A patto che la specifica Blockchain sia ben congegnata, penetrarne le difese è l’incubo di ogni hacker.
O meglio, una battaglia persa in partenza.
In linea generale, per compromettere la sicurezza di una Blockchain, bisogna controllarne almeno il 51% dei nodi validatori. Ciò implica una capacità offensiva che nessun hacker potrà mai possedere.
Nel caso di UniLedger, è sufficiente che un solo nodo assuma un comportamento anomalo, perché il Sistema entri in allerta e il Personale intervenga tempestivamente.
Già a livello automatico, nel momento in cui uno o più nodi UniLedger venissero compromessi, tutti gli altri lo rileverebbero: i nodi malevoli sarebbero subito identificati, dunque esclusi dalla Blockchain.
In quanto Blockchain, UniLedger è un Sistema al 100% resiliente contro gli attacchi informatici.
Il Registro nativo di UniLedger è distribuito su gruppi di nodi validatori in continua espansione, il cui numero aumenta per ogni Ateneo che si aggiunge all’ecosistema.
I nostri computer si trovano in luoghi fisicamente separati, sempre sorvegliati, connessi a distinti Internet provider, intercambiabili in caso di malfunzionamenti delle singole Reti; sono ovviamente presenti gruppi di continuità e adeguate protezioni contro virus, spyware, ransomware.
In più la Blockchain UniLedger è privata e permissioned, ovvero chiusa all’esterno e tenuta in vita esclusivamente da nodi proprietari: nessun computer di terze parti è autorizzato a entrare nel Sistema, come invece avviene nel caso delle Blockchain pubbliche e permissionless. L’unica eccezione consentita sono i nodi direttamente gestiti dalle Università partner, qualora queste ultime desiderino costituire parte attiva nella Blockchain UniLedger: si tratta di un’opzione, non di un obbligo per l’Ateneo.
Se per assurdo (perché di assurdo si tratterebbe), venisse compromessa la Blockchain UniLedger, una copia offline del Registro resterebbe sana e salva in ciascuno dei nostri Datacenter. Quindi pronta per ripristinare la Blockchain UniLedger.
I backup di Sistema avvengono ad altissima frequenza.
Anche nel caso del Registro su Ethereum, nella misura in cui l’Università opti per la Doppia Blockchain, non vi è ragione di temere un attacco informatico.
Hackerare Ethereum è qualcosa di veramente impossibile. Non è mera coincidenza se tale evento non si sia mai verificato, nonostante vi sarebbero incommensurabili interessi -economici e non solo- nel fare ciò.
Per assumere il controllo di Ethereum, bisognerebbe infettare almeno (ma probabilmente non basterebbe) il 51% dei milioni e milioni di computer, sparsi ovunque, che tengono in vita la Blockchain più avanzata del pianeta.
Quale hacker potrebbe riuscire in un’impresa del genere?
Approfondimenti/vedi anche: Doppia Blockchain; NFT di accesso; Compatibilità con Metamask.