banner
Attacco vettoriale e resilienza dei Bitcoin Developer
Attacco vettoriale e resilienza dei Bitcoin Developer
Sicurezza

Attacco vettoriale e resilienza dei Bitcoin Developer

By Amelia Tomasicchio - 24 Mar 2018

Chevron down

Illudersi che i governi rinuncino pacificamente alla propria supremazia sulla società è irrealistico. Così, la controffensiva sembra già in atto e consiste nel produrre norme per eliminare i tratti caratteristici di Bitcoin e fare pressioni sulla comunità, utilizzando il pensiero libertario e i suoi promotori per portare all’implosione della blockchain di Satoshi Nakamoto.

Il punto di vulnerabilità che parrebbe più ovvio sono gli sviluppatori di Bitcoin e Bitcoin Core (la più diffusa implementazione di Bitcoin), che nella maggioranza dei casi non sono anonimi. Proprio qualche settimana fa, al 50° Meetup di Bitcoin Milano organizzato dalla comunità locale e dalla rete BHB, si è dibattuto su questo punto: è un’ipotesi possibile quella di un governo – o un generico “Mallory” – che possa ricattare e costringere tutti gli attuali sviluppatori Bitcoin, ad esempio, a rilasciare una backdoor?

I Bitcoin Developer potrebbero costituire un vettore di attacco, ma il sistema immunitario di bitcoin ha sviluppato gli anticorpi per disinnescare l’implosione o degli impatti negativi per l’ecosistema.

Analizzando l’ipotesi di cui sopra, un tale evento non minaccerebbe il protocollo e una eventuale backdoor non darebbe luogo a una propagazione massiva del software infetto perché:

1. Essendo un progetto open-source, il codice di Bitcoin è costantemente sotto scrutinio per trovare vulnerabilità sia da parte degli sviluppatori generici sia dagli sviluppatori bitcoin anonimi, per cui un’eventuale backdoor sarebbe individuata in breve tempo e questo eviterebbe la propagazione del protocollo malevolo.
2. Di prassi, l’aggiornamento del software è molto lento, ad eccezione delle patch di sicurezza critiche, per verificare la presenza di bug e malfunzionamenti di codice allo scopo di evitare fork (a.k.a. violazione del consenso) che farebbero perdere per sempre i i bitcoin posseduti.
3. Con la diffusione del protocollo vengono a formarsi naturalmente delle strutture economiche a sostenerlo: le aziende che basano il loro modello di business su Bitcoin considerano di vitale importanza proteggere il nocciolo del software da possibili difetti e/o codice malevolo, poiché cambiare piattaforma base (criptovaluta) sarebbe un costo economico notevole dovuto alla perdita dell’effetto network / di interoperabilità.

Grazie all’open peer-review universale e alla natura fisicamente decentralizzata dello sviluppo di Bitcoin, eventuali sviluppatori attaccanti non sarebbero in grado di distruggere o danneggiare la qualità e la sicurezza del protocollo in sé, pertanto un attacco ad oggi, se possibile, sarebbe fallimentare.

Sebbene dunque, il tema pare non rilevante e irrealistico, è comunque utile a sottolineare che gli attuali standard di sicurezza raggiunti in questo ambiente di sviluppo open-source derivano dagli sforzi, la preparazione e l’attenzione a considerare tutti gli eventuali pericoli e vettori di attacco.

Bitcoin è una delle poche criptovalute (per esempio, sono assenti su Ethereum) che effettua build deterministiche/riproducibili: questo significa che non solo si può controllare il codice di Bitcoin e compilarlo autonomamente (caratteristica di ogni progetto open-source), ma che è anche possibile controllare che gli “eseguibili”/file binari distribuiti dagli sviluppatori corrispondano effettivamente al codice sorgente pubblicato, permettendo di salvaguardare la grande maggioranza degli utenti che non danno importanza al controllare il codice del software che stanno utilizzando.

Questa caratteristica è stata ricercata e ottenuta attraverso diversi anni di sviluppo, unicamente per diminuire la fiducia che gli utenti devono riporre negli sviluppatori stessi, ed è solo uno dei tanti simboli della filosofia che circonda il progetto.

L’anonimato, anche se come detto generalmente mancante tra i programmatori di Bitcoin, rimane ed è consigliato nell’utilizzo di Bitcoin stesso. Non si conosce infatti quanti bitcoin abbiano i vari sviluppatori, ammettendo che ne possiedano, e non ne conosciamo l’utilizzo che ne fanno. Questa nostra mancanza di informazioni rispetto alle attività di qualcun’altro è un esempio di plausible deniability: si ha plausible deniability quando si può negare in modo plausibile di possedere o aver fatto qualcosa. Plausible deniability significa privacy.

In tal senso, gli studi su MimbleWimble, Bulletproofs e Confidential Transactions, sono solo alcuni dei progetti che puntano ad aumentare sensibilmente il proprio anonimato e la fungibilità nell’uso di Bitcoin.

Per il futuro, per aumentare la resilienza di Bitcoin, raggiungere obiettivi pratici, di sicurezza e ideologici non si può prescindere o dimenticare di far leva sulle migliori pratiche del mondo open-source, sulla privacy e sulla plausible deniability. Bitcoin ad oggi possiede queste caratteristiche, e sembra di essere sulla strada di migliorare notevolmente.

Ma Bitcoin è fatto da sviluppatori e utenti, quindi da persone che possono prendere anche direzioni sbagliate.

Amelia Tomasicchio
Amelia Tomasicchio

Esperta di digital marketing, Amelia inizia a lavorare nel settore fintech nel 2014 dopo aver scritto la sua tesi di laurea sulla tecnologia Bitcoin. Precedentemente è stata un'autrice di Cointelegraph e CMO di Eidoo. Oggi è co-founder e direttrice di Cryptonomist.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.