Bitcoin & co., ecco perché le blockchain sono vulnerabili

La Blockchain, la catena di blocchi che sta rivoluzionando numerosi settori dell’economia e che funziona da motore per le criptovalute, non sarebbe infallibile. Uno studio commissionato dal Pentagono e realizzato da Trail of Bits, società specializzata nella fornitura di consulenza contro il rischio di attacchi informatici, ha rivelato che esistono diversi fattori di rischio che potrebbero mettere a repentaglio l’univocità e la decentralizzazione della Blockchain, ossia due fattori alla base del suo funzionamento. Lo studio si è focalizzato in particolare sulle blockchain di Bitcoin ed Ethereum e ha sollevato polemiche tra i difensori della tecnologia.

L’immodificabilità della Blockchain

Il sistema di funzionamento della Blockchain, in cui i numerosi nodi verificano e registrano le operazioni eseguite rendendole così immodificabili, non può essere violato. A meno di non pensare di andare a modificare ogni singola registrazione in ogni singolo nodo. Il che richiederebbe tempi e costi elevati e sarebbe impossibile da eseguire in contemporaneità. Dunque, da questo punto di vista, la catena di blocchi è davvero infallibile. Ed è lo stesso studio di Trail of bits a dirlo quando afferma che il regime criptografico non è in discussione. Tuttavia è a monte che lo studio di Trail of Bits ha scoperto le falle più pericolose nel sistema.

La Blockchain è davvero decentralizzata?

Nella Blockchain i controllori sono i nodi e sono numerosi e sparsi in ogni angolo del globo. È questa decentralizzazione a rendere sicura la Blockchain. Ma la Blockchain è davvero decentralizzata? Meno di quanto si pensi secondo il rapporto commissionato dalla Defense Advanced Research Projects Agency (Darpa) del Pentagono. In particolare, lo studio ha rilevato che nella stragrande maggioranza dei casi la validazione dei nodi della rete avviene utilizzando il client Bitcoin Core. Il che, di conseguenza, pone una forte responsabilità nelle mani di chi quel client lo sviluppa. Bitcoin Core è un codice open source che tutti possono vedere, il che depone a favore di un controllo “sociale” che dovrebbe permettere di identificare eventuali scorrettezze. Tuttavia a prendere le decisioni sono sempre gli sviluppatori e nessuno potrà mai mettere la mano sul fuoco sulla loro completa impermeabilità a pressioni di qualsiasi tipo.

Le versioni obsolete di Bitcoin core

Il client Bitcoin core è in continuo sviluppo e miglioramento, come accade per tutti i software, ad esempio i sistemi operativi. Tuttavia, esattamente come accade per i sistemi operativi, possono funzionare anche se non aggiornati. Secondo l’analisi condotta dagli esperti di Trail of Bits il 21% dei nodi di Bitcoin utilizza un client obsoleto di cui è conosciuta la vulnerabilità. Spiega lo studio:

“Quando i nodi hanno una visione non aggiornata o errata della rete, questo riduce la percentuale dell’hashrate (la potenza dell’hardware per minare bitcoin) necessaria per eseguire un attacco standard del 51%. Ad esempio, durante la prima metà del 2021, rileva il report, il costo effettivo di un attacco del 51% era vicino al 49% dell’hashrate”.

Ciò significa che esiste la possibilità che un singolo minatore o gruppo di minatori raccolgano il 51% della potenza di calcolo complessiva per attaccare la Blockchain. I “majority attack” non sono un’ipotesi di scuola ma si sono già verificati in passato e interessano soprattutto le monete digitali più piccole, dove è presente un minore numero di minatori e quindi prendere il controllo di maggioranza è più semplice. Nel 2014 un caso di controllo del 51% della potenza capitò proprio a Bitcoin, quando il mining pool Ghash.io arrivò a controllarne il 55%. La ricerca di Trail of Bits stima l’esistenza di circa 59.000 nodi e di questi i quattro principali mining pools raccolgono già circa la metà di tutta la potenza necessaria come mostrato dal grafico di Blockchain.com.

Il ruolo degli internet provider

Tutto il traffico della rete passa per gli internet provider, anche quello relativo alla Blockchain. Lo studio ha rilevato che il traffico relativo al protocollo Bitcoin passa da tre principali internet servie provider. Ed è qui che gli “attaccanti” possono aprire una breccia nella Blockhain. In pratica il “buco” nella rete lo si può trovare non nella catena di blocchi ma in bug dei sistemi “non blockchain” a questa collegati. Anche questo tipo di evento è già accaduto, nel marzo scorso. Ronin Network, piattaforma collegata a Ethereum per il videogioco “Axie Infinity” confermò una violazione di sicurezza:

“Abbiamo scoperto che il 23 marzo i nodi di convalida di Ronin e Sky Mavis e i nodi di convalida di Axie DAO sono stati compromessi, provocando la sottrazione di 173.600 Ethereum e 25,5 milioni di USD Coin dal ponte Ronin in due transazioni”.

I fattori di rischio sotto la lente di Trail of Bits

Nel report elaborato per il Darpa del Pentagono, Trail of Bits elenca i punti chiave emersi nel corso della ricerca che evidenziano la presenza di rischi per l’immodificabilità della Blockchain:

• L’immutabilità della Blockchain può essere interrotta non mediante lo sfruttamento di vulnerabilità nella crittografia ma sovvertendo le proprietà di implementazione, di networking e i protocolli di consenso della stessa. Gruppi di partecipanti possono ottenere un controllo centralizzato sull’intero sistema. Sebbene il criptaggio sia sicuro, ciò non garantisce automaticamente la sicurezza;
• Il traffico di Bitcoin non è criptato. Qualsiasi terzo che si trovi nella rete tra un nodo e l’altro – per esempio internet service provider, punti di accesso Wi-Fi, operatori, governi – possono osservare e interagire;
• Tor è al momento il più grande network provider di Bitcoin con oltre il 55% dei nodi raggiungibili solo via Tor (marzo 2022);
• Oltre un quinto dei nodi Bitcoin utilizzano versioni obsolete del client Bitcoin Core, note per la loro vulnerabilità;
• Il numero di entità sufficienti per interrompere una blockchain è relativamente basso: quattro per Bitcoin e due per Ethereum;
• Quando i nodi hanno una visione non aggiornata o errata della rete, questo riduce la percentuale dell’hashrate (la potenza dell’hardware per minare bitcoin) necessaria per eseguire un attacco standard del 51%. Ad esempio, durante la prima metà del 2021, rileva il report, il costo effettivo di un attacco del 51% era vicino al 49% dell’hashrate;
• Non è presente alcun Sybil cost, ossia un costo per il tentativo di controllare più identità false. Sulle catene di blocchi non è possibile implementarlo a meno di utilizzare un “controllore” centralizzato. Fino a quando non sarà possibile creare un controllore non centralizzato, il rischio rimarrà presente.

Le obiezioni dei “blockchainer”

Il report di Trail of Bits ha sollevato alcune polemiche. In primo luogo perché è stato finanziato dalla Defense Advanced Research Projects Agency (Darpa) del Pentagono. In passato il Dipartimento della Difesa degli Stati Uniti ha già espresso critiche sul mondo delle criptovalute ed è comune a molti governi l’avversione alla possibilità che un sistema valutario decentralizzato si affermi sulle tradizionali valute fiat, sfuggendo al controllo. Un secondo punto critico evidenziato dagli esperti è il fatto che le possibilità di effettuare una violazione di una blockchain sono comunque basse e le condizioni per eseguirla difficili da raggiungere. Nel momento in cui si afferma che quattro soli mining pool possono controllare il 51% dell’hashrate complessivo, si dice il vero ma un mining pool è l’insieme dei nodi dei minatori, dunque l’hashrate non sarebbe in questo senso decentralizzato. Tuttavia, il fatto che già si siano verificati degli attacchi in passato rimane una ferita nel mito della immutabilità delle catene di blocchi. Il terzo punto evidenziato dai difensori ha a che fare con il secondo. Infatti, se attacchi e tentativi di violare una blockchain si sono verificati in passato, e non in rare occasioni, il fatto che Bitcoin li abbia superati depone a favore della sua solidità.