Messaggio degli ospiti di HodlX Invia il tuo post
Originariamente creata per supportare Bitcoin, la tecnologia blockchain sta diventando sempre più popolare man mano che le persone scoprono i suoi usi oltre cryptocurrencies. Uno studio essere trovato che 81 delle 100 più grandi aziende del mondo stanno perseguendo attivamente soluzioni legate alla blockchain. Alla luce di questa ritrovata popolarità, sorgono preoccupazioni sulla sicurezza della blockchain.
Quindi, esploriamo la sicurezza blockchain e come funziona, oltre ad alcuni esempi pratici. Ma prima di iniziare, prendiamoci tutti un momento per apprezzare l'ironia della messa in discussione della sicurezza blockchain quando è stata creata per fornire maggiore sicurezza in primo luogo.
Essendo stato coinvolto per anni nello sviluppo del Web 2.0 e del Web 3.0, so che la sicurezza non viene mai presa alla leggera. Mantenere il tuo prodotto sicuro senza comprometterne l'usabilità è un'altra sfida proprio come tenere la tua casa al sicuro senza chiudere a chiave la porta.
Comprendere la sicurezza blockchain richiede di comprendere gli attributi di sicurezza chiave di una rete blockchain. Per dirla in altro modo, quali sono i principali punti focali quando si tratta di assicurarsi che una rete blockchain sia sicura?
Integrità della transazione
Per cominciare, i contenuti delle transazioni blockchain non dovrebbero essere modificati durante le transizioni. In altre parole, l'integrità della transazione dovrebbe rimanere intatta. Tutto si riduce alla definizione stessa di blockchain, che è una catena di blocchi che contiene i record delle transazioni.
Una volta che la transazione è stata convalidata da tutti i nodi della rete, diventa immutabile (cioè non può essere modificata dopo la convalida). Ogni transazione nella catena è verificabile, immutabile e datata.
Antimanomissione
Per essere a prova di manomissione, una blockchain deve impedire la manomissione, sia degli oggetti all'interno di una transazione attiva, sia dei dati storici già memorizzati nei blocchi della blockchain. Ciò è garantito utilizzando metodi come l'algoritmo di hashing SHA-256, la crittografia a chiave pubblica e la firma digitale.
Ad esempio, il file Bitcoin blockchain scoraggia la manomissione perché comporterebbe l'esclusione automatica dalla rete. Un operatore del nodo responsabile dell'approvazione delle transazioni e dell'aggiunta di nuovi blocchi alla catena è attivamente scoraggiato dalla manomissione dei record poiché sarà facilmente scoperto.
Se un nodo diventa inattivo e non è più in consenso con il resto della rete, l'operatore del nodo smette di ricevere premi di mining. Per dirla in un altro modo, gli operatori dei nodi Bitcoin non hanno motivo di pasticciare con il libro mastro.
Indipendentemente dal meccanismo di consenso dietro di loro, tutte le blockchain dovrebbero fare affidamento sull'incentivazione degli operatori dei nodi a non manomettere i record. Questo meccanismo di incentivazione garantisce che il libro mastro distribuito rimanga a prova di manomissione indipendentemente da quanto cresce e da quanti blocchi vengono aggiunti ad esso.
Questo è simile a una guardia di sicurezza in una banca che non avrebbe alcun incentivo a rubare se invece fosse ricompensata per aver protetto il denaro. La ricompensa incoraggia un comportamento onesto e scoraggia qualsiasi tentativo di manomettere i registri.
Consistenza
Il libro mastro di Blockchain dovrebbe essere coerente. In altre parole, significa che tutti i nodi blockchain dovrebbero aggiornare il record contemporaneamente. Una rete blockchain, come sappiamo, è composta da tanti nodi. Poiché la blockchain è una rete distribuita, ogni volta che viene aggiunto un nuovo blocco, tutti i nodi dovrebbero essere aggiornati contemporaneamente.
È come avere un'orchestra di musicisti che suonano strumenti diversi tutti in armonia. È importante che ogni musicista sia in sintonia con gli altri per produrre un bel suono.
Allo stesso modo, i nodi in una rete blockchain devono essere in armonia per mantenere coerente il libro mastro. C'è molta pressione. Cosa succede se uno dei musicisti (nodi) fa una nota sbagliata? Devono ricominciare da capo l'intera canzone (blockchain)?
Resistenza agli attacchi
Tra i tipi di attacchi che possono verificarsi sulle reti blockchain ci sono gli attacchi DDoS (Distributed Denial of Service), gli attacchi double-spending, gli attacchi di consenso di maggioranza (51%) e gli attacchi Sybil, in cui malintenzionati presentano identità fasulle per causare errori bizantini. .
Nel caso di quest'ultimo, la resistenza agli attacchi di Sybil comporta notevoli compromessi in termini di complessità, prestazioni e costi.
Secondo uno riparazioni, tra i sistemi con una forte resistenza agli attacchi Sybil vi sono meccanismi simili a PoW (proof-of-work) che si basano su una qualche forma di vincolo di risorse scarse (CPU, memoria o altro) e sistemi simili a PoS (proof-of-stake) che fare affidamento sullo staking delle risorse (ad es. criptovalute, stablecoin, token di reputazione).
Combinazioni dei due ad esempio, quando il bootstrap PoW viene utilizzato insieme all'esecuzione PoS mostrare anche resistenza.
Nel complesso, è essenziale che un sistema di sicurezza protegga i contenuti del libro mastro e le transazioni da tali attacchi dannosi analogo ad avere una robusta serratura su una porta che protegge dai tentativi di furto con scasso consentendo l'ingresso a chi ha la chiave.
Dati e accesso alla rete
L'accesso ai dati blockchain è un altro aspetto critico della sicurezza. Affinché la blockchain funzioni correttamente, ogni utente o nodo deve essere in grado di visualizzare i record salvati sul libro mastro in qualsiasi momento. La possibilità di accedere a questi dati è fondamentale per gli utenti blockchain poiché garantisce che tutti rimangano informati sugli ultimi aggiornamenti blockchain.
Una delle tecnologie che garantiscono la sicurezza delle risorse pur mantenendo una facile accessibilità è MPC (multi-party computation). La tecnologia MPC previene il rischio di un "singolo punto di compromissione" eliminando la necessità di archiviare informazioni sensibili in un unico luogo.
Più parti ricevono la chiave privata suddivisa in condivisioni, criptata e divisa tra loro. Se una chiave privata viene smarrita o rubata, può essere ricostruita dinamicamente dall'input di tutte le parti.
Pertanto, anche se una parte è compromessa, la transazione blockchain non può essere eseguita utilizzando solo quel frammento. È come un caveau di una banca con più serrature che vengono aperte utilizzando chiavi diverse da persone diverse. Anche se una chiave viene rubata, il ladro non può aprire il caveau senza le altre chiavi.
Pseudo anonimato
Lo pseudo-anonimato nella blockchain significa che vengono rivelati solo gli indirizzi non i nomi degli utenti dietro di loro. Ciò aiuta a proteggere la privacy degli utenti e consente loro di eseguire transazioni senza rivelare la propria identità, creando un ecosistema finanziario affidabile e sicuro.
Tuttavia, la mancanza di trasparenza in una blockchain può anche essere un'arma a doppio taglio. Sebbene protegga la privacy degli utenti, rende anche difficile rintracciare i malintenzionati e ritenerli responsabili delle loro azioni. Questa mancanza di trasparenza può creare un ambiente adatto a frodi e abusi.
Secondo Chainalysis, gli aggressori ransomware estorto almeno 457 milioni di dollari dalle vittime nel 2022. Quindi, per garantire un sistema sicuro e affidabile, è altrettanto importante che gli utenti ritengano responsabili i malintenzionati quindi, la trasparenza deve essere bilanciata con la privacy.
In un certo senso, è come trovare il giusto equilibrio tra la sicurezza di un castello e la sua cordialità. Troppa sicurezza può rendere difficile l'accesso al castello, mentre troppo poco può renderlo vulnerabile agli attacchi degli estranei.
Allo stesso modo, troppa trasparenza in una blockchain può portare a violazioni della privacy, mentre troppo poca può portare a frodi e abusi. Quindi, se vuoi proteggere il tuo castello, assicurati di trovare una via di mezzo tra "Fort Knox" e "Disneyland".
Conclusioni
Non si può sopravvalutare quanto sia importante la sicurezza blockchain per prevenire intrusioni indesiderate. Tuttavia, dovrebbe essere considerata anche l'usabilità. Gli sviluppatori devono considerare sia gli aggressori che gli utenti durante la creazione di soluzioni di sicurezza blockchain.
Dare uguale attenzione all'usabilità non significa sacrificare la sicurezza. Invece, tenere a mente l'utente è la chiave per progettare sistemi di sicurezza efficaci. Alcuni esistono già e sarà fantastico vederne altri in futuro.
Le soluzioni di sicurezza blockchain dovrebbero essere come una mamma orsa abbastanza resistente da tenere lontani gli intrusi ma abbastanza delicato da abbracciare gli utenti quando ne hanno bisogno.
Taras Dovgal è un imprenditore seriale con oltre 10 anni di esperienza nello sviluppo di sistemi. Con una passione per le criptovalute dal 2017, ha co-fondato diverse società legate alle criptovalute e sta attualmente sviluppando una piattaforma cripto-fiat. In qualità di startup e appassionato di sviluppo web per tutta la vita, l'obiettivo di Taras è rendere i prodotti crittografici accessibili ai consumatori tradizionali non solo tecnici.
Seguici su Twitter Facebook Telegram
Disclaimer: le opinioni espresse a The Daily Hodl non sono consigli di investimento. Gli investitori dovrebbero fare la loro due diligence prima di effettuare investimenti ad alto rischio in Bitcoin, criptovaluta o asset digitali. Ti preghiamo di notare che i tuoi trasferimenti e le tue operazioni sono a tuo rischio e che eventuali perdite che potresti incorrere sono a tuo carico. Il Daily Hodl non raccomanda l'acquisto o la vendita di alcuna criptovaluta o patrimonio digitale, né The Daily Hodl è un consulente per gli investimenti. Si prega di notare che The Daily Hodl partecipa al marketing di affiliazione.
Immagine in primo piano: Shutterstock/Space creator/Vladimir Sazonov
Fonte: https://dailyhodl.com/2023/02/15/blockchain-security-a-delicate-balance-between-keeping-hackers-out-and-letting-users-in/