Perchè gli MPC wallet stanno rivoluzionando il mondo cripto? La protezione dei beni digitali continua a essere un’esigenza di primaria importanza per via del continuo sviluppo della tecnologia blockchain e delle implementazioni affini che riguardano l’intero spazio crittografico e le rivoluzioni apportate dalla rivoluzionaria programmabilità della moneta.
Fin dalla prima comparsa della tecnologia blockchain e delle prime monete digitali crittografiche come Bitcoin (BTC), le chiavi private sono state la componente più importante della sicurezza dei portafogli per contenerle. L’unica persona che può accedere al contenuto di un wallet dptovalute è quella che detiene o conosce la chiave privata. Le procedure per la conservazione e la salvaguardia di queste chiavi, invece, hanno subito notevoli trasformazioni nel corso del tempo e sono anche oggi il punto centrale della sicurezza della conservazione di queste preziose risorse.
All’inizio, era responsabilità degli utenti garantire la sicurezza delle proprie chiavi private grezze. Era difficile ricordare questa lunga e sofisticata stringa di caratteri, ed era altrettanto semplice scriverla in modo errato o dimenticarla del tutto.
Dopo di allora è iniziata l’era delle cosiddette seed phrase, che consistevano in una stringa di dodici o ventiquattro parole casuali che consentivano agli utenti di recuperare i loro beni nel caso in cui il front-end del loro portafoglio preferito fosse stato reso inutilizzabile, smarrito o sottratto. Anche questi non erano particolarmente ottimali perché continuavano a essere suscettibili a una serie di attacchi, tra i quali il phishing, gli attacchi di tipo brute force, attacchi a dizionario e molti altri.
Table of Contents
In che modo si può trarre vantaggio da un MPC (Multi-Party Computation) wallet?
Quando si parla di beni digitali, la sicurezza è una preoccupazione estremamente importante. Considerando lo stato attuale delle cose nell’ambito del discorso mediatico, è probabilmente corretto affermare che le falle di sicurezza all’interno della criptosfera hanno conquistato i riflettori.
È per questo motivo che diventa sempre più evidente che stabilire misure di sicurezza efficaci non è solo una scelta, ma piuttosto un obbligo che alimenta la crescita del settore e una più ampia adozione, in quanto la fiducia si sviluppa attraverso la protezione dei beni digitali. Questi gravi problemi di sicurezza sono affrontati da Atato Custody, che fornisce una soluzione di portafoglio basata su MPC senza rivali, oltre a sofisticati servizi di custodia come piattaforma. Questa soluzione è sviluppata esclusivamente per le imprese web3.
In questo articolo verrà analizzata la tecnologia MPC che sta alla base dei portafogli MPC e la confronteremo con gli standard già esistenti.Inizieremo con l’introduzione dei portafogli MPC come nuovo standard di sicurezza per la protezione degli asset digitali.
Perché i portafogli MPC stanno diventando il nuovo standard per la protezione degli asset digitali?
La crescita dell’uso delle criptovalute ha fatto emergere una combinazione trasformativa di innovazione e l’urgente necessità di proteggere gli asset digitali.A causa di questo ambiente in continua evoluzione, i portafogli Multi-Party Computation (MPC) si sono sviluppati come una soluzione potenzialmente utile ai complessi problemi di sicurezza che si stanno affrontando. Grazie all’uso della tecnologia MPC, viene introdotto un approccio unico per garantire la sicurezza della gestione degli asset digitali. Questo approccio è in grado di eliminare efficacemente i possibili rischi legati ai metodi tradizionali di archiviazione delle chiavi private e ai problemi che essi comportano.
Le capacità della tecnologia MPC hanno permesso agli investitori di godere della tranquillità che deriva dal sapere che i loro beni digitali sono al sicuro. Questa sicurezza si estende anche di fronte ai pericoli in continuo sviluppo, perpetrati da hacker e altri soggetti malintenzionati. Nell’ambito delle criptovalute, la tecnologia MPC ha l’obiettivo di rafforzare la sicurezza delle chiavi private, che sono le chiavi crittografiche che consentono l’accesso e le transazioni senza attrito. Le chiavi private sono tradizionalmente conservate in un unico deposito, il che le rende suscettibili di essere rubate, perse o distrutte in modo catastrofico.
La resilienza della tecnologia MPC garantisce che continuerà a funzionare normalmente anche nel tragico caso di una violazione. Per aggirare i suoi sistemi di protezione, è necessario impegnarsi in una compromissione coordinata di tutti i pezzi essenziali che sono dispersi in una serie di siti diversi. A causa dell’intrinseca complessità di questa impresa, viene costruita una barriera intimidatoria per impedire qualsiasi tentativo di accesso illegale.
Approfondendo le complessità della sicurezza degli asset digitali e del suo tutore trasformativo, la tecnologia Multi-Party Computation (MPC), diventa imperativo scoprire i meccanismi fondamentali di questa tecnologia rivoluzionaria nel contesto della blockchain, introducendo la domanda: Che cos’è la tecnologia MPC per Blockchain?
Gli MPC Wallet saranno il nuovo standard di sicurezza per le criptovalute?
I portafogli MPC sono un tentativo relativamente moderno di proteggere le criptovalute in possesso dei singoli. I portafogli di calcolo multi party (MPC , noti anche come portafogli MPC, abbandonano completamente l’idea convenzionale di chiavi private rivolte all’utente. Al contrario, li sostituiscono con un metodo che prevede la suddivisione della chiave del titolare in diversi bit, chiamati shard. Questa tecnica apparentemente “senza seed” rappresenta un cambiamento sostanziale rispetto al metodo convenzionale di sicurezza delle chiavi. Tuttavia, è possibile che alcune implementazioni di portafogli MPC facciano ancora uso di frasi di semi come opzione aggiuntiva di backup o di recupero per garantire una maggiore sicurezza.
Inoltre, gli utenti dei portafogli MPC hanno la possibilità di scegliere il numero minimo di shard che devono essere presenti per autorizzare le transazioni all’interno di un portafoglio, che può essere di due, tre o anche più. Di conseguenza, i sostenitori dei portafogli MPC affermano che essi offrono una soluzione più duratura e versatile per la salvaguardia dei beni digitali. Ciò garantisce che i rischi legati alla perdita, al furto o all’accesso illegale siano mitigati con successo.
Esistono alcune differenze fondamentali tra i portafogli MPC e le alternative precedenti, nonostante condividano alcune somiglianze. Ad esempio, per effettuare transazioni, i portafogli multi-firma richiedono diverse firme dagli account degli utenti. Come nel caso degli shard MPC, gli utenti hanno la possibilità di disperdere queste firme tra vari soggetti o sedi, riducendo così i rischi associati a un fallimento centralizzato. Tuttavia, non hanno le possibilità di recupero disponibili con i portafogli MPC e si affidano principalmente alle frasi seed e alla proprietà delle chiavi private per mantenere il loro vantaggio.
L’esempio di Cypherock
Cypherock, una soluzione MPC hardware wallet, è guidata da Rohan Agarwal, che è anche CEO e co-fondatore dell’azienda. Durante un’intervista per Blockworks ha rivelato come i vari portafogli MPC, in particolare quelli che si basano su software o applicazioni online, offrono un livello di sicurezza più elevato in cambio di una maggiore facilità d’uso.
Cypherock, invece, offre agli utenti la possibilità di mantenere tutti i loro frammenti offline utilizzando un dispositivo hardware. Ciò è analogo ai sistemi di cold storage come Ledger e Trezor. Secondo Agarwal, “con la maggior parte dei portafogli software, le persone sono più inclini alla convenienza. Questo è il motivo per cui esistono portafogli hardware e soluzioni come la nostra, che è un tipo di sicurezza privatizzata per conservare la maggior parte dei propri beni”.
Nella soluzione MPC offerta da Cypherock, la chiave dell’utente viene suddivisa in cinque frammenti distinti. Uno è un hardware wallet, mentre gli altri quattro sono carte dotate di NFC. Gli utenti hanno la possibilità di selezionare un numero di identificazione personale (PIN) da aggiungere a tutti gli shard come ulteriore grado di protezione. Per poter inviare una transazione, l’utente ha bisogno di una sola carta e del portafoglio hardware.
Secondo Agarwal, che ha parlato con Blockworks, avere più carte significa che anche se un utente perde tre delle cinque carte, sarà comunque in grado di effettuare transazioni e accedere al proprio denaro utilizzando il portafoglio hardware e l’unica carta ancora in suo possesso. Inoltre, ha menzionato che nel caso in cui il portafoglio hardware diventi irraggiungibile, i due frammenti di chiave privata possono essere utilizzati per ripristinare il conto del portafoglio su un altro dispositivo. I clienti di Cypherock hanno la possibilità di scegliere come mantenere al sicuro le loro chiavi private.
Il caso ZenGo: il recupero del conto a portata di “techblin”
Gli utenti più preoccupati per la sicurezza, secondo lui, distribuiscono spesso le carte in vari luoghi, e occasionalmente anche in nazioni diverse.Alcuni hanno l’abitudine di conservare una carta e il portafoglio hardware a casa propria, mentre conservano le altre carte in armadietti bancari o presso persone fidate come amici e familiari.
Inoltre, esistono alternative ai portafogli MPC basate su software. Un esempio perfetto è sicuramente ZenGo. Due frammenti della chiave privata dell’utente vengono creati da ZenGo attraverso l’utilizzo di MPC e firme a soglia. Uno degli shard è in possesso dell’utente, mentre l’altro è conservato sui server sicuri dell’azienda. Entrambe le parti devono collaborare per ottenere una firma valida al fine di avviare una transazione. Questo garantisce che nessuna delle due parti possa accedere o gestire in modo indipendente i fondi dell’utente fino al completamento della transazione.
Autenticazione biometrica
Una “mappa del volto” biometrica unica nel suo genere, generata durante il processo di creazione del portafoglio, viene utilizzata da ZenGo per il recupero del conto. Questa “mappa del volto” funziona anche come meccanismo di recupero crittografato di backup. Per ripristinare il controllo sui propri beni, gli utenti possono riavere accesso alle proprie finanze utilizzando la propria mappa facciale, alla quale ZenGo non può accedere. In questo modo gli utenti possono mantenere il controllo sui propri beni.
Un altro prodotto appena entrato nel mercato dei portafogli MPC è Trust Wallet, alimentato da Web3Auth, un fornitore di opzioni di infrastruttura wallet as a service (WAAS). Offre ai clienti cinque diversi fattori di autenticazione attraverso la sua soluzione software MPC e per accedere ai beni dell’utente sono necessari due di questi fattori. Il backup manuale dello shard della chiave del dispositivo, il login a un account online (come Google, Apple, Telegram o Discord), l’autenticazione del dispositivo, un codice di accesso unico inviato via SMS e un’e-mail di recupero sono tutti inclusi in questi criteri.
Il caso di Web3Auth e l’importanza della semplicità d’uso per l’adozione su larga scala
Il cofondatore e CEO di Web3Auth, Zhen Yu Yong, ha sottolineato che i consumatori hanno la possibilità di scegliere la tecnica di autenticazione più adatta a loro per le proprie esigenze personali.
Yong ha ammesso che, nonostante il servizio di messaggistica breve (SMS) stia diventando sempre più popolare e facile da usare, è suscettibile di attacchi come lo scambio di SIM. Numerosi casi di questo vettore di attacco sono stati dimostrati dagli hacker, tra cui il furto di criptovalute per un valore di 24 milioni di dollari all’investitore Michael Terpin nel 2017. Nonostante ciò, Yong ha dichiarato che Web3Auth intende imitare le applicazioni bancarie Web2 fornendo posta elettronica e messaggi di testo come opzioni di recupero standard.
Secondo Yong, “[Gli utenti] hanno la possibilità di utilizzare SMS OTP, oppure possono scegliere di utilizzare un backup manuale, Google Authenticator o un backup manuale, o qualsiasi altra alternativa. Non c’è dubbio che l’SMS OTP continui a essere l’esperienza d’uso più semplice”.
“Gli utenti sono sempre stati bloccati nella dicotomia tra frasi di semi e autocustodia”, ha aggiunto Yong. Queste due opzioni non si escludono a vicenda. In alternativa, si può scegliere di acquistare un portafoglio hardware. Per quanto riguarda l’MPC, credo che possa essere considerato un nuovo tipo di conto”.
Sebbene Agarwal abbia riconosciuto che i codici di accesso unico via SMS sono facili, ha continuato dicendo che sebbene le tecniche di recupero basate sulla SIM siano semplici, “non si ha il controllo”.Per quanto riguarda l’autenticazione, è l’operatore di telecomunicazioni a fare il lavoro.
Quali sono vantaggi e svantaggi dell’utilizzo degli MPC Wallet
Inoltre, è essenziale prendere in considerazione i potenziali svantaggi e le difficoltà associate all’implementazione e all’utilizzo dei portafogli MPC, nonostante il fatto che questi portafogli offrano una serie di vantaggi in termini di flessibilità e sicurezza. Un potenziale motivo di preoccupazione è la possibilità che i detentori di shard cospirino tra loro, il che potrebbe comportare un accesso non autorizzato ai fondi contenuti in un determinato portafoglio.
Inoltre, la complessità della tecnologia può generare confusione ed errori da parte degli utenti, in particolare quelli che non hanno familiarità con il concetto di sharding delle chiavi e con le procedure di recupero. È essenziale che gli utenti valutino attentamente i vantaggi e gli svantaggi dell’utilizzo dei portafogli MPC, oltre a prendere in considerazione le loro particolari esigenze e preferenze, al momento di scegliere la soluzione più appropriata per proteggere i loro beni digitali.