Accademia

Il “Dust Attack” o “Dusting Attack” è un tipo di attacco informatico subdolo per de-anonimizzare gli wallet bitcoin. Ma come funziona un Dusting Attack? Alcune società che si occupano di analizzare transazioni on-chain, o alcuni enti governativi, cercano di infrangere la privacy degli utenti di Bitcoin, e di altre criptovalute, inviando delle somme minime di monete a wallet personali per controllare le loro transazioni.

Definizione di Dust

Il termine dust fa riferimento a piccole somme di una moneta o di un token, una piccolissima parte di cryptovaluta a cui solitamente è facile non prestare attenzione. Prendendo Bitcoin come esempio, l’unità di valuta più piccola è 1 satoshi (0.00000001 BTC) e possiamo definire dust come un paio di centinaia di satoshi, ma solitamente sono 547 satoshi (0.00000547 BTC), o inferiori al limite di 564 satoshi. Questa piccola somma non vale mai la pena di inviare, perchè è di molto inferiore ai costi stessi della transazione.

Dusting Attack

Si parte così: si invia ad un gran numero di indirizzi wallet bitcoin pochi satoshi. In seguito si tengono monitorati quei fondi e tutte le transazioni degli wallet presi di mira, in maniera tale da poter, col tempo, riuscire a collegare e determinare eventualmente le aziende o le persone fisiche quando spendono questi fondi da quegli indirizzi.

Come proteggersi dal Dusting Attack

Samourai Wallet, uno dei wallet più noti per Bitcoin, offre un allarme in tempo reale per il “dust tracking” ed una funzionalità “Do Not Spend” che consente agli utenti di segnare i fondi sospetti e impedire che vengano usati nelle transazioni future. Anche Electrum wallet consente ha la possibilità di avere il “Coin Control”. Il coin control o “controllo delle monete” è una funzionalità avanzata che consente, quando crei una transazione tramite di poter scegliere scegliere manualmente quali indirizzi e quali UTXO desideri utilizzare per compilare la transazione.

Se una dust non viene mossa, gli attaccanti non sono in grado di tracciare le connessioni e non riusciranno a de-anonimizzare il proprietario dell’indirizzo. Quindi in genere questi importi è meglio non spenderli mai e magari, all’interno dei wallet sopra citati, ricordarsi sempre di etichettarli come non-spendibili.

Uno dei principali punti di forza di Bitcoin e della tecnologia blockchain è la natura distribuita del processo di produzione e verifica dei dati. La rete decentralizzata dei nodi assicura che le regole del protocollo vengano seguite e che tutti i partecipanti al network siano d’accordo sull’attuale stato della blockchain.

L’algoritmo di consenso Proof of Work garantisce che i miner possano convalidare un
nuovo blocco di transazioni solo se i nodi del network concordano collettivamente sull’accuratezza di tale blocco. Le prestazioni di un miner si basano sulla potenza di calcolo che ha a disposizione, indicata in genere come hash rate o hashing power.

La potenza di mining è distribuita tra diversi nodi sparsi per il mondo, quindi non è nelle mani di una singola entità. O per lo meno non dovrebbe esserlo. Cosa succede quando la distribuzione dell’hash rate si sbilancia? Cosa succede se una singola entità riesce ad ottenere più del 50% della hashing power?

Una possibile conseguenza è ciò che chiamiamo 51% attack, conosciuto anche come Majority Attack. Un attacco del 51% attack è un potenziale attacco a un network blockchain, in cui una singola entità o organizzazione, riesce a prendere il controllo della maggioranza dell’hashrate, causando potenziali disturbi. In questo scenario, l’attaccante avrebbe sufficiente “mining power” per escludere intenzionalmente delle transazioni o modificarne l’ordine. Potrebbe anche invertire transazioni che ha effettuato mentre era in controllo portando a un double-spending.

Un majority attack di successo permetterebbe all’attaccante di impedire la conferma di alcune o di tutte le transazioni o di impedire il mining degli altri miner, portando al cosiddetto monopolio di mining. Ma al contrario un majority attack non permetterebbe all’attaccante di invertire le transazioni di altri utenti, né di impedire alle transazioni di venire create e trasmesse al network.

Modificare la ricompensa per blocco, creare monete dal nulla o rubare monete che non sono mai appartenute all’attaccante non sono azioni possibili.

Quanto è probabile un 51% attack?

Dato che una blockchain è mantenuta da una rete distribuita di nodi, tutti i partecipanti collaborano nel processo per raggiungere il consenso. I network più grandi hanno una maggiore protezione contro attacchi e corruzione dei dati, ed è per questo che quella di Bitcoin è considerata la blockchain più sicura.

Nei primi anni, diversi miner si sono uniti al network di Bitcoin per contribuire alla sua crescita e alla sua sicurezza. Con la crescita del prezzo di Bitcoin come valuta,
nuovi miner si sono uniti con l’obiettivo di competere per la ricompensa del blocco. Questo contesto di competizione è uno dei motivi per cui il network di Bitcoin è così sicuro.

I miner non hanno motivo di investire grandi quantità di risorse se non per operare onestamente con lo scopo di ricevere la ricompensa del blocco. Di conseguenza, un 51% attack ai danni di Bitcoin è alquanto improbabile vista la grandezza del network.
Quando una blockchain diventa sufficientemente grande, la possibilità di una singola persona o di un singolo gruppo in grado di controllare abbastanza potenza di calcolo da sopraffare gli altri partecipanti crolla rapidamente a livelli molto bassi.

Inoltre, modificare i blocchi confermati in precedenza diventa sempre
più difficile con la crescita della chain, in quanto tutti i blocchi sono collegati
ed è possibile modificare un certo blocco solo se tutti i blocchi confermati successivi vengono eliminati.

Per la stessa ragione, più alto il numero di conferme di un blocco,
maggiore il costo per alterare o invertire le transazioni in esso contenute. Di conseguenza, un attacco a buon fine riuscirebbe probabilmente a modificare le transazioni di pochi blocchi recenti, per un breve periodo di tempo.

Anche se l’attaccante non fosse motivato da profitti e riuscisse a eseguire un 51% Attack con successo, il protocollo Bitcoin verrebbe modificato rapidamente in risposta. Come il più grande network blockchain, Bitcoin è molto resistente agli attacchi, ed è considerato
la criptovaluta più sicura ed affidabile.

L’algoritmo di consenso Proof of Stake è stato introdotto nel 2011 sul forum Bitcointalk per risolvere i problemi dell’algoritmo attualmente più popolare in uso: Proof of Work. Sebbene entrambi condividano lo stesso obiettivo di raggiungere il consenso nella blockchain, il processo per raggiungere l’obiettivo è abbastanza diverso.

Come funziona il Proof of Stake

L’algoritmo Proof Of Stake utilizza un processo di elezione pseudo-casuale per selezionare un nodo come validatore del blocco successivo, in base a una combinazione di fattori che potrebbero includere l’età di picchettamento, la casualità e la ricchezza del nodo.

È bene notare che nei sistemi Proof of Stake, si dice che i blocchi vengono “forgiati” piuttosto che estratti. Le criptovalute che utilizzano Proof of Stake spesso iniziano vendendo monete pre-minate o vengono lanciate con l’algoritmo Proof of Work e successivamente passano a Proof of Stake.

Laddove nei sistemi basati su Proof of Work vengono create sempre più criptovalute come ricompensa per i minatori, il sistema Proof-of-Stake di solito utilizza le commissioni di transazione come ricompensa.

Gli utenti che desiderano partecipare al processo di falsificazione, sono tenuti a bloccare una certa quantità di monete nella rete, come fossero una “puntata”. La dimensione della puntata determina le possibilità che un nodo venga selezionato come validatore successivo per creare il blocco successivo: maggiore è la puntata, maggiori sono le possibilità. Affinché il processo non favorisca solo i nodi più ricchi della rete, al processo di selezione vengono aggiunti metodi più esclusivi. I due metodi più comunemente usati sono “Selezione casuale dei blocchi”(Randomized Block Selection) e “Selezione dell’età della moneta”(Coin Age Selection).

Nel metodo Randomized Block Selection i validatori vengono selezionati cercando i nodi con una combinazione del valore hash più basso e della puntata più alta e, poiché le dimensioni delle puntate sono pubbliche, il baro (falsario) successivo può solitamente essere previsto da altri nodi.

Il metodo di selezione del Coin Age Selection sceglie i nodi in base al tempo per cui i loro gettoni sono stati puntati. L’età delle monete viene calcolata moltiplicando il numero di giorni in cui le monete sono state mantenute come puntate per il numero di monete che sono state puntate. Una volta che un nodo ha forgiato un blocco, la sua età della moneta viene azzerata e si deve attendere un certo periodo di tempo per poter forgiare un altro blocco; questo impedisce ai nodi di stake di grandi dimensioni di dominare la blockchain.

Ogni criptovaluta che utilizza l’algoritmo Proof of Stake ha il proprio set di regole e metodi combinati per quella che pensano sia la migliore combinazione possibile per loro e per i loro utenti.

Quando un nodo viene scelto per forgiare il blocco successivo, controllerà se le transazioni nel blocco sono valide, dopodichè firma il blocco e lo aggiunge alla blockchain. Come ricompensa, il nodo riceve le commissioni di transazione associate alle transazioni nel blocco.

Se un nodo vuole smettere di essere un falsario, la sua puntata insieme ai premi guadagnati verrà rilasciata dopo un certo periodo di tempo, dando alla rete il tempo di verificare che non ci siano blocchi fraudolenti aggiunti alla blockchain dal nodo.

Sicurezza

Lo Staking funziona come motivazione finanziaria un nodo falso non possa convalidare o creare transazioni fraudolente. Se la rete rileva una transazione fraudolenta, il nodo contraffatto perderà una parte della sua partecipazione e il diritto di partecipare in futuro alla blockchain. Quindi, finché lo stake è superiore alla ricompensa, il validatore perderà più monete di quante ne guadagnerebbe in caso di tentativo di frode.

Per controllare efficacemente la rete e approvare transazioni fraudolente, un nodo dovrebbe possedere una quota di maggioranza nella rete, possibilità nota anche come “attacco del 51%“. A seconda del valore di una criptovaluta, questo sarebbe molto poco pratico in quanto per ottenere il controllo della rete sarebbe necessario acquisire il 51% dell’offerta circolante.

I principali vantaggi dell’algoritmo Proof of Stake sono l’efficienza energetica e la sicurezza.
Un numero maggiore di utenti è incoraggiato a eseguire i nodi poiché è facile e conveniente. Questo, insieme al processo di randomizzazione, rende anche la rete più decentralizzata, poiché i pool di mining non sono più necessari per estrarre i blocchi. E poiché c’è meno bisogno di rilasciare molte nuove monete per una ricompensa, questo aiuta il prezzo di una particolare moneta a rimanere più stabile.

È bene ricordare che l’industria delle criptovalute sta cambiando ed evolvendosi rapidamente e ci sono anche molti altri algoritmi e metodi in fase di sviluppo e sperimentazione.

Proof of Work (PoW) è il padre degli “algoritmi di consenso blockchain”. È stato implementato per la prima volta in Bitcoin, ma il concetto attuale esiste da un po’ di tempo. In Proof of Work, i validatori (denominati miners) eseguono l’hashing dei dati che desiderano aggiungere, fino a quando non producono una soluzione specifica.

Un hash è una stringa apparentemente casuale di lettere e numeri che viene creata quando esegui i dati attraverso una funzione hash. Ma, se esegui di nuovo gli stessi dati attraverso di esso, otterrai sempre lo stesso output. Se invece si cambia anche solo un dettaglio, il tuo hash sarà completamente diverso.

Osservandone l’output, non è possibile sapere quali informazioni sono state inserite nella funzione. Sono quindi utili per dimostrare che conoscevi un dato prima di un certo tempo. Infatti è possibile dare a qualcuno l’hash e quando in seguito riveli i dati, quella persona può eseguirlo attraverso la funzione per assicurarti che l’output sia lo stesso.

In Proof of Work, il protocollo stabilisce le condizioni per ciò che rende valido un blocco. Si potrebbe dire, ad esempio, che sarà valido solo un blocco il cui hash inizia con 00. L’unico modo per il minatore di crearne uno in maniera fraudolenta che corrisponda a quella combinazione, è quello di utilizzare un “attacco a forza bruta”. Ossia può provare a modificare un parametro alla volta per produrre un risultato diverso per ogni ipotesi, fino a quando si ottiene l’hash corretto.

Con le principali blockchain, il livello di complessità di calcolo è incredibilmente alto. Per competere con altri miner, un hacker avrebbe bisogno di un magazzino pieno di hardware di hashing speciale (ASIC) per avere la possibilità di produrre un blocco valido.

Ma il costo di queste macchine per minare moneta e l’elettricità necessaria per farle funzionare sono molto alti. Gli ASIC sono progettati per uno scopo, quindi non possono essere utilizzati per applicazioni al di fuori del mining di criptovaluta. L’unico modo per recuperare l’investimento iniziale è quello onesto, che produce una ricompensa significativa se si riesce ad aggiungere con successo un nuovo blocco alla blockchain. Ossia è economicamente più redditizio seguire le regole che tentare di infrangerle in maniera fraudolenta.

È banale per la rete verificare che tu abbia effettivamente creato il blocco giusto. Anche se hai provato trilioni di combinazioni per ottenere l’hash giusto, è sufficiente che i dati vengano eseguiti una volta attraverso una funzione. Se i tuoi dati producono un hash valido, sarà accettato e riceverai una ricompensa. Altrimenti, la rete lo rifiuterà e perderai tempo ed elettricità per niente.

Proof of Stake (PoS)

Proof of Stake, è stato proposto nei primi giorni di Bitcoin come alternativa al Proof of Work. In un sistema PoS, non esiste il concetto di miner, hardware specializzato o enorme consumo di energia. Tutto ciò di cui hai bisogno per partire è un normale PC.

In PoS, non proponi una risorsa esterna (come l’elettricità o l’hardware), ma una interna: la criptovaluta. Le regole differiscono a seconda del protocollo, ma generalmente esiste un importo minimo di fondi che devi detenere per essere idoneo allo staking.

Da lì, blocchi i tuoi fondi in un portafoglio (non possono essere spostati mentre stai puntando). In genere sarai d’accordo con altri validatori su quali transazioni andranno nel blocco successivo. In un certo senso, stai scommettendo sul blocco che verrà selezionato e il protocollo ne sceglierà uno.

Se il tuo blocco è selezionato, riceverai una parte delle commissioni di transazione, a seconda della tua puntata. Più fondi hai bloccato, più puoi guadagnare. Ma se cerchi di imbrogliare proponendo transazioni non valide, perderai una parte (o tutto) della tua puntata. Pertanto, abbiamo un meccanismo simile a PoW: agire in modo onesto è più redditizio che agire in modo disonesto.

In generale, non ci sono monete appena create come parte della ricompensa per i validatori. La valuta nativa della blockchain deve quindi essere emessa in qualche altro modo. Questo può essere fatto tramite una distribuzione iniziale (ad esempio, un ICO o IEO) o avviando il protocollo con PoW prima di passare successivamente a PoS.

Ad oggi, il puro Proof of Stake è stato implementato solo in criptovalute più piccole. Pertanto, non è chiaro se possa servire come valida alternativa al PoW. Sebbene possa sembrare teoricamente valido, sarà molto diverso nella pratica.

Una volta che PoS viene implementato su una rete con un grande valore, il sistema diventa un campo di gioco per la teoria dei giochi e gli incentivi finanziari. Chiunque abbia il know-how per “hackerare” un sistema PoS probabilmente lo farebbe solo se potesse trarne vantaggio, quindi l’unico modo per scoprire se è fattibile è su una rete live.

Presto vedremo PoS testato su larga scala: Casper sarà implementato come parte di una serie di aggiornamenti alla rete Ethereum (noti collettivamente come Ethereum 2.0).