IRIS

Nowadays, the increasing digitization generates an huge amount of data that represent an extremely important asset. However, ensuring the integrity and certification of such data, as well as the authenticity of their source, appears to be a crucial challenge. In fact, digital identities, data, and processes should be secure and reliable to ensure privacy, transparency, and trust among users. Blockchain technology arises as a strong method to ensure trust among a set of untrusted users. In fact, the blockchain distributed nature, thanks to cryptographic functions and to an underlying consensus protocol, ensures immutable records without the need of a central authority. Blockchain technology was first introduced by Satoshi Nakamoto in 2008 for creating a decentralized cash system, but, thanks to its properties, it is now used for several applications. We argue that also the certification of digital identities and data may benefit from blockchain technology. In fact, its properties, such as decentralization, immutability, and transparency, offer an innovative way to handle such issues. This thesis explores new blockchain-based methods for handling digital identity, data certification, and traceability, while analyzing the inherent risks and proposing solutions for their mitigation. We propose two different methods for certifying traceability data, which can be applied according to different scenarios. These approaches illustrate how blockchain can be applied for data certification and verification, while paying particular attention to ensure personal data protection, as requested by national and international regulations. Therefore, the proposed approaches find applications in academic credentialing, supply chain management, and proof-of-attendance systems. Then, we focus in the integration of embedded devices directly with blockchain networks to allow for automated tamper-proof data acquisition and certification. This way, the absence of intermediaries ensures the authenticity of data, beside their integrity. To increase the trustworthiness of data, it is very important to authenticate data sources, which can be both users and objects/devices. We first propose a biometric authentication system integrated with blockchain, which enhances security and removes vulnerabilities associated with the centralized storage of sensitive data. Then, we propose a new blockchain consensus mechanism that ensures, at the same time, fuzzy sources authentication and consensus over the network. Beside the advantages of blockchain application for digital identity, data traceability and certification, it is crucial to also evaluate associated risks. We analyze some hidden risks, such as data availability attacks, when malicious nodes withhold critical parts of a block from being validated. We propose an optimized version of a protocol facing these attacks, by enabling light nodes to randomly sample data, detect anomalies, and increase reliability. As a further contribution, the thesis discusses ethical issues related to blockchain. A quantitative ethics assessment model is proposed for evaluating blockchain applications and ensuring their coherence with ethical and privacy pillars. In summary, this thesis aims to analyze how blockchain could be used for enhance trust in digital systems. The studied approaches and techniques contribute to improvement in the development of secure, efficient, and ethically sound digital ecosystems, capable of meeting the need of a data-centric world. ​

La crescente digitalizzazione genera un'enorme quantità di dati che rappresentano un asset estremamente importante. Tuttavia, garantirne l'integrità e la certificazione, così come garantire l'autenticità delle loro sorgenti, è una sfida cruciale. Infatti, le identità, i dati e i processi digitali devono essere sicuri e affidabili per garantire la privacy, la trasparenza e la fiducia degli utenti. La tecnologia blockchain si presenta come un metodo efficace per garantire la fiducia tra un insieme di utenti non fidati. Infatti, la natura distribuita della blockchain garantisce l'immutabilità dei dati senza la presenza di un'autorità centrale. La tecnologia blockchain è stata introdotta per la prima volta da Satoshi Nakamoto nel 2008 per creare un sistema finanziario decentralizzato, ma, grazie alle sue proprietà, è ora usata in molte applicazioni diverse. Anche la certificazione delle identità digitali e dei dati può trarre vantaggio dalla tecnologia blockchain. Infatti, le sue proprietà, come la decentralizzazione, l'immutabilità e la trasparenza, offrono un modo innovativo per gestire questi temi. Questa tesi esplora nuovi metodi basati sulla blockchain per gestire l'identità digitale, la certificazione dei dati e la tracciabilità, analizzando i rischi intrinseci e proponendo soluzioni per mitigarli. Proponiamo due diversi metodi per la certificazione e la tracciabilità dei dati, che possono essere applicati in diversi scenari. Questi approcci illustrano come la blockchain possa essere applicata per la certificazione e la verifica dei dati; allo stesso tempo, è importante anche garantire la protezione dei dati personali, come richiesto dalle normative nazionali e internazionali vigenti. Quindi, gli approcci proposti possono trovare applicazione, ad esempio, nel settore dei certificati accademici, nella gestione della supply chain e nei sistemi di verifica delle presenze. Successivamente, ci concentriamo sull'integrazione dei dispositivi embedded direttamente con i sistemi blockchain al fine di consentire l'acquisizione e la certificazione automatizzata dei dati, e diminuendo, quindi, la probabilità di manomissione. L'assenza di intermediari garantisce l'autenticità dei dati, oltre alla loro integrità. Per aumentare l'affidabilità dei dati, è molto importante autenticare la sorgente dei dati, che può essere sia un utente, sia un oggetto o dispositivo. Proponiamo, innanzitutto, un sistema di autenticazione biometrica integrato con la blockchain, che migliora la sicurezza ed elimina le vulnerabilità associate alla memorizzazione centralizzata di dati sensibili. Successivamente, proponiamo un nuovo meccanismo di consenso da utilizzare nei sistemi basati su blockchain che garantisce contemporaneamente l'autenticazione delle sorgenti fuzzy e il consenso sulla rete. Oltre ai vantaggi dell'applicazione della blockchain per l'identità digitale, la tracciabilità dei dati e la certificazione, è fondamentale valutare anche i rischi associati. Nella tesi, quindi, analizziamo alcuni rischi poco conosciuti, come i Data Availability Attack. In questo tipo di attacco, nodi malevoli impediscono la validazione di parti critiche di un blocco. Proponiamo una versione ottimizzata di un protocollo che affronta questi attacchi, consentendo ai nodi light di campionare casualmente i dati, rilevare anomalie e aumentare l'affidabilità. Come ulteriore contributo, la tesi discute le questioni etiche legate alla blockchain. Viene proposto un modello quantitativo di valutazione del richio etico, al fine di valutare le applicazioni basate su blockchain e garantire la loro coerenza con i pilastri etici e della privacy. In sintesi, questa tesi si propone di analizzare come la blockchain potrebbe essere utilizzata per aumentare la fiducia all'interno di sistemi digitali. Gli approcci e le tecniche studiate contribuiscono a migliorare lo sviluppo di ecosistemi digitali sicuri, efficienti ed eticamente validi. ​

Design and security assessment of blockchain-based techniques for digital identity, data certification and traceability / Rafaiani, Giulia. - (2025 Mar 21).

Design and security assessment of blockchain-based techniques for digital identity, data certification and traceability

RAFAIANI, GIULIA
2025-03-21

Abstract

Nowadays, the increasing digitization generates an huge amount of data that represent an extremely important asset. However, ensuring the integrity and certification of such data, as well as the authenticity of their source, appears to be a crucial challenge. In fact, digital identities, data, and processes should be secure and reliable to ensure privacy, transparency, and trust among users. Blockchain technology arises as a strong method to ensure trust among a set of untrusted users. In fact, the blockchain distributed nature, thanks to cryptographic functions and to an underlying consensus protocol, ensures immutable records without the need of a central authority. Blockchain technology was first introduced by Satoshi Nakamoto in 2008 for creating a decentralized cash system, but, thanks to its properties, it is now used for several applications. We argue that also the certification of digital identities and data may benefit from blockchain technology. In fact, its properties, such as decentralization, immutability, and transparency, offer an innovative way to handle such issues. This thesis explores new blockchain-based methods for handling digital identity, data certification, and traceability, while analyzing the inherent risks and proposing solutions for their mitigation. We propose two different methods for certifying traceability data, which can be applied according to different scenarios. These approaches illustrate how blockchain can be applied for data certification and verification, while paying particular attention to ensure personal data protection, as requested by national and international regulations. Therefore, the proposed approaches find applications in academic credentialing, supply chain management, and proof-of-attendance systems. Then, we focus in the integration of embedded devices directly with blockchain networks to allow for automated tamper-proof data acquisition and certification. This way, the absence of intermediaries ensures the authenticity of data, beside their integrity. To increase the trustworthiness of data, it is very important to authenticate data sources, which can be both users and objects/devices. We first propose a biometric authentication system integrated with blockchain, which enhances security and removes vulnerabilities associated with the centralized storage of sensitive data. Then, we propose a new blockchain consensus mechanism that ensures, at the same time, fuzzy sources authentication and consensus over the network. Beside the advantages of blockchain application for digital identity, data traceability and certification, it is crucial to also evaluate associated risks. We analyze some hidden risks, such as data availability attacks, when malicious nodes withhold critical parts of a block from being validated. We propose an optimized version of a protocol facing these attacks, by enabling light nodes to randomly sample data, detect anomalies, and increase reliability. As a further contribution, the thesis discusses ethical issues related to blockchain. A quantitative ethics assessment model is proposed for evaluating blockchain applications and ensuring their coherence with ethical and privacy pillars. In summary, this thesis aims to analyze how blockchain could be used for enhance trust in digital systems. The studied approaches and techniques contribute to improvement in the development of secure, efficient, and ethically sound digital ecosystems, capable of meeting the need of a data-centric world. ​
21-mar-2025
La crescente digitalizzazione genera un'enorme quantità di dati che rappresentano un asset estremamente importante. Tuttavia, garantirne l'integrità e la certificazione, così come garantire l'autenticità delle loro sorgenti, è una sfida cruciale. Infatti, le identità, i dati e i processi digitali devono essere sicuri e affidabili per garantire la privacy, la trasparenza e la fiducia degli utenti. La tecnologia blockchain si presenta come un metodo efficace per garantire la fiducia tra un insieme di utenti non fidati. Infatti, la natura distribuita della blockchain garantisce l'immutabilità dei dati senza la presenza di un'autorità centrale. La tecnologia blockchain è stata introdotta per la prima volta da Satoshi Nakamoto nel 2008 per creare un sistema finanziario decentralizzato, ma, grazie alle sue proprietà, è ora usata in molte applicazioni diverse. Anche la certificazione delle identità digitali e dei dati può trarre vantaggio dalla tecnologia blockchain. Infatti, le sue proprietà, come la decentralizzazione, l'immutabilità e la trasparenza, offrono un modo innovativo per gestire questi temi. Questa tesi esplora nuovi metodi basati sulla blockchain per gestire l'identità digitale, la certificazione dei dati e la tracciabilità, analizzando i rischi intrinseci e proponendo soluzioni per mitigarli. Proponiamo due diversi metodi per la certificazione e la tracciabilità dei dati, che possono essere applicati in diversi scenari. Questi approcci illustrano come la blockchain possa essere applicata per la certificazione e la verifica dei dati; allo stesso tempo, è importante anche garantire la protezione dei dati personali, come richiesto dalle normative nazionali e internazionali vigenti. Quindi, gli approcci proposti possono trovare applicazione, ad esempio, nel settore dei certificati accademici, nella gestione della supply chain e nei sistemi di verifica delle presenze. Successivamente, ci concentriamo sull'integrazione dei dispositivi embedded direttamente con i sistemi blockchain al fine di consentire l'acquisizione e la certificazione automatizzata dei dati, e diminuendo, quindi, la probabilità di manomissione. L'assenza di intermediari garantisce l'autenticità dei dati, oltre alla loro integrità. Per aumentare l'affidabilità dei dati, è molto importante autenticare la sorgente dei dati, che può essere sia un utente, sia un oggetto o dispositivo. Proponiamo, innanzitutto, un sistema di autenticazione biometrica integrato con la blockchain, che migliora la sicurezza ed elimina le vulnerabilità associate alla memorizzazione centralizzata di dati sensibili. Successivamente, proponiamo un nuovo meccanismo di consenso da utilizzare nei sistemi basati su blockchain che garantisce contemporaneamente l'autenticazione delle sorgenti fuzzy e il consenso sulla rete. Oltre ai vantaggi dell'applicazione della blockchain per l'identità digitale, la tracciabilità dei dati e la certificazione, è fondamentale valutare anche i rischi associati. Nella tesi, quindi, analizziamo alcuni rischi poco conosciuti, come i Data Availability Attack. In questo tipo di attacco, nodi malevoli impediscono la validazione di parti critiche di un blocco. Proponiamo una versione ottimizzata di un protocollo che affronta questi attacchi, consentendo ai nodi light di campionare casualmente i dati, rilevare anomalie e aumentare l'affidabilità. Come ulteriore contributo, la tesi discute le questioni etiche legate alla blockchain. Viene proposto un modello quantitativo di valutazione del richio etico, al fine di valutare le applicazioni basate su blockchain e garantire la loro coerenza con i pilastri etici e della privacy. In sintesi, questa tesi si propone di analizzare come la blockchain potrebbe essere utilizzata per aumentare la fiducia all'interno di sistemi digitali. Gli approcci e le tecniche studiate contribuiscono a migliorare lo sviluppo di ecosistemi digitali sicuri, efficienti ed eticamente validi. ​
Blockchain
Blockchain
8.1 Tesi di dottorato
File in questo prodotto:
File Dimensione Formato  
tesi_Rafaiani.pdf

accesso aperto

Descrizione: tesi_Rafaiani
Tipologia: Tesi di dottorato
Licenza d'uso: Creative commons
Dimensione 1.52 MB
Formato Adobe PDF
Visualizza/Apri
1.52 MB Adobe PDF Visualizza/Apri

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/11566/340593
Citazioni
  • ???jsp.display-item.citation.pmc??? ND
  • Scopus ND
  • ???jsp.display-item.citation.isi??? ND
social impact