際際滷

際際滷Share a Scribd company logo

Esplorando il concetto di Blockchain Exploring Blockchain Technology (Italian)

Pierluigi Paganini
Pierluigi Paganini

A presentation on the BlockChain Technology held at Annual ASIGN Conference.

1 of 23
Downloaded 53 times
Roma 15 Aprile, 2016 Pierluigi PAGANINI Esplorando il concetto di Blockchain Uno Sguardo al Futuro Assemblea ASIGN
Criptovalute Criptovalute e BlockChain 2 Decentralizzata Basata sul peer-to-peer Implementa una una blockchain condivisa Il trasferimento 竪 basato sulla crittografia e le cui regole di emissione sono basate su un Algoritmo Open Source. Bitcoin, Litecoin, Peercoin, Quark, Namecoin, Feathercoin, Primecoin, Dogecoin, Coinye, Titcoin, Primecoin, Datacoin, Ethereum. Una Criptovaluta 竪 una Rappresentazione Digitale di Valore BLOCKCHAIN 竪 un registro distribuito incrementale delle transazioni, liberamente accessibile e basato sul consenso decentralizzato.
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Bitcoin e BlockChain Come funziona la BlockChain? 3 La blockchain 竪 composta da una sequenza di blocchi marcati temporalmente contenenti record delle recenti transazioni. Ciascun blocco include limpronta (hash) del blocco precedente, in questo modo viene implementato il concetto di catena o chain. Limplementazione di una blockchain si compone di due tipologie di elementi, blocchi e transazioni. Le transazioni sono create dagli attori partecipanti allo schema e rappresentano il contenuto che viene archiviato nella blockchain. Nel caso del Bitcoin una transazione 竪 creata ogni volta che 竪 trasferito denaro tra due attori
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Bitcoin e BlockChain Come funziona? 4 I blocchi sono strutture utilizzate per mantenere traccia della sequenza temporale dellingresso delle transazioni nella blockchain. La struttura decentralizzata dello schema di moneta virtuale prevede che ciascun nodo della rete mantenga almeno una copia parziale della blockchain. Ogni volta che viene effettuata una transazione, il record relativo viene propagato allinterno della rete, ciascun nodo quindi potr validare la transazione ed aggiungerla alla sua copia della blockchain e dare notifica in broadcast a tutti gli altri nodi. Un meccanismo basato sullutilizzo di marcature temporali evita vi siano pi湛 scritture nella blockchain.
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Bitcoin e BlockChain Come funziona? 5
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Bitcoin e BlockChain Come funziona? 6
Investimenti in crescita Tra moda ed opportunit 7
Investimenti in crescita Investimenti in tecnologia blockchain 8 Nel 2015 竪 stato investito 1 miliardo di dollari in startup basate sulla blockchain Entro il 2025 oltre il 10% del PIL mondiale riguarder attivit registrate tramite blockchain (fonte: World Economic Forum) Fonte: http://insidebitcoins.com/news/bitcoin-venture-capital-funding-pace-1-billion-2015/30665 Molti ambiti applicazione (per convalidare l'autenticit di documenti, sistemi di autenticazione multifattore, trading online, etc). Nasdaq sta attualmente testando un sistema per consentire agli investitori di votare in modo sicuro in assemblee
A proposito di Bitcoin Riflessioni Tecnologiche 9 Ogni transazione Bitcoin costa circa 6 dollari in hardware ed energia - Peter Williams, chief edge officer at Deloitte's Centre for the Edge. Consenso e lapprovazione di ciascuna transazione impiega circa 10 minuti. Throughput limitato che pu嘆 essere migliorato quando la tecnologia 竪 utilizzata da un numero ristretto di attori per una specifica attivit (scambio di denaro tra banche senza passare per servizi di SWIFT o ACH).
Retail Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Campi di Applicazione 10 Online retailer possono utilizzare la tecnologia della blockchain per gestire le proprie vendite in modo efficiente e sicuro Il portale per laffitto di appartamenti Airbnb sta sperimentando la blockchain per gestire la reputazione online dei suoi utenti Overstock.com 竪 il primo retailer online che base le proprie attivit di trading interamente sulla blockchain basata sulla piattaforma fornita da t0.com. Spese di evasione ridotte dell80% Nessun rischio per venditore ed acquirente "Put transparency and immutability together and you have a dream scenario for regulators, auditors and compliance officers," (Judd Bagley, director of communications di Overstock.com).
Bancario Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Campi di Applicazione 11 Il mondo della finanza, che vedeva nella blockchain una minaccia, oggi la sta sperimentando per migliorare le performance e abbattere i costi. 40 tra le pi湛 importanti banche del mondo stanno conducendo una sperimentazione su 5 tecnologie blockchain (Ethereum, Chain, Eris Industries, IBM, and Intel). Ethereum sostiene di riuscire a processare una transazione in soli 18 secondi. Lazienda statunitense Safe Cash sostiene di riuscire a processare una transazione in meno di 5 secondi e di poter gestire pi湛 di 25,000 transactions per second. La tecnologia della blockchain pu嘆 contribuire ad un risparmio complessivo di $16 billion entro il 2021. (Autonomous Research) Card network attualmente processano circa 2,000 transazioni al secondo in modo molto conveniente, ci嘆 non incentiva al cambiamento da parte dei commercianti.
Identit Digitale ed autenticazione Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Campi di Applicazione 12 Implementazione di soluzioni di autenticazione multifatore basate sul tecnologia Block Chain. Azienda BitID 竪 tra quelle che lavorano a tali soluzioni. Google e Valve (Steam) stanno valutando la possibilit di utilizzare sistemi di autenticazione mobile basati su BlockChain. Tecnologia Blockchain utilizzata per rappresentare lidentit di un individuo ShoCard, una startup che implementa un sistema di gestione dellidentit basaro sulla blockchain di Bitcoin in modo da poter provare la propria identit ogni volta che 竪 necessario.
Ambito Notarile Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Smart Contract 13 Protocolli per computer che facilitano, verificano, o fanno rispettare la negoziazione o l'esecuzione di un contratto, o che evitano il bisogno di una clausola contrattuale. Hanno uninterfaccia utente e simulano la logica delle clausole contrattuali. Si concludono automaticamente al verificarsi delle condizioni prestabilite. I sostenitori degli smart contract sostengono che molti tipi di clausole contrattuali possono quindi essere rese parzialmente o integralmente automatizzate, auto-ottemperanti, o entrambe le cose. "La certezza nell'esecuzione dei contratti, che potrebbe apparire come un pregio degli smart contracts, si scontra con l'incertezza intrinseca delle relazioni umane" (Massimo Amato, Luca Fantacci)
Ambito Notarile Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Smart Contract Piattaforma Ethereum 14 Fonte: https://www.ethereum.org/token Piattaforma peer to peer per la creazione e pubblicazione di contratti intelligenti (smart contracts) sviluppata dalla Ethereum Foundation (fonte: https://it.wikipedia.org/wiki/Ethereum) Questi contratti possono essere utilizzati per eseguire un vasto numero di operazioni: sistemi elettorali, registrazione di nomi dominio, mercati finanziari, piattaforme di crowdfunding, propriet intellettuale, etc.
Criticit Funzione di Adeguamento Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Smart Contract 15 Con la sola blockchain non 竪 possibile: Accertare la volont delle parti in un contratto Es: non 竪 possibile verificare la capacit di intendere e di volere di chi firma oppure che non sia vittima di pressioni psicologiche o fisiche Essere sicuri della reale identit della persone Es: Un malintenzionato potrebbe usare la firma digitale di unaltra persona;
Criticit Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Smart Contract 16 Un contratto registrato nella blockchain non pu嘆 essere annullato, rescisso, risolto ecc. Questo perch辿 gli smart contract si concludono automaticamente al verificarsi delle condizioni prestabilite Assenza dellintervento umano nella redazione dellatto giuridico La corretta e adeguata redazione formale dell'atto conforme alle leggi http://www.huffingtonpost.it/michele-nastri/e-se-blockchain-non-fosse-ne-il-problema-ne-la-soluzione_b_9623030.html http://mioblog.notaiopescaradambrosio.it/firma-digitale-notaio-blockchain/
Criticit Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Smart Contract 17 Le azioni sulla blockchain sono: Irreversibili - Una volta registrato una dato non 竪 pi湛 possibile cancellarlo Trasparenti - Tutto ci嘆 che viene registrato 竪 pubblico. In una societ in cui c竪 il rischio di furto di identit, di doxing o in cui si richiede il diritto alloblio, la blockchain potrebbe rappresentare una minaccia per la privacy. (fonte: https://theodi.org/blog/impact-of-blockchains-on-privacy )
Possibili usi illeciti della Blockchain 18 Numerosi possibili abusi della technologia Blockchain Utilizzato come strumento per il controllo di botnet. 2015 The Kamluk App Esperto della Kaspersky Lab Vitaly Kamlukha sviluppato un malware dimostrativo in grado di ricevere ordini attraverso la blockchain da una utenza associate ad un particolare indirizzo Bitcoin. Blockchain e criminalit Fornire accesso a material illecito come contenuti pedopornografici e/o propaganda di gruppi terroristici Il CTB-Locker ransomware utilizza un campo metadata nelle transazioni bitcoin per memorizzare chiavi di cifratura.
Botnet e Blockchain 19 Blockchain e criminalit Ricercatori alla Universit di Newcastle hanno implementato ZombieCoin Utilizzo della funzione OP RETURN che consente per inserimento di max 40 bytes di data nel corpo di una transazione. Sufficiente per inviare comandi ad un bot. Takedown non efficaci Problemi: Grandi botnet facilmente individuabili dal numero di connessionni alla rete Bitcoin. Metodo costoso, legato al costo delle transazioni create.
Case Study Abuso Smart Contracts 20 Blockchain e criminalit Il professore Ari Juel, esperto di crittografia dello Jacobs Technion-Cornell Institute della Cornell Tech, ha analizzato i cosidetti Criminal Smart Contract (CSC) Possibilit di stipulare accordi in pseudo-anonimato in assenza di intermediari per compiere crimini. Crimini pi湛 comuni: divulgazione di informazioni segrete (utilizzando primitive dei protocolli in uso per gli SC), furto di chiavi crittografiche, Calling Card Crimes (i.e. omicidi). Agevola iterazione tra gruppi criminali eliminando la necessit di sistemi di reputazione. Minimizza iterazioni tra criminali e quindi rende difficili indagini. Agevola iterazioni tra gruppi criminali transnazionali http://initc3.org/files/Gyges.pdf
Conclusione 21 Limitazioni di natura giuridica e compliance alle normative vigenti. Contesto tecnologico ad elevato potenziale. Nuove ambiti applicativi (i.e. IoT, Droni, etc.) Privacy & Sicurezza
About me 22 About Pierluigi Paganini: Pierluigi Paganini is Chief Information Security Officer at Bit4Id, firm leader in identity management, member of the ENISA (European Union Agency for Network and Information Security) Threat Landscape Stakeholder Group, he is also a member of the advisory council for The European Centre for Information Policy and Security (ECIPS), Security Evangelist, Security Analyst and Freelance Writer. Editor-in-Chief at "Cyber Defense Magazine", Pierluigi is a cyber security expert with over 20 years experience in the field, he is Certified Ethical Hacker at EC Council in London. The passion for writing and a strong belief that security is founded on sharing and awareness lead Pierluigi to find the security blog "Security Affairs" named a Top National Security Resource for US. Pierluigi is a member of the Dark Reading Editorial team and he is regular contributor for some major publications in the cyber security field such as Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine and for many other Security magazines. Author of the Books "The Deep Dark Web" and Digital Virtual Currency and Bitcoin, coming soon the new book "Spy attack: come aziende, servizi segreti e hacker possono violare la nostra privacy" Ing. Pierluigi Paganini Chief Information Security Officer Bit4id ppa@bit4id.com www.bit4id.com Founder Security Affairs http://securityaffairs.co/wordpress pierluigi.paganini@securityaffairs.co
Thank you

More Related Content

Esplorando il concetto di Blockchain Exploring Blockchain Technology (Italian)

  • 1. Roma 15 Aprile, 2016 Pierluigi PAGANINI Esplorando il concetto di Blockchain Uno Sguardo al Futuro Assemblea ASIGN
  • 2. Criptovalute Criptovalute e BlockChain 2 Decentralizzata Basata sul peer-to-peer Implementa una una blockchain condivisa Il trasferimento 竪 basato sulla crittografia e le cui regole di emissione sono basate su un Algoritmo Open Source. Bitcoin, Litecoin, Peercoin, Quark, Namecoin, Feathercoin, Primecoin, Dogecoin, Coinye, Titcoin, Primecoin, Datacoin, Ethereum. Una Criptovaluta 竪 una Rappresentazione Digitale di Valore BLOCKCHAIN 竪 un registro distribuito incrementale delle transazioni, liberamente accessibile e basato sul consenso decentralizzato.
  • 3. Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Bitcoin e BlockChain Come funziona la BlockChain? 3 La blockchain 竪 composta da una sequenza di blocchi marcati temporalmente contenenti record delle recenti transazioni. Ciascun blocco include limpronta (hash) del blocco precedente, in questo modo viene implementato il concetto di catena o chain. Limplementazione di una blockchain si compone di due tipologie di elementi, blocchi e transazioni. Le transazioni sono create dagli attori partecipanti allo schema e rappresentano il contenuto che viene archiviato nella blockchain. Nel caso del Bitcoin una transazione 竪 creata ogni volta che 竪 trasferito denaro tra due attori
  • 4. Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Bitcoin e BlockChain Come funziona? 4 I blocchi sono strutture utilizzate per mantenere traccia della sequenza temporale dellingresso delle transazioni nella blockchain. La struttura decentralizzata dello schema di moneta virtuale prevede che ciascun nodo della rete mantenga almeno una copia parziale della blockchain. Ogni volta che viene effettuata una transazione, il record relativo viene propagato allinterno della rete, ciascun nodo quindi potr validare la transazione ed aggiungerla alla sua copia della blockchain e dare notifica in broadcast a tutti gli altri nodi. Un meccanismo basato sullutilizzo di marcature temporali evita vi siano pi湛 scritture nella blockchain.
  • 5. Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Bitcoin e BlockChain Come funziona? 5
  • 6. Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Bitcoin e BlockChain Come funziona? 6
  • 7. Investimenti in crescita Tra moda ed opportunit 7
  • 8. Investimenti in crescita Investimenti in tecnologia blockchain 8 Nel 2015 竪 stato investito 1 miliardo di dollari in startup basate sulla blockchain Entro il 2025 oltre il 10% del PIL mondiale riguarder attivit registrate tramite blockchain (fonte: World Economic Forum) Fonte: http://insidebitcoins.com/news/bitcoin-venture-capital-funding-pace-1-billion-2015/30665 Molti ambiti applicazione (per convalidare l'autenticit di documenti, sistemi di autenticazione multifattore, trading online, etc). Nasdaq sta attualmente testando un sistema per consentire agli investitori di votare in modo sicuro in assemblee
  • 9. A proposito di Bitcoin Riflessioni Tecnologiche 9 Ogni transazione Bitcoin costa circa 6 dollari in hardware ed energia - Peter Williams, chief edge officer at Deloitte's Centre for the Edge. Consenso e lapprovazione di ciascuna transazione impiega circa 10 minuti. Throughput limitato che pu嘆 essere migliorato quando la tecnologia 竪 utilizzata da un numero ristretto di attori per una specifica attivit (scambio di denaro tra banche senza passare per servizi di SWIFT o ACH).
  • 10. Retail Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Campi di Applicazione 10 Online retailer possono utilizzare la tecnologia della blockchain per gestire le proprie vendite in modo efficiente e sicuro Il portale per laffitto di appartamenti Airbnb sta sperimentando la blockchain per gestire la reputazione online dei suoi utenti Overstock.com 竪 il primo retailer online che base le proprie attivit di trading interamente sulla blockchain basata sulla piattaforma fornita da t0.com. Spese di evasione ridotte dell80% Nessun rischio per venditore ed acquirente "Put transparency and immutability together and you have a dream scenario for regulators, auditors and compliance officers," (Judd Bagley, director of communications di Overstock.com).
  • 11. Bancario Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Campi di Applicazione 11 Il mondo della finanza, che vedeva nella blockchain una minaccia, oggi la sta sperimentando per migliorare le performance e abbattere i costi. 40 tra le pi湛 importanti banche del mondo stanno conducendo una sperimentazione su 5 tecnologie blockchain (Ethereum, Chain, Eris Industries, IBM, and Intel). Ethereum sostiene di riuscire a processare una transazione in soli 18 secondi. Lazienda statunitense Safe Cash sostiene di riuscire a processare una transazione in meno di 5 secondi e di poter gestire pi湛 di 25,000 transactions per second. La tecnologia della blockchain pu嘆 contribuire ad un risparmio complessivo di $16 billion entro il 2021. (Autonomous Research) Card network attualmente processano circa 2,000 transazioni al secondo in modo molto conveniente, ci嘆 non incentiva al cambiamento da parte dei commercianti.
  • 12. Identit Digitale ed autenticazione Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Campi di Applicazione 12 Implementazione di soluzioni di autenticazione multifatore basate sul tecnologia Block Chain. Azienda BitID 竪 tra quelle che lavorano a tali soluzioni. Google e Valve (Steam) stanno valutando la possibilit di utilizzare sistemi di autenticazione mobile basati su BlockChain. Tecnologia Blockchain utilizzata per rappresentare lidentit di un individuo ShoCard, una startup che implementa un sistema di gestione dellidentit basaro sulla blockchain di Bitcoin in modo da poter provare la propria identit ogni volta che 竪 necessario.
  • 13. Ambito Notarile Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Smart Contract 13 Protocolli per computer che facilitano, verificano, o fanno rispettare la negoziazione o l'esecuzione di un contratto, o che evitano il bisogno di una clausola contrattuale. Hanno uninterfaccia utente e simulano la logica delle clausole contrattuali. Si concludono automaticamente al verificarsi delle condizioni prestabilite. I sostenitori degli smart contract sostengono che molti tipi di clausole contrattuali possono quindi essere rese parzialmente o integralmente automatizzate, auto-ottemperanti, o entrambe le cose. "La certezza nell'esecuzione dei contratti, che potrebbe apparire come un pregio degli smart contracts, si scontra con l'incertezza intrinseca delle relazioni umane" (Massimo Amato, Luca Fantacci)
  • 14. Ambito Notarile Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Smart Contract Piattaforma Ethereum 14 Fonte: https://www.ethereum.org/token Piattaforma peer to peer per la creazione e pubblicazione di contratti intelligenti (smart contracts) sviluppata dalla Ethereum Foundation (fonte: https://it.wikipedia.org/wiki/Ethereum) Questi contratti possono essere utilizzati per eseguire un vasto numero di operazioni: sistemi elettorali, registrazione di nomi dominio, mercati finanziari, piattaforme di crowdfunding, propriet intellettuale, etc.
  • 15. Criticit Funzione di Adeguamento Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Smart Contract 15 Con la sola blockchain non 竪 possibile: Accertare la volont delle parti in un contratto Es: non 竪 possibile verificare la capacit di intendere e di volere di chi firma oppure che non sia vittima di pressioni psicologiche o fisiche Essere sicuri della reale identit della persone Es: Un malintenzionato potrebbe usare la firma digitale di unaltra persona;
  • 16. Criticit Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Smart Contract 16 Un contratto registrato nella blockchain non pu嘆 essere annullato, rescisso, risolto ecc. Questo perch辿 gli smart contract si concludono automaticamente al verificarsi delle condizioni prestabilite Assenza dellintervento umano nella redazione dellatto giuridico La corretta e adeguata redazione formale dell'atto conforme alle leggi http://www.huffingtonpost.it/michele-nastri/e-se-blockchain-non-fosse-ne-il-problema-ne-la-soluzione_b_9623030.html http://mioblog.notaiopescaradambrosio.it/firma-digitale-notaio-blockchain/
  • 17. Criticit Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor Smart Contract 17 Le azioni sulla blockchain sono: Irreversibili - Una volta registrato una dato non 竪 pi湛 possibile cancellarlo Trasparenti - Tutto ci嘆 che viene registrato 竪 pubblico. In una societ in cui c竪 il rischio di furto di identit, di doxing o in cui si richiede il diritto alloblio, la blockchain potrebbe rappresentare una minaccia per la privacy. (fonte: https://theodi.org/blog/impact-of-blockchains-on-privacy )
  • 18. Possibili usi illeciti della Blockchain 18 Numerosi possibili abusi della technologia Blockchain Utilizzato come strumento per il controllo di botnet. 2015 The Kamluk App Esperto della Kaspersky Lab Vitaly Kamlukha sviluppato un malware dimostrativo in grado di ricevere ordini attraverso la blockchain da una utenza associate ad un particolare indirizzo Bitcoin. Blockchain e criminalit Fornire accesso a material illecito come contenuti pedopornografici e/o propaganda di gruppi terroristici Il CTB-Locker ransomware utilizza un campo metadata nelle transazioni bitcoin per memorizzare chiavi di cifratura.
  • 19. Botnet e Blockchain 19 Blockchain e criminalit Ricercatori alla Universit di Newcastle hanno implementato ZombieCoin Utilizzo della funzione OP RETURN che consente per inserimento di max 40 bytes di data nel corpo di una transazione. Sufficiente per inviare comandi ad un bot. Takedown non efficaci Problemi: Grandi botnet facilmente individuabili dal numero di connessionni alla rete Bitcoin. Metodo costoso, legato al costo delle transazioni create.
  • 20. Case Study Abuso Smart Contracts 20 Blockchain e criminalit Il professore Ari Juel, esperto di crittografia dello Jacobs Technion-Cornell Institute della Cornell Tech, ha analizzato i cosidetti Criminal Smart Contract (CSC) Possibilit di stipulare accordi in pseudo-anonimato in assenza di intermediari per compiere crimini. Crimini pi湛 comuni: divulgazione di informazioni segrete (utilizzando primitive dei protocolli in uso per gli SC), furto di chiavi crittografiche, Calling Card Crimes (i.e. omicidi). Agevola iterazione tra gruppi criminali eliminando la necessit di sistemi di reputazione. Minimizza iterazioni tra criminali e quindi rende difficili indagini. Agevola iterazioni tra gruppi criminali transnazionali http://initc3.org/files/Gyges.pdf
  • 21. Conclusione 21 Limitazioni di natura giuridica e compliance alle normative vigenti. Contesto tecnologico ad elevato potenziale. Nuove ambiti applicativi (i.e. IoT, Droni, etc.) Privacy & Sicurezza
  • 22. About me 22 About Pierluigi Paganini: Pierluigi Paganini is Chief Information Security Officer at Bit4Id, firm leader in identity management, member of the ENISA (European Union Agency for Network and Information Security) Threat Landscape Stakeholder Group, he is also a member of the advisory council for The European Centre for Information Policy and Security (ECIPS), Security Evangelist, Security Analyst and Freelance Writer. Editor-in-Chief at "Cyber Defense Magazine", Pierluigi is a cyber security expert with over 20 years experience in the field, he is Certified Ethical Hacker at EC Council in London. The passion for writing and a strong belief that security is founded on sharing and awareness lead Pierluigi to find the security blog "Security Affairs" named a Top National Security Resource for US. Pierluigi is a member of the Dark Reading Editorial team and he is regular contributor for some major publications in the cyber security field such as Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine and for many other Security magazines. Author of the Books "The Deep Dark Web" and Digital Virtual Currency and Bitcoin, coming soon the new book "Spy attack: come aziende, servizi segreti e hacker possono violare la nostra privacy" Ing. Pierluigi Paganini Chief Information Security Officer Bit4id ppa@bit4id.com www.bit4id.com Founder Security Affairs http://securityaffairs.co/wordpress pierluigi.paganini@securityaffairs.co