Il volume di dati trasferiti è in costante aumento, ma l'assoluta sicurezza di questi scambi non può essere garantita, come dimostrano i casi di hacking frequentemente riportati nelle notizie. Per contrastare l'hacking, un team dell'Università di Ginevra, in Svizzera, ha sviluppato un nuovo sistema basato sul concetto di "prove a conoscenza zero", la cui sicurezza si basa sul principio fisico della relatività: le informazioni non possono viaggiare più velocemente della velocità della luce. Pertanto, uno dei principi fondamentali della fisica moderna consente il trasferimento sicuro dei dati. Questo sistema consente agli utenti di identificarsi in completa riservatezza senza divulgare alcuna informazione personale, promettendo applicazioni nel campo delle criptovalute e della blockchain.
Quando una persona vuole confermare la propria identità, ad esempio quando vuole prelevare denaro da un bancomat, deve fornire i propri dati personali al verificatore, che elabora e verifica queste informazioni. Finché solo l'utente e il verificatore conoscono questi dati, la riservatezza è garantita. Se però altri entrano in possesso di queste informazioni, ad esempio hackerando il server della banca, la sicurezza è compromessa.
Per contrastare questo problema, l'utente dovrebbe idealmente essere in grado di confermare la propria identità, senza rivelare alcuna informazione sui propri dati personali. Ma è possibile? Sorprendentemente la risposta è sì, attraverso il concetto di una prova a conoscenza zero.
Il principio della prova a conoscenza zero, inventato a metà degli anni 1980, è stato messo in pratica negli ultimi anni, in particolare per le criptovalute. Tuttavia, queste implementazioni soffrono di una debolezza, in quanto si basano su un presupposto matematico (che una specifica funzione di codifica è difficile da decodificare). Se questa ipotesi viene smentita – cosa che oggi non può essere esclusa – la sicurezza viene compromessa perché i dati diventerebbero accessibili.
Oggi, il team di Ginevra sta dimostrando un sistema radicalmente diverso nella pratica: una prova relativistica a conoscenza zero. La sicurezza si basa qui su un concetto di fisica, il principio di relatività, piuttosto che su un'ipotesi matematica. Il principio di relatività – che l'informazione non viaggia più veloce della luce – è un pilastro della fisica moderna, che difficilmente sarà mai messo in discussione. Il protocollo dei ricercatori di Ginevra offre quindi una sicurezza perfetta ed è garantito a lungo termine.
L'implementazione di una dimostrazione relativistica a conoscenza zero coinvolge due coppie distanti verificatori/utente e un problema matematico impegnativo. "Usiamo il problema dei tre colori, che consiste in un grafo costituito da un insieme di nodi collegati o meno", spiega Hugo Zbinden, professore presso il Dipartimento di Fisica Applicata dell'UNIGE. A ciascun nodo viene assegnato uno dei tre colori possibili – verde, blu o rosso – e due nodi collegati tra loro devono essere di colori diversi. Questi problemi a tre colori, qui con 5.000 nodi e 10.000 collegamenti, sono in pratica impossibili da risolvere, poiché tutte le possibilità devono essere provate. Allora perché abbiamo bisogno di due coppie verificatore/utente?
"Per confermare la loro identità, gli utenti non dovranno più fornire un codice, ma dimostrare al verificatore che conoscono un modo per colorare un certo grafico", continua Nicolas Brunner. Per essere sicuri, i verificatori sceglieranno casualmente un gran numero di coppie di nodi sul grafico collegato, quindi chiederanno al rispettivo utente di che colore è il nodo. Poiché questa verifica viene eseguita quasi contemporaneamente, gli utenti non possono comunicare tra loro durante il test e quindi non possono imbrogliare. Quindi, se i due colori annunciati sono sempre diversi, i verificatori sono convinti dell'identità degli utenti, perché in realtà conoscono una combinazione di questo grafico.
In pratica, questa verifica viene effettuata più di tre milioni di volte, il tutto in meno di tre secondi. "L'idea sarebbe quella di assegnare un grafico a ogni persona o cliente", continua Nicolas Brunner. Nell'esperimento dei ricercatori di Ginevra, le due coppie utente/verificatore sono distanti 60 metri l'una dall'altra, per garantire che non possano comunicare. "Ma questo sistema può già essere utilizzato, ad esempio, tra due filiali di una banca e non richiede una tecnologia complessa o costosa", afferma. Tuttavia, il team di ricerca ritiene che in un futuro molto prossimo questa distanza possa essere ridotta a un metro. Ogni volta che è necessario eseguire un trasferimento di dati, questo sistema relativistico a prova di conoscenza zero garantirebbe la sicurezza assoluta dell'elaborazione dei dati e non potrebbe essere violato. "In pochi secondi, garantiremmo l'assoluta riservatezza", conclude Hugo Zbinden.