Negli ultimi tempi si sente parlare sempre più spesso di blockchain. Sembra, infatti, essere una di quelle tecnologie destinate ad avere un forte impatto su tutta una serie di settori. Sono molteplici i suoi campi di applicazione e vanno dalla finanza al diritto d’autore, fino ai sistemi elettorali.
A dimostrazione che siamo in presenza di una disruptive innovation, si pensi che il World Economic Forum ha stimato che entro il 2025 oltre il 10% del PIL mondiale potrebbe riguardare attività registrate tramite blockchain.
Ma che cos’è la blockchain?
La blockchain è la tecnologia alla base dei bitcoin (la moneta elettronica che, grazie al peer-to-peer, rende possibili transazioni direttamente tra gli utenti facendo a meno di un ente centrale intermediario). Si pensi ad un database distribuito che mantiene una collezione di record, impossibili da cancellare e da modificare anche da parte di coloro che li hanno inseriti: un archivio incrementale delle transazioni, liberamente accessibile e basato sul consenso decentralizzato. Tutte le operazione che avvengono all’interno di un network vengono archiviate e registrate, senza la necessità di una terza parte in qualità di certificatore.
La blockchain introduce, quindi, un nuovo concetto di fiducia e trasparenza in settori tradizionali che tipicamente si basavano su una terza parte con funzione di certificatore. Tuttavia, sebbene ad oggi sembra difficile mettere in discussione la sicurezza di tale tecnologia, alcuni studi si stanno focalizzando sui suoi potenziali rischi. Come riportato sul sito bitcoinvox, la blockchain può essere “inquinata” da informazioni non connesse a specifiche transazioni, introdotte da cybercriminali. Informazioni che non possono più essere rimosse.
Alcuni ricercatori dell’University of Newcastle hanno implementato una botnet chiamata ZombieCoin, in grado di inviare dei malware all’interno di un un network Bitcoin (a questo link il paper per chi fosse interessato ad approfondire). ZombieCoin sfrutta la funzione OP_RETURN che consente di inserire fino a 40 bytes di dati nel corpo di una transazione, una quantità sufficiente per inviare comandi ad un bot: è quello che viene definito una botnet C&C (commando & control).
Va comunque considerato che grandi botnet sono facilmente individuabili dal numero di connessioni alla rete Bitcoin. Inoltre, è un metodo costoso essendo legato al costo delle transazioni create.
Blockchain e privacy
Un’altra criticità da considerare è che in una società in cui è sempre presente il rischio di furto di identità, di doxing o in cui si richiede il diritto all’oblio, l’irreversibilità delle azioni sulla blockchain potrebbe rappresentare una minaccia per la privacy.
Come spiegato in un post da Jeni Tennison, direttore tecnico dell’Open Data Institute “esistono alcune tipologie di dati, nello specifico dati personali, dove l’impossibilità di rimuoverli retroattivamente potrebbe comportare dei problemi”. Tennison riporta come esempi dati personali relativi all’insolvenza, al cambio di sesso o l’indirizzo di una persona.
Sempre secondo l’autore, anche la trasparenza della blockchain potrebbe comportare dei rischi per la privacy. Quando un dato viene registrato, infatti, tutti i nodi devono verificarlo e, per farlo, potrebbero avere bisogno di alcuni dati personali. Questo accade, per esempio, con le transazioni in bitcoin, dove tutti i nodi devono verificare se chi ha effettuato un pagamento, possiede effettivamente quei bitcoin. Ogni nodo può ricostruire la storia finanziaria di chi scambia bitcoin (quanti bitcoin possiedono, da dove provengono ecc.). L’unica difesa è uno pseudo-anonimato, che può essere superato se un indirizzo bitcoin è associato ad un bottone su un sito web.
Secondo Tennison: “La blockchain non deve esporre dati personali per rivelare informazioni private delle persone. Una blockchain che registra le visite dei praticanti in un ospedale non ha bisogno di rivelare tutte le informazioni sanitarie contenute nei record”.
Insomma, se da un alto la portata innovativa di tale tecnologia è indiscutibile, è giusto pensare ad un’implementazione che tenga in considerazione anche eventuali rischi legati ad usi illeciti o minacce per la protezione dei dati personali.
Facebook Comments