Quale futuro per la sicurezza dei portafogli Bitcoin ?

Ultimamente il mondo dei portafogli Bitcoin è stato molto movimentato. Due portafogli hardware, Trezor e BTChip, sono stati finalmente spediti e la sicurezza dei portafogli continua a crescere.

Nonostante tutto questo, però, le persone che dovrebbero saperlo sonoancora derubato perché non riescono ad aggiungere maggiore protezione ai loro possedimenti in Bitcoin .

Per affrontare il problema delle vulnerabilità dei portafogli Bitcoin , è importante analizzare le misure di sicurezza attualmente disponibili per i portafogli e valutare quali lavori devono ancora essere svolti in futuro.

Multisig

Il 2014 doveva essere l'anno delle firme multiple (multisig), secondoGavin Andresen nel suo discorso sullo stato del Bitcoin del 2014, e c'è stata molta attività su questo fronte. Multisig consente ai possessori di wallet una maggiore sicurezza richiedendo che una terza parte firmi le transazioni prima che vengano finalizzate.

Ciò apre la strada ai servizi di gestione dei rischi di terze parti, ha affermato Gary Rowe, CEO del famoso portafoglio Bitcoin Multibit:

"Se acquisti un'auto da 10.000 sterline o qualcosa del genere con i Bitcoin, la gente potrebbe inviare un messaggio per confermare la transazione."

Multibit è basato su Bitcoinj, un'implementazione di Bitcoin basata su Java. Bitcoinj ora ha il supporto multisig integrato, insieme a firmatari di transazioni collegabili. Ma né Multibit né Hive, entrambi basati su Bitcoinj, supportano attualmente multisig al momento della scrittura.

Altri portafogli, come BitGo e Armory, più adatti agli utenti aziendali, hanno integrato il supporto multisig.

Ma T dovremmo riporre tutte le nostre speranze in termini di sicurezza nei portafogli multisig.

"Non tutti li considereranno parte dell'etica decentralizzata di Bitcoin, quindi T si può fare affidamento su di essi come unica soluzione al problema", ha affermato Rowe, che ha aggiunto che i portafogli multisig sono anche più complessi da usare rispetto ai portafogli deterministici.

Portafogli deterministici

I primi portafogli Bitcoin generavano indirizzi casuali. Gli indirizzi Bitcoin T dovrebbero essere riutilizzati, il che significa che se usati correttamente, dovrebbero esserci molti indirizzi in un singolo portafoglio. Ciò rende difficile recuperare quegli indirizzi se vengono persi.

I wallet deterministici creano indirizzi utilizzando una semplice frase composta da più parole, creata casualmente dall'utente. La frase creerà anche lo stesso set di indirizzi.

Tutto questo semplifica la risoluzione del problema del backup, ha affermato Aaron Vosine, creatore di Breadwallet basato su iOS:

"Se un portafoglio è deterministico, allora il seed del tuo portafoglio è tutto ciò di cui hai bisogno. Questo seed dovrebbe essere registrato offline con una password lunga o su un dispositivo hardware sicuro bloccato con un codice PIN facile da ricordare."

Ora, i wallet deterministici gerarchici (HD) stanno aggiungendo un'altra dimensione. Creano "alberi" di indirizzi usando una frase seme. Ogni ramo dell'albero può essere condiviso con un altro utente, senza cedere l'intero albero. Ciò rende i wallet HD facilmente scambiabili con altri senza compromettere la Privacy e facilmente replicabili.

Sono tutti grandi sviluppi, ma forse ONE delle più grandi evoluzioni di quest'anno è stata l'ascesa del portafoglio hardware. Il leader del progetto Bitcoinj Mike Hearn ha lodato la spedizione di Trezor:

"Vale la pena ripeterlo: non esiste un dispositivo di autenticazione finanziaria più sofisticato al mondo, per quanto ne so. Lo standard utilizzato dalle banche nell'UE e altrove (CAP) T è così facile da usare, e una volta che Trezor integrerà il supporto per il protocollo di pagamento, sarà più sicuro anche di CAP. Le banche statunitensi T ci si avvicinano nemmeno."

Altri wallet stanno rapidamente implementando il supporto per i wallet hardware. L'integrazione Trezor di Multibit dovrebbe essere attiva tra un paio di settimane, ha affermato Rowe.

Margine di miglioramento

Nonostante i progressi compiuti quest'anno, i portafogli devono ancora affrontare sfide significative.

ONE delle preoccupazioni più grandi è il malware, ha affermato Vosine di Breadwallet. minaccia da malwareè destinato ad aumentare e Android è diventato un focolaio di attività malware.

Vosine ha spiegato:

"Sono fermamente convinto che il malware che ruba bitcoin sia la minaccia più grande in questo momento, soprattutto per i portafogli desktop. Una parte non trascurabile del malware scoperto ora è malware che ruba Bitcoin , e tuttavia Bitcoin è ancora molto piccolo."

Questo è un altro motivo per passare ai portafogli hardware, hanno affermato i commentatori, ma anche l'hardware ha margini di miglioramento.

Thomas Voegtlin, creatore del famoso portafoglio Bitcoin Elettro, ha detto che ha già il supporto per Trezor e che l'integrazione con BTChip arriverà presto. Il palcoscenico è pronto per il prossimo passo evolutivo nei portafogli hardware, ha suggerito:

"I portafogli hardware rappresentano un grande progresso rispetto ai portafogli web e desktop, tuttavia la generazione attuale deve ancora affidarsi a un sistema host per i dati della blockchain e gli indirizzi di pagamento. Sarà fantastico quando i portafogli hardware potranno eseguire la verifica SPV e la convalida del protocollo di pagamento sul dispositivo sicuro."

Nicholas Bacca, creatore di BTChip, ha creato un portafoglio smartcard che, a suo dire, non può essere facilmente recuperato da un aggressore che ottiene l'accesso fisico al chip.

Bacca ha affermato che si aspetta che la virtualizzazione giochi un ruolo importante in futuro:

"Cercate più portafogli hardware implementati in elementi sicuri e portafogli hardware virtualizzati in ambienti sicuri come TEE [Ambienti di esecuzione attendibili], tuttavia T credo che questa virtualizzazione sarà disponibile o portatile prima di 2-3 anni."

L'uso di TEE e dei Trusted Platform Module (TPM) associati, entrambi in grado di fornire aree hardware protette per l'esecuzione di codice sensibile, potrebbe finire per annullare la necessità di portafogli hardware, ha sostenuto Wendell Davis, fondatore di Hive Wallet:

"Immagino che a un certo punto i telefoni cellulari avranno una sorta di TPM, quindi questo potrebbe essere il proverbiale colpo di grazia per il portafoglio hardware."

Ha affermato che le persone vogliono anche portare con sé meno dispositivi, anziché di più, aggiungendo che tendono a optare per opzioni meno sicure ma più comode.

Biometria

Le compagnie telefoniche stanno già cercando di coniugare sicurezza e praticità, sotto forma di dati biometrici; Vosine ha affermato che Breadwallet supporterà presto il TouchID di Apple.

Rowe di Multibit T è un grande fan della biometria. Ha detto di temere che le impronte digitali, il riconoscimento vocale e persino le scansioni dell'iride possano essere compromesse. In ogni caso, il tasso di accuratezza T è perfetto, ha avvertito, il che rende difficile un'adozione diffusa.

Vosine, d'altra parte, sta mettendo un codice PIN limite sul telefono per evitare che le personecopia delle impronte digitalie hackerare un telefono. Hearn ha anche preso in considerazione l'idea di usare un "badge" NFC che qualcuno può indossare in tasca per verificare il telefono che sta usando.

Mentre tutte queste misure di sicurezza si fanno strada nei portafogli in ONE forma o nell'altra, dove lascia Bitcoin-Qt, il portafoglio di riferimento creato dagli sviluppatori CORE ? In passato, lo sviluppatore principale di Bitcoin ha indicato che Bitcoin-Qt verrebbe scorporato dal progetto CORE .

Potrebbe essere significativo che le recenti versioni del demone Bitcoin , ovvero il codice Bitcoin sottostante che mantiene in funzione la rete, possano ora essere compilate senza alcuna funzionalità Bitcoin .

Il delta tra l'implementazione di riferimento e altri portafogli nel settore sta crescendo, ha avvertito Hearn:

"Bitcoin-Qt T è ancora nemmeno HD, per non parlare di un HD multisig collegabile, quindi penso che vedremo questo portafoglio restare sempre più indietro."

Usabilità

Oltre a tutto questo, dobbiamo ancora fare i conti con il problema dell'usabilità. C'è sempre un compromesso tra sicurezza e praticità, e lo stesso vale per i portafogli sicuri, ha avvertito Hearn:

"Ad esempio Autenticatore Bitcoinè piuttosto semplice, ma devi comunque scansionare un codice QR dal tuo telefono, scrivere un paio di seed di portafoglio da 12 parole e così via. Può essere reso più semplice, ma questa è una sfida continua."

ONE dei problemi più grandi, secondo Davis di Hive Wallet, è che le persone ancora non riescono a Seguici nemmeno le linee guida di sicurezza più basilari per quanto riguarda i portafogli.

"Sappiamo che un numero assolutamente spaventoso di utenti ignora semplicemente le due righe di istruzioni sulla scrittura della loro frase seme. Si limitano ad andare avanti e ignorano l'avviso, contrassegnato in rosso", ha spiegato Davis.

I portafogli Bitcoin sono più sicuri che mai e, in molti casi, sono già molto più sicuri dell'arcano sistema delle carte di credito del settore bancario, in cui fornisci ai commercianti il ​​tuo nome, i dettagli della tua carta di credito e persino il tuo codice Secret , spesso tramite Internet.

Tuttavia, c'è ancora molto lavoro da fare. Gli strumenti possono essere migliorati, sì, c'è sempre un altro trucco tecnico da aggiungere. Ma a questo punto, quando la sicurezza tecnica sta superando quella del settore finanziario convenzionale, potrebbe essere il comportamento dell'utente a dover essere migliorato.

Immagine di sicurezza Bitcoin tramite CoinDesk