Il Digital Marketing nel Web 3.0: sfide e opportunità offerte dalla blockchain

In questo paragrafo verranno illustrati i principali attacchi all'integrità della blockchain, essi possono provenire sia dall'esterno che dall'interno della rete P2P. Nello specifico verranno affrontati alcuni tra i principali attacchi che non sono stati già illustrati nei precedenti paragrafi, quindi escludendo il "51% attack" e gli attacchi legati al "double- spending".

• DDoS attack: l'attacco "Distributed Denial of Service" è un tipo di attacco in cui un attaccante sovraccarica la rete con un'enorme quantità di traffico, utilizzando spesso una grande quantità di "botnet", con il fine di interrompere il servizio. Nella blockchain, gli attacchi DDoS, vengono effettuati sovraccaricando la rete di transazioni e possono essere utilizzati per interrompere il servizio di un nodo, causare ritardi nella conferma delle transazioni o cercare di interrompere completamente il network. La soluzione principale risulta essere quella di un sistema di mitigazione del traffico, ad esempio il protocollo Bitcoin ha come regola quella di elaborare un blocco ogni 10 minuti circa, rendendo un attacco DDoS vano. Altre soluzioni sono quelle di creare ridondanze e nodi di backup.

• Sybil attack: in un attacco Sybil, un attaccante crea un grande numero di identità false, chiamate "Sybil", per ingannare il sistema e tentare di assumere il controllo della rete o influenzare le votazioni di governance. Il nome "Sybil" deriva da un caso di studio su una donna di nome Sybil Dorsett, ricoverata per Disturbo Dissociativo d'Identità. Nello specifico, in un attacco Sybil, l'attaccante crea una serie di nodi o identità "fake" che sembrano appartenere a utenti diversi della rete, ma che in realtà sono tutti controllati dalla stessa entità. L'attaccante può quindi utilizzare queste identità false per eseguire una serie di attacchi, come manipolare la convalida delle transazioni, impedire il normale funzionamento della rete, creare dei fork o raggiungere la maggioranza nelle votazioni di "governance". Le blockchain che adottano un algoritmo di consenso PoW sono le più sicure da questo punto di vista, dal momento che per creare e mantenere un gran numero di nodi servono ingenti risorse hardware ed energetiche, il che renderebbe questo attacco molto costoso. Le blockchain PoS invece si difendono implementando meccanismi di verifica dell'identità, come l'utilizzo di documenti di identità, protocolli di reputazione e analisi del comportamento dei nodi, mettendo però a rischio la privacy e l'anonimato.

• Eclipse attack: un eclipse attack è molto simile ad un Sybil attack con la differenza che l'eclipse attack prende di mira un solo nodo e non l'intera rete. Il concetto viene discusso in modo approfondito nel documento del 2015 "Eclipse Attacks on Bitcoin's Peer-to-Peer Network", in cui ricercatori dalla Boston University e Hebrew University riportano i risultati degli esperimenti condotti nell'implementazione di attacchi eclipse, oltre alle possibili contromisure per combatterli. Come nell'attacco Sybil, in un attacco eclipse, l'attaccante crea un grande numero di nodi falsi nella rete, posizionandoli strategicamente intorno al nodo target, in modo da controllare tutte le connessioni in ingresso e in uscita dal nodo target, l'attacco quindi "eclissa" la visione del registro originale. Infatti, in un network P2P, come la blockchain, ogni nodo si connette ai nodi più vicini e non ad un server centrale. Così facendo, quindi, l'attaccante può intercettare, modificare o bloccare le transazioni tra il nodo target e il resto della rete, senza che il nodo target se ne accorga, come se ci fosse una barriera di filtraggio invisibile tra la rete e il nodo-vittima. L'attacco di "eclissi" può essere utilizzato per effettuare un double- spending, attaccare un miner/validatore concorrente cercando di estrometterlo dal network, attaccare più miners/validatori in modo da rendere più facile un 51% attack. Per difendersi da un eclipse attack, i progetti blockchain implementano diverse misure di sicurezza, come l'utilizzo di protocolli di crittografia avanzati per le comunicazioni tra i nodi, la limitazione del numero di connessioni in ingresso e in uscita da ogni nodo o l'utilizzo di meccanismi di rilevamento delle anomalie per individuare eventuali nodi falsi nella rete ed inserirli in una "blacklist". Nelle blockchain PoW, come per il Sybil attack, la barriera di difesa migliore resta l'enorme costo di acquisto e mantenimento di più nodi che partecipano al mining.

• Dusting attack: è una forma di attacco più recente che mira ad attaccare l'anonimato e la privacy degli utenti di una blockchain. Prende il nome di "dusting" perché l'attaccante invia piccole quantità di criptovaluta/token, spesso la frazione più piccola possibile, a molti indirizzi diversi, come se stesse, appunto "spargendo polvere", dove con "polvere" si intendono le piccole frazioni di token/criptovaluta. L'obiettivo è quello quindi di identificare e profilare gli utenti, partendo dal loro indirizzo pubblico. Una volta che l'attaccante ha inviato le piccole quantità di criptovaluta, monitorerà la blockchain, che è pubblica, per vedere se l'utente che risiede dietro ogni indirizzo pubblico muoverà inavvertitamente o meno i token/criptovalute "dust". Questo può fornire all'attaccante informazioni sulle transazioni effettuate dall'utente, inclusi gli indirizzi di destinazione e il valore delle transazioni. Spesso un dusting attack è utilizzato per identificare gli utenti con grandi quantità di criptovaluta, che possono essere bersagliati con ulteriori pratiche, come ricatti, minacce o attacchi fisici. Per difendersi da un attacco di questo tipo esistono diversi metodi come implementare limiti minimi sulla quantità di criptovaluta che può essere inviata in una transazione, tecniche di offuscamento delle transazioni come la combinazione di diverse transazioni in una sola transazione per rendere più difficile per un attaccante identificare gli indirizzi associati a un determinato portafoglio, infine i provider di "wallet, cioè le interfacce associate agli indirizzi pubblici, possono implementare sistemi di monitoraggio per rilevare le attività sospette.

Dall'analisi di questi attacchi e delle relative contromisure, si evince come le blockchain PoW risultano essere più sicure, dal momento che rendono la maggior parte di questi attacchi molto costosi da mettere in pratica.