Blockchain raggiunge il rafforzamento della sicurezza attraverso una varietà di meccanismi, tra cui crittografia avanzata e modelli matematici del processo decisionale e del comportamento. La tecnologia Blockchain è l’infrastruttura della maggior parte dei sistemi di valuta digitale e impedisce che le valute digitali vengano copiate e distrutte.
In altri ambienti in cui i dati non possono essere manomessi e i requisiti di sicurezza sono molto elevati, anche l’applicazione della tecnologia blockchain è particolarmente importante. Gli esempi includono la registrazione e il monitoraggio delle donazioni di beneficenza, dei database medici e della gestione della catena di fornitura.
Tuttavia, la sicurezza della blockchain è tutt’altro che un problema semplice. Pertanto, è fondamentale comprendere come i concetti e i meccanismi di base di questi sistemi innovativi forniscano una forte protezione per la blockchain.
Il concetto di immutabilità e consenso
Sebbene molte caratteristiche di sicurezza siano associate alla blockchain, due delle più importanti sono il consenso e l’immutabilità. Consenso significa che i nodi in una rete blockchain distribuita possono raggiungere un accordo sul vero stato della rete e sulla validità delle transazioni. Il processo per raggiungere il consenso spesso dipende dall’algoritmo di consenso utilizzato dalla rete.
L’immutabilità, d’altro canto, significa che la blockchain impedisce che i record delle transazioni confermate vengano alterati. Sebbene queste transazioni siano spesso associate alla conversione della valuta digitale, a volte si riferiscono anche al processo di registrazione di altre forme non monetarie di dati elettronici.
Nel complesso, consenso e immutabilità forniscono il quadro di base per la sicurezza dei dati nelle reti blockchain. L'algoritmo di consenso può garantire che tutti i nodi seguano le regole del sistema e riconoscano lo stato attuale della rete, mentre la non manomissione può garantire l'integrità di ogni blocco di dati e record di transazione di cui è stata verificata la validità.
Il ruolo della crittografia nella sicurezza blockchain
La blockchain si basa principalmente sulla tecnologia di crittografia per garantire la sicurezza dei dati. La funzione hash crittografica è la chiave di questa tecnologia. L'hashing è un processo computazionale e un algoritmo di hashing è un algoritmo in grado di inserire dati di qualsiasi dimensione e produrre un hash prevedibile e di dimensione fissa (ovvero una funzione hash).
Indipendentemente dalla dimensione dei dati di input, l'output è sempre lo stesso byte. Ma se l’input cambia, l’output sarà completamente diverso. Finché l'input non cambia, non importa quante volte si esegue la funzione hash, il valore hash di output sarà sempre lo stesso.
In una blockchain, questi valori di output (ovvero gli hash) sono identificatori univoci per blocchi di dati. L'hash di ciascun blocco viene generato rispetto all'hash del blocco precedente, che è ciò che collega insieme i blocchi per formare una blockchain. Inoltre, l'hash del blocco è determinato dai dati contenuti nel blocco, il che significa che qualsiasi modifica apportata ai dati modificherà l'hash del blocco.
Pertanto, i dati di questo blocco e l'hash del blocco precedente determinano insieme l'hash di ciascun blocco. Questi identificatori hash svolgono un ruolo importante nel garantire che la blockchain sia sicura e non possa essere manomessa.
Le funzioni hash vengono utilizzate anche negli algoritmi di consenso per verificare le transazioni. Ad esempio, sulla blockchain di Bitcoin, l'algoritmo Proof of Work (PoW) utilizza una funzione hash chiamata SHA-256. Come suggerisce il nome, SHA-256 accetta i dati di input e restituisce un valore hash lungo 256 bit o 64 caratteri.
Oltre a fornire protezione per i record delle transazioni nei registri distribuiti, la crittografia può anche svolgere un ruolo importante nella sicurezza dei portafogli che conservano le valute digitali. Coppie di chiavi pubbliche e private consentono agli utenti di ricevere e inviare valute digitali utilizzando rispettivamente la crittografia asimmetrica o a chiave pubblica. Le chiavi private vengono utilizzate per generare le firme elettroniche necessarie per le transazioni, verificando così la proprietà della valuta inviata.
Anche se i dettagli vanno oltre lo scopo di questo articolo, le proprietà della crittografia asimmetrica possono impedire a chiunque diverso dal detentore della chiave privata di accedere ai fondi archiviati in un portafoglio di criptovaluta prima che il proprietario dei fondi decida di utilizzarli (a condizione che le chiavi private non vengano condivise o divulgate).
Criptoeconomia
Oltre alla crittografia, anche un concetto più recente chiamato criptoeconomia svolge un ruolo importante nel mantenimento della sicurezza delle reti blockchain. È strettamente correlato al campo di studio della teoria dei giochi, che utilizza principi matematici per simulare decisioni prese da attori razionali in situazioni con regole e ricompense stabilite. Mentre la teoria dei giochi tradizionale può essere ampiamente applicata a una vasta gamma di casi aziendali, la criptoeconomia modella e descrive anche in modo indipendente il comportamento dei nodi sui sistemi blockchain distribuiti.
In poche parole, la criptoeconomia è lo studio dell’economia all’interno dei protocolli blockchain e i loro principi di progettazione possono produrre risultati diversi in base al comportamento dei partecipanti. La sicurezza della criptoeconomia si basa sul modello secondo cui i sistemi blockchain forniscono maggiori incentivi affinché i nodi agiscano in modo autentico anziché in modo dannoso o errato. Inoltre, l’algoritmo di consenso proof-of-work utilizzato nel mining di Bitcoin è un eccellente esempio di fornitura di questo tipo di incentivo.
Quando Satoshi Nakamoto ha ideato la struttura per il mining di Bitcoin, è stato intenzionalmente progettato per essere un'impresa costosa e ad alta intensità di risorse. A causa della sua complessità e dei requisiti computazionali, il mining PoW comporta un investimento significativo di denaro e tempo, indipendentemente dalla posizione del nodo di mining e da chi lo utilizza. Pertanto, questa struttura fornisce una forte protezione contro attività dannose e incoraggia un comportamento di mining onesto. I nodi dannosi o inefficienti verranno rapidamente eliminati dalla rete blockchain, mentre i minatori autentici ed efficienti riceveranno probabilmente grandi ricompense in blocchi.
Allo stesso modo, l’equilibrio tra rischi e benefici può essere raggiunto anche ponendo la maggior parte dell’hashrate di una rete blockchain nelle mani di una singola organizzazione o entità per prevenire potenziali attacchi che potrebbero minare il consenso. Proprio come il noto attacco 51%, una volta riuscito, può causare ingenti danni. Dato il meccanismo competitivo della prova di lavoro e le dimensioni della rete Bitcoin, la possibilità che un utente malintenzionato ottenga il controllo della maggior parte dei nodi è molto ridotta.
Inoltre, in un’enorme rete blockchain, la potenza di calcolo consumata per implementare un attacco del 51% sarà una cifra astronomica. Pertanto, anche questo enorme investimento e la differenza di rendimento potenziale relativamente piccola giocano un ruolo nel verificarsi dell’attacco diretto effetto inibitorio. Ciò contribuisce anche a una caratteristica tipica della blockchain, ovvero la Byzantine Fault Tolerance (BFT), che dimostra che anche se alcuni nodi vengono compromessi o si verificano comportamenti dannosi, il sistema distribuito può comunque continuare a funzionare normalmente.
Finché il costo per generare un gran numero di nodi dannosi è troppo alto e le attività di mining reali possono essere incentivate meglio, il sistema può continuare a crescere senza resistenza. Tuttavia, vale la pena notare che i sistemi di rete blockchain relativamente piccoli sarebbero vulnerabili agli attacchi perché l’hash rate totale utilizzato per questi sistemi è molto inferiore a quello della rete Bitcoin.
Riassumere
Attraverso l’uso combinato della teoria dei giochi e della crittografia, la blockchain può raggiungere una maggiore sicurezza come un sistema distribuito. Tuttavia, come per quasi tutti i sistemi, la corretta applicazione di queste due aree di conoscenza è fondamentale. L’equilibrio tra decentralizzazione e sicurezza è fondamentale per costruire una rete di valuta digitale affidabile ed efficiente.
Man mano che la blockchain continua a svilupparsi e a promuovere, anche il suo sistema di sicurezza cambierà per soddisfare le esigenze di diverse applicazioni. Ad esempio, le blockchain private sviluppate per le imprese commerciali oggi si affidano maggiormente alla sicurezza fornita dal controllo degli accessi, che è molto diverso dai meccanismi della teoria dei giochi (o criptoeconomia) utilizzati dalla maggior parte delle blockchain pubbliche.
