La riorganizzazione d’emergenza di 13 blocchi su Litecoin per annullare un attacco zero-day ha riacceso il dibattito sulla reale affidabilità della finalità delle transazioni e sulla sicurezza effettiva della rete.
L’incidente rivela una verità scomoda: l’immutabilità della blockchain è condizionata e non assoluta.
La finalità delle transazioni non è garantita
Per anni, i sostenitori delle crypto hanno presentato le blockchain come registri immutabili in cui le transazioni non possono essere annullate. Tuttavia, la rete Litecoin ha appena dimostrato che un attacco coordinato, unito a nodi non aggiornati, può forzarla a riscrivere la propria storia.
Sebbene gli sviluppatori abbiano giustificato la riorganizzazione perché i blocchi contenevano transazioni non valide, rimane un interrogativo inquietante: quante conferme rendono davvero sicura una transazione se un singolo bug può cancellare 13 blocchi?
I nodi Litecoin non aggiornati hanno creato la vulnerabilità
L’attacco zero-day ha avuto successo perché molti nodi Litecoin eseguivano versioni obsolete del software che validavano in modo errato le transazioni MWEB. Questo ha creato una rete a due livelli in cui diversi partecipanti operavano secondo regole di consenso distinte.
Bitcoin e Litecoin non prevedono un meccanismo obbligatorio di aggiornamento. I nodi possono quindi continuare a funzionare con software datati all’infinito. Se da un lato questa libertà è importante dal punto di vista filosofico, dall’altro ha creato esattamente la vulnerabilità che è stata sfruttata nell’attacco.
I miner e gli exchange che utilizzavano software non aggiornati sono diventati, loro malgrado, parte integrante dello sfruttamento dell’exploit.
In particolare, l’attacco zero-day ha preso di mira MWEB, la funzione di privacy di Litecoin. La privacy introduce complessità, e la complessità amplia le superfici di attacco. MWEB è ancora giovane: questo exploit suggerisce che servono ulteriori migliorie prima che possa essere considerata affidabile per trasferimenti di grande valore.
Il problema della finalità per gli investitori
Il minor hash rate di Litecoin e il suo budget di sicurezza ridotto la rendono più vulnerabile sia ai bug che ad attacchi futuri. Una riorganizzazione di 13 blocchi rappresenta circa 2,5 ore di storia. Su Bitcoin, invertire una profondità simile costerebbe miliardi e richiederebbe il controllo del 51% della rete.
Gli utenti dovrebbero riflettere su quante conferme reputano davvero sicure, viste queste premesse. Sei conferme potrebbero non essere sufficienti, se una release fallata può provocare una riorganizzazione di ben 13 blocchi.
Litecoin può recuperare la fiducia?
Dal punto di vista tecnico, gli sviluppatori di Litecoin hanno risolto la falla. Tuttavia, l’incidente mostra quanto le reti decentralizzate dipendano da aggiornamenti coordinati dei nodi e da un comportamento attento degli operatori. La rete si è ripresa, ma non senza danni.
Per le transazioni occasionali, Litecoin probabilmente resta sicura. Tuttavia, per lo stoccaggio di ricchezza a lungo termine, l’incidente solleva dubbi legittimi sulla finalità e sulla possibilità che la storia delle transazioni possa essere modificata su larga scala.
