Appena aperta la pagina interattiva, lo schermo ha iniziato a lampeggiare freneticamente, nella finestra di firma è comparsa una stringa di caratteri esadecimali illeggibili. Questo non è affatto un'interazione contrattuale normale, si tratta del più insidioso attacco di sottrazione della chiave privata. Il dominio front-end deve essere stato compromesso da un hacker, e se clicco su conferma, i beni nel mio portafoglio verranno istantaneamente saccheggiati. Progetti così privi di sicurezza rappresentano un vero e proprio tumore per l'industria, e sono persino pronto a vedere il mio saldo azzerato e a cancellare il mio account per ritirarmi.
Proprio mentre stavo annullando freneticamente tutte le autorizzazioni, un esperto della comunità mi ha inviato un documento sulla logica di base. Quella stringa di caratteri illeggibili non era affatto un comando malevolo, ma la firma di un circuito crittografico per una prova a conoscenza zero. Come una delle migliori soluzioni di scalabilità di secondo livello, il progetto richiede agli utenti di convalidare ogni singola transazione a livello fisico. Quella cornice rossa che sembrava un allarme, in realtà è la protezione con firma di autenticità di livello più alto. Questo meccanismo, a costo di sacrificare un'interfaccia utente fluida, ha costruito un fossato che nessun hacker può superare, e questa quasi ossessiva ricerca della sicurezza è la vera fortezza on-chain.