Cari tutti, sul tema mi permetto di segnalare i seguenti articoli A. Biryukov and I. Pustogarov, "Bitcoin over Tor isn't a Good Idea," 2015 IEEE Symposium on Security and Privacy, San Jose, CA, 2015, pp. 122-134. doi: 10.1109/SP.2015.15 DuPont, Jules, and Anna Cinzia Squicciarini. "Toward de-anonymizing bitcoin by mapping users location." Proceedings of the 5th ACM Conference on Data and Application Security and Privacy. ACM, 2015. IMHO un blockchain di tipo permissioned risolve la questione compliance. Marco Crepaldi, ph.d. candidate in law, science and technology -----Messaggio originale----- Da: nexa <nexa-bounces@server-nexa.polito.it> Per conto di Giacomo Tesio Inviato: martedì 20 novembre 2018 01:34 A: Luca Cappelletti <luca.cappelletti@gmail.com> Cc: Nexa <nexa@server-nexa.polito.it> Oggetto: Re: [nexa] GDPR - Blockchain Ciao Luca, obbiezione interessante. Vero, puoi "minare" bitcoin anonimamente, ma puoi spenderli senza svelare la tua identità alla controparte? Dipende dal servizio / prodotto che acquisti. Se è un servizio consumabile via Tor, probabilmente puoi. Ma, correggimi se sbaglio, nel momento in cui sveli la proprietà di quell'indirizzo ad UNA controparte, gli sveli contemporaneamente TUTTE le transazioni che hai effettuato con quel indirizzo. Dunque quei dati sensibili sono IDENTIFICABILI anche se non sono (ancora) identificati. L'indirizzo del portafoglio sulla blockchain non è diverso da un IP salvato nei log di un server web. Da solo non è sufficiente per associare i dati di navigazione ad una persona, ma permette all'ISP che conosce l'associazione IP-persona di acquisire informazioni personali su quest'ultima a fronte della pubblicazione di quei log. Nel caso di una blockchain, i dati sono già pubblici e le transazioni associate ad un indirizzo verificabili. Manca solo il collegamento fra indirizzo e persona, che si può ottenere in vari modi. Il giorno lun 19 nov 2018 alle ore 22:14 Luca Cappelletti <luca.cappelletti@gmail.com> ha scritto:
E' possibile quindi pubblicare dati sensibili su una blockchain mondiale usando l'anonimato completo
MA con la certezza che, se anche solo UNA transazione rivelasse l'identità del possessore di un indirizzo, tutte le transazioni associabili, precedenti e successive, potrebbero venire istantaneamente associate a quella stessa persona. Insomma... come dicevo, bitcoin NON GARANTISCE l'anonimato perché NON GARANTISCE la forward secrecy. Ma la cosa divertente è che di ciascuno di quei dati sensibili, salvati su migliaia di computer controllati da sconosciuti in giro per il mondo, ogni cittadino europeo ha il diritto a richiedere la cancellazione. Cancellazione TECNICAMENTE POSSIBILE, ma estremamente costosa (e potenzialmente vulnerabile a fork e double spending). Se una sentenza dovesse stabilire un risarcimento per il cittadino a fronte di una violazione del diritto all'oblio di un cittadino, sarà una gara a chi cita in giudizio più pool/miner. Ci sarà da divertirsi! :-D
E' un campo minato...non nel senso di miner
Minato e direi anche fortemente radioattivo! ;-) Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa