La grande attenzione che tutti stanno dedicando alle tecnologie blockchain si basa su un assunto molto importante: un sistema a ledger distribuiti è sicuro e gestire le transazioni come blockchain garantisce la certezza delle informazioni. Ma è davvero così in ogni situazione? Dal mondo delle criptovalute arriva qualche dubbio che è bene considerare. Di recente le blockchain di tre valute (Monacoin, Verge, Bitcoin Gold) sono state violate attraverso i cosiddetti "51 percent attack", portando ad altrettanti furti di denaro che nel caso peggiore di Bitcoin Gold sono arrivati a oltre 18 milioni di dollari.

Non tutto quello che succede nelle blockchain delle criptovalute è replicabile in altre blockchain più controllate, ma è opportuno esaminare queste violazioni considerandole un campanello d'allarme. Come lascia intendere la loro denominazione, negli attacchi "51 percento" l'attaccante ha il controllo della maggioranza della capacità di calcolo collegata alla blockchain. Questo è un requisito non semplice da soddisfare, infatti gli attacchi registrati di recente sono stati attribuiti a grandi "miner" con a disposizione interi rack di server.

Assumendo questo ruolo preminente all'interno di una blockchain, un attaccante può modificare le transazioni già memorizzate e condivise nei ledger distribuiti. Il processo non è banalissimo ma - in estrema sintesi e semplificando - prevede che l'attaccante crei una blockchain privata che registra una certa quantità di valuta nel suo wallet. Dopo aver eseguito alcune transazioni lecite sulla blockchain pubblica, ossia vista e accettata dagli altri utenti, della criptovaluta, l'attaccante riesce a sostituire tale sequenza di transazioni con la sua blockchain privata.


In questo modo, di fatto, le transazioni effettive vengono cancellate e quelle memorizzate nella blockchain privata diventano la "verità" condivisa da tutti. Lo scopo principale di un attacco del genere è di solito usare due volte la stessa quantità di criptovaluta. In una prima sequenza (reale) di transazioni una somma della valuta A viene inviata a un nodo di conversione e "spesa" per acquistare l'equivalente in una criptovaluta B, che viene subito ritirata. Immediatamente dopo l'attaccante sostituisce a tale sequenza di transazioni la sua blockchain privata che mostra, invece, che la somma iniziale in valuta A non è mai stata scambiata. In sintesi, l'attaccante guadagna la criptovaluta B che ha ricevuto.

Gli attacchi 51 percento non sono una novità e i teorici delle criptovalute li conoscono da tempo. Sinora sono sempre stati considerati una possibilità poco concreta perché un attaccante deve avere una notevole potenza di calcolo per assumere un ruolo predominante in una blockchain. Erano stati rilevati già in passato attacchi a criptovalute di poca importanza, quelli recenti hanno dimostrato che oggi ci sono "miner" abbastanza organizzati da rendere fattibili attacchi anche contro blockchain considerate solide.


Si possono proteggere le blockchain delle criptovalute da attacchi 51 percento in vari modi, soprattutto facendo in modo che la potenza elaborativa necessaria a "imporre" le proprie transazioni sia molto elevata. Questo rende gli attacchi più difficili e anche meno convenienti economicamente, perché aumenta il rischio che la somma impiegata nelle prime transazioni "vere" non venga recuperata poi in maniera fraudolenta.

Nelle applicazioni di blockchain che non riguardano le criptovalute il problema degli attacchi 51 percento è meno definito. L'idea che qualcuno possa sovrascrivere le transazioni già memorizzate ovviamente non piace a nessuno, ma va detto che un generico ledger distribuito può essere reso più solido di quelli usati per le criptovalute. In ogni caso, vale come al solito la regola per cui l'inviolabilità di qualsiasi tecnologia è sempre molto meno certa di quanto non appaia a prima vista.