Le minacce online fanno molta paura. La vera e propria esplosione di attacchi informatici che ha caratterizzato ultimamente anche il nostro Paese ha infatti spinto il ministro delle Imprese e del Made in Italy Adolfo Urso a ricordare l’importanza di una cultura digitale. Grazie ad essa sarebbe possibile in effetti contrastare un fenomeno il quale provoca danni estremamente ingenti, anno dopo anno.
Tra quelle che pochi conoscono c’è anche il cosiddetto attacco Sybil. Se non è noto come il ransomware, non di meno rappresenta un pericolo estremamente grave, soprattutto in ambito blockchain. Proviamo quindi a spiegare di cosa si tratti, perché faccia paura e come è possibile difendersi da una insidia di questo genere.
Attacco Sybil: cos’è e come funziona
Per attacco Sybil si intende quello che viene condotto nel preciso intento di assumere il controllo del sistema informatico attaccato. Per riuscire nel suo intento, l’attaccante provvede alla creazione di diversi account, nodi o computer. Si tratta quindi di un raid apparentemente semplice da portare avanti.
Se è semplice, fa però molta paura nell’ambito delle criptovalute. Riferito alla blockchain, infatti, questo tipo di minaccia prevede che sia conquistata la gestione di diversi nodi all’interno del network. In pratica, viene a ripetersi, anche se con le dovute variazioni, lo schema tipico degli attacchi 51%. Attacchi che sono in grado di delegittimare una rete, decretandone in pratica la fine, o quasi.
Il curioso nome di questo tipo di attacco deriva da un caso di studio della psicologia, quello di Sybil Dorsett. La donna è stata infatti a lungo ricoverata a causa della Sindrome di identità Dissociata, un disturbo dissociativo della personalità, il quale spinge a creare personalità false. Come quelle che derivano dall’attacco informatico.
Quali le conseguenze
Le conseguenze che possono derivare da un attacco Sybil sono molteplici. Tra di esse spicca la possibilità per chi attacca la blockchain di mettere in minoranza i nodi restanti. Ove ciò avvenga è possibile rifiutare la ricezione o la trasmissione dei blocchi, bloccando di conseguenza il normale svolgimento delle operazioni all’interno del network. Nel caso in cui l’attacco vada in porto, quindi, è possibile quel fenomeno della doppia spesa che è il più grande terrore in questo ambito. Le reti colpite, infatti, sono colpite da un discredito che può condurre infine alla loro fine.
Proprio per impedire che ciò accada, molti tecnici informatici si sono dedicati nel corso degli anni ai possibili antidoti verso gli attacchi Sybil. Al momento, però, non sono state ravvisate soluzioni effettivamente in grado di contrastarli. L’unico modo di attenuarne l’impatto è quello reso possibile dall’utilizzo di algoritmi di consenso che li rendono non solo poco pratici, ma anche molto costosi.
Per quanto riguarda la blockchain di Bitcoin, al suo interno si applica un insieme di regole specifico per la generazione di nuovi blocchi. Tra di esse quella che prevede una capacità di creare il blocco proporzionale alla potenza di calcolo totale del meccanismo Proof-of-Work. In tal modo l’attaccante deve possedere realmente la potenza di calcolo necessaria per la creazione di uno nuovo. Il risultato che ne consegue rende complicato e, soprattutto, molto costoso il varo di un nuovo blocco, riflettendosi in maniera decisiva anche su un potenziale attacco.
Naturalmente, questo genere di attacco non è l’unico che caratterizza il settore delle criptovalute. Al tempo stesso è quello che più degli altri desta paura al suo interno. Proprio per questo motivo, ad esempio, gli sviluppatori di Bitcoin non hanno mai preso in considerazione l’ipotesi di un passaggio all’algoritmo di consenso Proof-of-Stake. Il Proof-of-Work, infatti, è considerato molto più sicuro, in quanto presuppone calcoli estremamente complessi, tali da comportare l’impiego di macchinari molto costosi. Inoltre l’acquisto dell’hash power necessario per prendere il controllo della rete è praticamente proibitivo, rendendo antieconomica l’ipotesi.