Il Pentagono: la blockchain non è abbastanza decentralizzata

Un rapporto commissionato dal Pentagono a Trail of Bits ha concluso che la blockchain non sarebbe sufficientemente decentralizzata.

Il rapporto rileva tra l’altro che:

1. L’immutabilità della blockchain può essere compromessa (in teoria) senza sfruttare vulnerabilità crittografiche, ma sovvertendo le proprietà delle implementazioni, delle reti e dei protocolli di consenso di una blockchain.
2. Il traffico Bitcoin non è crittografato; qualsiasi terza parte sul percorso di rete tra i nodi (ad es. provider di servizi Internet, operatori di punti di accesso Wi-Fi o governi) può osservare e scegliere di eliminare qualsiasi messaggio desideri.
3. Tor è il più grande provider di rete per Bitcoin. Un nodo di uscita Tor malevolo può modificare o eliminare il traffico.
4. Più di un nodo Bitcoin su cinque esegue una vecchia versione del client Bitcoin nota per contenere diverse vulnerabililità.
5. Il numero di entità sufficienti per compromettere una blockchain è relativamente basso: quattro per Bitcoin, due per Ethereum e meno di una dozzina per la maggior parte delle reti proof-of-stake.
6. Quando i nodi hanno una vista non aggiornata o errata della rete, ciò riduce la percentuale dell’hashrate necessaria per eseguire un attacco del 51%.

La sicurezza di una blockchain dipende dalla sicurezza del software e dei protocolli della sua governance off-chain o dei meccanismi di consenso.

Secondo Trail of Bits, ViaBTC, uno dei principali pool minerari globali, assegna la password “123” ai suoi account. Pooling, un’altra organizzazione mineraria, non convalida nemmeno le credenziali e Slushpool, che ha estratto più di 1,2 milioni di Bitcoin dal 2010, invita gli utenti a ignorare il campo della password. Insieme, questi tre pool di mining rappresentano circa il 25% dell’hash rate di Bitcoin.

Trail of Bits avverte inoltre che i nodi utilizzati dai minatori di criptovalute possono essere facilmente implementati utilizzando un server cloud economico. Questi possono essere utilizzati per inondare la rete in quello che è noto come attacco Sybil.

Com’è noto, le criptovalute hanno visto un’adozione massiccia durante gli anni della pandemia, che ha guidato una trasformazione e un’accelerazione digitali globali. Nel 2021, Bitcoin ha raggiunto, dopo 12 anni, un traguardo che ha richiesto ad aziende del calibro di Amazon, Apple o Microsoft dai 21 ai 44 anni per essere raggiunto: una valutazione di mercato di 1 trilione di dollari.

Una delle maggiori sfide dell’ecosistema blockchain sono le sue dimensioni globali e la sua eterogeneità. Il rapporto Global Cryptocurrency Market di Skyquest ha valutato il mercato delle criptovalute a 1,85 miliardi di dollari nel 2021 e prevede che raggiunga i 32,5 miliardi di dollari entro il 2028. A gennaio 2022, Roland Berger ha censito oltre 12.000 progetti basati su blockchain.

Un ambiente blockchain vulnerabile, come descritto dal rapporto Trail of Bits, metterebbe a rischio queste aziende, i loro investimenti, anni di lavoro e centinaia di migliaia di posti di lavoro.

Non dovremmo accettare alcuna promessa di sicurezza sul valore nominale e chiunque utilizzi blockchain per questioni di grande importanza deve pensare alle vulnerabilità associate.