Io, uno studente del quarto anno in un'università di Guangzhou, noto per la mia stabilità emotiva, stavo seduto in un caffè proprio fuori dal cancello sud della scuola. Stavo godendo della mia vita universitaria.
Sono andato e proprio mentre godevo di questi momenti tranquilli, la porta del caffè è stata sbattuta aperta con un "bang". Il mio coinquilino e presidente del club di eSport universitario - il grande intelligente Li, si è lasciato cadere davanti a me come un pallone sgonfio, afferrandosi i capelli e urlando: "È finita, è tutto finito! Sono un peccatore per l'eternità!"
Sono ancora curioso e ho chiesto: "Cosa è successo? Hai portato una ragazza a giocare e hai fatto retrocedere il suo rango?"
"No! I fondi del club... li ho spazzati via tutti con un clic!" Il vecchio Li era sull'orlo delle lacrime.
A quanto pare, la nostra scuola organizza un grande campionato di eSport primaverile questo fine settimana. Il vecchio Li, in qualità di presidente del club, aveva appena ricevuto i fondi per l'evento dallo sponsor e stava pianificando di recarsi in una sede per eSport nel centro di Guangzhou. Ieri sera, in quello che doveva essere un "gruppo Discord per la prenotazione di sedi universitarie", ha cliccato su un link chiamato "Sistema ufficiale di pagamento dell'acconto per le sedi".
Il sito web sembrava piuttosto professionale, completo persino del logo della scuola. Il vecchio Li, un appassionato di criptovalute, diede un'occhiata alla finestra di conferma del portafoglio che comparve sulla pagina web e, senza pensarci due volte, cliccò su "Conferma". Tre secondi dopo, non solo non aveva ricevuto il voucher per la prenotazione della sede, ma le decine di migliaia di yuan presenti nel suo portafoglio erano sparite all'istante!
La cosa ancora più drammatica è che, a causa di ciò, la vicepresidente finanziaria del club di eSport (una studentessa dal carattere irascibile) lo ha inseguito urlandogli contro con un foglio Excel pieno di scarabocchi. Dato che il foglio era completamente sballato, non c'era più modo di dimostrare chi, all'interno del club, avesse pagato la quota associativa per il semestre o chi avesse diritto a spartirsi i premi rimanenti relativi alle periferiche per gli eSport. L'intero club di eSport si era trasformato in una rissa di massa.
Dopo averlo ascoltato, ho inghiottito con calma l'ultimo boccone del mio croissant, mi sono asciugato la bocca con un fazzoletto e l'ho guardato con gli occhi di chi osserva un organismo unicellulare: "Vecchio Li, questo è un classico esempio di frode con 'firma cieca' combinata con un 'disastro di assegnazione improvvisata delle squadre'. La tua caotica vita quotidiana nei club universitari è un perfetto esempio negativo della blockchain. Se avessi anche solo una minima comprensione di cosa fa il Sign Protocol (SIGN) a livello fondamentale, questa perdita oggi sarebbe sicuramente comodamente nel tuo conto."
Il vecchio Li rimase sbalordito e, con il naso che colava, mi chiese: "Quale accordo? Puoi aiutarmi a riavere i miei soldi?"
"I soldi sono spariti, ma la tua intelligenza si può ancora salvare." Sospirai e iniziai a fargli la predica. "Ripensa a quello che hai fatto ieri sera. Nella logica sottostante attuale, gli smart contract sono come ciechi che non distinguono il bene dal male. Non gli importa quanto l'interfaccia utente del tuo sito web assomigli a quella ufficiale; riconoscono solo la firma della tua chiave privata. Finché la firmi, anche se l'altra parte è un hacker che ha scritto un codice dannoso per trasferire fondi, il sistema sottostante lo permetterà incondizionatamente. Questa è la cosiddetta trappola della 'firma cieca'."
Ho intinto un dito nell'acqua e ho disegnato un cerchio sul tavolo: "Ma se il sistema di pagamento del vostro locale è connesso al Livello di Evidenza di SIGN, la situazione è completamente diversa. SIGN erigerà forzatamente un 'checkpoint di sicurezza' tra il vostro portafoglio e i trasferimenti di fondi. Quando cliccate per pagare, il protocollo SIGN richiederà la generazione di una 'credenziale di intento' chiara. Lo smart contract riconoscerà il contesto per il controllo del rischio: 'Si prega di notare che ora state autorizzando non il contratto ufficiale del locale, ma un indirizzo di un hacker anonimo che è stato attivato tre minuti fa!'. Inoltre, il locale ufficiale può impostare una regola obbligatoria: solo le transazioni che trasportano le credenziali crittografiche sicure di SIGN saranno consentite attraverso il contratto di finanziamento. Non importa quanto sia abile un hacker, può ingannare i vostri occhi facendovi cliccare il mouse, ma non può assolutamente falsificare il sigillo crittografico sottostante di SIGN. I vostri clic casuali del mouse saranno immediatamente intercettati dal sistema."
Il vecchio Li rimase sbalordito, deglutì a fatica e disse: "Allora... che dire del registro contabile sballato? Il mio collega più giovane ora insiste sul fatto che io abbia sottratto fondi al club, ma in realtà non ho semplicemente salvato correttamente il file Excel!"
"È qui che comincerò a criticarti", dissi con sarcasmo. "In che epoca viviamo? State ancora compilando manualmente fogli di calcolo Excel per allocare centinaia di migliaia di dollari di finanziamenti? Sapete che molte delle principali aziende Web3 hanno smesso da tempo di usare metodi così primitivi? SIGN ha un componente fondamentale estremamente efficiente chiamato TokenTable. Se la vostra organizzazione lo utilizzasse per la gestione, non ci sarebbero controversie di alcun tipo."
Ho sorseggiato il mio matcha latte: "Se metti i fondi e le risorse del club nello smart contract di TokenTable e preimposti le regole di distribuzione, ad esempio, qualsiasi membro ufficiale che abbia pagato la quota associativa può ottenere il rimborso automatico proporzionale della tariffa del taxi per le attività alla fine del mandato, come fanno i membri a dimostrare di aver pagato? Con il tuo pessimo foglio Excel? No, con il protocollo di attestazione omni-chain di SIGN!"
Vedendo lo sguardo perplesso di Lao Li, ho spiegato pazientemente: "Quando la retta universitaria è dovuta all'inizio del semestre, il sistema genera direttamente sulla blockchain una credenziale crittografata immutabile (Attestazione) per ogni studente che paga tramite il Protocollo di Firma. Questa credenziale combina la tecnologia ZK (prova a conoscenza zero), quindi gli studenti non hanno bisogno di rivelare il proprio numero di matricola o informazioni personali per dimostrare al sistema di avere diritto al rimborso." Al termine del semestre, TokenTable si comporta come un cassiere intelligente e impassibile, riconoscendo solo le credenziali on-chain, non le relazioni personali. Se le credenziali corrispondono, i fondi vengono depositati automaticamente e istantaneamente sul conto dello studente; in caso contrario, non aspettatevi un solo centesimo. Non ci sono errori umani, file Excel corrotti e nessun sospetto che voi, in qualità di presidente del club, possiate appropriarvi indebitamente del denaro. Questo è ciò che significa restituire il "diritto di interpretazione finale" al codice.
Dopo aver ascoltato, il vecchio Li si lasciò cadere sulla sedia, fissando con sguardo perso gli studenti universitari che passavano fuori dalla vetrina del bar. Dopo una lunga pausa, riuscì a balbettare: "Signore, i miei attuali 500.000 yuan possono ancora essere usati come prova?"
«Certo», gli diedi una pacca sulla spalla, sorridendogli con noncuranza. «Può diventare un certificato permanente e inalterabile che attesta la tua scarsa intelligenza. Va bene, andiamo, ti accompagno all'ufficio affari studenteschi per farti prendere provvedimenti disciplinari. Ricorda la prossima volta, che sia nei club universitari o nelle complessità della società, la fiducia senza prove concrete è più fragile della carta.»
