Zero-Knowledge Proofs e Decentralizzazione per la Protezione dei Dati nel Cyberspace

Ivan Visconti, Professore ordinario di Informatica al DIAG, La Sapienza

La sicurezza perimetrale è sempre più insufficiente per proteggere le organizzazioni. Con la rapida accelerazione della digitalizzazione e la crescente organica inclusione di servizi esterni alle componenti considerate trusted da un'organizzazione, si è progressivamente ridotta la capacità di garantire la qualità di tutto quello che avviene all'interno del perimetro. E' quindi sempre più necessario elaborare meccanismi di protezione dei dati assumendo che l'avversario possa essere anche all'interno dell'organizzazione. Una zero-knowledge proof è uno strumento sofisticato di crittografia che permette di riprogettare le applicazioni in modo da garantire più radicalmente il concetto di "privacy and security by design". Si possono realmente minimizzare i dati raccolti e si può enormemente ridurre la superficie di attacco mitigando eventuali comportamenti malevoli nella gestione dei dati. Sarà illustrata la potenza delle zero-knowledge proofs mostrando come il loro utilizzo in vari casi d'uso concreti permetta di raggiungere livelli di protezione dei dati non ottenibili con la crittografia tradizionale. Verrà inoltre presentata la generalizzazione naturale delle zero-knowledge proofs ai contesti decentralizzati in cui più parti coinvolte cooperano per realizzare correttamente e confidenzialmente un task malgrado alcune di esse siano malevole.