Da qualche anno e in ambiti diversi si parla sempre più spesso di Blockchain, indicando non tanto una semplice tecnologia, quanto un paradigma teorico. Per molti non sarebbe altro se non la rappresentazione in chiave digitale di quattro concetti: decentralizzazione, trasparenza, sicurezza e immutabilità.

Inizialmente con il termine ci si riferiva per lo più alla tecnologia per la gestione distribuita delle transazioni economiche associate al mondo delle criptovalute, in particolare di quelle che stanno alla base dei Bitcoin. In realtà le prospettive aperte da questa nuova frontiera, che nell’opinione di tanti trasformerà in modo radicale il nostro futuro, sono tantissime, anche molto lontane dal mondo del finance e dei pagamenti digitali.

Si va dalle applicazioni in campo assicurativo a quelle finanziarie, da quelle industriali a livello 4.0 a quelle sanitarie, da quella della pubblica amministrazione alle prospettive in ambito retail, da quelle della sicurezza in ambito IT fino a tutta la nuova generazione dell’IoT, includendo anche la dimensione dell’advertising, dell’espressione politica e dell’idealismo democratico.

Incarnazione anche del possibile sviluppo per una nuova forma di democrazia, la Blockchain si contraddistingue per la sua natura strutturale fatta di trasparenza, immutabilità dei dati e immunità dalla corruzione.

Come dice il termine stesso, potremmo pensare alla Blockchain come ad un grande database, un elenco composto da tanti blocchi di record di transazioni o di informazioni, collegati tra loro proprio come in una catena; ogni blocco ha contenuti aperti, ma protetti crittograficamente tramite hashing (una funzione algoritmica che non si può invertire e che mappa una stringa di lunghezza arbitraria in una stringa di lunghezza predefinita) e contiene informazioni del blocco precedente insieme ad informazioni nuove.

L’insieme delle informazioni contenute da ciascun blocco e il loro storico sono confermati, riconosciuti e validati dai diversi partecipanti al sistema stesso, motivo per il quale non possono essere intaccati; possono essere modificati solo con l’approvazione da parte dei nodi della rete e con la conferma da parte dei “miner” (che potremmo definire come coloro che controllano o si occupano del processo): le transazioni possono essere quindi considerate come immodificabili a meno che non ci sia un intervento massiccio di conferma da parte dei nodi della rete.

Il cambiamento rispetto a paradigmi concettuali precedenti è rappresentato dal concetto di Distributed Ledger, ovvero da una logica di collegamenti distribuiti dove viene rappresentato un nuovo concetto di “fiducia” tra soggetti: non esiste più un centro prestabilito o un ente super partes, ma ogni elemento è indissolubilmente legato ad altri elementi a catena.

Date tutte queste informazioni, si sottintende come, utilizzando una Blockchain, si possa ottenere (in via teorica) un database sicuro, affidabile e non manipolabile. È impossibile imitare una transazione mostrando una conferma di pagamento falsa. È impossibile dire di esser stati puntuali nel pagamento ma che la transazione ha richiesto troppo tempo. Si dice addirittura che si può negoziare con una banca, ma non con la Blockchain. Tutte le azioni sembrano “scolpite nella pietra”, senza che ci sia bisogno del coinvolgimento di enti terzi.

Ma è davvero tutto come sembra? Apparentemente sì, e anche i possibili dubbi sollevati dal concetto paradigmatico di Blockchain mostrano già soluzioni e confutazioni puntuali. Se il pericolo esiste, è da ricercare nella sicurezza del mondo informatico e nelle capacità sempre più sottili dei cybercriminali di inserirsi in sistemi teoricamente inattaccabili per sfruttarne tutti i possibili spiragli.

Innanzitutto i database distribuiti non sono qualcosa di nuovo, ma risalgono alla fine degli anni ’80. Dopo che i computer più potenti si sono uniti nelle reti locali e globali, è sorto un immediato bisogno di attivare un preciso blocco di dati che fosse trasferito senza coinvolgere il nodo centrale. La Blockchain è, quindi, solo una delle varietà migliorate e potenziate dei database distribuiti che può essere utilizzata per le transazioni finanziarie in maniera affidabile e confidenziale.

Nel modello ideale della Blockchain, il governo o un’istituzione centrale gioca un ruolo marginale o nullo in ogni transazione o passaggio. Sono le persone e le organizzazioni a doversi accordare tra loro sul fatto che la Blockchain sia un sistema affidabile da utilizzare nelle transazioni. Ma il mondo reale ha altre regole. Affinché le transazioni con Blockchain funzionino nel mondo reale, si ha bisogno di un sistema che gestisca gli incidenti (o i problemi) e questo vuol dire mettere a punto delle norme che gli organi giurisdizionali possano utilizzare per far rispettare le regole. Visto che la Blockchain sta per farsi strada in molte aziende e nei mercati verticali, molto presto si arriverà anche ad una normativa in questa direzione.

Secondo gli esperti ci sono una serie di miti o fatti/chiave ai quali si fa riferimento quando si parla di Blockchain, che possono essere considerati da punti di vista diversi. La loro confutazione in chiave prima negativa, poi risolutiva mostra quale sia l’impegno degli esperti del settore nell’andare oltre i possibili ostacoli per aprire davvero la strada del futuro e la capacità di questo nuovo paradigma: invogliare le persone a cercare nuovi sistemi affinché possa migliorare.

  1. La Blockchain è un paradigma efficiente, diretto e naturale per coordinare attività umane e meccaniche

In realtà tutti i nodi che sorreggono la Blockchain fanno esattamente le stesse azioni: verificano transazioni in conformità alle stesse regole ed eseguono identiche operazioni, registrano le stesse informazioni all’interno di una Blockchain, memorizzano l’intera cronologia, che è la stessa per tutti, per tutto il tempo. Quindi non c’è parallelismo, nessuna sinergia e nessuna assistenza reciproca. Ci sono solo duplicazioni istantanee, per milioni di volte. A livello ideale si potrebbe considerare come l’opposto stesso dell’efficienza. Agli esperti da tempo preoccupa l’insufficiente velocità delle transazioni nel sistema Bitcoin e, per ovviare a tale problema, hanno inventato la Lightning Network. I partecipanti a una certa rete che hanno bisogno di un tasso di transazione più veloce creano un canale separato e, come garanzia dell’integrità, effettuano un deposito sulla rete Bitcoin principale. A questo punto possono iniziare a scambiare pagamenti in separata sede e a qualsiasi velocità. Quando non hanno più bisogno di questo canale, i partecipanti registrano i risultati delle interazioni nella Blockchain pubblica e, presupponendo che nessuno abbia violato le regole, viene restituito loro il deposito versato. Infine è vero, la tecnologia alla base può essere farraginosa, ma è garanzia di affidabilità alla rete.

  1. La Blockchain è eterna

Ogni client superiore di rete di Bitcoin memorizza l’intera cronologia delle transazioni e questo registro raggiunge una grandezza di 100GB. È la capacità d’immagazzinamento di un portatile economico o di uno smartphone più avanzato. Più transazioni vengono elaborate sulla rete Bitcoin, più velocemente cresce il suo volume. E il suo maggiore aumento è avvenuto negli ultimi due anni. La crescita della Blockchain di Bitcoin non è nemmeno la più veloce; la rete rivale, Ethereum, ha accumulato 200 GB di cronologia di dati, in soli due anni dal suo lancio e in sei mesi di utilizzo attivo. Quindi, la durata della vita della Blockchain, in circostanze attuali, è limitata ad un decennio. La crescita della capacità degli hard disk è decisamente indietro rispetto a questi numeri. Oltre alla necessità di memorizzare un grande quantitativo di dati, questi devono essere anche scaricati.

Chiunque abbia mai cercato di utilizzare un portafoglio per la criptovaluta memorizzato localmente, ha scoperto con stupore e sgomento di non poter eseguire o ricevere pagamenti finché l’intero processo di download e verifica non sia stato completato. Gli utenti di Bitcoin sono divisi tra entusiasti, che scaricano e memorizzano sul proprio computer, e le persone comuni, che usano i portafogli online e hanno fiducia nei server. Esiste già un altro metodo più avanzato e affidabile: invece di immagazzinare e processare l’intera Blockchain di 100GB, si possono scaricare e verificare solo i block header e le transazioni proof-of-correct collegate direttamente.

  1. La Blockchain è in crescita e il denaro convenzionale presto sparirà

La rete Bitcoin è in grado di processare un massimo di sette transazioni al secondo, per milioni di utenti in tutto il mondo. Oltre a questo, le transazioni Bitcoin-Blockchain vengono registrate solo una volta ogni 10 minuti. Per aumentare la sicurezza dei pagamenti, è una pratica standard quella di attendere 50 minuti in più dopo che viene visualizzato un nuovo registro affinché si possa ricominciare. Per fare un paragone, Visa processa migliaia di operazioni al secondo e, se necessario, può facilmente aumentare la sua larghezza di banda. Dopo tutto, le tecnologie bancarie classiche possono espandersi. Se il denaro convenzionale scomparirà, insomma, non sarà a causa delle soluzioni Blockchain.

  1. La Blockchain è decentralizzata, quindi è indistruttibile

I miner “indipendenti” sono fusi in pool, si basano sul presupposto che sia meglio avere un reddito piccolo ma stabile piuttosto che un enorme guadagno. Kaspersky Lab ha individuato 20 grandi pool di mining, con i primi 4 che controllano più del 50% di tutta la potenza di calcolo. Ottenere accesso a questi soli quattro centri di controllo, darebbe la possibilità di raddoppiare i propri Bitcoin. Questo, come si può immaginare, svaluterebbe alquanto la criptovaluta. La minaccia ancora più grave potrebbe verificarsi nel caso in cui la maggior parte dei pool, insieme alle loro potenze di calcolo, si trovassero all’interno di un singolo paese, il che renderebbe molto più facile ottenere il controllo sui Bitcoin da parte di una nazione.

Non è facile, comunque, apportare cambiamenti nel protocollo di una rete decentralizzata. Per tenere la situazione sotto controllo le soluzioni sono già state avanzate: una è la possibilità di votare sulle modifiche (ciò che è stato fatto per la cripto-moneta Tezos, ad esempio). Si pensa che questo metodo ridurrà significativamente la necessità di ricorrere alle forchette e a momenti di tensione emotiva tra utenti.

  1. Il carattere anonimo e aperto della Blockchain è una buona cosa

La Blockchain è aperta e tutti vedono tutto, perciò non esiste in questo sistema un anonimato reale. Alcune rivelazioni potrebbero essere tollerabili per la gente comune, ma letali per le aziende, ad esempio. Tutte le parti contraenti, le vendite, i clienti, le cifre presenti in un conto e tanti altri piccoli dettagli potrebbero diventare pubblici. I creatori della cripto-moneta Dash (l’antica Darkcoin) sono stati i primi a risolvere il problema dell’anonimato,

mediante la funzione PrivateSend. È piuttosto semplice: hanno progettato un tumbler all’interno della stessa moneta. Un sistema ancora più affidabile è la moneta Monero, davvero anonima. Innanzitutto, utilizza le firme elettroniche che consentono a un partecipante del gruppo di firmare un messaggio facendo le veci del gruppo stesso ed evita anche che qualcuno possa risalire all’utente che ha firmato. In questo modo il mittente nasconde le proprie tracce e, allo stesso tempo, il protocollo evita che si spenda la moneta due volte. In secondo luogo, Monero utilizza non solo una chiave privata per il trasferimento di denaro, ma impiega anche una chiave aggiuntiva per visualizzare cosa c’è nel portafoglio. Infine, alcuni mittenti potrebbero generare portafogli da un solo uso per mantenere separati i fondi privati da quelli che arrivano dai mercati (raccomandazione fatta a Bitcoin già tempo fa).

  1. I miner garantiscono la sicurezza della rete

I miner, a livello ideale, si occupano del controllo e della gestione del processo della Blockchain, consumando energia elettrica per assicurarsi che la riscrittura della cronologia delle transazioni richieda la stessa quantità di tempo impiegato per scrivere la cronologia originale (data la stessa potenza di calcolo complessiva). C’è però un rischio, chiamato “51% attack”, che riguarda anche le soluzioni Blockchain e che si avrebbe se più della metà della potenza di calcolo attualmente utilizzata per l’attività mining fosse nelle mani di uno specifico gruppo di miners. Allora si potrebbe furtivamente scrivere una cronologia finanziaria alternativa che diventerebbe realtà. I miner “eccessivi” non possono smettere la loro attività di mining; questo aumenterebbe drasticamente la probabilità che una singola persona, o un singolo gruppo, controlli più della metà della potenza di calcolo restante. Il mining è ancora redditizio, e la rete è ancora stabile, ma la situazione potrebbe cambiare.

I miner della rete Proof Of Work consumano molta elettricità e il numero di megawatt utilizzati non dipende da questioni di sicurezza o di senso comune, ma da ragioni puramente economiche: se il tasso di cambio rende il mining un’operazione che genera profitti, il processo continuerà a espandersi.

Per questo motivo è uno dei territori più interessanti di questi tempi per i cybercriminali e forse uno degli aspetti davvero pericolosi da monitorare e da prendere di petto quando si parla di Blockchain.

I miners malevoli possono rivelarsi un problema anche per gli utenti indiretti: possono consumare risorse sottraendole ai device, possono portare ad un aumento dei consumi di energia elettrica, possono danneggiare dispositivi già compromessi, impedire la corretta fruizione dei server erogati dalle macchine e possono veicolare anche altri generi di minacce. Per dare un’idea della portata del fenomeno, basti pensare che con l’operazione “Mine a Million”, Kaspersky Lab ha identificato un sofisticato gruppo di hacker, che ha guadagnato milioni attraverso malware di mining, per la precisione circa 7 milioni di dollari nella seconda metà del 2017.

Anche in questo, come negli altri casi esposti in precedenza, è importante sottolineare come gli esperti del settore abbiano già messo a fuoco una delle caratteristiche paradigmatiche della Blockchain, svelandone le criticità e immaginando anche le possibili conseguenze negative. Come nel caso di Lightning Network o di Monero, quando si è trattato del problema dell’efficienza del paradigma o dell’anonimato/ trasparenza delle transazioni/informazioni, anche nel caso di mining malevolo le soluzioni ci sono e sono già a disposizione di tutti: si tratta, per questo caso specifico come per gli altri, di metodi per superare tutti i possibili ostacoli di uno dei sistemi che governerà il futuro. In questo caso le soluzioni sono quelle che rimandano al mondo della cybersecurity e che si rivolgono a utenti di tutti i livelli: dai privati alle PMI, fino alle grandi imprese.

La Blockchain è solo una delle prossime tappe previste nel nostro futuro che avrà un impatto importante, proprio perché arriverà a toccare molti aspetti della nostra esistenza. È quindi fondamentale essere informati sin da ora, non farsi trovare impreparati quando il futuro arriverà e affrontare le nuove sfide che la tecnologia ci mette di fronte, valutandone tutte le criticità e trovando tutte le possibili soluzioni, sempre in modo consapevole e, soprattutto, tecnologicamente sicuro.

Morten Lehn
, General Manager Italy di Kaspersky Lab

 

Morten Lehn

Twitter
Visit Us
LinkedIn
Share
YOUTUBE