La blockchain di bitcoin è inviolabile.
Bitcoin esiste oramai da quasi 10 anni, visto che il primo blocco risale al 3 gennaio del 2009, e da allora nessun hacker è mai riuscito a violarla. In molti ci hanno provato, davvero in tutti i modi, ma è progettata talmente bene che, di fatto, non è possibile violarla.
Summary
Rubare bitcoin
Innanzitutto dobbiamo distinguere tra bitcoin e altcoin.
Infatti, se la blockchain di bitcoin è inviolabile, la stessa cosa non si può dire per tutte le altre criptovalute.
Esistono monete digitali costruite con tecnologie che garantiscono un minor grado di sicurezza, come dimostrato pochi giorni fa da Verge, o altre che hanno un livello di protezione inferiore, spesso dovuto a una scarsa decentralizzazione.
Inoltre, esistono anche criptovalute non basate su blockchain, ma su altre forme di registro distribuito, come DAG di IOTA, o centralizzato, come XRP di Ripple.
Quindi il quadro è piuttosto complesso, e quello che vale per bitcoin non necessariamente vale anche per le altre criptovalute.
Per ora concentriamoci solo su bitcoin. I veri punti deboli sono due: i wallet e gli exchange.
I wallet
I wallet sono gli strumenti che usiamo per conservare i nostri token.
Sono strumenti cosiddetti “offchain“, ovvero che funzionano all’esterno della blockchain, anche se interagiscono con essa, caratteristica ancora più evidente per quelli che utilizzano anche Lightning Network.
Pertanto i wallet non sono protetti dalla inviolabilità della blockchain, visto che non ne fanno parte. Sono strumenti terzi, in certi casi addirittura sviluppati male, o poco protetti.
Quindi i wallet sono attaccabili dagli hacker.
Non lo sono tutti allo stesso modo, ed è possibile proteggersi con cura per ridurre davvero il rischio al minimo. Ma se un hacker viola un wallet può rubare tutti i token.
In tal caso, la blockchain non può fermarli.
Una volta entrati nel wallet possono prelevare i vostri token, inviarli ad un loro wallet e il gioco è fatto.
Gli exchange, dove convertire le crypto
Un discorso simile si può fare per gli exchange, anch’essi piattaforme offchain.
Per gli exchange vale lo stesso ragionamento fatto prima, con un’aggravante: la stragrande maggioranza degli exchange gestisce i fondi dei propri clienti senza dargliene di fatto il pieno possesso, o la proprietà. Quindi il cliente non può fare nulla per proteggere i propri soldi su un exchange: può solo sperare che l’exchange glieli protegga bene.
Non è un caso che i maggiori furti di criptovalute siano perpetrati proprio a danno di siti di exchange, come il famigerato fallimento di Mt. Gox nel 2014.
Un hacker non è costretto a violare la blockchain per poter rubare dei token: gli è sufficiente violare un wallet o un exchange.
Il consiglio che in genere si dà a chi deve conservare i propri token è di non tenerli mai per lungo periodo in wallet online le cui chiave private sono gestite da qualcun altro, come nel caso degli exchange.
Piuttosto, bisogna conservarli su wallet di proprietà di cui si dispone in via esclusiva di tutti gli accessi, chiavi private in primis.
Ovviamente, ça va sans dire, non date mai a nessuno le vostre chiavi private.