Chiunque sappia qualcosa sulla sicurezza e la protezione delle criptovalute avrà sentito parlare del mantra “non le tue chiavi, non le tue monete”.
Per coloro che hanno davvero a cuore la sicurezza delle proprie criptovalute, è fondamentale mantenere il controllo della propria chiave privata: una stringa di lettere e numeri generata casualmente che fornisce l'accesso al proprio portafoglio crittografico. Coloro che non controllano le chiavi non controllano i propri fondi, come i clienti del popolare scambio di criptovalute FTX recentemente scoperto. Chiunque lasci le proprie criptovalute in un conto di scambio si fida essenzialmente che la piattaforma trattenga i propri fondi per loro – e questa chiaramente non è una buona idea.
Ma per quanto sciocco sia, le persone continuano a fidarsi degli scambi di criptovaluta. Questo perché i cosiddetti portafogli non custoditi hanno causato indirettamente la perdita di un stimato $ 100 miliardi valore del solo Bitcoin, a causa della perdita della chiave privata e dell'impossibilità di accedere ai propri fondi.
Non è uno scherzo, come ha scoperto il britannico James Howells nel 2013, quando ha accidentalmente buttato via un disco rigido contenente Bitcoin che ora è stimato in un valore di 200 milioni di dollari. Le chiavi private sono state salvate sullo stesso disco rigido che ora è sepolto in una discarica, il che significa che non ha modo di recuperare la sua fortuna perduta.
È un dilemma che fa male alle criptovalute. Senza un sistema semplice che consenta alle persone di mantenere il controllo dei propri fondi, il settore probabilmente non sarà mai in grado di raggiungere il suo obiettivo di integrare miliardi di persone in tutto il mondo in un sistema finanziario alternativo.
Tuttavia, non deve essere così. C'è un termine improprio nel mondo delle criptovalute secondo cui gli utenti possono scegliere facilmente tra l'utilizzo di un exchange centralizzato, il che significa affidare i propri fondi a una terza parte o a un portafoglio non custodito, dove conservano la chiave privata. Lasciare i tuoi fondi in uno scambio di criptovalute significa rinunciare al tuo controllo e alla tua libertà in cambio della tranquillità che, se per qualche motivo perdi la password, potrai comunque recuperarla tramite e-mail e accedere ai tuoi fondi. Si tratta però di un compromesso, perché gli scambi hanno dimostrato più e più volte che non ci si può fidare di loro per gestire i fondi dei propri clienti. L'unica alternativa è gestire tu stesso le tue chiavi private e correre il rischio di perderle un giorno e di perdere per sempre l'accesso ai tuoi fondi.
Presentazione del portafoglio MPC: un'opzione più sicura
Ciò che poche persone capiscono è che in realtà esiste una terza opzione, che offre un modo molto migliore. È una soluzione relativamente sconosciuta chiamata portafoglio Multi-Party Computation e può essere considerata una sorta di ibrido tra le due opzioni di cui sopra.
I portafogli MPC sono una valida soluzione adottata già da tempo dagli investitori istituzionali. Servizi come Fireblocks, ad esempio, aiutano da anni gli investitori di grandi dimensioni a conservare in sicurezza beni crittografici per milioni di dollari, ed è giunto il momento che questa tecnologia abbia lo stesso impatto nello spazio dei consumatori.
Cos'è un portafoglio MPC?
I portafogli MPC utilizzano alcune procedure crittografiche per creare un sistema sicuro di gestione delle chiavi che consente a più parti di generare una nuova chiave, firmare e verificare le transazioni, in modo sicuro e senza alcun singolo punto di errore.
Il modo in cui funzionano è piuttosto tecnico, ma essenzialmente ciò che accade è che la chiave privata viene divisa in più parti collegate tramite tecniche crittografiche. Pertanto, il compito di verificare una transazione è suddiviso in parti più piccole che vengono completate da più parti diverse. Una volta completate tutte queste singole parti, è possibile combinarle per verificare il risultato finale. È un approccio che fornisce maggiore sicurezza e anonimato agli utenti.
Il vantaggio dei portafogli MPC è che l’utente non deve mai avere a che fare con la chiave privata. Significa che possono sempre accedere al proprio portafoglio e ai fondi al suo interno, e non esiste un singolo punto di errore che consenta agli hacker di accedervi.
Quali portafogli MPC esistono?
I portafogli MPC erano tradizionalmente disponibili alle istituzioni solo tramite un fornitore chiamato Fireblocks. Suo Servizio portafoglio MPC essenzialmente suddivide le chiavi private in più frammenti distribuiti tra varie parti, ciascuna delle quali deve verificare una transazione prima che possa essere confermata.
Il requisito del coinvolgimento di più parti ha reso difficile fornire questo tipo di servizio ai consumatori, ma la situazione è cambiata con la disponibilità dei portafogli MPC di Coinbase e ZenGo.
Coinbase introdotto il suo portafoglio MPC all'inizio di quest'anno, consentendo agli utenti di accedere a una gamma di dApp di terze parti direttamente all'interno delle applicazioni Coinbase. Zengo, nel frattempo, esiste effettivamente da diversi anni.
In entrambi i casi, il modo in cui funziona è che l'utente conserva una parte della propria chiave privata, mentre Coinbase o ZenGo memorizzano l'altra parte e aiutano l'utente a verificare le transazioni. In questo modo, il fornitore del portafoglio non è in grado di accedere ai fondi dell'utente. Il vantaggio principale per gli utenti è che non devono preoccuparsi di perdere la propria chiave privata poiché non la vedono mai.
Coinbase promette agli utenti che, anche se perdono l'accesso al proprio dispositivo, la chiave del proprio portafoglio rimarrà al sicuro e sarà possibile accedervi con l'assistenza dell'azienda attraverso i suoi canali di supporto live. Nel caso di ZenGo, si basa su una scansione biometrica crittografata, un software di autorizzazione e-mail e di ripristino installato sullo smartphone o sul laptop dell'utente. Combinando queste tecnologie, ZenGo fornisce agli utenti un modo semplice per accedere al proprio portafoglio, senza doversi preoccupare della chiave privata.
La recuperabilità incoraggia l'adozione
La dura realtà è che è impossibile recuperare un portafoglio tradizionale non custodito se si perde la chiave privata. D’altro canto, i portafogli MPC forniscono un’esperienza di recupero familiare, simile al processo di ripristino dell’accesso a un account di social media.
Questo tipo di capacità di recuperabilità sarà probabilmente cruciale in futuro. Con episodi come FTX, gli utenti sono diventati profondamente consapevoli dei pericoli derivanti dal mantenere i propri fondi in borsa. Tuttavia, l’alternativa di provare a conservare in modo sicuro una chiave privata da qualche parte e non perderla mai non è allettante. È giusto dire che molte persone semplicemente non si fidano di se stesse per prendersi cura di qualcosa di così importante.
Se l’industria delle criptovalute vuole coinvolgere miliardi di utenti in tutto il mondo, un metodo di recupero sicuro è assolutamente indispensabile. Fornendo ai nuovi utenti un modo per detenere risorse senza preoccuparsi di perdere la propria chiave privata, MPC sta aprendo le porte alle criptovalute per milioni di nuovi utenti.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato ad essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo
Fonte: https://cryptodaily.co.uk/2022/11/the-solution-to-crypto-private-key-management-has-arrived