Nel settore blockchain si parla molto di anonimato. Spesso se ne parla in senso dispregiativo, da parte dei detrattori delle criptovalute, sempre pronti a rinfacciare all’innovazione finanziaria la propensione a fare da base per attività poco trasparenti o apertamente criminali.

L’anonimato, però, non è richiesto soltanto dalla criminalità per cercare di evitare la confisca di denaro sporco da parte delle autorità inquirenti. Al contrario, può diventare estremamente prezioso quando si intende provare a mettere in campo votazioni elettroniche in grado di assicurare che i risultati non possano essere manomessi.

Utilizzando la blockchain tutto ciò è possibile, compresa la garanzia per gli elettori che il loro voto non solo non sia modificabile, ma possa anche restare effettivamente segreto. A renderlo possibile sono in particolare le cosiddette blind signatures.

Blind signature: di cosa si tratta?

Per blind signature si indica una tecnologia introdotta da David Chaum nel 1982, che si basa su un sistema che prevede uno schema di firma digitale a chiave pubblica. In pratica, è possibile garantire la riservatezza della comunicazione tra due parti provvedendo a cifrare alla fonte il messaggio da trasmettere su un canale non sicuro per poi decodificarlo alla ricezione. Mentre a garantire che le informazioni non siano manomesse è la firma digitale.

In pratica, l’obiettivo principale delle blind signature è che un messaggio rechi la firma del mittente senza che ne sia rivelato il contenuto, se non al legittimo destinatario. Per riuscire nell’intento, si provvede a mascherare il contenuto della missiva prima della firma.

Come funziona la blind signature

Il lavoro di David Chaum partì da una semplice constatazione: ogni volta che si effettua un acquisto con moneta elettronica, tutte le informazioni collegate alla transazione vengono inserite all’interno di un database. Ne consegue quindi una palese violazione del diritto alla privacy.

Per impedire questa violazione, Chaum indicò appunto un rimedio, la cosiddetta blind signature. Nel farlo, utilizzò un esempio ben preciso, quello relativo ad un sistema elettorale che avviene con l’utilizzo di semplici buste. Un sistema il quale, però, se da un lato sembra poter proteggere la privacy degli elettori, dall’altro può essere facilmente aggirato dal punto di vista dell’integrità del voto.

Con le blind signature, invece, entrambe le necessità quella di integrità del voto e di privacy di chi lo ha espresso possono essere conseguite al meglio. Tanto che già alcuni Paesi hanno deciso di adottare il voto elettronico con validità legale, tra cui Stati Uniti, Belgio, Brasile, India, Venezuela, Filippine e Estonia.

Oltre ai sistemi elettorali, però, anche quelli di pagamento necessitano di strumenti in grado di garantire la privacy di chi li utilizza. Anche in questo caso il primo a teorizzare questa necessità e cercare di dargli una risposta fu David Chaum. Lo fece nel 1988, pubblicando un articolo che affrontava per la prima volta i concetti di chiave pubblica e privata. L’articolo in questione è “The Dining cryptographers problem: unconditional sender and recipient untraceability” e risulta ancora oggi utilissimo per comprendere le blind signatures.

Il punto di partenza è rappresentato dalla crittografia a chiave pubblica, che utilizza una chiave consistente in una stringa di numeri casuali derivante da un’altra, indicata come chiave privata. Con essa si offre all’interlocutore la possibilità di andare a determinare quella pubblica. Con il possesso soltanto della seconda, però, diventa praticamente impossibile la generazione della chiave privata.

Utilizzando le blinds signature e la crittografia, anche due persone che condividono esclusivamente le chiavi pubbliche sono in grado di dare vita ad una comunicazione, senza necessità di condividere le proprie chiavi private. Con questa firma digitale, infatti, il contenuto del messaggio viene nascosto, criptato, prima che sia firmato.

In pratica, un utente impegnato in una transazione provvede a generare un numero casuale il quale sarà combinato matematicamente con i dati che intende inviare. Per impedire che siano intercettati da qualcuno, i dati sono codificati sotto forma di una stringa di numeri casuali i quali saranno inviati ad un secondo utente per la firma. Quest’ultimo, a sua volta, non sa ancora come saranno i dati originali, ma li firma praticamente alla cieca.

Occorre fare molta attenzione

La blind signature può però rappresentare un problema. Una delle regole principali del mondo crypto è quella “Don’t trust, verify”, ovvero “Non fidarti, verifica”. Una transazione senza blind signature è del tutto trasparente, anche se può essere poco performante dal punto di vista della riservatezza.

Al contrario, le transazioni che avvengono con questo genere di tecnologia possono essere utilizzate per fini truffaldini. I dettagli dello smart contract che la regolano potrebbero essere congegnati per sottrarre i fondi del destinatario.

Prima di procedere in tal senso, quindi, gli utenti dovrebbero essere assolutamente sicuri di ciò che stanno facendo. In caso contrario sarebbe sempre meglio soprassedere, in quanto avere riservatezza non è una contropartita accettabile al rischio di perdere i propri soldi.