Ascesa e caduta di Haven Protocol: lezioni per l'ecosistema Monero

Qual era il protocollo Haven?

Haven Protocol è stato un progetto ambizioso che ha creato un biforcazione della base di codice Monero nel 2018 con l'obiettivo di creare un ecosistema privato di risorse sintetiche. L’idea centrale era avvincente: prendere la tecnologia per la privacy di Monero, testata in battaglia, ed estenderla per supportare non solo una singola criptovaluta privata, ma un’intera suite di asset sintetici privati ​​ancorati a valori del mondo reale. Gli utenti potrebbero detenere dollari statunitensi privati, oro privato, euro privati ​​e altro ancora, il tutto all’interno di un’unica blockchain che preserva la privacy.

La valuta nativa di Haven Protocol era XHV, che funzionava in modo simile all'XMR di Monero. Costruiti sopra questo livello di base c'erano risorse sintetiche chiamate xAssets. Il più importante era xUSD, un dollaro americano sintetico che avrebbe dovuto mantenere un ancoraggio stabile e uno a uno con il dollaro americano. Altri xAssets includevano xGOLD ancorato al prezzo dell'oro, xEUR ancorato all'euro, xBTC ancorato a Bitcoin e molti altri che rappresentano varie valute fiat e materie prime.

Per gli utenti attenti alla privacy, la proposta di valore di Haven era straordinaria. Immagina di poter convertire le tue volatili partecipazioni in criptovaluta in un asset stabile denominato in dollari senza lasciare una blockchain che preserva la privacy, senza utilizzare uno scambio centralizzato e senza esporre la tua attività finanziaria alla sorveglianza. Per i commercianti, ha promesso la possibilità di accettare pagamenti in criptovaluta e convertirli immediatamente in un valore stabile senza toccare il sistema finanziario tradizionale.

Il meccanismo di ancoraggio algoritmico

Haven Protocol manteneva l'ancoraggio dei suoi xAssets attraverso un meccanismo algoritmico di creazione e combustione, concettualmente simile a quello che Terra/Luna avrebbe successivamente tentato su scala molto più ampia. Il meccanismo funzionava nel modo seguente.

Quando un utente desiderava convertire XHV in xUSD, avrebbe bruciato una quantità di XHV e coniato un valore in dollari equivalente di xUSD in base all'attuale feed dei prezzi Oracle. Ad esempio, se XHV venisse scambiato a due dollari, bruciando un XHV verrebbero coniati due xUSD. Al contrario, riconvertire xUSD in XHV brucerebbe xUSD e conierebbe il valore equivalente in XHV.

Questo meccanismo avrebbe dovuto mantenere l’ancoraggio attraverso incentivi di arbitraggio. Se xUSD venisse scambiato al di sotto di un dollaro, gli arbitraggisti potrebbero acquistare xUSD a buon mercato e convertirlo in XHV al tasso ufficiale di un dollaro, approfittando della differenza e riducendo l’offerta di xUSD per spingere il prezzo verso l’alto. Se xUSD venisse scambiato al di sopra di un dollaro, potrebbero coniare nuovo xUSD da XHV e venderlo, aumentando l’offerta e spingendo il prezzo verso il basso.

Il dettaglio critico che molti hanno trascurato è che questo meccanismo non crea valore dal nulla. Ha semplicemente trasferito valore tra XHV e xUSD attraverso aggiustamenti dell’offerta. La solvibilità dell'intero sistema dipendeva dal fatto che la capitalizzazione di mercato di XHV fosse sufficiente a sostenere tutti gli xAssets in circolazione. Se il valore di XHV crollasse, il sistema dovrebbe coniare enormi quantità di XHV per onorare i rimborsi xUSD, facendo crollare ulteriormente il prezzo di XHV in una spirale mortale. RingCT

L'impresa che ha ucciso Haven

Haven Protocol ha subito numerosi exploit nel corso della sua storia, ma il più devastante è stata una vulnerabilità “mint-and-burn” che ha consentito agli aggressori di creare valore illimitato all’interno del sistema. I dettagli tecnici dell'exploit erano complessi, ma l'essenza era semplice: i difetti nel meccanismo di conversione consentivano agli aggressori di manipolare il processo di combustione della menta per estrarre più valore di quanto ne immettevano.

Le funzionalità di privacy ereditate da Monero hanno reso molto più difficile il rilevamento e la risposta all’exploit. Poiché gli importi delle transazioni erano nascosti da RingCT, il team di Haven non ha potuto facilmente controllare la blockchain per determinare l'entità del danno. Non potevano vedere quanti xUSD erano stati coniati illegittimamente né tracciare i fondi sfruttati attraverso il sistema. La stessa privacy che avrebbe dovuto essere il più grande punto di forza di Haven è diventata la sua più grande vulnerabilità quando la logica del protocollo è stata compromessa.

Cronologia degli eventi

La crisi si è protratta per diversi mesi. Le prime segnalazioni di attività sospette sono emerse da parte dei membri della comunità che hanno notato modelli insoliti nelle transazioni di conversione. Inizialmente il team di Haven ha minimizzato le segnalazioni, poi ha riconosciuto un potenziale problema e ha sospeso le conversioni. Sono stati implementati diversi hard fork di emergenza per correggere le vulnerabilità, ma ogni correzione sembrava essere seguita dalla scoperta di ulteriori vettori di exploit.

La fiducia della comunità veniva erosa da ogni incidente. Il prezzo di XHV è crollato mentre i detentori si sono precipitati ad uscire, e l'ancoraggio xUSD si è rotto permanentemente quando il sostegno del sistema è evaporato. La liquidità sugli scambi si è prosciugata e il progetto alla fine è diventato di fatto defunto, con i suoi asset sintetici privi di valore e il suo token nativo scambiato a una piccola frazione del suo valore precedente.

Perché Haven ha fallito

Il fallimento del protocollo Haven può essere attribuito a diversi fattori interconnessi che offrono lezioni importanti per qualsiasi progetto che tenti di costruire meccanismi finanziari complessi su blockchain che preservino la privacy.

Complessità eccessiva

Haven ha preso uno dei codici base di criptovaluta più complessi esistenti, Monero, e vi ha aggiunto un livello completamente nuovo di logica finanziaria. Il meccanismo di min-burn, i feed dei prezzi oracolari, molteplici asset sintetici e i calcoli del tasso di conversione hanno introdotto un’enorme superficie di attacco. Ogni componente interagiva con gli altri in modo sottile e le funzionalità di privacy rendevano quasi impossibile un controllo completo del comportamento del sistema.

Controllo insufficiente

Il codice base del protocollo Haven non ha ricevuto il livello di controllo di sicurezza richiesto dalla sua complessità. La stessa Monero beneficia di anni di controllo da parte di dozzine di esperti crittografi e ricercatori di sicurezza. Le aggiunte di Haven a questa base di codice hanno ricevuto una revisione relativamente minima. Le vulnerabilità critiche nella logica di conversione non sono state rilevate finché non sono state sfruttate in produzione.

La privacy come arma a doppio taglio

Le funzionalità di privacy di Monero sono progettate per rendere impossibile tracciare transazioni o verificare i saldi. Questo è esattamente ciò che desideri per una valuta incentrata sulla privacy. Tuttavia, per un sistema di attività sintetiche che richiede la verifica della solvibilità e il controllo della fornitura, queste stesse caratteristiche diventano una passività. Il team di Haven non ha potuto verificare che l'offerta totale di xUSD fosse adeguatamente supportata da XHV perché non poteva vedere i dati sull'offerta attraverso il livello di privacy.

Piccolo team e risorse

Haven Protocol è stato sviluppato da un team relativamente piccolo rispetto alla portata di ciò che stavano tentando. Costruire e proteggere un sistema algoritmico di risorse sintetiche su una blockchain per la privacy richiede competenze di livello mondiale in crittografia, economia e ingegneria della sicurezza. Il team di Haven, nonostante il suo entusiasmo, non aveva il talento necessario per un'impresa del genere.

Paralleli con Luna/UST

Il crollo del Protocollo Haven presenta sorprendenti somiglianze con il crollo molto più ampio di Terra/Luna e della sua stablecoin UST nel 2022. Entrambi i progetti hanno utilizzato meccanismi algoritmici di combustione della menta per mantenere l’ancoraggio sintetico del dollaro. Entrambi hanno sperimentato spirali mortali quando la fiducia nell’asset di supporto è crollata. Entrambi hanno dimostrato che i vincoli algoritmici senza garanzie sufficienti sono intrinsecamente fragili.

La differenza fondamentale era la scala. Luna/UST era un ecosistema da quaranta miliardi di dollari il cui collasso ha scosso l’intero mercato delle criptovalute. Il protocollo Haven era molto più piccolo, ma la modalità di fallimento fondamentale era identica. Entrambi i progetti hanno imparato a proprie spese che non è possibile creare valore stabile attraverso i soli meccanismi algoritmici, soprattutto quando tali meccanismi possono essere sfruttati o sopraffatti dalle dinamiche di mercato.

Il fallimento di Haven in realtà ha preceduto il crollo di Luna e avrebbe potuto servire da avvertimento per la più ampia comunità crittografica. Le stesse impossibilità economiche che hanno condannato Haven su piccola scala hanno condannato la Luna su vasta scala. La lezione era disponibile per chiunque fosse disposto a impararla.

Lezioni per l'ecosistema Monero

Il fallimento di Haven Protocol fornisce diverse lezioni fondamentali che la comunità Monero dovrebbe interiorizzare mentre considera le direzioni di sviluppo future.

Mantieni lo strato di base semplice

La forza di Monero sta nel fare una cosa eccezionalmente bene: denaro digitale privato e fungibile. Ogni funzionalità o capacità aggiuntiva aggiunta al livello di base aumenta la complessità e la superficie di attacco. Si dovrebbe resistere alla tentazione di aggiungere funzionalità DeFi, asset sintetici, contratti intelligenti o altri meccanismi finanziari complessi a meno che le implicazioni sulla sicurezza non possano essere analizzate a fondo e i benefici giustifichino chiaramente i rischi.

La rigorosa revisione tra pari non è negoziabile

Il processo di sviluppo di Monero prevede un'ampia revisione tra pari di ogni modifica al protocollo. Le proposte passano attraverso il Monero Research Lab, ricevono un controllo accademico, vengono sottoposte a più cicli di revisione del codice e vengono ampiamente testate prima della distribuzione. Il fallimento di Haven dimostra cosa succede quando questo livello di rigore non viene mantenuto. Qualsiasi progetto basato sulla base di codice di Monero deve impegnarsi allo stesso standard di revisione, altrimenti rischia un fallimento catastrofico.

La privacy complica la logica finanziaria

L’opacità che rende Monero eccellente come moneta per la privacy crea sfide fondamentali per qualsiasi sistema che debba auto-audirsi. I vincoli algoritmici, la verifica delle garanzie collaterali e la gestione delle forniture richiedono tutti una qualche forma di trasparenza che è intrinsecamente in contrasto con la privacy. I progetti che tentano di costruire primitive finanziarie sulle catene della privacy devono progettare attentamente meccanismi di solvibilità verificabile che non compromettano la privacy degli utenti, una sfida che potrebbe non avere sempre una soluzione soddisfacente.

I fork ereditano il codice ma non la comunità

Haven ha ereditato il codice di Monero ma non la sua vasta comunità di revisori, ricercatori e sviluppatori attenti alla sicurezza. Una base di codice biforcuta è sicura tanto quanto il team che la mantiene. Senza il controllo costante e la conoscenza istituzionale fornita dalla comunità originale, i progetti biforcati sono vulnerabili a bug sottili e difetti di progettazione che il progetto originale potrebbe rilevare.

Le implicazioni più ampie

La storia di Haven Protocol è un avvertimento sui limiti di ciò che le blockchain di tutela della privacy dovrebbero tentare. Il desiderio di espandere le garanzie sulla privacy di Monero per coprire asset stabili, investimenti e strumenti finanziari complessi è comprensibile. Ma l’esperienza di Haven suggerisce che questa espansione deve essere affrontata con estrema cautela, se mai dovesse essere tentata sullo strato di base.

L'approccio conservatore allo sviluppo della comunità Monero, spesso criticato come troppo lento da chi è desideroso di nuove funzionalità, è confermato dal fallimento di Haven. Mantenendo una rigorosa attenzione alla privacy e alla fungibilità, resistendo allo scorrimento delle funzionalità e richiedendo una revisione esaustiva di ogni modifica, Monero ha evitato il tipo di exploit catastrofici che hanno distrutto Haven.

Per gli utenti che desiderano la combinazione di privacy e stabilità, l'approccio più sicuro rimane l'utilizzo di Monero per ciò che sa fare meglio, le transazioni private e la conversione in stablecoin tramite servizi affidabili quando è necessaria stabilità.MoneroSwapperfornisce esattamente questa funzionalità, permettendoti di passare da XMR ad altre risorse senza compromettere la tua privacy, senza fare affidamento su meccanismi algoritmici non testati e senza i rischi che hanno distrutto Haven Protocol.