Scopri cos'è un portafoglio MPC, uno dei mezzi più sicuri per archiviare le criptovalute attualmente esistenti.
Lalla sicurezza nel mondo di criptovalute è un problema che viene preso molto sul serio, e un esempio di ciò è lo sviluppo del noto Portafogli o portamonete MPC. Queste Monederos Sono l'unione di diverse tecnologie focalizzate sull'offrire la massima sicurezza possibile, sicurezza aziendale e di livello militare, al fine di proteggere le criptovalute in un modo che è praticamente impossibile estrarle, senza le autorizzazioni necessarie per farlo.
Ma Cos'è esattamente un portafoglio MPC? Cosa li rende così sicuri? Queste e altre domande troveranno risposta in questo articolo dedicato alla conoscenza di questi nuovi portafogli di criptovaluta.
Cos'è il multiparty computing o MPC?
Prima di passare a ciò che è una borsa o un portafoglio MPC, è bene prima sapere cos'è esattamente l'MPC o il multi-party computing. MPC o Multiparty Computing, è un concetto di sicurezza crittografica. Uno creato per abilitare modelli di sicurezza in cui sono necessarie varie parti per accedere alle risorse di un sistema. Ciascuna delle parti mantiene una chiave che, unita alle altre, consente di sbloccare e controllare l'accesso al sistema. Questo controllo può essere completo o parziale, a seconda del livello di accesso concesso.
La progettazione di questi protocolli risale al 1970 e si sono evoluti al punto che oggi molti di questi sistemi sono persino incorporati nei chip dei computer, al fine di aiutare a mantenere la sicurezza dei sistemi informatici.
A causa delle sue grandi possibilità, la comunità crittografica è rimasta fortemente interessata a questo tipo di tecnologia. Infatti, David Chaum Nel 1988 presenta un'opera nota sotto il nome di "Protocolli multipartitici incondizionatamente sicuri". D'altra parte, Nick Szabo, nel 1999 ha presentato anche una nota opera chiamata "I protocolli di Dio", spiegando anche le possibilità degli MPC nel mondo dei computer e il loro utilizzo nei sistemi economici e finanziari. Questo ci offre una chiara idea dell'importanza di questi protocolli e del loro arrivo nel mondo delle criptovalute.
Portafogli MPC, sicurezza portata all'estremo
I portafogli MPC o portafogli informatici multipartitici, che è il nome completo di questi portafogli, sono una generazione di portafogli per criptovalute e token che mira a offrire i più alti standard di sicurezza sia per le persone interessate alla sicurezza, sia per le aziende, le banche e i governi che mirano a trasformare le criptovalute in una risorsa rilevante per le loro operazioni.
Fondamentalmente, un portafoglio MPC è un portafoglio come un altro, tranne per il fatto che le chiavi private e il loro controllo sono divisi tra diversi dispositivi. Ciascuno di questi dispositivi ha sotto il suo controllo una chiave che, unita al resto, consente l'utilizzo dei fondi all'interno di detto wallet. A prima vista, sembra che si tratti di un file portafoglio o portamonete multi-firmae, in una certa misura, la struttura dei portafogli MPC è identica.
Questo con l'eccezione che i portafogli MPC includono altri miglioramenti, come il fatto che i dispositivi di controllo possono generare chiavi dinamiche per un singolo utilizzo e con una scadenza di tempo, che sommate al resto, consentono l'utilizzo di fondi. Inoltre, i portafogli MPC possono utilizzare schemi come il comune ECDSA, EdDSA, altri formati di firma più aggiornati come firme di soglia, firme di Schnorro altri schemi di sicurezza aggiuntivi.
Immagina per un secondo, un portafoglio collegato a diversi generatori di chiavi monouso, che insieme ti danno accesso alle tue criptovalute. Il fatto che i generatori siano dinamici e monouso garantisce che una chiave non verrà mai ripetuta e, se la sequenza non è completa, semplicemente non potrai accedere ai fondi. Ciò significa che sebbene sia possibile accedere a un dispositivo e copiare il resto delle chiavi del portafoglio, se tali chiavi sono scadute o sono state utilizzate, i fondi saranno inaccessibili. Questo livello di sicurezza consente di creare barriere che gli hacker difficilmente possono infrangere, evitando episodi dolorosi come l'hacking Mt Goxo addirittura la perdita di accesso da QuadrigaCX.
Un altro punto a favore dei portafogli MPC è che il meccanismo di controllo è applicabile a più criptovalute contemporaneamente, semplificando notevolmente la gestione della sicurezza dei token.
Integrazione tra hardware e software
Un altro punto importante dei portafogli MPC è che possono avere una maggiore integrazione tra l'hardware e il software che li compongono. Ad esempio, un portafoglio MPC può essere un dispositivo isolato che può essere sincronizzato con i dispositivi di firma e questa sincronizzazione avviene tramite un sistema crittografico abilitato dai moduli. HSM (moduli di sicurezza hardware), il che renderebbe tali fondi praticamente irraggiungibili tramite un attacco online e praticamente invulnerabili ad attacchi di qualche tipo. Se la sincronizzazione dei dispositivi non è quella prevista, la sincronizzazione semplicemente non viene eseguita e l'accesso al dispositivo viene impedito.
Ovviamente questo è personalizzabile. Ad esempio, in caso di emergenza, il portafoglio può essere configurato per eseguire una "transazione di recupero" che invia questi fondi a un depositario sicuro, al fine di recuperare i saldi. Questo caso impedirebbe, ad esempio, che dopo il furto, lo smarrimento di chiavi o dispositivi, i fondi vengano trattenuti a vita nel wallet MPC, consentendone il recupero senza problemi.
Questi tipi di integrazioni e nuove opzioni rendono i portafogli MPC molto più sicuri dei normali portafogli o anche dei portafogli multi-firma. Tuttavia, li rende anche più costosi e difficili da gestire negli ambienti di uso quotidiano, quindi questo tipo di tecnologia è progettato per aziende, scambi o persone che gestiscono grandi quantità di criptovalute e desiderano la massima sicurezza per loro.
Come funziona un portafoglio MPC?
Il funzionamento di un portafoglio MPC dipende molto dalla sua implementazione e dai meccanismi di sicurezza attivi in esso. Tuttavia, in modo molto semplice, il funzionamento di un portafoglio MPC può essere suddiviso in tre parti:
Generazione delle chiavi
La generazione delle chiavi include l'intero processo di generazione delle chiavi private e pubbliche all'interno del portafoglio. Ma anche il registro delle chiavi private e pubbliche dei dispositivi di liberazione della borsa.
In questo senso, i dispositivi di sblocco generano una coppia di chiavi pubbliche e private, che vengono poi unite al resto dei dispositivi, per generare con esse la chiave privata e pubblica del wallet MPC. Come in un portafoglio multi-firma, questo schema cerca di dividere il controllo del portafoglio per impedire a un hacker o un attore malintenzionato di essere in grado di impossessarsene facilmente.
Inoltre, la generazione di queste chiavi è data da un protocollo molto specifico, definito dalla formulazione matematica:
F (d1, d2, d3) = max (d1, d2, d3)
Ciò significa che; ognuno dei partecipanti ha ciascuno un proprio dato privato (riconosciuto come d1, d2, fino a dN). L'inserimento di questi dati privati consente l'utilizzo di una funzione pubblica denominata F. Con essa si calcola il valore dei dati privati e si abilita l'utilizzo del wallet. L'algoritmo in questo caso è l'algoritmo di firma crittografica scelto, che può essere ECDSA, EdDSA, Schnorr o qualsiasi altro compatibile. Di conseguenza, la somma di questi dati privati fornisce una certezza crittografica necessaria per dare accesso al portafoglio.
Generazione di indirizzi
A questo punto, i portafogli MPC non differiscono dai portafogli che già conosciamo. La generazione di chiavi pubbliche può essere richiesta senza problemi da qualsiasi firmatario. In questo modo, i fondi desiderati possono essere ricevuti tramite quell'indirizzo.
Questo è possibile grazie al funzionamento della crittografia asimmetrica. La derivazione della chiave pubblica è così complicata che è praticamente impossibile eseguire il processo opposto. Quindi è sicuro generare una chiave pubblica per ogni partecipante. E da esso si possono derivare altre chiavi pubbliche che consentono l'allocazione di fondi al portafoglio MPC. In questo senso, l'obiettivo del wallet MPC, ovvero quello di mantenere il controllo della chiave privata suddivisa in più dispositivi. Pertanto, il controllo dei saldi è difficilmente a rischio.
Accesso ai fondi
Come il processo di generazione, l'accesso ai fondi è possibile solo se sono soddisfatte le condizioni determinate durante la creazione del portafoglio MPC. Se nella generazione sono stati introdotti tre dispositivi con dati privati, questi tre dispositivi devono essere presenti per l'accesso al wallet.
A questo punto, la protezione dei dispositivi può riguardare sistemi crittografici, moduli di sicurezza (HSM) o altre funzionalità di sicurezza. La verità è che solo i dispositivi originariamente accoppiati saranno gli unici in grado di accedere al portafoglio MPC e controllare i fondi.
Portafogli MPC oggi
Attualmente ci sono già diverse implementazioni funzionali del portafoglio MPC, che puoi utilizzare nel mondo crittografico.
Il servizio Fireblocks, è uno di quelli che offrono il portafoglio MPC per le aziende che lo richiedono. sepior, è un altro servizio dello stesso tipo e con finalità abbastanza simili. Un altro servizio ben noto è curv, che ha forse uno dei più grandi servizi MPC nel mondo crittografico.
Un altro noto portafoglio MPC progettato per uso personale è Zengo, anche se questo è un po 'una trappola, dal momento che non è un portafoglio MPC nel senso stretto del termine. Invece, è un sistema in due parti in cui il tuo smartphone comunica con i server ZenGo. Pertanto, un segreto viene condiviso e la firma delle transazioni viene abilitata insieme per essere inviata alla rete. Un modello più sicuro dei portafogli web, ma che ha ancora i suoi punti deboli, tuttavia, è ancora una tecnologia sorprendente.
Se invece ti piace sperimentare, esiste un'implementazione software gratuita in grado di aiutarti in questo. Stiamo parlando di Blockchain Cripto MPC, un progetto avviato da Unbound Tech, che ti permette di creare un servizio MPC su misura per le tue esigenze.