O mandato do "interruptor de desligamento" do contrato inteligente da UE T acabará com as Cripto

Em 14 de março, o Parlamento Europeu votou a favor denovos controles de dados para ser incluído em um projeto de lei maior, projetado para abordar a Política de Privacidade de dados sem sufocar a inovação. Uma nova cláusula no projeto de lei conhecida como Lei de Dadosexige que todos os contratos inteligentes incluam um “interruptor de segurança”.

No mundo da TI, os administradores geralmente usam o mecanismo kill switch para desligar um dispositivo, rede ou software no caso de uma ameaça à segurança. Em um cenário de contrato inteligente, um kill switch pode destruir o contrato ou implementar uma interrupção, patch e relançamento do contrato no caso de um grande bug ou violação.

Shahar Shamai é o diretor de Tecnologia e cofundador da GK8, uma plataforma de autocustódia de Cripto .

Embora a intenção dos reguladores fosse dar às pessoas mais proteção sobre suas próprias informações pessoais, o ato gerou preocupações na comunidade Web3. Alguns temem que um mandato de kill switch possa restringir a descentralização de contratos inteligentes ao dar a uma pessoa ou a um grupo de pessoas o poder de encerrar as operações.

Outros alegam que essa disposição do kill switch levará a falhas de segurança inevitáveis.

Algumas pessoas podem se lembrar de um incidente ocorrido em agosto, quando a bolsa descentralizada (DEX)OptiFi ativou acidentalmente um kill switch para sua mainnet, levando-a a ser permanentemente desligada e perdendo US$ 661.000 em tokens de stablecoin USDC . Embora esse kill switch não tenha sido usado em um ambiente de contrato inteligente, ele esclarece os riscos que os kill switches clássicos criam para negócios e projetos relacionados a criptomoedas.

Muitos contratos inteligentes podem e armazenam valor em vez de meramente representar a propriedade de ativos localizados em outro lugar. Como tal, ativar um kill switch que efetivamente destrói o contrato inteligente essencialmente eliminaria todo o valor mantido, e T deveria ser usado. Qual é o sentido de proteger os consumidores com um kill switch se você perde todo o valor armazenado no contrato inteligente?

Também compartilho a preocupação sobre a salvaguarda da descentralização, principalmente porque a descentralização é uma salvaguarda crucial dos ativos das comunidades. Todos nós testemunhamos cibercriminosos mirando em pontos de centralização para propósitos de hacking, porque esses pontos de centralização dão a eles acesso a mais ativos de uma só vez.

Veja também:Regulamentos de contratos inteligentes da UE incluídos na Lei de dados do Conselho

Ainda assim, é importante KEEP algumas coisas em mente. Primeiro, alguns contratos inteligentes já incluem alguma forma de kill switch e muitos usuários provavelmente T sabem disso. Segundo, há vantagens claras em implementar tal funcionalidade em um contrato inteligente, especialmente considerando que há maneiras de minimizar a centralização enquanto maximiza a segurança.

A forma, aplicação e função de um kill switch podem variar drasticamente dependendo da indústria e do negócio, ou mesmo do tipo de dispositivo. Para empresas, projetos e protocolos baseados em blockchain operando dentro do território da UE, talvez o lugar mais importante para começar seja que tipo de kill switch de contrato inteligente faz mais sentido para usuários e reguladores.

Matar ou fazer uma pausa? Essa é a questão

O termo “kill switch” imediatamente traz à mente um botão de autodestruição. Mas a linguagem do ato de dados é atualmente vaga. Em vez de um botão de autodestruição, pode- ONE considerar a alternativa de uma função de pausa. A funcionalidade de pausa, ao contrário de um kill switch clássico, T eliminará completamente o contrato inteligente (e seu valor) porque ele pode ser despausado.

Por exemplo, se um contrato inteligente for comprometido, o administrador do contrato pode aplicar a funcionalidade de pausa, que essencialmente congela o contrato inteligente. Após a situação ser retificada e estabilizada, a funcionalidade de despausar pode ser ativada e retomar o contrato inteligente.

A funcionalidade de pausa não é incomum no espaço blockchain e Cripto . Tether, o Maker da stablecoin líder USDT, também usa a função de pausa, como visto no código do contrato inteligente em Etherscan.

T comprometa a descentralização ou a segurança

Quando comparado com um mecanismo clássico de kill switch, a funcionalidade de pausa representa uma melhor proteção contra falhas. Ela não apenas protege a rede se for pega a tempo, mas também salva o contrato – e seus fundos – permitindo que ele retome as operações.

Para pausar o contrato inteligente, os administradores de código precisam usar a chave privada do sistema. Uma vez que uma chave privada é usada online, no entanto, ela se torna vulnerável a ataques cibernéticos. Em teoria, o acesso a essa chave privada pode dar aos hackers privilégios de administrador para todo o contrato e tem implicações graves na imutabilidade dos contratos inteligentes.

Então, como os administradores de contratos inteligentes podem implantar uma funcionalidade de pausa sem colocar em risco a segurança de todo o contrato inteligente?

A resposta é surpreendentemente simples: use chaves diferentes. Uma que habilite a funcionalidade de pausa e outra que habilite a funcionalidade de despausar. Para maior segurança, armazene essas chaves diferentes de forma offline. Separar as chaves de pausa e despausar e armazenar ambas de forma verdadeiramente offline fortalece a segurança do contrato inteligente e elimina potenciais pontos de falha.

Este método ainda levanta questões sobre centralização em apps de Cripto . Alcançar a descentralização completa pode não ser possível nas melhores circunstâncias, e será ainda mais difícil sob as regras da UE.

No entanto, os problemas de controle centralizado de kill switches obrigatórios podem ser bastante reduzidos por meio da utilização de um protocolo de aprovação multiassinatura. Nesse cenário, poderes de emergência para acionar o interruptor de pausa podem ser concedidos para ação imediata (como no caso de um hack ou uma falha). O interruptor de despausa pode exigir uma aprovação de quorum.

Esse grupo de partes confiáveis ou membros da comunidade, com autoridade para ativar a função de despausar, garantiria que nenhum indivíduo ou entidade tivesse controle total sobre um contrato inteligente.

Outra prática recomendada é alterar as chaves de administrador quando um kill switch for usado ou revertido, porque no momento em que elas são usadas, elas ficam online e, portanto, se tornam vulneráveis a ataques cibernéticos.

Veja também:"Não há sentido" nas regras de Cripto da União Europeia, a menos que o mundo siga o exemplo, diz autoridade

As estruturas regulatórias de Política de Privacidade de dados, tecnologia e Cripto da UE provaram até agora ser bastante transparentes e voltadas para o futuro, e com o tempo, o escopo desta nova “cláusula kill switch” se tornará aparente. Enquanto isso, os desenvolvedores de contratos inteligentes seriam sábios em fazer sua devida diligência em relação à implantação da funcionalidade de pausa.

Ao utilizar o método de pausa, separando as chaves e estabelecendo uma aprovação de múltiplas assinaturas do botão de despausar, os contratos inteligentes T precisariam se autodestruir no caso de uma violação de segurança, além de desfrutar de maior segurança e centralização limitada.