Quella delle Blockchain rappresenta una tecnologia innovativa impensabili fino a qualche anno fa. I Bitcoin sono stati rilasciati nel 2009 come software open source e possono essere utilizzati come moneta di scambio per prodotti, servizi ed altre valute. Tuttavia i dubbi e le perplessità riguardanti la sicurezza delle criptovalute non cessano di esistere.
David Warburton, Senior Threat Research Evangelist EMEA, di F5 Networks, ci spiega come le minacce ad alcune tecnologie di blockchain siano diventate possibili.
La sicurezza dei Bitcoin
Le valute tradizionali sono create dalle banche centrali mentre i Bitcoin vengono “estratti” dai miner di Bitcoin. I loro computer eseguono cioè complesse operazioni matematiche per trovare la “soluzione” a un blocco di transazioni.
Una volta superato questo blocco, il miner invia la soluzione, insieme al blocco stesso, a un libro mastro. A questo punto, tutte le transazioni di questo blocco sono concluse e, poiché ogni soluzione al blocco più recente dipende da ogni singolo blocco precedente, si crea una lunga “catena di fiducia” in cui è possibile dimostrare la validità di ogni transazione.
Questo impedisce a un utente di spendere un Bitcoin più di una volta presso rivenditori diversi, risolvendo così il problema della “doppia spesa”, e mette in competizione i miner di blockchain gli uni con gli altri: il primo utente che riesce a trovare la soluzione al blocco corrente è il vincitore e ottiene in premio una determinata somma in Bitcoin.
Dato che il problema matematico per ogni blocco è basato sulla crittografia, ogni miner ha le stesse possibilità di chiunque altro di trovare per primo la soluzione. L’unico modo per avere maggiori possibilità di essere il vincitore è controllare più miner.
In teoria, più ampia è la rete distribuita di miner di blockchain, più diventa difficile creare una quota di maggioranza.
Possibili attacchi ai Bitcoin
I criminali che volessero controllare una blockchain, per inviare dei blocchi fraudolenti che consentano loro di mettere in atto la “doppia spesa”, dovrebbero poter controllare oltre il 50% dei miner di una sola blockchain.
Ad oggi, esistono circa 2,4 milioni di miner di Bitcoin e questo aumento di minatori nella rete rende la minaccia “51% attack” sui Bitcoin praticamente impossibile. Organizzare questo attacco esige una quota di maggioranza di minatori, e un’aggressione coordinata contro la rete Bitcoin che richiederebbe oltre 1,2 milioni di minatori.
Anche se questo fosse possibile bisogna accumulare una serie di blocchi difettosi consecutivi validati dagli altri miner.
È quindi più probabile che altri minatori della rete notino l’attacco e invalidino i blocchi fraudolenti.
Oggi, attacchi di questa tipologia sono ancora molto rari. Neanche per i grandi attori della rete è realizzabile finanziare e gestire un numero così ampio di miner necessari per attaccare i Bitcoin.
Gli attacchi contro le criptovalute sono generalmente indirizzati contro gli utenti del sistema e non contro la crittografia in sé.
È per queste ragioni che la teorica minaccia del “51% attack” sembra ancora improbabile. È più facile rubare qualsiasi criptovaluta ottenendo l’accesso alla chiave privata del portafoglio di un utente o attaccando uno scambio di criptovalute.
Tuttavia, è innegabile che questi attacchi siano possibili e che stiano iniziando a diffondersi.