Le Dapp di Ethereum non sono poi così decentralizzate
Ethereum

Le Dapp di Ethereum non sono poi così decentralizzate

By Adrian Zmudzinski - 12 Lug 2018

Chevron down

Read this article in the English version here.

Il recente hack di Bancor ha rinvigorito la conversazione su come sono gli smart contract e le DAPP decentralizzate.

Jackson Palmer – il creatore di Dogecoinsottolinea su Twitter, Bancor ha programmato lo smart contract in modo da permettere al team di congelare tutti i fondi con un “kill switch centrale” e aggiornare il contratto intelligente.

Quindi, mentre l’infrastruttura che ospita l’app – la blockchain di Ethereum – era decentralizzata, la quantità di autorità centrale coinvolta rende centralizzato il DAPP.

https://twitter.com/ummjackson/status/1016455890294091776

 

Questa è una cosa molto importante da tenere a mente perché riduce sostanzialmente l’affidabilità e la sicurezza del sistema. Devi fidarti di Bancor per non congelare i tuoi token, e questo potrebbe essere accettabile per la maggior parte delle persone.

Ma dal punto di vista della sicurezza le conseguenze di tale decisione progettuale sono peggio. Un tale sistema richiede che venga violato un solo account per compromettere l’intero DAPP. Questo è un problema serio non solo per Bancor ma anche per molti altri DAPP.

Il codice non è legge

Dopo l’attacco del DAO nel 2016, ora si presume che la regola del “Codice è Legge” sia piuttosto impossibile, specialmente su Ethereum e su altre blockchain che gestiscono molta complessità sullo strato zero.

Ma questo non è necessariamente una brutta cosa, se usata correttamente. Se uno smart contract può essere disattivato per evitare attacchi e furti di hacker, cosa c’è che non va?

Se c’è una vulnerabilità, qualcuno ha bisogno di risolverlo, a qualsiasi costo. Certo, solo per uno scopo principale.

DApp centralizzate

Dopo aver criticato il design di Bancor, Palmer ha iniziato a esaminare altri progetti per scoprire quanto sia comune la presenza di tale autorità centralizzata tra le DAPP.

Sembra che anche Kyber Network possa disabilitare la rete e aggiornare anche lo smart contract.

Tale progettazione potrebbe causare conseguenze simili a quelle subite da Bancor nel caso in cui l’account del proprietario venga violato.

Anche Enigma ha la possibilità di sospendere tutti i trasferimenti di token a piacimento.

A volte la centralizzazione è giustificata

Un’altra scelta progettuale che è stata messa in dubbio da Palmer è la capacità del proprietario del contratto di MakerDAO di coniare nuovi token MKR.

https://twitter.com/ummjackson/status/1016461976904466432

 

Ma è necessario sottolineare che il contratto è di proprietà di un altro contratto intelligente, così da capire chi ha la possibilità di creare nuovi token (o se ciò è possibile a tutti) avremmo bisogno di analizzare anche l’altro contratto. Un’altra cosa da tenere a mente è che MakerDAO ha effettivamente bisogno della possibilità di coniare nuovi token MKR come collateral DAI, quindi questa capacità è completamente giustificata in questo caso.

Palmer ha anche scritto contro Augur, ma – dal momento che il mercato delle previsioni è ora in diretta – le cose sono cambiate. Mentre il team potrebbe cambiare tutto ciò che riguarda il contratto intelligente ERC20 prima della migrazione REP, da ora in poi, non lo faranno più.

Bilancio

Molte DAPP hanno un’autorità centralizzata integrata nella loro architettura e questo non è necessariamente sempre negativo. Come abbiamo visto, nel caso di MakerDAO era in realtà inevitabile. Molti progetti in realtà iniziano con un alto grado di controllo centrale, ma hanno in programma di aggiornare il contratto in un modo che risolva questo problema una volta terminato lo sviluppo.

L’impossibilità di aggiornare un contratto può rivelarsi più costoso di una certa quantità di centralizzazione, che deve essere rimossa, nel caso in cui un bug venga scoperto in uno smart contract attivo.

Adrian Zmudzinski
Adrian Zmudzinski

Adrian è un appassionato di tecnologia e IT, specializzato nell'analisi di token, tecnologia blockchain e crypto. Il suo interesse verso Bitcoin risale al 2009, espandendosi al mondo delle crypto più in generale. Le sue analisi si concentrano per lo più sulle potenzialità tecnologiche alla base dei token.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.