Privacy e sicurezza come caratteristiche principali della Blockchain: Parte 2

Nella prima sezione, discutiamo brevemente i più recenti sviluppi della Blockchain in materia di sicurezza e privacy, nonché il suo funzionamento e le misure di sicurezza. In questa seconda sezione discuteremo rapidamente le caratteristiche di privacy e sicurezza della tecnologia Blockchain.

Proprietà di sicurezza e privacy della Blockchain

La tecnologia Blockchain deve soddisfare una serie di requisiti di sicurezza e privacy per le transazioni online. Ad oggi, esistono sette caratteristiche ben note e ampiamente studiate, che vengono brevemente descritte di seguito:

• Coerenza della contabilità generale tra le istituzioni: Questa caratteristica riguarda i processi di riconciliazione, compensazione e regolamento tra istituzioni finanziarie. Queste entità hanno architetture e operazioni commerciali distinte, che spesso richiedono processi manuali. Questi processi manuali non solo contribuiscono ad aumentare le commissioni di transazione per gli utenti, ma rendono anche i libri contabili suscettibili di errori e discrepanze tra le diverse istituzioni. La tecnologia blockchain facilita la standardizzazione di un libro mastro coerente tra gli istituti bancari, tenendo conto dei loro processi specifici.

• Integrità delle transazioni: Quando si tratta di transazioni online legate agli investimenti e alla gestione patrimoniale, più attività come azioni, obbligazioni, note, dichiarazioni di reddito e ricevute di deposito sono controllate da una serie di intermediari. Questa situazione non solo aumenta i costi delle transazioni, ma comporta anche il rischio di falsificazione dei certificati. Utilizzando la tecnologia Blockchain, si mantiene l'integrità delle transazioni e si previene efficacemente qualsiasi manipolazione.

• Disponibilità del sistema e dei dati: Gli utenti dei sistemi online devono poter accedere ai dati delle transazioni in qualsiasi momento e ovunque. La disponibilità si riferisce sia al livello di sistema che a quello delle transazioni. Il sistema deve funzionare in modo affidabile a livello di sistema, anche durante un attacco di rete a livello di transazione. Gli utenti possono accedere ai dati delle transazioni senza che questi siano irraggiungibili, incoerenti o corrotti.

• Prevenzione della doppia spesa: Blockchain La tecnologia deve impedire la doppia spesa, cioè l'utilizzo di una valuta digitale più di una volta. Nell'ambiente centralizzato, una terza parte centrale fidata è responsabile di verificare se una valuta digitale è stata spesa due volte o meno. Abbiamo bisogno di solidi meccanismi di sicurezza e di contromisure per prevenire le transazioni a doppia spesa in un ambiente di rete decentralizzato.

Integrità delle transazioni: Nelle transazioni online che riguardano la gestione del patrimonio e gli investimenti, diversi intermediari sono incaricati di gestire una serie di attività, tra cui azioni, obbligazioni, titoli di credito, conti economici e ricevute di deposito. Oltre ad aumentare i costi delle transazioni, questa circostanza aumenta il rischio di frodi sui certificati. L'utilizzo della tecnologia Blockchain garantisce l'integrità delle transazioni ed evita efficacemente le manipolazioni.

Riservatezza delle transazioni: Nella maggior parte delle transazioni finanziarie online, gli utenti desiderano un'esposizione limitata dei dettagli delle loro transazioni e delle informazioni sul loro conto all'interno di un sistema di e-commerce. Ciò comporta: 1) impedire agli utenti non autorizzati di accedere alle informazioni sulle transazioni; 2) proibire agli amministratori di sistema e ai partecipanti alla rete di divulgare le informazioni degli utenti a terzi senza consenso; 3) garantire un'archiviazione e un accesso coerenti e sicuri ai dati degli utenti, anche in caso di guasti imprevisti o di attacchi informatici dolosi.

• Anonimato dell'identità dell'utente: La tecnologia blockchain deve rispettare il diritto all'anonimato degli utenti e risolve la difficoltà di condividere in modo efficiente e sicuro i dati degli utenti tra diverse istituzioni finanziarie.

• Scollegamento delle transazioni: A differenza dell'anonimato, la Blockchain garantisce agli utenti che le transazioni relative a loro stessi non possono essere collegate, perché altrimenti tutte le transazioni rilevanti per un utente possono essere collegate, rendendo più facile dedurre informazioni sull'utente, come il saldo del conto e il tipo e la frequenza delle sue transazioni. Il cyber-attaccante può indovinare con sicurezza la vera identità dell'utente utilizzando dati statistici su transazioni e conti e conoscenze pregresse su un utente. Per questo motivo, la tecnologia Blockchain deve garantire la suddetta assenza di pregiudizi.

Proprietà di sicurezza di base nella tecnologia Blockchain

Le proprietà di sicurezza di base della tecnologia Blockchain derivano dai progressi della crittografia e la sua evoluzione è aumentata con la progettazione e l'implementazione di Bitcoin. L'insieme delle proprietà di sicurezza e privacy di base della tecnologia Blockchain è riassunto di seguito:

• Coerenza: Nel contesto della Blockchain, questo concetto si riferisce al sistema distribuito del libro mastro globale in cui tutti i nodi hanno contemporaneamente lo stesso libro mastro. Esistono Blockchain con consistenza eventuale o debole e altre Blockchain con consistenza solida. Il modello di consistenza eventuale significa che la blockchain su ogni nodo del sistema diventa coerente alla fine, anche se alcune richieste di lettura/scrittura alla blockchain possono restituire dati non aggiornati. Al contrario, la consistenza forte significa che tutti i nodi hanno lo stesso libro mastro nello stesso momento e quando il libro mastro distribuito viene aggiornato con nuovi dati, qualsiasi richiesta successiva dovrà attendere il commit di questo aggiornamento.

• Resistenza alla manipolazione: Questa proprietà si riferisce alla resistenza a qualsiasi manipolazione o manipolazione intenzionale di un'entità da parte di utenti o criminali informatici con accesso all'entità, sia essa un sistema, un prodotto o un altro oggetto logico o fisico. La resistenza alla manomissione nella blockchain significa che le informazioni sulle transazioni memorizzate nella blockchain non possono essere manomesse durante e dopo il processo di generazione dei blocchi.

• Resistenza agli attacchi DDoS: Un attacco denial of service (DoS) interrompe i servizi Internet ospitati rendendo il computer host o la risorsa di rete sull'host non disponibile per gli utenti previsti. Gli attacchi DoS tentano di sovraccaricare il sistema host o la risorsa di rete host inondandola di richieste superflue, bloccando così le prestazioni dei servizi legittimi. Un attacco DDoS è definito un attacco DoS "distribuito", ovvero l'attacco inonda la vittima con traffico in entrata proveniente da molte fonti diverse distribuite su Internet.

• L'attaccante può compromettere e utilizzare il computer di un individuo per attaccare un altro sfruttando le vulnerabilità o le debolezze della sicurezza. Sfruttando un pool di computer, un attaccante DDoS può inviare grandi quantità di dati a un sito web di hosting o spammare particolari indirizzi e-mail. In questo modo è molto difficile fermare l'attacco limitandosi a bloccare una sola fonte alla volta.

• Resistenza agli attacchi di doppia spesa: l'attacco alla doppia spesa sulla Blockchain si riferisce a un problema specifico delle transazioni in valuta digitale. Si noti che l'attacco alla doppia spesa può essere considerato un problema di sicurezza generale perché le informazioni digitali possono essere riprodotte con relativa facilità. In particolare, nelle transazioni che prevedono lo scambio di Gettoni Digitali, come la moneta elettronica, esiste il rischio che il titolare possa duplicare il Gettone Digitale e inviare Gettoni identici a più destinatari. In questo caso si può incorrere in un'incongruenza dovuta a transazioni di Gettoni Digitali duplicati. Per evitare la doppia spesa, ogni transazione viene valutata e verificata per l'autenticità utilizzando i record delle transazioni sulla blockchain con un protocollo di consenso.

• Proteggendo tutte le transazioni nella blockchain, il protocollo di consenso consente a tutti di verificare pubblicamente le transazioni in un blocco prima di impegnare il blocco nella blockchain globale, assicurando che il mittente di ogni transazione spenda solo le valute digitali. Che possiede di diritto. Inoltre, ogni transazione viene firmata dal suo mittente utilizzando un algoritmo di firma digitale sicuro. Ciò garantisce che il verificatore possa facilmente individuare la transazione se qualcuno la falsifica. La combinazione di transazioni firmate digitalmente e di verifica pubblica delle transazioni con consenso maggioritario garantisce che la blockchain possa resistere all'attacco del double-spending.

• Resistenza della maggioranza o attacco del consenso: Questo attacco si riferisce ai rischi di imbroglio nel protocollo di consenso maggioritario. Uno di questi rischi è spesso indicato come attacco 51%, soprattutto nel contesto del double-spending. Ad esempio, l'attacco 51% può verificarsi in presenza di minatori malintenzionati se un minatore controlla più di 50% della potenza di calcolo per mantenere la blockchain, il registro distribuito di tutte le transazioni di scambio di una criptovaluta.

• Pseudonimato: questa proprietà si riferisce a uno stato di identità mascherata. Ad esempio, in Bitcoin, gli indirizzi sulla Blockchain sono hash delle chiavi pubbliche di un nodo o di un utente della rete. Gli utenti possono interagire con il sistema utilizzando l'hash della loro chiave pubblica come pseudo-identità senza rivelare il loro vero nome. Pertanto, l'indirizzo di un utente può essere visto come una pseudo-identità. Possiamo considerare lo pseudonimo del sistema come una proprietà privata per proteggere il nome reale dell'utente. Inoltre, gli utenti possono generare tutte le coppie di chiavi (indirizzi multipli) che vogliono, come una persona può creare tutti i conti bancari che vuole.

• Non collegabile: si riferisce all'incapacità di stabilire la relazione tra due osservazioni o due entità osservate del sistema con un'elevata fiducia. L'anonimato si riferisce allo stato di essere anonimo e non identificato. Sebbene la blockchain garantisca lo pseudonimo offrendo una pseudo-identità come supporto per l'anonimato dell'identità di un utente, non fornisce agli utenti la protezione di svincolare le loro transazioni.

• Intuitivamente, l'anonimato completo di un utente può essere protetto solo garantendo sia lo pseudonimo che il disabbinamento, se l'utente utilizza sempre la sua pseudo-identità per interagire con il sistema. Questo perché l'unbinding rende difficile lanciare attacchi di inferenza dell'anonimato, che collegano le transazioni di un utente per scoprire la sua vera identità in presenza di conoscenze pregresse. In particolare, un utente può avere diversi indirizzi pseudonimi in sistemi simili a Bitcoin. Tuttavia, questo non fornisce un perfetto anonimato agli utenti della Blockchain, perché ogni transazione con gli indirizzi del mittente e del destinatario viene registrata nel libro mastro ed è liberamente rintracciabile da chiunque utilizzi gli indirizzi del mittente e del destinatario associati. Pertanto, chiunque può mettere in relazione la transazione di un utente con altre transazioni che coinvolgono i suoi conti attraverso una semplice analisi statistica degli indirizzi utilizzati.

• Riservatezza delle transazioni e privacy dei dati: La privacy dei dati nella Blockchain si riferisce alla proprietà in grado di garantire la riservatezza di tutti i dati o di alcuni dati sensibili in essa memorizzati. Ad esempio, la blockchain può essere utilizzata per gestire contratti intelligenti, opere protette da copyright e la digitalizzazione di catene commerciali o organizzazioni. Non sorprende che una proprietà di sicurezza comune a tutte le applicazioni Blockchain sia la riservatezza delle informazioni sulle transazioni, come il contenuto e gli indirizzi delle transazioni.

Negli ultimi decenni, la privacy dei dati ha evidenziato i rischi di perdita della privacy a causa di vari attacchi di inferenza, che collegano i dati sensibili delle transazioni e/o gli pseudonimi alla vera identità degli utenti reali, anche se hanno usato solo uno pseudonimo. La fuga di notizie può portare a una violazione della riservatezza delle informazioni sulle transazioni. Pertanto, la riservatezza e la privacy rappresentano una grande sfida per Blockchain e le sue applicazioni che coinvolgono transazioni riservate e dati privati. Dedicheremo una terza sezione di questo articolo a discutere le tecniche di sicurezza e privacy di Blockchain.