Tecnologia Bitcoin: Aggiornamento della sicurezza dei portafogli hardware. L'obiettivo dei portafogli hardware è quello di mantenere le chiavi private sicure, consentendo agli utenti di firmare transazioni e di ricevere fondi in modo sicuro.
Usano una meccanica molto semplice e una tecnologia relativamente di base, ma con i progressi fatti sulla rete Bitcoin, i portafogli hardware potrebbero essere molto più sicuri e più facili da usare.
Funzioni future
Ci sono una serie di funzionalità che i portafogli hardware ancora non supportano, che migliorerebbero seriamente sia la sicurezza che la facilità d'uso.
Alcuni potenziali aggiornamenti che sono già stati sviluppati sulla blockchain Bitcoin includono CoinJoin, Lightning, script personalizzati, multisig e sidechain.
Al momento della scrittura, non puoi eseguire CoinJoins con portafogli hardware, il che significa che non c'è modo di mescolare le tue monete con le monete degli altri utenti per aumentare la privacy. In poche parole, CoinJoin è un meccanismo che consente alle transazioni di più mittenti di essere batch in una singola transazione, simile alle firme ad anello.
Un altro modo per migliorare la malleabilità delle transazioni e aggiungere un ulteriore livello di privacy sulla parte superiore del portafoglio sarebbe aggiungere l'aggregazione delle firme, o le firme Schnorr, al software del portafoglio hardware. L'aggregazione delle firme si riferisce a quando ci sono un certo numero di persone che ognuno ha la propria chiave. Possono quindi produrre una chiave combinata che può essere utilizzata solo per firmare quando si riuniscono tutti. Questa tecnologia viene utilizzata nelle transazioni multisig o multifirma, in cui più utenti devono firmare una transazione per renderla valida.
Tecnicamente, al fine di combinare tutte le firme di input delle transazioni in una sola, non abbiamo bisogno di uno schema multifirma, ma piuttosto di uno schema di firma aggregata. La distinzione è semplicemente che in uno schema di firma aggregata, ogni firmatario ha il proprio messaggio piuttosto che un messaggio condiviso da tutti.
Per i portafogli hardware, il vantaggio immediato sarebbe il fatto che gli utenti potessero mantenere il loro messaggio privato e avrebbero solo bisogno di dimostrare la loro proprietà quando necessario. In termini di proprietà dei dati, penso che questa logica abbia più senso quando applicata ai portafogli hardware rispetto agli schemi multifirma.
Un fulmine nei portafogli hardware?
Lightning è una tecnologia innovativa ma può essere difficile. Il fatto che abbiamo ancora bisogno di creare fatture Lightning per ricevere pagamenti può essere un problema per gli utenti. Inoltre, i canali devono essere aperti e rimanere aperti mentre gli utenti effettuano transazioni. Allo stesso tempo, gli agenti devono prestare attenzione ai blocchi temporali, altrimenti le transazioni potrebbero fallire.
Gli operatori devono essere sempre connessi per instradare i pagamenti Lightning e ricevere anche i pagamenti Lightning. La blockchain deve essere monitorata costantemente per verificare se il canale è ancora aperto, chiuso o dà un errore.
Un altro collo di bottiglia minore è collegato al numero di chiavi segrete nel protocollo Lightning. Ci sono chiavi on-chain, chiavi di canale e segreti di revoca. Ci sono anche le chiavi usate per finanziare i canali, le chiavi usate per aggiornare i canali e i segreti di revoca che diamo ad altre parti.
Inoltre, se un utente malintenzionato acquisisce il controllo del nodo Lignthing, la sicurezza del portafoglio hardware verrebbe compromessa.
Sarebbe bello avere un canale di comunicazione di backup se un utente malintenzionato tenta di scollegare completamente il portafoglio hardware. Le torri di guardia potrebbero funzionare, o qualsiasi tipo di notifica all'utente che qualcosa sta andando storto.
Protezione dei fulmini nei portafogli hardware
Per attenuare questi problemi, potrebbe essere possibile limitare alcuni nodi per ricevere e inviare semplicemente pagamenti limitando alcune funzionalità di routing. Ciò costringerebbe gli utenti a ottenere un messaggio firmato sul portafoglio hardware con la chiave utilizzata per aprire il canale e questo messaggio può essere verificato. Il messaggio verrebbe instradato al nodo attendibile e può essere reindirizzato ad altri canali.
Un'altra caratteristica interessante sarebbe la possibilità di firmare un messaggio e definire un limite, e quindi fare in modo che il nodo attendibile applicasse tale limite.
Ciò si basa ancora sul nodo attendibile per comportarsi correttamente, ma almeno c'è una certa sicurezza aggiuntiva contro gli aggressori esterni.
Ciò che questa soluzione propone è un maggior grado di entropia dovuto ad una maggiore centralizzazione, con il solo vantaggio di consentire agli utenti di rischiare meno dei propri fondi durante le transazioni.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.