Open in app

Sign in

Write

Sign in

Imparare dal progetto DAO

Maayan
Bancor (Italiano)
Published in
4 min readSep 6, 2017

Dopo aver annunciato che la raccolta fondi durerà almeno un’ora e che tutte le contribuzioni in eccedenza rispetto al tetto massimo stabilito (volutamente non dichiarato in anticipo) saranno depositate in uno smart contract destinato al riacquisto dei token, abbiamo sentito molti predire che questa decisione avrebbe portato a una raccolta fondi ancor più ampia, che avrebbe tra l’altro comportato rischi legati alla gestione di un così ampio volume di Ether.

Chiaramente molti sostenitori di Ethereum sono ancora segnati dal fallimento del progetto DAO, terminato appunto con un “Hard fork”, che ha, tra le altre cose, fatto crescere i dubbi sulla sostenibilità degli smart contract in generale.

Come si usa dire però, ciò che non uccide rende più forti, e siccome Ethereum è vivo più che mai, noi crediamo che l’intera comunità si sia rafforzata proprio grazie all’esperienza accumulata, e ancora di più, per come è stata gestita la situazione di criticità e per il modo in cui è stata superata.

Crediamo quindi che il messaggio più importante da tenere in mente sia a questo punto che non si è mai troppo prudenti quando si mettono grandi quantità di Ether all’interno di uno smart contract, specialmente se contiene del codice “fresco” o se si tratta di un contratto particolarmente sofisticato, dove il rischio di trascurare una falla nella sicurezza è più alto.

Date queste preoccupazioni legittime (sono venute in mente anche a noi prima che ci giungessero i rumors della community), abbiamo pianificato di prendere le seguenti precauzioni per salvaguardare la raccolta fondi.

  • Tutte le contribuzioni saranno depositate direttamente all’interno di diversi wallets multi-firma testati a regola d’arte, allo scopo di non tenere troppi ETH in un unico luogo suscettibile di vulnerabilità.
  • Dopo la raccolta fondi, una parte degli Ether verrà distribuita a diversi servizi che si occupano di mantenere in sicurezza asset denominati in criptovalute. Questa scelta è stata presa ancora una volta per evitare che ci possa essere un singolo punto di debolezza.
  • Quando inizieremo a testare lo smart contract relativo a Bancor, useremo un meccanismo di “riserva virtuale” che permetterà da un lato allo “smart token” di operare normalmente, lasciando quindi gli utenti liberi di comprare e vendere BNT direttamente attraverso il contratto, e dall’altro sarà in grado di preservare un livello minimo di ETH necessario per mantenere la massima sicurezza. In questo modo, anche se lo “smart contract” dovesse essere compromesso, il danno ne risulterebbe mitigato. In particolare, questa riserva virtuale permetterà alla formula che stabilisce il prezzo, di funzionare normalmente senza esporre l’attuale riserva ad alcuna incertezza.
  • In caso la raccolta fondi dovesse superare il limite prestabilito (volutamente non dichiarato in anticipo), gli ETH in eccedenza saranno depositati gradualmente in un contratto di “buy-back” (o riacquisto), seguendo ovviamente un processo di verifica molto accurato. Lavoriamo infatti con i migliori esperti del settore e il nostro team di ingegneri vanta un’esperienza decennale e internazionale nella realizzazione di prodotti web.

Nonostante tutto ciò, offriamo anche una ricompensa molto alta a chiunque riesca a trovare un modo per prelevare fondi dal contratto. In questo modo, gli hacker, saranno comunque in grado di guadagnare una ricompensa, ma lo faranno in modo positivo, ovvero aiutandoci a rafforzare il sistema. Per questo motivo abbiamo costruito lo smart contract di Bancor in modo che sia aggiornabile. Questo porta un maggior livello di centralizzazione durante la fase di test, è vero, però siamo sicuri che abbandonare questa possibilità di controllo troppo presto comporterebbe dei rischi, tanto che l’hackeraggio del progetto DAO è stato probabilmente possibile proprio per questo motivo. In generale siamo per una decentralizzazione responsabile, e vogliamo arrivarci insieme a voi. Stiamo infatti percependo che la community crede nel team e nelle sue capacità di guidare questo progetto. Sappiate che prendiamo tale responsabilità molto seriamente.

Quando ci sentiremo completamente sicuri circa il funzionamento e la sicurezza del codice relativo allo smart contract, depositeremo tutta la riserva e aggiorneremo il contratto al suo stadio finale, nonché immutabile, rimuovendo ogni privilegio che avremo durante il periodo di transizione. Non vediamo l’ora di arrivare a quel momento, perché vorrà dire che Bancor sarà abbastanza maturo da crescere in autonomia.

Speriamo che condividere con voi queste precauzioni faccia chiarezza su come la pensiamo riguardo alla sicurezza in generale e in relazione alle specifiche perplessità emerse recentemente. Vi incoraggiamo infine a condividere con noi qualsiasi altra domanda possiate avere, visto che ci stiamo dirigendo insieme verso il futuro, riflettendo sui rischi e sulle opportunità che ciò comporta.

È sempre meglio prevenite che curare,
Il team di Bancor

Ethereum
Blockchain
Bancor
Security

--

--

Maayan
Bancor (Italiano)

Written by Maayan

18 Followers
Editor for

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams