Sin dall’attacco hacker a Mt. Gox nel 2014 per oltre 600 milioni di dollari in Bitcoin, la comunità delle criptovalute ha adottato il motto: “Non le tue chiavi, non le tue monete”.
Da allora, “Non le tue chiavi, non le tue monete” è diventato il sistema di riferimento per tenere al sicuro le criptovalute: controlli le tue chiavi private e, con esse, conservi al sicuro la tua frase chiave di 12 o 24 parole per far sì che tu – e solo tu – possa accedere alle tue criptovalute. Sebbene non vi sia dubbio che gli exchange centralizzati abbiano un ruolo e possano essere utili per funzionalità di liquidità, swap, prestito e trading, la maggior parte del denaro degli investitori professionali dovrebbe essere conservata off-chain, utilizzando wallet non-custodial protetti con chiavi private.
Questo sistema di riferimento è rimasto indiscusso per troppo tempo; negli ultimi anni, diverse soluzioni crittografiche innovative stanno mettendo alla prova il presupposto delle “chiavi private”, svolgendo un lavoro migliore nel bilanciare il compromesso “sicurezza-semplicità-controllo” rispetto ai motti obsoleti.
Le chiavi private non sono la (unica) vulnerabilità, lo sei tu!
Qualsiasi password, comprese le chiavi private, rappresenta una vulnerabilità in termini di sicurezza e nessun sistema è totalmente resistente ad attacchi o errori; sebbene la natura di questi attacchi ed errori possa cambiare, essi hanno un denominatore comune: errori umani che programmatori e utenti inevitabilmente commetteranno.
Nel mondo delle criptovalute esistono alcune narrazioni pericolose che nascondono dure realtà, come “i wallet hardware rappresentano il massimo livello di sicurezza” oppure “usa l’autenticazione a due fattori”: per quanto questi concetti abbiano alcune basi di verità, essi hanno i loro limiti, visto che puoi ugualmente perdere tutti i tuoi fondi anche se segui diligentemente quanto affermato sopra; se dai via o perdi le tue chiavi private, smarrisci la tua frase chiave o subisci un attacco hacker durante il processo di autenticazione del secondo fattore negli exchange, probabilmente perderai tutti i tuoi fondi per sempre.
Sfortunatamente non c’è limite alle cattive scelte in termini di sicurezza: quante persone scrivono segretamente la loro frase chiave di 24 parole su un pezzo di carta per tenerla “al sicuro da qualche parte?” Probabilmente questo è il peggior consiglio che si possa dare senza avere un’adeguata consapevolezza dei rischi: l’inchiostro può sbiadire, la calligrafia può essere difficile da leggere in seguito, il pezzo di carta può essere perso, rubato, bruciato, dimenticato… o finire nelle mani di qualcun altro!
Allo stesso tempo, l’archiviazione sicura delle chiavi private rappresenta un’importante barriera all’adozione globale di massa. Si tratta di qualcosa di intimidatorio: come faranno i tuoi genitori a memorizzare in maniera sicura la loro frase chiave quando così tante persone utilizzano “Password” per proteggere i loro asset online più importanti?
In passato, il compromesso “sicurezza-semplicità-controllo” nella conservazione delle criptovalute era dominato dagli exchange custodial centralizzati da un lato e da soluzioni non-custodial decentralizzate dall’altro, ma adesso non è più così: sono infatti giunte innovazioni in aree della crittografia note come Multiparty computation (MPC) e Threshold Signature Schemes (TSS), che offrono un’innovativa soluzione ibrida.
Proteggere le cripto con MPC: la soluzione ibrida che apre la strada all’adozione di massa delle criptovalute
Per loro stesso design, le tecnologie del futuro per le criptovalute dovrebbero proteggere gli utenti e i relativi sistemi dai loro errori. L’MPC costituisce un’innovazione crittografica che introduce una soluzione ibrida, rendendo i wallet di criptovalute più semplici e accessibili e permettendo al contempo agli utenti di mantenere in sicurezza il controllo completo sui propri asset; probabilmente si tratta dell’approccio di maggior successo al compromesso “sicurezza-semplicità-controllo”.
Questa tecnologia non è teorica: è open-source, controllata e utilizzata oggi da centinaia di migliaia di utenti, se non milioni; i wallet di criptovalute come ZenGo impiegano questo tipo di crittografia per fare in modo che gli utenti non debbano mai ricordare o memorizzare una frase chiave di 12 o 24 parole che può essere persa, rubata o compromessa, poiché non c’è nessuna frase chiave da perdere.
Con la tecnologia MPC, la chiave privata tradizionale viene sostituita da due condivisioni segrete matematiche create in maniera indipendente: una delle due viene archiviata sul dispositivo mobile dell’utente e l’altra viene conservata in modo sicuro sul server di ZenGo, così da risultare inutile anche se venisse violata da un hacker; senza punti di vulnerabilità, anche qualora succedesse qualcosa a una delle due condivisioni, le criptovalute dell’utente sarebbero sempre al sicuro.
Questa tecnologia sta guadagnando popolarità, con alcune aziende che ne sostengono l’adozione; dunque tieni d’occhio questo settore e provalo tu stesso. Al fine di incoraggiare una vera adozione globale, questi tipi di soluzioni innovative sono al contempo fondamentali e inevitabili, ed aiuteranno gli utenti a trovare un migliore equilibrio fra sicurezza, semplicità e controllo.
