Ormai sono passati diversi giorni da quando è stato reso noto il progetto Libra di Facebook e già spuntano dei codici su Github che lo clonano, come per esempio fa Libra Classic.
Read this article in the English version here.
Al momento in realtà non c’è un codice ufficiale rilasciato da Facebook, ma c’è solo una testnet per la dimostrazione del prototipo del software di Libra.
Nel frattempo non sono mancati comunque alcuni sviluppatori che si sono divertiti a commentare sulla pagina ufficiale affermando di aver trovato una vulnerabilità nel codice stesso, come affermato da un utente.
Ho scoperto una vulnerabilità allarmante, ma fortunatamente c’è una soluzione molto semplice, quindi ho inviato una pull request per risolverla.
Nell’attuale implementazione, i “nodi validatori” affidabili sono il cuore del modello di sicurezza. Questo significa che il potere è concentrato nelle mani di queste poche entità. Il protocollo stesso dipende da queste entità per (come suggerisce il nome) convalidare il protocollo. Questo vuol dire che il protocollo corrisponde a qualsiasi cosa decidano che sia. Tali entità possono cambiare le regole in qualsiasi momento. Questo significa che possono congelare le valute, prenderle, emettere nuove valute, o qualsiasi cosa vogliano – il cielo è il limite.
Questo problema può essere facilmente risolto utilizzando un sistema permissionless (senza permessi), in cui il potere è decentralizzato su un gran numero di partecipanti in modo tale che è impossibile apportare modifiche al protocollo senza il consenso quasi unanime di tutti gli interessati.
Questa pull request contiene una patch al codice base esistente per risolvere questo problema.
Modifica: problema correlato: binance-chain/node-binary#36
Ovviamente la discussione è stata chiusa proprio perché, oltre a non esserci un codice vero e proprio, si crea allarmismo e si diffondono notizie false.
Altri si sono spinti oltre ed hanno creato progetti del tutto indipendenti e senza nessun legame con il progetto iniziale come nel caso di Libra Classic, che l’autore ha definito come un fork di Libra.
Come possiamo leggere nella pagina dedicata al progetto su Github, le caratteristiche di Libra Classic riguardano il consenso di Nakamoto (una serie di regole come il mining, la deflazione le regole dei blocchi), la possibilità di fare solo transazioni private, uno script per fare smart contract su bitcoin, la compatibilità con Ripple, l’utilizzo del codice Haskell ed infine la possibilità a chiunque di creare ed avere un nodo.
Anche in questo caso nulla di tutto ciò è vero ma si tratta solo di uno scherzo che si prende gioco di Libra.
Nei giorni scorsi anche il sito di Calibra è stato vittima di una clonazione che prometteva falsi token per rubare ETH e chiavi private.
