Il mandato "Kill Switch" per i contratti intelligenti dell'UE T ucciderà le Cripto

Il 14 marzo il Parlamento europeo ha votato a favorenuovi controlli sui dati da includere in un disegno di legge più ampio progettato per affrontare la Privacy dei dati senza soffocare l'innovazione. Una nuova clausola nel disegno di legge nota come Legge sui datirichiede che tutti i contratti intelligenti includano un "kill switch".

Nel mondo IT, gli amministratori usano comunemente il meccanismo kill switch per spegnere un dispositivo, una rete o un software in caso di minaccia alla sicurezza. In un'impostazione di contratto intelligente, un kill switch può distruggere il contratto o distribuire un halt, una patch e un nuovo rilascio del contratto in caso di un bug o una violazione importante.

Shahar Shamai è il direttore Tecnologie e co-fondatore di GK8, una piattaforma di autocustodia Cripto .

Sebbene l'intenzione dei regolatori fosse quella di dare alle persone una maggiore protezione sulle proprie informazioni personali, l'atto ha generato preoccupazioni nella comunità Web3. Alcuni temono che un mandato di kill switch potrebbe frenare la decentralizzazione degli smart contract, dando a ONE persona o a un gruppo di persone il potere di interrompere le operazioni.

Altri sostengono che questa disposizione del kill switch porterà inevitabilmente a falle nella sicurezza.

Alcune persone potrebbero ricordare un incidente accaduto ad agosto quando lo scambio decentralizzato (DEX)OptiFi ha attivato accidentalmente un kill switch alla sua mainnet, portandola alla chiusura definitiva e alla perdita di $ 661.000 in token USDC stablecoin. Sebbene questo kill switch non sia stato utilizzato in un contesto di smart contract, fa luce sui rischi che i classici kill switch creano per le aziende e i progetti correlati alle criptovalute.

Molti contratti intelligenti possono e memorizzano valore anziché rappresentare semplicemente la proprietà di asset situati altrove. Pertanto, l'attivazione di un kill switch che di fatto distrugge il contratto intelligente cancellerebbe essenzialmente tutto il valore detenuto e T dovrebbe essere utilizzato. Che senso ha proteggere i consumatori con un kill switch se si perde tutto il valore memorizzato nel contratto intelligente?

Condivido anche la preoccupazione per la salvaguardia della decentralizzazione, soprattutto perché la decentralizzazione è una salvaguardia cruciale per i beni delle comunità. Abbiamo tutti assistito a criminali informatici che si sono concentrati sui punti di centralizzazione per scopi di hacking, perché questi punti di centralizzazione danno loro accesso a più beni in ONE colpo solo.

Vedi anche:I regolamenti UE sugli smart contract sono inclusi nel Data Act del Consiglio

Tuttavia, è importante KEEP a mente alcune cose. Innanzitutto, alcuni contratti intelligenti includono già una qualche forma di kill switch e molti utenti probabilmente T lo sanno nemmeno. In secondo luogo, ci sono chiari vantaggi nell'implementare tale funzionalità in uno smart contract, soprattutto considerando che ci sono modi per ridurre al minimo la centralizzazione massimizzando al contempo la sicurezza.

La forma, l'applicazione e la funzione di un kill switch possono variare drasticamente a seconda del settore e dell'attività, o persino del tipo di dispositivo. Per le attività, i progetti e i protocolli basati su blockchain che operano nel territorio dell'UE, forse il punto più importante da cui iniziare è quale tipo di kill switch per contratti intelligenti abbia più senso per utenti e regolatori.

Uccidere o mettere in pausa? Questo è il dilemma

Il termine "kill switch" richiama immediatamente alla mente un pulsante di autodistruzione. Ma il linguaggio del Data Act è attualmente vago. Invece di un pulsante di autodistruzione, ONE potrebbe considerare l'alternativa di una funzione di pausa. La funzionalità di pausa, al contrario di un classico kill switch, T cancellerà completamente lo smart contract (e il suo valore) perché può essere riattivato.

Ad esempio, se uno smart contract viene compromesso, l'amministratore del contratto può applicare la funzionalità di pausa, che sostanzialmente congela lo smart contract. Dopo che la situazione è stata rettificata e stabilizzata, la funzionalità di ripristino può essere attivata e riprendere lo smart contract.

La funzionalità di pausa non è rara nello spazio blockchain e Cripto . Tether, il Maker della principale stablecoin USDT, utilizza anche la funzione di pausa, come si vede nel codice dello smart contract su Eteri scansionati.

T scendere a compromessi sulla decentralizzazione o sulla sicurezza

Rispetto a un classico meccanismo di kill switch, la funzionalità di pausa rappresenta un migliore fail-safe. Non solo protegge la rete se intercettata in tempo, ma salva anche il contratto (e i suoi fondi) consentendogli di riprendere le operazioni.

Per mettere in pausa lo smart contract, gli amministratori del codice devono usare la chiave privata del sistema. Tuttavia, una volta che una chiave privata viene usata online, diventa vulnerabile agli attacchi informatici. In teoria, l'accesso a questa chiave privata potrebbe dare agli hacker privilegi amministrativi sull'intero contratto e ha gravi implicazioni sull'immutabilità degli smart contract.

Come possono quindi gli amministratori di contratti intelligenti implementare una funzionalità di pausa senza mettere a repentaglio la sicurezza dell'intero contratto intelligente?

La risposta è sorprendentemente semplice: usa chiavi diverse. ONE che abilita la funzionalità di pausa e un'altra che abilita la funzionalità di ripresa. Per una maggiore sicurezza, memorizza queste chiavi diverse in modalità offline. Separare le chiavi di pausa e ripresa e memorizzarle entrambe in modalità realmente offline rafforza la sicurezza dello smart contract ed elimina potenziali punti di errore.

Questo metodo solleva ancora interrogativi sulla centralizzazione nelle app Cripto . Raggiungere una decentralizzazione completa potrebbe non essere possibile nelle circostanze migliori e sarà reso ancora più difficile dalle norme UE.

Tuttavia, i problemi di controllo centralizzato degli interruttori di spegnimento obbligatori possono essere notevolmente ridotti tramite l'utilizzo di un protocollo di approvazione multifirma. In questo scenario, i poteri di emergenza per azionare l'interruttore di pausa potrebbero essere concessi per un'azione immediata (come nel caso di un hack o di un glitch). L'interruttore di pausa potrebbe richiedere un'approvazione del quorum.

Questo gruppo di parti fidate o membri della comunità, a cui è stata data l'autorità di attivare la funzione di ripresa, garantirebbe che nessun singolo individuo o entità abbia il controllo completo su uno smart contract.

Un'altra buona pratica è quella di cambiare le chiavi di amministrazione una volta utilizzato o invertito un kill switch, perché nel momento in cui vengono utilizzate vanno online e quindi diventano vulnerabili agli attacchi informatici.

Vedi anche:"Non ha senso" che le regole dell'Unione Europea Cripto vengano adottate a meno che il mondo non segua l'esempio, afferma un funzionario

I quadri normativi dell'UE in Privacy dei dati, tecnologia e Cripto hanno finora dimostrato di essere piuttosto trasparenti e lungimiranti e, con il tempo, la portata di questa nuova "clausola kill switch" diventerà evidente. Nel frattempo, gli sviluppatori di smart contract farebbero bene a fare la dovuta diligenza per quanto riguarda l'implementazione della funzionalità di pausa.

Utilizzando il metodo di pausa, separando le chiavi e stabilendo un'approvazione multi-firma del pulsante di ripresa della pausa, i contratti intelligenti T dovrebbero autodistruggersi in caso di violazione della sicurezza, godendo al contempo di maggiore sicurezza e di una centralizzazione limitata.