Future Society

Sicurezza della blockchain: una questione di design

20 May 2021 | Scritto da Tech4Future.info

La blockchain è una tecnologia sicura per design, grazie ad un layout che rende estremamente complesso sperare di violare gli anelli della sua robustissima catena. Esistono però dei rischi di cui è necessario tenere conto, in particolare per quanto riguarda la gestione dei dati di accesso e i servizi che intendiamo utilizzare, soprattutto operando nell’ambito delle criptovalute.

A cura di Francesco La Trofa

La sicurezza della blockchain costituisce uno dei principali fattori di interesse nei confronti di una tecnologia emergente che si sta smarcando dall’essere considerata una semplice infrastruttura per le criptovalute, abilitando uno scenario di applicazioni incredibilmente ampio, i cui confini al momento non sono in alcun modo circoscrivibili.

Senza impazzire dietro agli aspetti puramente tecnici, vediamo quindi perché la blockchain, se opportunamente implementata, può considerarsi sicura, e quali sono le buone prassi perché non si riveli un’arma a doppio taglio.

 

È il design a fare la differenza. La sicurezza della blockchain dipende da moltissimi fattori tecnologici e soprattutto dagli effetti simultanei della loro applicazione. In estrema sintesi, per avere una percezione della robustezza di una blockchain, basterebbe citare i seguenti elementi:

  • crittografia a due fasi: ogni transazione è regolata da una chiave pubblica e una chiave privata, che consente a tutti di verificarla e soltanto ai legittimi proprietari di poterne effettivamente disporre
  • prova di lavoro (proof of work): le transazioni vengono validate dai miner, che calcolano un hash SHA256 dalla difficoltà particolarmente elevata. L’hash dipende in maniera univoca dal contenuto del blocco per cui qualsiasi contraffazione ne comporterebbe una modifica
  • struttura a blocchi concatenati: l’hash di un blocco è riportato nell’header del blocco successivo, il che rende impossibile violare un blocco senza invalidare tutti i blocchi successivi della catena
  • registro distribuito: la blockchain si basa su un sistema peer-to-peer, con una serie di macchine su cui è installato il suo software di gestione open source
  • trasparenza del software di autoregolamentazione: il software che regola il funzionamento di una blockchain è open source, per cui chiunque può verificarne ogni dettaglio ma non può sperare di modificarla con successo senza aver ottenuto il consenso della maggioranza dei nodi

Non siamo al cospetto di un muro all’apparenza invalicabile, quanto di un labirinto in cui i potenziali aggressori finiscono per rimanere intrappolati, anche qualora dovessero avere successo in una delle molte operazioni necessarie.

È il design a fare la differenza, sfruttando gli effetti combinati di una serie di tecnologie basate sulla crittografia e di un sistema di autoregolamentazione molto solido. Anche tutti i sistemi di autenticazione previsti sono assolutamente robusti grazie alla presenza delle firme digitali.

Ci sono dei punti deboli, inutile negarlo, ma sono piuttosto marginali nell’ambito di una valutazione complessiva. Le fasi di avvio di una blockchain pubblica sono le più delicate, in quanto portare a termine il cosiddetto attacco al 51% (influenza sulla maggioranza dei nodi della rete) avrebbe più probabilità di successo, qualora i nodi non fossero sicuri.

A livello teorico ciò è assolutamente possibile per il fatto che chiunque può diventare un nodo della blockchain, ma a livello pratico i rischi effettivi sono relativamente ridotti.

 

Gli aspetti normativi che regolano la sicurezza della blockchain. A livello normativo, abbiamo assistito ai primi tentativi di regolamentazione delle blockchain, in particolare, per quanto concerne le autenticazioni.

Il regolamento europeo eIDAS 910/2014 disciplina le firme elettroniche necessarie per definire le marcature temporali della blockchain, suggerendo inoltre l’impiego di sistemi certificati come lo SPID ai fini di garantire l’interoperabilità a livello europeo per l’accesso ai servizi presenti sull’internet pubblico.

In Italia, sia la blockchain che gli smart contract sono entrati nel panorama legislativo con l’articolo 8-ter del decreto semplificazioni, convertito in Legge 11 febbraio 2019Per le procedure di autenticazione si fa riferimento alle disposizioni dell’AGID (Agenzia per l’Italia Digitale).

Per quanto riguarda le blockchain private, vanno effettuate considerazioni differenti, in quanto la tecnologia di base rimane la stessa, per cui si ereditano le qualità di sicurezza cui abbiamo fatto accenno in riferimento alle blockchain pubbliche.

Trattandosi di ambienti ad accesso controllato, in cui ogni utente è tracciato in ogni operazione, valgono le regole generali di sicurezza informatica, utili a difendere il sistema da possibili attacchi esterni, in grado di sfruttare le vulnerabilità attraverso la rete.

La sicurezza della blockchain non si limita soltanto a considerazioni tecnologiche. A fare la differenza è infatti ben più spesso il comportamento di chi la usa e di chi la gestisce. Vediamo due tra i principali effetti collaterali della vicenda.

 

Continua a leggere su Tech4Future.info

Tech4Future.info
Tech4Future.info

Tech4Future è un progetto editoriale che ha voluto racchiudere in un programma divulgativo l’essenza di un futuro Human-Tech dove la relazione uomo-macchina sarà sempre più stretta e, forse, anche imprescindibile.

leggi tutto