La tecnologia blockchain ha rappresentato una significativa trasformazione dei principi di sicurezza applicati alle transazioni finanziarie e allo scambio di informazioni, offrendo una struttura unica per i dati, accompagnata da qualità di sicurezza integrate. La fiducia nelle transazioni è garantita dai principi di consenso, decentralizzazione e crittografia su cui si basa la blockchain. Tuttavia, nonostante i numerosi vantaggi offerti, i problemi di sicurezza rappresentano una preoccupazione costante per molte organizzazioni ed early adopters, comprese le startup blockchain consolidate. L’emergere di rischi indesiderati continua a creare dubbi sulla sicurezza della blockchain e molte persone si chiedono se essa sia veramente sicura. In questo contesto, la discussione che segue si propone di esaminare in dettaglio le diverse questioni relative alla sicurezza della blockchain.
Il mondo è sempre più interessato alla prossima ondata di trasformazione digitale, in particolare alla tecnologia blockchain, che ha attirato l’attenzione grazie alle sue funzionalità uniche e alla sua versatilità in diversi casi d’uso. Essa rappresenta un approccio credibile per introdurre una maggiore sicurezza e trasparenza nelle soluzioni tecnologiche. Per comprendere la sicurezza della blockchain, è necessario avere una sintetica visione di cosa sia questa tecnologia. In sostanza, la blockchain consiste nella memorizzazione di blocchi di informazioni digitali, i quali sono collegati tra di loro in modo crittograficamente sicuro, all’interno di un database pubblico. La blockchain è diventata popolare soprattutto grazie alla capacità di prevenire la “double spending”, ovvero l’utilizzo della stessa valuta su due transazioni diverse.
Prima di esaminare le vulnerabilità di sicurezza della blockchain, è utile avere una breve panoramica degli elementi che la compongono. In particolare, i blocchi di informazioni all’interno di una blockchain includono tre elementi fondamentali:
È possibile aggiungere nuovi blocchi a una blockchain per registrare ulteriori transazioni, e ogni nuovo blocco viene convalidato attraverso un codice identificativo univoco.
Uno dei principali pilastri della tecnologia blockchain è il suo funzionamento decentralizzato. La blockchain è basata sulla creazione di blocchi di dati contenenti transazioni, che vengono collegati tra loro in modo crittografico. Ciò rende molto difficile alterare la catena di record o un singolo blocco. Questo processo, insieme al meccanismo di consenso che verifica e convalida tutte le transazioni, garantisce l’integrità e l’affidabilità delle informazioni. Il decentramento è un’altra caratteristica importante della blockchain. Grazie alla partecipazione di una vasta rete di membri, non c’è un single point of failure e nessun utente singolo può alterare l’intera catena di transazioni. In questo modo, la blockchain fornisce un livello elevato di sicurezza per le informazioni contenute al suo interno.
Le differenze nella sicurezza della blockchain dipendono dal tipo di blockchain considerato
La sicurezza della blockchain può differire notevolmente tra blockchain pubbliche e private, il che rappresenta un punto fondamentale che deve essere correttamente spiegato. Esistono due diversi tipi di etichettatura per le reti blockchain. A seconda dei privilegi di partecipazione, possono essere classificate come pubbliche o private, mentre il metodo di accesso determina se la rete blockchain è autorizzata o senza autorizzazione.
Le reti blockchain pubbliche sono aperte e permettono a qualsiasi utente di partecipare, garantendo l’anonimato dei partecipanti. Utilizzano i computer connessi a Internet per convalidare le transazioni e raggiungere il consenso.
Le reti blockchain private, al contrario, dipendono dall’identità per confermare l’appartenenza e i privilegi di accesso. Consentono la partecipazione solo delle organizzazioni riconosciute.
La comprensione dei problemi di sicurezza con i diversi tipi di reti blockchain è fondamentale per acquisire una migliore comprensione delle vulnerabilità. La valutazione del tipo di rete può aiutare a selezionare quella più adatta al contesto. Ad esempio, le reti private e autorizzate possono avere controlli più severi per problemi normativi e di conformità, mentre le reti pubbliche e senza autorizzazione possono consentire una migliore distribuzione e decentralizzazione.
La tecnologia blockchain è considerata sicura grazie alla crittografia, all’immutabilità e al decentramento. Grazie alla crittografia, i dati sono al sicuro e immutabili, poiché nessuno può modificarli senza la conoscenza degli altri partecipanti, garantendo l’integrità del registro delle transazioni.
Tuttavia, nonostante questi vantaggi, la blockchain non è immune agli attacchi informatici e alle frodi sulla sicurezza. I malintenzionati potrebbero sfruttare le vulnerabilità a proprio vantaggio. Ci sono stati diversi casi di attacchi che hanno sollevato l’attenzione. Di seguito sono riportati alcuni degli incidenti più importanti che mettono in luce i problemi di sicurezza della blockchain.
Chiavi sottratte:
Il furto di circa 73 milioni di dollari in Bitcoin dai clienti dell’Exchange di criptovalute Bitfinex, dimostra le vulnerabilità della blockchain. Secondo gli esperti, l’evento è stato causato da chiavi private o firme digitali personali rubate.
Sfruttamento del codice:
Un evento che mette in evidenza i problemi di sicurezza e privacy della tecnologia blockchain riguarda Decentralized Autonomous Organizations (DAO), un fondo di venture capital che opera su una blockchain decentralizzata e che molti considerano ispirato da Bitcoin. Gli hacker sono riusciti a derubare il fondo di oltre 60 milioni di dollari in Ether, quasi un terzo del suo valore totale. Il colpo è stato messo a segno grazie allo sfruttamento di una falla nel codice.
Un ulteriore esempio di problemi di sicurezza riguardante la tecnologia blockchain è rappresentato da Bithumb, uno dei maggiori exchange di criptovalute per Bitcoin ed Ethereum. Gli hacker sono stati in grado di accedere ai dati di circa 30.000 utenti e rubare Bitcoin per un valore di 870.000 dollari. È interessante notare che i server principali non sono stati compromessi e che il furto è stato possibile grazie al computer compromesso di un singolo dipendente.
Dalle vicende citate, emerge che la blockchain non è così sicura come si potrebbe pensare, per questo è importante comprendere ogni dettaglio influente.
Il controllo della maggioranza sull’Hashrate di una blockchain è cruciale, e può essere ottenuto da malintenzionati attraverso la potenza di calcolo. Le blockchain compromesse possono causare l’inversione delle transazioni e il double-spending (un singolo token digitale che viene speso due volte). Nel 2018, Ethereum Classic, ZenCash e Verge, tre famose piattaforme di criptovalute, hanno subito attacchi di questo tipo, con conseguenti perdite di circa 20 milioni di dollari in un anno.
Per evitare attacchi del 51%, è necessario adottare alcune misure precauzionali. È possibile migliorare il monitoraggio dei pool di mining e garantire un tasso di hash più elevato, inoltre, evitare di utilizzare meccanismi di consenso Proof-of-Work (PoW).
Sebbene la sicurezza della blockchain sia un argomento molto discusso, pochi dedicano la necessaria attenzione alla protezione degli endpoint delle transazioni. Ad esempio, l’investimento o il trading di Bitcoin potrebbe comportare una grande quantità di Bitcoin memorizzati in un conto virtuale.
Mentre i blocchi effettivi sono protetti dagli hacker, gli account dei portafogli non lo sono. Inoltre, per agevolare le transazioni blockchain, è fondamentale la mediazione di fornitori terzi, tra cui piattaforme di pagamento, processori di pagamento e smart contracts. Proprio questi possono aumentare le vulnerabilità a causa di problemi o errori in applicazioni software e siti web.
La rete e le applicazioni blockchain dipendono da trasferimenti real-time di grandi volumi di dati. Gli hacker possono intercettare le informazioni nel corso della trasmissione. La pericolosità degli attacchi di routing alla blockchain risiede nel loro anonimato.
Attacchi di phishing
Questa tecnica di adescamento è spesso utilizzata dagli hacker per ottenere le credenziali degli utenti. Attraverso l’invio di e-mail ingannevoli che sembrano provenire da fonti attendibili ed autorevoli, gli hacker cercano di convincere i proprietari di portafogli a fornire le loro informazioni di accesso attraverso collegamenti ipertestuali falsi. Una volta ottenute le credenziali, gli hacker possono compromettere la sicurezza degli utenti e della rete blockchain, esponendoli ad attacchi successivi. Attacchi di questo tipo stanno facendo registrare un significativo aumento di casi.
Perdita di privacy delle transazioni
Deve essere assegnata una chiave privata per ogni transazione per evitare che gli hacker possano determinare se un singolo utente sta ricevendo criptovalute in transazioni diverse. Tuttavia, la protezione della privacy sulla blockchain non è ancora completamente sviluppata. Secondo le ricerche, circa il 66% delle transazioni non ha monete chaff o mixin, che possono limitare la capacità degli hacker di determinare l’associazione tra le monete spese nella transazione, garantendo la privacy delle transazioni.
La panoramica sui diversi problemi di sicurezza che affliggono la blockchain, evidenzia una realtà complessa e articolata che richiede consapevolezza in un’ottica di miglioramento. E’ importante tenere conto delle vulnerabilità esistenti e delle nuove tendenze in campo tecnologico, come le soluzioni basate sull’intelligenza artificiale per l’analisi delle infrastrutture, delle transazioni e del codice, che possono rappresentare un’importante svolta nella sicurezza della blockchain.
Pur proponendo alcuni passi avanti dal punto di vista tecnico, la console sembra essere destinata…
Alcuni proprietari di immobili, che vivono in California, stanno sfocando le proprie abitazioni su Google…
Negli ultimi anni sono aumentate le truffe online e anche quelle tramite messaggistica: gli imbroglioni…
Dopo il lancio disastroso, il numero di utenti attivi è calato sempre di più e…
Il nostro Paese tra i primi a utilizzare l'intelligenza artificiale nel campo dell'imprenditoria. Ma le…
Definendo un nuovo standard per la privacy nell’AI, Apple Intelligence capisce il contesto personale per…