Blockchain: cos’è, come funziona e la sicurezza informatica

blockchain: cos’è, come funziona e la sicurezza informatica

Da quando la Blockchain è stata ideata e da quando il Bitcoin è stato introdotto è passato circa un anno, facendo sì che i due termini diventassero sinonimi e l’una valesse per l’altro.

In realtà la Blockchain è la matrice da cui scaturisce una delle nuove criptovalute (Bitcoin – una delle tante transazioni che la “catena di blocchi” sarebbe in grado di supportare) e la cui progettazione e il cui scopo sono stati per la prima volta descritti nel 2008 in un whitepaper scritto dal suo stesso inventore (Satoshi Nakamoto – uno pseudonimo del o dei possibili inventori del codice sorgente).

Tuttavia, della blockchain ci sono diverse definizioni e interpretazioni:

  • per alcuni è la nuova generazione di Internet, o meglio ancora è la Nuova Internet. Si ritiene che possa rappresentare una sorta di Internet delle Transazioni;
  • per altri ancora è la declinazione in digitale di un nuovo concetto di Trust e per questo motivo alcuni ritengono che possa assumere per certi aspetti anche un valore “politico”, grazie alla possibilità di dare vita a un sistema di relazione, per lo più finanziario, monetario, di tipo decentralizzato, distribuito e ostentatamente democratico, grazie ad attributi come assoluta trasparenza e immutabilità.

Queste spiegazioni la circoscrivono all’ambito finance, quando di fatto può essere usata in tantissimi ambiti lontani dai processi di pagamento (ad esempio nell’Internet of Things, nella Sanità, nella Pubblica Amministrazione o comunque in tutti gli ambiti in cui è necessaria una relazione tra più persone o gruppi).

Il modo migliore per comprendere questa nuova tecnologia è approfondire i concetti che stanno alla base del suo funzionamento, ossia i temi della decentralizzazione e della partecipazione che permettono una quasi totale integrità del sistema.

La Blockchain infatti permette la creazione e gestione di un grande database distribuito per la gestione di transazioni condivisibili tra più nodi di una rete (ossia macchine collegate tra loro via Internet). Questo database (basato sulla tecnologia peer-to-peer) è strutturato in Blocchi (contenenti più transazioni) che sono tra loro collegati in rete in modo che ogni transazione, avviata sulla rete, debba essere validata dalla rete stessa nell’analisi di ciascun singolo blocco. Le transazioni possono essere considerate immodificabili (se non attraverso la riproposizione e una nuova autorizzazione delle stesse da parte di tutta la rete).

In sostanza la Blockchain può essere condivisa apertamente tra più partecipanti e crea una registrazione immutabile (autentica e verificabile) delle loro transazioni. Queste ultime sono chiamate blocchi e consentono a un insieme aperto o controllato di utenti di accedere alla Blockchain. Ogni blocco è collegato a un partecipante specifico. Infine, può essere aggiornata solo con il consenso dei partecipanti al sistema. Da qui il concetto di immutabilità, partecipazione e decentralizzazione di cui parlavamo sopra.

Le principali caratteristiche della Blockchain

  • Affidabilità: non essendo governata dal centro, ma dando a tutti i partecipanti diretti una parte di controllo dell’intera catena, la Blockchain diventa un sistema meno centralizzato, meno governabile, e allo stesso tempo molto più sicuro e affidabile, ad esempio contro attacchi informatici. Se infatti soltanto uno dei nodi della catena subisce un attacco e si danneggia, tutti gli altri nodi del database distribuito continueranno comunque a essere attivi e operativi, saldando la catena e non perdendo in questo modo informazioni importanti;
  • trasparenza: le transazioni effettuate sono visibili a tutti i partecipanti, garantendo così trasparenza nelle operazioni;
  • convenienza: effettuare transazioni attraverso questa tecnologia è conveniente per tutti i partecipanti, in quanto vengono meno interlocutori di terze parti, necessari in tutte le transazioni convenzionali che avvengono tra due o più parti (ovvero le banche e altri enti simili);
  • solidità: le informazioni già inserite nella Blockchain non possono essere modificate in alcun modo, per far sì che siano tutte più solide e attendibili, che non si possano alterare e quindi restino così come sono state inserite la prima volta;
  • irrevocabilità: con la Blockchain è possibile effettuare transazioni irrevocabili e allo stesso tempo più facilmente tracciabili. In questo modo si garantisce che le transazioni siano definitive, senza alcuna possibilità di essere modificate o annullate;
  • digitalità: tutto è virtuale e, grazie alla digitalizzazione, gli ambiti applicativi di questa nuova tecnologia diventano tantissimi.

La sicurezza informatica nella Blockchain

L’immutabilità è uno dei pilastri su cui si fonda la Blockchain che ovviamente attiene alla sicurezza dei dati contenuti. Per capire questo concetto bisogna concepire la Blockchain come il Libro mastro (il registro della contabilità), dove in questo la struttura è centralizzata per cui è necessario violare l’autorità che lo gestisce. Nel caso della Blockchain, invece, è impossibile in quanto sarebbe necessario violare tutte le copie del libro mastro possedute da tutti i partecipanti della Blockchain e occorrerebbe farlo simultaneamente. Si tratterebbe di un’operazione che è praticamente infattibile, anche se occorre valutare la dimensione della catena in termini di partecipanti e dunque di nodi. Nello stesso tempo non può nemmeno esistere un “falso Libro Mastro” in quanto tutti i partecipanti sono in possesso di una unica versione autentica che possono impugnare per un confronto e per la verifica. A questo punto intervengono altri concetti, quelli di Trust e di Fiducia delle transazioni che passano dall’autorità centrale a tutti i partecipanti.

Per loro natura, le Blockchain potrebbero potenzialmente contribuire a migliorare la difesa cibernetica poiché l’infrastruttura decentralizzata può impedire attività fraudolente tramite meccanismi di consenso e rilevare la manomissione dei dati utilizzando le caratteristiche di base della crittografia dei dati, della verificabilità, della trasparenza e dell’immutabilità.

Un’altra caratteristica che rende sicura la Blockchain è la Marca Temporale, che impedisce che l’operazione, una volta eseguita, venga alterata o annullata. Questa, infatti, consente di associare una data e un’ora certe e legalmente valide a un documento informatico, definendo dunque una validazione temporale che può essere opponibile a terzi.

Conclusioni

La Blockchain dunque è un concetto e un sistema molto complesso che difficilmente un hacker potrebbe attaccare con strumenti tecnici.

Tuttavia, non dimentichiamoci, che, quando si pensa alla Blockchain, si pensa principalmente, se non solamente, al mondo economico. Ecco dunque che i cybercriminali, spinti dalla sete di denaro, si affidano alla metodologia della social engineering e ai relativi attacchi di phishing, tanto da aver guadagnato tramite truffe più di dieci milioni di dollari nell’ultimo anno nell’ambito delle initial coin offering – mezzo non regolamentato di crowdfunding nel settore finanziario.

E senza focalizzarci su un settore così verticale, è già stato effettuato varie volte il cosiddetto attacco del 51%: viene chiamato così poiché il 51% del network viene posto sotto il controllo del medesimo ente. L’aggressore potrà dunque propagare sulla Blockchain blocchi falsi, contenenti operazioni fraudolente.
Bisogna dunque interrogarsi su quanto la blockchain sia effettivamente uno strumento sicuro a cui potersi affidare nel futuro.

Quanto è protetta la tua rete IT aziendale?
Scoprilo con questa scheda di valutazione!