Sono stati creati alcuni miti interessanti sulla sicurezza blockchain che fanno sembrare questa tecnologia una panacea totale e qualcosa di quasi surreale, per questo motivo dedichiamo questo spazio per rompere questi miti e mostrare la verità su questa tecnologia.
LLa sicurezza è sempre stata una delle principali premesse a favore di tecnologia blockchain. Infatti, in un certo senso, la sicurezza è diventata il primo baluardo difensivo di questa tecnologia che ormai conquista sempre più spazi.
E non è per meno, La sicurezza blockchain è eccezionale, ma raggiungerla richiede un duro lavoro. Inoltre, non è una soluzione magica, perché come in qualsiasi sistema informatico, la premessa della cybersecurity regna sempre:
Non esiste un sistema informatico sicuro al 100%.
Questa è la dura realtà del mondo dei computer e la blockchain, essendo una tecnologia informatica, non è esente da questa regola.
Allora perché la nostra fiducia nella tua sicurezza? Perché sono stati creati così tanti miti su questa tecnologia? Qual'è la verità? In questo articolo, proveremo a mostrarti molti dei miti che sono stati creati intorno alla tecnologia blockchain.
I miti della sicurezza blockchain
Mito # 01: la blockchain non è sicura
Uno dei primi miti che di solito vediamo nel mondo blockchain riguarda il incapacità della tecnologia blockchain. La verità è che questo non è vero al 100%. Certamente la tecnologia blockchain presenta un alto livello di sicurezza, e ancor di più se la confrontiamo con qualsiasi tipo di settore che si basa su tecnologie centralizzate, ma classificarlo come "intoccabile" sarebbe un errore.
Bitcoin, la prima criptovaluta al mondo ci ha dimostrato più volte di avere errori che possono essere pericolosi per tutti. Ad esempio, molti dei suoi file CODICI_OP sono stati disattivati a causa di gravi problemi di sicurezza, che pur non essendo stati sfruttati, hanno aperto le porte ad hackerare tale sistema e danneggiarlo molto.
Ad esempio, la attacco netsplit in Bitcoin ha permesso di generare consapevolmente doppie spese anche nelle transazioni con 1 conferma. Questo errore era noto come Bitcoin-killer, a causa dell'enorme problema di sicurezza dei fondi che comportava. Tuttavia, è stato rapidamente riparato dalla comunità. In questo caso ce ne sono molti, un totale di 46 bug gravi segnalati, e questo è solo in Bitcoin. Ci sono molti progetti blockchain che possono avere più o meno errori e tutti sono una finestra per hackerarli.
Poi Cosa ci protegge dalla catastrofe blockchain? Semplice, la certezza che la comunità rileverà questi errori e li correggerà, come ha sempre fatto. E nel peggiore dei casi, nel caso in cui si verifichi un errore che non è stato rilevato in anticipo, la rete può sempre accettare di tornare a un blocco in cui ciò non è avvenuto.
Questo oltre al lavoro continuo per sviluppare misure di sicurezza che evitino gravi problemi, e al decentramento sempre affidabile, che ci permetterà di ricostruire tutto in caso di peggio.
Ma possiamo anche essere sicuri di qualcosa, che un progetto come Bitcoin abbia accumulato 46 errori gravi, è un risultato incredibile, perché al contrario Windows 10 (sviluppato da una delle corporazioni che dominano il mondo) in appena 4 anni accumula più di 8100 errori.
Mito # 02: Blockchain è assolutamente immutabile
Un altro mito comune nel mondo blockchain è il "Immutabilità assoluta"Dalla blockchain. Qualcosa che non è vero.
La verità è che la blockchain può essere rettificata o modificata in condizioni molto specifiche e quelli di noi che l'hanno letto lo sanno. 51% di attacco. Questo attacco ha la capacità di modificare in modo significativo la blockchain nonostante i tentativi che facciamo per evitarlo, e tutto questo, entro i parametri consentiti dal protocollo, perché in fondo, la maggioranza dei nodi (51%) ha deciso così sia.
Abbiamo già visto l'attacco in azione, Ethereum Classic (ETC) recentemente ha subito un altro attacco simile. Bitcoin Gold è stata un'altra vittima recente di questi tipi di attacchi e altre criptovalute ne soffrono costantemente oggi.
Ma Blockchain non dovrebbe essere immutabile? La risposta a questa domanda è: È in determinate circostanze. Se una rete blockchain ha il suo potere distribuito tra i suoi nodi in modo che nessuno di loro abbia la maggior parte del potere nelle loro mani, allora quella rete sarà sicura. Altrimenti, è una ricetta per il disastro.
Da qui la grande importanza che ci siano molti nodi e distribuiti su tutto il pianeta. Se vuoi aiutare la sicurezza di Bitcoin, ti mostriamo come installare il tuo nodo qui.
Tuttavia, questa regola non deve essere sempre vera, ci sono blockchain che possono essere riscritte se si raggiunge un consenso su tale esigenza, anche se tale consenso viene raggiunto in circostanze non chiare. Vediamo l'esempio in Ethereum, che dopo il furto di The DAO ha riscritto parte della sua blockchain per annullare il furto e salvare i fondi.
Un esempio che l'immutabilità blockchain è sicuramente una proprietà del sistema, ma che i suoi membri possono disattivare se lo desiderano.
Mito # 03: tutta la blockchain è altamente decentralizzata
Questo è forse il peggior mito di tutti, ed è perché il decentramento è frainteso (o utilizzato in modo improprio) nei progetti blockchain. E molti progetti e aziende usano la parola “Blockchain” confondere, cercando di trasmettere che sono una rete decentralizzata quando non lo sono.
Ad esempio, Bitcoin è una rete abbastanza decentralizzata, anche se agli sviluppatori piace Luke Dashjr credo che ci sia ancora molta strada da fare per raggiungere "Zona sicura di decentralizzazione", quell'area in cui gli utenti di Bitcoin si rivolgono ai propri nodi anziché a terze parti per svolgere le proprie operazioni. Quest'ultimo può sembrare utopistico, ma sarebbe il perfetto esempio di decentralizzazione assoluta. Ancora Bitcoin è un buon esempio di decentralizzazione.
Tuttavia, se scegliamo altri progetti come Ripple, Stellar, Tether, Bitcoin SV, Tron, UNUS, IOTA, Compound, BAT, Theta, ... quella decentralizzazione è persa. Sì, questi progetti sono blockchain, alcuni con una grande fama e un ottimo livello economico, ma ognuno di loro è decentralizzato come una banca ha decentralizzato.
Insomma, sono progetti che utilizzano le parole "blockchain"E"decentramento", Per mascherare una centralizzazione quasi assoluta esistente sui propri sistemi. E non stiamo parlando di centralizzazione a livello di sviluppo, ma anche a livello di nodi, miner e altre strutture che ne rendono possibile il funzionamento.
Naturalmente, le implicazioni sulla sicurezza a questo punto sono immense. Per fare un esempio, ci sono molti che giustificano che la decisione di Craig Wright di aumentare la dimensione dei blocchi BSV a 2 GB, prima o poi, avrà un profondo impatto sulla sicurezza e sulla distribuzione dei nodi di questa criptovaluta, cadendo in una centralizzazione costante e più serrata, distruggendo tutta la sicurezza del modello blockchain.
In questo senso, questo mito cade a causa della chiara evidenza che un "progetto blockchain" non è automaticamente decentralizzato perché è una blockchain.
Mito # 04: la crittografia rende sicura la blockchain
Questo mito è forse uno dei più complessi da comprendere. La ragione di ciò è perché è una mezza verità. La crittografia è sicuramente il fondamento della sicurezza blockchain, ma la crittografia è costantemente in crisi.
Un esempio che demolisce questo mito può essere visto in IOTA. Questa criptovaluta si basa sulla tecnologia DAG (grafici aciclici diretti) e utilizza una funzione crittografica considerata sicura. Tuttavia, un hacker è riuscito a rompere questo algoritmo e di conseguenza migliaia di utenti sono stati colpiti, con furto di fondi e accesso ai semi dei loro portafogli. Un problema serio in cui la crittografia non era sufficiente per mantenere la sicurezza. Come risultato negativo, la rete IOTA è rimasta inattiva per 14 giorni fino a quando il problema non è stato risolto.
In Bitcoin è successo qualcosa di simile. Gregory Maxwell Diffidando di OpenSSL, decise di abbandonare l'uso di questo progetto per costruire la propria libreria di crittografia, e tutto perché OpenSSL era un progetto con molti problemi di sicurezza noti da tempo che avevano colpito migliaia di servizi su Internet, con problemi come Heartbleed, Logjam e FREAK .
Tuttavia, il modello operativo di Bitcoin, la gestione del suo sviluppo e della sua comunità attiva è una formula vincente per combattere i problemi che potrebbero derivare da questa linea.
Mito # 05: i contratti intelligenti sono lo strumento di programmazione definitivo
I smart contract Sono visti molte volte come il più grande progresso ottenuto grazie alla blockchain, e questa visione è corretta. Tuttavia, gli smart contract non sono intrinsecamente sicuri a causa del fatto di essere eseguiti su una blockchain, come molti fanno sembrare, al contrario, uno smart contract pubblico è soggetto al controllo pubblico e se ci sono attori maligni tra quel pubblico che possono vedere una vulnerabilità, la sfrutteranno per un profitto.
Questa è la realtà del settore DeFi oggi e una realtà che ha causato molto scompiglio a causa delle rapine multimilionarie che sono state effettuate attraverso queste piattaforme. La cosa peggiore è che una volta caricato uno smart contract su una piattaforma, eliminarlo è impossibile (se soddisfano quello dell'immutabilità blockchain), quindi il processo di correzione dell'errore è molto più complicato da eseguire. Nel frattempo, la porta è aperta per l'hacker e questa è una violazione della sicurezza imperdonabile.
Sì, gli smart contract sono molto potenti, ma la loro sicurezza è tutt'altro che perfetta, infatti, potremmo dire che è ancora un work in progress, come possiamo vedere piattaforme come Ethereum, dove cercano costantemente di migliorare il loro linguaggio per consentire lo sviluppo. più sicuro da questo tipo di strumento.
Conclusioni
La sicurezza informatica è sempre stata uno spazio in cui l'impossibile finisce sempre per essere possibile. Ci sono molti sistemi che dichiarano di essere "non sicuri" e prima o poi finiscono sempre per cedere a qualche errore nei loro sistemi. È qualcosa che raggiunge anche i grandi, come OpenBSD, il sistema operativo più sicuro al mondo e che in tutta la sua storia (23 anni) ha avuto solo due errori nella sua installazione predefinita.
Detto questo, blockchain, sebbene sia un sistema molto sicuro, forse uno dei più sicuri per gestire i nostri soldi, non è una soluzione onnipotente e perfetta. La verità è che siamo lontani da questo e che, sebbene sembri illogico, è una buona cosa. Ed è che ogni progresso e progresso tecnologico nasce in base alla necessità, e se c'è bisogno di sistemi più sicuri, questa realtà ci farà lavorare per ottenere qualcosa di meglio. In effetti, questo è ciò che sta accadendo oggi con i progetti che cercano di migliorare e superare le proprie debolezze.
In questo senso, il futuro della sicurezza blockchain sarà sempre positivo, andrà sempre nella direzione di migliorare ciò che abbiamo, per affrontare le sfide del futuro. In questo modo possiamo stare tranquilli, la sicurezza della blockchain migliorerà e, con essa, la nostra impressione di una tecnologia che sta cambiando il mondo.