Autore: Davide
-
Introduzione agli smart contract
Gli smart contract sono una nuova categoria di programmi software legati alle criptovalute. In un certo senso possiamo considerare le criptovalute come denaro programmabile e gli smart contract sono esattamente il risultato di tale programmazione. E’ bene considerare che gli smart contract sono un caso di misnaming. Essi infatti non sono legalmente dei contratti e…
-
Cosa sono le Zero Knowledge Proof e a cosa servono.
Zero Knowledge Proof è una tecnologia crittografica rivoluzionaria che offre agli utenti un modo sicuro per dimostrare il possesso di dati senza rivelare i dettagli sottostanti. Scoprite la ZKP e la sua importanza!
-
Crittografia a tempo con proof-of-work e witness encryption
Vi ricordate i film di spionaggio in cui una lettera prende fuoco dopo essere stata letta oppure un messaggio che appare visibile solo in un determinato momento grazie al decadimento radioattivo di un elemento che in qualche modo ne compone un sistema di protezione? La crittografia come dico spesso è magica ma forse non può…
-
Firma digitale: applicazioni e funzionamento
Una delle applicazioni più interessanti della crittografia con chiave pubblica/privata è la cosiddetta firma digitale. Questa serve appunto per firmare i pagamenti in bitcoin (e tante altre cose). E’ l’equivalente della firma fisica nel mondo digitale ma molto più sicura. Senza entrare nei dettagli operativi, con la nostra chiave privata possiamo generare una firma digitale…
-
Funzioni di hashing: cosa sono e a cosa servono
La funzione di hashing è una funzione matematica che ha delle caratteristiche semplici e precise. Come tutte le funzioni matematiche ha un insieme di valori che le possono essere passate come variabile d’ingresso ed un insieme di valori che saranno il risultato o variabile d’uscita. Output = F ( Input ) Insieme dei valori di…
-
Dalla cifratura simmetrica alla crittografia a chiave pubblica
Cifratura delle informazioni Cifratura e decifratura sono operazioni che trovano tante applicazioni nella difesa della privacy personale e della tutela delle informazioni industriali e commerciali. La cifratura e la corrispondente decifratura sono possibili tramite due elementi: la chiave e l’algoritmo. Nelle migliori pratiche l’algoritmo deve in genere essere noto, la chiave ovviamente no e deve…
-
ChatGPT e la sicurezza degli smart contract
Una breve analisi di come GPT3 possa essere utililzzato per scrivere ed analizzare il codice degli smart contract
-
Come si fa l’audit di uno smart contract.
Cos’è e perché fare l’audit di uno smart contract In realtà gli audit di sicurezza andrebbero chiamati più correttamente external code reviews. Il termine audit è mutuato dalla finanza dove si intende più genericamente l’analisi contabile e della situazione patrimoniale di un’azienda che deve rispondere ai propri utenti o azionisti del modo in cui gestisce…
-
Sicurezza negli smart contract: in cosa sono diversi e audit
Cosa distingue gli smart contract dal resto del software? Normalmente il software, anche quello che gestisce denaro, è un programma in esecuzione presso il computer di un qualche fiduciario. Ad esempio, il software del nostro internet banking funziona ed esegue dei compiti sulla base di istruzioni informatiche che gli sono state impartite e che noi…
-
Il whitepaper del progetto Guilds — Liste e reputazione
Liste, leaderboard, albi, registri Tutti questi sono degli strumenti potenti per aiutarci a scegliere un medico, un ristorante, uno sviluppatore, un partner commerciale, un venture capital etc. Trustpilot, TripAdvisor, Upwork e così via rispondono al problema ma sono piattaforme centralizzate e per questo manipolabili. Non sto neanche a elencare le decine di casi in cui…