Qui, abbiamo una conversazione con Lukasz su Ulam Labs, un’azienda dedicata allo sviluppo di software a ciclo completo, focalizzata sul fintech e che ha iniziato a offrire un servizio di auditing ai progetti Alephium.
traduzione in italiano dell’articolo pubblicato da alephium.org, link a fine articolo.
Questa intervista è stata condotta in occasione dell’Athens Builders Meetup, che si è svolto alla fine di giugno 2024. Se stai appena scoprendo l’ecosistema di Alephium, è un ottimo modo per conoscere tutti i progetti principali!
Trovi la trascrizione completa (leggermente modificata) qui sotto se preferisci leggere.
Builders Uncut
Ciao, Lukasz. Come stai? È bello averti con noi per il colloquio.
Piacere di incontrarti di nuovo.
Non abbiamo avuto il tempo di intervistare tutti al meetup dei costruttori, quindi ora stiamo recuperando il ritardo con i progetti che ci siamo persi. Puoi parlarci un po’ di te? Qual è il tuo background, cosa fai e qual è il tuo percorso nel settore delle criptovalute? Come sei entrato per la prima volta nel mondo delle criptovalute?
Ora sono un grande appassionato di blockchain, ma non è sempre stato così. Nel 2017 mi sono appassionato molto alla blockchain. Ho iniziato con Ethereum perché era il primo posto in cui si potevano fare contratti intelligenti. È stato molto emozionante per me. Ho iniziato a programmare sulla blockchain hackerandola. C’era un gioco interessante chiamato Capture the Ether. Otterresti questi contratti intelligenti e dovresti hackerarli. È stato fantastico. Bisognava rubare gli ETH all’interno dello smart contract. Gli enigmi erano pazzeschi e mi hanno fatto appassionare alla sicurezza informatica. Ora lavoro sugli smart contract presso Ulam Labs da tre anni.
Avevi già un background in informatica o hai appena iniziato a fare il geek e l’hacking?
L’hacking era il mio hobby, ma ho studiato informatica all’università. Quindi, un po’ di entrambi.
Perfetto, una base solida. Quindi, sei entrato nel mondo delle criptovalute, di Ethereum, dell’hacking. Come sei arrivato ad Alephium?
È stato un viaggio, ma eccoci qui. Non è stato molto tempo fa. Nella nostra azienda, abbiamo esaminato diversi progetti interessanti come Casper e AlephZero. Abbiamo fatto alcuni hackathon con loro. Stavamo cercando progetti più piccoli e interessanti. Alephium è stato uno di quelli innovativi che abbiamo incontrato. Ora, dopo aver visto tutti i costruttori in Grecia, sono ancora più entusiasta di Alephium.
Fico. Ci siamo emozionati ancora di più dopo aver visto le persone nella vita reale. Mi hai anche detto che stai costruendo DEX. Puoi approfondire questo aspetto?
Certo. Il mio secondo progetto presso Ulam Labs è stato un exchange costruito su Algorand chiamato Pact. È ancora operativo oggi con zero hack e 20 milioni di TVL. Abbiamo fatto uno scambio completo e adeguato con le statistiche, l’agricoltura, tutto. Abbiamo aggiunto liquidità concentrata, come la versione swap stabile. Penso che sia il miglior exchange di criptovalute su Algorand. È una blockchain di nicchia, ma abbiamo apportato alcune innovazioni. Abbiamo aiutato la fondazione a creare codici operativi aggiuntivi nel loro AVM, a entrare in Ledger e abbiamo lavorato molto con la fondazione stessa.
Interessante. Quindi, l’hai costruito per qualcun altro, o l’hai costruito e gestito?
L’abbiamo costruito per il nostro cliente, l’exchange Pact.
Ulam Labs è l’azienda costruita intorno a te. Hai co-fondatori e altre persone in azienda?
Sì. Nella nostra azienda, costruiamo principalmente software e facciamo audit. Queste sono le nostre due cose principali.
Quindi, ti sei sempre occupato di auditing durante la costruzione? Come sei passato dall’hacking all’auditing? In un certo senso, ha senso, giusto?
Sì, lo ha. Ma sento di essere molto più di un costruttore. Mi piace progettare algoritmi creativi e creare architetture per nuovi sistemi. Poi, li audisco. La mia fedina penale è stata pulita, senza hack sui miei smart contract, quindi sono felice di avere questo background anche nel campo della sicurezza.
Sarebbe un esercizio interessante avere degli smart contract puzzle su Alephium con un premio. Potrei parlarne con la DAO.
Penso che sarebbe molto bello. Forse potremmo interessare molte persone. Mi piace. Ti andrebbe bene se parlassi di questa idea alla DAO di BlockFlow?
Sì certo! Mi piacerebbe vedere questa idea prendere vita.
Benissimo! Un paio di mesi fa hai annunciato che stavi controllando i progetti su Alephium. Può dirci quanti progetti hai verificato o verificherà da allora?
Non posso dirlo, ma abbiamo avuto un progetto molto grande sottoposto a audit.
Era pubblico, giusto?
Sì, quello era Ayin, il primo DEX su Alephium.
Come vede il suo rapporto con i clienti durante l’auditing? L’auditing nel settore delle criptovalute è sempre stato complicato, come nel caso di CertiK. Vedi la tua responsabilità nel tempo, come se facessi un audit una volta e poi continuassi a guardare le cose, o come lavori?
Ho fatto una presentazione alla European Blockchain Convention sulla strategia perfetta per mantenere al sicuro il tuo smart contract. Con gli audit, l’idea è quella di avere uno smart contract ben congegnato con invarianza e documentazione integrate. Se il tuo software è ben costruito, ha senso verificarlo. Alcune aziende come CertiK eseguono audit automatizzati, ma noi esaminiamo il codice, facciamo ipotesi diverse, troviamo casi limite e lavoriamo come revisori umani. Non facciamo audit automatizzati, e penso che questo sia molto meglio. Negli ultimi anni abbiamo riscontrato molte vulnerabilità elevate o critiche, anche in grandi progetti su Solana. Le persone devono essere consapevoli che gli audit sono necessari.
Negli audit, ci si concentra sugli aspetti tecnici o anche sugli attacchi economici?
Dipende. Alcuni attacchi economici richiedono documenti ben documentati per essere identificati. Ci concentriamo principalmente sull’aspetto tecnico, ma siamo consapevoli di attacchi economici evidenti o ben documentati. Ad esempio, recenti articoli sugli scambi di manipolazione degli oracoli hanno rivelato cose che non erano ovvie e richiedevano una ricerca approfondita.
Stavo pensando all’attacco Kyberswap con la manipolazione della liquidità in un range ristretto. Guardi le cose in questo modo? Per te, in qualità di revisore, c’è una differenza tra l’auditing di un DEX e un protocollo di gioco?
Da un punto di vista tecnico, la categoria del software non ha importanza. Alcune categorie sono più vulnerabili a diversi tipi di attacchi. Più complessa è la tua app, maggiore è la superficie di attacco. Più documentazione hai, più facile è assicurarti che tutto funzioni come dovrebbe. La qualità e il tipo di codice giocano un ruolo minore. Che si tratti di una piattaforma di gioco d’azzardo o di qualcosa di semplice, deve essere controllato.
E la lingua? Nel caso di Alephium, si tratta di Ralph, una lingua introdotta da Alephium. Hai avuto esperienza con una vasta gamma di lingue, quindi cosa ne pensi di Ralph? In che modo ottimizza la sicurezza e aiuta gli sviluppatori a commettere meno errori?
In passato, ho visto molti linguaggi di programmazione come MOVE e quelli su Algorand, e, naturalmente, Ethereum con EVM e Solidity. Sono molto contento di Ralph perché è un’evoluzione, non una rivoluzione completa. È il passo successivo con la gestione patrimoniale e gli UTXO. Svolge bene il suo lavoro senza rendere lo sviluppo inutilmente difficile. Alcune lingue limitano la sicurezza, portando a soluzioni alternative che peggiorano le cose.
C’è un cartone animato di XKCD che mostra l’intera pila tenuta da un minuscolo granello di polvere. È bello sentire che il design di Alephium è pragmatico, consentendo alle persone di fare le cose senza reinventare la ruota.
Il modello UTXO stateful offre interessanti idee di sicurezza. Ad esempio, controlli i tuoi asset, quindi l’hacking dei token ERC 20 non è un problema. I token si trovano nei portafogli delle persone. Non c’è rientranza, il che è sorprendente. Non ci sono prestiti flash, il che è un po’ triste, ma dal punto di vista della sicurezza è fantastico.
È una scelta di design, giusto?
Sì, esatto.
Hai detto che sei un costruttore. Hai intenzione di costruire qualcosa?
Al momento è un po’ un segreto, ma a partire da oggi costruirò qualcosa su Alephium. Non posso ancora dire di cosa si tratta.
È emozionante sentirlo. Le persone stanno costruendo un sacco di cose ora, e questo è fantastico. Qual è stata la tua impressione del primo raduno dei costruttori ad Atene?
Le persone erano fantastiche. Incontrare di persona diversi costruttori ha dato una sensazione completamente diversa. Vedere i volti dietro i progetti ha dato un’atmosfera diversa rispetto al semplice utilizzo dell’app o alla chat su Discord.
È stato speciale anche per noi. Posso farvi un’ultima domanda? Il tuo nome utente su Discord è Carlos Matos. Ci può dire cosa ha ispirato quella scelta?
Carlos Matos aveva la più grande energia. Da allora, nessuno ha eguagliato questa energia. Quando ho dovuto cambiare il mio handle Discord, ho visto che Carlos Matos non era stato preso, quindi lo volevo.
Questo è un ottimo modo di pensare. Il mio nome utente è comune, quindi devo avere a che fare con più numeri. Vi lodo per questa scelta. C’è qualcos’altro che vuoi aggiungere? Ci sono elementi a sorpresa nella tua roadmap di cui non hai discusso?
Se hai bisogno di audit, conosco un ottimo posto per trovarli. Non vedo l’ora di iniziare il progetto a cui sto lavorando in questo momento. Sarà molto emozionante per tutti su Alephium.
Ora stai prendendo in giro duramente. Puoi almeno dirci i tempi? È la fine dell’anno o prima?
È prima. 😉
Gentile. Non vediamo l’ora!
Link:
Twitter — https://x.com/ulamlabs
Website — https://ulam.io/
