Sacrificare la privacy per raggiungere il consenso … per ora.

La Blockchain e le sue limitazioni

Mentre la maggioranza nel mondo delle criptovaluta e della blockchain concorda sul fatto che le blockchains aperte e pubbliche sono probabilmente il futuro standard per la “transazione di valore”, in molti anche concordano sul fatto che siamo molto lontani prima che questa infrastruttura sia ad un livello in grado di supportare efficacemente anche una frazione del mondo dell’attività economica commerciale.

Ci sono una serie di limitazioni che rendono le attuali reti pubbliche di blockchain pubbliche non fattibili per un uso commerciale più ampio. Alcune di quelle chiave, che fanno parte degli sforzi di ricerca e sviluppo in corso, includono la latenza della rete (tempo necessario per includere i blocchi nella blockchain) e la capacità transazionale (numero di transazioni che possono essere incluse in un blocco in qualsiasi momento). Ad esempio, la latenza di Bitcoin è di ~ 10 minuti e ha una capacità transazionale media di ~ 5 transazioni al secondo (tps), mentre Ethereum ha una latenza di ~ 15 secondi e un capacità transazionale media di ~ 20tps. Tuttavia, la latenza può essere ancora più lunga durante le ore di punta, in quanto le nuove transazioni vengono accodate e classificate in base alle dimensioni e alle tariffe. Come punto di riferimento, questi numeri inerenti la capacità transazionale sono minimi rispetto ai 2.000 tps di Visa.

Oltre ai limiti della capacità di elaborazione, ci sono altri aspetti operativi che richiedono ulteriori ricerche. Ad esempio, l’energia necessaria per proteggere una blockchain tramite PoW (Proof Of Work) e i requisiti di archiviazione per ogni full node partecipante nella rete per conservare una copia di tutte le transazioni che sono state mai elaborate, che attualmente si trova a ~ 190.49 Gigabyte per Bitcoin e ~ 325.75 Gigabyte per Ethereum [2].

Non entreremo in ulteriori dettagli sulle sfide tecniche sopra menzionate, poiché il focus di questa discussione è sulla privacy sulle blockchain aperte pubbliche. Uno degli aspetti chiave di una blockchain pubblica aperta è che i pagamenti di criptovaluta e qualsiasi emissione / trasferimento di token secondari associati sono registrati in modo trasparente nel registro blockchain condiviso. Ciò significa che chiunque, purchè sia a conoscenza del tuo indirizzo pubblico, può vedere e monitorare la tua attività economica. Pertanto, se si utilizza una blockchain pubblica aperta per le transazioni finanziarie, come l’emissione di un’obbligazione, il flusso di fondi e la proprietà dei titoli sarebbero informazioni disponibili al pubblico!

Nella sua forma attuale il meccanismo di consenso utilizzato in Bitcoin ed Ethereum richiede un’estrema trasparenza per garantire che ogni partecipante alla rete possa accedere a tutti i dati richiesti per convalidare e registrare le transazioni e consentire alla rete di convergere allo stato reale del sistema. La trasparenza è così importante per raggiungere il consenso che, in una certa misura, la privacy individuale viene sacrificata. Tuttavia, fintanto che gli utenti mantengono riservati i propri indirizzi pubblici, sono in grado di gestire un certo livello di privacy, noto come pseudo-anonimato, ma questo è impegnativo per un lungo periodo e rende inaccessibili le attuali blockchain pubbliche per la maggior parte delle applicazioni di servizi finanziari commerciali.

Trasparenza vs Privacy

Uno degli aspetti chiave che rende tecnicamente praticabile il concetto di un libro mastro decentralizzato è che tutte le transazioni sono accessibili a tutti, essendo visibili sulla rete. Questa trasparenza significa che chiunque può convalidare se una determinata transazione e i relativi blocchi che seguono, rispettano le regole del protocollo della rete. I tre aspetti chiave per la convalida sono i seguenti:

  1. Economico: il mittente ha abbastanza token da inviare come parte della transazione
  2. Sicurezza: il mittente può dimostrare di possedere (o di avere accesso) ai token che stanno effettuando transazioni
  3. Strutturale: i blocchi sono strutturati in modo appropriato e fanno parte della catena più lunga

Il modello di consenso della rete sfrutta la trasparenza delle transazioni trasmesse in modo che possano essere riviste, convalidate ed “incastonate” nel regostro blockchain, inoltre ogni blocco estratto condiviso sulla rete può essere convalidato e incluso fino alla fine della catena. Ciò significa che ogni transazione che viene inviata e che il valore inviato è disponibile a tutti da vedere e, soprattutto, chiunque può utilizzare queste informazioni per partecipare all’utilizzo della rete o al processo di messa in sicurezza della rete, vale a dire la convalida di nuove transazioni e formando nuovi blocchi.

 

Le problematiche con tale trasparenza sono che possono essere facilmente utilizzate per violare la privacy di una persona, sia in termini di tracciabilità dei pagamenti effettuati nella criptovaluta della rete, sia anche monitorando la proprietà dei token secondari utilizzati per rappresentare i diritti su altre attività emesse come i titoli.

Questo livello estremo di trasparenza equivarrebbe ad avere il numero del tuo conto bancario e che tutte le transazioni che hai mai eseguito possano essere disponibili per essere viste da tutti. Se qualcuno conoscesse i dettagli del tuo account, potrebbero tracciare la tua intera storia finanziaria. Questo ci porta al punto di privacy. Finché mantieni il tuo numero di conto, o indirizzo blockchain nel caso di bitcoin / ether, un segreto puoi provare ad astrarre il flusso di fondi, ad esempio, come indicato sopra, e raggiungere così un livello di pseudo-anonimato. Tuttavia, farlo sarebbe fastidioso e per un lungo periodo di tempo non risulterebbe molto efficace.

Possiamo allora porre la domanda naturale ma complessa: i due fattori – la necessità di trasparenza per guidare il meccanismo del consenso e il diritto alla privacy per gli individui – sono incompatibili in un mondo decentralizzato? Dobbiamo sacrificarne uno per far rispettare l’altro?

Trasparenza e privacy come costrutti sociali

C’è un ampio dibattito, sia legalmente che socialmente, sul giusto equilibrio tra il bisogno di privacy di un individuo, dell’organizzazione o dello stato e la necessità di trasparenza. Le leggi sulla protezione dei dati in genere assicurano una certa quantità di privacy con la necessità di trasparenza garantita dalle leggi sulla libertà di informazione che sono, sempre più, parte delle leggi nazionali per i paesi sviluppati democratici come mezzo per rendere i governi responsabili e affrontare lo squilibrio del potere tra stati e cittadini.

Mentre usare la trasparenza come mezzo per rendere il potere responsabile è uno strumento fondamentale contro la corruzione e lo sfruttamento, e il suo equilibrio contro la perdita della privacy dell’individuo è una considerazione importante.

Come mostrato nella Figura 2, mentre un equilibrio tra privacy e trasparenza è impegnativo, può essere gestito in sistemi centralizzati attraverso l’uso di regolamenti e leggi nazionali / internazionali. Tuttavia, questi lasciano spazio ad abusi da parte di organizzazioni e governi. Mentre i sistemi decentralizzati possono mitigare i rischi di concentrazione e abuso di potere, questo al momento è barattato con la perdita della privacy per l’individuo.

 

Sacrificare la privacy per ottenere il Consenso

Quando ci spostiamo da un sistema centralizzato, è difficile individuare di chi dovrebbe essere la responsabilità in quanto non esiste un’unica autorità che possa essere responsabile di mantenere il sistema in una maniera corretta ed onesta, ed allo stesso tempo essere responsabile della riservatezza dei dati degli utenti. In particolare, in un’infrastruttura di blockchain pubblica aperta, i nuovi nodi, o quelli che mantengono la rete tramite convalida e mining, possono entrare e uscire in modo dinamico e chiunque può partecipare al processo di mining per proteggere la rete semplicemente aggiungendo potenza di calcolo. In un assetto così decentralizzato, la responsabilità spetta a tutti i partecipanti, da qui la necessità di un meccanismo di consenso per coordinare e convergere verso la verità. È qui che nasce l’esigenza dell’estrema trasparenza delle transazioni richiesta sulla blockchain, per garantire che tutti i partecipanti possano vedere esattamente cosa è accaduto, come è stato effettuato e qual è lo stato corrente del libro mastro. In questo modo tutti i partecipanti alla rete possono competere per convergere nello stato “vero” del libro mastro delle transazioni – utilizzando le stesse regole e con uguale accesso ai dati. Per consentire a questo sistema di funzionare, tutti i partecipanti devono non solo avere un accesso uguale alle informazioni ma anche vedere tutti i dettagli di ogni transazione e la storia della blockchain per essere in grado di convalidare e minare (= aggiungere) nuove transazioni alla catena.

Finché gli utenti stanno bene condividendo tutta la loro storia economica e attività futura su una rete pubblica peer-to-peer aperta, un tale modello funziona bene. Tuttavia, quando le informazioni sono sensibili dal punto di vista finanziario, ad esempio il conto bancario e il portafoglio di investimenti di un utente, la mancanza di privacy può costituire un problema e un punto di attrito per una più ampia diffusione commerciale.

Superare le sfide per la privacy

L’attuale mancanza di privacy non è un vicolo cieco completo poiché, come rilevato in precedenza, l’infrastruttura open blockchain pubblica è agli inizi. Mentre gli strumenti crittografici collaudati sono alla base degli attuali framework, come la crittografia a chiave pubblica e le funzioni di hash, ci sono una serie di nuovi concetti / strumenti che stanno subendo sperimentazioni nel settore che potrebbero essere il santo graal per bilanciare la necessità di trasparenza con il desiderio di privacy. Uno di questi concetti crittografici è lo Zero Knowledge Proofs e un’implementazione specifica di questo è nota come zk-SNARKs [3] [4], che viene utilizzato dalla criptovaluta Zcash [5].

In generale, le dimostrazioni a conoscenza zero (= Zeo Knowledge proofs) consentono a un’entità, il dimostrante, di provare a un’altra entità, il verificatore, che un’affermazione è vera, senza rivelare alcuna informazione oltre la validità dell’istruzione stessa. Le prove tradizionali a conoscenza zero possono richiedere l’interazione e la condivisione di informazioni avanti e indietro tra un esaminatore e un verificatore per più turni. Tuttavia, le prove non interattive a conoscenza zero (cioè zk-SNARKs) sono una variante in cui solo un singolo messaggio, o “prova”, deve essere condiviso tra il mandante ed il verificatore.

Senza entrare nei dettagli tecnici, ad esempio, immagina di aver cancellato un numero e di voler provare ad un’altra persona che conosci il numero senza rivelarlo. Usando una prova a conoscenza zero si potrebbe convincere il verificatore che esiste effettivamente un numero con questo valore di hash e si conosce questo numero, senza rivelare quale sia il numero. Questo può essere ottenuto con prove a conoscenza zero. Quindi, in generale, è possibile sfruttare tali strumenti per la privacy per dimostrare che alcuni passaggi sono stati compiuti in una transazione senza rivelare quali sono effettivamente tali passaggi, ovvero rivelare solo parte del processo senza mostrare l’intero processo stesso e dimostrare di essere onesti riguardo alle proprie affermazioni.

Tali prove a conoscenza zero possono fornire assicurazioni sul fatto che gli utenti spendono solo denaro che hanno senza rivelare sul registro pubblico chi sono e quanto hanno ricevuto o inviato ad altri. In Bitcoin, le transazioni vengono convalidate collegando l’indirizzo del mittente, l’indirizzo del destinatario e i valori di input e output di bitcoin sulla blockchain pubblica, che può essere vista apertamente da tutte le parti, ovvero sono trasparenti. Nel caso di Zcash, utilizza ZK-SNARKs per dimostrare che le condizioni per una transazione valida sono state soddisfatte senza rivelare alcuna informazione cruciale sugli indirizzi o sui valori coinvolti. Il mittente può costruire una prova di transazione “schermata” per dimostrare che le regole economiche, di sicurezza e di consenso strutturale (discusse sopra) sono state seguite.

Pertanto, utilizzando tali strumenti crittografici, è possibile mantenere la trasparenza richiesta per garantire che le regole di consenso della rete siano state seguite, ma le informazioni di base di chi ha inviato quanto a chi rimarrebbe private.

Tuttavia, è fondamentale notare che tali strumenti di privacy crittografica a conoscenza zero sono altamente innovativi. Ci sono una serie di sfide relative agli attuali processi di configurazione, alle prestazioni e persino alle conseguenze future quando gli strumenti sono compromessi e le transazioni private immutabili diventano visibili.

Questo è solo l’inizio.

Mentre abbiamo evidenziato alcune delle sfide tecniche che stanno alla base dell’uso e dell’adozione più ampia delle criptovalute e dell’apertura delle blockchain pubbliche, un punto importante da notare è che siamo solo agli stadi iniziali dell’uso di questa tecnologia.

Mentre il settore probabilmente incontrerà sfide significative a causa dei prezzi di criptovaluta gonfiati e delle sfide legali / normative, è probabile che alcune varianti di questa tecnologia costituiranno probabilmente la base per i pagamenti futuri e per i sistemi di compensazione e regolamento degli asset. Eliminare le criptovalute e le innovazioni tecniche ed economiche che sono alla base di esse solo a causa delle attuali sfide e limitazioni sarebbe come respingere Internet nei primi anni ’90 solo perché non si poteva implementare Netflix sull’infrastruttura in quel momento.

L'articolo originale: https://medium.com/@avtarsehra/compromising-privacy-to-achieve-consensus-for-now-c7b381a1d6f1