Le blockchain si comportano bene rispetto ai classici database centrali in termini di disponibilità e robustezza contro gli abusi. D'altra parte, hanno degli svantaggi nell'area della riservatezza, secondo l'Ufficio federale tedesco per la sicurezza delle informazioni (BSI). Il canale della sicurezza può quindi contribuire ai progetti blockchain in diversi modi.
Secondo l'IDC Spending Guide, la spesa per progetti blockchain in Europa dovrebbe salire a 4,9 miliardi di dollari entro il 2023. La produzione, i servizi professionali, la vendita al dettaglio e le banche hanno le migliori prospettive di investimento futuro in Blockchain. "Le aziende stanno iniziando a guardare a Blockchain non solo per i suoi mezzi crittografici, ma anche come strumento di gestione per tracciare oggetti, informazioni e dati dei clienti", ha detto Carla La Croce, analista di ricerca senior di Customer Insights and Analysis, IDC. "Sempre più aziende si stanno rivolgendo alla blockchain per una soluzione sicura e affidabile".
Per le industrie sopra menzionate come la produzione e le banche, è elementare che le idee delle funzioni di sicurezza di una soluzione blockchain siano coerenti. "Come con molti argomenti che attirano molta attenzione dei media, è importante mantenere un legame con i fondamenti tecnici quando si discute di blockchain", dice il presidente di BSI Arne Schönbohm. "Questo vale in particolare per l'aspetto della sicurezza informatica, poiché l'uso della blockchain è spesso sperato per migliorare la sicurezza". Tuttavia, l'uso di blockchain da solo non risolve i problemi di sicurezza informatica. "Numerosi incidenti di sicurezza con danni per milioni dimostrano che le misure per stabilire la sicurezza informatica non diventano obsolete attraverso l'uso di blockchain", dice Schönbohm.
Blockchain usa tecnologie come le chiavi pubbliche e private per registrare in modo sicuro i dati nei blocchi. I partecipanti possono controllare la loro identità e altre informazioni personali e condividere solo ciò di cui hanno bisogno per una transazione. Le transazioni completate sono firmate crittograficamente, timestampate e aggiunte una alla volta. Le registrazioni non possono essere manipolate o alterate in altro modo a meno che i partecipanti non siano d'accordo.
Le aziende possono usare applicazioni basate su blockchain, per esempio, per migliorare la tracciabilità e l'autenticazione in tutta la catena di approvvigionamento, spiega il Boston Consulting Group (BCG). Una migliore trasparenza in tutta la catena di fornitura e distribuzione potrebbe, per esempio, ridurre la contraffazione e i relativi problemi di salute e sicurezza causati da parti contraffatte, mitigando così i danni finanziari e di reputazione.
Potenziale di business per il canale
Con la "sicurezza per progettazione", la tecnologia blockchain è fondamentalmente adatta a molte aree di applicazione, secondo l'associazione industriale Internet Eco. L'associazione cita come esempi le applicazioni per l'industria automobilistica, le banche, la vendita al dettaglio e il settore energetico. Con il know-how appropriato in materia di blockchain e sicurezza, il canale come fornitore di servizi può quindi contribuire a molti progetti interessanti, perché quasi il 90 per cento delle aziende intervistate dall'associazione digitale Bitkom afferma di non avere il personale qualificato per l'uso delle tecnologie blockchain. Non bisogna dimenticare, tuttavia, che la sicurezza per blockchain è una sfida a causa della mancanza di buone pratiche e standard, come spiegano i ricercatori di mercato di Gartner.
Nelle criptovalute, per esempio, molti milioni di dollari sono stati persi o rubati a causa di malintesi, errori di codice, frodi e falle nella sicurezza. Le vulnerabilità di sicurezza esistono anche nella tecnologia. Questo significa che tutti i progetti blockchain devono essere valutati per la tecnologia, la governance e la conformità, i difetti e altri rischi. Anche qui, il canale della sicurezza può rivelarsi un prezioso fornitore di servizi. L'Agenzia per la sicurezza informatica dell'UE raccomanda ulteriori misure nei progetti blockchain che si presterebbero anche a un servizio di sicurezza, tra cui il monitoraggio delle attività, l'automazione delle misure e dei controlli di conformità e la limitazione della condivisione dei dati a ciò che è veramente necessario.
"I dirigenti della sicurezza e della gestione dei rischi devono esaminare criticamente non solo i potenziali benefici della blockchain, ma anche le minacce", dice Mark Horvath, direttore della ricerca presso Gartner. "Considerare l'utilizzo di un modello a strati di sicurezza blockchain in modo che i rischi siano chiari a livello aziendale, tecnico e crittografico". Le piattaforme Blockchain sono già dotate di diverse caratteristiche di sicurezza che è possibile configurare e operare come fornitore di servizi. Con il servizio Azure Blockchain, per esempio, ci sono diverse opzioni per proteggere l'accesso ai nodi di transazione, comprese le regole del firewall, l'autenticazione di base, le chiavi di accesso e l'integrazione Azure Active Directory.
AWS e Accenture
La Managed Blockchain di AWS protegge i certificati della rispettiva rete con la tecnologia Key Management Service (KMS) di AWS, in modo che l'azienda utente non debba impostare il proprio negozio di chiavi. Accenture, d'altra parte, ha sviluppato una soluzione per semplificare l'integrazione della tecnologia blockchain nei moduli di sicurezza hardware (HSM) già ampiamente utilizzati dalle banche per proteggere e gestire le chiavi digitali. Questi criptoprocessori generano, proteggono e memorizzano le chiavi in modo sicuro nell'HSM - non semplicemente su un server o in un software - e non possono essere estratti da utenti non autorizzati. Diventa chiaro che i progetti blockchain sono molto interessanti per il canale della sicurezza, poiché le industrie utenti come le banche devono soddisfare requisiti di sicurezza elevati, la blockchain porta con sé varie funzioni di sicurezza, ma mostra anche la necessità di ulteriori servizi di sicurezza che possono essere offerti come fornitore di servizi.
Conclusione del BSI
Il BSI ha pubblicato un'analisi dettagliata della blockchain e arriva a queste conclusioni, tra le altre: L'uso di blockchain da solo non risolve i problemi di sicurezza informatica. Piuttosto, rimangono problemi ben noti come la sicurezza dell'hardware e del software. Inoltre, ci sono nuovi vettori di attacco su vari componenti del sistema. Oltre ai meccanismi di consenso, per mezzo dei quali i dati memorizzati distribuiti sono mantenuti coerenti, e i contratti intelligenti, che permettono l'esecuzione di programmi nella rete blockchain, le interfacce esterne per l'inserimento e la lettura dei dati dovrebbero essere menzionate qui.
Gli incidenti concreti mostrano che le possibilità di attacco non sono solo teoriche. Inoltre, le analisi dei contratti intelligenti esistenti rivelano un gran numero di problemi di sicurezza. Si va dagli errori nel codice - che non possono essere corretti a causa della tecnologia - ai numeri casuali che possono essere manipolati fino alla mancanza di autenticità dei dati provenienti dal mondo reale che vengono elaborati nel contratto. La considerazione di queste limitazioni e vulnerabilità è essenziale per un uso responsabile dei contratti intelligenti. Poiché la sicurezza delle blockchain si basa in larga misura sugli algoritmi crittografici utilizzati, questi devono essere selezionati con cura per raggiungere il livello di sicurezza desiderato per quanto riguarda gli obiettivi di protezione dell'integrità, dell'autenticità e della riservatezza. Oltre alle procedure crittografiche, le proprietà di sicurezza dei meccanismi di consenso devono essere chiaramente comprese e prese in considerazione. Questi aspetti dovrebbero quindi essere considerati per le applicazioni blockchain fin dall'inizio.