La riorganizzazione d'emergenza di 13 blocchi di Litecoin, necessaria per contrastare un attacco zero-day, ha riacceso il dibattito sull'affidabilità della finalità delle transazioni e sulla reale sicurezza della rete.
L'incidente rivela una scomoda verità: l'immutabilità della blockchain è condizionata, non assoluta.
La definitività della transazione non è garantita.
Per anni, i sostenitori delle criptovalute hanno pubblicizzato le blockchain come registri immutabili in cui le transazioni non possono essere annullate. Eppure la rete Litecoin ha appena dimostrato che un attacco coordinato, combinato con nodi non aggiornati, può costringerla a riscrivere la propria storia.
Sebbene gli sviluppatori abbiano giustificato la riorganizzazione affermando che i blocchi contenevano transazioni non valide, la domanda rimane inquietante: quante conferme sono necessarie per considerare una transazione sicura se un singolo bug può cancellare 13 blocchi?
I nodi Litecoin non aggiornati hanno creato la vulnerabilità
L'attacco zero-day ha avuto successo perché molti nodi Litecoin utilizzavano software obsoleto che convalidava in modo errato le transazioni MWEB. Ciò ha creato una rete a due livelli in cui i diversi partecipanti operavano secondo regole di consenso distinte.
Bitcoin e Litecoin non hanno un meccanismo di aggiornamento obbligatorio. I nodi possono eseguire software obsoleto a tempo indeterminato. Sebbene filosoficamente importante, questa libertà ha creato proprio la vulnerabilità sfruttata nell'attacco.
I minatori e gli exchange che utilizzavano software non aggiornato sono diventati, loro malgrado, complici dell'exploit.
La vulnerabilità zero-day ha preso di mira specificamente MWEB, la funzionalità di privacy di Litecoin. La privacy aggiunge complessità, e la complessità crea superfici di attacco. MWEB è ancora giovane, e questo exploit suggerisce che necessita di ulteriori misure di sicurezza prima che gli utenti possano fidarsi per trasferimenti di valore elevato.
Problema di definitività per gli investitori
La minore potenza di calcolo (hash rate) e il budget di sicurezza ridotto di Litecoin lo rendono più vulnerabile sia ai bug che agli attacchi futuri. Una riorganizzazione di 13 blocchi rappresenta circa 2,5 ore di cronologia. Su Bitcoin, annullare una modifica di tale portata costerebbe miliardi e richiederebbe il controllo del 51% della rete.
Alla luce di questa realtà, gli utenti dovrebbero valutare con quante conferme si sentono sicuri. Sei conferme potrebbero non essere sufficienti se una versione difettosa del client può innescare una riorganizzazione di 13 blocchi.
Riuscirà Litecoin a ristabilire la fiducia?
Tecnicamente, gli sviluppatori di Litecoin hanno risolto il problema. Tuttavia, l'incidente ha messo in luce quanto le reti decentralizzate dipendano dagli aggiornamenti coordinati dei nodi e da un comportamento attento da parte degli operatori. La rete si è ripresa, ma non ne è uscita indenne.
Per le transazioni occasionali, Litecoin probabilmente rimane al sicuro. Per la custodia di ricchezza a lungo termine, l'incidente solleva legittimi interrogativi sulla definitività delle transazioni e sulla possibilità di riscriverne la cronologia su larga scala.
L'articolo "Il rollback della Litecoin Chain solleva interrogativi sulla sicurezza" è apparso per la prima volta su BeInCrypto .