Difference between revisions of "ESC22-Seminari"

From Enter the ESC

m (Protected "ESC22-Seminari" ([Edit=Allow only administrators] (indefinite) [Move=Allow only administrators] (indefinite)))
Line 11: Line 11:
 
<br>
 
<br>
  
==== 21TXX : placeholder -Team Antani.gov ====
+
==== 21T01 : (not so smart) Contract -Maurizio Gallina (Nohat + Romhack + Openspace MI) ====
  
Come fosse antani l'abstract va inserito qui. :D
+
Il Web3 è bellissimo, rappresenta una svolta anche per l'universo del futuro ma... parliamo del presente.
 +
 
 +
I security token altro non sono che strumenti finanziari rappresentativi di asset class tradizionali come azioni, obbligazioni, diritti, obblighi e loro derivati.
 +
 
 +
Ad oggi nel mondo circolano, in modo più o meno regolamentato, 5 miliardi di $ di questi strumenti, la secuirity token offering (STO) rappresenta il loro incipit, ovvero l'offerta iniziale al pubblico.
 +
 
 +
La Frankfurt School of Finance & Management stima che per il 2026 l'offerta di questi strumenti giunga a toccare il trilione, di cui si sfida chiunque a scrivere con tutti gli zero al posto giusto...
 +
 
 +
È bellissimo, no? Non proprio.
 +
 
 +
La maggior parte di questi strumenti funziona grazie ad uno smart contract, che ne definisce durata, meccanismo, modalità di scambio o rimborso finale.
 +
 
 +
Il codice di questi smart contract è quindi fondamentale per garantirne il funzionamento e forse pochi si sono chiesti: cosa accade se il codice non è stato testato, rivisto, approfondito in una sandbox considerando le differenti condizioni e variabili in cui si troverà ad operare?
 +
 
 +
Semplice: come qualsiasi codice con bug sarà soggetto ad attacchi esterni e, forse peggio, a comportamenti anomali e possibile blocco.
 +
 
 +
Nel web3 non c'è un numero verde, non esiste organismo di intervento da parte di un amministratore di rete, del resto avete voluto la finanza decentralizzata?
 +
 
 +
Ebbene sì, una parte di quei 5 miliardi di $ è "bloccata" in un codice buggato, altra parte è stata sottratta da parte di attacchi che sfruttavano le vulnerabilità del codice.
 +
 
 +
Cosa è accaduto nello specifico? Cosa sappiamo e cosa possiamo supporre? Ma soprattutto come poter riconoscere uno smartcontract affidabile rispetto ad un altro?
 +
 
 +
Insomma, talvolta è davvero un "not so smart contract"...
  
 
__NOTOC__
 
__NOTOC__

Revision as of 12:54, 4 August 2022

HOME | CAMP | PROG | TALX | LABS | W00T | ENOC | FAQZ | XTRA | ORGA


pin.png Questa è la lista "WORK-IN-PROGRESS" dei lab: per vedere QUANDO si terranno i talk visita la pagina del PROGRAMMA!


pin.png Porta un talk all'ESC: la call RIMANE APERTA! :D


21T01 : (not so smart) Contract -Maurizio Gallina (Nohat + Romhack + Openspace MI)

Il Web3 è bellissimo, rappresenta una svolta anche per l'universo del futuro ma... parliamo del presente.

I security token altro non sono che strumenti finanziari rappresentativi di asset class tradizionali come azioni, obbligazioni, diritti, obblighi e loro derivati.

Ad oggi nel mondo circolano, in modo più o meno regolamentato, 5 miliardi di $ di questi strumenti, la secuirity token offering (STO) rappresenta il loro incipit, ovvero l'offerta iniziale al pubblico.

La Frankfurt School of Finance & Management stima che per il 2026 l'offerta di questi strumenti giunga a toccare il trilione, di cui si sfida chiunque a scrivere con tutti gli zero al posto giusto...

È bellissimo, no? Non proprio.

La maggior parte di questi strumenti funziona grazie ad uno smart contract, che ne definisce durata, meccanismo, modalità di scambio o rimborso finale.

Il codice di questi smart contract è quindi fondamentale per garantirne il funzionamento e forse pochi si sono chiesti: cosa accade se il codice non è stato testato, rivisto, approfondito in una sandbox considerando le differenti condizioni e variabili in cui si troverà ad operare?

Semplice: come qualsiasi codice con bug sarà soggetto ad attacchi esterni e, forse peggio, a comportamenti anomali e possibile blocco.

Nel web3 non c'è un numero verde, non esiste organismo di intervento da parte di un amministratore di rete, del resto avete voluto la finanza decentralizzata?

Ebbene sì, una parte di quei 5 miliardi di $ è "bloccata" in un codice buggato, altra parte è stata sottratta da parte di attacchi che sfruttavano le vulnerabilità del codice.

Cosa è accaduto nello specifico? Cosa sappiamo e cosa possiamo supporre? Ma soprattutto come poter riconoscere uno smartcontract affidabile rispetto ad un altro?

Insomma, talvolta è davvero un "not so smart contract"...


Personal tools
Navigation

ESC-2022
dal 31 agosto
al 4 settembre
San Dona' di Piave
e ONLINE! :D

˪ CAMPEGGIO

˪ PROGRAMMA

˪ SEMINARI

˪ LABORATORI

˪ SPECIALE

˪ DOMANDE

˪ RISORSE

˪ CONTATTI

˪ PARTECIPA!

green-arrow-right.gif