Quando si parla della sicurezza del network Bitcoin spesso salta fuori una discussione relativa al rischio del 51% attack. Per fugare esagerati timori è bene precisare subito che si tratta di un’eventualità abbastanza remota ma che comunque a livello teorico, sulla carta, esiste.
Fissare questo concetto è una cosa molto utile perché ci permette di capire meglio il funzionamento di blockchain e criptovalute. Andiamo quindi a vedere di cosa si tratta.
Abbiamo già detto in passato della natura distribuita che anima (o che vorrebbe animare) ogni aspetto del network Bitcoin, sia per quanto riguarda l’hash power (o hash rate) necessario per trovare la soluzione dell’algoritmo in grado di generare un nuovo blocco, sia per quanto riguarda la verifica e la convalida dello stesso.
Non vi è quindi un’unità centrale che decide cosa è vero e cosa è falso, quale blocco è buono e quale è cattivo, ma si procede a maggioranza. I nodi che reggono la rete in sostanza esprimono un “voto” secondo i loro calcoli di controllo, positivo se la soluzione che il miner di turno ha trovato è giusta, negativo se non lo è. Nel caso in cui la maggioranza dei nodi abbia convalidato un determinato blocco la catena continuerà agganciandosi a quest’ultimo, e via di questo passo.
In condizioni normali nessuno ha interesse a "fare i calcoli male" poiché si suppone che le possibili entità malintenzionate siano sempre in numero estremamente più piccolo rispetto a quelle oneste.
51% attack: cosa potrebbe succedere?
E tutto ciò si tramuterebbe quindi per l’aspirante imbroglione in una perdita di tempo e denaro, dato che la maggioranza spingerà sempre verso la catena costruita nel rispetto delle regole. Chiedo venia se non sono stato particolarmente preciso ma di questo si tratta, di un’applicazione concreta della “teoria dei giochi”.
Ora, proviamo a ipotizzare che un’unica entità, un unico nodo, riesca a entrare in possesso del 51% di tutto l’hash power globale, cosa potrebbe succedere?
Viste le premesse è abbastanza facile da capire: tale entità avrebbe la possibilità di instradare la catena a proprio piacimento, magari escludendo dai blocchi transazioni richieste ma “non gradite”, oppure modificando l’ordine temporale di avvenimento delle stesse.
Potrebbe anche arrivare a negare la possibilità agli altri nodi di minare blocchi portando dunque il network in condizioni di monopolio incontestabile. Chiaramente una condizione che per la rete stessa avrebbe conseguenze catastrofiche.
51% attack: quanto è reale il rischio?
Ma quanto è reale questo rischio? Vero è che in alcune blockchain attacchi di questo tipo sono stati portati in passato (ricordiamo i casi di Bitcoin Gold ed Ethereum Classic) ma sono stati effettuati in reti relativamente piccole dove per raggiungere un hash power del 51% non era necessario mettere in campo investimenti esageratamente onerosi.
Questo, ovviamente, non è il caso di Bitcoin, dove ormai, per portare un attacco di questo tipo, bisognerebbe investire quantità di risorse astronomiche. Ma non è finita qua.
Pur ponendo il caso che l’attacco venga portato da soggetti che abbiano la possibilità finanziaria e tecnica di farlo (e che non abbiano fini economici ma solo distruttivi) dovrebbe essere eseguito molto velocemente poiché i nodi onesti, che salvaguardano la sicurezza della rete, sarebbero pronti a intervenire in maniera rapida, sventando il rischio magari con modifiche al software o al protocollo atte a tagliare fuori dal network il nodo fraudolento.
Insomma, questa eventualità pare abbastanza remota e visti i tempi che corrono potremmo azzardarci ad affermare una cosa: i rischi che la banca nella quale deteniamo le nostre valute FIAT fallisca sono molto più alti rispetto a un 51% attack andato a buon fine vs Bitcoin.