La blockchain nasce per consentire agli individui di condividere dati preziosi in modo sicuro e a prova di manomissione. Tutto ciò accade grazie ai nodi che la compongono e che memorizzano i dati attraverso sofisticate regole matematiche e software innovativi che sono, idealmente, difficili da manipolare per gli hacker.
Il protocollo Bitcoin è un buon esempio: nella blockchain, infatti, i dati condivisi rappresentano la cronologia di ogni transazione realizzata. Come se si trattasse di un libro mastro contabile. Il libro mastro è memorizzato in più copie su una rete di nodi. Ogni volta che si effettua una transazione, i nodi controllano che quest’ultima sia validata. Un sottoinsieme di essi concorre a pacchettizzare transazioni valide e a aggiungerli a una catena composta da quelli precedenti. Ciò che rende questo sistema, teoricamente, impossibile da manomettere sono: una firma digitale crittografata, unica per ogni nodo e un protocollo di consenso, un processo mediante il quale ogni utente dimostra di possedere un certo quantitativo di criptomonete e, quindi, di poterle spenderle o trasferirle liberamente.
La firma digitale crittografica, chiamata anche hash, richiede molta energia di calcolo e serve a dimostrare che sia stato aggiunto un nodo alla blockchain attraverso il lavoro computazionale. Verificare se l’hash corrisponda o meno al suo nodo, tuttavia, non è semplice, e, a verifica avvenuta, la blockchain si aggiorna, necessariamente, con il nuovo nodo che la compone.
Ad oggi, un protocollo blockchain può essere utilizzato nei settori più disparati, ad esempio nel settore energetico, nelle reti elettriche o nei mercati azionari. Si può convenire che la blockchain presenti importanti opportunità per rivoluzionare i pagamenti correnti, i flussi di entrate e le catene di approvvigionamento e di trasporto (per la spedizione e il monitoraggio delle merci), per innovare la gestione della proprietà intellettuale e dell’istruzione (attraverso la verifica dei titoli accademici). Un team di Deloitte, ha, addirittura, prodotto un documento ufficiale, descrivendo le opportunità di applicazione di questa tecnologia per l’assistenza sanitaria al fine di rendere gli scambi di informazioni sulla salute più sicuri, efficienti e interoperabili.
Il semplice fatto che un sistema funzioni, come ad esempio Bitcoin o altre criptovalute, non significa che sia, però, altrettanto sicuro. Anche quando gli sviluppatori usano strumenti crittografici efficaci, è facile, accidentalmente, metterli insieme in modi che si rivelano non essere sicuri.
L’informatico turco Emin Gün Sirer, docente alla Cornell University, ha dimostrato, infatti, che esistono diversi modi per sovvertire una blockchain, ottenendo vantaggi iniqui. Uno di questi è un attacco di eclissi; in questo caso i nodi sulla blockchain devono rimanere in costante comunicazione per poter confrontare i dati. Un hacker che riuscisse a prendere il controllo delle comunicazioni di un nodo, trasferendo dati falsi che sembrano provenire dal resto della rete, potrebbe ingannarlo per confermare transazioni false.
Non importa quanto sia non manipolabile un protocollo blockchain, gli hacker tenderanno sempre a sfruttare i bias (gli errori) attraverso i canali di connessione fra una blockchain e il mondo reale, come, ad esempio, nei client software e nelle applicazioni di terze parti. E anche se molte piattaforme sostengono di conservare la maggior parte del danaro dei propri utenti in portafogli scollegati da Internet, avvenimenti recenti dimostrano che gli hacker riescono a entrare nei portafogli attraverso canali collaterali collegati ad Internet e a sottrarre la criptovaluta.
Uno dei punti di collegamento più rischiosi tra blockchain e il mondo reale sono gli smart contract: protocolli informatici che facilitano, verificano, o fanno rispettare, la negoziazione o l’esecuzione di un contratto, permettendo talvolta la parziale o la totale esclusione di una clausola contrattuale. Nel 2016, un gruppo di hacker, sfruttando una bias di uno di questi strumenti sulla blockchain di Ethereum, hanno sottratto ad un fondo d’investimento 3,6 milioni di criptomonete, per un valore di circa 80 milioni di dollari.
I protocolli con autorizzazioni alternative potrebbero essere più sicuri ma questa ipotesi non è stata testata, ancora, su larga scala e probabilmente i nuovi protocolli avrebbero nuovi problemi di sicurezza. Ma i sistemi con nuove autorizzazioni, tuttavia, sollevano nuove perplessità. Un sistema autorizzato può far sentire i suoi proprietari più sicuri, ma in realtà dà loro solo più controllo, il che significa che possono apportare cambiamenti indipendentemente dal fatto che altri partecipanti della rete siano o meno d’accordo. Si tratta, però, di qualcosa che, a detta degli addetti ai lavori, violerebbe l’idea stessa per cui è nata la blockchain.
Non c’è dubbio che questa tecnologia abbia un enorme potenziale. Ma, nonostante tutte le opportunità innovative che la blockchain offre, non si deve dimenticare, però, di riconoscerne i limiti. Ci vorrà tempo prima di poter valutare le esternalità complessive.
