Codice sorgente delle demo: https://github.com/janmaru/BitGold Abstract: Partiremo dalla definizione di criptomoneta e vedremo alcuni esempi di utilizzo di Bitcoin nel campo della certificazione dei documenti nella blockchain. In particolare capiremo le potenzialità di un sistema distribuito e anonimo, "read only" e "append only" nell'ambito finanziario, tecnico e politico. Durante la presentazione vedremo diversi esempi pratici per comprendere il funzionamento delle criptomenete e delle blockchain. Come? Usando F#, Programmazione Funzionale, CLR,.NET e Azure Notebooks Mauro Ghiani Sr. Dev con 30 anni di esperienza in coding. Programma nell'ambito del Framework Net Core e Standard su AWS per una delle + grandi community di Fantacalcio in Italia. Promuove lo sviluppo del paradigma della programmazione funzionale, in particolare F# e Scala.

1. BitGold: L’estinzione dei dinosauri.
@Mauro Ghiani

2. ● Fantagazzetta
● FSharp-Italia
● F# Software Foundation
● https://github.com/janmaru
● @loddity
#Mauro Ghiani -> Sr. Dev

3. [bB]itCoin
Transazione pseudo anonima di
crypto-moneta, in un ambiente
distribuito, trascritta su un registro
pubblico "read and append only".

4. Cos’è bitcoin/blockchain?

5. Sol. Distribuita: Problemi?
Chi mantiene il ledger?
Chi decide quali transazioni siano valide?
Chi crea la criptomoneta?
Chi stabilisce le regole e il loro cambiamento?
Come può la criptomoneta avere un valore nella
compravendita?

6. Blockchain (availability)

7. Transazioni: MerkleTree

8. [bB]itcoin
● Bitcoin Core binaries presso at bitcoin.org
● Bitcoin Core source code presso Github
● Libreria .Net NBitcoin
● Libreria di indicizzazione .Net QBitNinja e le
API
● Azure Notebooks #

9. Cos’è il [bB]itcoin?
[τ] p2p
Sign Bitcoin
Transactions.
Prove Bitcoin
Ownership
ECDSA
(digital
signature)

10. Sym.
key
80 112 128 192 256
ECC 161 224 256 384 512
RSA 1024 2048 3072 7680 15360
Key Size Matters!

11. Identity
Ho sempre voluto essere
Qualcuno.
Ma ora mi accorgo che avrei ,
dovuto essere più specifico...
(Lily Tomlin)

12. 1
2

13. Cryptography
E DM
M || error
Alice Bob
Ke
C C’
Kd
i
E(M, Ke) = C
E(M, Pk) = C
D(C’, Kd) = M || E
D(C’, Sk) = M || E
Pk(Bob)
Pk(Bob)
Sk(Bob)

14. Confidentiality
Alice
Sono Alice! E
Pk(Bob)
516c43b617a6fa6de
e5f3e9b34d99365b
3b89d1381dc9aebc
ca1e8822c8cb5f4
Bob D
Sk(Bob)
Sono Alice!
Elliptic Curve Digital Signature Algorithm: ECDSA is not designed for encryption

15. Authenticity - Non-Repudiability (*)
Alice
Tx(1BTC) S
Sk(Alice)
516c43b617a6fa6de
e5f3e9b34d99365b
3b89d1381dc9aebc
ca1e8822c8cb5f4
Bob V
Pk(Alice)
Tx(1BTC)
* Prevent message tampering

16. Identity
● Random key pair: (Sk, Pk)
● Pk looks random (sembra casuale)
● Public key (Pk) == identity
● Verify (Pk, msg, sg) == true
Autenticazione: Pk dice “msg”

17. Privacy
Gli indirizzi bitcoin non sono collegati al mondo
reale (non parliamo di identità reali)
E’ possibile collegare varie transazioni (attività) nel
tempo per fare delle inferenze

18. Proprietà: Random 256 bit private key
256 bits number
0 01 01 0...
1

19. Se pensate che sette anni di
sfortuna siano troppi per
aver rotto uno specchio…
Provate a rompere un
preservativo!

20. Encoding (usability)2
● Trasforma dati in un particolare
formato*
● Scopo è quello della fruibilità
● Non è crittografia ed è reversibile
*(ASCII, Unicode, URL Encoding, Base64)

21. Base 58 Encoding2

22. 2
263

23. Comincia con una
grossa e aspetta
sei mesi!!!
Come faccio a
creare una
piccola azienda?
Piccoli passi

24. (Digital) Signature
• Autenticazione -> sign
• Verifica pubblica
• Non ripudiabilità
Come trasferire la valuta?
3
, janmaru
Sk(M)Pk(M)
,
John Doe
Pk(D) Sk(D)

25. Transazione
Tx
Sign
Prev
Tx
0.2
Pk(D)
0.1
0.01
, Sk(M)Pk(M)
0.09
Pk(M)

26. Mining rewards
Courtesy:
Brian Warner

27. [bB]itCoin
Trascrizione pseudo anonima di dati, in
un ambiente distribuito, su un registro
pubblico "read and append only".

28. Colour Bitcoin
V(Pk,Sign,SF5128165575) = true
S(Sk,SF5128165575) -> Sign
(Sk, Pk)
(xx, Pk)

29. Firma digitale
Perchè tutta questa
eccitazione?
Non è mica la mia
barca!
Stiamo
affondando!!!!

30. Bitcoin
● Sviluppato da Satoshi Nakamoto nel 2009
○ Uno pseudonimo
○ Nessuno conosce la sua identità
○ E’ uno di questi?

31. bitcoin = CryptoCurrency (bitcoin)
Bitcoin = Tecnologia (Blockchain)

32. bitcoin -> Deep web / mito

33. Tv Series

34. BlockChain

35. Bitcoin as a Platform (BaaP)

36. Servizi: Secure Timestamping
Tesi:
Dimostrare che abbiamo conoscenza di
un certo dato X ad un determinato
istante T. Senza rivelare la conoscenza di
X al tempo T (se non necessario).

37. Proof of existence
Cartelle
cliniche
Atti
notarili
Voto
elettronico
Brevetti

38. 1991 Digital Timestamps
Trusted Timestamping RFC 2001

39. Newspaper

40. Servizio: Secure Timestamping
Ipotesi:
● Struttura dati che mi permetta di aggiungere solo i dati
● Read only (immutabile)
● Sempre disponibile (availability)
● Deve avere un sistema con timestamp
● Deve utilizzare un impegno al dato x (funzione di hash: x->
H(x), non possa trovare x’: H(x’) = H(x)) che può essere
rivelato anche dopo
● Identità digitale (io sono io…) ma anonima

41. Trusted timestamping
http://originstamp.org
Sha256
a8fd6a998d0d9bbf595b1a5d56d704d61cd42e0
205e781286dcd723ebf41ed80

42. Blockchain (Proof of Existence)
“The original Blockchain notary service, offering instant,
anonymous, distributed, and secure proof of existence for
any document, agreement, or contract.”
I documenti non vengono salvati in un database proprietario
o sulla blockchain. Viene salvato un cryptographic digest del
documento.

43. Chiaroveggenza

44. P2PK[H] (Pay to Public Key [Hash])
Pay to public key :
02fb8021bc7dedcc2f89a67e75cee81fedb8e41d6bfa6
769362132544dfdf072d4 OP_CHECKSIG
Pay to public key hash : OP_DUP OP_HASH160
0ae54d4cec828b722d8727cb70f4a6b0a88207b2
OP_EQUALVERIFY OP_CHECKSIG

45. Bitcoin Script
“Script”
Design Goals:
● Ispirato al “Forth”.
● Semplice, compatto.
● Supporto per la crittografia
● Stack based
● Limite nell’esecuzione (tempo) e nella memoria
● No loop
Ouchh!!!

46. Come funziona lo script
Stack Based
● Eseguito in uno spazio di
memoria
○ LIFO
○ Stack = script interpreter
○ Validazione Tx Bitcoin
○ ScriptSig
POP PUSH
2
7
11
13

47. Come funziona
Pay-to-PubkeyHash
scriptPubKey: OP_DUP OP_HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG
scriptSig: <sig> <pubKey>
<sig> + <PK> + OP_DUP OP_HASH160 0ae54d4cec828b722d8727cb70f4a6b0a88207b2 OP_EQUALVERIFY
OP_CHECKSIG
<sig>
<Pk>
<sig>
<Pk>
<Pk>
<sig>
<Pk>
<H(Pk)>
<sig>
<Pk>
<H(Pk)>
<H(Pk)>
<sig>
<Pk>

48. Formazione Fantacalcio

49. Servizio: Secure Timestamping
Ipotesi:
● Struttura dati che mi permetta di aggiungere solo i dati
● Read only (immutabile)
● Sempre disponibile (availability)
● Deve avere un sistema con timestamp
● Deve utilizzare un impegno al dato x (funzione di hash: x->
H(x), non possa trovare x’: H(x’) = H(x)) che può essere
rivelato anche dopo
● Identità digitale (io sono io…) ma anonima

50. Wallet https://bitcoin.org/en/choose-your-wallet

51. • Gli utenti creano degli accounts chiamati Wallet.
• I Wallet sono messi in sicurezza usando password e
contengono le chiavi private usate per trasferire i
bitcoin.
Proprietà bitcoins

52. Servizio: Secure Timestamping
Ipotesi:
● Struttura dati che mi permetta di aggiungere solo i dati
● Read only (immutabile)
● Sempre disponibile (availability)
● Deve avere un sistema con timestamp
● Deve utilizzare un impegno al dato x (funzione di hash: x->
H(x), non possa trovare x’: H(x’) = H(x)) che può essere
rivelato anche dopo
● Identità digitale (io sono io…) ma anonima

53. Hash function
1. Input qualsiasi tipo di stringa
2. Output fisso (256 bits)
3. Efficiently computable

54. Good Hash Function
● Deterministica
● Collision free
● Non reversibili (hiding)
● Piccole variazioni in input >>> output
● Puzzle -friendly

55. Hash function
Una funzione di hash è una funzione
che mette in relazione un insieme di
dati di dimensione arbitrariamente
grande con uno di dati a dimensione
determinata (fissa).

56. Principio dei cassetti

57. Collision free
Indipendentemente dalla funzione di
Hash:
Provare 2^130 random inputs
(1,3611294676837538538534984297271e+39)
99.8% trovare una collisione

58. Collision free
H(x) = H(y)
x
y
Nessuno può trovare un
valore
x!=y : H(x) = H(y)

59. SHA-256

60. Multi Identities OP_CHECKMULTISIG
Alice Bob Zorro
Zorro Corporation
https://github.com/bitcoin/bips/blob/master/bip-0199.mediawiki

61. Smart Contracts
1997
Idea di memorizzare i contratti in un registro
distribuito. Contratti digitali, intesi come piccoli
programmi (software) salvati nella blockchain.

62. Smart Contract
Mutui Assicurazioni VenditaPoste

63. Third party: trust

64. Etherium: Solidity
Immutable Distributed
Programmed

65. Colour Bitcoin (IPO*)
* initial public offerings
Alice

66. Messaging
● Messaging con endpoint un arbitrary Bitcoin address
● ChatBot automatizzano i processi di pagamenti su canali sicuri
● Anonymous messenger
● Identification -> Bitcoin Address : ID per la comunicazione tra i
peers.
a. http://digitalnote.org/
b. https://shadowproject.io/en/features#shadow
c. chat https://bitmessage.org/wiki/Main_Page

67. (ECDH algorithm ) vs Diffie–Hellman key exchange
Alice
g
Pk(Bob)
Shared
Secret Alice &
Bob
Bob g
Sk(Bob)
Sk(Alice)
Pk(Alice)

68. Symmetric-key (Confidentiality)
Alice
Sono Alice! E
SS(A&B)
516c43b617a6fa6de
e5f3e9b34d99365b
3b89d1381dc9aebc
ca1e8822c8cb5f4
Bob DSono Alice!
256-bit symmetric AES encryption

69. [bB]itCoin + E() + D()
Trascrizione sicura pseudo anonima di
dati, in un ambiente distribuito, su un
registro pubblico "read and append only".

70. P.A.
1. Blockchain pubblica
2. Enti come nodi
3. Fornitori come nodi
4. Proof of Stake |&& Proof of Work (PeerCoin)
5. Ambiente decentralizzato || && distribuito (trusted public
key-> checkpoints)
6. Documenti - > Identità
7. Voto
8. Tasse

71. Domande?
“L’amore è la risposta.
Ma mentre aspettate la risposta, il sesso
può suggerire delle ottime domande.”
― Woody Allen

72. F#, Art &
Philosophy