Cerca

Notizie

La blockchain è meno sicura e non modificabile di quanto si pensi?

lo leggi in 5 minuti

Paolo Pagani

pubblicato il 11 Luglio 2022
in News, Web3

Un'agenzia di ricerca del governo degli Stati Uniti ha stilato un rapporto in cui vengono sollevati degli interrogativi relativi all'effettiva decentralizzazione della tecnologia alla base delle criptovalute. Il rapporto arriva in un momento di crisi profonda del comparto finanziario mondiale e ancor più del sistema delle criptovalute.

La Defence Advanced Research Projects Agency (DARPA) ha commissionato uno studio per analizzare le caratteristiche della blockchain per scoprirne delle potenziali vulnerabilità.

Lo studio ha valutato il software alla base del meccanismo di funzionamento della blockchain per comprendere fino in fondo se sia realmente decentralizzato e/o libero da controlli esterni.

Le tecnologie di “scrittura” della blockchain archiviano le informazioni su una rete sicura – perché criptata – e decentralizzata – cioè non gestibile da un singolo attore che partecipa al processo di lettura/scrittura dei dati – in cui gli utilizzatori hanno bisogno di chiavi crittografiche specifiche per decrittografare i dati e accedere alle informazioni scritte sulla rete a blocchi.

ti potrebbe interessare inoltre:

Che cos’è una blockchain?

L’essere decentralizzata inoltre, è la garanzia che nessun singolo attore possa intervenire motu proprio sulla rete per manomettere a suo piacimento le informazioni contenute e condivise tra tutti.

Il rapporto dimostra la continua necessità di un’attenta revisione durante la valutazione delle nuove tecnologie, come le blockchain, poiché proliferano nella nostra società ed economia. Non dovremmo accettare alcuna promessa di sicurezza sul valore nominale e chiunque utilizzi blockchain per questioni di grande importanza deve pensare alle vulnerabilità associate.

ha affermato Joshua Baron, il responsabile del programma DARPA che supervisiona lo studio

Chi ha scritto il rapporto?

Il rapporto è stato scritto dalla società di consulenza Trail of Bits che è arrivata a definire alcuni punti chiave relativamente alla “sicurezza” della blockchain.

L’immutabilità della blockchain può essere interrotta non sfruttando le vulnerabilità crittografiche, ma sovvertendo le proprietà delle implementazioni, delle reti e dei protocolli di consenso di una blockchain.

Questo significa che la blockchain in sé non ha vulnerabilità riconducibili a falle relative alla sua struttura crittografica – la crittografia è ok – ma, eventualmente, si possono sfruttare “le basi” su cui la crittografia si fonda per compiere azioni che vadano “effettivamente” a corrompere la blockchain – le reti su cui transitano i dati e i protocolli che gestiscono il modo in cui i dati vengono criptati/decriptati potrebbero non essere ok.

Nel rapporto si afferma inoltre che il traffico Bitcoin non è crittografato.

Non è la crittografia dei dati il problema: è la loro “spedizione” in rete

In questo caso specifiche le critiche sono concentrate sul metodo di transito dei dati in rete, che è l’elemento generatore e il custode ultimo delle informazioni scritte sulla blockchain.

qualsiasi terza parte sul percorso di rete tra i nodi (ad es. provider di servizi Internet, operatori di punti di accesso Wi-Fi o governi) può osservare e scegliere di eliminare qualsiasi messaggio desideri

Se si crittografano dei dati, e poi si crittografia anche “il transito” di questi dati già crittografati, la velocità con cui i dati crittografati viaggiano è inferiore rispetto a quella del solo viaggio in chiaro (non crittografato) di dati crittografati.

Ovvero: crittografo i dati, crittografo il transito = velocità lenta di trasferimento. Crittografo i dati e li mando in chiaro nel transito = velocità elevata di trasferimento. In ambito prettamente crittografico, questa seconda opzione è quella preferibile: a cosa serve crittografare dei dati e poi inviarli anche crittografati nel transito? Se i dati sono crittografati, ci sarà sempre bisogno di un “decodificatore” ad hoc per comprendere quei dati.

foto Shubham Dhage

Ed inoltre, se ho dei dati crittografati che vengono inviati in rete in chiaro, quali dati modifico nel transito se non so cosa quei dati si portano dietro se non solo dopo averli decrittografati?

Se io mando in rete il messaggio “ABC” lo cripto in “sdfgtresdgf” e mando in rete il secondo messaggio in chiaro. Cosa modifico del secondo messaggio così che dopo averlo decriptato risulti essere “DEF”?

TOR comecausa di un transito “difettoso”

TOR è un protocollo di rete che utilizza dei nodi “criptati” per distribuire il suo traffico e far viaggiare le informazioni.

Tor è ora il più grande provider di rete in Bitcoin; solo il 55% circa dei nodi Bitcoin era indirizzabile solo tramite Tor (a marzo 2022). Un nodo di uscita Tor dannoso può modificare o eliminare il traffico.

TOR è un software che ha garantito sicurezza e protezione a dissidenti e oppositori di regimi dittatoriali e ha consentito comunicazione “sicure” tra utenti. TOR è anche alla base della proliferazione del cosiddetto “dark web”, ma – si sa – non tutte le ciambelle riescono con il buco.

Ora: nel rapporto si indica la mancanza di transito “sicuro” delle informazioni della blockchain e quando il transito sicuro c’è – con TOR – ci si lamenta della potenziale perdita di informazioni che la sicurezza di transito implica.

È un po’ come avere un agente segreto e nutrire il desiderio di farlo arrivare sul luogo della missione nel più breve tempo possibile: se lo mandiamo con l’aereo ci si lamenta che in aereo potrebbe essere riconosciuto; se prende la macchina ci si lamenta perché la macchina potrebbe fare un incidente!

foto yue su

Altri problemi di rete

Altri problemi individuati da Trail of Bits:

  • più di un nodo Bitcoin su cinque esegue una vecchia versione del client principale Bitcoin noto per essere vulnerabile;
  • il numero di entità sufficienti per interrompere una blockchain è relativamente basso: quattro per Bitcoin, due per Ethereum e meno di una dozzina per la maggior parte delle reti proof-of-stake;
  • quando i nodi hanno una posizione non aggiornata o errata della rete, ciò riduce la percentuale dell’hashrate necessaria per eseguire un attacco standard del 51%
  • affinché una blockchain sia distribuita in modo ottimale, deve esserci un cosiddetto costo Sybil che non può avvenire senza impiegare una terza parte affidabile centralizzata (TTP).

Ma il problema è la sicurezza della blockchain oppure della decentralizzazione?

Tutte queste critiche arrivano in un momento non favorevole per le criptovalute, visti i cali in cui sono state coinvolte – comunque nel bel mezzo di una crisi finanziaria globale – accentuando ancora di più l’estrema volatilità che le contraddistingue per definizione.

Tanto più che cominciano ad esser diversi i governi che cercano di fare pressioni sui metodi di “scambio di asset” che le criptovalute impiegano per provare a tentare la via di una “centralizzazione” forzata di un sistema che è decentralizzato per definizione.

E se c’è un elemento che può essere individuato per il successo della blockchain – che resta comunque un successo, da qualsiasi angolazione la si voglia vedere – è proprio la decentralizzazione che il concetto alla base della sua geniale creazione si porta dietro. Una blockchain “centralizzata” è una blockchain “non sicura” perché viene meno il principio cardine della sua natura, che è appunto la possibilità di non poter essere alterata o manipolata da nessuno.

Come andrà a finire, è difficile prevederlo. Certo è che individuare delle “potenziali” vulnerabilità è un conto, trovare un metodo per sfruttare quelle vulnerabilità per “controllare” i meccanismi di scambio, è ben altro.

via blog.trailofbits.com – foto Shane Rounce

taggato con #Bitcoin #blockchain #criptovalute #Ethereum #reti decentralizzate #reti di dati