Banner Pubblicitario
19 Aprile 2024 / 18:35
La sicurezza della blockchain

 
Pagamenti

La sicurezza della blockchain

di Ildegarda Ferraro - 30 Luglio 2019
Il dibattito ferve: sicura o non sicura. Tutto è relativo. Alla sicurezza si lavora. E gli elementi di incertezza possono aiutare a superare ostacoli e a rafforzare il quadro ...
La storia ha fatto il giro del mondo. Il massimo della sicurezza si può trasformare nella incertezza più assoluta. Muore il fondatore di un Exchenge, unico possessore delle password di informazioni tutte criptate in un pc, e vanno in fumo 150 milioni di Bitcoin. O ancora scompare uno dei primi minatori di bitcoin e le criptovalute da lui minate scompaiono con lui (leggi qui). Va da sé che tutto questo non ha nulla a che fare con la sicurezza della blockchain.
O forse meglio, come mi suggerisce chi di questi temi si occupa in maniera specifica, la questione in questo caso è che la blockchain è troppo sicura. Se non c’è una copia delle password, un erede indicato in uno smart contract, alla morte della persona è impossibile recuperare le criptovalute. Insomma, la cassaforte è sicurissima, tanto sicura che non si può aprire se non è stato previsto un meccanismo di recupero della password. Mi dicono che esistono smart contract che prevedono la firma di 2 o 3 persone, oppure che se i valori non vengono mossi per due o tre anni una terza persona può attivare un meccanismo per entrarne in possesso.
Certamente il tema sicurezza in tutti i suoi aspetti e con tutte le sue sfumature è quanto mai all’attenzione.
Mi passa tra le mani un documento su minacce, vulnerabilità e rischi della Distributed Ledger Technology (Dlt). Non è un’analisi casuale, ma un approfondimento di chi a questo lavora, con la tassonomia precisa. 
Continuano apparire analisi secondo cui la blockchain non è sicura (vedi qui), ma anche studi che dicono il contrario. E così c’è chi mette l’accento sull’inattaccabilità della blockchain per l’uso di chiavi pubbliche e private e di una criptografia ormai matura (leggi qui).
 Alla sicurezza si lavora. È una costante messa a punto, fatta di approssimazioni, analisi, azioni e reazioni. Insomma, la sicurezza non è statica, ma dinamica, non si può dichiarare certa per definizione. Non è un dogma di fede, ma un processo su cui impegnarsi. Ogni sicurezza può diventare più sicura nei limiti dello scenario, che è come dire rebus sic stantibus. Perché va da sé che l’arrivo dei computer quantistici (leggi qui)  può spazzare via le certezze di anni.
Assodato che siamo tutti mortali, che la sicurezza in assoluto non esiste, che fine e mezzi vanno calibrati, che di assoluto c’è solo Dio su di un piano teologico...è nelle cose che permissioned risponde meglio ai bisogni dei pragmatici. E chi vuole una costruzione perfetta è bene si accontenti della costruzione in sé più che dell’obiettivo concreto di rispondere a bisogni reali...
Il confronto tra massimalisti e pragmatici continua a catalizzare l’attenzione. Ed è un po’ il sale della vita. Lo so che permissioned, con la partecipazione secondo regole precise, non è abbastanza fascinosa, o almeno non quanto permissioless, dove ognuno può entrare e contribuire liberamente. E che i puristi mi faranno a pezzi. Ma ogni volta che c’è da mettere mano a qualcosa di un minimo più delicato la scelta cade su permissioned. È più che altro un dato di fatto, una constatazione di come vanno le cose. E così, per esempio, anche Libra va verso uno schema permissioned.
Proprio per garantire livelli di sicurezza sempre maggiori, ma anche privacy dei dati e scalabilità, Spunta Project, l’iniziativa varata da ABI Lab, il Centro di ricerche e innovazione per la banca dell’ABI, lavora all’applicazione di una Dlt permissioned per il riscontro delle poste dei conti reciproci delle banche. Sicurezza è anche tutela dei propri dati personal. Spunta Project sta sviluppando una funzionalità per archiviare i dati e per eliminarli dal ledger dopo 15 mesi. D’altra parte il Gdpr, la normativa che si occupa di tutela dei dati (vedi qui), prevede la possibile richiesta di cancellare i propri riferimenti. E se un cliente lo chiede la banca deve cancellare i dati, anche dal ledger. Sarà poco aderente ad un’idea fantastica di conservazione eterna di tutti i dati, ma certo più vicina alla concretezza della realtà.
 
IMMOBILIARE.IT
ALTRI ARTICOLI

 
Pagamenti

Auriga: ricerca e sviluppo continui per crescere nel mondo

Vincenzo Fiore, CEO di Auriga, racconta a Bancaforte la strategia di espansione di un’azienda che ha saputo fare della capacità di innovazione...

 
Sicurezza

La sicurezza in banca è sempre più cyber

Generative AI, Quantum computing, crittografia, data science: le innovazioni tecnologiche come strumenti di difesa e resilienza per le banche e le...

 
Banca

Premio ABI per l’innovazione nei servizi bancari 2024: tutti i vincitori

Sono 8 i progetti premiati dalla Giuria tra gli oltre 60 presentati dalle banche italiane quest'anno. Assegnate anche tre Menzioni Speciali
D&I in Finance 2024
L'evento promosso da ABI e organizzato da ABIEventi per consolidare gli interventi svolti...
Icona Facebook Icona Twitter Icona LinkedIn
Credito e Finanza 2024
Credito e Finanza è l’appuntamento promosso da ABI dedicato al Credito a Famiglie e Imprese e al Mercato...
Icona Facebook Icona Twitter Icona LinkedIn
Il Salone dei Pagamenti 2023
Il Salone dei Pagamenti è il più importante appuntamento nazionale di riferimento su Pagamenti e Innovazione...
Icona Facebook Icona Twitter Icona LinkedIn
Bancaforte TV
Sabatini (ABI): "Il mercato dei capitali in Italia è sempre più vicino alle imprese"
"Per avvicinare le imprese al mercato dei capitali, bisogna continuare a semplificare le regole e le...
Icona Facebook Icona Twitter Icona LinkedIn
Banner Pubblicitario