Portafogli cripto al picco di “aspettative gonfiate”. Cosa accadrà?
I portafogli crittografici software e hardware stanno per entrare nella ‘depressione da disillusione’, ma il futuro sembra luminoso, poiché porterà una migliore alternativa alle chiavi private, secondo l’importante società di consulenza e ricerca Gartner.
Il recente ciclo di interesse per le tecnologie blockchain mostra come sia i wallet hardware, quali Ledger, Trezor, e Keepkey, sia i wallet software abbiano raggiunto il loro massimo di aspettative gonfiate, con i portafogli software che raggiungono il limite della depressione e quelli hardware che stanno andando nella stessa direzione.
"C’era molto clamore sui portafogli di criptovalute sia hardware che software perché essenzialmente davano agli investitori e agli utenti cripto un’interfaccia con cui diventare la loro stessa "banca", ha detto a Cryptonews.com Avivah Litan, analista e vice presidente della ricerca di Gartner.
Pertanto, gli utenti speravano di aver trovato una protezione a lungo termine dell’accesso ai loro account, ma quel sentimento è cambiato quando sia gli utenti che i provider hanno realizzato nel tempo “che salvaguardare le chiavi private mantenendo la praticità dell’utente, è molto impegnativo, non importa chi lo faccia e come viene fatto", ha detto l’analista.
"Nei prossimi 2-5 anni, credo che il mercato vedrà molta innovazione nei metodi di sicurezza dell’accesso alternativi come MPC [calcolo multipartitico] che sostituirà la gestione delle chiavi private utilizzata oggi nei portafogli basati su hardware o software."
Ecco perché:
“Le chiavi private come singolo punto di errore”
"La gestione della chiave privata è il tallone d’Achille delle applicazioni blockchain", ha affermato Litan. Le storie di persone che perdono le loro chiavi e, con esse, le loro risorse digitali, sono ben note in tutto il mondo cripto. Quello che vediamo oggi è che la maggior parte dei fornitori di servizi e venditori che supportano progetti blockchain hanno la custodia delle chiavi private degli utenti e gli utenti di solito accedono ad essa con password. "La perdita della chiave privata di un utente rappresenta un singolo punto di errore nel mondo della blockchain", ha affermato. "La gestione e il ripristino delle chiavi sono funzioni fondamentali per mantenere l’accesso all’account blockchain e la sicurezza dei dati."
E sebbene si stiano compiendo alcuni progressi, il problema esiste ancora "sia con le risorse di criptovaluta sia con qualsiasi altra risorsa o informazione archiviata su una blockchain". Inoltre, i servizi di custodia di terze parti per la blockchain aziendale sono scarsi, quando presenti. Ci sono anche tecnologie di portafogli basate su hardware che supportano la custodia e il recupero degli utenti usando una chiave privata autogestita, ha affermato Litan "ma sono troppo ingombranti da usare e la maggior parte degli operatori di applicazioni blockchain non le imporranno ai propri utenti".
“La sicurezza dei dati blockchain non equivale alla sicurezza dell’accesso ai dati blockchain”
C’è una differenza radicale tra la sicurezza dei dati blockchain e la sicurezza dell’accesso alla blockchain. "Mentre i dati della blockchain sono archiviati in modo sicuro e immutabile, gli hacker e gli addetti ai lavori dannosi possono ottenere l’accesso a tali dati dirottando chiavi utente private gestite centralmente utilizzando tecniche secolari", ha detto, come la SIM Swapping o il dirottamento della sessione del browser. Litan ricorda che criptovalute del valore di centinaia di milioni di dollari sono state rubate usando queste tecniche, aggiungendo: "Le attuali implementazioni della gestione delle chiavi – in cui le chiavi private sono gestite centralmente – annullano quasi completamente i vantaggi dell’ accesso crittografico sicuro che consentono".
Calcolo multiparty
Con l’ MPC, la chiave privata non è più visibile. Consente a diverse "parti di lavorare insieme per eseguire una transazione basata su un’operazione crittografica sicura", utilizzando "algoritmi matematici intelligenti e sicuri che possono firmare transazioni blockchain senza l’uso di una chiave privata". Sta diventando sempre più popolare, principalmente con gli exchange che lo utilizzano per il loro sistema e l’accesso dei dipendenti. Ma "nel tempo, dovrebbero rendere queste soluzioni direttamente disponibili per i loro clienti ed estendere le loro soluzioni a una vasta gamma di casi d’uso autorizzati di blockchain aziendali", ha affermato l’analista.
Abbiamo bisogno di un’alternativa migliore alle chiavi private come singolo punto di errore. L’MPC inizia ad offrircene una. Prevediamo che in futuro i portafogli gestiranno MPC o altri metodi di sicurezza di accesso alternativi, invece di una chiave privata che significa "game over" quando viene rubata o persa.
Nel frattempo, Cryptonews.com ha in passato riferito che i portafogli crittografici si sono trovati ad un bivio, dato lo svantaggio che hanno a causa della mancanza di finanziamenti e dell’uso del codice open source. Inoltre, noi abbiamo discusso della difficoltà di raggiungere la sicurezza, ma anche delle nuove soluzioni che potrebbero rivelarsi utili, dall’autenticazione MPC e multi-firma ai nuovi portafogli hardware.
