Il settore delle criptovalute si trova costantemente ad affrontare problemi di sicurezza, vecchi e nuovi. Vitalik Buterin, il geniale ideatore di Ethereum , è la persona ideale per guidarvi in questo terreno insidioso. Fortunatamente per noi, quest'uomo ama scrivere e condividere la sua saggezza, e il suo ultimo articolo fornisce un'analisi approfondita dei crescenti rischi nel settore delle criptovalute, in particolare l'introduzione dei deepfake, e delle loro conseguenze sulle procedure di sicurezza.
Buterin osserva che, se in passato i deepfake erano facilmente riconoscibili, le versioni moderne stanno diventando sempre più realistiche, rendendo più difficile distinguere tra autenticità e falsità. Questo cambiamento nelle strategie di truffa evidenzia una grave debolezza nelle procedure di autenticazione in atto e sottolinea quanto i vecchi approcci, come il ricorso esclusivo alla conferma audio o visiva, siano inadeguati a garantire la sicurezza delle comunicazioni e delle transazioni.
Queste frodi avanzate che stanno permeando il settore delle criptovalute sono state portate alla luce da eventi recenti. Un esempio è una società che è stata indotta con l'inganno a inviare 25 milioni di dollari a seguito di una conversazione video deepfake. Buterin stesso è stato un bersaglio, come dimostra l'uso della sua immagine per promuovere frodi e investimenti dubbi, sottolineando l'urgente necessità ditronprotocolli di sicurezza.
Firme crittografiche: non una panacea
Alla luce di queste problematiche, la tradizionale dipendenza del settore crittografico dalle firme crittografiche per la verifica è oggetto di analisi critica. Buterin critica questo approccio perché ignora il contesto più ampio della sicurezza: il fattore umano. Sostiene che la pratica di avere numerosi firmatari nella certificazione delle transazioni, volta a fornire livelli di verifica, fallisce di fronte alla prospettiva di impersonificazione in qualsiasi fase del processo di approvazione.
Buterin ritiene che affidarsi alle firme crittografiche rischi di ridurre il processo di autenticazione a una verifica in un unico passaggio potenzialmente suscettibile, eludendo così le precauzioni previste dai requisiti multi-firma. Questa obiezione si applica al più ampio malinteso secondo cui la tecnologia da sola può fornire una soluzione infallibile ai problemi di sicurezza.
Ripristinare la sicurezza con domande sulla conoscenza personale
Buterin promuove un metodo apparentemente semplice ma estremamente efficace per migliorare la sicurezza: le domande basate sulla conoscenza personale. Questa tecnica si basa sul porre domande che solo persone reali conoscerebbero, con particolare attenzione alle esperienze condivise e alle informazioni uniche che non sono disponibili al pubblico o facilmente intuibili.
Questa strategia si distingue per una serie di motivi. In primo luogo, reintroduce l'elemento umano nella sicurezza, utilizzando interazioni e ricordi personali per proteggere dalle impersonificazioni. In secondo luogo, è adattiva, consentendo un approccio personalizzato alle situazioni specifiche delle relazioni individuali o delle strutture organizzative. Il supporto di Buterin a questa strategia non riguarda solo la sicurezza: riguarda la creazione di una cultura della sicurezza coinvolgente, efficace e naturalmente resistente alle tattiche impersonali e automatizzate utilizzate dagli aggressori.
Strategie complementari per una difesa olistica
Buterin va oltre la semplice promozione di una soluzione univoca, sottolineando l'importanza di un approccio multiforme alla sicurezza. Questo implica l'uso di parole in codice predeterminate, la conferma multicanale delle informazioni chiave e metodi per prevenire gli attacchi man-in-the-middle. Quando queste strategie sono abbinate a domande sulla conoscenza personale, forniscono untronmeccanismo difensivo in grado di adattarsi al mutevole panorama delle minacce, soprattutto nel contesto dei deepfake e di altre frodi complesse.
L'architettura di sicurezza proposta include anche tecniche per contrastare gli attacchi man-in-the-middle (MitM). Gli attacchi MitM sono un rischio comune nelle comunicazioni digitali, in cui un aggressore trasmette surrettiziamente e potenzialmente modifica messaggi tra due parti che credono di comunicare direttamente tra loro.
Per risolvere questo problema, Buterin suggerisce che protocolli crittografici come Transport Layer Security (TLS) e Secure Sockets Layer (SSL) possano essere utilizzati per crittografare i dati in transito, rendendo le conversazioni intercettate indecifrabili a soggetti non autorizzati. Inoltre, l'implementazione della crittografia end-to-end nelle piattaforme di messaggistica e comunicazione garantisce che le comunicazioni possano essere lette solo dagli utenti coinvolti nella conversazione, eliminando di fatto la minaccia rappresentata dagli attacchi MitM.
Il quadro di sicurezza viene rafforzato quando queste tattiche vengono combinate con domande di conoscenza personale, ovvero richieste basate su informazioni note solo a persone autorizzate o su esperienze condivise. Poiché le risposte richieste alle domande di conoscenza personale sono contestualmente rilevanti e intrinsecamente personali, forniscono un livello di sicurezza unico, estremamente resistente alla falsificazione e agli attacchi automatizzati. Ciò rende impossibile per gli aggressori prevedere o ottenere le risposte tramite violazioni dei dati.
Nella battaglia per la sicurezza delle criptovalute, il grido di battaglia di Buterin è chiaro: armatevi di conoscenza, scetticismo e una buona dose di intuizione umana: non è solo questione di intelligenza, è questione di sopravvivenza.
