Il nostro blog

Proteggere le applicazioni con la blockchain: introduzione

k

11 Maggio 2017

Global Services

I post dei nostri autori:  Global Services , Siamo uno dei principali business communications provider globali

LinkedInTwitterYouTubeSlideshare

Si parla tanto di blockchain, ma l’attenzione è giustificata? Vogliamo vedere insieme come funziona davvero e quindi capire perchè è importante per la sicurezza delle applicazioni aziendali.

Con tutta probabilità l’attenzione che la blockchain sta ricevendo deriva dal fatto che la si associa al denaro.

Ci stanno dicendo che le monete tradizionali come dollaro ed euro sono destinate ad essere sostituite dalle nuove ‘criptovalute’. La capitalizzazione di mercato delle popolari Bitcoin ed Ether sono ai loro massimi (rispettivamente 17 e 4 miliardi di dollari alla metà di Marzo 2017). Valori pazzeschi se pensiamo che si tratta di valute create solo nel 2009 e nel 2015.

E sono sorte anche innumerevoli start-up che ambiscono a cavalcare quest’onda e che stanno ricevendo somme importanti dai Venture Capital, nella speranza di poter catturare la prossima grande novità, con echi dell’era delle dotcom, sia in termini di opportunità percepita sia di possibilità che molte non abbiano successo. Mettendo da parte i modelli di business più stravaganti, resta comunque il fatto che la tecnologia blockchain sottostante è un fatto assodato. Le criptovalute possono ricevere gli onori della stampa, ma una blockchain basata su una crittografia matematicamente solida può offrire proprietà di sicurezza utili in svariate applicazioni. E, magari, è possibile utilizzarle per includere la sicurezza quando si progettano le nuove applicazioni.

Vogliamo dare il nostro contributo nel capire come sia possibile cominciare a proteggere le applicazioni con la tecnologia blockchain, oltre che evidenziare alcune questioni da tenere in considerazione. Prima di tutto conviene chiarire la definizione di blockchain.

Cominciamo col dire cosa non è una blockchain. La blockchain non sono i Bitcoin (benchè questi ultimi ne siano l’applicazione più nota). E’ meglio pensare alla tecnologia blockchain come alle fondamenta su cui si possono costruire applicazioni che richiedono determinate proprietà di comportamento e di sicurezza.

Le implementazioni della blockchain tipicamente mostrano utili proprietà di sicurezza, tra cui:

  • Confidenzialità — gli hash delle transazioni non rivelano dettagli delle transazioni stesse.
  • Integrità — gli hash crittografici matematicamente solidi rivelano i tentativi di manomissione.
  • Disponibilità — il istema peer-to-peer distribuito non ha una autorità centrale.
  • Non-ripudiabilità — nessuna entità da sola controlla la catena e pertanto i record non possono essere rimossi.

Se utilizzate con attenzione, le blockchain possono portare queste caratteristiche all’interno delle applicazioni.

Nell’articolo completo si trovano le figure che aiutano a comprendere meglio il funzionamento delle blockchain.

Tuttavia, per poter portare davvero dei benefici, le blockchain devono essere comprese a fondo ed applicate correttamente. Una considerazione da fare è che, per quanto ci impegnamo a proteggere asset di valore – dati sensibili o anche denaro – ci sarà sempre qualcuno che cercherà di aggirare le protezioni, perchè diventa economicamente interessante individuare e sfruttare gli errori nella progettazione e nell’implementazione della sicurezza.

Problemi sottili e insidiosi possono restare non identificati a lungo ed anche una soluzione che si è dimostrata essere matematicamente sicura non serve a nulla se la sua implementazione è sbagliata, come la storia dello sviluppo software ha dimostrato. Se siamo fortunati, ci arrivano prima i ‘buoni’ dei ‘cattivi’.

Infine vale la pena di condividere la riflessione secondo cui anche se le proprietà di una blockchain sono rilevanti per un’applicazione e anche se l’implementazione è stata corretta, non necessariamente adottarla è la scelta migliore, perchè magari esistono alternative più semplici o più economiche.

Pubblicheremo altri interventi in tema blockchain come quello di Konstantinos Karagiannis e chi volesse assistere di persona alle nostre demo sulle Blockchain può venire al nostro evento Innovation 2017, a Giugno.