I clienti che perdono denaro a causa di esercizi dannosi sono quasi sconosciuti su Ethereum. In realtà, questo è esattamente il motivo per cui i ricercatori hanno recentemente escogitato la proposta di introdurre una sorta di token reversibile in caso di hack o altri comportamenti sgradevoli.
In particolare, la proposta vedrebbe la creazione di un ERC-20R e di un ERC-721R, che potrebbero essere variazioni modificate dei requisiti che disciplinano sia i comuni token Ethereum che i token non fungibili (NFT).
La premessa è la seguente: questa nuova consuetudine consentirebbe ai clienti di presentare una "richiesta di blocco" per le transazioni correnti, che potrebbe congelare questi fondi fino a quando un "sistema giudiziario decentralizzato" non determinerà la validità della transazione. Ogni evento può presentare le proprie prove e i giudici potrebbero essere scelti a caso da un pool decentralizzato per ridurre la collusione.
Alla fine del processo, potrebbe essere raggiunto un verdetto ed entrambi i fondi potrebbero essere restituiti o potrebbero rimanere dove sono. Questa scelta sarebbe quindi definitiva e non contestabile. Ciò fornirebbe un approccio pratico per le vittime di hack e altre azioni dannose per recuperare le loro proprietà in modo diretto e guidato dalla comunità.
Purtroppo, questo può essere un suggerimento inutile e alla fine pericoloso. Uno dei capisaldi della filosofia decentralizzata è che le transazioni hanno solo un metodo. Non possono essere annullati in nessuna circostanza. Questa nuova modifica del protocollo minerebbe quel fondamentale fondamentale e riparerebbe ciò che non è danneggiato.
Quindi, come funziona se un utente malintenzionato ruba ERC-20R e paga a ETH tramite un DEX nella stessa transazione? O ERC-20R sarà incompatibile con l'attuale ecosistema DeFi? https://t.co/n5pN82ZBBe
— Roman Semenov ️ (@semenov_roman_) 25 settembre 2022
Inoltre, anche l'implementazione di tali token potrebbe essere un incubo logistico. Se ogni singola piattaforma non si trasferisse alla nuova consuetudine, potrebbero esserci enormi scappatoie all'interno del sistema, il che significa che i ladri potrebbero semplicemente scambiare rapidamente le loro proprietà reversibili con quelle non reversibili e tenersi completamente lontani dall'influenza. Ciò potrebbe rendere l'intera risorsa completamente inutile e sicuramente i clienti semplicemente non si preoccuperebbero di essa.
Inoltre, l'intero concetto di panoramica giudiziaria implica la centralizzazione. L'indipendenza da terze parti non è esattamente ciò per cui è stata creata la criptovaluta? L'attuale proposta non è chiara su come saranno probabilmente scelti questi giudici, a parte il fatto che sarà "casuale". Fino a quando il sistema non sarà bilanciato in modo molto meticoloso, è arduo affermare che la collusione o la manipolazione siano irraggiungibili.
Una suggestione maggiore
Infine, anche il concetto di criptovaluta reversibile potrebbe essere ben inteso, ma è anche del tutto inutile. La premessa introduce molte nuove complessità attraverso una precisa integrazione con i programmi attuali, anche supponendo che le piattaforme desiderino utilizzarli. Tuttavia, esistono diversi metodi per raggiungere la sicurezza all'interno dell'ecosistema decentralizzato che non minano ciò che rende le criptovalute così efficaci.
Da un lato, la continua verifica di tutti i buoni codici contrattuali. Molti problemi nella finanza decentralizzata (DeFi) derivano da exploit all'interno dei buoni contratti sottostanti. Controlli di sicurezza completi e imparziali possono anche aiutare a scoprire potenziali problemi prima dell'avvio di questi registri. Inoltre, è fondamentale sapere come diversi contratti funzioneranno insieme una volta che vanno a vivere, poiché alcuni punti vengono fuori solo se usati in natura.
Ogni contratto distribuito ha componenti di pericolo che devono essere monitorati e scongiurati. Tuttavia, molti gruppi di miglioramento non dispongono di una solida soluzione di monitoraggio della sicurezza. In genere il segnale principale che si sta verificando qualcosa di problematico proviene da un'analisi on-chain. Transazioni enormi o insolite e diversi modelli di transazioni insolite possono indicare un attacco che si verifica in tempo reale. Avere la capacità di riconoscere e percepire questi indicatori è fondamentale per tenerne traccia.
associato: Il framework crittografico anemico di Biden non ha fornito nulla di nuovo
In effetti, dovrebbe esserci anche un sistema per documentare e archiviare le occasioni e per trasmettere dati molto potenti alle posizioni precise. Alcune notifiche potrebbero anche essere inviate al personale dell'evento e altre potrebbero anche essere rese accessibili al gruppo. Con un gruppo così informato, si potrebbe ottenere una maggiore sicurezza in un approccio conforme all'ethos decentralizzato, piuttosto che essere ridotto all'opera del controllo giudiziario.
Diamo un'occhiata di nuovo all'hack di Ronin, per esempio. La forza lavoro dietro l'impresa ha impiegato sei giorni interi per rendersi conto che si era verificata un'aggressione, rendendosene conto solo quando un cliente si è lamentato di non poter prelevare fondi. Se fosse stato predisposto il monitoraggio in tempo reale della comunità, una risposta avrebbe potuto essere praticamente istantanea quando si è verificata la prima transazione massiccia e sospetta. In alternativa, nessuna persona vista per quasi una settimana, dando all'aggressore tutto il tempo per continuare a spostare denaro e mascherare la sua storia.
Sembra abbastanza evidente che i token reversibili non avrebbero aiutato molto in questo stato di cose, tuttavia il monitoraggio potrebbe averlo fatto. Quando è stato visto, la maggior parte del denaro rubato era stato ripetutamente trasferito attraverso portafogli e scambi. Tutte queste transazioni possono essere semplicemente annullate? La complessità lanciata, oltre al pericolo che potrebbe essere nuovamente creato, implica che semplicemente non è un'impresa utile. Soprattutto se si pensa che esistono già meccanismi altamente efficaci che possono presentare un livello identico di sicurezza e responsabilità.
Piuttosto che scherzare con il metodo che rende la crittografia così potente, potrebbe avere molto più senso implementare processi di sicurezza completi e costanti in Web3 in modo che la proprietà decentralizzata rimanga immutabile ma non priva di protezione.
Stephen Lloyd Webber è uno sviluppatore e creatore di programmi software con una vasta esperienza nella semplificazione di condizioni complicate. È affascinato dall'offerta aperta, dal decentramento e da tutto ciò che riguarda la blockchain di Ethereum. Stephen attualmente lavora nella pubblicità di prodotti presso Open Zeppelin, una delle principali società di esperti e fornitori di sicurezza informatica crittografica, e ha un MFA in inglese presso il New Mexico State College.
Questo testo è per le normali funzioni informative e non deve essere interpretato come una raccomandazione autorizzata o di finanziamento. I punti di vista, le idee e le opinioni qui espressi sono esclusivamente quelli del creatore e non replicano essenzialmente né significano i punti di vista e le opinioni di Cointelegraph.
