Iniziativa di Sicurezza della Ethereum Foundation
All’inizio di quest’anno, la Ethereum Foundation ha lanciato un’iniziativa di sicurezza da 1 trilione di dollari, un passo significativo nella sua più ampia campagna per adattare l’immagine della blockchain a un nuovo pubblico di investitori al dettaglio, Wall Street e istituzioni finanziarie tradizionali. Sulla carta, l’iniziativa rappresenta un passo positivo. Ethereum, riconoscendo le proprie carenze, dimostra una certa maturità. L’approccio proposto offre anche un chiaro percorso per essere “di gran lunga superiore” in termini di sicurezza, una direzione che fornirà all’industria, che speriamo di attrarre nel mondo delle criptovalute, una certa tranquillità. Tuttavia, per quanto riguarda il problema di sicurezza di Ethereum, troppa trasparenza è, in effetti, un problema.
Il Sogno da 1.000 Dollari
L’iniziativa da trilione di dollari della Ethereum Foundation immagina un futuro in cui “miliardi di individui siano ciascuno a proprio agio nel conservare più di 1.000 dollari on-chain.” Se consideriamo una traiettoria costante basata sull’attuale tasso di crescita dei portafogli unici su Ethereum, quel traguardo potrebbe essere raggiunto in meno di un decennio. Mentre Ethereum celebrava il suo decimo anniversario il 30 luglio, stiamo assistendo a un’adozione di massa colossale della blockchain sia a livello istituzionale che al dettaglio. In linea di principio, questo progresso è ben alla portata di Ethereum. I protocolli DeFi su Ethereum gestiscono ora oltre 64 miliardi di dollari in valore totale bloccato (TVL). L’impegno crescente della Fondazione con i giganti di Wall Street come BlackRock, Fidelity, JPMorgan e Robinhood ha visto i colossi della finanza tradizionale abbracciare pubblicamente i prodotti finanziari basati su Ethereum, convalidando la maturità della blockchain.
Problemi di Sicurezza e MEV Malevolo
Nonostante l’attività che migliora la reputazione di Ethereum, i ricercatori e gli innovatori della sicurezza blockchain stanno lanciando allarmi sempre più urgenti riguardo all’estensione del valore massimo estraibile (MEV) malevolo, in particolare su Ethereum. Dal 2020, sono stati estratti più di 1,8 miliardi di dollari attraverso il MEV su Ethereum, principalmente a spese degli utenti quotidiani. Alcuni potrebbero dire che tutto ciò fa parte del gioco DeFi. In realtà, è incredibilmente ingiusto, soprattutto mentre i non nativi del web3 entrano on-chain, costituendo la popolazione che Ethereum desidera convincere.
Ordinamento delle Transazioni di Ethereum
L’architettura di Ethereum espone una vulnerabilità fondamentale: il suo attuale mempool pubblico non crittografato. Qualsiasi transazione elaborata su Ethereum deve passare attraverso il suo mempool pubblico, dove le transazioni vengono diffuse a tutti — compresi attori malevoli e bot — prima di essere confermate. A questo punto, i bot attaccano, anticipano e riordinano le transazioni per profitto. Questa progettazione trasparente, originariamente intesa per migliorare la verifica, crea un ambiente perfetto per attori predatori per analizzare le transazioni in attesa e manipolare l’ordinamento delle transazioni a loro vantaggio.
“Un’altra realtà è che gli attacchi sandwich, l’anticipazione e altri sfruttamenti malevoli del MEV si trovano in un’area grigia normativa.”
Anche se ci sono alcuni sviluppi in corso presso l’Autorità europea degli strumenti finanziari e dei mercati (ESMA) per affrontare questo problema, non esiste un quadro formale per controllare questa attività, e ci sono poche conseguenze che tengono gli attaccanti responsabili.
Soluzioni e Riprogettazione Necessaria
Questo non è un problema nuovo, e ci sono soluzioni che affermano di affrontare il MEV malevolo. Le alternative dominanti danno priorità a fornire agli utenti una fetta più equa della torta, tuttavia, piuttosto che una possibilità equa in primo luogo. Gli attuali pool di transazioni private creano rischi di centralizzazione e spesso spostano semplicemente l’estrazione del MEV su attori diversi, piuttosto che eliminarla. MEV-Boost cerca di democratizzare l’estrazione del MEV ma non la elimina. Redistribuisce i profitti del MEV tra costruttori e proponenti mentre gli utenti continuano a subire attacchi di anticipazione e sandwich.
L’unica soluzione credibile alla crisi del MEV malevolo di Ethereum è riprogettare il modo in cui le transazioni fluiscono attraverso la rete. Questa risposta risiede nella crittografia del mempool di Ethereum, utilizzando un sistema decentralizzato in cui una rete distribuita crittografa temporaneamente tutte le transazioni fino al completamento delle stesse. Crittografare le transazioni fino a quando non sono permanentemente collocate in un blocco ci consente di raggiungere un campo di gioco equo in cui il MEV malevolo diventa praticamente impossibile.
Un mempool crittografato su Ethereum trasformerebbe l’esperienza dell’utente, fornendo automaticamente a tutti gli utenti una protezione a livello di protocollo contro il MEV malevolo, senza che gli utenti debbano intraprendere alcuna azione. La maggior parte delle persone non cambierebbe mai il proprio RPC o DEX, quindi l’unica vera soluzione è rendere l’equità il predefinito.
Eliminerebbe anche la necessità dell’attuale patchwork di strumenti di prevenzione del MEV centralizzati, che hanno aiutato a limitare alcuni attacchi ma non hanno completamente fermato il MEV malevolo. Questo sistema di mempool crittografato sembra semplice, ma rappresenterebbe un enorme cambiamento architettonico per Ethereum. Richiederebbe modifiche al protocollo sottostante di Ethereum.
La Prossima Mossa di Ethereum
Con il capitale istituzionale che continua a fluire nell’ecosistema di Ethereum, le scommesse per affrontare la sua vulnerabilità al MEV malevolo continueranno a crescere. L’ultima ondata di adozione istituzionale fornisce un ingannevole senso di sicurezza che maschera la crisi tecnica sottostante. Tuttavia, è solo una questione di tempo prima che istituzioni e utenti pongano domande sulle vulnerabilità.
“L’iniziativa di sicurezza da 1 trilione di dollari merita un forte supporto della comunità perché affronta il problema al cuore della proposta di valore di Ethereum: possiamo fidarci che la rete elaborerà le nostre transazioni in modo equo?”
Il percorso tecnologico verso l’equità su Ethereum è chiaro: mempool crittografati. Ciò che resta da vedere è se la comunità di Ethereum si risolverà a implementare queste modifiche prima che la fiducia istituzionale si eroda. Il grafico dei prezzi potrebbe sembrare promettente oggi, ma senza affrontare la sua crisi di MEV malevolo, la sicurezza e la fattibilità a lungo termine di Ethereum rimangono a rischio.
Questo articolo è solo a scopo informativo generale e non è destinato a essere e non deve essere considerato come consulenza legale o di investimento. Le opinioni, i pensieri e le opinioni espresse qui sono solo dell’autore e non riflettono necessariamente o rappresentano le opinioni e i punti di vista di Cointelegraph.
