Non-repudiation: la fiducia digitale

Chi siamo

Non-repudiation: la fiducia digitale

Nane Cantatore

Pubblicato il 16 Sep 2021

Uno degli aspetti più interessanti delle transazioni digitali è che garantiscono l’anonimato. Alcune soluzioni, come la blockchain, devono la loro popolarità proprio al rispetto totale della privacy di chi le usa, che resta completamente anonimo. Diventa così possibile svolgere transazioni e persino siglare contratti tra perfetti sconosciuti, senza che ciò ne riduca l’affidabilità.

Ma come è possibile? Facciamo un passo indietro e pensiamo a ciò che garantisce che un contratto sia rispettato nel mondo pre-digitale, quello in cui i contratti sono scritti su carta e firmati a mano. Ecco, la firma: quella è la prova che una parte ha sottoscritto il contratto, ne accetta obblighi e condizioni e ne pretende i benefici. Tecnicamente, la firma è un dispositivo di non ripudiabilità (anche se suona meglio l’inglese non-repudiation). In pratica, dice che chi ha firmato si è assunto una responsabilità che non può disconoscere e che lo impegna anche di fronte alla legge.

In pratica, l’osservanza dell’accordo è garantita dal fatto che le parti si dichiarano reciprocamente e, almeno in linea di principio, anche di fronte a un terzo. A far rispettare un contratto, infatti, ci pensa la legge: la non ripudiabilità della firma, come si diceva, ha valore legale. Funziona allo stesso modo con la firma digitale, che è l’esatto equivalente di quella tradizionale e prova che il tale soggetto ha contratto il tale impegno.

Ma questo meccanismo non tutela l’anonimato di nessuno. Anzi, funziona proprio in base a un principio di riconoscibilità, per cui il mio impegno è tutt’altro che anonimo e, almeno potenzialmente, pubblico. Una soluzione che garantisca un maggiore anonimato è il modello TTP: Trusted third party (terza parte di fiducia), che prevede l’intermediazione di un terzo soggetto che conosce e garantisce l’identità di entrambe le parti. Questa terza parte svolge tre ruoli. Da un lato, rafforza l’affidabilità delle transazioni (come un notaio che certifica la firma). Dall’altro, può permettere il reciproco anonimato, almeno fino a che tutti si comportano bene. In terzo luogo, può essere una garanzia di sicurezza, come vediamo negli acquisti online quando gestiamo i pagamenti attraverso un provider esterno, come Paypal. In questo caso non diamo al venditore i dati del nostro mezzo di pagamento ma li lasciamo alla terza parte che li gestisce, di fatto introducendo un anonimato parziale. Insomma, il venditore sa chi sono e magari il mio indirizzo, ma non conosce il numero della mia carta di credito.

La blockchain permette di fare un passo avanti. Qui la soluzione è la crittografia, ossia la tecnica alla base di tutto il sistema. Come abbiamo visto (un approfondimento si trova qui), per ogni transazione viene generata una doppia chiave, pubblica e privata. Nella transazione sulla blockchain, il messaggio viene crittografato con la chiave pubblica del ricevente, che è pubblica ma completamente anonima, e può essere decrittato solo con la sua chiave privata. In questo modo, il mittente non può più ripudiare il messaggio, visto che non è in grado di modificarlo e la transazione è registrata sulla blockchain con la sua chiave pubblica. D’altra parte, per lo stesso motivo, nemmeno il destinatario può negare di averlo ricevuto, dato che l’ha aperto con la sua chiave privata.

Ecco come è possibile creare fiducia tra sconosciuti: con un sistema che li coinvolge entrambi e che funziona autonomamente.

Sono felice di vederti qui!

Sono Michele Laurelli, fondatore di Algoretico. Quello che hai letto è solo una piccola parte di ciò che facciamo. Curioso di scoprire di più?

Scopri chi siamo
comments powered by Disqus
Il blog di Algoretico

Ti va di leggerne un'altro?