In questa intervista, incontriamo Pauline Shangett, Chief Strategy Officer di ChangeNOW e consulente strategico di NOWNodes, per discutere del suo recente intervento al WebX intitolato "Head in the Clouds: Is Hardware the Key to Sustainable Web3 Infrastructure?".
Pauline condivide la sua prospettiva sul panorama in continua evoluzione dell'infrastruttura Web3, sui miti che circondano cloud e hardware e sul perché la vera resilienza riguarda più le persone, i processi e la strategia che la sola tecnologia.
Di seguito, la CSO di ChangeNOW condivide le sue opinioni su alcune delle questioni più urgenti per Web3 e oltre.
Pauline, nel tuo intervento al WebX hai esordito con una frase sorprendente: "Qual è la cosa più spaventosa per un CTO? L'hack? No, è quando tutto fallisce senza preavviso". Puoi spiegarci cosa intendevi?
Assolutamente. Quando parliamo di "scenari spaventosi" nel Web3, la maggior parte delle persone pensa subito ad attacchi informatici, exploit o malintenzionati. E sì, sono terrificanti. Ma in realtà, le situazioni che scuotono i team nel profondo sono spesso molto più semplici e banali: un incendio, un aggiornamento mancato, un endpoint sovraccarico e improvvisamente l'intero prodotto è offline.
Non si tratta di una preoccupazione teorica. Abbiamo visto importanti piattaforme bloccate non a causa di sofisticati attacchi informatici, ma a causa di un'interruzione di corrente, un cavo difettoso o un sistema di failover mal configurato. E quando ciò accade, non si perde solo tempo di attività. Si perde la fiducia degli utenti, il volume delle transazioni e, in alcuni casi, la propria reputazione.
Ecco perché ho impostato il mio discorso come un "controllo della realtà". Non sono un CTO, non scrivo codice tutti i giorni, ma parlo costantemente con team, fondatori, responsabili delle infrastrutture e sviluppatori di catene. E quello che ho imparato è questo: nel Web3, la vulnerabilità più grande è spesso quella che non ti saresti mai aspettato, quella esterna alla superficie di attacco ma interna al tuo modello di rischio operativo. L'infrastruttura non è interessante finché non fallisce. E a quel punto diventa l'unica cosa che conta.
Parliamo di cloud. Tutti ne conoscono i vantaggi, come scalabilità, velocità e facilità d'uso. Ma nel tuo intervento hai affermato che l'aspetto della sicurezza viene spesso trascurato. Cosa intendevi?
La narrativa sul cloud è sempre stata: "È facile, è veloce ed è scalabile". Ed è vero. Ma quando le persone si allontanano dal cloud, la giustificazione più comune è la sicurezza. Dicono: "Non voglio che i miei nodi o la mia infrastruttura siano controllati da un provider centralizzato che potrebbe censurarmi, isolarmi o espormi alla sorveglianza".
C'è del vero in questa preoccupazione. La centralizzazione a livello infrastrutturale introduce dei rischi. Ma ironicamente, quello che vedo è che quando le persone abbandonano il cloud in favore della "sicurezza", sottovalutano completamente un altro tipo di rischio: il rischio fisico.
Pensateci: il punto di forza del cloud non è solo l'elasticità, ma anche la ridondanza. Se una regione AWS si blocca, ci sono più livelli di fallback. Quando si ospita autonomamente l'hardware in un'unica struttura, non si ha quella rete di sicurezza. Ed è qui che le persone possono essere colte di sorpresa.
Hai fatto l'esempio dell'incendio del data center di KakaoTalk in Corea del Sud, che ha paralizzato interi servizi, incluso Upbit. Perché questo caso è così importante per il settore Web3?
Perché dimostra qualcosa di fondamentale: un guasto non deve essere necessariamente doloso per essere catastrofico. Quando nel 2022 scoppiò un incendio in un solo data center, i servizi in tutto il Paese si bloccarono.
Non è stato un attacco informatico. Non è stato un ransomware. È stato fumo negli occhi. Eppure le conseguenze sono state enormi: gli utenti non hanno potuto accedere, le transazioni sono state bloccate e il governo ha dovuto intervenire. Si tratta di un'interruzione a livello nazionale causata da un singolo punto di errore.
Nel mondo delle criptovalute, parliamo spesso di "inverni crypto" in termini di flessioni del mercato. Ma credo che l'inverno crypto più urgente sia quello operativo: guerre, inondazioni, incendi, cavi tagliati, blackout a rotazione. Questi non sono "casi limite". Fanno parte del mondo in cui viviamo. E se non si pianifica, si sta essenzialmente giocando d'azzardo con la propria infrastruttura.
In che modo NOWNodes affronta la resilienza in modo diverso? Come si concretizza in pratica la "pianificazione del fallimento"?
Noi di NOWNodes abbiamo una filosofia molto semplice: non chiederti se qualcosa andrà storto, chiediti quando. Perché accadrà. Questa è l'unica certezza in ambito infrastrutturale.
I nostri sistemi sono deliberatamente distribuiti in più regioni: UE, USA e Asia, con presenza fisica in paesi come Germania, Finlandia, Paesi Bassi, Stati Uniti e Singapore. Non si tratta solo di una verifica della conformità. È una strategia di sopravvivenza: posizionare i nodi dove possono resistere a rischi politici, geografici e tecnici.
Operiamo anche su un'architettura 2N+1. Ciò significa che per ogni componente critico come alimentazione, elaborazione e rete, non abbiamo un solo backup. Ne abbiamo due, più uno di riserva. Quindi, se un sistema si guasta, il traffico si sposta immediatamente. Se anche il backup si guasta, subentra quello di riserva. È una rete di sicurezza a più livelli.
E non ci fidiamo ciecamente del sistema. Eseguiamo regolarmente simulazioni di failover. Arrestiamo intenzionalmente i sistemi in ambienti mirror per vedere cosa si rompe. Eseguiamo stress test, test regionali e persino simulazioni di attacco. Perché non vorremmo che la prima volta che si testa la resilienza coincidesse con il momento in cui si verifica una vera crisi.
Per anni, il cloud è stato considerato l'opzione più economica. Ma hai suggerito che questa situazione sta cambiando. Puoi spiegarcelo?
Cinque anni fa, il cloud era la scelta più ovvia. Si evitavano ingenti spese iniziali di capitale, si pagava solo per ciò che si utilizzava e la scalabilità sembrava semplice. Ma questa prospettiva è cambiata radicalmente.
Oggi, i "Big Three" fornitori di servizi cloud, come AWS, Google Cloud e Azure, dominano il mercato. E come accade in qualsiasi situazione di quasi-monopolio, i prezzi tendono a salire. I costi di elaborazione di AWS, ad esempio, sono aumentati di oltre il 20% in un solo anno. Quasi il 40% delle aziende ha segnalato un aumento di oltre il 25% delle bollette del cloud negli ultimi 12 mesi.
Nel frattempo, l'hardware è diventato più prevedibile. Certo, si paga di più il primo giorno: server, rack, alimentazione. Ma se si distribuisce l'investimento su 7-10 anni, la situazione economica si ribalta. Un famoso ingegnere ha calcolato che un server da 1.100 dollari costa circa 110 dollari al mese per un decennio. Confrontatelo con i 2.000-7.000 dollari al mese per risorse equivalenti nel cloud, e la matematica parla da sola.
E oltre al costo, l'hardware ti offre libertà. Non sei limitato alle funzionalità e alle configurazioni offerte dal tuo provider cloud. Puoi applicare patch, apportare modifiche e implementare esattamente come ti serve. Questo livello di controllo può fare la differenza tra una scalabilità fluida e una crescita con colli di bottiglia.
Ma anche con un ottimo hardware o una solida configurazione cloud, cosa succederebbe se il tuo provider ti abbandonasse in un momento critico?
È proprio questo il punto. Né il cloud né l'hardware ti salveranno se il tuo provider ti abbandona alle 3 del mattino. L'infrastruttura è affidabile solo quanto lo sono le persone che la gestiscono.
In NOWNodes, quando chiediamo ai nostri clienti perché ci scelgono, le loro risposte raramente riguardano le specifiche dei nostri server o della nostra architettura. Parlano piuttosto del lato umano, del fatto che rispondiamo in pochi minuti, che siamo scalabili senza intoppi e senza sorprese di fatturazione, che supportiamo oltre 115 blockchain, comprese quelle meno evidenti, e che quando la loro RPC si è bloccata alle due del mattino, il nostro team è intervenuto per risolvere il problema in tempo reale.
Questa è la realtà: l'infrastruttura è tanto una questione di fiducia e reattività quanto di tecnologia.
Entriamo nello specifico: backup, copertura multichain e supporto. Cosa rende diverso il vostro modello?
Prima i backup. I nodi falliscono. Le catene si bloccano. Gli aggiornamenti interrompono la compatibilità. La vera domanda è: quando si verifica un disastro, quale stato si ripristina? Quello della settimana scorsa? Quello del mese scorso? Eseguiamo backup geo-distribuiti in modo che il tuo "giorno peggiore" diventi un piccolo problema, non un blackout totale.
Per quanto riguarda la copertura multi-chain, la maggior parte dei provider si ferma a 50-70 blockchain. Solo una manciata, forse 3-5, ne supporta più di 100. Noi supportiamo più di 115 catene e ne aggiungiamo costantemente altre. È importante sottolineare che non supportiamo solo le catene più di tendenza. Ad esempio, siamo l'unico provider a offrire un'infrastruttura a nodi condivisi per alcune delle blockchain più complesse e trascurate: Monero, eCash, Nano e altre ancora. Perché i tuoi utenti non aspetteranno che tu "forse" supporti i loro asset. Se ne andranno.
Infine, il supporto. Non crediamo nei chatbot o nelle infinite escalation dei ticket. Per questo motivo, i nostri clienti possono contare su veri ingegneri su Telegram o Slack. Tempo medio di risposta: meno di tre minuti. Tempo di risoluzione: ore, non giorni, anche per bug tecnici complessi. E questo non è un upsell premium. Questa è la nostra linea guida.
I modelli di prezzo nel settore delle infrastrutture possono essere notoriamente poco trasparenti. Come si affronta la trasparenza?
La maggior parte dei provider RPC si basa su livelli complessi, limitazioni nascoste e costi imprevisti. Un giorno tutto sembra a posto, il giorno dopo hai superato una soglia invisibile perché una botnet ha fatto impennare il tuo traffico e improvvisamente la tua fattura triplica. O peggio, ti hanno semplicemente interrotto a metà transazione.
Abbiamo adottato un approccio completamente diverso. I nostri prezzi sono chiari, basati sugli abbonamenti e prevedibili. Sai sempre esattamente per cosa stai pagando. Quando hai bisogno di più capacità, la scalabilità è rapida, trasparente e a prezzi ragionevoli. Non c'è alcuna negoziazione di ostaggi.
Questa prevedibilità è uno dei motivi principali per cui i nostri clienti continuano a scegliere noi. Perché nel Web3 l'incertezza è ovunque: nei mercati, nella regolamentazione, nell'adozione. L'ultima cosa che desideri è l'incertezza nella bolletta dell'infrastruttura.
Torniamo quindi alla tua domanda iniziale: l'hardware è la chiave per un'infrastruttura Web3 sostenibile?
No. E nemmeno il cloud. La vera chiave è la resilienza.
La resilienza deriva da backup intelligenti, sistemi distribuiti, supporto incentrato sull'uomo, prezzi trasparenti e una reale portata multi-catena. Non è qualcosa che si affitta. È qualcosa che si costruisce.
L'infrastruttura è noiosa finché non lo è più. Finché il tuo endpoint non crolla, il tuo TVL non scompare, i tuoi utenti si arrabbiano e i tuoi log non dicono nulla. È allora che ti rendi conto che l'infrastruttura è più di semplici server. È fiducia. È il contratto silenzioso tra il tuo prodotto e le persone che lo mantengono in vita.
Considerazioni finali? Cosa dovrebbero imparare i team Web3 dal tuo messaggio?
Direi questo: smettetela di considerare l'infrastruttura come un fattore secondario. È il fondamento del vostro prodotto. Potete avere la migliore interfaccia utente, la tokenomics più intelligente e la community più fedele, ma se l'infrastruttura fallisce, niente di tutto ciò conta.
Non chiederti: "Come faccio a risparmiare questo mese?". Chiediti: "Come sopravvivo alla crisi che non ho ancora visto?". Perché sta arrivando. I team che saranno ancora qui tra cinque anni non sono quelli che prendono scorciatoie. Sono quelli che costruiscono la resilienza fin dal primo giorno.
L'articolo Oltre il cloud: creare un'infrastruttura Web3 resiliente, intervista con Pauline Shangett, Chief Strategy Officer di ChangeNOW è apparso per la prima volta su CryptoPotato .