Blockchain: potenziale e pericolo allo stesso tempo

Attualmente, basta far cadere la parola d'ordine blockchain in un round per ottenere la piena attenzione. Ma in cosa consiste questa tecnologia? Solo una montatura? O - come ripetutamente predetto - l'alba di una nuova era finanziaria? Per alcune chiacchiere da esperti, Sophos fornisce una panoramica concisa e una prospettiva sulla funzione e il potenziale della blockchain.

L'International Organization for Standardization (ISO) ha già formato un comitato che mira a regolare le blockchain a livello internazionale. (Immagine: depositphotos_© mikkolem)

La tecnologia Blockchain è in crescita. Otto anni dopo la comparsa dell'originale Bitcoin Blockchain, ci sono molti sforzi per avanzare in numerose industrie con i benefici di sicurezza della tecnologia. Ma quali vantaggi porta agli utenti e quali alle aziende? E quali nuove sfide presenta?

Sicurezza della prossima generazione

Prima di tutto, una blockchain può essere intesa come un database che fornisce la base tecnica per una criptovaluta. L'esempio più noto di una blockchain è Bitcoin.

Vantaggio 1: transazione diretta senza intermediari

Il più grande vantaggio è la transazione diretta delle parti. Non c'è una terza parte nel pacchetto che controlla l'affidabilità dei giocatori come un arbitro, per esempio una banca, o un fiduciario, come il servizio di pagamento Paypal.

Ma perché qualcuno dovrebbe voler bypassare il modello fiduciario provato e testato? Dopo tutto, l'intermediario si fa carico del lavoro di mettere l'altra parte in difficoltà. Ma ci si può fidare dell'arbitro? Anche le grandi banche non sono al sicuro dalle manipolazioni, come hanno dimostrato numerosi rapporti in passato.

Vantaggio 2: modifiche successive escluse

Le parti possono regolare e sigillare il loro accordo da sole, in modo che la transazione rimanga visibile ma immutabile. Questo principio esige un comportamento quasi onesto da parte degli attori.

Il "congelamento" delle transazioni richiede una tecnologia diversa rispetto al passato: Bitcoin, per esempio, possiede la capacità di calcolo di una piccola città per memorizzare le transazioni nel cuore digitale. Altre tecnologie usano un algoritmo a prova di scommessa. Ogni principio ha le sue conseguenze tecniche ed economiche. Non c'è da stupirsi, quindi, che ci sia molta sperimentazione con la tecnologia blockchain, soprattutto per quanto riguarda l'aspetto della sicurezza.

I partiti danesi e australiani sperano di usarlo nelle elezioni online. Ci sono offerte per l'autenticazione di documenti e persino la considerazione di assicurare le cartelle cliniche tramite la tecnologia blockchain.

Problema 1: "Blockwashing

Una delle più grandi sfide nell'affrontare la tecnologia blockchain sarà il "blockwashing": se una tecnologia promettente si sviluppa, si suppone che agisca come salvatore in una grande varietà di aree. L'approccio neck-and-neck per capitalizzare la nuova tecnologia sta alimentando la curva iniziale del Gartner Ciclo dell'hype . Ma questo porta anche a un crollo inevitabile se la tecnologia non è all'altezza delle aspettative - come si sta già ipotizzando.

Mentre la decentralizzazione era considerata una caratteristica importante della blockchain originale, ci si deve chiedere cosa significherà il passaggio della tecnologia nelle strutture cloud (presso Microsoft e IBM, tra gli altri) per le prestazioni di sicurezza. Mentre tutto è protetto crittograficamente, gestito di nuovo da una sola parte. La natura originale della blockchain viene così erosa. Ancora di più: il marketing di Microsoft sta già giocando con l'inevitabile soprannome "Blockchain as a Service" e quindi nega apertamente l'intera idea di una rete decentralizzata e indipendente.

Problema 2: mancanza di standardizzazione

Anche il tema della standardizzazione dovrà essere affrontato in futuro. Ci sono numerose proposte e soluzioni per la tecnologia blockchain. Ognuno con i suoi vantaggi e svantaggi. La collaborazione non può che essere l'approccio giusto per definire standard generalmente applicabili. L'International Organization for Standardization (ISO) ha già formato un comitato per esaminare i primi sforzi in questa direzione.

Problema 3: buoni concetti, cattivo codice

Un'altra questione critica riguarda la sicurezza. Solo perché il concetto di blockchain offre sicurezza non significa che l'implementazione sia sicura. La Cina, per esempio - interessata alla propria criptovaluta - ha recentemente analizzato 25 dei migliori progetti software legati alla blockchain e ha trovato significative vulnerabilità di sicurezza: Convalida dell'input della parola chiave.

Conclusione: prima programmare in modo più sicuro, poi usarlo

I problemi qui presentati non sono solo teorici. Piuttosto, sono diametralmente opposti agli obiettivi di molti progetti blockchain. I bug nelle implementazioni blockchain sono seri e portano a massicce vulnerabilità di sicurezza e perdite finanziarie, come illustrato dal furto di 400.000 dollari di Zcoin il mese scorso.

Con l'ulteriore sviluppo del software blockchain, anche le sue superfici di attacco stanno aumentando. Un fattore chiave in questo caso saranno i contratti sapientemente elaborati. Mentre la blockchain originale di Bitcoin fornisce solo protocolli di transazioni digitali, gli accordi più recenti potrebbero effettivamente essere programmi che girano sulla blockchain:

Immaginate un contratto legale sostituito da un programma per computer. Invece di pagare un avvocato per regolare il contratto, tutte le parti partecipanti potrebbero organizzarlo da sole. La blockchain fornisce un output di programma immutabile e trasparente. Il programma stesso analizza le condizioni esterne ed esegue correttamente le sue clausole. Ciononostante:

I programmi informatici avranno sempre delle vulnerabilità. A questo proposito, la soluzione per una tecnologia blockchain sicura può solo risiedere nella programmazione con concetti di sicurezza in mente e quindi correggere le debolezze nella convalida di input e output, per esempio. E questo prima di affidare questa tecnologia a grandi parti dell'economia o di usarla ampiamente per organizzare l'Internet delle cose, per esempio.

http://www.sophos.com

 

(Visitato 119 volte, 1 visita oggi)

Altri articoli sull'argomento