Pochi giorni fa lo standard token ERC-223, proposto per la prima volta dal noto hacker Dexaran nel 2017, è stato finalmente aggiunto alla lista ufficiale degli standard di Ethereum.
ERC-223 risolve alcuni problemi di sicurezza ed usabilità dei classici ERC-20, semplificando l’esperienza finale lato utente.
Vediamo insieme tutti i dettagli
Summary
Un tuffo nel passato: l’hacker Dexaran e il coinvolgimento nell’hard fork di Ethereum
Prima di addentrarci su questioni tecniche legate agli standard token di Ethereum, è opportuno ripercorrere la storia dell’hack della DAO di Ethereum e il successivo hard fork che ha visto Dexaran come uno dei principali protagonisti della faccenda.
Il 2017 giugno 2016, un hacker sconosciuto attaccò la DAO di Ethereum, nota per essere la prima organizzazione autonoma decentralizzata al mondo impegnata nel sostegno e finanziamento dell’ecosistema della chain.
Furono rubati 3.641.694 ETH pari ad un controvalore di circa 60 milioni di dollari (oggi più di 7 miliardi) sfruttando una funzione di “fallback” nativa del linguaggio di programmazione Solidity.
L’aggressore inviò addirittura un messaggio criptato al team di Ethereum per rendere le modalità con cui aveva eseguito il claim dei token e per chiarire che il suo attacco non aveva violato alcuna legge federale statunitense agendo in linea con i termini dello smart contract della DAO.
Nella lettera aggiunse che si sarebbe difeso legalmente qualora i suoi asset rubati fossero stati freezati o bloccati in modo illegittimo dai vertici di Ethereum.
L’hack sconvolse l’intera community di Ethereum, che rimase appesa ad un filo per i due mesi successivi, in attesa di scoprire come sarebbe evoluta la situazione per la DAO e come sarebbero stati liquidati gli investitori privati che avevano finanziato il progetto.
Dopo vari dibattiti, la Fondazione della rete crittografica scelse la via dell’hard fork per “tornare indietro nel tempo” e far finta che l’hack non fosse mai avvenuto.
Nel dettaglio venne creata una nuova chain ( quella che noi oggi conosciamo come la vera Ethereum) identica a quella iniziale ma che riprendeva i saldi degli indirizzi nel momento antecedente all’hack di 3,6 milioni di ether.
Questo fork fu il risultato del disaccordo interno emerso dalla comunità decentralizzate, che si divise tra chi supportava la filosofia “il codice è legge” e chi aveva una visione meno estremista e credeva che manomissioni artificiali del codice fossero la cosa giusta da fare in occasioni del genere.
Un individuo in particolare, noto con il nickname di Dexaran, condivideva l’idea dell’immutabilità delle transazioni e che anche di fronte ad incidenti di questo carattere occorreva rispettare il codice e la storia della blockchain.
Dexaran occupò la fazione di quelli che non eseguirono l’aggiornamento al software e rimasero nella chain originale, oggi nota sotto il nome di Ethereum Classic.
Lo stesso soggetto impegnò personalmente 500 mila dollari dei suoi fondi personali per finanziare alcuni lavori di Callisto Network, protocollo decentralizzato che mirava a creare miglioramenti sperimentali per Ethereum ed Ethereum Classic.
La figura di Dexaran è molto conosciuta tra la community di Ethereum, sia per il suo schieramento filosofico che per aver inventato lo standard token ERC-223 che risolve alcuni bug e questioni di efficienza della transazioni relativi al classico standard ERC-20
I problemi di sicurezza ed efficienza legati ai token ERC-20
Il token standard token proposto nel 2017 dal supporter di Ethereum Clasic Dexaran, non intendeva risolvere questioni di sicurezza legate all’hack della DAO di Ethereum, la cui falla nel codice fu risolta subito dopo l’incidente.
Piuttosto gli ERC-223 sono stati progettati per mettere una pezza sopra ad un altro problema critico che affliggeva lo standard ERC-20 che causò in pochi anni la perdita di 3 milioni di dollari in ether a danno degli utenti.
Nel dettaglio stiamo parlando della fallacia che vede come “persi per sempre” tutti quei token ERC-20 che vengono trasferiti erroneamente all’indirizzo di un contratto piuttosto che ad un indirizzo di portafoglio.
Se infatti un utente invia per sbaglio i propri token all’indirizzo di un contratto, non esiste nessun meccanismo che blocca questa transazione o che restituisce gli asset al mittente (questo perchè non è possibile gestire transazioni di token in entrata su un contratto).
A causa di questo “difetto” di programmazione, fino al 31 dicembre 2017 sono stati persi circa 1,3 milioni di dollari in QTUM, 1 milione di dollari di EOS, 250 mila dollari in GNT, 217 mila dollari in STORJ, e molti altri piccoli smarrimenti.
Un altro problema dello standard ERC-20 riguarda una questione di efficienza nella comunicazione indirizzo-contratto ERC-20: quando ad esempio un utente intende eseguire un deposito di asset su una piattaforma decentralizzata come Aave, esso deve prima approvare la transazione e poi eseguirla.
Ciò accade perché il classico standard di Ethereum non vede differenza tra l’interazione tra due indirizzi o tra un indirizzo e un contratto, richiamando in entrambi i casi la funzione “transfer”.
Quando si esegue lo smart contract in questione effettuando il deposito, quello che viene svolto in realtà è un richiamo “transferfrom” di una quantità di asset precedentemente approvata.
Tutto ciò, oltre che ad essere sgradevole in ottica “semplicità di utilizzo” richiede il pagamento di gas fees in due occasioni distinte oltre che ad intasare la blockchain di transazioni con rischio connesso di situazioni di “bloating”.
Lo standard token di Ethereum ERC-223
Lo standard ERC-223 rappresenta un superset per gli ERC-20 che consente l’uso di token come risorse di trasferimento di valore di prima classe nello sviluppo di contratti intelligenti.
Pochi giorni fa sul sito web ufficiale di Ethereum, nella sezione dedicata agli standard token, è stato aggiunto l’ERC-223 andando a siglare ufficialmente l’ingresso di questa categoria di token nella famiglia della rete decentralizzata di sviluppo smart contract.
Ad annunciarlo è stato Dexaran, che aveva già introdotto questo argomento nell’EIP-223 datata 5 marzo 2017.
Come accennato, funge da standard più sicuro in quanto non permette trasferimenti di token a contratti che non supportano esplicitamente la ricezione di token, evitando dunque incidenti di percorso per gli utenti meno navigati nel settore.
Andando più nello specifico, i vantaggi degli ERC-223 sono i seguenti:
- elimina il problema dei token persi accidentalmente con deposito su indirizzi di contratto;
- semplifica l’esperienza utente permettendo l’invio di asset tramite una sola funzione transfer;
- consente agli sviluppatori di gestire transazioni di token in entrata sui contratti;
- riduce il dispendio inutile di gas fees, aiutando il network a ridurre il congestionamento;
- rende le transazioni simile a quelle che avvengono con Ether;
Da notare come lo standard ERC-223 sia retrocompatibile con i token ERC-20, dunque ogni funzionalità dello standard principale è applicabile a quello secondario.
Tutti i contratti o servizi che funzionano con gli ERC-20 dunque possono essere utilizzati anche con gli ERC-223.
Inoltre, è presente un convertitore che consente di convertire i token ERC-20 in ERC-223 1:1 in qualsiasi momento senza costi o restrizioni. Anche i token ERC-223 possono essere riconvertiti all’origine ERC-20.
Nei prossimi giorni saranno presentati da Dexaran una serie di tutorial e linee guida che esplicheranno il flusso di lavoro ed il funzionamento dei token ERC-223.
Tutti i dettagli sono stati pubblicati in un post su Reddit.
Ci auguriamo che lo standard proposto da Dexaran ricoprirà un ruolo centrale nella struttura di Ethereum, andando a migliorare l’esperienza utente ed eliminando rischi inutili per gli utenti, con una spinta verso l’adozione di massa delle criptovalute.
