Circle vuole introdurre il "rimedio del pentimento"? Le transazioni reversibili delle stablecoin scatenano un grande dibattito nel mondo delle criptovalute

Fonte originale: Odaily

 

La ricerca di Circle sulle transazioni reversibili

Il presidente di Circle, Heath Tarbert, ha recentemente dichiarato al Financial Times che l'azienda sta studiando meccanismi che consentano di annullare le transazioni in caso di frode o attacco hacker, pur mantenendo la finalità del regolamento. Ha sottolineato: "Stiamo riflettendo... se sia possibile avere la reversibilità delle transazioni, ma allo stesso tempo vogliamo comunque mantenere la finalità del regolamento."

In parole povere, se sei stato truffato o vittima di un attacco hacker, teoricamente potresti riavere i tuoi soldi.

Questo meccanismo di transazione reversibile non sarà implementato direttamente sulla blockchain Arc che Circle sta sviluppando, ma sarà realizzato aggiungendo uno strato di "pagamento inverso" a livello superiore, simile al funzionamento dei rimborsi con carta di credito. Arc è una blockchain aziendale progettata da Circle per le istituzioni finanziarie, il cui lancio completo è previsto entro la fine del 2025.

Tarbert ha inoltre sottolineato che alcuni vantaggi dei sistemi finanziari tradizionali non esistono ancora nel mondo crypto, e alcuni sviluppatori ritengono che, se tutti sono d'accordo, dovrebbe esserci "un certo grado di funzione di annullamento contro le frodi". In sostanza, Circle vuole rendere USDC più simile a un prodotto finanziario tradizionale, così che banche e grandi istituzioni possano utilizzarlo con maggiore tranquillità.

Tuttavia, questa proposta ha suscitato accese polemiche nella comunità crypto. I critici temono che ciò possa portare a una centralizzazione dell'ecosistema DeFi: se Circle può annullare le transazioni a piacimento, non diventerebbe forse la "banca centrale" del mondo crypto?

I meccanismi di intervento attuali degli emittenti di stablecoin

In realtà, gli emittenti di stablecoin hanno sempre avuto la capacità di congelare gli account. Tether e Circle, i due principali emittenti di stablecoin, hanno già sviluppato meccanismi di congelamento relativamente maturi per affrontare attacchi hacker e attività illegali.

Il modello di intervento attivo di Tether

Secondo la documentazione, Tether ha integrato nei contratti intelligenti di USDT meccanismi di "blacklist" e "backdoor", che consentono di eseguire operazioni di congelamento su indirizzi specifici, sospendendo la funzione di trasferimento di USDT da tali indirizzi e, successivamente, eseguendo operazioni di distruzione e riemissione. Questo meccanismo conferisce a USDT la capacità di "correggere errori a livello di wallet" in situazioni estreme.

Nel settembre 2020, quando l'exchange KuCoin fu vittima di un attacco hacker, Tether congelò d'urgenza circa 35 milioni di dollari in USDT per impedirne il trasferimento. Nell'agosto 2021, durante l'attacco al bridge cross-chain Poly Network, Tether congelò immediatamente circa 33 milioni di USDT sugli indirizzi degli hacker. Fino a settembre 2024, Tether ha dichiarato di aver collaborato con 180 istituzioni globali per congelare almeno 1850 wallet sospettati di attività illegali, aiutando a recuperare circa 1.86 miliardi di dollari in asset.

La linea prudente e conforme di Circle

Al contrario, Circle segue una linea più conforme. Anche il contratto USDC dispone di una funzione di blacklist per bloccare il flusso di token su indirizzi specifici, ma Circle interviene di solito solo dopo aver ricevuto un ordine valido da parte delle forze dell'ordine o di un tribunale. Nei termini di servizio, Circle specifica chiaramente che, una volta completato il trasferimento on-chain di USDC, la transazione è irreversibile e Circle non ha il diritto di annullarla unilateralmente.

Questa differenza si riflette chiaramente nella pratica. Quando un utente viene truffato e trasferisce USDC a un indirizzo di un truffatore, a meno che non intervengano le autorità, Circle di solito non congela attivamente l'indirizzo del truffatore. Questo contrasta nettamente con la disponibilità di Tether ad assistere gli utenti in determinati scenari tecnicamente fattibili.

Dopo le sanzioni statunitensi contro lo strumento di privacy Tornado Cash nell'agosto 2022, Circle ha congelato proattivamente circa 75.000 dollari in USDC sugli indirizzi Ethereum sanzionati, in conformità alle richieste. Nel settembre 2023, su richiesta delle autorità argentine, Circle ha congelato due indirizzi Solana del team della shitcoin "LIBRA" sospettato di truffa, per un totale di circa 57 milioni di USDC.

Questi casi dimostrano che, sebbene Circle sia generalmente prudente, agisce con decisione quando ci sono chiare esigenze di conformità. Tether, invece, è più proattiva e disposta a collaborare con utenti e autorità. Gli stili di governance delle due aziende sono effettivamente diversi.

L'evoluzione delle proposte di reversibilità delle transazioni su Ethereum

Ethereum, in quanto principale piattaforma di smart contract, discute da tempo la reversibilità delle transazioni. Dall'evento DAO del 2016 alle proposte più recenti, questo tema ha sempre agitato la comunità.

EIP-779: la cronaca dell'hard fork del DAO

EIP-779 non propone nuove funzionalità, ma documenta e spiega l'hard fork adottato dopo l'attacco hacker al DAO nel 2016. All'epoca, un hacker sfruttò una vulnerabilità del contratto DAO per sottrarre circa 3,6 milioni di ETH; dopo un acceso dibattito, la comunità optò per un hard fork, effettuando una "modifica di stato irregolare" nella storia della blockchain.

Dal punto di vista tecnico, l'hard fork non ha annullato la storia dei blocchi, ma ha modificato il saldo di specifici account, sottraendo gli ETH rubati dal contratto "Child DAO" e trasferendoli in un contratto di rimborso, consentendo agli investitori originali del DAO di recuperare gli ETH in proporzione. Questa misura, attuata nel luglio 2016, ha ripristinato i fondi delle vittime, ma ha anche causato una scissione nella comunità: una parte, fedele al principio "code is law", ha continuato a utilizzare la chain non forkata, dando origine all'attuale ETC.

EIP-156: recupero di ETH da account bloccati

EIP-156, proposto da Vitalik Buterin nel 2016, mira a fornire un meccanismo per recuperare ETH persi in determinate circostanze. Il contesto è quello degli utenti che, a causa di difetti del software wallet o errori operativi, hanno bloccato ETH in indirizzi non controllabili. La proposta prevede un meccanismo di prova: se l'utente può dimostrare matematicamente che gli ETH persi gli appartengono e soddisfa determinate condizioni, può richiedere il trasferimento di tali ETH su un nuovo indirizzo.

Tuttavia, EIP-156 è rimasta a livello di proposta e non è mai stata inclusa in nessun upgrade di Ethereum. Dopo l'incidente del wallet Parity nel 2017-2018, qualcuno ha suggerito di estendere EIP-156 per risolvere il blocco di Parity, ma si è scoperto che la proposta si applica solo agli indirizzi senza codice di contratto, e non ai casi come Parity, dove il contratto è stato autodistrutto.

EIP-867: la controversa standardizzazione dei processi di recupero

EIP-867, proposta all'inizio del 2018 come "Meta EIP", si intitola "Standardizzazione delle proposte di recupero su Ethereum". Non esegue direttamente operazioni di recupero, ma definisce un modello e un processo che tutte le future proposte di recupero di fondi persi dovrebbero seguire. L'obiettivo è fornire linee guida chiare su quali informazioni includere e quali criteri oggettivi soddisfare per presentare una richiesta di recupero.

EIP-867, dopo la pubblicazione su Github, ha scatenato un acceso dibattito nella comunità. L'allora editor EIP Yoichi Hirai ha rifiutato di accettarla come bozza, sostenendo che "non è conforme alla filosofia di Ethereum", e si è poi dimesso temendo che la sua approvazione potesse violare la legge giapponese. I contrari sostenevano il principio "code is law" e temevano che frequenti recuperi di fondi avrebbero minato la credibilità di Ethereum come registro immutabile. Molti hanno dichiarato che, se la 867 fosse stata approvata, avrebbero sostenuto la chain Ethereum Classic.

I sostenitori, invece, sottolineavano la necessità di flessibilità, ritenendo che, quando la proprietà dei fondi è chiara e il recupero ha un impatto minimo sugli altri, dovrebbe essere consentito. Alla fine, EIP-867 è diventata una cartina di tornasole della volontà della comunità: la maggioranza ha scelto di difendere il principio dell'"immutabilità", e la proposta è stata abbandonata.

EIP-999: il tentativo fallito di sbloccare i wallet multisig Parity

EIP-999, proposta nell'aprile 2018 dal team Parity, cercava di risolvere il blocco di ingenti fondi causato da una vulnerabilità nel wallet multisig Parity nel novembre 2017. Il bug aveva portato all'autodistruzione del contratto della libreria multisig di Parity, bloccando circa 513.774 ETH. EIP-999 proponeva di ripristinare il codice del contratto autodistrutto a livello di protocollo Ethereum, sbloccando così tutti i wallet interessati.

Per valutare l'opinione della comunità, Parity ha lanciato il 17 aprile 2018 una coin vote della durata di una settimana. Il risultato è stato equilibrato ma con una leggera prevalenza dei contrari: circa il 55% dei voti ha scelto "non implementare", il 39,4% ha sostenuto EIP-999, e il 5,6% si è dichiarato neutrale. Non avendo ottenuto la maggioranza, EIP-999 non è stata inclusa nei successivi upgrade di Ethereum.

I contrari ritenevano che, pur non trattandosi di un vero rollback, la modifica del codice del contratto violasse comunque l'immutabilità e favorisse chiaramente gli interessi di Parity e dei suoi investitori. Più in profondità, la questione era di principio: il contratto multisig Parity, come contratto autonomo, aveva agito secondo il codice, e ora annullarne lo stato equivaleva a un intervento umano su uno stato on-chain che non avrebbe dovuto essere modificato.

ERC-20 R ed ERC-721 R: l'esplorazione degli standard di token reversibili

ERC-20 R ed ERC-721 R sono nuovi concetti di standard di token proposti dai ricercatori blockchain della Stanford University nel settembre 2022, dove "R" sta per Reversible (reversibile). Questi standard mirano ad ampliare gli attuali standard ERC-20 (token) ed ERC-721 (NFT), introducendo meccanismi di congelamento e annullamento delle transazioni.

Dopo una transazione basata su ERC-20 R, si apre una breve finestra di contestazione durante la quale, se il mittente sostiene che la transazione sia errata o causata da un attacco hacker, può richiedere il congelamento degli asset coinvolti. Un gruppo di "giudici" arbitrali decentralizzati valuta le prove e decide se annullare la transazione.

Questa proposta ha suscitato grande scalpore su Crypto Twitter e tra gli sviluppatori. I sostenitori ritengono che, a fronte di furti crypto per 7.8 miliardi di dollari nel 2020 e 14 miliardi nel 2021, il modello di transazione completamente irreversibile sia un ostacolo all'adozione di massa, e che l'introduzione di meccanismi reversibili possa ridurre notevolmente le perdite causate dagli hacker.

Tuttavia, le voci contrarie sono altrettanto forti: molti sono turbati dal meccanismo dei "giudici decentralizzati", ritenendolo contrario al principio di trustless della DeFi. I critici temono che l'intervento umano possa introdurre censura e regolamentazione, e che i governi possano sfruttare questo meccanismo per annullare transazioni, erodendo la resistenza alla censura della blockchain.

Quegli anni, gli eventi di "pentimento" della blockchain

Analizzando i principali eventi storici legati ai "rollback" nella storia della blockchain, si può comprendere meglio l'applicazione e l'impatto di questo meccanismo nella pratica.

2016: l'evento The DAO e il fork di Ethereum

L'evento The DAO, tra giugno e luglio 2016, è stato il primo caso nella storia della blockchain in cui si è "annullato" manualmente il risultato di un attacco hacker. Dopo il furto di circa 3,6 milioni di ETH dal contratto DAO, la comunità Ethereum ha votato per un hard fork a luglio, trasferendo gli ETH rubati in un contratto di rimborso per restituirli agli investitori. Questo ha causato una scissione nella comunità: i contrari sono rimasti sulla chain non rollbackata, dando origine a Ethereum Classic, e consolidando la diffidenza verso la reversibilità.

2017: il doppio colpo al wallet Parity

Nel luglio 2017, il wallet multisig Parity fu hackerato per la prima volta, con il furto di circa 150.000 ETH. Dopo la correzione della vulnerabilità, a novembre si verificò un altro incidente: un errore di un developer causò l'autodistruzione del contratto della libreria multisig Parity, congelando circa 513.000 ETH. Questo evento portò alla nascita di proposte di recupero come EIP-999, che però non ottennero il supporto della comunità.

2018: l'esperimento (fallito) di arbitrato di EOS

Nel giugno 2018, durante la prima settimana dal lancio della mainnet EOS, l'ente arbitrale ECAF congelò due volte un totale di 34 account. La comunità fu divisa su questo tipo di arbitrato on-chain, che fu poi ridimensionato. L'esperienza dimostrò che una governance fortemente centralizzata genera resistenza, danneggiando la reputazione di EOS e confermando l'avversione delle comunità decentralizzate verso l'intervento umano eccessivo.

2022: il successo del damage control su BNB Chain

Nell'ottobre 2022, un hacker sfruttò una vulnerabilità del bridge cross-chain BSC per coniare circa 2 milioni di BNB (per un valore di quasi 5.7 miliardi di dollari). Dopo aver rilevato l'anomalia, il team di Binance coordinò immediatamente i validatori di BNB Chain per sospendere la blockchain, e nei giorni successivi pubblicò un hard fork per correggere la vulnerabilità e congelare la maggior parte dei BNB non ancora trasferiti dagli hacker. Secondo Binance, circa 100 milioni di dollari furono trasferiti fuori chain dagli hacker, mentre la maggior parte dei fondi fu "sotto controllo".

Questo evento dimostra che, su blockchain controllate da pochi enti fidati, è possibile raggiungere rapidamente il consenso per eseguire rollback o congelamenti, anche per somme ingenti. Tuttavia, ciò ha attirato le critiche dei sostenitori della decentralizzazione, che vedono in BNB Chain un database facilmente manipolabile, privo della resistenza alla censura tipica delle public chain.

Casi di successo del congelamento delle stablecoin

Quando non è possibile effettuare rollback a livello di chain, il meccanismo di congelamento delle stablecoin diventa uno strumento fondamentale per il recupero dei fondi. Dopo l'attacco a KuCoin nel settembre 2020, la collaborazione tra più parti ha permesso a Tether di congelare circa 35 milioni di USDT e ai vari progetti di aggiornare i contratti per congelare i token rubati, recuperando oltre la metà degli asset. Nell'agosto 2021, durante il maxi attacco al bridge cross-chain Poly Network, Tether congelò rapidamente 33 milioni di USDT; sebbene gli altri asset on-chain non potessero essere congelati, l'hacker restituì infine tutti i fondi, in parte grazie alla difficoltà di monetizzare le stablecoin congelate.

Conclusione: trovare un equilibrio tra immutabilità e protezione degli utenti

L'esplorazione di Circle sulle transazioni reversibili riflette un dilemma fondamentale: come offrire agli utenti meccanismi di protezione necessari, pur mantenendo il valore centrale dell'immutabilità della blockchain. Dal punto di vista dello sviluppo tecnologico, esiste una reale tensione tra l'irreversibilità totale e le esigenze complesse del mondo reale.

Le soluzioni attuali mostrano una tendenza alla stratificazione: la blockchain di base rimane immutabile, ma a livello di applicazione, token e governance vengono introdotte opzioni di "soft reversibilità". Il meccanismo di congelamento delle stablecoin, la conferma ritardata dei wallet multisig e le interfacce di arbitrato degli smart contract consentono un certo controllo del rischio senza modificare la storia on-chain.

Se la proposta di Circle verrà implementata, rappresenterà un avvicinamento degli stablecoin agli standard della finanza tradizionale. Tuttavia, il suo successo dipenderà non solo dalla realizzazione tecnica, ma soprattutto dall'accettazione da parte della comunità crypto. L'esperienza storica dimostra che qualsiasi proposta volta a rendere ordinaria la reversibilità delle transazioni incontra forti resistenze; resta da vedere se Circle riuscirà a trovare un equilibrio sottile tra la protezione degli utenti e il mantenimento della fiducia nella decentralizzazione.