Blockchain aziendali: private ma vulnerabili agli attacchi

Le blockchain aziendali sono reti blockchain progettate come reti private e limitate solo a soggetti autorizzati. Questo dovrebbe renderle più sicure ed efficienti rispetto alle reti pubbliche come Bitcoin ed Ethereum , poiché un numero inferiore di computer ha accesso alla rete e solo pochi computer devono raggiungere un accordo per prendere una decisione. Tuttavia, questo non le rende invulnerabili.

Le blockchain aziendali non sono invulnerabili

Sebbene le blockchain private offrano un senso di sicurezza, poiché la maggior parte degli utenti ha familiarità tra loro, sono comunque vulnerabili ad alcuni fattori. Uno dei problemi è che tali reti sono particolarmente vulnerabili alle minacce interne.

Secondo Paul Brody del colosso della consulenza EY, questo accade perché le blockchain private sono isolate e il lavoro solitamente svolto per proteggere i dati all'interno della rete è molto ridotto rispetto alle blockchain pubbliche. Brody ha aggiunto che le reti pubbliche utilizzano dimostrazioni a conoscenza zero e vari altri strumenti per mantenere i dati sensibili off-chain.

Tuttavia, questi strumenti non vengono utilizzati in una blockchain privata e, di conseguenza, qualsiasi insider che abbia accesso alla blockchain può visualizzare tutti i dati critici sulla rete.

responsabile blockchain di Kaspersky, ha osservato che l'attacco più comune contro le reti blockchain aziendali è un attacco denial of service. Questo si differenzia da un attacco DDoS (Distributed Denial of Service), in cui i server di un'azienda vengono sovraccaricati da richieste inutili.

Un attacco denial of service richiede informazioni anziché potenza di calcolo. L'attaccante dovrebbe conoscere gli indirizzi dei nodi e cosa potrebbe sovraccaricarli. Pokrovsky ha spiegato: "Ad esempio, uno dei nodi dei nostri clienti non era in grado di elaborare numeri molto grandi, diciamo 12 zeri o più. Si bloccavano completamente."