Biblioteche e Archivi
POLITesi - Archivio digitale delle tesi di laurea e di dottorato

Contracts among individuals and organizations regulate the rhythm of daily life. Some limitations related to contracts have been raised in terms of high costs, time consumption, and subjective interpretation issues. To address this concern, smart contracts have been introduced, i.e., automated computer programs that verify and execute contract terms based on defined conditions, being faster and more efficient compared to traditional contracts. Since smart contracts define sequential activities to be executed, they can be seen as processes: for instance, a smart contract can regulate how a patient can book a medical appointment and the following actions of the healthcare provider in order to open an appropriate ticket. Due to the link between smart contracts and processes, smart contracts can be modeled as business processes with BPMN 2.0 standard. Smart contracts’ execution involves data exchanges, hence there is the necessity to include security properties related to the data treated: for instance, in a contract governing the conduct of a medical examination, documents containing the patient’s medical results must be protected from the access of unauthorized entities. Security properties linked to data confidentiality and enforceability of decisions are fundamental to be included in the contracts, since data and decisions have a central role in the execution of activities in a contract. Blockchain is one of the main technologies upon which smart contracts are executed. Based on the properties that characterize this technology, it can be used to enforce security properties. In this thesis, we focused on the development of a method for the enforcement of security properties of data confidentiality and enforceability of decisions, by exploiting Corda, a blockchain that allows us to realize contracts based on the interactions among participants and executed in a private environment. The method consists of: (i) contracts are initially represented with SecBPMN2BC modeling language; (ii) mapping from BPMN Collaboration to BPMN Choreography and extension of choreography diagram to include security properties; (iii) mapping and transformation from choreography diagram into Corda contracts; (iv) validation phase through realistic cases.

I contratti tra individui e organizzazioni regolano il ritmo della vita quotidiana. Alcune limitazioni legate ai contratti sono state sollevate negli ultimi anni in termini di costi elevati, consumo di tempo e problemi di interpretazione soggettiva. Per risolvere questo problems, sono stati introdotti gli smart contracts, ovvero programmi informatici automatizzati che verificano ed eseguono i termini del contratto in base a condizioni definite, risultando più veloci ed efficienti rispetto ai contratti tradizionali. contratti tradizionali. Poiché gli smart contracts definiscono attività sequenziali da eseguire, essi possono essere visti come processi: ad esempio, uno smart contract può regolare il modo in cui un paziente può prenotare un appuntamento medico e le azioni successive dell’ assistente sanitario per aprire un ticket specifico. A causa del legame tra smart contracts e processi, gli smart contracts possono essere modellati come i process di business tramite lo standard BPMN 2.0. L’esecuzione degli smart contracts comporta lo scambio di dati, dunque c’è la necessità di includere le proprietà di sicurezza relative ai dati trattati: in un contratto che regola lo svolgimento di una visita medica, i documenti contenenti i risultati medici del paziente devono essere protetti dall’accesso di entità non autorizzate. Le proprietà di sicurezza legate alla riservatezza dei dati e all’esecutività delle decisioni sono fondamentali da includere nei contratti, poiché i dati e le decisioni prese hanno un ruolo centrale nell’esecuzione delle attività di un contratto. La blockchain è una delle principali tecnologie sulla quale vengono eseguiti gli smart contracts. Sulla base delle proprietà che caratterizzano questa tecnologia, essa può essere utilizzata per far applicare e rispettare le proprietà di sicurezza. In questa tesi, ci siamo concentrati sullo sviluppo di un metodo per l’applicazione di proprietà di sicurezza legate alla riservatezza dei dati e all’esecutività delle decisioni, sfruttando Corda R3, una blockchain che ci permette di realizzare una blockchain che permette di realizzare contratti basati sulle interazioni tra i partecipanti ed eseguirli in un ambiente privato. Il metodo consiste nelle seguenti fasi: (i) i contratti sono inizialmente rappresentati con il linguaggio di modellazione SecBPMN2BC; (ii) mappatura da BPMN Collaboration a BPMN Choreography ed estensione del choreography diagram per includere le proprietà di sicurezza; (iii) mappatura e trasformazione del choreography diagram in un contratto in ambiente Corda; (iv) fase di validazione attraverso casi realistici.

From business process to Corda R3: enforcing privity and security of smart contracts

Di Renzo, Alessandro
2022/2023

Abstract

Contracts among individuals and organizations regulate the rhythm of daily life. Some limitations related to contracts have been raised in terms of high costs, time consumption, and subjective interpretation issues. To address this concern, smart contracts have been introduced, i.e., automated computer programs that verify and execute contract terms based on defined conditions, being faster and more efficient compared to traditional contracts. Since smart contracts define sequential activities to be executed, they can be seen as processes: for instance, a smart contract can regulate how a patient can book a medical appointment and the following actions of the healthcare provider in order to open an appropriate ticket. Due to the link between smart contracts and processes, smart contracts can be modeled as business processes with BPMN 2.0 standard. Smart contracts’ execution involves data exchanges, hence there is the necessity to include security properties related to the data treated: for instance, in a contract governing the conduct of a medical examination, documents containing the patient’s medical results must be protected from the access of unauthorized entities. Security properties linked to data confidentiality and enforceability of decisions are fundamental to be included in the contracts, since data and decisions have a central role in the execution of activities in a contract. Blockchain is one of the main technologies upon which smart contracts are executed. Based on the properties that characterize this technology, it can be used to enforce security properties. In this thesis, we focused on the development of a method for the enforcement of security properties of data confidentiality and enforceability of decisions, by exploiting Corda, a blockchain that allows us to realize contracts based on the interactions among participants and executed in a private environment. The method consists of: (i) contracts are initially represented with SecBPMN2BC modeling language; (ii) mapping from BPMN Collaboration to BPMN Choreography and extension of choreography diagram to include security properties; (iii) mapping and transformation from choreography diagram into Corda contracts; (iv) validation phase through realistic cases.
Salnitri, Mattia
MERONI, GIOVANNI
ING - Scuola di Ingegneria Industriale e dell'Informazione
5-ott-2023
2022/2023
I contratti tra individui e organizzazioni regolano il ritmo della vita quotidiana. Alcune limitazioni legate ai contratti sono state sollevate negli ultimi anni in termini di costi elevati, consumo di tempo e problemi di interpretazione soggettiva. Per risolvere questo problems, sono stati introdotti gli smart contracts, ovvero programmi informatici automatizzati che verificano ed eseguono i termini del contratto in base a condizioni definite, risultando più veloci ed efficienti rispetto ai contratti tradizionali. contratti tradizionali. Poiché gli smart contracts definiscono attività sequenziali da eseguire, essi possono essere visti come processi: ad esempio, uno smart contract può regolare il modo in cui un paziente può prenotare un appuntamento medico e le azioni successive dell’ assistente sanitario per aprire un ticket specifico. A causa del legame tra smart contracts e processi, gli smart contracts possono essere modellati come i process di business tramite lo standard BPMN 2.0. L’esecuzione degli smart contracts comporta lo scambio di dati, dunque c’è la necessità di includere le proprietà di sicurezza relative ai dati trattati: in un contratto che regola lo svolgimento di una visita medica, i documenti contenenti i risultati medici del paziente devono essere protetti dall’accesso di entità non autorizzate. Le proprietà di sicurezza legate alla riservatezza dei dati e all’esecutività delle decisioni sono fondamentali da includere nei contratti, poiché i dati e le decisioni prese hanno un ruolo centrale nell’esecuzione delle attività di un contratto. La blockchain è una delle principali tecnologie sulla quale vengono eseguiti gli smart contracts. Sulla base delle proprietà che caratterizzano questa tecnologia, essa può essere utilizzata per far applicare e rispettare le proprietà di sicurezza. In questa tesi, ci siamo concentrati sullo sviluppo di un metodo per l’applicazione di proprietà di sicurezza legate alla riservatezza dei dati e all’esecutività delle decisioni, sfruttando Corda R3, una blockchain che ci permette di realizzare una blockchain che permette di realizzare contratti basati sulle interazioni tra i partecipanti ed eseguirli in un ambiente privato. Il metodo consiste nelle seguenti fasi: (i) i contratti sono inizialmente rappresentati con il linguaggio di modellazione SecBPMN2BC; (ii) mappatura da BPMN Collaboration a BPMN Choreography ed estensione del choreography diagram per includere le proprietà di sicurezza; (iii) mappatura e trasformazione del choreography diagram in un contratto in ambiente Corda; (iv) fase di validazione attraverso casi realistici.
Tesi di laurea Magistrale
File allegati
File Dimensione Formato  
2023_10_Di_Renzo_01.pdf

accessibile in internet per tutti

Descrizione: Thesis project
Dimensione 3.15 MB
Formato Adobe PDF
Visualizza/Apri
3.15 MB Adobe PDF Visualizza/Apri
2023_10_Di_Renzo_02.pdf

accessibile in internet per tutti

Descrizione: Executive summary of thesis
Dimensione 536.48 kB
Formato Adobe PDF
Visualizza/Apri
536.48 kB Adobe PDF Visualizza/Apri

I documenti in POLITesi sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/10589/209991