Dgroove

Blockchain: cos’è, come funziona e la sicurezza informatica

Blockchain: cos’è, come funziona e la sicurezza informatica

In realtà la Blockchain è la matrice da cui scaturisce una delle nuove criptovalute (Bitcoin – una delle tante transazioni che la “catena di blocchi” sarebbe in grado di supportare) e la cui progettazione e il cui scopo sono stati per la prima volta descritti nel 2008 in un whitepaper scritto dal suo stesso inventore (Satoshi Nakamoto – uno pseudonimo del o dei possibili inventori del codice sorgente).

Tuttavia, della blockchain ci sono diverse definizioni e interpretazioni:

Queste spiegazioni la circoscrivono all’ambito finance, quando di fatto può essere usata in tantissimi ambiti lontani dai processi di pagamento (ad esempio nell’Internet of Things, nella Sanità, nella Pubblica Amministrazione o comunque in tutti gli ambiti in cui è necessaria una relazione tra più persone o gruppi).

Il modo migliore per comprendere questa nuova tecnologia è approfondire i concetti che stanno alla base del suo funzionamento, ossia i temi della decentralizzazione e della partecipazione che permettono una quasi totale integrità del sistema.

La Blockchain infatti permette la creazione e gestione di un grande database distribuito per la gestione di transazioni condivisibili tra più nodi di una rete (ossia macchine collegate tra loro via Internet). Questo database (basato sulla tecnologia peer-to-peer) è strutturato in Blocchi (contenenti più transazioni) che sono tra loro collegati in rete in modo che ogni transazione, avviata sulla rete, debba essere validata dalla rete stessa nell’analisi di ciascun singolo blocco. Le transazioni possono essere considerate immodificabili (se non attraverso la riproposizione e una nuova autorizzazione delle stesse da parte di tutta la rete).

In sostanza la Blockchain può essere condivisa apertamente tra più partecipanti e crea una registrazione immutabile (autentica e verificabile) delle loro transazioni. Queste ultime sono chiamate blocchi e consentono a un insieme aperto o controllato di utenti di accedere alla Blockchain. Ogni blocco è collegato a un partecipante specifico. Infine, può essere aggiornata solo con il consenso dei partecipanti al sistema. Da qui il concetto di immutabilità, partecipazione e decentralizzazione di cui parlavamo sopra.

Le principali caratteristiche della Blockchain

La sicurezza informatica nella Blockchain

L’immutabilità è uno dei pilastri su cui si fonda la Blockchain che ovviamente attiene alla sicurezza dei dati contenuti. Per capire questo concetto bisogna concepire la Blockchain come il Libro mastro (il registro della contabilità), dove in questo la struttura è centralizzata per cui è necessario violare l’autorità che lo gestisce. Nel caso della Blockchain, invece, è impossibile in quanto sarebbe necessario violare tutte le copie del libro mastro possedute da tutti i partecipanti della Blockchain e occorrerebbe farlo simultaneamente. Si tratterebbe di un’operazione che è praticamente infattibile, anche se occorre valutare la dimensione della catena in termini di partecipanti e dunque di nodi. Nello stesso tempo non può nemmeno esistere un “falso Libro Mastro” in quanto tutti i partecipanti sono in possesso di una unica versione autentica che possono impugnare per un confronto e per la verifica. A questo punto intervengono altri concetti, quelli di Trust e di Fiducia delle transazioni che passano dall’autorità centrale a tutti i partecipanti.

Per loro natura, le Blockchain potrebbero potenzialmente contribuire a migliorare la difesa cibernetica poiché l’infrastruttura decentralizzata può impedire attività fraudolente tramite meccanismi di consenso e rilevare la manomissione dei dati utilizzando le caratteristiche di base della crittografia dei dati, della verificabilità, della trasparenza e dell’immutabilità.

Un’altra caratteristica che rende sicura la Blockchain è la Marca Temporale, che impedisce che l’operazione, una volta eseguita, venga alterata o annullata. Questa, infatti, consente di associare una data e un’ora certe e legalmente valide a un documento informatico, definendo dunque una validazione temporale che può essere opponibile a terzi.

Conclusioni

La Blockchain dunque è un concetto e un sistema molto complesso che difficilmente un hacker potrebbe attaccare con strumenti tecnici.

Tuttavia, non dimentichiamoci, che, quando si pensa alla Blockchain, si pensa principalmente, se non solamente, al mondo economico. Ecco dunque che i cybercriminali, spinti dalla sete di denaro, si affidano alla metodologia della social engineering e ai relativi attacchi di phishing, tanto da aver guadagnato tramite truffe più di dieci milioni di dollari nell’ultimo anno nell’ambito delle initial coin offering – mezzo non regolamentato di crowdfunding nel settore finanziario.

E senza focalizzarci su un settore così verticale, è già stato effettuato varie volte il cosiddetto attacco del 51%: viene chiamato così poiché il 51% del network viene posto sotto il controllo del medesimo ente. L’aggressore potrà dunque propagare sulla Blockchain blocchi falsi, contenenti operazioni fraudolente.
Bisogna dunque interrogarsi su quanto la blockchain sia effettivamente uno strumento sicuro a cui potersi affidare nel futuro.

Quanto è protetta la tua rete IT aziendale?
Scoprilo con questa scheda di valutazione!

Exit mobile version