Bitcoin e le cripto non così sicure come si crede. Uno studio della Darpa, commissionato dal Pentagono, mostra tutte le debolezze del registro distribuito e il rischio di centralizzazione.
Bitcoin ha un anello debole, anzi più di uno. Uno studio finanziato dalla Defense Advanced Research Projects Agency (Darpa) del Pentagono e realizzato dalla società di consulenza Trail of Bits svela come Bitcoin ed Ethereum siano particolarmente vulnerabili al rischio di centralizzazione. Però c’è chi obietta che si tratta solo di rischi «teorici».
Bitcoin è sicuro e decentralizzato?
Secondo il Ceo di Trail of Bits, Dan Guido, la blockchain, ossia l’insieme dei registri pubblici distribuiti che tiene traccia delle transazioni in valuta virtuale, non è così democratica ed egualitaria come si possa credere.
«Si è dato per scontato che la blockchain sia immutabile e decentralizzata, perché lo dice la community», ha sottolineato Guido.
Lo studio mette in luce una realtà diversa: le blockchain non sono impenetrabili ma possono essere manipolate «sovvertendo le proprietà del protocollo di implementazione, della rete o del consenso».
Per la validazione dei nodi della rete viene utilizzato, nel 95% dei casi, il client Bitcoin Core: se da un lato questo garantisce una comunicazione tra i nodi più omogenea, dall’altro mette in luce il rischio (potenziale) di accentramento del controllo degli sviluppatori del client.
Vero è che si tratta di un programma open source, con un codice visibile a tutti e sul quale è possibile proporre modifiche, ma solo un piccolo gruppo di programmatori ha il controllo effettivo e può rendere operativi i cambiamenti. Non si può certo escludere che questo gruppo ristretto possa essere tentato e corrotto dalle offerte di multinazionali e governi.
leggi anche
Perché Bitcoin è crollato: i 3 motivi del crash
I nodi obsoleti di Bitcoin
Un altro rischio di vulnerabilità della rete deriva dai problemi di consenso e di fork della blockchain. Il report di Trail of Bits mostra come il 21% dei nodi di Bitcoin esegua una versione obsoleta del cliente Bitcoin Core.
Un «nodo» non è altro che un computer nella rete peer-to-peer (il network) di Bitcoin che memorizza una copia della blockchain e ne verifica i blocchi. Grazie ai nodi viene garantita la sicurezza della blockchain e vengono convalidate le transazioni. L’ultima versione di Bitcoin Core, rilasciata ad aprile 2022, è la v23.0.
Questo implica una riduzione della quantità di hashrate richiesta per eseguire un «attacco 51%» (o majority attack), ossia la possibilità che una singola entità o organizzazione prenda il controllo della maggioranza dell’hashrate, causando potenziali disturbi sulla rete.
In altre parole, un attacco 51% potrebbe portare all’esclusione intenzionale dalle transazioni o a modifiche degli ordini, fino alla doppia spesa di uno stesso token.
Il fatto che quattro delle principali mining pool abbiano già oltre il 51% dell’hashrate potrebbe costituire un problema, secondo il report. Tuttavia è piuttosto improbabile che quattro nodi possano imporre il consenso agli altri della rete (stimati in circa 59.000 nodi) senza che venga scoperto l’attacco.
Traffico del protocollo Bitcoin non crittografato
Gli autori dello studio rilevano potenziali vulnerabilità anche nel traffico del protocollo Bitcoin, che non è crittografato e per il 60% transita da soli tre Isp. C’è dunque il rischio che i fornitori di servizi internet possano interferire con la rete, interrompendo le transazioni e negando i propri servizi ai nodi.
«Il rapporto dimostra la continua necessità di un’attenta revisione nella valutazione delle nuove tecnologie, come le blockchain, mentre proliferano nella nostra società», ha affermato Joshua Baron, responsabile del programma Darpa che supervisiona lo studio. «Non dovremmo accettare alcuna promessa di sicurezza sul valore nominale e chiunque utilizzi blockchain per questioni di grande importanza deve pensare alle vulnerabilità associate». Darpa, tuttavia, è un’agenzia governativa americana, non propriamente indipendente: i risultati dello studio potrebbero dunque non essere imparziali.
Inoltre va osservato come Bitcoin abbia subito nel tempo una quantità smisurata di attacchi, riuscendo sempre a superarli senza andare offline. Pur riconoscendo i rischi potenziali del suo protocollo, fino a ora si sono sempre dimostrati trascurabili.
Argomenti
© RIPRODUZIONE RISERVATA
