Il progetto pilota Real Digital Currency della Banca Centrale del Brasile consente di congelare i portafogli degli utenti e di ridurre i saldi, come è sempre stato suggerito dai "teorici della cospirazione"!
Il vero digitale
Il presidente della banca centrale Roberto Campos Neto ha presentato l'agenda digitale del Brasile nel novembre 2022 e ha presentato un'anteprima dell'app Real Digital. Secondo Campos, "Real Digital, la valuta digitale della Banca Centrale del Brasile (CBDC), sembra tokenizzare il sistema bancario", e ha spiegato che "il CBD non è altro che un token emesso dalla banca al momento del deposito".
Tuttavia, è chiaramente più di questo, secondo un rapporto del giornalista Vini Barbosa sul sito Portal do Bitcoin.
L'esame pubblico
Lunedì 3 luglio, la Banca centrale del Brasile (Bacen) ha rilasciato informazioni sul progetto pilota di valuta digitale della banca centrale, che ha consentito al pubblico di partecipare all'esame. Di conseguenza, gli sviluppatori hanno scoperto che la valuta digitale consente agli utenti di bloccare e manipolare i propri portafogli.
Secondo Barbosa, dopo che la documentazione del progetto pilota CBDC brasiliano è stata pubblicata su GitHub, anche la Banca centrale del Brasile ha consentito l'avvio di un audit pubblico del codice sorgente del sistema.
La revisione pubblica e collaborativa del loro progetto pilota CBDC sulla piattaforma aperta "Kit Onboarding" contiene documentazione e file di configurazione a cui tutti possono accedere come uno degli scopi della pubblicazione del progetto pilota (come descritto nel cosiddetto "kit di onboarding" del progetto ) in esso è per ricevere feedback - tutta la documentazione è soggetta a ulteriori sviluppi o modifiche.
Sviluppatore
Non sorprende che la recensione abbia attirato l'attenzione e il feedback di un certo numero di sviluppatori, che hanno poi analizzato il codice e scoperto alcune caratteristiche del codice (comandi) sconosciute. Queste funzionalità consentono essenzialmente ai controllori di apportare diverse modifiche rilevanti ai dati del registro CBDC che hanno un impatto diretto sugli utenti.
Ingegneria inversa
Uno sviluppatore full-stack, Pedro Magalhães, specializzato in blockchain e DeFI e nel linguaggio di programmazione Solidity, ha annunciato su LinkedIn di aver "retroingegnerizzato il codice sorgente di CBDC Solidity attraverso l'ABI (interfaccia) di Real Digital".
Magalhães ha scritto: "Recentemente mi sono immerso nel mondo delle ABI (interfacce) di Real Digital, un'iniziativa della banca centrale, con l'intenzione di esplorare possibili vulnerabilità per motivi puramente didattici".
Parlando con Portal do Bitcoin, Magalhães ha spiegato che "il reverse engineering è una tecnica per capire come funziona un sistema osservandone il comportamento" e che un'Application Binary Interface (ABI) "è fondamentalmente un modo per utilizzare Smart Interacting Contracts su Ethereum".
È come un manuale che spiega come leggere e scrivere il contratto". Spiega inoltre: "Ho analizzato l'ABI per comprendere le funzionalità di Real Digital e ho scoperto le varie funzionalità implementate".
Ciò ha portato a numerosi approfondimenti, comprese operazioni come il "conio" di token Real Digital e l'abilitazione/disabilitazione degli account target. Inoltre, utilizzando il reverse engineering, è stato in grado di trovare funzioni che potevano essere eseguite da qualsiasi entità autorizzata dal controllore del nuovo sistema: la banca centrale.
Sulla base di questa analisi, Pedro afferma che è stato possibile ricreare il contratto intelligente utilizzato nel progetto pilota in Solidity (il linguaggio informatico). Il presente contratto consente di svolgere le seguenti funzioni:
disableAccount: disabilita un account a cui è consentito trasferire token.
enableAccount: abilita un account precedentemente bloccato per i trasferimenti di token.
augmentFrozenBalance: aumenta il saldo congelato di un indirizzo di portafoglio.
diminuzioneFrozenBalance: Diminuisce il saldo congelato di un indirizzo di portafoglio.
trasferimento: ignora la funzione di trasferimento ERC20 per tenere conto dei controlli dello stato del conto e dei fondi congelati.
transferFrom: esegue l'override della funzione transferFrom ERC20 al conto per i controlli del saldo e i fondi congelati.
mint: crea nuovi token digitali reali per un indirizzo specifico.
burn: Brucia (distrugge) un certo numero di token Real Digital.
pause: mette in pausa il trasferimento dei token.
Riattiva: riprende il trasferimento del token.
frozenBalanceOf: recupera il saldo congelato di un indirizzo di portafoglio.
AuthorizedAccount: controlla se un account è autorizzato per i trasferimenti di token.
move: trasferisce i token da un portafoglio all'altro.
moveAndBurn: trasferisce e masterizza i token da un portafoglio.
burnFrom: masterizza i token da un account specifico.
Queste funzioni possono essere svolte da qualsiasi ente autorizzato dalla Banca Centrale tramite un'altra funzione (presente anche nel codice sorgente) denominata Controllo Accessi . Portal do Bitcoin ha anche verificato l'esistenza di queste funzionalità nel codice sorgente di Real Digital e le ha confermate con altri sviluppatori.
Destinato a un ambiente di test?
Secondo Barbosa, la Banca Centrale del Brasile ha inizialmente affermato che "il pilota Real-Digital è destinato esclusivamente all'uso in un ambiente di test e non deve essere riprodotto per operazioni reali". Tuttavia, quando richiesto dal rapporto, la banca centrale ha riconosciuto la possibilità di svolgere le funzioni scoperte da Magalhães.
Tuttavia, "BC e istituzioni hanno già capacità simili nell'attuale ambiente di sistemi come SPB e Pix, il cui uso è regolato da leggi e regolamenti", ha affermato l'autorità monetaria del paese.
La banca ha confermato che manterrà le caratteristiche
La banca centrale ha confermato i suoi piani per mantenere le funzionalità che consentono all'Autorità monetaria e agli organismi autorizzati di congelare gli account degli utenti, esaurire i saldi degli indirizzi di destinazione, effettuare arresti e coniare nuove unità di valuta digitale (CBDC).
Barbosa ha twittato: "Ad oggi, ci sono state solo speculazioni popolari sul fatto che verranno mantenute dopo il lancio ufficiale di Real Digital o se siano state realizzate solo per il testnet.
*Rapporto completo (in pt-br).
Questa capacità di "congelare o detenere fondi" detenuti in questo sistema è protetta dall'attuale legislazione brasiliana, secondo la banca centrale.
Davvero ci aspettavamo altro? Perché dovrebbero rinunciare a quelle funzioni che rendono loro più facile il controllo delle masse?
