MultiversX (Ex Elrond, EGLD) ha appena lanciato Guardians, una innovativa funzione di autenticazione a due fattori (2FA) on chain come mezzo per rafforzare la sicurezza dei wallet crittografici.
Gli utenti hanno adesso la possibilità di utilizzare tecniche di autenticazione a due fattori (2FA) ben note, come Microsoft Authenticator, Authy o Google Authenticator, per garantire che ogni attività svolta con il proprio wallet sia stata approvata da loro. Guardians è uno standard di sicurezza di autenticazione a due fattori (2FA) opt-in e on-chain, creato da MultiversX (EGLD), originariamente noto come Elrond.
L’obiettivo di questo standard è quello di ridurre il pericolo di frodi e furti di criptovalute. Secondo una dichiarazione rilasciata da MultiversX, i clienti sono in grado di verificare che solo le operazioni consentite vengano eseguite sui loro conti utilizzando le più diffuse tecniche di autenticazione a due fattori (2FA) come Microsoft Authenticator, Authy o Google Authenticator.
Gli utenti delle criptovalute sono da tempo soggetti a una serie di frodi e crimini, che hanno portato alla convalida di transazioni fraudolente e alla perdita di miliardi di dollari ogni anno.Secondo un’indagine pubblicata dalla Federal Trade Commission, le perdite attribuibili ai soli tentativi di crypto phishing ammontano a più di un miliardo di dollari all’anno. Secondo le stime più recenti degli studi di settore, la somma totale di denaro sottratta attraverso l’uso delle vulnerabilità presenti nella finanza decentralizzata (DeFi) si avvicina ai 3 miliardi di dollari.
Per difenderti adeguatamente dagli attacchi normativi e dai disastri di mercato, se hai esposizioni in criptovalute e DeFi leggi subito il nostro approfondimento per navigare senza paura durante la tempesta:
Sta arrivando l’Apocalisse DeFi e non ho niente da mettermi
Guardians: la svolta che introduce l’autenticazione a due fattori (2FA) on chain
Secondo MultiversX (EGLD), l’utilizzo di Guardians fornisce agli utenti un ulteriore livello di protezione contro le truffe e i furti più comuni. L’azienda sostiene che gli utenti sono in grado di mantenere il controllo dei loro contanti anche nel caso in cui le loro chiavi private vengano rubate o compromesse.
“La funzione Guardians è stata accuratamente testata in un concorso pubblico di hacking da 20.000 dollari”, ha dichiarato l’azienda. (La funzione Guardians è stata cioè testata a fondo in una gara pubblica di hacking con in palio ben 20.000 dollari)
“Centinaia di partecipanti, tra cui esperti di sicurezza, hanno tentato senza successo di ottenere la taglia da un account protetto nonostante conoscessero la frase segreta di 24 parole che è stata divulgata pubblicamente”. .
“Vediamo ancora troppi utenti che perdono fondi perché condividono le loro chiavi con perfetti sconosciuti o su siti web falsi”, ha osservato Beniamin Mincu, amministratore delegato di MultiversX. Il mancato intervento comporterà sicuramente costi dell’ordine di miliardi di dollari e costituirà una barriera sostanziale all’adozione diffusa.
I Guardian offrono agli utenti un livello di sicurezza senza precedenti nel settore e aiutano i conti dei portafogli a rimanere sicuri di fronte ai tipi di frode e furto più diffusi.
Secondo quanto dichiarato da MultiversX, la funzionalità è già stata inclusa in numerosi sistemi di wallet, che contano un totale di un milione di utenti.
Cos’è Guardians e come funziona
La tecnologia blockchain MultiversX ha aggiunto alla sua rete un innovativo sistema di autenticazione a due fattori per aumentare il livello generale di sicurezza della rete.
L’autenticazione a due fattori, spesso indicata con 2FA, è una funzione di sicurezza online già sperimentata. Attualmente, la tecnica viene utilizzata come misura aggiuntiva di firma delle transazioni sul protocollo blockchain utilizzato da MultiversX (EGLD).
In un’intervista rilasciata alla stampa, Beniamin Mincu, CEO di MultiversX, ha fornito una panoramica del servizio di guardianaggio recentemente introdotto per il protocollo. Per offrire una seconda firma alle transazioni prima che vengano elaborate sulla catena, la funzionalità utilizza Google Authenticator, Authy, Duo, Microsoft Authenticator o la biometria. In alternativa, potrebbe anche utilizzare Microsoft Authenticator.
Mincu descrive la natura innovativa del concetto, che consente agli utenti di utilizzare transazioni e conti protetti come meccanismo supplementare di sicurezza, come segue:
“Quello che la blockchain vede è un conto protetto, se la funzione è attivata, e per quel conto richiede che ogni transazione in uscita porti due firme, una del proprietario del conto e la seconda del guardiano, attraverso una transazione protetta”.
Al fine di fornire l’autenticazione a due fattori (2FA) controllata delle firme, gli utenti del servizio Guardian sono tenuti a creare un indirizzo Guardian. Il wallet chiederà all’utente di completare il processo di registrazione inviando una transazione alla rete MultiversX.
Questa azione stabilisce l’indirizzo generato dal servizio come guardiano dell’account dell’utente.
Muoversi negli ambienti decentralizzati della DeFi è molto pericoloso, specialmente se non si ha nemmeno idea di cosa aspettarsi e di quali rischi si corrono anche solo compiendo semplici azioni. Per non farti trovare impreparato di fronte alle numerose insidie degli spazi cripto, corri a leggere la nostra guida:
9 enormi rischi della DeFi che devi assolutamente conoscere
Un Guardian che protegge i wallet cripto degli utenti
Dopo che un conto è stato protetto sulla blockchain, le transazioni effettuate dall’utente richiedono sia la firma dell’utente che quella del guardiano. Quando un utente con un account protetto invia una transazione dal proprio portafoglio e fornisce un codice di autenticazione a due fattori valido, il servizio di guardian emette una firma valida del guardian per la transazione dell’utente. Questo avviene ogni volta che l’utente effettua una transazione.
Anche se l’autenticazione a due fattori non avviene esattamente sulla blockchain, le transazioni richiedono comunque un codice di autenticazione per essere completate. Mincu ha inoltre ricordato che la strategia di autenticazione a due fattori (2FA) integrata nel protocollo non è ancora stata implementata da altri protocolli.
“A differenza di altre soluzioni che offrono una sicurezza aggiuntiva per gli account dei portafogli, Guardian non richiede la memorizzazione di chiavi private aggiuntive e non aggiunge ulteriore fragilità allo schema di backup. Si tratta di compromessi e barriere significative per gli utenti”.
L’autenticazione a due fattori (2FA) è utilizzata da molti portafogli di criptovalute e piattaforme di scambio come funzione di sicurezza aggiuntiva per convalidare i login e le transazioni degli utenti a livello di applicazione. D’altra parte, Mincu ritiene che le idee essenziali alla base del metodo del guardiano MultiversX possano essere implementate su altri protocolli blockchain:
“L’idea di abilitare l’autenticazione a due fattori con l’aiuto di un autenticatore basato su un dispositivo ha il potenziale per portare un cambiamento di paradigma nel settore in cui lavoriamo”.
Mincu ha poi aggiunto che il miglioramento della sicurezza non dovrebbe andare a scapito dell’esperienza dell’utente e che dovrebbe cercare di aggiungere il minor attrito possibile alla firma delle transazioni.
L’autenticazione a due fattori è una pratica standard nel settore delle criptovalute da molti anni. Nel 2019, gli exchange di criptovalute come Kraken hanno iniziato a richiedere ai loro clienti di implementare questa ulteriore fase di sicurezza per prevenire i tentativi di accesso non autorizzati.
*NB: Le riflessioni e le analisi condivise sono da intendere ad esclusivo scopo divulgativo. Quanto esposto non vuole quindi essere un consiglio finanziario o di investimento e non va interpretato come tale. Ricorda sempre che le scelte riguardo i propri capitali di rischio devono essere frutto di ricerche e analisi personali. L’invito è pertanto quello di fare sempre le proprie ricerche in autonomia.