HackerStrumenti

Blockchain, una tecnologia a prova di hacker

Perché gli hacker non possono modificare una blockchain e invece gli inquirenti possono tracciare ogni movimento.
Domenico Mussolino
ByDomenico Mussolino

Una blockchain è un database condiviso. Contiene informazioni in formato digitale; copie identiche sono distribuite fra diversi computer (nodi) di una rete (è un cosidetto “registro distribuito“). Per questa ragione, è più sicuro di un comune database: i diversi nodi possiedono gli stessi dati. Anche se un hacker (o un gruppo di hacker) ne altera una copia, i nodi legittimi possono isolarla come illegittima.

Una blockchain è difficile da modificare per due ragioni.

  1. I dati sono registrati in diversi nodi e le modifiche hanno bisogno del consenso della maggioranza degli utenti.
  2. Una blockchain raccoglie le informazioni in gruppi, chiamati blocchi (da cui il nome). Una volta che un blocco è concluso, viene aggiunto dopo i blocchi precedenti nella sequenza del registro, costruendo così una catena in ordine cronologico. La sequenza è irreversibile: nessuno può modificarla senza alterare i blocchi successivi.

Una blockchain può essere permissionless (accessibile senza autorizzazione, sempre pubblica): chiunque può entrare nella rete. La sicurezza è garantita dalla crittografia e da un sistema di consenso. Oppure può essere permissioned (accessibile solo con autorizzazione): ogni nodo ha bisogno di un’approvazione per entrare nella rete. Deve essere considerato affidabile da un’autorità centrale, che si occupa anche di stabilire le regole.

Blockchain e criptomonete

La blockchain è diventata famosa per il suo utilizzo con le criptomonete, come Bitcoin o Ethereum. Le transazioni con queste valute sono registrate (e crittografate) nelle rispettive blockchain, generando fiducia fra gli utenti nonostante l’assenza di una terza parte che ne controlli il corretto funzionamento. E’ una tecnologia molto adatta per la Defi (Finanza Decentralizzata): non ci sono intermediari centralizzati (banche, istituzioni, professionisti) su cui fare affidamento, ma è la tecnologia a supplire al loro ruolo.

I trasferimenti fra portafogli di criptovalute sono di solito visibili (sono pubblici nella maggioranza dei casi). Chiunque può controllare portafoglio di origine, portafoglio di destinazione e importo di una transazione attraverso un blockchain explorer. Gli utenti rimangono però anonimi (almeno fino a quando non forniscono una prova della propria identità, per esempio quando convertono le criptovalute in moneta legale).

Gli investigatori possono utilizzare questi dati per tracciare fondi illeciti. I criminalispesso richiedono pagamenti di riscatti in criptovalute, perché i portafogli sono anonimi. Dopo, provano a riciclare il denaro, dividendo l’importo e trasferendolo da un portafoglio ad un altro (spesso utilizzando anche servizi di mixing che possono oscurare la provenienza del trasferimento). Grazie alla blockchain, gli inquirenti possono risalire ai movimenti di denaro (spesso anche se offuscati coi servizi di mixing). Se la somma passa per un exchange conforme alle leggi, le autorità possono congelare i fondi oppure recuperarli, perché denaro sporco.

What is your reaction?

Excited
1
Happy
0
In Love
0
Not Sure
0
Silly
0