Il team che sta dietro il protocollo di liquidità cross-chain RenVM controlla tutto il Bitcoin dell’utente contenuto nel portafoglio unico del progetto, del valore di oltre $ 100 milioni.

RenVM, il fiorente protocollo di trasferimento del valore cross-chain, è apparentemente molto meno decentralizzato di quanto pensassero i suoi utenti.

Gli analisti della sicurezza e gli utenti di renBTC hanno iniziato a fare domande ieri in risposta a un post di Medium del 26 agosto dall’editore di Wanchain Ni Li che faceva notare presunte contraddizioni tra la documentazione RenVM e le operazioni effettive del protocollo.

Il risultato?

Sebbene RenVM affermi di essere “alimentato da macchine virtuali decentralizzate”, tutti i fondi degli utenti per il progetto, più di 9.000 Bitcoin, si trovano in un unico portafoglio controllato dal team RenVM.

Inoltre, l’azienda attualmente controlla tutti i nodi della sua rete, poiché sta ancora passando da un sistema centralizzato.

Alcuni utenti affermano che il livello di accesso aumenta i rischi derivanti da attività di pirateria informatica o attività dannose da parte del team Ren, consentendo loro di recuperare i fondi in questione. Poiché la società attualmente controlla tutti i nodi del progetto, rappresenta anche un bersaglio allettante per gli hacker che cercano un guadagno veloce.

Il post di Wanchain ha rivelato che mentre la documentazione di Ren suggeriva che gli account di asset cross-chain vengono periodicamente modificati per migliorare la sicurezza, l’account di blocco renBTC non è mai stato modificato e persino il team Ren ammette di avere il pieno controllo sui fondi.

Il team Ren ha risposto oggi con un proprio post Medium, delineando il percorso tracciato per raggiungere la decentralizzazione mentre si naviga tra i rischi e le sfide della creazione di una tecnologia nuova di zecca responsabile di centinaia di milioni di criptovalute.

Ren afferma che è fortemente incentivato ad operare in buona fede fino a quando non potrà passare alla struttura più decentralizzata che è stata pianificata da sempre.

Nella risposta di Ren, il CTO Loong Wang ammette che il team Ren in realtà gestisce tutti i nodi del protocollo “Greycore”, una rete creata per distribuire le risorse digitali per ridurre il rischio di furto o sfruttamento. Il post afferma che cinque o più nodi nella rete di 13 distribuiti in tutto il mondo dovrebbero essere compromessi affinché gli attori malintenzionati possano accedere a qualsiasi fondo.

Quella parte in realtà non è nuova. Un post sul blog dell’azienda di marzo indicava che intendeva gestire i propri nodi per due epoche in modo da poter rispondere rapidamente a qualsiasi errore di sicurezza. Ren ha in programma di distribuire i nodi della rete Greycore a operatori del settore tra cui Polychain Capital, Infinite Capital e Curve Finance in un momento indeterminato in futuro.

Più in generale, il post Ren sostiene che la natura centralizzata del protocollo ha generato risultati migliori per sviluppatori e utenti che hanno iniziato a conoscere il sistema relativamente nuovo. Inoltre, afferma che il pieno decentramento non equivale automaticamente a una maggiore sicurezza.

In un’e-mail a Decrypt, un membro del team Ren ha notato che, per quanto riguarda il rapporto Wanchain, “Ci sono alcune sfumature tecniche molto importanti riguardo a sMPC e al modo in cui una rete (di nodi) può controllare una chiave privata tramite sMPC“.

Ha spiegato: “La parte importante della tecnologia sMPC è che nessun nodo conosce la chiave privata, le informazioni sono nascoste a tutti, compresi i nodi stessi“.