Adam Back critica il cattivo design dell’EVM come causa del hack di Bybit

EVM e la sicurezza: una critica alla progettazione

L’argomento della sicurezza dell’Ethereum Virtual Machine (EVM) è diventato centrale nel dibattito sorto dopo il clamoroso hack di Bybit, che ha visto la piattaforma perdere 1,4 miliardi di dollari in token legati a Ether (ETH). **Adam Back**, co-fondatore di **Blockstream**, ha lanciato dure critiche verso la progettazione dell’EVM, evidenziando come la complessità e la fragilità di questa tecnologia possano comportare gravi rischi per la sicurezza. In un post del 23 febbraio, **Back** ha affermato che le vulnerabilità degli smart contract EVM non dovrebbero essere sottovalutate, specificando che obiettivi e applicazioni di questi contratti sono danneggiati dalla loro intrinseca complessità. Ha sostenuto che, mentre a livello di Bitcoin si può garantire una maggiore sicurezza, l’approccio dell’EVM risulta essere “un disastro”, capace di compromettere l’intero ecosistema delle criptovalute.

Back ha anche puntualizzato che la sicurezza delle **hardware wallet** non è il problema; secondo lui, la difficoltà di verificare correttamente una transazione su di esse deriva dalla complessità dell’EVM stesso. Questo ostacola infatti una corretta visualizzazione degli indirizzi sullo schermo del dispositivo, mettendo a rischio le operazioni legate ad Ethereum. La sua posizione segna un netto contrasto con altri esponenti della comunità, che tendono a considerare le crisi di sicurezza come un problema trasversale e non esclusivo dell’EVM.

Le sue affermazioni pongono un interrogativo cruciale riguardo al futuro della sicurezza nelle transazioni sulle piattaforme legate a Ethereum.

Risposta della comunità e delle vulnerabilità multisig

Il dibattito sull’hack di Bybit ha generato reazioni da parte della comunità delle criptovalute, con molti esperti che mettono in discussione la posizione di **Adam Back** riguardo le vulnerabilità dell’EVM. **Dyma Budorin**, co-fondatore e CEO di **Hacken**, ha sottolineato che le problematiche evidenziate dall’incidente di Bybit non sono riservate all’Ethereum o alla sua macchina virtuale, ma rappresentano una sfida condivisa tra diversi ecosistemi blockchain. Budorin ha osservato che anche i setup di multisig di Bitcoin, pur avendo un design relativamente più semplice, sono suscettibili a rischi come errori umani, phishing o attacchi mirati ai dispositivi o ai flussi di lavoro dei firmatari.

In un’analisi dettagliata, **Lex Fisun**, co-fondatore e CEO di **Global Ledger**, ha osservato che nel caso dell’hack di Bybit, solo un portafoglio ETH freddo è stato compromesso, mentre altri portafogli sono rimasti sicuri. Questo suggerisce che la vulnerabilità potrebbe derivare più da debolezze nella sicurezza operativa durante i trasferimenti di portafogli freddi piuttosto che da difetti intrinseci nell’EVM. Ha aggiunto che, nonostante sia possibile che l’exploit sia avvenuto tramite l’EVM, non è ancora stato confermato.

La situazione è ulteriormente complicata dalla natura stessa di Bybit, che, sebbene utilizzi tecnologie sintetizzate in apparenza, non è una piattaforma decentralizzata. Pertanto, è possibile che l’uso dell’EVM sia stato solo parziale. L’argomento continua a generare accesi dibattiti tra esperti del settore, con la speranza che le future indagini portino a una comprensione più chiara delle vulnerabilità che affliggono sia l’EVM sia le strutture di sicurezza delle piattaforme di criptovalute.

Implicazioni per gli ecosistemi Bitcoin ed Ethereum

La recente violazione di Bybit ha messo in evidenza le fragilità esistenti nelle architetture sia di Bitcoin che di Ethereum, stimolando una riflessione più profonda sulle implicazioni di sicurezza per entrambi gli ecosistemi. **Adam Back** ha affermato che le debolezze dell’EVM non solo danneggiano l’affidabilità di Ethereum, ma si ripercuotono negativamente sull’intera credibilità del mercato delle criptovalute, inclusa quella di Bitcoin. L’ecosistema Bitcoin, pur avendo un approccio differente nella progettazione, non è immune dalle problematiche di sicurezza e dai potenziali attacchi.

I sostenitori di Bitcoin mettono in evidenza la superiorità delle sue strutture di sicurezza rispetto all’EVM, ma come dimostrato dalle recenti violazioni, anche Bitcoin deve affrontare sfide come l’errore umano e procedure di sicurezza inadeguate. La distinzione tra le due criptovalute diventa sfumata quando si considerano le implicazioni pratiche e i rischi condivisi associati agli smart contract e alle operative di multisig.

Le interazioni tra i due ecosistemi e la crescente interdipendenza tra di essi generano ulteriori complessità. Le debolezze di uno possono influenzare l’altro, creando una rete di vulnerabilità che mette a rischio la fiducia degli investitori e degli utenti. Mentre il dibattito continua, la questione delle misure di sicurezza e delle best practices diventa sempre più cruciale per garantire la resilienza di entrambi gli ecosistemi nel lungo termine.