Tra i Progetti di Ricerca di Rilevante Interesse Nazionale 2020 finanziati dal Ministero dell’Università e della Ricerca trova spazio Noninterference and Reversibility Analysis in Private Blockchains: lo studio coordinato dall’Ateneo di Urbino e condotto in collaborazione con l’Università Ca’ Foscari di Venezia e l’Università di Udine. La sicurezza informatica e la reversibilità delle transazioni effettuate nelle blockchain private sono gli obiettivi primari dell’indagine. Ce ne parla Marco Bernardo, Professore Ordinario di Informatica e Principal Investigator del progetto.
Professor Bernardo, presentiamo NiRvAna?
Volentieri. Il progetto NiRvAna vede l’Ateneo di Urbino come capofila e la mia persona nel ruolo di Principal Investigator. Oltre a me partecipano i Professori Alessandro Aldini, Margherita Carletti, Stefano Ferretti e Claudio Antares Mezzina, tutti appartenenti alla Sezione di Informatica e Matematica del Dipartimento di Scienze Pure e Applicate. Il progetto coinvolge inoltre le unità di ricerca dell’Università Ca’ Foscari di Venezia, guidata dalla Professoressa Sabina Rossi, e dell’Università di Udine, guidata dalla Professoressa Carla Piazza.
NiRvAna, acronimo che sta per Noninterference and Reversibility Analysis in Private Blockchains, ha come finalità lo studio delle blockchain private considerate sia dal punto di vista della sicurezza informatica, intesa come assenza di flussi di informazione indesiderati, sia dal punto di vista della reversibilità, cioè della possibilità di tornare indietro rispetto alle transazioni già effettuate, senza trascurare gli aspetti prestazionali.
Il finanziamento, rimodulato, che ci concede il Ministero dell’Università e della Ricerca sul bando PRIN 2020 sfiora i 400 mila euro: una somma che ci consentirà di reclutare anche unità di personale a contratto. Il progetto, che ha una durata triennale, è partito ufficialmente ieri con il kick-off meeting che si è svolto nella sede Uniurb di Fano e si concluderà all’inizio del 2025.
Potrebbe essere utile chiarire il concetto – per molti versi ancora nebuloso – di blockchain. Cosa ne pensa?
Certamente. La blockchain è una tecnologia nata nel 2008 che consente di effettuare transazioni in modalità digitale tra parti che non si conoscono, in un ambiente completamente decentralizzato e disintermediato, cioè in assenza di un’autorità centrale che garantisca l’identità delle parti stesse che interagiscono tra loro.
Attraverso una struttura informatica che prende il nome di registro distribuito le transazioni eseguite vengono via via consolidate grazie a un algoritmo di consenso tra le parti che garantisce l’immutabilità delle transazioni, che non possono quindi essere rimosse né alterate.
Questa tecnologia è alla base delle cosiddette criptovalute, come Bitcoin ed Ethereum, benché le applicazioni della stessa non siano limitate all’ambito dei pagamenti digitali, basti pensare al suo uso per la tracciabilità della filiera nell’ambito agroalimentare. In effetti, sostanzialmente, si tratta di un’idea rivoluzionaria dal punto di vista tecnologico che sta innovando e innoverà una pluralità di settori.
Le blockchain private fanno supporre l’esistenza di blockchain pubbliche…
Sì. Le blockchain si dividono in due macro famiglie: blockchain pubbliche e blockchain private. Chiunque fosse interessato a fare transazioni nel contesto di una blockchain pubblica non avrebbe necessità di particolari permessi per accedere alla piattaforma, leggere le transazioni presenti, fare nuove transazioni o validare transazioni già esistenti.
Le blockchain private, invece, pur mantenendo la stessa tecnologia prevedono diverse tipologie di utenti, diversi livelli di accesso alle informazioni e, tipicamente, sono dotate di un’autorità designata che le governa e che circoscrive le azioni degli utenti in base ai diritti di accesso.
Ecco, il nostro progetto contesta l’immutabilità dei dati delle transazioni contenute all’interno del registro distribuito, che è il cardine fondamentale di questa tecnologia, perché tale caratteristica può confliggere con il diritto all’oblio oppure con la nullità di una transazione se questa è in contrasto con la legge o con vincoli contrattuali che regolano i rapporti tra le parti. In ragione di ciò abbiamo focalizzato la nostra attenzione sulle blockchain private.
Quali sono gli obiettivi del progetto?
L’intento del progetto è, in primo luogo, di studiare la non interferenza all’interno delle blockchain private per garantire che l’informazione non fluisca, direttamente o indirettamente, dai soggetti che governano la blockchain agli utenti della blockchain, ed evitare di minare la riservatezza dei dati.
Il secondo aspetto che ci interessa indagare è quello della reversibilità. Pensiamo infatti che le blockchain private, diversamente da quelle pubbliche, debbano prevedere dei meccanismi di reversibilità delle transazioni effettuate, per conformità alla normativa vigente.
In sostanza, all’interno di un sistema computazionale puramente sequenziale in cui agisce un unico attore che compie un’azione dopo l’altra, per tornare indietro basta partire dall’ultima azione e disfarla, poi disfare la penultima e così via. Invece, in contesti in cui agiscono più attori con ruoli diversi diventa difficile intercettare l’ultima attività perché potrebbero esserci una serie di ultime attività. Per cui, tenendo conto del concetto di reversibilità causale, in tali contesti è possibile disfare una determinata azione solo se tutte le azioni che sono effetto di quella azione sono state già disfatte. In modo tale da raggiungere l’obiettivo ultimo di tornare ad uno stato precedente del sistema che sia coerente.
Inoltre, le analisi e le conseguenti attività legate alla non interferenza da un lato e alla reversibilità dall’altro, quando dispiegate su un sistema reale, devono essere condotte in tempi accettabili. Di conseguenza, nel corso del progetto studieremo anche l’impatto della non interferenza da un punto di vista prestazionale, per via delle nuove regole sulle attività della blockchain privata che potrebbe comportare, e studieremo anche i tempi necessari ad annullare una transazione così da tornare il più rapidamente possibile a uno stato precedente del sistema che sia coerente con la storia causale del sistema stesso.
Com’è strutturata l’indagine?
Il progetto si compone di vari work package. Il primo riguarda il formalismo di modellazione. Affronteremo, infatti, lo studio della non interferenza e della reversibilità delle blockchain private attraverso i cosiddetti metodi formali dell’informatica, in particolare algebre di processi, equivalenze comportamentali e logiche temporali, sviluppando modelli del sistema stesso.
Dedicheremo, quindi, il primo work package allo sviluppo, alla scelta o all’estensione di formalismi già esistenti in letteratura per affrontare al meglio la modellazione delle blockchain private e la verifica integrata delle proprietà relative al corretto funzionamento, alla sicurezza informatica e alle prestazioni e alla garanzia della qualità del servizio.
Nel secondo work package affronteremo lo studio della macro proprietà di non interferenza, tenendo conto anche degli aspetti prestazionali. Nel terzo studieremo la macro proprietà di reversibilità da un punto di vista sia causale che temporale. Nel quarto andremo a sviluppare o ad arricchire strumenti software già esistenti finalizzati alla modellazione e allo studio di proprietà di non interferenza e reversibilità.
Quali sono le ricadute e gli ambiti di applicazione che il progetto NiRvAna prevede?
Qua entra in gioco il quinto work package, nel quale, sulla base dei risultati dei work package precedenti, andremo a modellare una specifica blockchain privata, verificare nel modello l’assenza di flussi di informazione indesiderati e il supporto alla reversibilità delle transazioni con la garanzia di un certo livello di qualità del servizio, e infine implementare un prototipo conforme al modello verificato. Per la realizzazione del prototipo ci avvarremo, grazie alla collaborazione con Luca Romanelli della BAX di Pesaro, di una nuova infrastruttura computazionale in fase di ultimazione a Jesi nell’ambito del progetto Miracle finanziato dalla Regione Marche.
L’applicazione specifica che abbiamo previsto nel progetto è una blockchain privata per la cosiddetta CBDC – central bank digital currency, ovvero valuta digitale emessa da una banca centrale. Questa è una prospettiva niente affatto remota se pensiamo che ormai una percentuale sempre più rilevante di transazioni monetarie e finanziarie si svolgono digitalmente, e in effetti l’ultimo passaggio è proprio la totale dematerializzazione della carta moneta, con i vantaggi che ciò comporta in termini di abbattimento dei costi e di contrasto all’evasione fiscale e al riciclaggio di proventi illeciti.
Da un lato, la piattaforma informatica alla base di una valuta digitale avente corso legale deve essere perfettamente funzionante, perché eventuali errori di qualsiasi natura potrebbero avere un impatto estremamente negativo. Dall’altro, l’emissione di moneta digitale in sostituzione di quella fisica è anche in qualche misura forzata dal peso crescente delle criptovalute che, non essendo soggette ad alcuna autorità regolatoria, potrebbero finire per minare la sovranità monetaria e la stabilità economica dei Paesi.
Pensi soltanto se Facebook, come in effetti aveva già provato a fare con Libra nel 2019 e come sta riprovando a fare più di recente con Diem, mettesse una propria criptovaluta a disposizione dei suoi più di due miliardi di utenti. Speriamo con le attività previste dal nostro progetto di dare un contributo utile sul tema della CBDC, di cui si sente parlare poco ma sul quale in realtà c’è molto fermento tra gli addetti ai lavori data l’importanza della posta in gioco.
Il gruppo di ricerca del progetto NiRvAna.