E se poi qualcuno hackerasse il sistema finanziario?

Un nuovo dettaglio rivelatore è emerso nella saga del Colonial Pipeline. Il LINK chiave per la distribuzione della benzina è stato chiuso per sei giorni a seguito di un hack, causando carenze GAS nel sud-est degli Stati Uniti. Secondo un Rapporto della CNN, tuttavia, l'obiettivo principale dell'hacking T erano le pompe o le stazioni di commutazione o altre infrastrutture fisiche di condotte. Invece, gli hacker erano alla ricerca di denaro.

"La società ha interrotto le operazioni perché il suo sistema di fatturazione era compromesso", hanno detto delle fonti alla CNN. Gli operatori dell'oleodotto "erano preoccupati di T riuscire a capire quanto fatturare ai clienti per il carburante ricevuto".

David Z. Morris è il caporedattore della rubrica Insights di CoinDesk.

La chiusura di Colonial è solo l'ultimo di una serie di esempi della crescente minaccia di attacchi informatici. Gli attacchi ransomware si stanno rapidamente avvicinandolivelli di crisi, mentre il cyberspionaggio tra nazioni continua ad accelerare. Più di recente, il presunto sostegno russoAttacco Solarwindssi è addentrato in un numero di sistemi ancora poco chiaro, con conseguenze destinate a durare anni.

Nonostante la crescente ondata di attacchi informatici estremamente dannosi, le banche centrali di molte nazioni stanno perseguendo la creazione di nuovi sistemi digitali che sarebbero importanti obiettivi di hacking: valute digitali delle banche centrali, o CBDC. L'obiettivo di questi sistemi, in generale, è consentire agli utenti di detenere direttamente i dollari delle banche centrali in forma digitale, piuttosto che tramite una banca o una piattaforma di pagamento interveniente. Le banche centrali lo fanno già sotto forma di banconote fisiche, quindi creare "denaro digitale"T è un'esagerazione del loro mandato.

Ma i sistemi CBDC, sebbene nominalmente influenzati da criptovalute comeBitcoin, difficilmente si baseranno sulla Tecnologie blockchain distribuita che mantiene gli strati di base Criptovaluta sostanzialmente a prova di hacker. Ciò significa che i sistemi potrebbero diventare un bersaglio incredibilmente allettante per gli hacker, con potenziali interruzioni persino più grandi della chiusura di un oleodotto cruciale.

Continua a leggere: Gli Stati Uniti non gareggeranno con la Cina per sviluppare una CBDC: il presidente della Fed Powell

Il fatto che il sistema finanziario del gasdotto sia stato preso di mira, anziché le sue valvole o interruttori, evidenzia il rischio di sicurezza informatica fondamentalmente elevato che accompagna la Finanza digitale convenzionale. Sebbene sia vero che sempre più infrastrutture sono connesse digitalmente in ONE modo o nell'altro, compromettere tali sistemi è ancora generalmente un processo molto impegnativo e a lungo termine. Attacchi come il worm Stuxnet, che gli Stati Uniti e Israele avrebbero usato per danneggiare fisicamente gli impianti nucleari iraniani, richiedono molti anni e risorse statali per essere eseguiti.

Gli hacker coloniali, almeno per ora, sembrano essere stati unbanda criminale freelancepiuttosto che attori statali. Poiché avevano risorse più limitate, non sorprende che abbiano mirato al bersaglio più facile dei registri finanziari (è anche una questione di strategia: anche se potrebbe rivelarsi un depistaggio, la gang ha affermato in una dichiarazione che il loro obiettivo era fare soldi, non interrompere la pipeline). Interferire con tali registri è fondamentalmente più facile che interrompere l'infrastruttura fisica, per il semplice motivo che per la maggior parte sono puramente digitali. Cambiare i numeri in un sistema informatico (o, in questo caso, semplicemente bloccare i file) è quasi sempre più semplice che usare lo stesso sistema per cambiare il mondo fisico.

Questa vulnerabilità CORE del denaro digitale è ciò che ha reso necessario il sistema blockchain poco maneggevole ma pressoché impenetrabile che protegge Bitcoin. Qualsiasi valuta digitale di una banca centrale deve risolvere lo stesso problema, ma la politica rende la stessa soluzione impraticabile: la sicurezza di una Criptovaluta come Bitcoin è inestricabilmente legata al fatto che nessuno la controlla veramente. La maggior parte delle banche centrali, che in ultima analisi devono rispondere ai governi, T può scendere a compromessi.

Ma le CBDC potrebbero comunque introdurre una sicurezza decentralizzata prendendo spunto da pagine attentamente selezionate dal manuale Cripto . ONE potrebbe essere "elementi di convalida dei nodi" simili al modo in cui le blockchain si basano su molte copie di un registro, secondo JP Schnapper-Casteras, un avvocato che lavora con l'Atlantic Council sulla ricerca e la consulenza sulle CBDC. Almeno a grandi linee, ciò renderebbe impossibile che una FedCoin venga colpita dallo stesso tipo di attacco che ha fatto crollare il sistema di Colonial bloccando i dati finanziari ospitati in ONE posizione centrale.

Allo stesso modo, è stato proposto ONE sistema “a due livelli” Progettazione CBDC consentirebbe a varie versioni di un software di interagire secondo gli standard stabiliti dalle banche centrali. Mentre un sistema completamente centralizzato con codice uniforme potrebbe essere livellato da ONE vulnerabilità, una base di codice diversificata rende gli attacchi informatici più difficili da scalare, aumentando la sicurezza.

Ancora più cruciale è l'uso di software open source per creare CBDC. La pubblicazione del codice sorgente, insieme a incentivi come i programmi bug bounty, significa che legioni di hacker white-hat possono e lo esamineranno alla ricerca di bug. "I sistemi open source hanno dimostrato di essere più duraturi, più affidabili [e] più estensibili nel tempo", afferma Schnapper-Casteras. Ecco perché gran parte di Internet ora funziona su software che è stato testato in battaglia nell'arena open source, come Apache e Linux. E Bitcoin è notoriamente open source, con un processo di aggiornamento particolarmente arcano e burocratico che impedisce modifiche non necessarie che potrebbero introdurre rischi per la sicurezza.

Continua a leggere: CBDC e Stablecoin: la battaglia normativa che verrà

Ma questa opzione è probabilmente indisponibile per il player più influente nelle CBDC, la People’s Bank of China. Si ritiene ampiamente che il suo “yuan digitale” sia soggetto a importantisorveglianza e censura"caratteristiche" che verrebbero probabilmente evidenziate se il suo codice fosse pubblico.

Ciò interferirebbe seriamente con un altro obiettivo apparente del progetto cinese: promuovere un maggiore utilizzo dello yuan al di fuori della Cina. Ma significa anche che il sistema T può essere testato in modo robusto per le vulnerabilità di sicurezza. La mancanza di trasparenza potrebbe a sua volta escludere la PBOC dalla negoziazione degli standard per l'interoperabilità internazionale delle CBDC. "Non sono sicuro che Cina e Stati Uniti giocheranno con gli stessi organismi di definizione degli standard alla fine della giornata", afferma Schnapper-Casteras.

Sebbene le cose siano ancora piuttosto precoci, la Fed statunitense potrebbe essere più disponibile a rendere il suo sistema open source. L'anno scorso, la Fed di Boston ha lanciato un programma di ricerca CBDC con il Massachusetts Institute of Tecnologie e, a quanto si dice, pubblicherà non solo le sue idee, ma anche il suo codice, a luglio.

Questo è ONE dei motivi principali per cui, nonostante si sia parlato molto dello status di primo arrivato della Cina in materia di CBDC, Schnapper-Casteras e altripensare che alla fine essere prudenti sarà più importante che essere veloci.

"In termini di deliberazione sulle scelte di sicurezza e di avere una base di codice open source, potrebbe essere a lungo termine un vantaggio importante e una fonte di forza", afferma Schnapper-Contreras. "Perché T vuoi lanciare qualcosa molto QUICK e che sia pieno di bug. Sarebbe un disastro".