La blockchain può essere hackerata? Innanzitutto dipende da quale blockchain definiamo come tale. Se parliamo di quella di Bitcoin la risposta è no.
Read this article in the English version here.
Ma quelle centralizzate sí, visto che qualsiasi strumento o piattaforma informatica in teoria può esserlo.
Ma la vera domanda è un’altra: quanto sarebbe difficile hackerare una blockchain?
Non esiste una risposta univoca a questa domanda che possa andare bene per qualsiasi blockchain.
Innanzitutto concentriamoci solo sulle blockchain decentralizzate: meno lo sono e più sono attaccabili.
L’attacco più temuto è quello cosiddetto del 51%,un tipo di attacco che si è già verificato diverse volte, ma mai nei confronti della rete Bitcoin.
Infatti, più una rete è estesa e decentralizzata, più è difficile sferrare un attacco 51%.
C’è addirittura un sito che mostra quanto costerebbe attaccare per 1 ora le diverse blockchain: non è un caso che la più “cara” sia proprio Bitcoin, per la quale occorrerebbero addirittura quasi 500.000 dollari per effettuare una sola ora di attacco.
Insomma, in questo momento un attacco 51% su Bitcoin è altamente improbabile (tanto da poterlo considerare quasi impossibile).
Si tratterebbe di un tipo di attacco che dovrebbe essere sostenuto da una potenza di calcolo superiore al 50% di quella complessiva utilizzata in tutto il mondo per il mining. Quindi, più la potenza di calcolo globale usata per il mining di una criptovaluta è elevata, più sarà difficile sferrare un attacco tale.
Ma questo non è l’unico sistema per hackerare una blockchain.
Attacco Sybil e il Routing
Un altro tipo di attacco è quello detto “Sybil“, e consiste nell’imposessarsi di un numero molto elevato dei nodi di una rete e tentare di interrompere l’attività inondando la rete stessa con transazioni errate o la manipolazione delle transazioni valide.
È un attacco teorico, ipotetico, da cui ci si difende rendendo costosi i nodi.
Altra cosa, invece, è un attacco di “routing”, che richiede la collaborazione di un Internet Service Provider (ISP).
Secondo una ricerca di ETHZurich, ad esempio, 13 ISP ospitano il 30% della rete Bitcoin, mentre d’altro canto il 60% di tutto il traffico delle transazioni è “routato” da soli 3 ISP.
Intercettando il traffico Internet lo si potrebbe usare contro Bitcoin o altre blockchain, ad esempio partizionando la rete in due o più reti separate.
Per quanto se ne sa, però, questo tipo di attacco non si è mai verificato.
In teoria sarebbe possibile anche un classico attacco DDoS (Direct Denial of Service), ovvero il tentativo di paralizzare un server, o dei nodi Bitcoin, con un volume eccessivo di traffico.
Ma la rete Bitcoin conta una decina di migliaia di nodi, pertanto un attacco del genere sarebbe molto difficile da portare a termine con successo.
Anzi, le principali reti come Bitcoin sono costantemente esposte a questo tipo di attacchi, ma l’architettura di rete ne riduce enormemente i danni.
Esistono anche alcune vulnerabilità crittografiche, che potrebbero consentire attacchi più raffinati.
Spesso queste vulnerabilità sono dovute ad errori di progettazione o di sviluppo dei software, perchè lasciano aperti dei “buchi” nella sicurezza del protocollo che possono essere scoperti e sfruttati da hacker particolarmente esperti.
In realtà, ci sono anche altri sistemi per attaccare una blockchain, ma meglio è progettata, e più è decentralizzata, meno diventa realisticamente attaccabile. Non c’è (e non ci può essere) la certezza assoluta che una blockchain non possa in alcun modo essere attaccata, ma c’è un livello di rischio reale che per alcune blockchain è molto contenuto, mentre per altre è più significativo.
Per Bitcoin, ad esempio, questo rischio ad oggi sembra trascurabile: da quando esiste nessuno è mai riuscito ad hackerarla.
Ma la minaccia maggiore sono gli utenti stessi, non gli hacker. Infatti, la maggior parte dei problemi che si verificano durante l’utilizzo ad esempio delle criptovalute sono dovuti ad errori o comportamenti a rischio degli utenti stessi.
La tecnologia blockchain di per sé è robusta, ma se gli utenti non fanno attenzione sono i primi a mettere a rischio i loro fondi.
