Cos’è uno Smart Contract, quali rischi comporta e come può essere utilizzato concretamente oggi dalle aziende. Rispondiamo a queste domande.
Cos’è uno smart contract? Gli smart contract portano il meglio dell’automazione e dell’affidabilità della blockchain nelle transazioni finanziarie e nell’esecuzione dei protocolli in DeFi.
Oggi esploriamo il caso d’uso dei contratti intelligenti, i loro rischi e come superare le sfide di adozione.
Esploriamo in questo articolo cos’è uno smart contract, a cosa serve, i rischi sottostanti e come mitigarli.
Indice dei contenuti
Cos’è uno Smart Contract: come funziona, quali rischi comporta e come può essere usato nel concreto
I contratti intelligenti sono protocolli che convalidano una serie di condizioni pre-determinate e attivano l’esecuzione di tali contratti emessi su un sistema verificabile e decentralizzato come una blockchain.
L’uso del termine “contratto” deriva dalla sua esecuzione automatica sulla base di accordi tra le parti. Tuttavia non costituisce un documento giuridicamente vincolante. Definire questa tecnologia come un “contratto” semplifica la comprensione del suo caso d’uso. Si tratta di un codice programmabile che convalida una serie di condizioni immutabili concordate dalle parti per eseguire un’azione.
Ethereum è stata la prima rete a immaginare gli smart contract come il caso d’uso chiave della propria rete. Questo ha rivoluzionato l’interazione degli sviluppatori con il codice, lo sviluppo di applicazioni e la distribuzione. Il white paper di Ethereum ha suggerito che il settore finanziario sarebbe il principale beneficiario di tale innovazione. L’obiettivo è eliminare la corruzione e la complessità della finanza tradizionale nei suoi passaggi. Per far questo sono necessarie la trasparenza e integrità dei dati. Dal lancio di Ethereum, sono emersi molti altri protocolli basati su contratti intelligenti decentralizzati e senza autorizzazione, ad esempio Solana e Avalanche.
Ma il settore finanziario non è l’unico a beneficiare dell’introduzione di questi contratti. Allo stesso modo in cui le valute digitali con modelli basati sulla scarsità (ad es. Bitcoin) introducono l’idea di una politica monetaria nuova, i contratti intelligenti fanno luce su accordi programmabili per ogni settore.
La necessità di trasparenza, esecuzione rapida e procedimento semplificato per rispettare un accordo è un’esigenza comune alla base di assicurazioni, diritti di proprietà, giochi, governance e molti altri campi. I contratti intelligenti possono semplificare lo sviluppo e l’emissione di protocolli e transazioni diversi nei vari settori.
Capire cos’è uno Smart Contract: i vantaggi sono essi stessi la fonte dei rischi?
I protocolli basati su accordi “scritti” sulla blockchain godono di vantaggi quali scalabilità, efficienza dei costi, trasparenza e velocità di esecuzione delle transazioni. Oltre alla loro natura verificabile, i contratti intelligenti introducono un livello di sicurezza più elevato. Eliminano i problemi di fiducia e le complessità legate alla maggior parte degli accordi tradizionali.
Può sembrare quasi una contraddizione, ma l’immutabilità della blockchain è spesso associata a numerosi altri rischi esterni.
Oggi la maggior parte delle minacce e degli attacchi hacker ai protocolli DeFi provengono da servizi di terze parti su cui si basano i protocolli. Ad esempio, i protocolli DeFi interagiscono con gli oracoli. Questi a loro volta si collegano a entità centralizzate che forniscono dati off-chain, aprendo spazio a potenziali attacchi. Nonostante la perfetta esecuzione degli smart contract, raccogliere dati da partner esterni consente agli aggressori di manipolare tali dati e condurre un attacco al protocollo DeFi. Gli smart contract continuano a funzionare senza problemi, ma la loro dipendenza dall’esterno rappresenta una delle maggiori minacce per una maggiore adozione.
I punti di forza della flessibilità e dell’efficienza degli smart contract potrebbero essere, allo stesso tempo, la loro più grande sfida all’adozione istituzionale. La DeFi offre agli utenti molteplici possibilità di trarre vantaggio dai rendimenti e dalle varie proposte di valore. Gli hacker si affidano a questa flessibilità per condurre i loro attacchi.
Quando si tratta di integrare servizi di terze parti, i protocolli DeFi possono funzionare su alternative decentralizzate anziché su oracoli centralizzati. Questo aumenta al contempo le misure KYC/AML per trovare un compromesso tra flessibilità e vulnerabilità agli attacchi.
Open Source: croce e delizia della DeFi
La flessibilità della DeFi consente il lancio di nuovi prodotti durante periodi di forte entusiasmo per le risorse digitali. Il mantra dei progetti open source, come i protocolli DeFi, consente agli sviluppatori di clonare rapidamente i contratti intelligenti esistenti. Basterà infatti modificare le interfacce per lanciare protocolli simili ad altri e attirare utenti da progetti concorrenti (ad esempio SushiSwap si basa palesemente su Uniswap). Per lanciare rapidamente nuovi progetti, gli sviluppatori trascurano alcuni aspetti essenziali del codice tecnico, lasciando i protocolli esposti a rischi esterni.
Come visto, le tecnologie di contabilità distribuita (DLT) apportano flessibilità al mercato ma non stabiliscono processi formali o linee guida per nuovi progetti. Sembra che la visione aperta delle DLT sia, allo stesso tempo, una benedizione e una maledizione per i sostenitori e per gli utenti. Nonostante le sfide della DeFi, quelli centralizzati rappresentano ancora oggi la maggior parte dei protocolli hackerati. La decentralizzazione potrebbe in futuro cambiare questa realtà, come conseguenza della maturazione di tutto il settore DeFi. Ma questo non è un problema esclusivo dei protocolli decentralizzati. L’obiettivo principale degli attacchi hacker sono ancora i progetti centralizzati.
Se i progetti centralizzati sono bersaglio di rischi esterni, in che modo la DeFi è diversa? E come si possono superare tali rischi?
Capire cos’è uno Smart Contract: la regolamentazione
I progetti centralizzati affrontano anche alcuni rischi esterni, come ad esempio eventuali obblighi normativi. Questo non dovrebbe portare a presumere che nei progetti decentralizzati la mancanza di conformità normativa porti solo vantaggi. Non bisogna fare l’errore di credere che la complessità della DeFi possa spaventare le società finanziarie e il governo.
I sostenitori dei contratti intelligenti dovrebbero affrontare attivamente queste preoccupazioni, mentre questi si espandono in nuove applicazioni. Guardando al futuro, i contratti intelligenti devono trovare l’equilibrio tra il “sacrificio” di una crescita iniziale esponenziale, a favore delle basi normative sottostanti che devono essere soddisfatte. Questo servirà a superare i dubbi di coloro che sono più avversi al rischio del mercato.
Alcuni sviluppatori di contratti intelligenti possono scegliere di affrontare queste preoccupazioni normative posizionandosi come opzioni privilegiate per investitori istituzionali. Altri possono invece optare per un’implementazione rapida e attirare gli “amanti del rischio”.
Sicurezza “istituzionale”
Gli utenti hanno sempre la libertà di scegliere quali protocolli, in base a più criteri (inclusa la sicurezza), utilizzare. Di conseguenza, l’approccio migliore delle autorità di regolamentazione sarebbe quello di proteggere e avvertire attentamente gli utenti sulle opzioni di mercato. Questo significa garantire che i protocolli lavorino continuamente per raggiungere un livello di sicurezza che possa essere definito “istituzionale” man mano che il settore matura.
A parte le soluzioni decentralizzate native, potrebbe esserci un compromesso tra il panorama legale tradizionale e i contratti intelligenti. Nonostante il nome, gli smart contract non sono accordi legali tra le parti, ma una serie di passaggi predeterminati, regolati automaticamente dalla tecnologia e verificati dalla blockchain. Ma l’integrazione di documenti legalmente vincolanti potrebbe essere un’altra risorsa per rafforzare il loro obiettivo finale.
Questo equivarrebbe a combinare requisiti legali con il meglio delle tecnologie decentralizzate. Ma la priorità dei sostenitori della DeFi dovrebbe essere quella di cercare soluzioni native decentralizzate per affrontare le sfide attuali, differenziandosi dai “rivali” istituzionali.
Soluzioni native – come gateway – per l’adozione di Smart Contract
I possibili colli di botiglia della DeFi sono anche i punti in cui si trovano le opportunità per gli aggiornamenti degli smart contract e le relative attenuazioni del rischio. Ma affrontare queste sfide con un punto di vista centralizzato porterà agli stessi problemi che devono affrontare i progetti centralizzati.
L’approccio a nuovi problemi basati sulla decentralizzazione con i vecchi metodi può produrre risultati scadenti. Per risolvere i problemi degli smart contract, gli sviluppatori dovrebbero lavorare all’interno dell’ecosistema distribuito.
In primo luogo, coloro che creano i contratti intelligenti non dovrebbero ignorare gli audit tecnici e le revisioni tra pari di tutti i codici. Questo perché forniscono valore più elevato per gli utenti. Il compromesso tra velocità ed efficienza è sempre presente nel lancio di questi progetti. Ma la sua sostenibilità a lungo termine risiede nelle sue caratteristiche base: semplicità e sicurezza.
L’istruzione è il principale elemento di differenziazione. Consente agli utenti di prendere una decisione di investimento più consapevole. Le autorità di regolamentazione possono svolgere un ruolo significativo nella comunicazione dei livelli di conformità e sicurezza dei progetti. Ma i sostenitori della DeFi non possono ignorare il loro ruolo educativo nella maturità del settore.
I progetti DeFi hanno l’onere, insieme a un pool ampliato di utenti, di semplificare e confrontare gli strumenti e le migliori pratiche per contratti intelligenti. L’obiettivo è garantire un livello comune di sicurezza tra le parti.
Decentralizzazione ed Assicurazioni
Il ruolo delle soluzioni native va oltre nel reparto Know Your Customer (KYC)/Antiriciclaggio (AML). Da un lato, i protocolli affrontano rischi di riciclaggio di denaro da parte di malintenzionati che sfruttano la flessibilità delle tecnologie decentralizzate per condurre attività illegali. D’altra parte, se attribuiscono tali rischi/responsabilità a terzi affinché seguano tali principi normativi, i clienti devono affrontare una mancanza di privacy e flessibilità, oltre ai rischi di fuga di dati per le istituzioni centralizzate.
Fortunatamente, esistono soluzioni decentralizzate native per soddisfare questa esigenza invece di affidarsi a operatori di terze parti per condurre e assumersi il rischio di conformità.
Gli identificatori digitali decentralizzati (DDI) possono superare il rischio di controparte e funzionare come una soluzione nativa sia per le istituzioni che per le autorità di regolamentazione per verificare in modo semplice e privato la conformità dei fondi. L’utente/istituzione può provare selettivamente le credenziali senza rivelare informazioni personali/riservate. Questo rafforza l’integrità e la garanzia dei protocolli decentralizzati rispettando le normative in modo decentralizzato.
Quando si tratta di custodia dei fondi, privacy degli utenti e risarcimento in caso di violazione le soluzioni assicurative native fanno un ulteriore passo avanti. Le questioni relative al codice non certificato o alla mancanza di conformità normativa sollevano sfide per l’attuazione dei modelli assicurativi tradizionali.
Tuttavia, i pagamenti predeterminati legati all’attivazione di eventi nei contratti intelligenti possono aiutare a risolvere l’enigma assicurativo e fornire sicurezza agli investitori in criptovalute (ad esempio, Nexus Mutual, CDx). L’emissione di prodotti basati sull’assicurazione del contratto intelligente può anche aprire un’ondata di mercati secondari nella DeFi, attirando le istituzioni grazie al loro potenziale.
Alla fine, la base della mitigazione del rischio degli smart contract si basa sullo stabilire normative chiare e sul fornire sicurezza e assicurazioni ai propri clienti.
Costruire per gli utenti esistenti prima di attirarne di nuovi
La ricerca di soluzioni native è la chiave per la mitigazione del rischio. Ma i protocolli di smart contract devono anche ampliare le loro integrazioni all’interno dello spazio per creare un’esperienza semplice e senza interruzioni per i loro utenti, tra tutti i miglioramenti normativi e tecnici.
Di conseguenza, la roadmap per l’adozione degli smart contract dovrà integrare diverse reti blockchain con un’interfaccia simile e un’esperienza senza interruzioni. Ogni parte deve essere completamente sincronizzata con il resto, nell’ecosistema.
Ma la perfetta esecuzione degli smart contract non dovrebbe essere il punto di riferimento. Ricordiamo che si tratta di un codice scritto dall’uomo, quindi è soggetto ad errore. Uno smart contract nel mercato dovrebbe essere valutato in funzione della migliore alternativa successiva. Seguendo tali criteri, il continuo sviluppo e ottimizzazione dei contatti intelligenti offre procedure aziendali molto più sicure, veloci e trasparenti rispetto alle opzioni attuali.