Tommaso Magrini

Tommaso Magrini

Set 5, 2017

Così la blockchain sta rivoluzionando la cybersecurity

Uno dei settori che sta diventando protagonista di una vera e propria rivoluzione grazie alla blockchain è la cybersecurity. Quattro punti su cui riflettere

La blockchain è celebre per le sue applicazioni in campo bancario, finanziario e dell’educazione. Ma il database distribuito promette di avere un impatto importante praticamente su qualsiasi cosa, dall’industria ai servizi. E uno dei settori che sta diventando protagonista di una vera e propria rivoluzione grazie alla blockchain è la cybersecurity.

Con blockchain più protezione per identità, dati e infrastrutture

Blockchain ha garantito la possibilità di effettuare transazioni sicure utilizzando criptovalute come bitcoin ed ethereum. Allo stesso modo può fornire anche gli strumenti necessari per prevenire cyberattacchi operando su tre fronti: blocco dei furti di identità, prevenzione della manomissione dei dati e arresto delle offensive hacker. Partiamo dalla protezione dell’identità digitale. Le infrastrutture a chiave pubblica (Pki) sono la più popolare forma di crittografia applicata alla messa in sicurezza di email e chat o di altre forme di comunicazione. Ma l’implementazione delle Pki sono a carico di autorità centralizzate non immuni da attacchi hacker in grado di compromettere la protezione delle identità degli utenti e delle stesse comunicazioni. Utilizzando blockchain si elimina invece il rischio di diffusione di false chiavi. CertCoin è uno dei primi esempi di implementazione di Pki blockchain. Il progetto, sviluppato al MIT, usa blockchain come un registro distribuito di domini e ha creato un sistema pubblico e verificabile senza punti deboli. Obsidian è invece il primo sistema di messaggistica che utilizza la rete decentralizzata blockchain per criptare al 100% le conversazioni, al contrario della gestione centralizzata di altre applicazioni come WhatsApp, Facebook Messenger e Telegram.

GuardTime, un esempio per la protezione dei dati sensibili

Allo stesso tempo con blockchain è praticamente impossibile manipolare dati digitali senza essere scoperti. Un esempio lampante è quello di GuardTime, la startup fondata dall’estone Ahto Buldas. La compagnia ha sfruttato la blockchain per creare una Keyless Signature Infrastructure (Ksi), che rimpiazza le classiche Pki. La Ksi memorizza gli hash dei dati e dei file originali sulla blockchain e verifica le altre copie eseguendo algoritmi di hashing e confrontando i risultati con quanto memorizzato sul database. Qualsiasi manipolazione dei dati viene rapidamente scoperta perché l’hash originale si ritrova in milioni di nodi. Attraverso questo sistema innovativo GuardTime ha conosciuto uno sviluppo clamoroso che l’ha portata a raggiungere il trattamento di oltre 1 milione di record sanitari in Estonia alla fine del 2016.

Un sistema DNS diffuso per cancellare i target singoli

Una tecnologia, quella Ksi che potrebbe essere presto utilizzata per proteggere dati militari o comunque di infrastrutture critiche. Sì, perché secondo diversi esperti un utilizzo della blockchain potrebbe portare a migliorare la cybersecurity rimuovendo i potenziali singoli obiettivi che se colpiti possono però portare alla compromissione di un intero sistema durante un attacco DDoS. Un esempio è rappresentato da Nebulis, una startup il cui lavoro è basato sul concetto che un sistema DNS distribuito non può mai essere compromesso da un eccesso di richieste. Nebulis usa blockchain e IPFS (Interplanetary Filesystem), un’alternativa diffusa all’HTTP, per registrare i domini. L’idea è che un DNS trasparente e distribuito nel quale i record e i domini sono sotto il diretto controllo dei loro proprietari possa rendere impossibile per una qualsiasi entità, compresi i governi, manipolare alcunché.

Blockchain rende le password obsolete

Un’altra conseguenza della rivoluzione che sta sorgendo in seno alla cybersecurity potrebbe essere il declino dell’utilità delle password. Significativo in tal senso il lavoro della startup REMME. L’idea di partenza è sempre la stessa: un sistema decentralizzato e diffuso è meno attaccabile di un sistema centralizzato che può presentare un target singolo che se colpito può compromettere l’intero sistema. Si pensi ai numerosi attacchi sferrati contro LastPass, che ha reso vulnerabili milioni di account. Invece di una password, REMME dà a ogni dispositivo uno specifico certificato SSL. I dati del certificato sono gestiti sulla blockchain che li rende virtualmente inaccessibili ad attacchi hacker. Siamo di fronte a grandi cambiamenti. E la blockchain ne muove i fili. Pardon, i nodi.