La blockchain... non cosi' sicura come pensi. Con frodi, violazioni e minacce che raggiungono proporzioni pandemie in tutto l'ecosistema digitale, la blockchain viene pubblicizzata come soluzione istantanea per risolvere le sfide di sicurezza per i casi d'uso che coprono servizi finanziari, retail, immobiliare, assistenza sanitaria e assicurativa.
Il potenziale è potente, ma la blockchain ha bisogno di aiuto per essere veramente sicura. Data l'alto valore e la natura critica per la sicurezza di alcune distribuzioni proposte, è imperativo che nulla alteri i dati prima del suo posizionamento sulla blockchain.
Le questioni chiave
La blockchain è stata creata per essere completamente immutabile, quindi una volta che i dati vengono inseriti all'interno della blockchain non possono essere manomessi. Ciò significa che i dati memorizzati all'interno della blockchain stessa sono altamente sicuri.
Blockchain utilizza una combinazione di chiavi pubbliche e private per archiviare e inviare risorse virtuali. La chiave pubblica crea l'indirizzo in cui sono archiviati i cespiti nella contabilità generale pubblica. La chiave privata (che viene utilizzata anche per ricavare la chiave pubblica) viene utilizzata per firmare ogni transazione che un utente invia e dimostrare che l'utente che richiede la transazione ha in effetti la proprietà delle risorse.
Chiunque può avere accesso alla chiave pubblica, ma finché la chiave privata rimane un segreto, le risorse sono al sicuro. Ma se una chiave privata viene persa o rubata, le risorse ad essa associate sono sparite per sempre. Qui risiede la carenza fondamentale che mina la sicurezza delle soluzioni blockchain - proteggendo le chiavi private.
Il selvaggio West
Da nessuna parte l'assenza di forti soluzioni di sicurezza per la blockchain si sentiva più acutamente del mercato delle criptovalute.
Gli hacker hanno dichiarato la stagione aperta. Solo nei primi nove mesi del 2018, sono stati rubati quasi 1 miliardi di dollari di criptovaluta. Ciò segna un aumento di quasi il 250% rispetto all'intero 2017. Non c'è da stupirsi che il Tesoro britannico abbia descritto il mercato come il “Wild West”
Ogni hack aggiunge alla volatilità del mercato, minando la fiducia dei consumatori e istituzionale e limitando intrinsecamente il potenziale di questa potente tecnologia.
La proprietà calda ha bisogno di stoccaggio freddo?
Le sfide di sicurezza rendono anche l'uso e l'archiviazione delle criptovalute molto poco pratico.
I servizi di storage online offerti dagli scambi (noti come “portafogli caldi”) sono costantemente connessi a Internet per rendere le risorse più facilmente disponibili, rendendo le chiavi private vulnerabili suscettibili di attacchi. Di conseguenza, molti considerano i portafogli caldi troppo rischiosi e archiviano i propri beni in “portafogli freddi” offline, che possono assumere la forma di dispositivi USB o addirittura di pezzi di carta.
Mentre più sicuro dagli hacker, i portafogli freddi limitano l'usabilità delle criptovalute. Inoltre, se un portafoglio freddo è smarrito o se il disco rigido è danneggiato, l'accesso a una risorsa crittografica viene irrevocabilmente perso. Le sfide che vengono con l'accesso e l'utilizzo di criptovalute compongono la percezione che loro, e la tecnologia blockchain in generale, siano inaccessibili e confuse.
Colmare il divario di sicurezza con la tokenizzazione
È evidente che le sfide di sicurezza, in particolare la vulnerabilità delle chiavi private, devono essere affrontate prima di poter realizzare il pieno potenziale della tecnologia blockchain.
La firma multipla migliora la sicurezza introducendo chiavi distribuite aggiuntive per il ripristino e l'autenticazione. Tuttavia, questo si basa ancora sull'uso delle chiavi originali. Per soddisfare questo critico divario di mercato, la multi-firma può essere combinata con una comprovata tecnologia di tokenizzazione.
La tokenizzazione è un processo che sostituisce le credenziali sensibili, come le chiavi private per le risorse blockchain e crittografiche, con un token equivalente non sensibile che è univoco per ogni transazione. In tal modo, la tokenizzazione riduce il rischio di frode e protegge il valore sottostante delle credenziali. Questo aggiunge uno strato di sicurezza senza attrito che integra l'immutabilità della blockchain.
Una base sicura
Affinche la tecnologia blockchain sia veramente trasformativa, è necessaria una base sicura di fiducia e trasparenza, a partire da un nuovo approccio alla sicurezza. La tecnologia di tokenizzazione è una soluzione immediatamente disponibile per fornire questa base.
Di Jerome Nadel, SVP/GM di Pagamenti e Ticketing e CMO, Rambus
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.