Le vulnerabilità della blockchain

La tecnologia blockchain ha rappresentato una significativa trasformazione dei principi di sicurezza applicati alle transazioni finanziarie e allo scambio di informazioni, offrendo una struttura unica per i dati, accompagnata da qualità di sicurezza integrate. La fiducia nelle transazioni è garantita dai principi di consenso, decentralizzazione e crittografia su cui si basa la blockchain. Tuttavia, nonostante i numerosi vantaggi offerti, i problemi di sicurezza rappresentano una preoccupazione costante per molte organizzazioni ed early adopters, comprese le startup blockchain consolidate. L’emergere di rischi indesiderati continua a creare dubbi sulla sicurezza della blockchain e molte persone si chiedono se essa sia veramente sicura. In questo contesto, la discussione che segue si propone di esaminare in dettaglio le diverse questioni relative alla sicurezza della blockchain.

Sicurezza blockchain
Immagine | Envato Elemenrs

La blockchain è sempre più essenziale

Il mondo è sempre più interessato alla prossima ondata di trasformazione digitale, in particolare alla tecnologia blockchain, che ha attirato l’attenzione grazie alle sue funzionalità uniche e alla sua versatilità in diversi casi d’uso. Essa rappresenta un approccio credibile per introdurre una maggiore sicurezza e trasparenza nelle soluzioni tecnologiche. Per comprendere la sicurezza della blockchain, è necessario avere una sintetica visione di cosa sia questa tecnologia. In sostanza, la blockchain consiste nella memorizzazione di blocchi di informazioni digitali, i quali sono collegati tra di loro in modo crittograficamente sicuro, all’interno di un database pubblico. La blockchain è diventata popolare soprattutto grazie alla capacità di prevenire la “double spending”, ovvero l’utilizzo della stessa valuta su due transazioni diverse.

Prima di esaminare le vulnerabilità di sicurezza della blockchain, è utile avere una breve panoramica degli elementi che la compongono. In particolare, i blocchi di informazioni all’interno di una blockchain includono tre elementi fondamentali:

  • Le informazioni sulle transazioni, tra cui data, importo e ora dell’acquisto
  • L’hash o codice algoritmico univoco che serve a differenziare un blocco dagli altri
  • Le identità di ciascuna parte coinvolta nella transazione

È possibile aggiungere nuovi blocchi a una blockchain per registrare ulteriori transazioni, e ogni nuovo blocco viene convalidato attraverso un codice identificativo univoco.

Come funziona la blockchain?

Uno dei principali pilastri della tecnologia blockchain è il suo funzionamento decentralizzato. La blockchain è basata sulla creazione di blocchi di dati contenenti transazioni, che vengono collegati tra loro in modo crittografico. Ciò rende molto difficile alterare la catena di record o un singolo blocco. Questo processo, insieme al meccanismo di consenso che verifica e convalida tutte le transazioni, garantisce l’integrità e l’affidabilità delle informazioni. Il decentramento è un’altra caratteristica importante della blockchain. Grazie alla partecipazione di una vasta rete di membri, non c’è un single point of failure e nessun utente singolo può alterare l’intera catena di transazioni. In questo modo, la blockchain fornisce un livello elevato di sicurezza per le informazioni contenute al suo interno.

Le differenze nella sicurezza della blockchain dipendono dal tipo di blockchain considerato

La sicurezza della blockchain può differire notevolmente tra blockchain pubbliche e private, il che rappresenta un punto fondamentale che deve essere correttamente spiegato. Esistono due diversi tipi di etichettatura per le reti blockchain. A seconda dei privilegi di partecipazione, possono essere classificate come pubbliche o private, mentre il metodo di accesso determina se la rete blockchain è autorizzata o senza autorizzazione.

Le reti blockchain pubbliche sono aperte e permettono a qualsiasi utente di partecipare, garantendo l’anonimato dei partecipanti. Utilizzano i computer connessi a Internet per convalidare le transazioni e raggiungere il consenso.

Le reti blockchain private, al contrario, dipendono dall’identità per confermare l’appartenenza e i privilegi di accesso. Consentono la partecipazione solo delle organizzazioni riconosciute.

La comprensione dei problemi di sicurezza con i diversi tipi di reti blockchain è fondamentale per acquisire una migliore comprensione delle vulnerabilità. La valutazione del tipo di rete può aiutare a selezionare quella più adatta al contesto. Ad esempio, le reti private e autorizzate possono avere controlli più severi per problemi normativi e di conformità, mentre le reti pubbliche e senza autorizzazione possono consentire una migliore distribuzione e decentralizzazione.

La blockchain è davvero sicura?

La tecnologia blockchain è considerata sicura grazie alla crittografia, all’immutabilità e al decentramento. Grazie alla crittografia, i dati sono al sicuro e immutabili, poiché nessuno può modificarli senza la conoscenza degli altri partecipanti, garantendo l’integrità del registro delle transazioni.

Tuttavia, nonostante questi vantaggi, la blockchain non è immune agli attacchi informatici e alle frodi sulla sicurezza. I malintenzionati potrebbero sfruttare le vulnerabilità a proprio vantaggio. Ci sono stati diversi casi di attacchi che hanno sollevato l’attenzione. Di seguito sono riportati alcuni degli incidenti più importanti che mettono in luce i problemi di sicurezza della blockchain.

Chiavi sottratte:

Il furto di circa 73 milioni di dollari in Bitcoin dai clienti dell’Exchange di criptovalute Bitfinex, dimostra le vulnerabilità della blockchain. Secondo gli esperti, l’evento è stato causato da chiavi private o firme digitali personali rubate.

Sfruttamento del codice:

Un evento che mette in evidenza i problemi di sicurezza e privacy della tecnologia blockchain riguarda Decentralized Autonomous Organizations (DAO), un fondo di venture capital che opera su una blockchain decentralizzata e che molti considerano ispirato da Bitcoin. Gli hacker sono riusciti a derubare il fondo di oltre 60 milioni di dollari in Ether, quasi un terzo del suo valore totale. Il colpo è stato messo a segno grazie allo sfruttamento di una falla nel codice.

Hacking dei sistemi dei dipendenti

Un ulteriore esempio di problemi di sicurezza riguardante la tecnologia blockchain è rappresentato da Bithumb, uno dei maggiori exchange di criptovalute per Bitcoin ed Ethereum. Gli hacker sono stati in grado di accedere ai dati di circa 30.000 utenti e rubare Bitcoin per un valore di 870.000 dollari. È interessante notare che i server principali non sono stati compromessi e che il furto è stato possibile grazie al computer compromesso di un singolo dipendente.

Dalle vicende citate, emerge che la blockchain non è così sicura come si potrebbe pensare, per questo è importante comprendere ogni dettaglio influente.

I principali problemi di sicurezza della blockchain

Attacchi 51%

Il controllo della maggioranza sull’Hashrate di una blockchain è cruciale, e può essere ottenuto da malintenzionati attraverso la potenza di calcolo. Le blockchain compromesse possono causare l’inversione delle transazioni e il double-spending (un singolo token digitale che viene speso due volte). Nel 2018, Ethereum Classic, ZenCash e Verge, tre famose piattaforme di criptovalute, hanno subito attacchi di questo tipo, con conseguenti perdite di circa 20 milioni di dollari in un anno.

Per evitare attacchi del 51%, è necessario adottare alcune misure precauzionali. È possibile migliorare il monitoraggio dei pool di mining e garantire un tasso di hash più elevato, inoltre, evitare di utilizzare meccanismi di consenso Proof-of-Work (PoW).

Vulnerabilità degli endpoint della blockchain

Sebbene la sicurezza della blockchain sia un argomento molto discusso, pochi dedicano la necessaria attenzione alla protezione degli endpoint delle transazioni. Ad esempio, l’investimento o il trading di Bitcoin potrebbe comportare una grande quantità di Bitcoin memorizzati in un conto virtuale.

Mentre i blocchi effettivi sono protetti dagli hacker, gli account dei portafogli non lo sono. Inoltre, per agevolare le transazioni blockchain, è fondamentale la mediazione di fornitori terzi, tra cui piattaforme di pagamento, processori di pagamento e smart contracts. Proprio questi possono aumentare le vulnerabilità a causa di problemi o errori in applicazioni software e siti web.

Attacchi di routing

La rete e le applicazioni blockchain dipendono da trasferimenti real-time di grandi volumi di dati. Gli hacker possono intercettare le informazioni nel corso della trasmissione. La pericolosità degli attacchi di routing alla blockchain risiede nel loro anonimato.

Attacchi di phishing

Questa tecnica di adescamento è spesso utilizzata dagli hacker per ottenere le credenziali degli utenti. Attraverso l’invio di e-mail ingannevoli che sembrano provenire da fonti attendibili ed autorevoli, gli hacker cercano di convincere i proprietari di portafogli a fornire le loro informazioni di accesso attraverso collegamenti ipertestuali falsi. Una volta ottenute le credenziali, gli hacker possono compromettere la sicurezza degli utenti e della rete blockchain, esponendoli ad attacchi successivi. Attacchi di questo tipo stanno facendo registrare un significativo aumento di casi.

Perdita di privacy delle transazioni

Deve essere assegnata una chiave privata per ogni transazione per evitare che gli hacker possano determinare se un singolo utente sta ricevendo criptovalute in transazioni diverse. Tuttavia, la protezione della privacy sulla blockchain non è ancora completamente sviluppata. Secondo le ricerche, circa il 66% delle transazioni non ha monete chaff o mixin, che possono limitare la capacità degli hacker di determinare l’associazione tra le monete spese nella transazione, garantendo la privacy delle transazioni.

Esperte di sicurezza informatica
Immagine | Envato Elemenrs

Consapevolezza e sistemi innovativi per salvaguardare e difendere

La panoramica sui diversi problemi di sicurezza che affliggono la blockchain, evidenzia una realtà complessa e articolata che richiede consapevolezza in un’ottica di miglioramento. E’ importante tenere conto delle vulnerabilità esistenti e delle nuove tendenze in campo tecnologico, come le soluzioni basate sull’intelligenza artificiale per l’analisi delle infrastrutture, delle transazioni e del codice, che possono rappresentare un’importante svolta nella sicurezza della blockchain.

Gestione cookie