Ultime Notizie

Perun: Il dio del fulmine protegge la sicurezza di Ethereum

0 Commenti

Ispirandosi al lightning network, un gruppo di ricercatori provenienti da Varsavia ha presentato un nuovo wheitepaper intitolato “Foundation of State Channel Networks”. Questo delinea un protocollo progettato per aiutare Ethereum a supportare quantitativi più elevati di contratti intelligenti più complessi.

I dettagli

Ma mentre diversi progetti Ethereum stanno costruendo soluzioni per questo problema, l’approccio di Perun al suo protocollo è unico. In particolare è unico l’approccio alla sicurezza. Questo in quanto fornisce definizioni formali di sicurezza e prove di sicurezza per il suo protocollo.

In sostanza, Perun funziona come altri “state channel” che mirano a spostare le transazioni fuori dalla blockchain. Tuttavia, la differenza è che le parti interessate possono registrare lo stato attuale del contratto in qualsiasi momento sulla blockchain. Questo consente agli smart contracts di ripristinare i canali fino all’ultimo stato in cui le parti hanno raggiunto un accordo sulle condizioni.

La sicurezza è di primaria importanza nel settore

“Nel caso in cui due parti (possibilmente malintenzionate) inviino stati in conflitto al contratto di canale, la logica del contratto selezionerà l’ultimo stato su cui entrambi gli utenti si sono accordati”, si legge nel documento. Probabilmente si tratta di un’innovazione incrementale. Nonostante questo, non si può dare torto al professore associato dell’Università di Varsavia, Stefan Dziembowski. Infatti, il co-autore del whitepaper, sostiene che non può essere sottovalutata l’importanza di questa caratteristica data la natura dei trasferimenti di valore. Dziembowski ha affermato:

“Siamo convinti che nel contesto delle criptovalute una solida analisi di sicurezza sia di particolare importanza. Questo perché i difetti di sicurezza hanno un valore monetario diretto e quindi, a differenza di molti altri contesti, verranno di sicuro sfruttati.”

Si tratta di un obiettivo così ricercato che i ricercatori stanno già collaborando con il gigante della tecnologia Bosch per realizzare un prototipo. Oltre a questo il progetto è stato lodato dal creatore di Ethereum, Vitalik Buterin. In realtà, Buterin è stato il primo a lodare l’idea. Questo sostenendo che le prove di sicurezza che il team aveva implementato erano un passo nella giusta direzione per l’ecosistema nel suo complesso. Affermazione ulteriormente interessante è quella che questo sistema dovrebbe essere studiato, se non adottato da tutti i progetti di scalabilità.

“Sono fermamente convinto che abbiamo bisogno di una sorta di sistema generico per verificare formalmente le proprietà dei sistemi a due strati in generale”, ha detto Buterin.

Lo sviluppo è frutto di molto duro lavoro

Dziembowski ha detto che lui e il team in origine volevano costruire una app per il file sharing in supra Ethereum ma sono stati coinvolti da problemi critici presto nel processo di sviluppo di tale applicazione. Il professore chiarisce:

“Durante il lavoro su questo progetto abbiamo notato che un collo di bottiglia fondamentale al funzionamento della nostra applicazione sono stati gli alti costi derivanti dalle transazioni sulla catena e il tempo relativamente lento di elaborazione dei smart contracts in esecuzione sulla blockchain”

Questo è esattamente ciò che hanno sperimentato gli altri sviluppatori. È degno di nota soprattutto l’esempio di quando l’app CryptoKitties per gatti digitali da collezione è emersa come una delle preferite dagli utenti. Infatti, la sua popolarità ha causato tempi di transazione lenti e costi elevati. Da allora sono state proposte alla comunità di Ethrereum molte soluzioni di scalabilità (ad esempio Plasma Cash). Sorprendentemente, però, il team di Perun in realtà si è ispirato a una rete completamente diversa.

È stato lightning network di bitcoin, un’altra “soluzione a due livelli” per la blockchain di bitcoin, a suscitare il loro interesse. Il team ha cerccato di rielaborare questa rete perché sia adatta alla piattaforma più complessa la quale è Ethereum. Fortunatamente altri avevano già iniziato a indagare su questa idea attraverso una tecnologia nota come “state channels”, in cui la rete viene estesa ai complessi smart contracts di Ethereum. Come tale, il documento di Perun si limita a continuare questa ricerca. E, in particolare, farlo formulando una specifica che delinea una serie di requisiti che qualsiasi implementazione dei state channels reale ha bisogno di per proteggersi da malintenzionati.

Ancora molto lavoro da fare prima dell’implementazione

Dziembowski ha detto che il prototipo del suo team non è ancora pronto per l’uso reale. Ha specificato che è “principalmente a scopo di ricerca” in questo momento. E Buterin ha detto che è preoccupato per il futuro “rischio di errore”, nel momento in cui la teoria verrà messa in pratica con codice di veri smart contracts.

Parlando di questi rischi, Dziembowski ha richiamato The DAO, un’organizzazione decentralizzata formata per mezzo della blockchain Ethereum. Questa organizzazione, per via di uno smart contract di raccolta fondi scritto male, ha subito una hack la quale ha portato alla perdita di oltre 50 milioni di dollari in ETH. Questo è l’evento che, in maniera indiretta, ha portato alla nascita di Ethereum Classic. Infatti, quando è stata presa la decisione di mettere in atto un aggiornamento con lo scopo di recuperare i fondi, parte della comunità si è ribellata.

Questo è stato fatto seguendo la logica spesso riassunta con “Code is law”, che, tradotta in italiano significa “Il codice è legge”. Secondo questi la responsabilità della hack è da attribuirsi alla DAO che ha utilizzato uno smart contract vulnerabile. Qualunque sia la nostra personale idea a riguardo di questa vicenda, questo è decisamente un ottimo esempio di quanto ampia è la portata delle conseguenze di mancata cura alla sicurezza.

Buterin ha anche detto che ha intenzione di elaborare un framework di sicurezza simile per Plasma. Questo è un progetto di scalabilità molto atteso che Vitalik ha co-autorato l’anno scorso e che startup come OmiseGo stanno ora mettendo in pratica. Parlando del lavoro di Perun, Buterin ha continuato:

“Personalmente sono contento che sia fondamentalmente possibile ottenere tutte le cose che si sostengono nel modo in cui lo si sta facendo.”

Conclusione

Il problema principale delle blockchain di seconda generazione è la scalabilità. Progetti come EOS fanno principalmente affidabilità sul fatto che aver risolto questo problema potrebbe garantir loro la fetta di mercato delle blockchain della generazione precedente. Però, bisogna ammettere, i sistemi multistrato hanno il potenziale di rendere possibli, anche sulle “vecchie” blockchain quanto era prima impossibile. E, mentre questo non rende possibile, come viene promesso sarà possibile su EOS, mettere in operazione completamente su blockchain “un social network delle dimensioni di Facebook sul quale ogni like è una transazione” questo rende preferibili blockchain come Ethereum o Bitcoin in alcuni casi.

In particolare è importante considerare casi in cui la decentralizzazione, resilienza e sicurezza di una rete contro avversari con disponibilità di risorse immense come stati totalitari o alleanze di stati totalitari. Immaginate per un attimo che la Cina, la Corea del Nord e vari stati arabi prendano iniziativa contro i servizi “incensurabili” offerti per mezzo della blockchain. È ben più semplice, seppur comunque difficile, prendere azione contro i 20 “block producer” di EOS piuttosto che una rete ben più ampia. Per questo è decisamente importante capire che questo, e forse nessun progetto è “l’ethereum killer” per il quale spesso viene posto.

Semplicemente, diverse blockchain saranno le più adatte come basi per servizi diversi. Quella che guadagnerà di più (in capitalizzazione di mercato totale) probabilmente sarà semplicemente la più versatile.

Investire è speculativo. Quando investi il ​​tuo capitale è a rischio. Questo sito non è destinato all’uso in giurisdizioni in cui la negoziazione o gli investimenti descritti sono proibiti e dovrebbero essere utilizzati solo da tali persone e in modi consentiti dalla legge. Il tuo investimento potrebbe non essere idoneo per la protezione degli investitori nel tuo paese o stato di residenza, pertanto ti preghiamo di condurre la tua due diligence. Questo sito Web è gratuito per l’utente, ma potremmo ricevere commissioni dalle società che pubblichiamo su questo sito. Clicca qui per maggiori informazioni.