La promessa della tecnologia blockchain è garantire a imprese e organizzazioni d’ogni genere l’esecuzione di transazioni affidabili, verificate e validate, capaci di minimizzare i rischi di compromissione dei dati. Di queste capacità l’economia digitale avverte l’esigenza, chiarisce in uno studio la società di analisi di mercato Forrester, e per diverse ragioni. Da un lato, le imprese devono poter ottenere una visibilità comune e affidabile sulle transazioni digitali in atto nel loro ecosistema, comprovando pagamenti di prodotti o servizi, e ottenendo garanzie di pagamento dai partner. Dall’altro, banche e istituzioni finanziarie devono ridurre lo sviluppo di attività fraudolente nei pagamenti P2P (peer-to-peer), nell’uso di criptovalute come Bitcoin e nei pagamenti con dispositivi mobili. Tra i molti punti da potenziare, vanno anche migliorate le soluzioni antiriciclaggio, o AML (Anti-Money Laundering), che spesso, aggiunge Forrester, non possono ricostruire un corretto contesto delle identità che hanno preso parte alla transazione, a causa della mancanza o frammentarietà delle informazioni.
Ecco i punti di attenzione nella scelta della blockchain
Nel mercato esiste un fraintendimento secondo cui la blockchain è sicura per definizione, ma così non è. Da un certo punto di vista, è vero, la sua natura decentralizzata, con un database distribuito che funziona come un registro indelebile, le permette di fornire garanzie aggiuntive sull’integrità dei dati, rispetto ai tradizionali software transazionali. Ciononostante, Forrester raccomanda ai professionisti della sicurezza e gestione del rischio di verificare con i fornitori di tecnologia blockchain alcuni aspetti chiave:
- Come vengono gestite le chiavi PKI della blockchain? L’accesso alla gestione delle chiavi degli algoritmi di cifratura di blockchain dovrebbe restare limitato alle sole parti autorizzate.
- Quanto la progettazione della blockchain salvaguardia l’immutabilità delle transazioni? L’utilizzo di algoritmi di consenso, e di meccanismi di storage ridondante e decentralizzato dei blocchi, aiuta a garantire l’integrità dei dati.
- Quali tipi di algoritmi di consenso supporta blockchain? Forrester prevede che le implementazioni blockchain supporteranno e dispiegheranno una varietà di meccanismi di consenso, in funzione dei requisiti che i singoli casi d’uso richiedono in termini di scalabilità, confidenzialità, grado di fiducia e quant’altro.
- Quant’è robusta l’autenticazione nella blockchain? Forrester prevede che l’autenticazione basata su password e credenziali PKI fornirà la fondazione del processo. La registrazione dei fornitori di blockchain e delle identità aiuterà a mantenere un registro dei provider pubblici, in modo da stabilire quali blockchain sono sicure e quali no.
- Come la blockchain implementa l’autorizzazione? La blockchain dovrebbe supportare la modalità operativa di gestione delle transazioni sia con permesso (permissioned), sia senza permesso (permissionless). Forrester prevede che i fornitori di blockchain supporteranno entrambi questi modelli operativi.
- Quanto sono solide le misure di tutela della privacy sulla blockchain? L’elevata trasparenza intrinseca in un’architettura blockchain predefinita rende arduo preservare la privacy personale e la confidenzialità dei rapporti commerciali, portando all’esigenza di tutelare la privatezza di taluni elementi di dati. Le blockchain di solito ottengono questo requisito tramite il partizionamento dei dati consentendo alle informazioni di andare alle sole parti che necessitano di riceverle.
- Come la blockchain protegge se stessa dagli attacchi DDoS? Le minacce DDoS possono avere effetti disastrosi sull’operatività della blockchain, quindi gli sviluppatori della stessa devono anche assicurare che i linguaggi di programmazione usati per implementare l’autenticazione o altri meccanismi siano sicuri e non suscettibili, ad esempio, a fenomeni di ‘buffer overruns’ o ‘stack overflows’.
Dove blockchain può generare benefici
Una volta messa in sicurezza in modo appropriato, blockchain può trasformare processi e tecnologie convenzionali di gestione della sicurezza e dei rischi. Vediamo alcuni esempi portati dalla società di ricerca.
- Blockchain come base per consentire alle banche centrali di emettere valute digitali. Se da un lato criptovalute come Bitcoin hanno catturato l’attenzione delle istituzioni finanziarie, dall’altro la carenza di normative, le ha allontanate da tale ecosistema: tuttavia, con migliori sistemi di autenticazione, protezione dei dati, registri distribuiti e adeguate regolamentazioni, dice Forrester, blockchain può diventare un metodo di pagamento diffuso e molto più conveniente.
- Blockchain porta vantaggi nella tecnologia finanziaria e nei pagamenti P2P. Blockchain permette di ridurre le frodi e garantire una rapida e sicura gestione di tali pagamenti, a patto di essere adattata al mondo finanziario in termini di trasparenza, scalabilità, preservazione dei dati confidenziali e conformità alla normative.
- Blockchain potenzierà le procedure KYC e CDD nelle strategie AML. Le norme KYC (know your customer), CDD (customer due diligence) e IDV (ID verification) consentono alle banche d’impedire il riciclaggio di denaro per finanziare terrorismo o altre attività criminali; blockchain potrà rafforzare tali meccanismi, evidenziando meglio la storia finanziaria di chi compie tali operazioni, e notificando potenziali riciclaggi di denaro o attività fraudolente avvenute in passato.
- Blockchain renderà più robusto il monitoraggio delle transazioni. Gli attuali ambienti AML sono ‘silos’ che memorizzano in-house e nella rete aziendale i record dei clienti e delle transazioni, e come tali sono esposti a cyber-attacchi interni ed esterni, e ad alterazioni delle transazioni e dei dati. Ma qui blockchain, integrando strettamente AML in una catena di transazioni distribuita, renderà quasi impossibile apportare cambiamenti.
- Blockchain aiuterà a autenticare persone, beni di lusso e documenti. La possibilità di creare registri e servizi ‘blockchain-based’ consentirà di prevenire la contraffazione di beni, verificare le informazioni personali e le firme dei documenti.
- Blockchain può introdurre affidabilità in processi di business carenti in fatto di security. Forrester prevede che settori industriali come la supply chain, il tracciamento delle consegne, le attività import/export, la sicurezza alimentare siano tutte aree di opportunità chiave per blockchain.