I tuoi fondi DeFi sono sicuri solo quanto la chiave admin

Avrete sentito la frase "not your keys, not your coins" migliaia di volte. È la regola d'oro del mondo crypto. Ma c'è una seconda regola, più silenziosa, che quasi tutti i principianti ignorano: anche se tenete le vostre chiavi private in un hardware wallet, potete comunque essere derubati se il protocollo che state usando ha una chiave admin centralizzata.

Ho visto succedere ripetutamente da quando ho iniziato a seguire i mercati nel 2019. Credete di interagire con un pezzo di codice immutabile, ma in realtà state solo consegnando i vostri soldi a un gruppo di sviluppatori che ha un pulsante "modalità dio". Se volete capire come trovare un timelock di un protocollo per capire se un progetto è davvero decentralizzato, dovete guardare oltre il marketing e analizzare la logica del contratto.

Cos'è in breve una chiave admin

Una chiave admin è una chiave privata speciale che permette agli sviluppatori di un protocollo di cambiare le regole dello smart contract, spostare fondi o aggiornare il codice senza il consenso degli utenti. Se quella chiave viene rubata o se gli sviluppatori diventano malintenzionati, possono svuotare ogni singolo wallet collegato al protocollo in una sola transazione.

Il timelock è la soluzione. Forza un ritardo (di solito 48 ore o più) prima che qualsiasi modifica dell'admin diventi effettiva. Questo vi dà il tempo di prelevare i fondi se vedete in sospeso un aggiornamento sospetto.

Come funziona davvero

In un mondo ideale, uno smart contract viene distribuito e poi "rinunciato". Significa che gli sviluppatori buttano via le chiavi e il codice diventa legge. Ma la realtà è diversa. I bug capitano e i protocolli devono evolversi. Per gestire questo, gli sviluppatori tengono una chiave admin.

Qui sta il problema. Molti protocolli usano un wallet a firma singola (EOA) per questo scopo. Se il laptop di uno sviluppatore viene compromesso, l'hacker possiede l'intero protocollo. È esattamente così che il Lazarus Group della Corea del Nord è riuscito a rubare miliardi. Non hackerano sempre la blockchain; hackerano gli umani che detengono le chiavi admin.

Per risolvere questo, i progetti seri usano un multisig (firme multiple). Invece di una sola chiave, servono ad esempio 3 firme su 5 persone designate per approvare un cambiamento. Va meglio, ma resta centralizzato. Lo standard d'oro è la combinazione di multisig e timelock. Il multisig propone la modifica e il timelock assicura che non avvenga istantaneamente.

Dove si sbaglia di più

L'errore più grande che vedo è scambiare il termine "audited" (revisionato) con "sicuro". Un audit vi dice che il codice non ha bug evidenti, ma non significa che gli sviluppatori non abbiano una chiave master per sovrascrivere tutto.

Ho trovato un sacco di progetti che si dichiarano "community-driven" mentre i fondatori hanno ancora il controllo totale della tesoreria. Vi diranno che si stanno muovendo verso la decentralizzazione, ma "presto" è una parola pericolosa nella DeFi. Se un progetto si rifiuta di dire chi detiene le chiavi admin o non ha un timelock pubblico, vi sta essenzialmente chiedendo di affidargli i risparmi di una vita. In mia esperienza, è una scommessa che prima o poi si perde.

Passare all'azione

Se usate un protocollo e volete controllare la sua sicurezza, non limitatevi a leggere la documentazione. Andate su un block explorer come Etherscan. Cercate l'indirizzo del contratto e controllate la scheda "Read Contract". Cercate variabili come owner, admin o timelock. Se vedete un singolo indirizzo wallet come proprietario e nessuna menzione di un timelock, state trattando con un'entità centralizzata.

Non potete controllare come viene governato un protocollo, ma potete controllare come conservate gli asset che prelevate. Io sposto sempre i miei investimenti a lungo termine fuori dagli exchange e fuori dai pool DeFi rischiosi. Per le mie cose uso un Ledger Stax, perché la funzione Transaction Check mi permette di vedere cosa sto firmando prima di confermare. È un semplice livello di protezione che evita di firmare per sbaglio una transazione "setApprovalForAll" che permetterebbe a un hacker di svuotare il wallet.

Prima di depositare altri 1.000 USDC in una farm ad alto rendimento, chiedetevi: chi ha la chiave del caveau? Se la risposta è "qualche tizio in un canale Discord", forse è il caso di ripensarci.