Dimentica il concetto “Non le tue chiavi, non le tue monete”

Ora c'è un modo più sicuro per conservare le tue criptovalute

Dimentica il concetto "Non le tue chiavi, non le tue monete"
4' di lettura

Sin dall’attacco hacker a Mt. Gox nel 2014 per oltre 600 milioni di dollari in Bitcoin, la comunità delle criptovalute ha adottato il motto: “Non le tue chiavi, non le tue monete”.

Ricevi una notifica con le ultime notizie, i nostri articoli e altro ancora!

Da allora, “Non le tue chiavi, non le tue monete” è diventato il sistema di riferimento per tenere al sicuro le criptovalute: controlli le tue chiavi private e, con esse, conservi al sicuro la tua frase chiave di 12 o 24 parole per far sì che tu – e solo tu – possa accedere alle tue criptovalute. Sebbene non vi sia dubbio che gli exchange centralizzati abbiano un ruolo e possano essere utili per funzionalità di liquidità, swap, prestito e trading, la maggior parte del denaro degli investitori professionali dovrebbe essere conservata off-chain, utilizzando wallet non-custodial protetti con chiavi private.

Questo sistema di riferimento è rimasto indiscusso per troppo tempo; negli ultimi anni, diverse soluzioni crittografiche innovative stanno mettendo alla prova il presupposto delle “chiavi private”, svolgendo un lavoro migliore nel bilanciare il compromesso “sicurezza-semplicità-controllo” rispetto ai motti obsoleti.

Le chiavi private non sono la (unica) vulnerabilità, lo sei tu!

Qualsiasi password, comprese le chiavi private, rappresenta una vulnerabilità in termini di sicurezza e nessun sistema è totalmente resistente ad attacchi o errori; sebbene la natura di questi attacchi ed errori possa cambiare, essi hanno un denominatore comune: errori umani che programmatori e utenti inevitabilmente commetteranno.

Nel mondo delle criptovalute esistono alcune narrazioni pericolose che nascondono dure realtà, come “i wallet hardware rappresentano il massimo livello di sicurezza” oppure “usa l’autenticazione a due fattori”: per quanto questi concetti abbiano alcune basi di verità, essi hanno i loro limiti, visto che puoi ugualmente perdere tutti i tuoi fondi anche se segui diligentemente quanto affermato sopra; se dai via o perdi le tue chiavi private, smarrisci la tua frase chiave o subisci un attacco hacker durante il processo di autenticazione del secondo fattore negli exchange, probabilmente perderai tutti i tuoi fondi per sempre.

Sfortunatamente non c’è limite alle cattive scelte in termini di sicurezza: quante persone scrivono segretamente la loro frase chiave di 24 parole su un pezzo di carta per tenerla “al sicuro da qualche parte?” Probabilmente questo è il peggior consiglio che si possa dare senza avere un’adeguata consapevolezza dei rischi: l’inchiostro può sbiadire, la calligrafia può essere difficile da leggere in seguito, il pezzo di carta può essere perso, rubato, bruciato, dimenticato… o finire nelle mani di qualcun altro!

Allo stesso tempo, l’archiviazione sicura delle chiavi private rappresenta un’importante barriera all’adozione globale di massa. Si tratta di qualcosa di intimidatorio: come faranno i tuoi genitori a memorizzare in maniera sicura la loro frase chiave quando così tante persone utilizzano “Password” per proteggere i loro asset online più importanti?

In passato, il compromesso “sicurezza-semplicità-controllo” nella conservazione delle criptovalute era dominato dagli exchange custodial centralizzati da un lato e da soluzioni non-custodial decentralizzate dall’altro, ma adesso non è più così: sono infatti giunte innovazioni in aree della crittografia note come Multiparty computation (MPC) e Threshold Signature Schemes (TSS), che offrono un’innovativa soluzione ibrida.

Proteggere le cripto con MPC: la soluzione ibrida che apre la strada all’adozione di massa delle criptovalute

Per loro stesso design, le tecnologie del futuro per le criptovalute dovrebbero proteggere gli utenti e i relativi sistemi dai loro errori. L’MPC costituisce un’innovazione crittografica che introduce una soluzione ibrida, rendendo i wallet di criptovalute più semplici e accessibili e permettendo al contempo agli utenti di mantenere in sicurezza il controllo completo sui propri asset; probabilmente si tratta dell’approccio di maggior successo al compromesso “sicurezza-semplicità-controllo”.

Questa tecnologia non è teorica: è open-source, controllata e utilizzata oggi da centinaia di migliaia di utenti, se non milioni; i wallet di criptovalute come ZenGo impiegano questo tipo di crittografia per fare in modo che gli utenti non debbano mai ricordare o memorizzare una frase chiave di 12 o 24 parole che può essere persa, rubata o compromessa, poiché non c’è nessuna frase chiave da perdere.

Con la tecnologia MPC, la chiave privata tradizionale viene sostituita da due condivisioni segrete matematiche create in maniera indipendente: una delle due viene archiviata sul dispositivo mobile dell’utente e l’altra viene conservata in modo sicuro sul server di ZenGo, così da risultare inutile anche se venisse violata da un hacker; senza punti di vulnerabilità, anche qualora succedesse qualcosa a una delle due condivisioni, le criptovalute dell’utente sarebbero sempre al sicuro.

Questa tecnologia sta guadagnando popolarità, con alcune aziende che ne sostengono l’adozione; dunque tieni d’occhio questo settore e provalo tu stesso. Al fine di incoraggiare una vera adozione globale, questi tipi di soluzioni innovative sono al contempo fondamentali e inevitabili, ed aiuteranno gli utenti a trovare un migliore equilibrio fra sicurezza, semplicità e controllo.