I pantaloni corti sono diventati un elemento imprescindibile del mondo delle criptovalute negli ultimi anni. I ponti tra le blockchain consentono di trasferire rapidamente la liquidità tra diverse reti. Ma nel caso delle monete privacy, il bridging è diventato una sfida per gli sviluppatori. L'architettura delle blockchain riservate si è rivelata poco compatibile con gli approcci esistenti per la costruzione dei ponti. Questo ha costretto i progetti a cercare soluzioni architettoniche alternative che aiutassero a mantenere la privacy all'interno della blockchain privacy e allo stesso tempo permettessero di impacchettare asset riservati per l'uso nei protocolli DeFi.
Uno degli approcci è stato proposto dal team della criptovaluta confidenziale ZANO, che ha ideato come costruire un modello di bridging funzionante anche per le monete privacy senza rinunciare ai principi di riservatezza.
Come funzionano i ponti tra blockchain
I ponti risolvono il problema dell'interoperabilità tra blockchain. Consentono di trasferire liquidità tra reti basate su diversi algoritmi di consenso (ad esempio, Proof-of-Work e Proof-of-Stake) e di utilizzare lo stesso asset al di fuori della blockchain nativa.
Il più comune esempio di implementazione del bridging sono gli asset avvolti, o wrapped-assets. L'asset originale viene bloccato a livello di protocollo o in un contratto intelligente nella blockchain di origine, mentre nella rete di destinazione viene emesso un token-rappresentazione con un rapporto 1:1. Un esempio classico è il wrapped Bitcoin nella rete Ethereum. Il Bitcoin non circola nella blockchain di Ethereum e non esiste nell'ambiente EVM, ma la sua versione avvolta consente di utilizzare la liquidità di Bitcoin nei contratti intelligenti.
Gli asset wrapped hanno giocato un ruolo chiave nella crescita del mercato delle finanze decentralizzate (DeFi). La maggior parte dei protocolli DeFi - mercati di prestito, DEX, piattaforme di lending - funziona solo con i token della propria blockchain (ad esempio, ERC-20 in Ethereum). Pertanto, per utilizzare i loro servizi, sono necessari ponti: gli asset vengono bloccati nella blockchain di origine e nel protocollo vengono utilizzati wrapped-assets. È grazie ai ponti che il capitale è affluito nei protocolli DeFi.
I ponti hanno permesso:
integrare liquidità esterna nei protocolli DeFi;
utilizzare asset da blockchain con altri algoritmi di consenso;
scalare l'economia DeFi attraverso capitale cross-chain.
Il ponte come rischio
Ma i ponti presentano diversi problemi sistemici. In primo luogo, i ponti rimangono una delle parti più vulnerabili dell'infrastruttura blockchain. La principale fonte di rischio è legata alla custodia degli asset bloccati nella blockchain di origine. Quando gli asset nella blockchain di origine vengono bloccati su un indirizzo speciale o in un contratto intelligente, si crea un punto di concentrazione del capitale. In caso di compromissione del controllo, un malintenzionato può rubare l'intero deposito, lasciando i token wrapped senza copertura. Questo porterà a liquidazioni a cascata sulle piattaforme di lending.
I più grandi hack dei ponti:
Ronin (Axie Infinity), marzo 2022 - circa $600 milioni. Intrusione nei nodi dei validatori del ponte Ronin, utilizzato per trasferire asset tra Ethereum e il sidechain Ronin (Axie Infinity). Gli hacker hanno ottenuto il controllo delle chiavi private e hanno prelevato 173.600 ETH e 25,5 milioni di USDC per centinaia di milioni di dollari.
BNB Chain, ottobre 2022 - circa $550 milioni. Una vulnerabilità nel ponte cross-chain BSC Token Hub ha permesso a malintenzionati di coniare BNB aggiuntivi. Parte dei token è stata congelata dalla rete, ma i criminali sono riusciti a prelevare e riciclare circa $100 milioni.
Wormhole Bridge, febbraio 2022 - oltre $320 milioni. Il ponte cross-chain Wormhole, che collega le reti Solana, Ethereum e altre, è stato hackerato in modo tale che un malintenzionato è riuscito a generare 120.000 Wrapped ETH senza la relativa copertura.
Per ridurre i rischi, molti ponti utilizzano algoritmi di Multi-Party Computation (MPC), in cui la chiave privata non è conservata interamente da alcun partecipante, ma viene distribuita tra più validatori, e la firma delle transazioni è possibile solo con la partecipazione concordata di un quorum di parti. Questo è solo uno - e non l'unico - problema che ha impedito per lungo tempo l'uso di ponti con monete private.
Bridging e monete privacy
La principale differenza delle blockchain orientate alla privacy risiede negli algoritmi di verifica delle transazioni. Nelle blockchain classiche, i saldi dei portafogli e gli UTXO sono pubblici, la firma della transazione dimostra direttamente il diritto di spendere un'uscita specifica. Nelle blockchain orientate alla privacy, non è possibile vedere il saldo di un indirizzo, non è possibile determinare quale UTXO sia speso nella transazione, e la correttezza dell'operazione è confermata non da una semplice firma, ma da un insieme di prove crittografiche.
La complessità tecnica è ben visibile nell'esempio della criptovaluta Monero. Per la validazione delle transazioni, il protocollo utilizza firme CLSAG, che impediscono di determinare quale input specifico della transazione è stato speso e con quali uscite è collegato. Vengono inoltre utilizzate tecnologie come le immagini chiave per prevenire la doppia spesa senza rivelare l'identità del mittente, transazioni confidenziali per nascondere gli importi delle transazioni e prove di gamma basate su Bulletproofs, che dimostrano la correttezza dei valori senza rivelarli. Di conseguenza, la firma nelle monete privacy rappresenta una complessa composizione di molti primitivi.
È proprio questa complessità crittografica che rende l'applicazione dell'MPC nel contesto del bridging praticamente impraticabile. L'MPC per CLSAG e Bulletproofs è scarsamente scalabile, richiede un numero elevato di turni interattivi e risorse computazionali significative, e qualsiasi errore nell'implementazione può portare a perdite di fondi o compromettere la riservatezza.
La prima moneta privacy avvolta
In questo contesto, è significativo l'approccio del progetto Zano - una blockchain orientata alla privacy con asset confidenziali a livello di protocollo. Invece di cercare di portare tutta la complessità crittografica della blockchain privacy nell'area del ponte, Zano ha mantenuto un 'punto di ingresso' ben definito per l'interazione cross-chain: la gestione degli asset attraverso una firma Schnorr standard. Ciò significa che all'interno della stessa blockchain privacy di Zano continuano a funzionare tutti i meccanismi di riservatezza, ma quando un asset esce dai suoi confini, viene utilizzato un modello di firma familiare e ben supportato, compatibile con l'infrastruttura esistente di ponti e reti EVM.
Questo approccio architettonico consente di evitare il problema chiave dell'MPC nelle monete privacy. Il ponte non ha bisogno di generare congiuntamente firme CLSAG, lavorare con prove di gamma o partecipare alla generazione di complesse prove crittografiche. Così i detentori di ZANO ottengono sia alta riservatezza che accesso al mercato DeFi senza dover prima trasferire i propri fondi in blockchain non confidenziali e poi convertirli attraverso ponti di terze parti.
Uno degli esempi che utilizza questo meccanismo in Zano è il progetto Bridgeless. Con questo strumento è possibile avvolgere asset da reti EVM, come Solana o TON, e trasferirli nella blockchain privacy di Zano, dove questi asset acquisiscono le stesse qualità di riservatezza delle monete native.
Ponte per il primo stablecoin confidenziale
Lo stesso principio si applica anche all'emissione di fUSD (Freedom Dollar) - uno stablecoin creato sulla blockchain privacy di Zano. fUSD è il primo stablecoin progettato fin dall'inizio per operare in un ambiente confidenziale, e non adattato successivamente. Le transazioni in fUSD sono private, come quelle di altri asset che circolano sulla blockchain di Zano. Gli osservatori esterni non possono vedere saldi, importi e asset delle transazioni, né le connessioni tra input e output. A differenza degli stablecoin centralizzati tradizionali (USDT, USDC), fUSD non dipende da emittenti esterni, non è soggetto a censura e non può essere congelato o distrutto finché si trova all'interno della propria rete domestica (Zano).
fUSD mantiene la stabilità dei prezzi attraverso un meccanismo di over-collateralization: è garantito da ZANO, che sono conservati in una riserva verificabile pubblicamente, e la stabilizzazione del suo corso è raggiunta attraverso garanzie algoritmiche e liquidità di mercato sui mercati decentralizzati. Questo consente agli utenti di utilizzare un equivalente in dollari all'interno della blockchain privacy senza rinunciare alle sue proprietà di riservatezza e senza la necessità di rivolgersi a sistemi esterni che richiedono identificazione o controllo centrale.
L'approccio di ZANO al bridging di asset privacy sembra interessante, anche se il servizio stesso rimane nuovo e richiede attenzione da parte degli utenti. Innegabilmente, la domanda di riservatezza nel mondo delle criptovalute continua a crescere, come dimostra l'aumento repentino dei corsi delle monete privacy nell'ultimo anno, e il bridging per le monete privacy probabilmente diventerà uno strumento infrastrutturale richiesto. Tuttavia, una sfida per tali soluzioni rimane la questione dell'implementazione dei meccanismi AML senza compromettere la riservatezza. Vorrei augurare ai team che lavorano su tali soluzioni successo nella ricerca di un equilibrio tra il rispetto dei requisiti AML e la preservazione delle proprietà chiave della riservatezza, senza le quali le blockchain privacy perdono il loro significato.
