Blockchain e firme elettroniche: le differenti normative
Su Agenda Digitale è stato pubblicato l’approfondimento “Blockchain e firma elettronica, normative a confronto”, a firma di Giovanni Manca. “Blockchain e sottoscrizione informatica (firma elettronica) - si legge nell’abstract - sono due cose analoghe per le tecnologie utilizzate, ma differenti sia per le normative di riferimento che per l’utilizzo specifico che si fa di queste tecnologie. Vediamo nel dettaglio convergenze e divergenze”.
È giunto il momento - si legge nell’articolo - di descrivere perché la blockchain e la sottoscrizione informatica sono due cose analoghe per le tecnologie utilizzate, ma differenti sia per le normative di riferimento che per l’utilizzo specifico che si fa di queste tecnologie.
Una catena di blocchi viene gestita e ne viene garantita l’integrità anche verso gli utenti che “caricano” le transazioni sul blocco tramite le ben note:
- crittografia a chiave pubblica;
- funzioni di hash;
- marche temporali (time stamp).
La crittografia a chiave pubblica è utilizzata per l’associazione delle transazioni ai soggetti. Per motivi di efficienza elaborativa viene usata la crittografia basata sulla matematica delle curve ellittiche (ECDSA). Le funzioni di hash (oggi SHA-256) calcolano impronte concatenate di blocchi usando quanto stabilito nel cosiddetto albero di Merkle.
Nella tecnica crittografia e in informatica un hash tree o Merkle tree (da Ralph Merkle – 1979) è una lista ad albero nel quale ogni foglia viene etichettata con l’impronta di un blocco di dati e ogni nodo che non è foglia viene etichettato con l’impronta aggregata delle etichette dei nodi associati.
Questa tecnica consente di verificare l’integrità di strutture dati complesse e concatenate. La blockchain è una evoluzione della hash chain…