La crittografia di Bitcoin: è una tecnologia sicura?

La crittografia di Bitcoin: è una tecnologia sicura?

Per capire un po' meglio Bitcoin, abbiamo fatto qualche domanda a Stefano Zanero, docente di Computer security al Politecnico di Milano.

TH: Come si potrebbe descrivere il sistema di crittografia alla base di Bitcoin?

Stefano Zanero: Bitcoin usa vari tipi di crittografia per ottenere diversi risultati. Un algoritmo crittografico a chiave pubblica viene usato per garantire che le monete siano spendibili dai soli legittimi proprietari. Inoltre, Bitcoin fa uso di due algoritmi di hashing, SHA-256 e RIPEMD-160, per garantire l'integrità delle transazioni e per altre funzionalità interne.

L'architettura è modulare ed estensibile, e prevede che se uno degli algoritmi usati venisse rotto o indebolito si possa passare ad algoritmi alternativi in modo trasparente all'utente, senza dover nemmeno aggiornare il software sui client.

Algoritmo SHA-256, schema

TH: Bitcoin si affida alla solidità del proprio sistema crittografico. Sarebbe possibile violarlo per rubare le monete digitali, e in che modo - da un punto di vista teorico?

SZ: Partiamo dalla premessa che qualsiasi algoritmo crittografico in uso oggi potrebbe in un futuro essere oggetto di un attacco: pertanto è impossibile dire se, e quando, tale algoritmo potrebbe venire violato.

Nel caso specifico inoltre, l'algoritmo a chiave pubblica in uso è, come gran parte degli algoritmi a chiave pubblica oggi "sicuri", vulnerabile a un attacco da parte di un computer quantistico. Oggi non esistono dei veri computer quantistici adatti allo scopo, tuttavia la creazione di una macchina con tale potere computazionale comprometterebbe questo e molti altri algoritmi.

In parole più semplici, il sistema crittografico di BitCoin è allo standard di sicurezza più elevato che la tecnologia di oggi consenta. Come qualsiasi altra cosa, non è "invulnerabile", ma è difficile immaginarne una compromissione completa in breve tempo.

Stefano Zanero

TH: Quali sono i punti deboli di Bitcoin: il client installato sui computer degli utenti, i siti che utilizzano Bitcoin o quelli che gestiscono i portafogli virtuali?

SZ: Valutare la superficie d'attacco di un sistema è sempre un compito difficile, e richiederebbe un trattato, più che una risposta a un'intervista, nonché un costante aggiornamento della valutazione stessa.

Fino a non molto tempo fa il client ufficiale di Bitcoin, installato sui computer degli utenti, non proteggeva in alcun modo il "portafoglio" virtuale dell'utente, contenuto in un file (chiamato wallet.dat), che avrebbe tranquillamente potuto essere "rubato" da qualche malware progettato allo scopo.

Il minirig di Butterfly Labs

Attualmente i client Bitcoin cifrano con una password scelta dall'utente il portafoglio contenente le chiavi private. (La solidità di) Questa soluzione dipende dalla qualità della password scelta dall'utente, che deve essere abbastanza robusta evitando di utilizzare password presenti in liste e dizionari, o loro variazioni.

I siti che utilizzano Bitcoin non corrono alcun rischio specifico, perché verosimilmente si affidano a gateway di pagamento esterni come Coinbase, Blockchain.info o Mt.Gox. I portafogli virtuali online consentono di amministrare i propri Bitcoin molto più comodamente e velocemente rispetto all'installazione di un programma client.

Per motivi di sicurezza, molti portafogli online salvano nei propri database le chiavi private dell'utente, cifrate con una password che non lascia mai il suo dispositivo, basandosi su applicazioni client-side in Javascript. Tuttavia, questi siti sono bersagli per i criminali, e corrono il rischio costante di essere compromessi. Inoltre, gli utenti di questa categoria di servizi sono molto spesso vittime di attacchi di phishing mirati, simili a quelli che affliggono le banche online.

TH: Insomma, da un punto di vista prettamente tecnologico Bitcoin ha una struttura solida e affidabile. I punti deboli ci sono, ma come ci ha spiegato il professor Zanero, sono esterni alla rete BTC di per sé. Qualcuno potrebbe infatti infettare il nostro PC e rubarci le chiavi private del portafogli, oppure sfruttare una falla in Javascript per attaccare un portafogli online o un sito di scambio.

Sono pericoli più che concreti, per quanto non inerenti direttamente a BTC, di cui è bene essere consapevoli. I rischi sono tutti qui? Sì e no, come vedremo più avanti.