La finanza decentralizzata (DeFi) sta rivoluzionando il modo con cui le persone possono riprendere il controllo delle proprie finanze e dei propri investimenti uscendo dal sistema bancario e finanziario tradizionale, ma a che punto siamo in termini di sicurezza?
La Finanza Decentralizzata (DeFi) offre ai propri utenti straordinarie possibilità di trading e di investimento. Tuttavia, come altre tecnologie emergenti, non è esente da rischi e pericoli che dobbiamo assolutamente conoscere prima di sperimentare ciò che questo nuovo eccezionale paradigma finanziario può offrirci.
“Lo sviluppo di una nuova tecnologia è neutro in termini di moralità intrinseca. Tutto dipende dagli individui e da come scelgono di utilizzarla.”
– David Wong
Per difenderti adeguatamente dagli attacchi normativi e dai disastri di mercato, se hai esposizioni in criptovalute e DeFi leggi subito il nostro approfondimento per navigare senza paura durante la tempesta:
Sta arrivando l’Apocalisse DeFi e non ho niente da mettermi
Indice dei contenuti
Quali sono i rischi associati agli smart contract
Il codice sorgente di una piattaforma DeFi non deve essere considerato privo di rischi. C’è sempre la possibilità che i codici presentino delle falle che potrebbero essere sfruttate da attori malintenzionati o che potrebbero permettere di compromettere la sicurezza.
Se si tiene conto del fatto che la maggior parte di questi codici sono immutabili, il che significa che una volta aggiunti alla blockchain vi rimangono in modo permanente e non è più possibile apportarvi modifiche, la situazione diventa ancora più precaria.
Una strategia intelligente per ridurre i potenziali pericoli consiste nell’eseguire revisioni del codice prima di mettere in produzione i contratti. Tuttavia, non c’è modo di confermare in modo assoluto che questa strategia vi terrà al riparo dai rischi.
Il rischio di attacco alla governance
Diversi protocolli DeFi forniscono token di governance come mezzo per democratizzare la gestione governativa del protocollo. A prima vista, sembra un’idea intrigante perseguire questa linea d’azione.
Tuttavia, ci sono diverse opportunità che possono essere sfruttate adottando strategie di governance dei token. Per fare un esempio, un metodo comunemente utilizzato nei progetti controllati dalla DeFi per compiere scelte significative è quello di concedere il diritto di voto ai proprietari dei token di governance.
La difficoltà di questa strategia è che se un piccolo gruppo di investitori facoltosi acquista la maggior parte dei gettoni, i loro voti avranno un peso maggiore di quelli degli altri partecipanti. Questo può portare a decisioni sfavorevoli o distorte nell’ambito dei progetti.
I rischi legati ad attacchi DNS
Il termine “attacco DNS” si riferisce a una forma più generica di attacco che non è specifica dei protocolli DeFi. In altre parole, indica gli attacchi che prendono di mira i siti web con l’intento di rubare i dati degli utenti o di modificarli.
Nel caso della DeFi, un attacco DNS può assumere la forma di qualcosa come la creazione di false interfacce di interfacce DeFi e la richiesta agli utenti di consegnare le loro frasi seed o chiavi private all’attaccante.
I creatori del protocollo DeFi possono prevenire questo tipo di attacchi implementando le migliori pratiche nell’area della sicurezza delle soluzioni. Inoltre, gli utenti dovrebbero essere istruiti sulle migliori pratiche da seguire per mantenere i propri dati al sicuro.
Il pericolo di un attacco tramite gli oracoli blockchain
Le blockchain presentano alcune restrizioni per quanto riguarda la capacità di memorizzare i dati internamente o di effettuare calcoli per accedere ed elaborare i dati. Per questo motivo, la maggior parte degli smart contract si affida principalmente agli oracoli per ottenere dati dal mondo reale.
Questi dati possono riferirsi a qualsiasi cosa, dalle variazioni dei prezzi di mercato alle previsioni del tempo, ad esempio. Ora, se un hacker black hat manomette il feed di dati degli oracoli, è possibile che si verifichi un attacco agli oracoli.
Per questo motivo, le informazioni fornite agli smart contract della DeFi potrebbero essere distorte o errate. I feed di oracoli dovrebbero essere utilizzati solo se possono essere verificati come affidabili e sicuri dai protocolli della DeFi. Inoltre, la logica necessaria dovrebbe essere incorporata negli smart contract per garantire che i dati forniti siano accurati.
Attenzione al rischio di piattaforma per gli exchange decentralizzati (DEX)
In pratica, l’implementazione degli exchange decentralizzati (DEX) assume la forma di un insieme di contratti intelligenti. Trattandosi di programmi informatici, nessuna parte esterna ha influenza sull’intera rete.
Tuttavia, l’utilizzo dei DEX comporta una serie di pericoli. Per cominciare, il denaro degli utenti potrebbe essere irrimediabilmente perso se il codice sorgente del DEX contiene falle o vulnerabilità di sicurezza che potrebbero essere sfruttate da attori malintenzionati. Il pericolo di front running è un altro inconveniente associato agli exchange decentralizzati.
Sulle blockchain, come è noto, ogni singola transazione e ogni singolo dato sono apertamente accessibili al pubblico. Ciò significa che tutte le transazioni sulle borse decentralizzate sono visibili agli aggressori, che possono utilizzare queste informazioni per manipolare il mercato.
Rischi legati alla custodia
Esistono generalmente tre modi per assicurarsi di avere la custodia delle chiavi private e delle frasi seed, e sono i seguenti:
- Autocustodia: siete totalmente proprietari dei vostri dati.
Mantenete un certo controllo sulle informazioni, ma consentite l’accesso ad altre parti affidabili. - Custodia completa: le informazioni vengono gestite da una terza parte.
Poiché il modello di custodia completa è utilizzato in molti protocolli DeFi, gli utenti devono avere piena fiducia nella piattaforma o nello scambio che utilizzano per memorizzare tutte le loro informazioni e chiavi private.
Ciò indica che l’utente potrebbe non essere tutelato nel caso in cui qualcosa vada storto o un hacker attacchi la rete. Ciò potrebbe comportare la perdita irrimediabile degli asset impegnati.
Alcune piattaforme offrono ora accordi di autocustodia semi- o completamente indipendenti. Inoltre, alcune piattaforme offrono la possibilità di stipulare un’assicurazione che copra da diversi rischi, legati alla piattaforma o meno.
Pericoli associati alla decentralizzazione
La decentralizzazione è un aspetto importante della tecnologia blockchain, nota anche come distributed ledger technology. In un mondo ideale, tutte le blockchain e le applicazioni decentralizzate (dApp) sarebbero decentralizzate, il che significa che non ci sarebbero intermediari incaricati di controllare l’intera rete.
Per essere più espliciti, questo è un criterio che deve essere soddisfatto per partecipare allo spazio DeFi. Ciò è dovuto al fatto che i protocolli della DeFi sono incaricati di gestire i miliardi di dollari che costituiscono le finanze combinate degli utenti della DeFi. Nonostante ciò, la realtà è che molti di questi protocolli hanno una serie di componenti centralizzate.
Ad esempio, alcune decisioni sulla gestione dei pool di liquidità possono essere dettate dagli sviluppatori dei progetti. Le società che stanno dietro alle piattaforme DeFi possono decidere di modificare o eliminare alcune restrizioni della loro piattaforma, e questi cambiamenti possono avere un impatto significativo sulle basi di fondi dei loro utenti.
Pericoli legati alla regolamentazione
Il fatto che non esistano organismi centralizzati che supportino numerosi protocolli DeFi è una caratteristica positiva di questi protocolli. I market maker automatizzati o le borse decentralizzate, ad esempio, sono essenzialmente un insieme di programmi automatizzati che funzionano su un libro mastro distribuito.
Per questo motivo, è difficile per i governi o altri enti normativi regolare o chiudere facilmente questo tipo di reti. Tuttavia, questi processi non sono completamente conformi alle normative. Un esempio ben noto è il protocollo DeFi più importante oggi esistente sulla rete Ethereum, Uniswap (UNI). Questo protocollo della DeFi è composto da due elementi principali:
- Contratti autonomi e codice informatico che vengono eseguiti in modo distribuito
- L’interfaccia utente del protocollo è amministrata in modo centralizzato.
Come requisito normativo, le autorità di regolamentazione si sono rivolte a Uniswap con la richiesta di cancellare alcuni asset dalla loro interfaccia. Questo è ciò che è effettivamente accaduto. Sono state costrette ad agire in questo modo. Dopotutto, siamo attualmente nel processo di transizione da un mondo “100% centralizzato” a un mondo “100% decentralizzato”. Pertanto, tali preoccupazioni devono essere prese in considerazione, chiaro, ma è ancora presto per gli assolutismi in fatto di decentralizzazione totale di protocolli molto grandi e complessi.
I rischi legati all’avvento delle Central Bank Digital Currencies (CBDC)
Le valute digitali della banca centrale, note anche come CBDC, sono un’idea relativamente nuova che è stata lanciata da diversi governi e istituzioni finanziarie in tutto il mondo. L’impiego di valute digitali prodotte dalle banche come alternativa alla valuta fiat in un futuro non troppo lontano è il principio centralizzato delle CBDC.
Nel regno delle criptovalute, questo concetto è analogo a quello delle stablecoin. L’unica e sola differenza è che le CBDC operano all’interno di una struttura amministrativa centralizzata. Ora, la principale causa di preoccupazione per le CBDC nel settore della DeFi è la possibilità che essi sottraggano parte dei fondi ai protocolli.
Gli utenti possono scegliere le CBDC o altre opzioni alternative se ritengono che le garanzie fornite dalla DeFi non siano sufficientemente adeguate alle loro esigenze. Al momento è troppo presto per farsi un’opinione in merito. Tuttavia, affinché la DeFi possa competere con le banche e i governi e ottenere un’adozione diffusa, dovrà rispondere alle principali preoccupazioni riguardanti l’usabilità per gli utenti, la sicurezza e la decentralizzazione dei protocolli.
Per una guida completa sulle Central Bank Digital Currencies (CBDC), il loro possibile impatto sull’economia tradizionale e cripto, i pericoli connessi e come proteggersi al meglio, corri a leggere il nostro articolo:
“A (digital) euro today is (not) a euro tomorrow”: perchè le CBDC non saranno mai i nuovi contanti
Considerazioni Finali
La DeFi è un’idea relativamente nuova e c’è molto spazio per la sua espansione. Grazie a questa piattaforma, gli utenti hanno accesso a opportunità di trading e investimento semplicemente sbalorditive. Detto questo, l’utilizzo dei protocolli DeFi comporta alcune preoccupazioni e potenziali pericoli. Riassumiamo qui i principali trattati oggi:
- Esiste la possibilità che i codici sorgente contengano errori o falle nella sicurezza.
- I token di governance forniti da alcune iniziative DeFi possono potenzialmente influenzare le scelte di amministrazione della rete.
- È possibile che i siti web o le interfacce dei protocolli di rete decentralizzati vengano violati o attaccati. I dati degli utenti sono a rischio.
- Gli oracoli sono suscettibili di essere violati o attaccati, il che può comportare la corruzione dei flussi di dati per la rete DeFi.
- Gli errori possono verificarsi nelle borse decentralizzate e nei market maker automatizzati.
- Ci sono diversi protocolli DeFi che prendono pieno possesso dei dati dei propri utenti, il che può comportare la perdita irreversibile di fondi.
- Alcuni protocolli DeFi non sono decentralizzati e quindi comportano una grande quantità di decisioni e regolazioni in una sede centralizzata.
- I protocolli DeFi non sono completamente infallibili quando si tratta di evitare la censura e le regolamentazioni.
- Le CBDC sono un possibile concorrente dei protocolli DeFi, che rappresenta un pericolo per questi ultimi.
*NB: Le riflessioni e le analisi condivise sono da intendere ad esclusivo scopo divulgativo. Quanto esposto non vuole quindi essere un consiglio finanziario o di investimento e non va interpretato come tale. Ricorda sempre che le scelte riguardo i propri capitali di rischio devono essere frutto di ricerche e analisi personali. L’invito è pertanto quello di fare sempre le proprie ricerche in autonomia.
L’autore, al momento della stesura, detiene esposizioni in Bitcoin e altri asset crittografici, anche legati a quanto trattato nell’articolo.
