fbpx

E se la blockchain non fosse così sicura?

Condividi su facebook
Condividi su google
Condividi su twitter
Condividi su linkedin
Condividi su whatsapp

La blockchain è un sistema che si può applicare in ambiti molto diversi tra loro: dalla sanità al copyright e al voto elettronico.  Oltre alle criptovalute e al Bitcoin. Con quali garanzie?

“Faccio uso di bitcoin e dormo sonni tranquilli”. Tradotto: credo nella sicurezza della blockchain. È a Singapore Roberto Capodieci, 44 anni, esperto in finance technology ed ex membro della NXT foundation. Dall’altra parte del mondo, in Italia, nel cuore della campagna aretina in Toscana, Mario Magini, 69 anni, consulente in sistemi finanziari e sistemi di sicurezza, con la passione per la vita agreste, la vela ed il jazz. Per lui – ex dirigente business Actalis, società interbancaria di sicurezza – “la blockchain – dall’inglese una catena di blocchi legati tra loro, replicata su un numero vasto di nodi indipendenti – ci dà molte garanzie sull’immutabilità dei dati: è più facile per un hacker attaccare e modificare il singolo database di una Asl, tanto per intenderci”. Due generazioni si mettono a confronto per Fortune Italia, con due approcci differenti ma entrambi molto stimolanti di guardare alle ultime frontiere dell’informatica e del digitale. Benvenuti nel mondo della blockchain, un database di contenuti decentralizzato, distribuito su un network, che per definizione è di proprietà di tutti.

Il sogno della blockchain: la scomparsa delle autorità

“Quando è nata – spiega Magini – assomigliava a un’idea anarco-individualista che avrebbe portato alla scomparsa, per manifesta inutilità, delle autorità”.  Per capire meglio bisogna fare un passo indietro: “Uno dei requisiti della blockchain per modificare un blocco della catena è che questa decisione venga validata dalla maggioranza del potere decisionale”, aggiunge. Nulla di più democratico, si direbbe. Nel pianeta della blockchain, infatti, nessuno può modificare nulla da solo. “Ecco perché inizialmente è stata vista come un sistema senza padroni dove tutti possono partecipare, in teoria”.

I limiti della Proof of work

Il problema però nasce quando questa tecnologia è garantita dal ‘proof of work’, un sistema di protezione della blockchain che si basa su algoritmi di cifratura che richiedono una grande potenza di calcolo”. In altre parole, osserva Magini, “chi vuole modificare la blockchain, ad oggi, deve dotarsi di strumenti potenti visto che servono molti terahash di potenza di calcolo: delle schede ASICS da collegare a molti computer in rete che lavorano in parallelo per trovare la soluzione ad un problema matematico a suon di tentativi. E devono farlo più velocemente del resto del network”.

Il ruolo dei miners

Queste risorse di calcolo sono molto elevate e aumentano con il crescere della concorrenza tra vari gruppi che vogliono “minare” i nuovi blocchi della blockchain. In questo contesto hanno un ruolo decisivo i cosiddetti miners (in italiano minatori). Cosa sono? Hanno un compito importante in quanto, attraverso la soluzione di complessi algoritmi matematici, devono giungere alla certezza di immodificabilità dei dati inseriti nella catena. A prova di hacker, insomma. Perché investire tanto lavoro ed elettricità per “minare” nuovi blocchi? In quanto al primo minatore che risolve il problema matematico specifico del nuovo blocco viene dato un premio in criptovaluta (che ad un certo punto ha superato i 300mila euro di valore vinti ogni 10 minuti).

I pool di miners e il rischio frode

E qui si scioglie come neve al sole il mito della democrazia blockchain. “Già, perché per realizzare le operazioni di mining si impiegano enormi consumi di energia elettrica, come riporta Eniday: oggi questi centri di calcolo consumano 120 milioni di kWh ogni 24 ore. Su base annuale arriviamo ora a 43,74 TWh all’anno. Se tutte le fabbriche dei bitcoin fossero considerate una nazione, questa sarebbe al 54esimo posto al mondo per consumo di energia, prima di Singapore, Portogallo e Bangladesh e dopo Hong Kong, Iraq e Nuova Zelanda. Un valore che corrisponde al 15% dell’intero fabbisogno di energia elettrica Italiano. Praticamente il consumo delle intere regioni Piemonte e Lazio messe insieme, oppure della coppia Emilia Romagna e Campania”, spiega Magini che focalizza subito l’attenzione su un dato interessante: “i miners, a causa degli alti costi di attrezzature ed energia, preferiscono riunirsi in pool per diventare più competitivi. Se almeno il 51% dei pool si mettessero d’accordo, potrebbero cambiare persino una transazione passata, ovvero modificare un blocco”. Tradotto: quando la blockchain si applica alle criptovalute, “dietro l’angolo c’è il rischio frode: si riporta che ci siano stati dei casi per colpa di aggregazione di miners che hanno modificato un blocco della catena, per scopi certamente non leciti”.

Criptovalute: volatilità alta

“La volatilità delle criptovalute è molto alta”, spiega Magini che è stato dirigente business della Actalis, società interbancaria di sicurezza e direttore generale della Fabbrica di servizi telematici Bnl: “una moneta quando viene emessa ha un sottostante che può essere l’oro o comunque la credibilità di un Paese che produce Pil. C’è qualcosa che ha un valore nella vita reale. Nel caso di bitcoin e criptovalute no. Secondo autorevoli pensatori – spiega – esse sono destinate a far la fine di una grossa bolla speculativa. Va ricordato infatti che i bitcoin si comprano con moneta reale”. E siccome tutto, nella tecnologia blockchain applicata ai bitcoin, è basato su un sistema di controllo che è preda dei grandi gruppi di miners, saranno quest’ultimi che ci guadagneranno dalla creazione di bitcoin”, sentenzia Magini.

I più grandi pool di mining sono in Cina

A supportare la sua tesi ci sono dei numeri. Considerando i 20 più grandi pool di mining, i primi 4 controllano più del 50% di tutta la potenza di calcolo (hashing). Ottenere accesso e ‘consenso’ da tutti questi ‘nodi’ di controllo darebbe la possibilità di raddoppiare i propri bitcoin. E il fatto più inquietante è rappresentato dal fatto che la maggior parte dei pool (molte aziende si stanno trasferendo nei Paesi dove l’energia elettrica costa meno), si trovano all’interno di un solo Paese, la Cina. Servono un sistema di autenticazione e regole condivise. “Per questa ragione – taglia corto Magini – le Banche centrali sono preoccupate del fenomeno delle criptovalute: sottraggono risorse all’economia reale”.  Ecco perché secondo Magini – che alla fine degli anni ’90 lavorò ai sistemi di identità digitale, firma elettronica e sicurezza che consentirono di creare il primo remote banking per Bnl – è fondamentale che parallelamente alla blockchain ci sia un sistema di autenticazione forte e legalmente normato di chi partecipa alla catena (“l’identità digitale deve avere un valore circolare”) e che ci sia un sistema di regole condiviso. “È una tecnologia – osserva – che va corroborata da un’autenticazione delle parti perché se qualcuno mi ha frodato, io devo poterlo portare in giudizio”. Tutto questo affinché, in caso di comportamenti illeciti, si possa agire a livello giudiziario. Bisogna precisare che essendo la blockchain una tipologia di tecnologia che può essere implementata in diversi modi (come un motore può essere a benzina, elettrico, o a vapore), le vulnerabilità appena descritte appartengono alla prima implementazione di blockchain, quella che si chiama ‘proof of work’, ossia ‘prova di lavoro’ e che richiede i miners come sistema di sicurezza. Altri metodi più sicuri e moderni sono stati implementati.

Come superare la vulnerabilità della blockchain?

Sulla vulnerabilità della blockchain basata su proof of work è d’accordo anche Roberto Capodieci: “è vero, in certi casi è difficile raggiungere il 50% + 1 per riscrivere la blockchain”, spiega. “Attenzione, però, di recente è stato dimostrato il contrario attaccando una blockchain minore: essendo il potere di calcolo disponibile online, un hacker ha noleggiato dei miners, ed invece di attaccare una blockchain grossa come quella dei bitcoin (che avrebbe richiesto tantissimo potere di calcolo, e quindi alti costi per attaccarla al punto di non essere conveniente farlo) ha usato i miners noleggiati per riscrivere una blockchain minore, dove relativamente poca potenza di calcolo è stata sufficiente per raggiungere la maggioranza della potenza di calcolo, ed ha riscritto la blockchain cancellando pagamenti per più di 1 milione di dollari”. Con questo meccanismo, secondo Capodieci, verrebbe a cadere una delle caratteristiche, ad oggi, delle blockchain minori basate su proof of work: essere una tecnologia sicura, dove nessuno riesce a controllare la maggioranza e quindi riscrivere il passato. “Noi adesso, ad esempio – continua Capodieci , fondatore di Blockchain Zoo, un’associazione di esperti di blockchain – stiamo promuovendo la ‘proof of participation’. In altre parole, eliminiamo i miners come sistema di sicurezza e lo affidiamo in pieno all’autenticazione di firme digitali sequenziali”.

Il punto di forza della ‘Proof of participation’

“Un attacco in questo modo – spiega Capodieci – richiede non più il controllo del potere di calcolo, che non serve più, ma accedere alle firme digitali di tutti coloro che hanno mantenuto il network storicamente, dal giorno zero. Inoltre stiamo implementando un sistema per far sì che un comune utente che vuole diventare un nodo della blockchain scarichi le informazioni storiche in soli dieci minuti contro le due settimane che servono oggi. Tutti parlano di critpocurrencies, ma il valore della blockchain è creare un titolo digitale unico, non duplicabile: posso fare copie di musica digitale e distribuirle ai miei amici, ma non posso fare copie dei miei bitcoin. Se passo il mio bitcoin ad un amico, io resto senza”.

La blockchain alla ricerca di un passaporto legale

Fondamentale è sperimentare. “Facendo una analogia con l’industria automobilistica, siamo ai primi modelli di automobile, quelli che si mettevano in moto con una manovella: serviranno ancora molti anni di studi e ricerche per rendere più efficiente e incisiva questa tecnologia”, spiega Capodieci che, da piccolo, dall’età di 6 anni, è un appassionato di matematica ed informatica. Il problema è dare valore anche legale alla blockchain e alle transazioni che avvengono in essa. “Stiamo realizzando una blockchain per la gestione degli affitti le cui transazioni avvengono con la firma digitale rilasciata dal governo in Estonia”. In questo modo, banalmente, locatore e locatario possono trovarsi uno alle Hawaii e l’altro in ufficio a New York, e potranno firmare un contratto che è una transazione gestita da una chiave, ovvero la firma digitale riconosciuta dal governo. “Una transazione, dunque, che ha valore in tribunale”, evidenzia. “Allo stesso modo – continua Capodieci – se la palestra mi chiede un certificato medico, non sarò più io a doverlo portare fisicamente, ma basterà collegarsi direttamente alla blockchain dove si potrà ‘vedere’ il documento sanitario firmato digitalmente da un medico”.

La blockchain in sanità: il nodo privacy e lo strumento della crittografia

Problemi di privacy? “Niente affatto”, replica. “Si possono criptare i dati e avere una chiave diversa per ciascuna informazione salvata nella blockchain. Tradotto in parole povere: ad esempio, se io ho un incidente stradale, vado in ospedale e mi sottopongo a una radiografia, tutti questi dati sulla blockchain stanno in un blocco ben preciso garantendo il ‘quando’ sono stati creati (timestamping), ma servono le chiavi per decriptarli. Alla segreteria del medico servirà la chiave per accedere alle informazioni sul pagamento e sulla fattura ma non interesserà la diagnosi. Di contro, al medico servirà accedere alle analisi sanitarie, e non ai dati amministrativi”. In questo modo, la crittografia viene in aiuto della blockchain a tutela della privacy. Per fare tutto questo però, taglia corto Capodieci, serve compiere un passo in avanti gigante: la blockchain (basata su una filosofia peer to peer dove nessuno ha più potere rispetto agli altri) deve essere culturalmente capita, trusted, percepita come credibile. “C’è ancora molta strada da fare”.

E per farlo servono regole condivise, l’appoggio dei legislatori, e soprattutto una sana competizione. Come in un mercato o in un campo da calcio, dove appunto si gioca alla pari.

 

 

Articolo di Salvo Ingargiola apparso sul numero di Fortune Italia di maggio 2019.