Il mondo finanziario di oggi sta diventando sempre più digitalizzato e, naturalmente, le banche centrali vogliono adattarsi all'ambiente in evoluzione. L'uso del contante è in rapido calo. A livello globale, l'aumento delle app di pagamento digitali e il COVID-19 hanno solo accelerato il calo dell'utilizzo di contanti, alimentando l'interesse per le valute digitali e la domanda di soluzioni di pagamento più semplici.
Mentre l'adozione delle criptovalute continua ad espandersi, anche l'idea delle valute digitali della banca centrale (CBDC) ha guadagnato slancio. I governi di tutto il mondo hanno flirtato ed esaminato l'idea di emettere i propri CBDC, con una manciata già lanciata.
Non è chiaro quando i CBDC si normalizzeranno. Non aspettarti che i CBDC assomiglino ai Bitcoin (BTC) caratteristiche decentralizzate perché, per definizione, una banca centrale è un'entità centralizzata. Detto questo, possono fornire alcuni degli stessi vantaggi, come ridurre i tempi di verifica dei pagamenti e fornire una prova della transazione. Ci sono, tuttavia, ancora alcune sfide da superare.
Correlato: Costruito per cadere? Al sorgere del sole del CBDC, le stablecoin potrebbero catturare un'ombra
Tra queste sfide ci sono i rischi operativi della "sfera informatica". Mentre le banche sono abituate a investire risorse per salvaguardare le loro riserve "fiat", la salvaguardia delle valute digitali richiede una mentalità diversa. La tecnologia blockchain presenta alcune vulnerabilità intrinseche — compreso l'anonimato e l'irreversibilità — che possono essere sfruttati da abili truffatori. Tuttavia, non è chiaro se le CBDC sfrutteranno la tecnologia blockchain.
Le CBDC potrebbero esporre le banche centrali a nuovi tipi di minacce informatiche? E come si manifesterebbero queste potenziali minacce o vulnerabilità?
La sicurezza informatica non è facile
Negli ultimi anni gli hacker sono diventati sempre più sofisticati e sfacciati nei loro attacchi. Sia la finanza tradizionale che i protocolli blockchain si trovano vittime di intenzioni dannose. Infatti, La banca centrale della Danimarca è stato violato come parte dell'operazione SolarWinds alla fine del 2020. Questo dovrebbe suonare un campanello d'allarme per i governi di tutto il mondo.
Immagina che un gruppo di hacker dedicati trovi, penetri e ottenga l'accesso a una backdoor che dà loro il controllo della chiave privata della banca centrale. Le chiavi private sono gli elementi più importanti di un sistema blockchain, in quanto tutte le transazioni effettuate con la chiave privata sono registrate dal sistema come valide e sicure. A questo punto, la maggior parte - o una fetta significativa - del tesoro del paese potrebbe essere effettivamente tenuta in ostaggio da un'organizzazione criminale. L'hacker potrebbe coniare o bruciare valuta digitale a piacimento.
Un afflusso o una riduzione di una valuta digitale potrebbe influenzare il valore della valuta genuina, avere un impatto sui consumatori attraverso l'inflazione e portare a perdite monetarie per le aziende. Una violazione in questa misura potrebbe essere catastrofica e potenzialmente portare alla devastazione dell'intera economia della nazione. Naturalmente, un attacco di questa portata sarebbe troppo avanzato anche per alcune delle menti criminali più talentuose, ma la minaccia non può essere respinta. Un attacco del genere sarebbe senza precedenti, quindi prevedere le conseguenze è un'ipotesi di tutti. Ma non sarebbe bello: l'ordine e la stabilità economici e politici del mondo sarebbero, senza dubbio, messi alla prova.
Chiaramente, qualsiasi governo spenderebbe un sacco di soldi in difese informatiche per proteggere la sua infrastruttura digitale di nuova costituzione. Ma il semplice investimento di risorse in abbondanza non è una garanzia contro gli hack. Naturalmente, qualsiasi banca centrale che lanciasse una valuta digitale sarebbe un obiettivo interessante.
Quindi, come può un paese determinato a lanciare il proprio CBDC proteggere il proprio tesoro dai criminali che cercano di rubarlo?
Garantire il tesoro nazionale
Disincentivare gli aggressori informatici dannosi non è un compito facile: sono sempre alla ricerca di nuovi e gratificanti obiettivi sfruttando le più piccole vulnerabilità. Criptovalute sono abili nell'individuare le superfici di attacco, sfruttandoli, iniettando codice dannoso e assumendo il controllo delle chiavi private di individui e organizzazioni.
Le banche investono milioni, se non miliardi, ogni anno per difendere i propri database e l'infrastruttura IT. Vengono impiegati vari livelli di sicurezza per la protezione da hacker, lavori interni o perdita involontaria di informazioni sensibili. Sebbene le banche abbiano familiarità con la sicurezza delle informazioni, la salvaguardia delle risorse digitali richiede un approccio molto diverso rispetto alle risorse tradizionali.
Se decidono di sfruttare la blockchain, le banche centrali devono considerare come adattare le strutture bancarie esistenti all'architettura distribuita della blockchain, con particolare attenzione all'architettura del sistema, alla governance e ai meccanismi di consenso.
Quando si tratta di salvaguardare il tesoro di una nazione, non c'è niente come "troppo sicuro". Nel caso delle CBDC, le banche devono adottare grandi misure proteggere e difendere le proprie chiavi private. Le odierne soluzioni di custodia hanno fatto molta strada, eppure quasi tutte soffrono dello stesso deficit. A causa dell'anatomia di una transazione blockchain, tutte le transazioni devono essere eseguite mentre si è connessi a Internet a un certo punto.
Questa connettività è il loro unico punto di errore e il motivo per cui non possono essere sicuri al 100%. Si suggerisce ai governi di trovare una soluzione "mai connessa a Internet" per archiviare e gestire le chiavi private mentre rilascio delle CBDC, fornendo custodia e conducendo accordi a catena.
La maggior parte delle banche centrali si sta giustamente prendendo il proprio tempo e conducendo tutta la due diligence necessaria per valutare correttamente i rischi e i benefici delle CBDC. Alcuni potrebbero effettivamente decidere di respingere il loro coinvolgimento, soprattutto data la volatilità del mercato delle criptovalute. Ma qualsiasi nazione che implementi una CBDC nel prossimo futuro deve assicurarsi di essere pronta a difendere le sue risorse digitali e, soprattutto, le sue chiavi private.
Quando si tratta di blockchain, le banche centrali dovrebbero ripensare completamente a tutto ciò che sanno sulle esigenze di sicurezza IT. Solo allora potranno lanciare le loro valute digitali con sufficiente tranquillità.
Lior Lamesh è il co-fondatore e CEO di GK8, una società di sicurezza informatica blockchain che offre una soluzione di custodia per le istituzioni finanziarie. Dopo aver affinato le sue capacità nel team informatico d'élite israeliano, riportando direttamente all'ufficio del primo ministro, Lior ha guidato l'azienda dall'inizio fino a un'acquisizione di successo per 115 milioni di dollari nel novembre 2021. Nel 2022, Forbes ha messo Lior e il suo socio in affari Shahar Shamai sui suoi 30 Elenco sotto i 30 anni.
Fonte: https://cointelegraph.com/news/cbdcs-require-governments-to-put-a-special-focus-on-security