Il mese scorso, il produttore di portafogli di criptovalute hardware Ledger ha annunciato il suo programma “Ledger Recover” progettato per consentire ai clienti di eseguire il backup delle loro frasi seme sul cloud e collegarle alla loro identità del mondo reale.

L’annuncio è stato accolto con un pesante respingimento da parte della comunità crittografica, poiché molti lo hanno visto come contrario agli ideali della sicurezza blockchain e al mantra decennale di mantenere la custodia delle proprie chiavi.

Ledger ha risposto rapidamente, assicurando ai clienti che le loro frasi seme erano sicure e che il programma Ledger Recover era attivo. Ma l’intera saga ha portato a una crescente domanda di portafogli hardware open source, che potrebbero consentire alla comunità di escludere qualsiasi backdoor hardware o software.

Solo una settimana dopo, Ledger ha annunciato che stava accelerando la sua roadmap open source. Ma cosa significa un portafoglio hardware open source? Quali sono i vantaggi? E, soprattutto, sono effettivamente più sicuri delle loro controparti closed-source?

 

Cosa non è il tuo portafoglio hardware – Portafogli crittografici open source

Innanzitutto, aiuterà a chiarire alcune idee sbagliate sui portafogli hardware.

Il tuo portafoglio non memorizza criptovalute.

Molte persone pensano che i portafogli hardware siano utilizzati per archiviare criptovalute, ma in realtà sono utilizzati per archiviare le tue chiavi private. Tutte le criptovalute esistono sulla blockchain e le tue chiavi private dimostrano che possiedi i tuoi token. Questo è il motivo per cui è importante mantenere la tua chiave privata, beh, privata .

Il tuo telefono di riserva non è un portafoglio hardware.

La produzione di portafogli hardware è complicata, e per una buona ragione. Le persone utilizzano questi dispositivi per proteggere milioni di dollari di risorse digitali e garantire la sicurezza dei fondi dei clienti è fondamentale per costruire e mantenere un marchio di portafogli hardware di successo.

Per questo motivo, vari componenti del portafoglio hardware sono in genere proprietari, il che significa che non possono essere acquistati o ispezionati al di fuori dell’acquisto di un dispositivo e dello smantellamento. Alcuni portafogli hanno anche una protezione antimanomissione integrata per impedirlo. I telefoni utilizzano parti molto più accessibili, rendendo molto più facile per un utente malintenzionato studiare e rompere.

I portafogli hardware non sono sicuri al 100%.

Nessun dispositivo o software è completamente invulnerabile agli attacchi. Interagire accidentalmente con uno smart contract dannoso può essere catastrofico e anche il portafoglio più sicuro non può proteggerti da espulsioni di tappeti o attacchi di phishing. I portafogli hardware non sono caveau bancari digitali: sono più simili alle chiavi di una cassaforte pubblica sicura. Sono uno strumento per aiutarti ad archiviare e accedere alle tue risorse in modo sicuro e sono al sicuro quanto te.

Andare all’open source aiuterà?

Se i portafogli fossero costruiti con codice sorgente pubblicamente disponibile, controlli individuali di massa potrebbero impedire agli attori malintenzionati di farsi strada, o almeno questa è l’affermazione. Ma la produzione di portafogli hardware richiede molta più fiducia di quanto si possa pensare, e non solo per il produttore.

Altre aziende nella catena di fornitura hanno ragionevoli opportunità di inserire le proprie backdoor e questi dispositivi hanno catene di fornitura complesse. La maggior parte delle aziende di portafogli hardware si affida a produttori a contratto, che tendono a fare affidamento su catene di approvvigionamento originarie della Cina.

Un altro presunto vantaggio dei portafogli hardware open source è una maggiore compatibilità e un maggiore coinvolgimento della comunità nello sviluppo. Tuttavia, rendere il codice pubblicamente disponibile rende più facile per gli hacker ricercarne le vulnerabilità. E poiché il portafoglio verrebbe realizzato utilizzando componenti disponibili pubblicamente, sarebbe più facile per i truffatori creare portafogli falsi che possono rubare i tuoi fondi.

Nicolas Bacca, co-fondatore e vicepresidente dell’Innovation Lab di Ledger, ha dichiarato a Cointelegraph che la più grande sfida per i portafogli hardware open source è creare un modo per consentire agli utenti di verificare facilmente se il loro dispositivo è autentico con forti garanzie. I produttori più affidabili ti consentono di controllare il numero di serie del dispositivo sul loro sito Web per confermarne la legittimità. Ti fideresti di ogni azienda nella catena di fornitura di un portafoglio hardware open source?

“È importante ricordare che un portafoglio hardware open source si baserà quasi sempre su componenti closed source”, ha affermato Bacca. “L’unico modo per sapere davvero quanto sia sicuro è provare a romperlo e decodificarlo”. Con i portafogli closed-source, questo non è possibile.

“Fino ad ora nessun portafoglio ha mai rilasciato firmware con una backdoor collaudata. Se il firmware è aperto, viene esaminato in tutto il mondo. Nei portafogli closed-source, ciò non è mai possibile”, ha dichiarato a Cointelegraph Vipul Saini, co-fondatore e chief technology officer della società di portafogli hardware Cypherock.

Ritiene che le operazioni che comportano la generazione e l’utilizzo di chiavi private dovrebbero essere rese open-source. “È qui che è possibile stabilire facilmente le principali backdoor, come gli attacchi cleptografici e i numeri casuali predittivi”, ha affermato.

Nell’aprile 2022, un hacker cappello bianco del team di sicurezza di Ledger ha colto una vulnerabilità simile a una backdoor nella generazione seed di Trust Wallet, un portafoglio software open source di proprietà di Binance. Con i chip standard, qualsiasi parte della catena di fornitura potrebbe modificare il codice che carica il bootloader, una parte fondamentale per garantire che il cliente riceva un dispositivo con firmware originale.

Questo non verrebbe notato dai revisori del codice poiché la backdoor potrebbe essere inserita, mentre il codice viene caricato sul dispositivo.

“Data questa limitazione, non è possibile costruire una solida catena di fiducia per i portafogli hardware open source, il che ne limita notevolmente la distribuzione e l’utilizzo sicuro da parte del maggior numero di utenti”, ha aggiunto. “Il paradigma ‘molti occhi’ non funziona davvero per il codice di sicurezza, con il miglior esempio di ciò che è l’ exploit Heartbleed OpenSSL .”

I portafogli open source sono il futuro? Portafogli crittografici open source

Mentre gli scambi centralizzati continuano i loro sforzi per ricostruire la fiducia con la comunità crittografica, le persone vengono incoraggiate a conservare le loro monete nei portafogli hardware più che mai. Se il movimento open source guadagna più trazione, la capacità di verificare che il tuo dispositivo non sia stato manomesso è fondamentale, e questo non è facile senza un intermediario.

Una soluzione è incoraggiare i produttori di portafogli hardware open source a conformarsi ai criteri della Open Source Hardware Association (OSHWA) e ottenere la licenza Open Hardware del CERN. Ma come hanno dimostrato esempi come la crisi finanziaria globale del 2008, le licenze e le certificazioni possono solo garantire così tanto.

“OSHWA aiuta a fornire etichette adeguate, definire e certificare ciò che è hardware aperto”, ha affermato Bacca, affermando che non aiuta a proteggere dagli attacchi, ma è utile per evitare dubbie affermazioni di marketing. Bacca ha anche menzionato alcuni fornitori esistenti che affermavano di essere open source senza avere una licenza open source o con codice proprietario mescolato con la loro base di codice open source.

Da strutture di incentivi poco chiare a test ristretti in circostanze predefinite, è importante affrontare i limiti delle organizzazioni di certificazione. Il movimento potrebbe anche portare a una fuga precipitosa di aziende che sfruttano la parola d’ordine “open-source”, nascondendo i loro elementi proprietari dietro certificazioni inferiori agli standard.

I produttori closed-source utilizzano chip proprietari per imporre solide garanzie di root-of-trust, ma cosa impiegherebbe un portafoglio open-source puro? La realtà del mercato è che le valutazioni sulla sicurezza sono più sfumate di una semplice dicotomia tra open source e closed source.

Alla fine della giornata, i consumatori vogliono l’opzione più sicura che richieda loro di fidarsi del minor numero di persone.