I problemi di sicurezza attuali di DeFi derivano principalmente dall'esposizione agli attacchi causata dai registri trasparenti, dalle vulnerabilità dei contratti intelligenti complessi e dai rischi normativi derivanti dalla mancanza di conformità.
Midnight, come una sidechain progettata specificamente per la protezione dei dati, affronta queste problematiche in modo mirato grazie alla sua unica architettura 'trinitaria':
1. Eliminare gli attacchi derivanti dalla 'trasparenza' (difesa MEV)
Sulle catene trasparenti come Ethereum, gli hacker e i bot possono monitorare il pool di memoria (Mempool) e depredare i profitti degli utenti attraverso il front-running o attacchi a sandwich.
Midnight utilizza ZK-SNARKs (prove a conoscenza zero) per nascondere i dati sensibili delle transazioni (come volume delle transazioni, limiti di prezzo, ecc.). Questo impedisce agli aggressori di "vedere" le tue intenzioni di transazione, rendendo impossibili attacchi mirati o manipolazioni dello slittamento.
2. Ridurre i difetti di codice dalla fonte (linguaggio COMPACT)
La maggior parte degli incidenti di sicurezza DeFi deriva da errori logici complessi nei contratti intelligenti (come gli attacchi di reentrancy).
Midnight ha sviluppato il linguaggio COMPACT (basato sul comune TypeScript). Questo linguaggio è stato progettato tenendo conto della sicurezza e può gestire automaticamente logiche crittografiche complesse. COMPACT può rilevare molti comuni difetti logici durante la compilazione del codice. Gli sviluppatori non devono essere esperti di crittografia per scrivere contratti sicuri verificati con proprietà ZK.
Allo stesso tempo, collaborando con l'agenzia di audit di sicurezza di alto livello OpenZeppelin, offre una libreria di contratti standard testati sul campo, evitando errori di basso livello causati dagli sviluppatori che "ricompongono la ruota".
3. Risolvere il conflitto tra "conformità e sicurezza" (privacy razionale)
Molti progetti DeFi sono diventati focolai di riciclaggio di denaro a causa della completa anonimato, portando all'intervento delle autorità e persino alla chiusura dei protocolli.
Gli utenti di midnightm-20/ possono dimostrare di essere conformi (ad esempio: aver superato il KYC, non essere nella lista delle sanzioni) e non è necessario rivelare pubblicamente i propri documenti identificativi. È consentito agli utenti o alle aziende fornire specifiche "chiavi" agli enti di audit per consentire controlli di conformità quando necessario. Questo protegge sia la privacy commerciale che soddisfa i requisiti della regolamentazione finanziaria.
Midnight non ha semplicemente aggiunto un plugin crittografico, ma ha nascosto la superficie di attacco attraverso un ambiente di esecuzione privato, ha ridotto le vulnerabilità umane attraverso un linguaggio di programmazione sicuro e ha eliminato i fattori di instabilità legale attraverso meccanismi di conformità auditabili.t-41/c-42/
