Nel panorama Web3 arriva calcolo confidenziale su mainnet grazie a una nuova piattaforma di Cubist che unisce privacy off-chain e garanzie tipiche degli smart contract.
Summary
Lancio di Cubist Confidential Cloud Functions su Mainnet
Cubist, fornitore di infrastrutture Web3 orientate alla sicurezza con sede a San Diego, ha annunciato il lancio in disponibilità generale di Cubist Confidential Cloud Functions (C2F).
Si tratta della prima piattaforma di calcolo confidenziale Web3 già utilizzata in produzione su mainnet.
C2F combina la privacy e la velocità della logica off-chain con le garanzie di sicurezza degli smart contract on-chain. In questo modo permette agli sviluppatori di eseguire logiche sensibili, ad alta intensità di calcolo e cross-chain in modo privato e verificabile.
Superare il trade-off tra on-chain e off-chain
Con l’aumento di complessità delle applicazioni Web3, i team sono tradizionalmente costretti a scegliere tra due estremi. Da un lato, eseguire tutto on-chain, accettando costi elevati, prestazioni limitate e completa visibilità pubblica dei dati. Dall’altro, spostare logica off-chain perdendo le garanzie tipiche di uno smart contract.
C2F elimina questo compromesso consentendo di eseguire codice personalizzato e pesante dal punto di vista computazionale all’interno di hardware anti-manomissione, su larga scala e su più catene. Inoltre, questa architettura rende possibile una nuova generazione di smart contract privati e di codice off-chain verificabile.
Come funziona la piattaforma C2F
Con C2F gli sviluppatori possono scrivere codice che utilizza dati privati, chiamate ad API esterne, feed di mercato in tempo reale o logiche di business sensibili in linguaggi di programmazione familiari. Detto ciò, il deployment avviene tramite le pipeline CI/CD già esistenti, senza modificare radicalmente i flussi di sviluppo.
Ogni esecuzione viene confinata in un Trusted Execution Environment (TEE), che garantisce che il codice non possa essere alterato o influenzato dal sistema ospitante. Inoltre, tutte le operazioni restano completamente private, pur mantenendo garanzie verificabili sull’esecuzione.
Casi d’uso: smart contract privati e verificabilità off-chain
C2F consente la creazione di smart contract privati che applicano regole simili a quelle on-chain, ma con costi ridotti ed esecuzione off-chain. La logica di firma può restare, opzionalmente, completamente riservata.
Questa logica risulta intrinsecamente multi-chain, permettendo ai team di scrivere applicazioni complesse una sola volta e distribuirle ovunque. Inoltre, è possibile coordinare attività tra più catene anche quando queste non supportano nativamente gli smart contract.
I team utilizzano già questi meccanismi per scambi cross-chain privati istantanei, tokenizzazione con conformità integrata, escrow programmabili, logiche di regolamento on-chain e altre funzioni prima irrealizzabili.
Verifica dell’esecuzione off-chain e controlli istituzionali
Un secondo pilastro della soluzione è la verifica esecuzione off-chain. C2F fornisce prove verificabili su quale codice sia stato effettivamente eseguito, a beneficio di regolatori, partner o team interni.
Il codice off-chain verificabile in C2F può essere posto davanti a qualunque azione critica o punto decisionale. In questo modo viene generata una traccia di audit chiara che indica quale logica ha autorizzato l’operazione e per quale motivo.
Nel complesso, diventa possibile costruire controlli di livello istituzionale, sistemi automatizzati di liquidazione e rimborso, motori di rischio proattivi che reagiscono a dati in tempo reale e altre funzioni avanzate, tutte con audit trail verificabili.
Adozione iniziale e integrazione con Squid
C2F è già adottato da importanti team Web3 per smart contract privati e codice off-chain verificabile. Tra questi spicca Squid, che utilizza la piattaforma per la nuova versione del proprio Cross-Chain Order Routing and Auction Layer (CORAL).
Grazie a C2F, Squid ha sostituito gli smart contract on-chain con logiche private off-chain all’interno della propria rete di liquidità cross-chain. Inoltre, ciò consente scambi in meno di un secondo tra catene EVM, non-EVM e anche reti senza smart contract come Bitcoin, con maggiore affidabilità e prezzi più competitivi.
Il co-fondatore di Squid, noto come Fig, ha sottolineato come la scelta sia ricaduta su Cubist per gli elevati standard di sicurezza e per l’architettura non-custodial. L’obiettivo condiviso è far avanzare la prossima generazione di tecnologie crypto mantenendo al centro la decentralizzazione.
Visione di Cubist sul futuro della computazione privata
Secondo il co-fondatore e CTO di Cubist, Fraser Brown, il Web3 ha aperto grandi possibilità nella finanza e oltre, ma gli sviluppatori restano vincolati da strumenti che li costringono a scegliere tra trasparenza e privacy, oppure tra fiducia e prestazioni.
C2F, afferma Brown, è diverso: è operativo oggi, progettato specificamente per le esigenze dei sistemi in produzione e già in uso per soluzioni prima impensabili. Tra queste, l’applicazione di logiche da smart contract su catene che non li supportano e l’introduzione di regole di firma personalizzate e verificabili per transazioni di alto valore.
In questo scenario, Cubist punta a rendere la piattaforma calcolo confidenziale uno standard di fatto per l’enforcement della logica off-chain all’interno di ogni stack tecnologico Web3.
Disponibilità della piattaforma e integrazione con CubeSigner
C2F è ora generalmente disponibile e i team possono richiedere una demo o un ambiente di test. Inoltre, la soluzione si integra con CubeSigner, infrastruttura di custodia non-custodial per gestione chiavi e firma di Cubist, oltre che con piattaforme di key management già esistenti.
Profilo di Cubist e background del team
Cubist è una società di infrastrutture per la gestione di chiavi, fondata nel 2022 e finanziata da investitori come Polychain, dao5, Blizzard e Paxos. Il team fondatore include un ex COO fintech e professori della Carnegie Mellon University e dell’University of California San Diego.
Questi ricercatori hanno pubblicato oltre 90 articoli peer-reviewed legati alla sicurezza. Inoltre, membri di Cubist hanno contribuito alla progettazione della crittografia alla base di reti come Ethereum e Avalanche, implementato meccanismi di isolamento granulare in Firefox, individuato bug critici in Google Chrome e Linux e sviluppato strumenti di ragionamento automatico utilizzati da aziende come Amazon e Certora.
