Esplorando il concetto di Blockchain Exploring Blockchain Technology (Italian)
1. Roma
15 Aprile, 2016 Pierluigi PAGANINI
Esplorando il concetto di Blockchain
Uno Sguardo al Futuro – Assemblea ASIGN
2. Criptovalute
Criptovalute e BlockChain
2
• Decentralizzata
• Basata sul peer-to-peer
• Implementa una una blockchain
condivisa
• Il trasferimento è basato sulla
crittografia e le cui regole di emissione
sono basate su un Algoritmo Open
Source.
• Bitcoin, Litecoin, Peercoin, Quark,
Namecoin, Feathercoin, Primecoin,
Dogecoin, Coinye, Titcoin, Primecoin,
Datacoin, Ethereum.
Una Criptovaluta è una Rappresentazione Digitale di
Valore
BLOCKCHAIN è un registro distribuito incrementale delle transazioni,
liberamente accessibile e basato sul consenso decentralizzato.
3. Lorem ipsum dolor sit amet, consectetur
adipisicing elit, sed do eiusmod tempor
Bitcoin e BlockChain
Come funziona la BlockChain?
3
• La blockchain è composta da una sequenza di
blocchi marcati temporalmente contenenti record
delle recenti transazioni.
• Ciascun blocco include l’impronta (hash) del
blocco precedente, in questo modo viene
implementato il concetto di catena o chain.
• L’implementazione di una blockchain si compone
di due tipologie di elementi, blocchi e transazioni.
• Le transazioni sono create dagli attori partecipanti
allo schema e rappresentano il contenuto che
viene archiviato nella blockchain.
• Nel caso del Bitcoin una transazione è creata ogni
volta che è trasferito denaro tra due attori
4. Lorem ipsum dolor sit amet, consectetur
adipisicing elit, sed do eiusmod tempor
Bitcoin e BlockChain
Come funziona?
4
• I blocchi sono strutture utilizzate per mantenere traccia della
sequenza temporale dell’ingresso delle transazioni nella blockchain.
• La struttura decentralizzata dello schema di moneta virtuale prevede
che ciascun nodo della rete mantenga almeno una copia parziale
della blockchain.
• Ogni volta che viene effettuata una transazione, il record relativo
viene propagato all’interno della rete, ciascun nodo quindi potrà
validare la transazione ed aggiungerla alla sua copia della
blockchain e dare notifica in broadcast a tutti gli altri nodi.
• Un meccanismo basato sull’utilizzo di marcature temporali evita vi
siano più scritture nella blockchain.
5. Lorem ipsum dolor sit amet, consectetur
adipisicing elit, sed do eiusmod tempor
Bitcoin e BlockChain
Come funziona?
5
6. Lorem ipsum dolor sit amet, consectetur
adipisicing elit, sed do eiusmod tempor
Bitcoin e BlockChain
Come funziona?
6
8. Investimenti in crescita
Investimenti in
tecnologia
blockchain
8
• Nel 2015 è stato investito 1 miliardo di dollari in startup basate sulla
blockchain
• Entro il 2025 oltre il 10% del PIL mondiale riguarderà attività
registrate tramite blockchain (fonte: World Economic Forum)
Fonte: http://insidebitcoins.com/news/bitcoin-venture-capital-funding-pace-1-billion-2015/30665
• Molti ambiti applicazione (per
convalidare l'autenticità di
documenti, sistemi di autenticazione
multifattore, trading online, etc).
• Nasdaq sta attualmente testando
un sistema per consentire agli
investitori di votare in modo sicuro in
assemblee
9. A proposito di Bitcoin
Riflessioni
Tecnologiche 9
• Ogni transazione Bitcoin costa circa 6 dollari in
hardware ed energia - Peter Williams, chief
edge officer at Deloitte's Centre for the Edge.
• Consenso e l’approvazione di ciascuna
transazione impiega circa 10 minuti.
• Throughput limitato che può essere migliorato
quando la tecnologia è utilizzata da un
numero ristretto di attori per una specifica
attività (scambio di denaro tra banche senza
passare per servizi di SWIFT o ACH).
10. Retail
Lorem ipsum dolor sit amet, consectetur
adipisicing elit, sed do eiusmod tempor
Campi di
Applicazione
10
• Online retailer possono utilizzare la tecnologia della blockchain per
gestire le proprie vendite in modo efficiente e sicuro
• Il portale per l’affitto di appartamenti Airbnb sta sperimentando la
blockchain per gestire la reputazione online dei suoi utenti
• Overstock.com è il primo retailer online che base le proprie attività di
trading interamente sulla blockchain basata sulla piattaforma fornita da
t0.com.
• Spese di evasione ridotte dell’80%
• Nessun rischio per venditore ed acquirente
"Put transparency and immutability together and you have a dream
scenario for regulators, auditors and compliance officers," (Judd Bagley,
director of communications di Overstock.com).
11. Bancario
Lorem ipsum dolor sit amet, consectetur
adipisicing elit, sed do eiusmod tempor
Campi di
Applicazione
11
• Il mondo della finanza, che vedeva nella blockchain una minaccia, oggi la sta
sperimentando per migliorare le performance e abbattere i costi.
• 40 tra le più importanti banche del mondo stanno conducendo una
sperimentazione su 5 tecnologie blockchain (Ethereum, Chain, Eris Industries, IBM,
and Intel).
• Ethereum sostiene di riuscire a processare una transazione in soli 18 secondi.
• L’azienda statunitense Safe Cash sostiene di riuscire a processare una transazione
in meno di 5 secondi e di poter gestire più di 25,000 transactions per second.
• La tecnologia della blockchain può contribuire ad un risparmio complessivo di $16
billion entro il 2021. (Autonomous Research)
• Card network attualmente processano circa 2,000 transazioni al secondo in modo
molto conveniente, ciò non incentiva al cambiamento da parte dei
commercianti.
12. Identità Digitale ed autenticazione
Lorem ipsum dolor sit amet, consectetur
adipisicing elit, sed do eiusmod tempor
Campi di
Applicazione
12
• Implementazione di soluzioni di autenticazione
multifatore basate sul tecnologia Block Chain.
• Azienda BitID è tra quelle che lavorano a tali soluzioni.
• Google e Valve (Steam) stanno valutando la possibilità
di utilizzare sistemi di autenticazione mobile basati su
BlockChain.
• Tecnologia Blockchain utilizzata per rappresentare
l’identità di un individuo
• ShoCard, una startup che implementa un sistema di
gestione dell’identità basaro sulla blockchain di Bitcoin
in modo da poter provare la propria identità ogni volta
che è necessario.
13. Ambito Notarile
Lorem ipsum dolor sit amet, consectetur
adipisicing elit, sed do eiusmod tempor
Smart Contract 13
• Protocolli per computer che facilitano, verificano, o fanno rispettare la
negoziazione o l'esecuzione di un contratto, o che evitano il bisogno di una
clausola contrattuale.
• Hanno un’interfaccia utente e simulano la logica delle clausole
contrattuali.
• Si concludono automaticamente al verificarsi delle condizioni prestabilite.
• I sostenitori degli smart contract sostengono che molti tipi di clausole
contrattuali possono quindi essere rese parzialmente o integralmente
automatizzate, auto-ottemperanti, o entrambe le cose.
"La certezza nell'esecuzione dei contratti, che potrebbe apparire come
un pregio degli smart contracts, si scontra con l'incertezza intrinseca
delle relazioni umane"
(Massimo Amato, Luca Fantacci)
14. Ambito Notarile
Lorem ipsum dolor sit amet, consectetur
adipisicing elit, sed do eiusmod tempor
Smart Contract
Piattaforma
Ethereum
14
Fonte: https://www.ethereum.org/token
• Piattaforma peer to peer per la creazione e pubblicazione di contratti
intelligenti (smart contracts) sviluppata dalla Ethereum Foundation (fonte:
https://it.wikipedia.org/wiki/Ethereum)
• Questi contratti possono essere utilizzati per eseguire un vasto numero di
operazioni: sistemi elettorali, registrazione di nomi dominio, mercati
finanziari, piattaforme di crowdfunding, proprietà intellettuale, etc.
15. Criticità – Funzione di Adeguamento
Lorem ipsum dolor sit amet, consectetur
adipisicing elit, sed do eiusmod tempor
Smart Contract 15
Con la sola blockchain non è possibile:
• Accertare la volontà delle parti in un contratto
Es: non è possibile verificare la capacità di intendere e di
volere di chi firma oppure che non sia vittima di pressioni
psicologiche o fisiche…
• Essere sicuri della reale identità della persone
Es: Un malintenzionato potrebbe usare la firma digitale di
un’altra persona;
16. Criticità
Lorem ipsum dolor sit amet, consectetur
adipisicing elit, sed do eiusmod tempor
Smart Contract 16
• Un contratto registrato nella blockchain non può essere
annullato, rescisso, risolto ecc.
– Questo perché gli smart contract si concludono
automaticamente al verificarsi delle condizioni prestabilite
• Assenza dell’intervento umano nella redazione dell’atto
giuridico
– La corretta e adeguata redazione formale dell'atto
conforme alle leggi
http://www.huffingtonpost.it/michele-nastri/e-se-blockchain-non-fosse-ne-il-problema-ne-la-soluzione_b_9623030.html
http://mioblog.notaiopescaradambrosio.it/firma-digitale-notaio-blockchain/
17. Criticità
Lorem ipsum dolor sit amet, consectetur
adipisicing elit, sed do eiusmod tempor
Smart Contract 17
Le azioni sulla blockchain sono:
• Irreversibili - Una volta registrato una dato non è
più possibile cancellarlo
• Trasparenti - Tutto ciò che viene registrato è
pubblico.
In una società in cui c’è il rischio di furto di identità, di doxing o in cui
si richiede il diritto all’oblio, la blockchain potrebbe rappresentare
una minaccia per la privacy.
(fonte: https://theodi.org/blog/impact-of-blockchains-on-privacy )
18. Possibili usi illeciti della Blockchain
18
• Numerosi possibili abusi della technologia
Blockchain
• Utilizzato come strumento per il controllo di botnet.
• 2015 The Kamluk App– Esperto della Kaspersky Lab
Vitaly Kamlukha sviluppato un malware
dimostrativo in grado di ricevere ordini attraverso
la blockchain da una utenza associate ad un
particolare indirizzo Bitcoin.
Blockchain e
criminalità
• Fornire accesso a material illecito come contenuti pedopornografici e/o
propaganda di gruppi terroristici
• Il CTB-Locker ransomware utilizza un campo metadata nelle transazioni
bitcoin per memorizzare chiavi di cifratura.
19. Botnet e Blockchain
19
Blockchain e
criminalità
• Ricercatori alla Università di Newcastle
hanno implementato “ZombieCoin
• Utilizzo della funzione OP RETURN che
consente per inserimento di max 40 bytes
di data nel corpo di una transazione.
• Sufficiente per inviare comandi ad un bot.
• Takedown non efficaci
Problemi:
• Grandi botnet facilmente individuabili dal
numero di connessionni alla rete Bitcoin.
• Metodo costoso, legato al costo delle
transazioni create.
20. Case Study – Abuso Smart Contracts
20
Blockchain e
criminalità
• Il professore Ari Juel, esperto di crittografia dello Jacobs
Technion-Cornell Institute della Cornell Tech, ha analizzato i
cosidetti Criminal Smart Contract (CSC)
• Possibilità di stipulare accordi in pseudo-anonimato in assenza
di intermediari per compiere crimini.
• Crimini più comuni: divulgazione di informazioni segrete
(utilizzando primitive dei protocolli in uso per gli SC), furto di
chiavi crittografiche, Calling Card Crimes (i.e. omicidi).
• Agevola iterazione tra gruppi criminali eliminando la necessità
di sistemi di reputazione.
• Minimizza iterazioni tra criminali e quindi rende difficili indagini.
• Agevola iterazioni tra gruppi criminali transnazionali
http://initc3.org/files/Gyges.pdf
21. Conclusione 21
• Limitazioni di natura giuridica e compliance alle
normative vigenti.
• Contesto tecnologico ad elevato potenziale.
• Nuove ambiti applicativi (i.e. IoT, Droni, etc.)
• Privacy & Sicurezza
22. About me 22
About Pierluigi Paganini:
Pierluigi Paganini is Chief Information Security Officer at Bit4Id, firm leader in
identity management, member of the ENISA (European Union Agency for
Network and Information Security) Threat Landscape Stakeholder Group, he
is also a member of the advisory council for The European Centre for
Information Policy and Security (ECIPS), Security Evangelist, Security Analyst
and Freelance Writer.
Editor-in-Chief at "Cyber Defense Magazine", Pierluigi is a cyber security
expert with over 20 years experience in the field, he is Certified Ethical Hacker
at EC Council in London. The passion for writing and a strong belief that
security is founded on sharing and awareness lead Pierluigi to find the security
blog "Security Affairs" named a Top National Security Resource for US.
Pierluigi is a member of the Dark Reading Editorial team and he is regular
contributor for some major publications in the cyber security field such as
Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News
Magazine and for many other Security magazines.
Author of the Books "The Deep Dark Web" and “Digital Virtual Currency
and Bitcoin”, coming soon the new book "Spy attack: come
aziende, servizi segreti e hacker possono violare la nostra privacy"
Ing. Pierluigi Paganini
Chief Information Security Officer Bit4id
ppa@bit4id.com
www.bit4id.com
Founder Security Affairs
http://securityaffairs.co/wordpress
pierluigi.paganini@securityaffairs.co