Sommario
Se c’è un parametro che viene troppo spesso trascurato nel settore delle criptovalute, è l’effettivo livello di formazione degli utenti. Perché il più delle volte gli utenti sono Nel caso delle criptovalute, è il livello di formazione degli utenti a essere troppo spesso trascurato.tra attacchi mirati e funzioni incomprensibili per un non sviluppatore. Tutto questo si mescola a una legittima diffidenza verso tutto ciò che propone di « semplificare » questa situazione.
Una solitudine che è comunque necessaria se consideriamo il principio di autoconservazione legato a questa economia digitale decentralizzata. L’obiettivo è quello di poter fare a meno di strutture terze come le banche per custodire i propri fondi digitali e proteggerli da catastrofi come il collasso della piattaforma centralizzata FTX. In questo ambito, la migliore soluzione possibile resta quella di avere un portafoglio hardware, il cui leader è la società francese Ledger. Tuttavia, la sua ultima funzione « Recover » non sta piacendo alla comunità delle criptovalute.
Ledger Recover – Semplificare il recupero delle chiavi private
Ledger è il leader indiscusso nel campo dei portafogli hardware dedicati alle criptovalute. Perché queste piccole scatole permettono di di proteggere le chiavi private legate a questi fondi digitali in totale sicurezza.. Un sistema di archiviazione « freddo » – self-hosted – al di fuori di qualsiasi connessione a Internet, da distinguere dai portafogli « caldi », molto più sensibili.
Perché il rischio reale è quello di divulgare o perdere questa frase iniziale (frase seme) e con essa l’accesso alle criptovalute associate. Un problema che ha causato molta delusione, perché una volta compromessa questa chiave privata unica diventa impossibile interagire con i fondi in questione. Questi ultimi sono persi per sempre, anche se rimangono visibili sulla blockchain. È per questo che il portafoglio Ledger ha appena proposto una nuova funzione chiamata « Recover »..
» Se si sceglie di abbonarsi, Ledger Recover cripta una versione della chiave privata e la divide in tre frammenti (utilizzando la condivisione del segreto di Shamir) – tutto questo avviene sul chip Secure Element, quindi la frase di recupero segreta non è a rischio. Questi frammenti crittografati vengono memorizzati da 3 parti diverse su moduli hardware sicuri. «
Ledger Recover – « Quindi il seme può lasciare il dispositivo?
Una buona notizia per gli utenti del portafoglio Ledger che non dovranno più preoccuparsi di memorizzare la frase su supporti offline. Ma allo stesso tempo, questa annunciata semplificazione non è proprio di gradimento di tutti. In effetti, l’annuncio di questa opzione « Recupera » ha scatenato un’ondata di rabbia ben oltre i ranghi degli utenti del portafoglio Ledger. Il motivo è semplice come questa dichiarazione di Changpeng Zhao (CZ), fondatore della piattaforma Binance.
» Il seme (seme) quindi possono lasciare il dispositivo ora? Sembra una direzione diversa da « le chiavi non lasciano mai il dispositivo ». »
In effetti, questa opzione di recupero propone di crittografare e dividere le chiavi private in tre frammenti separati. Ma il problema è un altro, perché la procedura prevede che la memorizzazione « da parte di tre soggetti diversi ». E il fatto che ciò avvenga con « moduli di sicurezza hardware sicuri » non cambia il problema esposto poco prima. Infatti – anche se criptato, tagliato o meglio le chiavi private degli utenti escono dal portafoglio hardware , dove avrebbero dovuto rimanere al sicuro.
In fin dei conti, la formulazione stessa di questa nuova funzionalità desta preoccupazione, poiché si tratta di poter accedere nuovamente al suo portafoglio di criptovalute senza la sua frase di seed. Infatti, come spiega l’esperto di Bitcoin Jan WüstenfeldIn questo caso, non c’è dubbio che « questo aggiornamento software permette ai frammenti di lasciare il portafoglio hardware ». E in questo caso, chi può garantire « che un aggiornamento software dannoso non esponga le chiavi private a un dispositivo caldo? ».
Ledger Recover – Un’opzione opzionale con KYC obbligatorio
La domanda vale la pena di essere posta. Soprattutto se si considera che Ledger è già stato più volte vittima di gravi fughe di dati in passato. Ma non c’è da preoccuparsi, perché questa nuova opzione di recupero è opzionaleperché costa 9,99 euro al mese. E ogni abbonamento consente di salvare una singola frase segreta di recupero… superando un controllo obbligatorio dell’identità (KYC) con Ledger per poterla attivare. Perché questo « permette di essere l’unica persona che può recuperare l’accesso al portafoglio ».
» È vostra responsabilità conservare la vostra frase di recupero segreta. Se da un lato questo vi permette di godere di tutti i vantaggi dell’archiviazione personale e del pieno controllo sui vostri beni, dall’altro vi rende pienamente responsabili della loro sicurezza. Ledger Recover è stato sviluppato per gli utenti che desiderano aggiungere un ulteriore livello di protezione, nel caso in cui qualcosa accada alla loro frase di recupero segreta.. «
Le polemiche su questo servizio non sono finite. Per la sua effettiva implementazione si scontra con molti dei confini che definiscono il settore delle criptovalute decentralizzate.. Un ambiente codificato in cui i portafogli hardware di Ledger sono stati finora i principali difensori. Ma cercando di semplificare troppo, non si rischia di sprofondare in un altro modello economico troppo vicino al CeFi? Qualcosa su cui riflettere…