Blockchain: perché va resa più sicura e quali vantaggi può portare alle imprese
La tecnologia blockchain costituirà la fondazione per transazioni verificabili, spaziando dai pagamenti, ai trasferimenti finanziari, al tracciamento delle consegne, fino alla verifica e autenticazione dell’identità. Tuttavia, per giocare questo ruolo chiave, spiega in un rapporto la società di ricerche Forrester, blockchain dovrà prima essere resa davvero sicura
Leggi l'articolo completo su ZeroUno
La promessa della tecnologia blockchain è garantire a imprese e organizzazioni d’ogni genere l’esecuzione di transazioni affidabili, verificate e validate, capaci di minimizzare i rischi di compromissione dei dati. Di queste capacità l’economia digitale avverte l’esigenza, chiarisce in uno studio la società di analisi di mercato Forrester, e per diverse ragioni. Da un lato, le imprese devono poter ottenere una visibilità comune e affidabile sulle transazioni digitali in atto nel loro ecosistema, comprovando pagamenti di prodotti o servizi, e ottenendo garanzie di pagamento dai partner. Dall’altro, banche e istituzioni finanziarie devono ridurre lo sviluppo di attività fraudolente nei pagamenti P2P (peer-to-peer), nell’uso di criptovalute come Bitcoin e nei pagamenti con dispositivi mobili. Tra i molti punti da potenziare, vanno anche migliorate le soluzioni antiriciclaggio, o AML (Anti-Money Laundering), che spesso, aggiunge Forrester, non possono ricostruire un corretto contesto delle identità che hanno preso parte alla transazione, a causa della mancanza o frammentarietà delle informazioni.
Ecco i punti di attenzione nella scelta della blockchain
Nel mercato esiste un fraintendimento secondo cui la blockchain è sicura per definizione, ma così non è. Da un certo punto di vista, è vero, la sua natura decentralizzata, con un database distribuito che funziona come un registro indelebile, le permette di fornire garanzie aggiuntive sull’integrità dei dati, rispetto ai tradizionali software transazionali. Ciononostante, Forrester raccomanda ai professionisti della sicurezza e gestione del rischio di verificare con i fornitori di tecnologia blockchain alcuni aspetti chiave:
⚫Come vengono gestite le chiavi PKI della blockchain? L’accesso alla gestione delle chiavi degli algoritmi di cifratura di blockchain dovrebbe restare limitato alle sole parti autorizzate.
⚫Quanto la progettazione della blockchain salvaguardia l’immutabilità delle transazioni? L’utilizzo di algoritmi di consenso, e di meccanismi di storage ridondante e decentralizzato dei blocchi, aiuta a garantire l’integrità dei dati.
⚫Quali tipi di algoritmi di consenso supporta blockchain? Forrester prevede che le implementazioni blockchain supporteranno e dispiegheranno una varietà di meccanismi di consenso, in funzione dei requisiti che i singoli casi d’uso richiedono in termini di scalabilità, confidenzialità, grado di fiducia e quant’altro.
⚫Quant’è robusta l’autenticazione nella blockchain? Forrester prevede che l’autenticazione basata su password e credenziali PKI fornirà la fondazione del processo. La registrazione dei fornitori di blockchain e delle identità aiuterà a mantenere un registro dei provider pubblici, in modo da stabilire quali blockchain sono sicure e quali no.
⚫Come la blockchain implementa l’autorizzazione? La blockchain dovrebbe supportare la modalità operativa di gestione delle transazioni sia con permesso (permissioned), sia senza permesso (permissionless). Forrester prevede che i fornitori di blockchain supporteranno entrambi questi modelli operativi.
⚫Quanto sono solide le misure di tutela della privacy sulla blockchain? L’elevata trasparenza intrinseca in un’architettura blockchain predefinita rende arduo preservare la privacy personale e la confidenzialità dei rapporti commerciali, portando all’esigenza di tutelare la privatezza di taluni elementi di dati. Le blockchain di solito ottengono questo requisito tramite il partizionamento dei dati consentendo alle informazioni di andare alle sole parti che necessitano di riceverle.
⚫Come la blockchain protegge se stessa dagli attacchi DDoS? Le minacce DDoS possono avere effetti disastrosi sull’operatività della blockchain, quindi gli sviluppatori della stessa devono anche assicurare che i linguaggi di programmazione usati per implementare l’autenticazione o altri meccanismi siano sicuri e non suscettibili, ad esempio, a fenomeni di ‘buffer overruns’ o ‘stack overflows’.
Continua a leggere l'articolo su ZeroUno
Leggi l'articolo completo su ZeroUno
La promessa della tecnologia blockchain è garantire a imprese e organizzazioni d’ogni genere l’esecuzione di transazioni affidabili, verificate e validate, capaci di minimizzare i rischi di compromissione dei dati. Di queste capacità l’economia digitale avverte l’esigenza, chiarisce in uno studio la società di analisi di mercato Forrester, e per diverse ragioni. Da un lato, le imprese devono poter ottenere una visibilità comune e affidabile sulle transazioni digitali in atto nel loro ecosistema, comprovando pagamenti di prodotti o servizi, e ottenendo garanzie di pagamento dai partner. Dall’altro, banche e istituzioni finanziarie devono ridurre lo sviluppo di attività fraudolente nei pagamenti P2P (peer-to-peer), nell’uso di criptovalute come Bitcoin e nei pagamenti con dispositivi mobili. Tra i molti punti da potenziare, vanno anche migliorate le soluzioni antiriciclaggio, o AML (Anti-Money Laundering), che spesso, aggiunge Forrester, non possono ricostruire un corretto contesto delle identità che hanno preso parte alla transazione, a causa della mancanza o frammentarietà delle informazioni.
Ecco i punti di attenzione nella scelta della blockchain
Nel mercato esiste un fraintendimento secondo cui la blockchain è sicura per definizione, ma così non è. Da un certo punto di vista, è vero, la sua natura decentralizzata, con un database distribuito che funziona come un registro indelebile, le permette di fornire garanzie aggiuntive sull’integrità dei dati, rispetto ai tradizionali software transazionali. Ciononostante, Forrester raccomanda ai professionisti della sicurezza e gestione del rischio di verificare con i fornitori di tecnologia blockchain alcuni aspetti chiave:
⚫Come vengono gestite le chiavi PKI della blockchain? L’accesso alla gestione delle chiavi degli algoritmi di cifratura di blockchain dovrebbe restare limitato alle sole parti autorizzate.
⚫Quanto la progettazione della blockchain salvaguardia l’immutabilità delle transazioni? L’utilizzo di algoritmi di consenso, e di meccanismi di storage ridondante e decentralizzato dei blocchi, aiuta a garantire l’integrità dei dati.
⚫Quali tipi di algoritmi di consenso supporta blockchain? Forrester prevede che le implementazioni blockchain supporteranno e dispiegheranno una varietà di meccanismi di consenso, in funzione dei requisiti che i singoli casi d’uso richiedono in termini di scalabilità, confidenzialità, grado di fiducia e quant’altro.
⚫Quant’è robusta l’autenticazione nella blockchain? Forrester prevede che l’autenticazione basata su password e credenziali PKI fornirà la fondazione del processo. La registrazione dei fornitori di blockchain e delle identità aiuterà a mantenere un registro dei provider pubblici, in modo da stabilire quali blockchain sono sicure e quali no.
⚫Come la blockchain implementa l’autorizzazione? La blockchain dovrebbe supportare la modalità operativa di gestione delle transazioni sia con permesso (permissioned), sia senza permesso (permissionless). Forrester prevede che i fornitori di blockchain supporteranno entrambi questi modelli operativi.
⚫Quanto sono solide le misure di tutela della privacy sulla blockchain? L’elevata trasparenza intrinseca in un’architettura blockchain predefinita rende arduo preservare la privacy personale e la confidenzialità dei rapporti commerciali, portando all’esigenza di tutelare la privatezza di taluni elementi di dati. Le blockchain di solito ottengono questo requisito tramite il partizionamento dei dati consentendo alle informazioni di andare alle sole parti che necessitano di riceverle.
⚫Come la blockchain protegge se stessa dagli attacchi DDoS? Le minacce DDoS possono avere effetti disastrosi sull’operatività della blockchain, quindi gli sviluppatori della stessa devono anche assicurare che i linguaggi di programmazione usati per implementare l’autenticazione o altri meccanismi siano sicuri e non suscettibili, ad esempio, a fenomeni di ‘buffer overruns’ o ‘stack overflows’.
Continua a leggere l'articolo su ZeroUno
Nessun commento
Commenta questo post