Il criptoverso ha raggiunto il livello 9000 nel prendere in giro Facebook e Libra
Beh, quando il criptoverso entra in campo, gioca duro e va direttamente al punto. Questa volta, uno sviluppatore apparentemente di Hong Kong ha preso di mira la struttura di governance del progetto Libra coin, annunciato ieri da Facebook e altre 27 organizzazioni.
Nel recente aggiornamento 83, "CRITICAL security vuln fixed", come pubblicato su GitHub, un servizio di hosting basato sul web che viene spesso utilizzato per il codice, ha detto che la Libra ha "una vulnerabilità allarmante".
L’utente "gazhayes", che ha "scoperto" la vulnerabilità, ha spiegato che "nell’attuale implementazione, i ‘nodi di convalida’ fidati sono fondamentali per il modello di sicurezza", il che significa essenzialmente che il potere vero è centralizzato attorno a quelle poche entità, ma è anche da queste entità che il protocollo stesso dipende per convalidare il protocollo.
Ora arriva la parte più interessante: "Ciò significa che il protocollo è qualsiasi cosa decidano che sia. Queste entità possono cambiare le regole ogni volta che vogliono. Ciò significa che possono congelare le tue monete, prendere le tue monete, emettere nuove monete o fare davvero quello che vogliono: non c’è limite."
Come riportato, Libra è governata dall’Associazione Libra che ora ha 28 membri fondatori, quali Facebook, Visa, PayPal, Uber e altri, che hanno dovuto pagare almeno 10 milioni di dollari per aderire all’Associazione e diventare un nodo di convalida.
"I nodi di convalida, rappresentati nel [Consiglio dell’associazione di Libra], hanno il potere ultimo. Il consiglio delega molti dei suoi poteri esecutivi alla gestione dell’associazione, ma conserva l’autorità per passare sopra alle decisioni delegate e mantenere le decisioni chiave per se stesso, con le più importanti che necessitano di una maggioranza superiore ai due terzi", così com’è spiegato sul sito di Libra.
Tuttavia, gazhayes ha inviato una pull request per afrrontarlo, che contiene una patch alla base del codice esistente che dovrebbe risolvere il problema. La soluzione è semplice: "utilizzare un sistema privo di autorizzazioni in cui il cuore del potere è decentralizzato su un numero molto elevato di partecipanti in modo tale da rendere impossibile apportare modifiche al protocollo senza un accordo quasi unanime da parte di tutti i soggetti coinvolti".
— MuchBitcoin⚡ (@MuchBitcoin) June 19, 2019
Nel frattempo, un altro utente di GitHub, pigd0g, ha aggiunto la beffa al danno sostenendo che "I fondi sono stati sequestrati da una terza parte a causa della violazione dei termini di servizio. Ho appena pubblicato qualcosa sui social media che i validatori non condividono".
_______________________________
_______________________________
Questo è oggettivamente divertente e spensierato e, come sappiamo, il mondo cripto troverà sempre il modo di ridere indipendentemente da tutto. Ma a parte gli scherzi, questa è una questione importante per Libra e Facebook in generale.
Mentre un recente sondaggio ha dimostrato che il 18% di 1.000 adulti americani intervistati sarebbe interessato a investire in un token digitale creato da Facebook, non si fa certo un sondaggio per sapere che molte persone non si fidano di Facebook quando si parla di sicurezza e privacy, in particolare per quanto riguarda l’incidente di Cambridge Analytica, quando sono stati presi e utilizzati 87 milioni di dati personali per il targeting di annunci politici. Inoltre, molte critiche sono state puntualizzate proprio sulla mancanza di decentralizzazione e anonimato di Libra e Calibra, con alcuni che sottolineano che non siano affatto blockchain.
