L’Audit di XCMv2 è stato completato da Quarkslab

XCM (Cross-Consensus Messaging format) fornisce un'utilità fondamentale alla tecnologia di Polkadot. Essa consente la comunicazione continua tra blockchain, pallet (moduli runtime di Substrate) e smart contract (anche attraverso bridge e sharded enclaves come Shared Protected Runtime Execution Enclaves (SPREE) di Polkadot), realizzando quello che è l'obiettivo fondamentale di Polkadot: essere un ecosistema multichain funzionante e interoperabile.
In particolare, XCM è indipendente dal consenso, il che significa che può essere utilizzato per comunicare tra blockchain con sistemi di consenso diversi e, plausibilmente, anche tra ecosistemi eterogenei come Polkadot ed Ethereum.

La presenza di un formato di messaggistica comune amplia la portata dei progetti nell'ecosistema Polkadot e Substrate. La comunicazione cross-chain, una funzionalità essenziale per collegare chain e dapp che non operano necessariamente con la stessa tecnologia o le stesse regole di consenso, fornisce una solida base per il futuro del Web3.

Per maggiori informazioni su XCM, si consiglia di consultare la serie di blog (Parte I, Parte II, Parte III) del fondatore di Polkadot, Dr. Gavin Wood, che esamina l'importanza e le funzionalità di questo formato.

Audit di XCMv2

XCMv2, distribuito per la prima volta su Kusama, la rete sperimentale di Polkadot, è stato sottoposto ad una seconda revisione ed è pronto per il rilascio in produzione. Data la rilevanza della messaggistica cross-consensus per la rete Polkadot, è fondamentale che ogni iterazione di XCM sia sottoposta a una valutazione indipendente da parte di organizzazioni di sicurezza esterne.

Quarkslab ha condotto un secondo audit completo (un precedente audit era già stato completato da un'altra società di sicurezza) di XCMv2, una panoramica del quale è disponibile qui. L'obiettivo di questo audit consisteva nello scoprire qualsiasi potenziale problema di sicurezza o di equità tra le chain, tra cui errori logici, denial-of-service e lock/unlock o burn/mint non corretti su entrambe le chain.

I risultati

Due ingegneri della sicurezza di Quarkslab hanno svolto l'audit nell'arco di 50 giorni-uomo. Non hanno evidenziato alcun problema di sicurezza importante all'interno di XCMv2. Le verifiche hanno incluso anche la sicurezza base di più componenti XCM e questo rende l’audit utile a chiunque sia interessato al funzionamento di XCM.
Il rapporto di audit completo è disponibile qui.

Rimanete aggiornati sugli ultimi sviluppi di XCM

Dopo l'audit completo, XCMv2 è pronto per il rilascio in produzione, mentre XCMv3 è nella fase finale di sviluppo. Per informazioni sull'utilizzo di XCM, potete seguire il workshop di Shawn Tabrizi di Parity. Per aggiornamenti, è possibile accedere al repository xcm-format su GitHub, seguire Polkadot su Twitter ed iscriversi alla newsletter.

Siete interessati a costruire su Polkadot o Kusama? Contattateci!