Partendo dalla truffa di ventimila U: le zone cieche di sicurezza di BTC ed ETH, completamente risolte da Midnight

Recentemente, i gruppi delle criptovalute stanno raccogliendo fondi per aiutare un amico del gruppo che è stato truffato dopo aver cliccato accidentalmente su un'autorizzazione. Oltre ventimila U sono stati svuotati in un istante; non è più una novità tenere BTC ed ETH. Alcuni parlano senza sentire dolore, mettendo in discussione perché non si guardi il codice sorgente, ma oggi i contratti proxy offuscati degli hacker sono così complessi che anche i programmatori esperti faticano a distinguere il vero dal falso; aspettarsi che i piccoli investitori eseguano audit riga per riga è semplicemente irrealistico.
 
Questo colpisce esattamente il punto critico di Web3: BTC si concentra sulla conservazione del valore ma manca di programmabilità, l'ecosistema di ETH è invaso da contratti ma è afflitto da vulnerabilità di sicurezza; scrivere codice funzionante è semplice, ma creare un'architettura sicura che protegga gli asset degli utenti è un'impresa ardua. Solo dopo aver approfondito la documentazione per sviluppatori@MidnightNetwork  ho scoperto che il contratto standard Compact, sviluppato in collaborazione con OpenZeppelin, sta colmando il più grande divario di sicurezza del settore.
 
In qualità di autore dello standard ERC20/721, la posizione di OpenZeppelin nell'industria delle criptovalute è indiscutibile. Oggi costruisce un modello di base per il linguaggio simile a TypeScript di Midnight, liberando senza dubbio un segnale potente: non è necessario studiare circuiti ZK oscuri, i normali sviluppatori possono chiamare i componenti per implementare contratti di prova a conoscenza zero, rompendo completamente le barriere tecnologiche nello sviluppo della privacy.
 
Per bilanciare le prestazioni e la sicurezza del calcolo ZK, Midnight ha fatto compromessi ingegneristici estremi: ha abbandonato l'uint256 comunemente usato in ETH, fissandolo a uint128 per ridurre il consumo di potenza computazionale; ha rimosso il meccanismo degli eventi, limitando rigorosamente i diritti di chiamata dei contratti. Per i programmatori abituati a sviluppare liberamente su EVM, questo è come creare con le manette, ma dal punto di vista della sicurezza degli asset, la generazione forzata delle prove ZK e la dichiarazione esplicita dell'ambito di pubblicità dei dati è proprio il firewall centrale contro il phishing e gli attacchi alle vulnerabilità.
$NIGHT Divide la struttura del token in quattro livelli: libro mastro pubblico, trasferimenti nascosti, contratti intelligenti, contratti intelligenti privati, compatibili con la sicurezza degli asset di BTC e mantenendo la programmabilità di ETH, utilizzando la sintassi TypeScript familiare al pubblico per realizzare il controllo del rischio di privacy a livello istituzionale. Sebbene manchi di ascolto degli eventi e non supporti array dinamici, le applicazioni precoci affronteranno dolori esperienziali, ma questo non influisce minimamente sul suo valore tecnologico.
 
Invece di promuovere ciecamente il prezzo dei token, è meglio concentrarsi sul volume delle commit di Midnight su GitHub. In un momento in cui i problemi di sicurezza di BTC e ETH sono frequenti, chi riesce a diffondere la tecnologia della privacy ZK tra i normali sviluppatori sarà in grado di afferrare il vero futuro del Web3.#night 