Linkedin Icon
Facebook Icon
Facebook Icon

Blockchain: è sicura?

Quando si tratta di sicurezza informatica, più dipendiamo dalla fiducia in un intervento umano all’interno di una determinata tecnologia e meno questa tecnologia diventa sicura.

Di base la blockchain viene considerata sicura proprio per questo motivo, perché esenta buona parte di questa tecnologia dall’intervento umano. Col passare del tempo quello che era lo stato dell’arte, una tecnologia a tutti gli effetti molto sicura, è stato inficiato da una serie di problematiche causate dall’intervento umano – ha dichiarato Riccardo Meggiato, Esperto in sicurezza informatica, in occasione del Web Marketing Festival in un convegno dedicato alla sicurezza in ambito blockchain.

Innanzitutto, occorre ricordare che la prima forma di prevenzione per le problematiche legate alla gestione della blockchain (e non solo) sta nell’educazione alla sicurezza. Lo ha ratificato anche la GDPR: occorre che le persone siano responsabilizzate. È inutile preoccuparsi quindi di sicurezza della blockchain se non abbiamo neanche un antivirus e un firewall installati.

In occasione del convegno, Riccardo Meggiato ha esposto le principali problematiche che possono emergere quando si utilizza questa tecnologia. Vediamo quali sono:

Furto dell’e-wallet

La principale problematica si pone quando utilizziamo le criptovalute. In caso di furto, infatti, è difficilissimo dimostrare legalmente che un e-wallet è nostro. I criminali informatici, peraltro, cercano di rubare l’e-wallet in aggiunta al file con la chiave privata. Nel momento in cui riescono ad avere la chiave privata di un utente, si impossessiamo di tutti i suoi dati di accesso.

Time jacking

Un attacco DoS (Denial of Service) consiste nell’intasare gli accessi ad un sito. Mettiamo che un sito supporti fino a 50.000 utenti contemporaneamente: se riusciamo a lanciare 60.000 collegamenti simultanei a quel sito lo renderemo inaccessibile a chi arriva dopo. Un attacco DoS ad una blockchain può farla rallentare. Se contestualmente si accelerano alcune transazioni, questo può portare ad uno sfasamento che supera i 140 minuti consentiti (ne abbiamo parlato nel precedente articolo intitolato “Cos’è e come funziona la Blockchain”): la transazione viene quindi invalidata e si blocca la blockchain.

50+1

Quando c’è da comprovare una transazione, la maggioranza degli utenti deve dare l’ok. Se la maggioranza è d’accordo, può dare l’ok anche a transazioni che non sono vere. Se quindi riesco a creare un gruppo di utenti e riesco ad avere il controllo del 50+1%, posso fare delle transazioni truffa. Quando una blockchain è molto piccola, giovane o appena nata è facile fare il 50+1, pertanto soprattutto gli early adopters devono fare molta attenzione.

Calcoli quantistici

Un attacco dal futuro al quale si guarda con molta preoccupazione è relativo al codice hash (in proposito si rimanda nuovamente all’articolo “Cos’è e come funziona la Blockchain”) – un codice univoco che identifica una determinata transazione. Con i computer quantistici di nuova generazione c’è il rischio di collisione (ovvero di riuscire a indovinare il codice hAsh). Al momento è teoricamente impossibile perché arduo dal punto di vista probabilistico, ma con i calcoli quantistici si potremmo riuscire ad indovinare un hash e impossessarci di una transazione.

Contenuti illegali

La blockchain non pone limiti alle informazioni che possiamo essere veicolate al suo interno (transazione, voto, certificato di identità). Alcuni governi riescono ad avere un minimo controllo, attraverso la polizia ed altri organi di sicurezza i quali hanno gli strumenti per bucare questo sistema così – apparentemente – sicuro e anonimo. C’è quindi il rischio che qualche blockchain possa essere sotto controllo e che nel momento in cui vengano immessi materiali illegali ci sia la scusa per bloccarla legalmente da parte di alcuni paesi meno liberalisti.

La blockchain è versatile, potente, ci da un assaggio di futuro ed è una delle tecnologie più sicure al mondo. Sicuramente più sicura del passare per il notaio, per la banca, etc. Però come sempre dobbiamo ricordarci che c’è un margine di fiducia che noi stiamo dando anche con questa tecnologia. E la fiducia è a noi stessi quindi mi raccomando: non date troppa fiducia a voi stessi quando siete davanti ad un computer!” ha ricordato Riccardo Meggiato, in conclusione del suo intervento.

Di blockchain ne parleremo il 30 novembre a ILLUMINOTRONICA, in un convegno dedicato.

ISCRIVITI

resta aggiornato sulle ultime novità dell'edizione 2018

1

TECNO scarl in qualità di Titolare del trattamento dei dati personali, con sede in MILANO, intende rendere un’adeguata informativa alle persone fisiche che operano in nome e per conto che operano in nome e per conto dei fornitori, dei clienti, dei partner e di altri soggetti ai sensi dell’art. 13 Reg. Eu. 2016/679. Il Trattamento è realizzato per eseguire il contratto di cui ciascun fornitore, cliente, partner e di altro soggetto ed è parte o all'esecuzione di misure precontrattuali o post-contrattuali adottate su richiesta dello stesso, pertanto, potranno essere trattati dati personali delle persone fisiche che operano in nome e per conto dei soggetti indicati per le seguenti finalità: per inoltrare comunicazioni, formulare richieste o evadere richieste pervenute, scambiare informazioni finalizzate all’esecuzione del rapporto contrattuale, ivi comprese le attività pre e post contrattuali. Con riferimento all’art. 7 del d.lgs. 196/2003 e dagli artt. 12 a 22 del Reg Eu potrà esercitare i seguenti diritti: di accesso, di rettifica, alla cancellazione, alla limitazione del trattamento, alla portabilità, di opposizione, di opposizione al processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento al seguente indirizzo mail privacy@tecno.company, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta. Leggi l'informativa completa

Potrebbero interessarti anche:

IoT e blockchain, si va verso la convergenza

La blockchain per tutelare prodotti di qualità

Una “rete che aggrega”, raccordo fra tecnologia, esperienza e servizio

Photo credit: Designed by Freepik