Una massiccia perdita di database evidenzia l'urgenza per l'adozione di blockchain. Zack Whittaker ha rivelato che oltre 24 milioni di documenti finanziari e bancari sono stati trapelati online questo mese.
Secondo quanto riferito, un server che esegue un database Elasticsearch ha avuto un grave errore di sicurezza. Il database aveva più di un decennio di dati, tra cui informazioni sensibili come contratti di prestito e ipoteca, programmi di rimborso e documenti finanziari e fiscali.
Si ritiene che il database sia stato esposto per due settimane e, per cominciare, non era chiaro chi possedesse i dati. Ciò significa che le persone sono state in grado di visualizzare liberamente e accedere alla quantità massiccia di dati contenuti nella perdita durante questo periodo.
Presumibilmente, la perdita è stata fatta risalire ad Ascension, una società di dati e analisi per il settore finanziario. L'azienda converte documenti cartacei e note scritte a mano in file digitali, noti come OCR. Bob Dianchenko ha dichiarato che era la raccolta di documenti convertiti che è stata trapelata.
I rapporti suggeriscono che i documenti trapelati riguardano prestiti e mutui, insieme ad altre corrispondenze di diversi importanti attori finanziari, tra cui CitiFinancial, HSBC Life Insurance e Capital One.
Come la blockchain può aiutare
Violazioni e perdite di sicurezza come questa evidenziano il motivo per cui abbiamo bisogno dell'adozione della blockchain mainstream prima che poi. Per uno, la tecnologia blockchain è decentralizzata, il che significa che nessuna autorità singolare (ad esempio Ascension, HSBC o CitiFinancial) può avere il controllo sulle informazioni sensibili in un sistema centralizzato.
Invece, attraverso il decentramento, le informazioni possono essere sequenziate e protette attraverso una rete blockchain diffusa in tutto il mondo. Le reti decentralizzate sono distribuite su base peer-to-peer. In breve, questo assicura che non vi sia alcun server centrale da violare o compromettere. I nodi (dispositivi informatici) sono collegati tra loro a livello globale per creare la rete.
Nuovi “blocchi” di informazioni possono essere aggiunti a una blockchain solo quando c'è un consenso di maggioranza raggiunto all'interno di una rete che accetta che il blocco è valido e verificato. Questo aiuta a garantire la trasparenza nella rete - se qualcosa non è valido, allora non può essere aggiunto. Questo è il modo in cui gli utenti possono fidarsi che le informazioni su una blockchain siano corrette e non falsificate. Data la natura di queste reti, e poiché è necessario un consenso maggioritario, non è facile cambiare retroattivamente blocchi di informazioni.
Per compromettere una rete blockchain decentralizzata, un gruppo di persone dovrebbe consolidare il 51% del potere computazionale totale per ottenere il controllo. Ironia della sorte, se la rete è veramente decentrata, questo potere è irrilevante perché il resto della rete e gli altri componenti coinvolti saranno in grado di riprendere il controllo. Se un gruppo ha consolidato abbastanza energia e distrutto la rete, non è mai stato decentrato.
Chiavi pubbliche e private
Attraverso la crittografia, le informazioni sensibili vengono crittografate utilizzando una chiave pubblica. Una chiave pubblica può essere visualizzata da chiunque, ma il messaggio crittografato non può. Un messaggio può essere decrittografato solo con una chiave privata, che è molto simile a una password, tranne che è molto, molto più forte.
Ciò significa che anche se un hacker ha ottenuto informazioni sensibili, è inutile per loro a meno che non abbia la chiave privata.
Alcuni algoritmi di crittografia, come SHA-256, sono incredibilmente difficili da rompere. SHA-256 crittografa i dati in una stringa hash a 256 bit che è praticamente impossibile da invertire. L'unico metodo praticabile per compromettere un algoritmo come questo è tentare una ricerca con forza bruta di tutte le possibili combinazioni - un compito che nessun umano comune potrebbe fare.
Ci vorrebbe un PC estremamente potente con potenza di elaborazione gigantesca per rompere l'algoritmo SHA-256, il che a sua volta significa che di solito non vale la pena di un hacker.
Non molte reti sono veramente decentrate
Questo non significa che la tecnologia blockchain e gli algoritmi di crittografia siano perfetti, ma sono certamente metodi migliori per proteggere i dati rispetto a quelli attualmente utilizzati dalle istituzioni mainstream.
Il problema attualmente è che non ci sono molte reti veramente decentralizzate. Molti sostengono di esserlo, ma in realtà solo pochi dicono la verità. I gruppi di data mining possono accumulare abbastanza potenza di hashing per superare una rete. Non tutte le reti blockchain che affermano di essere decentrate saranno in grado di resistere a un attacco del 51%.
Tuttavia, il significato della blockchain nel mondo di oggi non dovrebbe essere sottovalutato. Blockchain può proteggere da problemi come perdite di documenti sensibili se la rete funziona in modo completamente decentrato. Già stiamo vedendo aziende mainstream come WWF e Ford implementare la tecnologia blockchain per monitorare le loro catene di fornitura.
Per maggiori informazioni e guide da Coin Rivet, clicca qui.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.