Una nuova tecnologia consente agli appassionati di recuperare le chiavi private dei propri wallet, senza tuttavia comprometterne la sicurezza.
CASO D’USO
Prima dell’avvento della rete, perdere denaro era un’esperienza traumatica: se dimenticato da qualche parte, difficilmente avreste più rivisto il vostro portafoglio o i fondi contenuti al suo interno.
Per lo meno nel mondo della finanza tradizionale perdere denaro è diventato leggermente più difficile. La centralizzazione delle istituzioni consente infatti di recuperare nome utente e password in un attimo: basta rispondere a qualche domanda di sicurezza e mostrare dei documenti identificativi per ottenere nuovamente accesso ai propri fondi.
Sfortunatamente questo è un ostacolo che il settore delle criptovalute fatica ancora a superare, e in alcuni casi le conseguenze dei propri errori possono risultare estremamente costose.
Il possesso delle criptovalute viene determinato dalla conoscenza delle relative chiavi privati. Per tale motivo risultano in alcuni casi persino più importanti delle normali password. Archiviare questi codici in rete può portare a risultati disastrosi, nel caso in cui il servizio che si sta utilizzando venisse compromesso a causa di un attacco informatico, mentre memorizzarli sul proprio telefono può avere conseguenze altrettanto tragiche, se ad esempio il dispositivo venisse perso, rubato o danneggiato. Molti appassionati di criptovalute hanno pertanto ascoltato i consigli degli esperti, archiviando tali dati all’interno di chiavette USB o su dei semplici fogli di carta… per poi dimenticare dove tanti anni prima questi oggetti erano stati conservati.
Storie simili avvengono continuamente: ricordiamo ad esempio l’uomo in Galles che ha buttato un disco rigido contenente la bellezza di 7.500 Bitcoin, equivalenti oggi a circa 47 milioni di dollari. Oppure ancora il soggetto in Australia che ha archiviato queste importantissime informazioni all’interno di una chiavetta USB da quattro soldi, perdendo tutto a causa di una corruzione dei dati.
Il più delle volte, quando le chiavi private vengono smarrite c’è ben poco che si possa fare. Non sorprende quindi che lo scorso anno un’azienda specializzata in scienze forensi digitali abbia stimato che ad oggi ben quattro milioni di Bitcoin sono andati perduti per sempre. Nonostante per molti di coloro che hanno perso una fortuna potrebbe ormai essere troppo tardi, recentemente sono state sviluppate nuove tecnologie per aiutare le persone a recuperare le proprie chiavi private.
Dimostrazione a conoscenza zero
Alcune piattaforme blockchain credono nella “dimostrazione a conoscenza zero”: si tratta di un concetto relativamente moderno, emerso nel mondo della crittografia attorno agli ’80. Questa nozione potrebbe rivoluzionare il funzionamento stesso delle chiavi private, consentendo il loro recupero senza comprometterne la sicurezza.
In parole povere, l’idea può essere spiegata in questo modo: dimostrare ad un altro soggetto che si è a conoscenza di una determinata informazione, senza tuttavia rivelare cosa effettivamente si conosce.
Un altro esempio molto comune è quello delle due sfere e dell’amico daltonico. Immaginiamo di possedere una sfera verde ed una rossa, identiche sotto ogni punto di vista a parte per il colore, ed un amico daltonico che non riesce a distinguerle. Ciononostante vogliamo dimostrare che i due oggetti siano effettivamente differenti.
Il nostro compagno nasconde le due sfere dietro la schiena, per poi rivelarne una. Dopodiché posiziona nuovamente le sfere dietro la schiena e infine ne rivela un’altra, chiedendo: “Ho cambiato sfera?“
Poiché il colore dei due oggetti è differente, non dovremmo avere troppi problemi a capire se la sostituzione è avvenuta o meno. Ripetendo tale processo più e più volte, l’amico arriverà infine alla conclusione che le due sfere non sono affatto identiche, in quanto la nostra risposta sarà sempre esatta. Tutto questo senza mai rivelare quale sfera è verde e quale è invece rossa.
SovereignWallet utilizza proprio un sistema di criptazione a conoscenza zero, che consente agli utenti di recuperare le proprie chiavi private semplicemente scaricando un’applicazione su uno smartphone, nel caso in cui il dispositivo che si utilizza di solito venisse perso o danneggiato. Questo è reso possibile dal fatto che la chiave stessa viene criptata grazie ad un PIN e una password, e poi archiviata in maniera sicura all’interno dei server della compagnia. Alternativamente, è anche possibile recuperare i propri dati digitando le parole mnemoniche generate durante la creazione dei codici.
La piattaforma, che consente di trasferire criptovalute in maniera semplice e veloce, allo scopo di realizzare una giusta via di mezzo fra usabilità e sicurezza bancaria, è certa che in futuro la tecnologia blockchain permetterà di ridurre esponenzialmente i costi delle rimesse internazionali di denaro.
Protezione degli asset
Alcuni possessori di monete digitali temono che qualsiasi meccanismo che consenta di recuperare le chiavi private, per quanto comodo, possa essere in qualche maniera sfruttato dai criminali per rubare i fondi degli utenti. Ecco perché le misure a conoscenza zero sono così importanti.
Tornando all’esempio dell’amico daltonico, immaginiamo che le due sfere rappresentino una password, e che tu sia l’unica persona al mondo capace di distinguerne il colore. Questo significa che se un truffatore provasse a condurre il medesimo esperimento non riuscirebbe a convincere il nostro compagno, poiché senza conoscere il vero colore delle sfere commetterebbe troppi errori.
SovereignWallet utilizza anche un avanzato sistema di sicurezza basato sul machine learning, la medesima tecnologia sulla quale fanno affidamento grandi aziende come Palantir, il colosso di Silicon Valley fondato da Peter Thiel.
Piuttosto che dipendere esclusivamente su nome utente e password, il portafoglio di criptovalute osserva anche le abitudini d’utilizzo della persona, e agisce ogni qual volta nota un’anomalia. Ad esempio, se l’utente dovesse effettuare l’accesso da un nuovo dispositivo, bisognerebbe portare a termine ulteriori misure di sicurezza e l’account verrebbe automaticamente disconnesso da tutti gli smartphone adoperati in passato. SovereignWallet mira a diventare “un’applicazione intelligente capace di pensare e parecchio difficile da ingannare“, che possa offrire ai propri utenti una vasta gamma di funzioni all’avanguardia, come ad esempio una tecnologia che blocca l’applicazione nel caso in cui questa venga utilizzata su un emulatore per PC piuttosto che su un vero telefono.