Ripensare l'interoperabilità dopo una serie di hack crittografici

Il ponte crittografico una volta era annunciato come il futuro dell'interoperabilità blockchain. I leader del settore hanno marchiato questi prodotti come un mezzo per farlo sfruttare la comunità di una catena con le prestazioni di un'altra. 

Ma con $ 2 miliardi di attività sfruttata con successo dagli attacchi bridge, molti investitori dubitano delle prestazioni di questa tecnologia e chiedono una soluzione migliore. Gli sviluppatori blockchain di Algorand community ha lanciato un nuovo standard di interoperabilità chiamato prove di stato per affrontare questo problema. Presenta una visione di interoperabilità destinata a soddisfare le esigenze di un ecosistema blockchain con adozione a livello mondiale, sia a livello istituzionale che individuale.  

Che cos'è davvero l'interoperabilità blockchain?

L'interoperabilità blockchain è classicamente definita come una caratteristica che consente la comunicazione tra blockchain. Ma i ponti crittografici non sono l'unico mezzo di messaggistica cross-chain. Oltre a trasferire valore, le blockchain hanno bisogno di modi per comunicare in sicurezza informazioni sensibili.

Allo stato attuale, ampi segmenti di ecosistemi blockchain sono completamente isolati l'uno dall'altro. Ciò crea un'esperienza utente terribile, analoga all'impossibilità di inviare un'e-mail da un account Google a un account Yahoo.

Ma la proliferazione delle criptovalute rende questa iterazione frammentata di Internet anche come un sistema commerciale internazionale. Noah Grossman, senior product manager di Algorand, lo spiega nel suo Documento sulle prove di stato di Algorand.

"Gli ecosistemi blockchain sono come le città: ognuno fornisce valore che attira le persone da visitare, che vanno da opportunità di business, comunità, intrattenimento, infrastrutture, governance locale, a semplici preferenze personali", ha scritto Grossman. "Man mano che il settore matura, le persone avranno più motivi per visitare ecosistemi diversi, portando più valore alle applicazioni cross-chain".

Ma rotte commerciali insicure tra città o stati nazionali riducono la produttività economica e aumentano la sfiducia. Una settimana su Twitter criptato rivelerà questa crescente animosità tra le comunità blockchain. Se non viene stabilito un impegno economico tra le parti, è lecito ritenere che le rivalità persisteranno. 

Perché non abbiamo ancora assicurato una vera interoperabilità

Grossman afferma che l'infrastruttura affidabile necessaria per una vera interoperabilità blockchain manca dal mercato. L'hack di Solana Wormhole è un buon esempio del perché. È stato introdotto come alternativa decentralizzata senza fiducia ai bridge centralizzati a catena incrociata. Invece di fare affidamento su un unico custode, ha utilizzato il codice degli smart contract per facilitare il trasferimento di valore tra le catene. Dopo l'exploit, il suo modello è stato criticato per avere vulnerabilità intrinseche. In risposta all'hack, Max Galka, il CEO della società di analisi dei dati blockchain Elementus, ha detto Cointelegraph.

“La storia degli smart contract ha coinvolto un flusso piuttosto consistente di vulnerabilità e hack che risalgono ai primissimi giorni di Ethereum, quando il DAO è stato attaccato nel 2016. In generale, i contratti bridge cross-chain hanno ampi equilibri che li rendono obiettivi principali. Storicamente, ci sono sempre stati hack sugli smart contract. Mi aspetto che continui così". 

L'approccio "contratto intelligente" all'interoperabilità cross-chain ha dimostrato più e più volte di essere vulnerabile agli exploit del bridge. Ad esempio, gli hacker sono stati in grado di accedere e rubare oltre 80 milioni di dollari da Qubit Finance sfruttando una vulnerabilità simile nel contratto QBridge. 

E il modello di custodia, in cui entità centrali o DAO assumono la proprietà degli asset, si è dimostrato ancora più vulnerabile agli attacchi. Ad esempio, gli aggressori hanno rubato circa 173,600 ETH e 25.5 milioni di USDC dal ponte delle catene incrociate Ronin controllato centralmente. Lo hanno fatto ottenendo l'accesso alle chiavi private dei nodi validatori del bridge.  

Entrambi gli approcci ai ponti incrociati sono fondamentalmente imperfetti perché si affidano a intermediari centralizzati per comunicare il trasferimento di valore, che si tratti di un contratto intelligente o di un essere umano. Questo difetto fondamentale è il motivo per cui Algorand ha sviluppato le prove di stato.   

Prove di stato: semplificare l'interoperabilità senza sacrificare la sicurezza

Le prove di stato sono prove sicure verificabili crittograficamente utilizzate per convalidare l'attività di Algorand, firmate dalla maggior parte della rete blockchain. Quindi, invece di affidarsi a terze parti centralizzate per confermare i dati delle transazioni, gli ASP potenziano la blockchain di livello 1 per essere l'ultima fonte di verità.

Il caso d'uso immediato di ASP è aiutare i clienti leggeri a importare dati da altre catene in modo conveniente e sicuro. I bridge possono quindi interrogare questi client leggeri per convalidare in modo sicuro l'attività sia sulla rete Algorand che su Ethereum. Pertanto, la necessità di fidarsi di terze parti è completamente eliminata.

Con State Proofs, diventa possibile costruire ponti decentralizzati, scambi decentralizzati a catena incrociata o persino oracoli. Consentono agli utenti di mantenere una sicurezza di livello quantistico dalla blockchain di Algorand mentre interagiscono con un ecosistema blockchain interoperabile. Ciò consente alle catene all'interno dell'ecosistema di sfruttare i vantaggi delle rispettive comunità senza essere esposte a standard di sicurezza incoerenti. Poiché gli ASP sono protetti da una crittografia avanzata confermata dall'intera rete, i tentativi di alterare i dati in genere falliscono.

L'uso degli ASP può portare a un'ondata di adozione che non abbiamo mai visto prima. Gli sviluppatori sarebbero in grado di scegliere la tecnologia giusta su cui basarsi, senza preoccuparsi dei limiti della catena incrociata. Inoltre, con il rischio ridotto per la sicurezza, gli utenti possono spostare liberamente e senza interruzioni le proprie risorse attraverso blockchain.

Scopri di più sulle prove di stato e su altre ricerche crittografiche all'avanguardia all'indirizzo Conferenza sul decifratore di Algorand, che si terrà dal 28 al 30 novembre a Dubai.

Questo contenuto è sponsorizzato da Algorand.

Ricevi ogni sera le notizie e gli approfondimenti più importanti del giorno sulla criptovaluta nella tua casella di posta. Iscriviti alla newsletter gratuita di Blockworks ora.