Vai al contenuto principale

EBSI incontra DAVINCI: come la UPC ha usato l'infrastruttura blockchain europea per un voto studentesco privato

E se gli studenti potessero votare in un'elezione vincolante usando solo le credenziali universitarie, con piena privacy e verificabilità, e senza scaricare nulla? È esattamente ciò che la UPC e il protocollo DAVINCI hanno dimostrato. Il caso di studio completo è online.

L

Lucas

· 5 min di lettura

EBSI incontra DAVINCI: come la UPC ha usato l'infrastruttura blockchain europea per un voto studentesco privato

Cosa succede quando un'università vuole organizzare una votazione a cui possono partecipare solo i propri studenti, dove nessun altro può vedere chi ha votato cosa e ogni scheda può essere verificata in modo indipendente, il tutto usando nient'altro che le credenziali che gli studenti hanno già?

Una proof of concept alla Universitat Politècnica de Catalunya (UPC) si è proposta di rispondere esattamente a questa domanda. Sviluppato nell'ambito della tesi di specializzazione di Xavier López Mañes, all'interno del progetto DAVINCI, il lavoro dimostra come i sistemi di identità istituzionali possano integrarsi con il voto basato su blockchain per offrire elezioni private, sicure e verificabili.

Dati chiave

  • Organizzazione: Universitat Politècnica de Catalunya (UPC)
  • Progetto: protocollo DAVINCI
  • Approccio: due percorsi di integrazione distinti testati (identità decentralizzata EBSI + soluzione istituzionale di riserva)
  • Autenticazione: credenziali universitarie standard
  • Livello di voto: protocollo DAVINCI con Vocdoni SDK
  • Risultato: voto studentesco funzionante con verificabilità end-to-end

La sfida: identità e privacy a confronto

Ogni istituzione che organizza elezioni affronta una tensione. Devi sapere che ogni elettore è chi dice di essere e che appartiene al gruppo degli aventi diritto. Ma devi anche mantenere segreta la sua scheda. Questi due requisiti tirano in direzioni opposte. Più verifichi l'identità, più diventa difficile proteggere la privacy.

Il team della UPC ha costruito un sistema che risolve questa tensione mantenendo separati il livello dell'identità e il livello del voto. L'università gestisce chi sei. Il protocollo di voto gestisce cosa voti. Nessuna delle due parti deve fidarsi ciecamente dell'altra, perché una prova crittografica le collega senza rivelare informazioni personali.

Due strade verso lo stesso obiettivo

La proof of concept ha testato due approcci di integrazione. Entrambi condividono la stessa architettura di fondo: gli studenti si identificano con le credenziali che usano ogni giorno in ateneo, e il sistema di voto riceve solo una prova crittografica di idoneità, non le credenziali stesse.

Differiscono però nel modo in cui viene messo in campo il livello dell'identità.


Fase uno: integrazione con EBSI

La prima fase puntava all'integrazione completa con la European Blockchain Services Infrastructure (EBSI), il framework blockchain permissioned della Commissione europea per i servizi digitali fidati. EBSI permette a istituzioni come la UPC di emettere credenziali verificabili che gli studenti possono collegare a un wallet personale, e poi di validare che quelle credenziali appartengano a un membro specifico del gruppo autorizzato.

L'esperienza dello studente era questa:

  1. Autenticarsi: lo studente accede con le sue credenziali universitarie standard tramite l'Issuer della UPC sulla rete EBSI.
  2. Ottenere le credenziali: l'Issuer genera un codice QR che permette allo studente di firmare le proprie credenziali nel proprio wallet.
  3. Dimostrare l'idoneità: all'apertura della votazione, lo studente usa il wallet per autenticarsi presso il Verifier della UPC. Il Verifier controlla che il wallet appartenga a uno studente autorizzato e produce una prova di censo.
  4. Esprimere il voto: lo studente invia il proprio voto tramite il DAVINCI SDK, con la prova di censo allegata.

L'architettura garantisce due cose allo stesso tempo: gli studenti si autenticano con credenziali che usano ogni giorno, e quelle credenziali non lasciano mai il dominio istituzionale. Il sistema dimostra l'idoneità senza vedere mai i dati identitari reali dell'utente.

Componenti della soluzione

Perché conta: EBSI è progettata per l'interoperabilità transfrontaliera. Una credenziale emessa dalla UPC potrebbe, in linea di principio, essere usata per votare in elezioni organizzate da altre istituzioni in tutta Europa. Questa è la visione a lungo termine.

Cosa l'ha fermata: la parte tecnica funzionava. Tutti i componenti erano stati implementati e validati. Ma i tempi di approvazione amministrativa degli organi di governo di EBSI hanno reso impossibile finalizzare l'integrazione entro la durata del progetto. La tecnologia era pronta. La governance no.


Fase due: la soluzione istituzionale di riserva

Quando i tempi di EBSI non si sono chiusi in tempo, il team ha adattato l'ambito del lavoro. Ed è qui che la flessibilità del protocollo DAVINCI diventa la vera storia.

L'Issuer EBSI è stato sostituito da un servizio gestito direttamente dalla UPC. L'università resta pienamente responsabile della gestione delle identità degli studenti e della tutela della privacy. Il protocollo in sé non ha avuto bisogno di modifiche architetturali, solo di una fonte di identità diversa.

Il flusso adattato:

  1. Lo studente genera un wallet effimero tramite un'applicazione web.
  2. Accedendo con le credenziali universitarie, il wallet viene associato alla sua identità istituzionale.
  3. All'apertura della votazione, il wallet si autentica presso il Verifier della UPC, che genera la prova di censo.
  4. Lo studente esprime il voto tramite il DAVINCI SDK.

La differenza: dal punto di vista dello studente, l'esperienza è quasi identica. Dal punto di vista istituzionale, la complessità di messa in campo è minore: nessuna dipendenza da una governance blockchain esterna. L'università controlla direttamente l'intero livello dell'identità.

Cosa resta uguale: il voto rimane privato, le schede rimangono verificabili e solo gli studenti aventi diritto possono partecipare.

Perché questo conta per le istituzioni che organizzano elezioni

La proof of concept dimostra uno spettro pratico. A un estremo, identità completamente decentralizzata tramite framework come EBSI, con l'interoperabilità transfrontaliera come premio. All'altro, un modello istituzionale più semplice in cui l'organizzazione gestisce da sé il proprio livello di identità. Lo stesso protocollo gestisce entrambi.

Questo conta per qualsiasi istituzione che organizza elezioni e gestisce il proprio censo: università, ordini professionali, sindacati, pubbliche amministrazioni. Significa poter offrire agli elettori una via di partecipazione con le credenziali che hanno già, sulla rete blockchain più adatta al proprio contesto (L1 pubblica, L2 o permissioned), senza sacrificare privacy né controllo istituzionale.

Il protocollo DAVINCI e il DAVINCI SDK sono progettati per stare tra l'identità e l'urna, mantenendole separate per costruzione.


Ti interessa organizzare elezioni sicure e verificabili per la tua organizzazione? Avvia un'elezione gratuita su app.vocdoni.io oppure contattaci per parlare del tuo caso d'uso.

Torna al blog
Condividi