il report Bybit sulla falsa decentralizzazione

Il mondo delle criptovalute è in costante evoluzione, ma alcune questioni fondamentali, come la decentralizzazione e il controllo degli asset, rimangono pilastri della sua filosofia. Recentemente, un approfondito report di ricerca firmato Bybit ha sollevato un dibattito cruciale, mettendo in luce una realtà poco discussa ma di grande impatto: l’esistenza di blockchain che possiedono la capacità di bloccare i fondi degli utenti. Questa analisi, condotta dal team di Bybit Lazarus Security Lab, rivela che un numero significativo di piattaforme, alcune delle quali molto note, mantengono meccanismi che permettono un controllo centralizzato sugli asset digitali, una pratica che solleva interrogativi sulla vera natura “decentralizzata” di questi ecosistemi.

La Ricerca di Bybit Lazarus Security Lab: Cosa Rivelano i Dati?

Il concetto di congelamento dei fondi, nel contesto delle blockchain, si riferisce alla capacità di un’entità (spesso una fondazione o un gruppo di sviluppatori) di rendere inaccessibili gli asset di un utente senza il suo esplicito consenso. Questa possibilità si pone in netto contrasto con l’ideale di decentralizzazione, che mira a eliminare le autorità centrali e a garantire agli utenti il pieno controllo dei propri beni digitali, simile al funzionamento di una banca tradizionale ma senza intermediari.

Il paper di approfondimento sulla sicurezza pubblicato da Bybit inizia il suo esame facendo riferimento al caso della Sui Foundation, intervenuta per bloccare i fondi sottratti tramite un attacco al protocollo Cetus. Questo evento ha evidenziato come tali capacità possano essere utilizzate per scopi di sicurezza, come il recupero di fondi rubati, ma contemporaneamente ha riacceso il dibattito sulla delega di potere all’interno di un sistema che si prefigge di essere permissionless.

L’indagine di Bybit Lazarus Security Lab ha esaminato un totale di 166 blockchain, utilizzando sia l’analisi manuale che strumenti basati sull’intelligenza artificiale. I risultati sono stati sorprendenti per molti: su queste 166 chain, ben 16 sono state identificate con capacità di intervento sui fondi, che vanno da poteri quasi pieni a potenziali abilità di congelamento.

Meccanismi di Congelamento dei Fondi e Nomi Coinvolti

Il report di Bybit dettaglia tre principali meccanismi attraverso i quali una blockchain può esercitare la capacità di congelare i fondi:

• Freezer hardcoded nel protocollo: Meccanismi di blocco integrati direttamente nel codice base della blockchain.
• Freeze tramite config file: La possibilità di aggiornare un file di configurazione per attivare o gestire le funzionalità di congelamento.
• Freeze tramite contratti on-chain: Utilizzo di smart contract specifici sulla blockchain per implementare la funzione di blocco.

Tra le blockchain identificate con queste “freezing ability” o “potenziale freezing ability”, figurano nomi molto noti nel panorama crypto, tra cui Chili, Atom, BNB e VeChain, ma anche piattaforme emergenti come Mantra, SEI e Celestia.

Il report evidenzia anche casi passati in cui queste capacità sono state effettivamente utilizzate. Ad esempio, nel 2019, la blockchain VeChain è intervenuta in seguito a un hack, e nell’ottobre 2022, la BNB Chain ha fatto lo stesso per mitigare le conseguenze di un attacco informatico.

Un aspetto particolarmente delicato è quello dei “freeze potenzialmente nascosti”, che possono essere attivati tramite l’aggiornamento di un file di configurazione. Oltre a SUI, questa metodologia sarebbe presente su blockchain come One, Aptos, Supra, EOS, Rose, Linea e Waves, insieme a Waxp. Per garantire la massima trasparenza, il report di Bybit include anche i link alle parti di codice rilevanti, permettendo agli utenti e agli sviluppatori di verificare autonomamente le scoperte.

Implicazioni per la Decentralizzazione e gli Investitori

La questione delle capacità di congelamento dei fondi solleva interrogativi fondamentali sulla direzione futura del settore crypto. Se da un lato l’intervento centralizzato può essere visto come uno strumento per garantire la sicurezza e la stabilità in caso di attacchi o frodi (come dimostrato nei casi di VeChain e BNB Chain), dall’altro mina il principio cardine della decentralizzazione, che promette l’autonomia e la sovranità finanziaria per ogni utente.

Gli investitori, fino ad oggi, sembrano aver percepito la questione della decentralizzazione con sfumature diverse. Molti hanno accolto positivamente gli interventi volti a ripristinare l’ordine o a proteggere i fondi in situazioni di emergenza, anche quando tali azioni implicano un certo grado di controllo centralizzato. Tuttavia, per coloro che abbracciano il mondo crypto proprio per la sua promessa di un futuro senza intermediari e con pieno controllo sugli asset, le scoperte del Bybit Lazarus Security Lab Team rappresentano un elemento su cui riflettere attentamente.

La ricerca di Bybit non intende condannare né promuovere queste capacità, ma piuttosto informare e stimolare una discussione più profonda. Essa evidenzia la necessità di un’analisi critica delle architetture blockchain e delle implicazioni a lungo termine che le funzionalità di controllo possono avere sull’ecosistema.

In sintesi, il report di Bybit Lazarus Security Lab offre una prospettiva preziosa su un aspetto spesso trascurato delle blockchain. La consapevolezza che alcune piattaforme possono esercitare un controllo sui fondi degli utenti è fondamentale per chiunque operi o investa nel settore crypto. È una chiamata alla riflessione sulla delicata bilancia tra sicurezza, efficienza e il principio irrinunciabile della decentralizzazione.