Trascrizione in italiano di un estratto di “Essential Cardano360 April 2023”.
Dal minuto 00:01:15 al minuto 00:14:07 del video originale.
Pubblicato sul canale Youtube di IOHK il 27 aprile 2023
Traduzione italiana a cura di Lordwotton di RIOT Stake Pools. Se apprezzi queste traduzioni, per favore valuta di supportare il mio lavoro delegando i tuoi ada a RIOT 
entra nel nostro gruppo Telegram
Benvenuti all’edizione di aprile di Cardano360 Essentials! Nell’episodio di questo mese, siamo entusiasti di condividere con voi gli ultimi aggiornamenti e le ultime novità dell’ecosistema Cardano.
Parleremo con voi del protocollo Hydra e dei progressi verso il CIP-1694, promuovendo una cultura di autogoverno e di responsabilizzazione della comunità nell’ecosistema Cardano. Parleremo anche di come potete contribuire e far parte di questo viaggio.
Vi daremo notizie su Lace, la nuova piattaforma di portafoglio leggera Web3 lanciata da Input Output Global, che promette di semplificare il modo in cui interagiamo con la blockchain.
Più tardi, il nostro ospite, Sebastian Guillemot, si unirà a noi per parlare del suo ultimo progetto, Paima Engine, che è destinato a trasformare il gioco sulla rete Cardano.
In questa edizione, avremo anche un estratto di un’intervista più lunga con Frederik Gregaard, CEO della Cardano Foundation, che condividerà gli aggiornamenti del suo recente rapporto annuale.
Tenetevi aggiornati sulle ultime notizie e sugli aggiornamenti di IOG seguendoci su Twitter all’indirizzo https://twitter.com/InputOutputHK.
Tim: All’inizio di questo mese, il team IOG ha lanciato Lace, la nuova piattaforma di portafoglio leggero dell’azienda sulla mainnet. Nell’ambito dell’impegno di IOG a mantenere gli standard più elevati e l’eccellenza ingegneristica, Lace è stato sottoposto a un accurato processo di verifica per garantire che il prodotto soddisfacesse gli standard corretti, la sicurezza e l’affidabilità. FYEO, la società indipendente di cybersicurezza che ha condotto l’audit, ha incontrato Alex Apeedoorn, responsabile dei servizi di portafoglio presso IOG, per parlarne. Insieme hanno approfondito un po’ il processo di verifica, una componente fondamentale per il lancio, oltre a evidenziare alcuni dei lavori della comunità e i loro feedback e contributi, che hanno aiutato il team di IOG a definire le future funzionalità della piattaforma.
Rudi: Salve, sono Rudi, community manager di Lace. Sono molto contento di essere qui oggi, è la prima volta che partecipo a 360. Ho con me Alex del team Lace e Thomas di FYEO. Alex, vuoi presentarti?
Alex: Ciao, sono Alex Apeldoorn, product manager di Lace e Adrestia, abbiamo lanciato Lace su mainnet, siamo entusiasti della risposta ottenuta e molto altro ancora è in arrivo. In questa prima versione di Lace supportiamo ovviamente le transazioni e anche le transazioni multiple, quindi asset multipli su account multipli, delegazioni con ricche informazioni sugli Stake Pool, la galleria NFT e, naturalmente, il connettore CIP 30 per le dApp. Ci auguriamo che lo stiate provando in questo momento, ma se non l’avete fatto, scaricate Lace e speriamo che vi piaccia.
Rudi: È stato un lungo viaggio per arrivare alla mainnet, lo so, vorresti parlare di alcuni dei principali risultati?
Alex: È stata una strada lunga, abbiamo fatto un’enorme quantità di ricerche, un’enorme quantità di test UI e UX con centinaia di utenti nell’ecosistema Cardano. E credo che i risultati siano arrivati. L’esperienza Lace è estremamente fluida, sicura, facile e piacevole da usare. Penso che uno dei maggiori feedback che abbiamo ricevuto sia ovviamente il fatto che l’interfaccia utente di Lace è facile da usare, e questo è ciò che stavamo cercando. Molte delle ricerche che abbiamo fatto sono ovviamente incentrate sulla ricerca degli utenti, ma c’è anche un elemento secondario, ovvero la sicurezza dell’utente e dei suoi fondi. Abbiamo quindi investito molto denaro per assicurarci di essere il più sicuri possibile. A tal fine abbiamo avviato una collaborazione con il team FYEO, con il quale abbiamo effettuato un audit statico e dinamico. Per l’occasione, abbiamo invitato Thomas di FYEO a fare un po’ di chiarezza sui test e sul rigore applicato alla sicurezza di Lace.
Thomas: Salve, mi chiamo Thomas Olson. Sono il CTO di FYEO. Stiamo lavorando a stretto contatto con l’intero team di Lace per integrare l’audit nel processo, perché molti progetti fanno l’audit di sicurezza per ultimo e questo rallenta intrinsecamente l’intero progetto. Non volevamo farlo con Lace, ma abbiamo lavorato a lungo con il team per integrare e rendere più veloci le nostre scoperte. Il motivo è che abbiamo iniziato a lavorare insieme al team di Lace per creare una modellazione comune delle minacce. Abbiamo fatto alcuni esercizi di modellazione comune delle minacce per capire da cosa ci stiamo proteggendo, quali sono gli attacchi probabili che vedremo, e ovviamente questo è un portafoglio e ha lo scopo di assicurarsi che i vostri beni digitali siano al sicuro. Sappiamo quindi che vogliamo proteggere le chiavi private e la protezione contro la perdita di chiavi. Si è trattato quindi di una collaborazione molto stretta. E questo ci ha portato a risolvere i bug all’interno dei cicli di sviluppo e dei cicli di sprint. E ciò che ritengo davvero eccezionale del progetto Lace è che hanno fatto il passo più lungo della gamba: la maggior parte dei progetti effettua qualche tipo di verifica del codice crittografico, eccetera. Ma Lace ha fatto il passo più lungo della gamba: abbiamo fatto anche i cosiddetti test dinamici, in cui si costruisce un ambiente di test completo e lo si esegue all’interno di un browser, rilevando le applicazioni dannose e costruendo tutti questi casi di test in tempo reale, che abbiamo visto contro la rete, il che significa che abbiamo un sacco di dati da estrarre su come i portafogli vengono attaccati. E abbiamo il tempo e l’impegno necessari per implementare tutti questi test. E abbiamo ottenuto alcune conclusioni su come gli utenti potrebbero essere ingannati, in un certo senso, questo è il punto forte della collaborazione, è che sono stati molto vicini e abbiamo fornito informazioni in modo continuo durante il ciclo di sviluppo.
Alex: Sì, hai assolutamente ragione Thomas, fin dall’inizio abbiamo incluso il tuo team nel processo di sviluppo, è stato un continuo tira e molla, un apprendimento reciproco su come rendere il portafoglio il più sicuro possibile. Il portafoglio leggero è ovviamente importante e protegge il materiale crittografico dell’utente e noi vogliamo proteggerlo a tutti i costi. Potresti descrivere in modo un po’ più dettagliato la differenza tra una verifica dinamica e una verifica estetica? Ovviamente ha già parlato un po’ della parte dinamica, ma forse potrebbe fare un’analisi comparativa.
Thomas: Certo. Cioè, non è l’analisi del codice o il codice, anche se è quello che praticamente ogni progetto deve fare. Perché quello è il minimo che si deve fare. Si esamina il codice in modo statico, non lo si esegue, lo si fa come esercizio di carta e penna. Se questo codice fa così, come posso dimostrare che sta proteggendo qui? Quindi si osserva il codice in modo statico, non si compila e non si esegue il codice. Ecco perché si chiama analisi statica del codice. Esistono molti strumenti per l’analisi statica del codice, ma si basa anche sul fatto che si disegnano manualmente i grafici di ciò che accadrebbe, eccetera, e si esegue un test manuale. Con il codice dinamico, invece, ci sono molte altre minacce, soprattutto perché non viene eseguito sul nodo del server, ma all’interno del browser Chrome delle persone, e Chrome potrebbe uscire con una nuova versione di Chrome che cambia completamente il gioco. Per questo motivo, con i test dinamici abbiamo eseguito il codice e abbiamo verificato che stia effettivamente facendo ciò che pensiamo stia facendo. E se Chrome perde le chiavi, e se Chrome si blocca, le chiavi degli utenti finali finiranno su disco in un file che un hacker potrà rubare? Quindi stiamo esaminando altri scenari che non sarebbero errori di codifica da parte del team Lace, ma piuttosto stiamo tornando a verificare che Chrome abbia fatto bene il suo lavoro, che Linux abbia fatto il suo lavoro, che Microsoft abbia fatto il suo lavoro e che abbia ripulito la memoria su cui facciamo affidamento per mantenere gli utenti al sicuro.
Alex: In effetti, credo che sia importante che questi elementi vengano evidenziati, in un sistema pseudo-anonimo in cui ci sono molti attori malintenzionati. Alcuni attori potrebbero intenzionalmente mandare in tilt il sistema in modo che i materiali chiave siano archiviati in un modo compromesso che consenta loro di accedere e vedere sempre i materiali chiave degli utenti finali e, di conseguenza, l’utente perderebbe i propri fondi. Con questi audit dinamici, quindi, siamo andati oltre. Ovviamente ci lavoreremo in futuro, perché la nostra collaborazione è importante e il team di Lace ha beneficiato molto delle conoscenze che ha condiviso con noi, in modo da poter realizzare un software migliore anche in futuro. Può dirci di più su come pensa che le revisioni software di terzi possano essere utili anche ad altri progetti commerciali?
Thomas: Bisogna far sì che qualcun altro ci provi, perché in realtà è molto facile dire: “Beh, ci ho pensato io”, ma in un certo senso è il vostro bambino. Ma soprattutto, ciò a cui dobbiamo pensare è il wallet, per la maggior parte degli utenti di criptovalute, che non conoscono Cardano, il wallet è il loro volto per l’intero ecosistema Cardano. Di recente abbiamo assistito ad alcuni attacchi al portafoglio in un altro ecosistema, e questo può effettivamente compromettere la fiducia di un intero ecosistema, se si verificano gravi bug nel portafoglio, perché è, come hai detto tu, l’interfaccia rivolta al consumatore dell’intero ecosistema. Penso che, soprattutto per quanto riguarda il portafoglio, sia molto importante perché il portafoglio è progettato per tenere al sicuro i beni digitali dell’utente. È quindi importantissimo verificare sia il codice che, come avete fatto voi, fare il passo più lungo della gamba e assicurarsi che non solo abbiamo un codice sicuro, ma abbiamo anche dimostrato che non possiamo rubare le vostre chiavi, nemmeno con un Chrome o un Linux rotto o qualcuno che scarica la propria RAM sul vostro computer.
Thomas: Thomas, voglio ringraziarti per il tempo che ci hai dedicato, sia qui alla fiera 360, sia per tutto il tempo che hai trascorso con noi negli ultimi due mesi. Non vediamo l’ora di poterti annoverare tra i membri della nostra comunità. E con questo, utilizzeremo questo momento come ponte per invitare nuovamente Rudi e chiedergli di parlare di tutto l’incredibile lavoro che ha svolto con la comunità nelle ultime due settimane e di dare un’idea un po’ più approfondita dei processi che ha delineato.
Rudi: Grazie, Alex. È stato un periodo molto, molto impegnativo per noi, ma molto, molto eccitante. Solo pochi mesi fa abbiamo creato i canali Lace sul server tecnico IoT di Discord. Volevamo fornire un piccolo e stretto ponte tra la comunità e il team, una piattaforma che permettesse di interagire facilmente e direttamente con il team. Dopo il recente lancio sulla rete principale, abbiamo assistito a una marea di feedback da parte della comunità per tutti i nostri canali. L’idea è quindi quella di trovare un modo per ottimizzare i contributi e creare un circuito di feedback più efficiente, sia per la comunità che per i nostri team. In quest’ottica, abbiamo sperimentato il design e la struttura del server Discord tecnico di IOG. Stiamo valutando alcuni cambiamenti, tra cui la creazione di una categoria in stile forum per migliorare il flusso generale. Ciò significa che se avete una domanda e volete trovare la risposta, vedere se qualcuno l’ha già posta in precedenza, sarà facile trovarla, in pratica, e se il team vuole ottenere un feedback su una specifica funzionalità di Lace, vuole sapere cosa sta succedendo, può entrare rapidamente e trovare informazioni. Quindi, in definitiva, se avete qualcosa da condividere su Lace, se avete una domanda, io sono la persona che fa per voi, potete facilmente contattarmi su Discord, sia attraverso i canali che abbiamo per Lace sia attraverso il DM Rudi 9229 è il mio utente, ricordatelo. Inoltre, Lace utilizza l’ultima implementazione di CIP 30. Quindi, se state costruendo in Cardano, se lavorate a stretto contatto con una dApp o se volete semplicemente vedere la vostra dApp preferita all’interno di Lace, contattateci, fateci sapere, ci sono ulteriori informazioni sulle FAQ sul nostro sito web, ma sono molto felice di aiutarvi con il processo.
Alex: Grazie mille Rudi per esserti messo a disposizione della nostra comunità e per aiutarla con tutte le sue domande, opinioni e commenti. È un vantaggio anche per il nostro team perché, come sai, da parte nostra riceviamo informazioni sintetiche e possiamo agire attivamente in base al feedback che ci viene fornito dalla comunità, quindi assicurati di rimanere in contatto. Con questo volevo solo condividere un paio di riflessioni sul futuro di Lace; il nostro capo progettista l’ha detto in modo appropriato quando ha detto che questa è la versione peggiore di Lace che avrete. Abbiamo molte nuove funzionalità, miglioramenti e cose che vogliamo aggiungere nelle prossime settimane e mesi. Molte cose sono già state condivise con voi, la multi-delega, l’app shop, tutto è già pronto. Ci sono molte funzioni che devono ancora essere testate. Ci sono molte funzioni per le quali abbiamo bisogno del vostro aiuto per migliorarle ed espanderle, al fine di renderle il più possibile utili per tutti i membri della comunità Cardano. Se non avete ancora scaricato Lace, scaricatelo subito e dateci il vostro feedback. Nelle settimane e nei mesi a venire miglioreremo, ascolteremo e vi daremo tutte le funzionalità e le cose che vi piacciono. Se lo scaricate e riscontrate problemi di qualsiasi tipo. Ovviamente Rudi è il vostro uomo, ma se ci sono problemi o bug, contattate il nostro supporto tecnico, che vi aiuterà, o iscrivetevi ai nostri canali DISCORD per partecipare al risarcimento, ma siamo molto felici di portarvi con noi nel nostro viaggio su web tre. Grazie.
Tim: Grazie al team di Lace, Alex e Rudi per l’aggiornamento. E ancora, congratulazioni a tutto il team di Lace per il successo del lancio e grazie a tutti coloro che hanno scaricato e provato Lace finora. E, naturalmente, a tutti coloro che, anche nella comunità, hanno contribuito al viaggio verso il lancio. Pete di aprendé Cardano ha recentemente pubblicato un’ottima panoramica di Lace, assicuratevi di darvi un’occhiata dopo la trasmissione. E vi prego di continuare a inviare i vostri commenti e feedback su Lace, per aiutarci a renderlo il migliore possibile.