ESC22-Seminari

From Enter the ESC

Revision as of 11:54, 4 August 2022 by Maurizio (Talk | contribs)

HOME | CAMP | PROG | TALX | LABS | W00T | ENOC | FAQZ | XTRA | ORGA


pin.png Questa è la lista "WORK-IN-PROGRESS" dei lab: per vedere QUANDO si terranno i talk visita la pagina del PROGRAMMA!


pin.png Porta un talk all'ESC: la call RIMANE APERTA! :D


21T01 : (not so smart) Contract -Maurizio Gallina (Nohat + Romhack + Openspace MI)

Il Web3 è bellissimo, rappresenta una svolta anche per l'universo del futuro ma... parliamo del presente.

I security token altro non sono che strumenti finanziari rappresentativi di asset class tradizionali come azioni, obbligazioni, diritti, obblighi e loro derivati.

Ad oggi nel mondo circolano, in modo più o meno regolamentato, 5 miliardi di $ di questi strumenti, la secuirity token offering (STO) rappresenta il loro incipit, ovvero l'offerta iniziale al pubblico.

La Frankfurt School of Finance & Management stima che per il 2026 l'offerta di questi strumenti giunga a toccare il trilione, di cui si sfida chiunque a scrivere con tutti gli zero al posto giusto...

È bellissimo, no? Non proprio.

La maggior parte di questi strumenti funziona grazie ad uno smart contract, che ne definisce durata, meccanismo, modalità di scambio o rimborso finale.

Il codice di questi smart contract è quindi fondamentale per garantirne il funzionamento e forse pochi si sono chiesti: cosa accade se il codice non è stato testato, rivisto, approfondito in una sandbox considerando le differenti condizioni e variabili in cui si troverà ad operare?

Semplice: come qualsiasi codice con bug sarà soggetto ad attacchi esterni e, forse peggio, a comportamenti anomali e possibile blocco.

Nel web3 non c'è un numero verde, non esiste organismo di intervento da parte di un amministratore di rete, del resto avete voluto la finanza decentralizzata?

Ebbene sì, una parte di quei 5 miliardi di $ è "bloccata" in un codice buggato, altra parte è stata sottratta da parte di attacchi che sfruttavano le vulnerabilità del codice.

Cosa è accaduto nello specifico? Cosa sappiamo e cosa possiamo supporre? Ma soprattutto come poter riconoscere uno smartcontract affidabile rispetto ad un altro?

Insomma, talvolta è davvero un "not so smart contract"...


Personal tools
Navigation

ESC-2024
dal 17 settembre
al 22 settembre
San Dona' di Piave
e ONLINE! :D

˪ CAMPEGGIO

˪ PROGRAMMA

˪ SEMINARI

˪ LABORATORI

˪ SPECIALE

˪ DOMANDE

˪ RISORSE

˪ CONTATTI

˪ PARTECIPA!

green-arrow-right.gif