Traduzione italiana di “The Cardano Minimum Attack Vector (And why you should care)” scritto da Leantros Holleman

Traduzione italiana a cura di Lordwotton di RIOT Stake Pools. Se apprezzi queste traduzioni, per favore valuta di supportare il mio lavoro delegando i tuoi ada a RIOT entra nel nostro gruppo Telegram

Il vettore di attacco minimo di Cardano (e perché dovrebbe interessarti)

La storia delle criptovalute è una storia di decentralizzazione, tutti noi conosciamo e lodiamo la decentralizzazione come la forza definitiva che viene a cambiare il tessuto della società per sempre.

Ma cos’è la decentralizzazione? Perché è importante? E come la misuriamo?

Cos’è la decentralizzazione

La decentralizzazione è la nozione che il potere e il controllo di un sistema possono essere distribuiti su un insieme di partecipanti, in modo tale che nessuna singola entità possa assumere il controllo del sistema.

Questo porta un sacco di proprietà molto interessanti che promuovono l’uguaglianza, la sicurezza e la democrazia.

La proprietà più importante è la sicurezza, grazie alla decentralizzazione, nessun database/server centrale esiste per un attaccante da violare, non c’è nessun manager o CEO che può essere ricattato, non c’è nessun consiglio di amministrazione che può manipolare il sistema per il proprio profitto.

Come misurare la decentralizzazione di un sistema

Si possono usare molte metriche per misurare la decentralizzazione di un sistema:

• Il numero di partecipanti che tengono un registro dello stato attuale, in effetti questa è una metrica importante poiché è necessario almeno uno per riavviare il sistema se crolla.
• Il numero di attori che prendono parte al consenso (numero di SPO), ma ogni partecipante ha una diversa quantità di potere o influenza sul sistema.
• La metrica più importante quando si parla di decentralizzazione è il Minimum Attack Vector, MAV in breve.

Vettore minimo di attacco (MAV)

Il vettore minimo di attacco è il sottoinsieme di partecipanti che si dovrebbe prendere sotto controllo per attaccare o manipolare la rete, avendo il controllo di oltre il 51% dei blocchi creati si potrebbe causare il caos nella rete.

Attacchi MAV.

Quando si parla di attacchi che possono avvenire contro i partecipanti al MAV, e per estensione la rete Cardano, si possono specificare 2 attacchi distinti con requisiti molto diversi da parte degli attaccanti, e rischi molto diversi contro la rete.

1) Compromissione delle Hot-keys:

Le Hotkeys sono le chiavi che un operatore usa per eseguire il suo stake-pool sulla rete.

Se un attaccante è in grado di ottenere l’accesso a queste chiavi sarebbe in grado di causare un sacco di problemi, potrebbe eseguire una doppia spesa (forking della rete) o dos contro la rete (utilizzando le chiavi vrf), rallentando la rete.

In questo scenario gli operatori di stake pool possono ruotare i certificati e utilizzare i nodi nascosti per ripristinare la rete, anche se questo causerà problemi

2) Compromissione delle Cold-keys:

Le Cold-keys sono la spina dorsale della crittografia che usiamo per creare e gestire gli Stake-pools.

Se un attaccante ottiene l’accesso alle chiavi fredde del MAV è possibile che l’attaccante sia in grado di distruggere completamente la rete.

Se questo accade allora nessun hard-fork o patch veloce e sporco da parte della comunità SPO ci salverà, l’attaccante avrà la capacità di reagire ad ogni mossa che facciamo con l’esatta contromossa.

Ripristinare la rete sarà un compito erculeo e probabilmente impossibile senza violare l’immutabilità o introdurre la censura al consenso della rete.

Quali sono gli strumenti che qualcuno potrebbe usare per attaccare la rete?

• Attacco Sibilla, un attaccante finge di essere un pool onesto per raccogliere stake o potere nella rete, l’attaccante può creare una quantità infinita di pool nel suo sforzo di ottenere massimizzare il proprio potere nella rete.
• Corruzione, un attaccante può offrire denaro o altri beni ai pool esistenti in cambio del loro aiuto nell’attacco.
• Black-mail. Un attaccante può ottenere informazioni incriminanti su un pool esistente e costringerlo a collaborare, in alternativa gli attaccanti più spietati possono rapire i membri della famiglia dell’SPO con lo stesso obiettivo.
• Violenza fisica. Un attaccante può torturare un SPO fino a quando non accetta di assistere all’attacco.
• Forza legislativa. Se l’attaccante è un governo nazionale o più grande potrebbe far passare leggi che costringono tutti gli SPO in una data regione a consegnare le loro chiavi fredde.
• Seduzione. Un attaccante può impiegare lavoratori del sesso per “interrogare delicatamente” un SPO.
• Infiltrazione. Un attaccante può mirare a diventare un membro dell’organizzazione che gestisce il pool di pegni, come dipendente o partner.

Ma mi fido del mio Stake pool Operator, non attaccherebbe mai la rete

Questo è irrilevante, anche se un SPO è onesto e degno di fiducia al 100%, è sciocco credere che i nemici di Cardano useranno solo la Sibilla o la corruzione, molto probabilmente in un attacco su larga scala, l’attaccante userà tutti gli strumenti a sua disposizione.

Al momento non abbiamo rilevato alcuna minaccia del genere, ma chiunque lavori con la sicurezza di qualsiasi tipo (fisica o digitale), vi dirà che dovete mettere in sicurezza qualsiasi cosa stiate facendo prima di essere sotto attacco. Se cercate di chiudere i vostri buchi mentre il nemico sta cercando di entrare, passerete un brutto momento.

Perché dovrebbe importarmi

Se possiedi i token ADA, allora sei direttamente investito nella salute della rete. Sei allo stesso tempo quello che ha più da perdere e quello che ha il potere di proteggerlo.

È anche molto semplice capire che più la rete è sicura e più ha valore, questo ha una correlazione diretta con il valore dei token che stai tenendo.

Qual è l’attuale MAV della rete Cardano

Secondo i dati di ADApools.org e blockfrost.io, possiamo vedere chiaramente che l’attuale MAV è 22, questo è di gran lunga inferiore al MAV ideale=250.

I partecipanti al MAV sono :

• Binance 2830.89M ADA
• 1PCT 1178.69M ADA
• ADALITE 892.58M ADA
• ETORO 600.69M ADA
• MS 592.83M ADA
• NUOVA RAGAZZA 571,06M ADA
• LEO 507.47M ADA
• EMURGO 489.84M ADA
• EVE 471.13M ADA
• NUOVO RAGAZZO 467.23M ADA
• IOG 383,26M ADA
• OCEANO 318.69M ADA
• ZZZ 278.32M ADA
• CCJ 266.9M ADA
• COOL 257.33M ADA
• SPS 258.33M ADA
• WAVE 258.33M ADA
• JAPAN 205.41M ADA
• EDEN 198,76M ADA
• DIGI 193.35M ADA
• BLOOM 190,58M ADA
• KTN 170.47M ADA

Queste sono le organizzazioni che qualcuno dovrebbe controllare per controllare l’intera rete Cardano.

Questo è meglio di qualsiasi altra cosa attualmente sul mercato, ma lontano dall’ideale.

Come possiamo migliorare il Cardano MAV

Il modo più ovvio e semplice è cercare di convincere i deleganti dei pool MAV a ridelegare ad un sondaggio al di fuori del MAV! Questa è l’unica soluzione che funziona.

Spostare le puntate da un singolo pool ad un altro non avrà alcun effetto, lo stesso che spostare le puntate da un pool MAV ad un altro, la concentrazione rimane la stessa.

Cosa c’è dopo

Ho creato un nuovo profilo Twitter (CardanoState), questo profilo pubblicherà dati sulla catena della rete Cardano, uno di questi rapporti sarà il MAV corrente, questo darà alla comunità Cardano un punto di riferimento e un modo per misurare i nostri progressi. Una possibilità di festeggiare quando il MAV sale e una chiamata alle armi quando il MAV scende.

Do il benvenuto a tutti voi per seguire ed essere parte del più grande sforzo di decentralizzazione nella storia del mondo.

Parole finali

Con Cardano abbiamo l’opportunità di costruire e possedere qualcosa di giusto, resistente e potente. Qualcosa che trascende gli stati-nazione, incoraggia la cooperazione internazionale e riduce l’attrattiva della guerra.

Abbiamo una reale possibilità di eliminare la corruzione sistemica una volta per tutte, ma questo può accadere solo se lo facciamo noi. Cardano è un sistema di proof of stake, il che significa che sei tu lo stakeholder a scegliere cosa succederà e quale forma assumerà.

Grazie per aver letto