Le blockchain sono diventate una parte importante della tecnologia di Internet. Sono utilizzati per criptovalute come Bitcoin, ma anche per altre attività sensibili alla sicurezza, come la gestione delle catene di approvvigionamento per le fabbriche ad alta tecnologia. Sebbene inizialmente si pensasse che le blockchain fossero il Santo Graal della sicurezza e della privacy nello scambio di informazioni pubbliche, si è scoperto che in realtà non riescono a mantenere quella promessa.

Dato questo stato di cose, il Security and Privacy Group presso TU Wien (Vienna) ha lanciato un laboratorio di ricerca blockchain nel settembre 2018. Negli ultimi mesi, il laboratorio ha già riscosso un enorme successo:Pedro Moreno-Sanchez, il capo del laboratorio, che è entrato a far parte di TU Wien nel 2018 dopo aver conseguito il dottorato di ricerca. della Purdue University, ha raccolto 820, 000 euro da alcune delle principali società blockchain del mondo; ha vinto la prestigiosa FWF Lise Meitner Fellowship; e, forse la cosa più importante, ha escogitato scoperte scientifiche fondamentali:due importanti problemi di sicurezza e privacy nelle tecnologie blockchain sono stati risolti attraverso nuove tecniche crittografiche sviluppate presso TU Wien. Queste soluzioni sono già state implementate dai principali fornitori di software Bitcoin e vengono utilizzate per eseguire migliaia di transazioni ogni giorno.

Reti Coinshuffle e Lightning

Ogni transazione Bitcoin è pubblicata sulla blockchain, che può essere letto da tutti. Questo è importante per assicurarsi che tutte le transazioni siano verificate e, in definitiva, tutti i partecipanti concordano su quale somma di denaro appartiene a chi. Ma questo è in contrasto con la privacy. "In linea di principio, la blockchain di Bitcoin è anonima, in quanto non contiene alcun nome, solo ID utente, " dice Moreno-Sanchez. "Ma se scopro quale ID Bitcoin ti appartiene, Posso facilmente vedere cosa hai fatto in passato, e posso monitorare le tue transazioni in futuro."

Un rivenditore che consegna merci agli indirizzi di casa dei suoi clienti e viene pagato con Bitcoin può facilmente abbinare i nomi, indirizzi e Bitcoin-ID. "Ci sono anche aziende che offrono questo tipo di tracciamento come servizio a pagamento, " dice Moreno-Sanchez.

Ma questo sta per cambiare:Moreno-Sanchez e il suo team hanno sviluppato "Coinshuffle, " uno strumento software che può essere facilmente aggiunto alle tecnologie blockchain esistenti, come Bitcoin. Coinshuffle raccoglie diverse transazioni da diversi utenti e le unisce, creando una singola transazione Bitcoin, assicurandosi che tutti i partecipanti ricevano la giusta quantità di denaro.

Dopo la transazione, l'elenco completo degli ID che hanno preso parte a questa transazione compare nella blockchain pubblicata, ma nessuno può dirlo, chi ha inviato denaro a chi. "Siamo stati in grado di fornire una prova formale che questa tecnologia è sicura, ", afferma Pedro Moreno-Sanchez. "Nemmeno le persone che condividono la singola transazione Bitcoin hanno la possibilità di violare l'anonimato:questo è un fatto matematicamente dimostrato".

Un altro problema che Bitcoin deve affrontare è la scalabilità:l'enorme numero di transazioni difficilmente può più essere gestito. Perciò, è stata sviluppata la rete Lightning:è una tecnologia che consente ai partner commerciali che scambiano frequentemente Bitcoin di gestire queste transazioni privatamente tra di loro, senza creare una transazione Bitcoin che deve essere pubblicata in tutto il mondo. Solo quando i due partner decidono di porre fine alla loro serie di transazioni, il saldo residuo viene regolato utilizzando una transazione Bitcoin standard.

"Tutti pensavano che questo migliorasse la privacy, " dice Pedro Moreno-Sanchez. "Ma abbiamo scoperto che questo non è vero. Il sistema potrebbe anche essere sfruttato per rubare denaro ad altri." Ma il team di TU Wien è stato rapido nell'identificare e risolvere questo problema, proponendo un innovativo protocollo crittografico già integrato nella rete Lightning.

Trasformare la ricerca di base in soluzioni di lavoro

Sia Coinshuffle che il nuovo protocollo crittografico per le reti Lightning hanno rapidamente attirato l'attenzione delle principali aziende blockchain. "Proprio come ci sono diverse grandi aziende che sviluppano browser Internet, ci sono diversi grandi fornitori di software blockchain. Abbiamo parlato con loro e hanno già implementato le nostre soluzioni, " dice Moreno-Sanchez. "Quindi migliaia di transazioni Bitcoin vengono eseguite ogni giorno in tutto il mondo, utilizzando le tecnologie di sicurezza e di miglioramento della privacy progettate e sviluppate qui a TU Wien."

"Siamo molto felici di avere il nostro laboratorio di ricerca blockchain qui a TU Wien, ed è sorprendente quanto velocemente sia decollato e abbia prodotto risultati davvero sorprendenti, "dice il professor Matteo Maffei, leader del gruppo Security and Privacy presso l'Institute for Logic and Computation della TU Wien. "Pedro Moreno-Sanchez e il suo team non solo hanno avuto un incredibile successo raccogliendo fondi da aziende tecnologiche e fornendo soluzioni utili, hanno anche guadagnato consensi internazionali nel mondo accademico. I loro risultati sono stati presentati alle più prestigiose conferenze scientifiche in materia di sicurezza e privacy".