Ma se non ci si puo' fidare dei bridge, la DeFi e' abbbastanza inutile
A quel punto ... le shit coin non hanno piu' senso e si tiente tutto in BTC sulla rete Bitcoin
Non necessariamente, ci sono sempre molti margini di sviluppo e miglioramento, è un mondo ancora n fasce.
Ma VB spiega abbastanza bene la
differenza tra una Blockchain multi-chain e il bridging tra blockchain diverse, parlando anche dell'attacco del 51%.
Ho usato google per la traduzione. Essendo un lungo discorso tecnico mi è parso di aiuto.
In caso il post originale è
«I limiti fondamentali di sicurezza dei bridge sono in realtà una delle ragioni principali per cui, sebbene io sia ottimista riguardo a un ecosistema
blockchain multi-chain (ci sono davvero alcune comunità separate con valori diversi ed è meglio per loro vivere separatamente piuttosto che tutti litigare per l'influenza sullo stesso cosa), sono pessimista riguardo alle
applicazioni cross-chain.
Per capire perché i bridge presentano queste limitazioni, dobbiamo osservare come le varie combinazioni di blockchain e bridging sopravvivono agli attacchi del 51%. Molte persone hanno la mentalità secondo cui "se una blockchain viene attaccata al 51%, tutto si rompe, e quindi dobbiamo impegnare tutte le nostre forze per impedire che un attacco al 51% si verifichi anche una sola volta". Non sono davvero d'accordo con questo stile di pensiero; infatti, le blockchain mantengono molte delle loro garanzie anche dopo un attacco del 51%, ed è davvero importante preservare queste garanzie.
Ad esempio, supponiamo di avere 100 ETH su Ethereum e che Ethereum venga attaccato al 51%, quindi alcune transazioni vengono censurate e/o annullate. Qualunque cosa accada, hai ancora i tuoi 100 ETH. Anche un attacker del 51% non può proporre un blocco che porti via i tuoi ETH, perché un tale blocco violerebbe le regole del protocollo e quindi verrebbe rifiutato dalla rete.
Anche se il 99% dell'hashpower o della puntata volesse portarti via i tuoi ETH, tutti coloro che gestiscono un nodo seguirebbero semplicemente la chain con il restante 1%, perché solo i suoi blocchi seguono le regole del protocollo.
Più in generale, se hai un’applicazione su Ethereum, allora un attacco del 51% potrebbe censurarla o ripristinarla per qualche tempo, ma quello che ne risulta alla fine è uno stato coerente.
Se avessi 100 ETH, ma li hai venduti per 320.000 DAI su Uniswap, anche se la blockchain viene attaccata in qualche modo folle e arbitrario, alla fine hai comunque un risultato sensato: o mantieni i tuoi 100 ETH o ottieni i tuoi 320000 DAI. Il risultato in cui non si ottiene nessuno dei due (o, del resto, entrambi) viola le regole del protocollo e quindi non verrebbe accettato.
Ora, immagina cosa succede se sposti 100 ETH su un bridge su Solana per ottenere 100 Solana-WETH, e poi Ethereum viene attaccato al 51%. L'aggressore ha depositato un po' dei propri ETH in Solana-WETH e poi ha annullato la transazione sul lato Ethereum non appena il lato Solana lo ha confermato. Il contratto Solana-WETH ora non è più completamente coperto e forse i tuoi 100 Solana-WETH ora valgono solo 60 ETH. Anche se esiste un perfetto bridge basato su ZK-SNARK che convalida pienamente il consenso, è comunque vulnerabile al furto attraverso attacchi del 51% come questo.
Per questo motivo,
è sempre più sicuro detenere asset nativi di Ethereum su Ethereum o asset nativi di Solana su Solana piuttosto che detenere asset nativi di Ethereum su Solana o asset nativi di Solana su Ethereum. E in questo contesto, "Ethereum" si riferisce non solo alla chain di base, ma anche a qualsiasi L2 propriamente detta costruita su di essa. Se Ethereum viene attaccato al 51% e si ripristina, anche Arbitrum e Optimism si ripristinano, quindi le applicazioni "cross-rollup" che mantengono lo stato su Arbitrum e Optimism sono garantite per rimanere coerenti anche se Ethereum viene attaccato al 51%. E se Ethereum non viene attaccato al 51%, non c’è modo di attaccare al 51% Arbitrum e Optimism separatamente. Pertanto, detenere asset emessi su Optimism avvolti su Arbitrum è ancora perfettamente sicuro.
Il problema peggiora quando si va oltre le due catene.
Se ci sono 100 catene, allora finiranno per esserci dapp con molte interdipendenze tra quelle catene, e il 51% che attacca anche una sola chain creerebbe un contagio sistemico che minaccia l’economia dell’intero ecosistema. Questo è il motivo per cui penso che le zone di interdipendenza probabilmente si allineeranno strettamente alle zone di sovranità (quindi, molte applicazioni dell'universo Ethereum che si interfacciano strettamente tra loro, molte applicazioni dell'universo Avax che si interfacciano tra loro, ecc. ecc., ma NON Ethereum- universo e le applicazioni dell'universo Avax che si interfacciano strettamente tra loro)
Questo per inciso è anche il motivo per cui un rollup non può semplicemente "utilizzare un altro livello di dati". Se un rollup memorizza i suoi dati su Celestia o BCH o qualsiasi altra cosa ma si occupa di risorse su Ethereum, se quel livello viene attaccato al 51% sei fregato. Il DAS su Celestia che fornisce una resistenza agli attacchi del 51% in realtà non ti aiuta perché la rete Ethereum non legge quel DAS; si leggerebbe un ponte, che sarebbe vulnerabile agli attacchi del 51%. Per essere un rollup che fornisce sicurezza alle applicazioni che utilizzano risorse native di Ethereum, è necessario utilizzare il livello dati di Ethereum (e allo stesso modo per qualsiasi altro ecosistema).
Non mi aspetto che questi problemi si manifestino immediatamente. Il 51% per attaccare anche una sola chain è difficile e costoso. Tuttavia, maggiore è l’utilizzo di bridge e app a chain incrociata, peggiore diventa il problema.
Nessuno attaccherà Ethereum al 51% solo per rubare 100 Solana-WETH (o, del resto, attaccherà Solana al 51% solo per rubare 100 Ethereum-WSOL). Ma se ci sono 10 milioni di ETH o SOL nel bridge, allora la motivazione per sferrare un attacco diventa molto più alta e grandi pool potrebbero coordinarsi per realizzare l’attacco. Quindi l'attività cross-chain ha un effetto anti-rete: anche se non c'è molto da fare, è abbastanza sicura, ma più accade, più aumentano i rischi.»
Ps. Il virgolettato in corsivo mi è un po' oscuro, trattando argomenti che non conosco.