Stuart Madnick – Professor de Tecnologia da Informação de John Norris Maguire na MIT Sloan School of Management e Diretor Fundador do Cybersecurity no MIT Sloan – consórcio de pesquisa – destacou um estudo em andamento sobre blockchain, afirmando que a tecnologia não é tão segura quanto muitos pretendem que seja.
O estudo do MIT analisou 72 casos de violações de segurança relatadas publicamente em sistemas blockchain entre 2011 e 2018, posteriormente desenvolvendo uma taxonomia de vulnerabilidades de blockchain. Entre as principais vulnerabilidades, o estudo definiu transparência, controle distribuído e anonimato, que também são as principais vantagens da tecnologia blockchain.
Embora a transparência permita que as pessoas vejam o software e verifiquem que não há falhas, ele também permite que pessoas mal-intencionadas o acessem e explorem facilmente para descobrir falhas ainda não observadas por outras pessoas, diz Madnick.
Controle distribuído significa que não há centrais “on” ou “off” como nos sistemas centralizados tradicionais. Madnick usa um exemplo de um mercado de ações enfrentando um problema como um crash flash, em que uma exchange centralizada pode simplesmente fechar o mercado. No entanto, quando se trata de um ataque descoberto em um sistema blockchain, é impossível desativá-lo.
Quanto ao anonimato, Madnick salienta que é impossível restaurar o acesso à conta blockchain de um usuário se ele perder a chave. “É a única maneira que você é identificado para que você seja anônimo, e é por isso que é popular para transações ilegais, como pagamentos de ransomware”.
