collaborano alla costruzione della blockchain.

Questo sarebbe particolarmente importante per i certificati associati all’autenticazione dei siti web, con un probabile importante abbattimento degli incidenti derivati dal phishing.

In ultimo, a proposito della fiducia, anche in caso di ritiro dal mercato o eventuale fallimento di un TSP, la validità dei certificati emessi da questo TSP continuerebbe a persistere senza interruzione all’interno della blockchain, garantita da tutti i TSP che ne fanno parte.

Spero che qualcuna delle Certification Authority in Europa, inizi a valutare la blockchain come uno strumento per rendere ancora più affidabile l’utilizzo dei certificati, elemento sul quale si basa la fiducia ed il controllo delle attività in Internet.

(1)  Trento University  by Prof. Max Sala;    http://www.science.unitn.it/~sala/

(2) Bitcoin: A Peer-to-Peer Electronic Cash System;    https://bitcoin.org/bitcoin.pdf

(3) REGULATION (EU) No 910/2014;  on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC
http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX%3A32014R0910

(4) Basandoci sull’utilizzo in Bitcoin, la chiave privata in ECC è da 256bit, l’equivalente di una chiave RSA da 3072bit;

(5) una struttura dati ad albero basata sulla connessione dei nodi tramite i valori di hash dei nodi stessi; permette di verificare l’integrità dell’albero in modo particolarmente efficiente;

 

Bart English version

 

Annunci

Lascia un commento