Un importante hack ci mostra quanta strada deve ancora fare la crittografia e che il primo passo potrebbe dover essere indietro.
Martedì è stato violato il ponte Nomad US $ 190 milioni, diventando così il quarto attacco hacker più grande nella storia delle criptovalute.
In questo caso, un semplice errore di codice ha consentito agli aggressori di eseguire nuovamente qualsiasi transazione con il proprio indirizzo e di completarla. Indica il caos assoluto quando gli utenti comuni hanno iniziato a dirottare i fondi di Nomad come se fossero l'élite degli hacker della Corea del Nord. (Alcuni da allora lo hanno fatto vergognosamente restituito il loro bottino, avendo realizzato che avevano ritirato i soldi sui loro conti .eth altamente tracciabili.)
A questo punto sta diventando sempre più chiaro che i crypto bridge – protocolli che consentono agli utenti di effettuare transazioni tra catene di livello 1 come Ethereum e Solana – fanno schifo. Quanto fanno schifo? Bene, finora quest'anno più di US $ 2 miliardi è stato drenato dai ponti a catena incrociata in 13 hack. Sappiamo che le criptovalute sono rischiose, ma tenere i soldi su un ponte in questo momento è come stendersi nelle interiora dei pesci e fare un tuffo nel recinto degli squali.
La tecnologia semplicemente non è pronta. Ma c’è la possibilità che ciò non accada mai e in questo momento per le criptovalute nel loro insieme potrebbe essere meglio tornare alle fondamenta.
Gli inizi
“Keep it simple” è la regola cardinale della programmazione. Più il codice è complicato, maggiore è la possibilità che qualcosa si rompa o interagisca in modo inaspettato creando una vulnerabilità.
Bitcoin v0.1.0 ha creato la prima blockchain nel gennaio 2009. Con 3000 linee, è un miracolo di semplicità. Anche se da allora il codice è diventato sempre più sofisticato, la sua parte fondamentale, ovvero la blockchain stessa, ha continuato a funzionare ininterrottamente da allora.
Parte del fascino di Bitcoin è il fatto che rimane strutturalmente semplice. Le cose che contengono Bitcoin sono state violate. Bitcoin non è mai stato violato. La resistenza alla manomissione è parte integrante del suo DNA.
Ma con ogni livello che aggiungiamo al lavoro di base di una blockchain – registrare le transazioni su un registro inalterabile – introduciamo complessità e aumentiamo la superficie di attacco. Ad un certo punto stai riponendo moltissima fiducia negli sviluppatori affinché facciano la dovuta diligenza su una nuova tecnologia che fa cose senza precedenti.
Colmare il divario
L’operatività interchain è diventata una sorta di credo. È opinione diffusa che il futuro delle criptovalute sarà quello in cui tutti i diversi livelli 1 – Ethereum, Solana, Avalanche, Cosmos, Algorand, Tezos, ecc. – saranno in grado di inviare valore avanti e indietro con la semplice pressione di un pulsante. Da qui la necessità di ponti.
Ma quando si tratta di sicurezza, i bridge sono particolarmente vulnerabili perché gestiscono blockchain che si collegano ad altre blockchain utilizzando contratti intelligenti. Per aumentare la confusione, spesso utilizzano app o estensioni del browser che introducono un livello aggiuntivo e molto più vulnerabile nello stack.
A gennaio, Vitalik Buterin, il creatore di Ethereum, scrisse della sua aspettativa che i problemi di sicurezza che affliggevano i bridge fossero, essenzialmente, irrisolvibile. Anche se il suo focus era sulla quasi certezza degli attacchi del 51% – e il fatto che questi non siano ancora avvenuti dovrebbe essere spaventoso – resta il punto che più si astraono le cose, più diventano instabili. E questa è una lezione che ci costa miliardi e miliardi imparare.
Blockchain, non ponti
Nel 2015, un ritornello comune era “blockchain, non Bitcoin”. Era un modo per cercare di separare le nuove entusiasmanti opportunità della tecnologia blockchain da Bitcoin, il cui caso d’uso principale in quella fase sembrava essere l’acquisto di farmaci online.
Un mantra aggiornato per il 2022 potrebbe essere “blockchain, non ponti”. Gran parte di ciò che le criptovalute sono diventate negli ultimi anni comporta l’accumulo di strati di programmazione e astrazione finanziaria su quella che, alla base, rimane una tecnologia semplice e potente.
Tuttavia, il problema va oltre il codice. È un sintomo della tendenza delle criptovalute verso il complesso e l’incomprensibile, una tendenza iniziata nell’estate DeFi e da allora non ha più smesso. Lo scopo è stato sempre più occluso da meccanismi finanziari stravaganti, piani di maturazione e strutture di incentivi multi-livello.
As questo post sostiene, cosa è successo alla realizzazione di un prodotto che le persone vogliono effettivamente utilizzare? Dove si colloca il mercato? La UX perfetta? L'app killer? O come Sam Bankman-Fried di FTX lo mette, le blockchain che hanno un “vero impatto positivo sul mondo”?
Certo, forse siamo ancora in anticipo. Ma se è così, potremmo dover prestare maggiore attenzione a definire correttamente le basi.
Luca di CoinJar
I servizi di cambio di valuta digitale di CoinJar sono gestiti in Australia da CoinJar Australia Pty Ltd ACN 648 570 807, un fornitore di cambio di valuta digitale registrato con AUSTRAC; e nel Regno Unito da CoinJar UK Limited (numero di società 8905988), registrata dalla Financial Conduct Authority come Cryptoasset Exchange Provider e Custodian Wallet Provider nel Regno Unito ai sensi della normativa Money Laundering, Terrorist Financing and Transfer of Funds (Informazioni sul pagatore ) Regolamento 2017, come modificato (Riferimento azienda n. 928767). Come tutti gli investimenti, le criptovalute comportano dei rischi. A causa della potenziale volatilità dei mercati delle criptovalute, il valore dei tuoi investimenti potrebbe diminuire in modo significativo e portare a una perdita totale. Le criptovalute sono complesse e non sono regolamentate nel Regno Unito e non puoi accedere al sistema di compensazione dei servizi finanziari del Regno Unito o al servizio di mediazione finanziaria del Regno Unito. Utilizziamo fornitori di servizi bancari, di custodia e di pagamento di terze parti e il fallimento di uno qualsiasi di questi fornitori potrebbe anche portare alla perdita dei tuoi beni. Ti consigliamo di ottenere una consulenza finanziaria prima di prendere la decisione di utilizzare la tua carta di credito per acquistare criptovalute o investire in criptovalute. L'imposta sulle plusvalenze può essere dovuta sugli utili.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- coinbase
- geniale
- coinjar
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- gettone non fungibile
- Opinione
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro
