1
0
mirror of https://github.com/fazo96/tesina.git synced 2025-01-25 13:54:19 +01:00
tesina/Bitcoin/limitazioni_e_problemi.md
2015-05-27 09:06:19 +02:00

2.3 KiB

Vulnerabilità del protocollo

Fonte: cryptocurrencymadesimple.com

Il problema del 50%+1

Se un'entità dovesse avere il controllo del 50% + 1 dei nodi della rete bitcoin sarebbe in grado di prendere decisioni sulla validità di ogni transazione il 50% + 1 delle volte, riuscendo ad avedere un'influenza troppo alta sulla rete.

Ma come visto nella sezione incentivi e disincentivi, non conviene ottenere il 50% + 1 del controllo sulla rete perchè il valore dei bitcoin crollerebbe, rendendo inutile l'attacco. Di conseguenza, tutte le volte che un gruppo arrivò vicino alla soglia pericolosa nel passato, la sua crescità fu fermata oppure il gruppo si divise per evitare la possibilità dell'attacco.

"Transation Malleability" attack

Questo attacco è una forma di Denial of Service (DoS) che consiste nell'inviare più volte la stessa transazione (con lo stesso mittente, destinatario e quantità) ma cambiando i meta dati allegati in modo che la rete debba spendere una quantità di tempo considerevole nel decidere quale delle transazioni è quella valida.

A un certo punto, con una grande quantità di transazioni clone inserite nella rete, il tempo impiegato per validare una transazione reale diventa troppo lungo, rendendo difficile muovere fondi e di conseguenza rendendo inutile la rete.

Ma sempre a causa degli incentivi nel mantenere la rete funzionante, è difficile che qualcuno voglia far crollare il valore della moneta. Inoltre questo attacco richiede un'enorme quantità di potenza di calcolo a causa del proof of work richiesto per ogni transazione.

Vulnerabilità della crittografia asimmetrica

Il concetto di Bitcoin dipende interamente dalla crittografia asimmetrica, di conseguenza tutti i problemi di sicurezza legati ad essa e alla gestione delle chiavi private sono applicabili al protocollo Bitcoin.

Il furto del portafoglio

La maggior parte dei client memorizza il portafoglio in un semplice file wallet.dat. Se qualcuno dovessere copiare questo file, potrebbe trasferire l'intera somma contenuta nel portafoglio in un'altro portafoglio!

Una possibile soluzione è, tramite Electrum, non memorizzare il portafoglio ma rigenerarlo ogni volta usando una passphrase (portafoglio parametrico). Ovviamente, la passphrase deve essere segreta e sicura!