Ultime Notizie

Perun: Il dio del fulmine protegge la sicurezza di Ethereum

0 Commenti

Ispirandosi al lightning network, un gruppo di ricercatori provenienti da Varsavia ha presentato un nuovo wheitepaper intitolato “Foundation of State Channel Networks”. Questo delinea un protocollo progettato per aiutare Ethereum a supportare quantitativi più elevati di contratti intelligenti più complessi.

I dettagli

Ma mentre diversi progetti Ethereum stanno costruendo soluzioni per questo problema, l’approccio di Perun al suo protocollo è unico. In particolare è unico l’approccio alla sicurezza. Questo in quanto fornisce definizioni formali di sicurezza e prove di sicurezza per il suo protocollo.

In sostanza, Perun funziona come altri “state channel” che mirano a spostare le transazioni fuori dalla blockchain. Tuttavia, la differenza è che le parti interessate possono registrare lo stato attuale del contratto in qualsiasi momento sulla blockchain. Questo consente agli smart contracts di ripristinare i canali fino all’ultimo stato in cui le parti hanno raggiunto un accordo sulle condizioni.

La sicurezza è di primaria importanza nel settore

“Nel caso in cui due parti (possibilmente malintenzionate) inviino stati in conflitto al contratto di canale, la logica del contratto selezionerà l’ultimo stato su cui entrambi gli utenti si sono accordati”, si legge nel documento. Probabilmente si tratta di un’innovazione incrementale. Nonostante questo, non si può dare torto al professore associato dell’Università di Varsavia, Stefan Dziembowski. Infatti, il co-autore del whitepaper, sostiene che non può essere sottovalutata l’importanza di questa caratteristica data la natura dei trasferimenti di valore. Dziembowski ha affermato:

“Siamo convinti che nel contesto delle criptovalute una solida analisi di sicurezza sia di particolare importanza. Questo perché i difetti di sicurezza hanno un valore monetario diretto e quindi, a differenza di molti altri contesti, verranno di sicuro sfruttati.”

Si tratta di un obiettivo così ricercato che i ricercatori stanno già collaborando con il gigante della tecnologia Bosch per realizzare un prototipo. Oltre a questo il progetto è stato lodato dal creatore di Ethereum, Vitalik Buterin. In realtà, Buterin è stato il primo a lodare l’idea. Questo sostenendo che le prove di sicurezza che il team aveva implementato erano un passo nella giusta direzione per l’ecosistema nel suo complesso. Affermazione ulteriormente interessante è quella che questo sistema dovrebbe essere studiato, se non adottato da tutti i progetti di scalabilità.

“Sono fermamente convinto che abbiamo bisogno di una sorta di sistema generico per verificare formalmente le proprietà dei sistemi a due strati in generale”, ha detto Buterin.

Lo sviluppo è frutto di molto duro lavoro

Dziembowski ha detto che lui e il team in origine volevano costruire una app per il file sharing in supra Ethereum ma sono stati coinvolti da problemi critici presto nel processo di sviluppo di tale applicazione. Il professore chiarisce:

“Durante il lavoro su questo progetto abbiamo notato che un collo di bottiglia fondamentale al funzionamento della nostra applicazione sono stati gli alti costi derivanti dalle transazioni sulla catena e il tempo relativamente lento di elaborazione dei smart contracts in esecuzione sulla blockchain”

Questo è esattamente ciò che hanno sperimentato gli altri sviluppatori. È degno di nota soprattutto l’esempio di quando l’app CryptoKitties per gatti digitali da collezione è emersa come una delle preferite dagli utenti. Infatti, la sua popolarità ha causato tempi di transazione lenti e costi elevati. Da allora sono state proposte alla comunità di Ethrereum molte soluzioni di scalabilità (ad esempio Plasma Cash). Sorprendentemente, però, il team di Perun in realtà si è ispirato a una rete completamente diversa.

È stato lightning network di bitcoin, un’altra “soluzione a due livelli” per la blockchain di bitcoin, a suscitare il loro interesse. Il team ha cerccato di rielaborare questa rete perché sia adatta alla piattaforma più complessa la quale è Ethereum. Fortunatamente altri avevano già iniziato a indagare su questa idea attraverso una tecnologia nota come “state channels”, in cui la rete viene estesa ai complessi smart contracts di Ethereum. Come tale, il documento di Perun si limita a continuare questa ricerca. E, in particolare, farlo formulando una specifica che delinea una serie di requisiti che qualsiasi implementazione dei state channels reale ha bisogno di per proteggersi da malintenzionati.

Ancora molto lavoro da fare prima dell’implementazione

Dziembowski ha detto che il prototipo del suo team non è ancora pronto per l’uso reale. Ha specificato che è “principalmente a scopo di ricerca” in questo momento. E Buterin ha detto che è preoccupato per il futuro “rischio di errore”, nel momento in cui la teoria verrà messa in pratica con codice di veri smart contracts.

Parlando di questi rischi, Dziembowski ha richiamato The DAO, un’organizzazione decentralizzata formata per mezzo della blockchain Ethereum. Questa organizzazione, per via di uno smart contract di raccolta fondi scritto male, ha subito una hack la quale ha portato alla perdita di oltre 50 milioni di dollari in ETH. Questo è l’evento che, in maniera indiretta, ha portato alla nascita di Ethereum Classic. Infatti, quando è stata presa la decisione di mettere in atto un aggiornamento con lo scopo di recuperare i fondi, parte della comunità si è ribellata.

Questo è stato fatto seguendo la logica spesso riassunta con “Code is law”, che, tradotta in italiano significa “Il codice è legge”. Secondo questi la responsabilità della hack è da attribuirsi alla DAO che ha utilizzato uno smart contract vulnerabile. Qualunque sia la nostra personale idea a riguardo di questa vicenda, questo è decisamente un ottimo esempio di quanto ampia è la portata delle conseguenze di mancata cura alla sicurezza.

Buterin ha anche detto che ha intenzione di elaborare un framework di sicurezza simile per Plasma. Questo è un progetto di scalabilità molto atteso che Vitalik ha co-autorato l’anno scorso e che startup come OmiseGo stanno ora mettendo in pratica. Parlando del lavoro di Perun, Buterin ha continuato:

“Personalmente sono contento che sia fondamentalmente possibile ottenere tutte le cose che si sostengono nel modo in cui lo si sta facendo.”

Conclusione

Il problema principale delle blockchain di seconda generazione è la scalabilità. Progetti come EOS fanno principalmente affidabilità sul fatto che aver risolto questo problema potrebbe garantir loro la fetta di mercato delle blockchain della generazione precedente. Però, bisogna ammettere, i sistemi multistrato hanno il potenziale di rendere possibli, anche sulle “vecchie” blockchain quanto era prima impossibile. E, mentre questo non rende possibile, come viene promesso sarà possibile su EOS, mettere in operazione completamente su blockchain “un social network delle dimensioni di Facebook sul quale ogni like è una transazione” questo rende preferibili blockchain come Ethereum o Bitcoin in alcuni casi.

In particolare è importante considerare casi in cui la decentralizzazione, resilienza e sicurezza di una rete contro avversari con disponibilità di risorse immense come stati totalitari o alleanze di stati totalitari. Immaginate per un attimo che la Cina, la Corea del Nord e vari stati arabi prendano iniziativa contro i servizi “incensurabili” offerti per mezzo della blockchain. È ben più semplice, seppur comunque difficile, prendere azione contro i 20 “block producer” di EOS piuttosto che una rete ben più ampia. Per questo è decisamente importante capire che questo, e forse nessun progetto è “l’ethereum killer” per il quale spesso viene posto.

Semplicemente, diverse blockchain saranno le più adatte come basi per servizi diversi. Quella che guadagnerà di più (in capitalizzazione di mercato totale) probabilmente sarà semplicemente la più versatile.

Perun: Il dio del fulmine protegge la sicurezza di Ethereum
Rate this post

Lascia una recensione

avatar
  Subscribe  
Notificami

Informativa sul rischio: investire in valute digitali, azioni e altri valori mobiliari, materie prime, valute e altri prodotti di investimento derivati (ad es. contratti per differenza, “CFD”) è speculativo e comporta un elevato livello di rischio. Ogni investimento è unico e comporta rischi unici.

I CFD e altri derivati sono strumenti complessi e comportano un elevato rischio di perdita del denaro in tempi brevi a causa della leva. Valuta se comprendi come funzionano gli investimenti e se puoi sostenere l’elevato rischio di perdere denaro.

I prezzi delle criptovalute possono oscillare ampiamente e, pertanto, tali strumenti non sono adatti a tutti gli investitori. Il trading di criptovalute non è supervisionato da alcun quadro legislativo UE. La performance passata non garantisce risultati futuri. Qualunque storico di trading presentato interessa un periodo inferiore a 5 anni, salvo ove diversamente indicato, e potrebbe non essere sufficiente per prendere decisioni di investimento. Il tuo capitale è a rischio.

Facendo trading su azioni, il capitale è a rischio.

La performance passata non è indicativa di risultati futuri. Lo storico di trading presentato interessa un periodo inferiore a 5 anni, salvo ove diversamente indicato, e potrebbe non essere sufficiente per prendere decisioni di investimento. I prezzi possono oscillare al ribasso, così come al rialzo, anche notevolmente e si potrebbe essere esposti a variazioni dei tassi di cambio. È possibile perdere tutto o parte dell’importo investito. Gli investimenti non sono adatti a chiunque; assicurati di aver compreso appieno i rischi e gli aspetti legali che tale attività comporta. In caso di incertezza, richiedi una consulenza legale, fiscale e/o contabile indipendente. Questo sito non fornisce consulenza finanziaria, legale, fiscale o contabile. Alcuni link sono affiliati. Per maggiori informazioni, leggi l’Informativa integrale sul rischio e il disclaimer.