Leggere
Offerto da
Op-Ed

Wallet Hardware e Elementi di Sicurezza: Di Cosa Ti Fidi Davvero?

Di Lucien Bourdon, Analista Bitcoin presso Trezor

SCRITTO DA
Lucien BourdonLucien Bourdon
CONDIVIDI
Wallet Hardware e Elementi di Sicurezza: Di Cosa Ti Fidi Davvero?

Un wallet hardware è uno strumento standard per garantire la sicurezza delle criptovalute, e la maggior parte di essi si basa su un chip dedicato noto come Elemento Sicuro; lo stesso tipo utilizzato in carte di credito e passaporti.

Ma ecco cosa conta di più: come un wallet utilizza questo chip. Questa scelta definisce di cosa ci si deve fidare e divide l’industria in due filosofie fondamentalmente diverse.

Perché l’Hardware ‘Affidabile’ Non Può Essere Fidato

Un Elemento Sicuro standard opera su un principio di segretezza. I produttori proteggono i meccanismi interni del loro chip con accordi di non divulgazione (NDA).

Questo rende impossibile il controllo indipendente della sicurezza. Gli utenti e i produttori devono fidarsi della parola del produttore. Ricercatori e creatori di wallet hardware non possono testare liberamente o discutere pubblicamente ciò che trovano. Anche se viene scoperto un difetto critico, il NDA può legalmente impedirne la divulgazione, lasciando gli utenti all’oscuro.

Lo abbiamo imparato a nostre spese. Anni fa, Trezor valutò un Elemento Sicuro leader sotto NDA per un prototipo. I nostri test rivelarono problemi di cui non potevamo discutere pubblicamente, poiché l’NDA impediva la trasparenza.

Quell’esperienza ha chiarito la nostra strada. Abbiamo deciso che non volevamo che le vostre chiavi private dipendessero da hardware chiuso e non verificabile. Invece di cercare un chip da fidare completamente, abbiamo costruito un’architettura in cui l’Elemento Sicuro non detiene mai le vostre chiavi. Anche quando in seguito abbiamo sviluppato il nostro Elemento Sicuro completamente verificabile (TROPIC01), abbiamo mantenuto questo design. Non vi chiediamo di fidarvi di noi. Non ci fidiamo nemmeno di noi stessi. L’architettura è di default priva di fiducia.

Due Progetti, Una Differenza Critica

Qui è dove i progetti dei wallet hardware divergono. Tutti utilizzano un Elemento Sicuro per la protezione, ma dove vengono memorizzate le vostre chiavi private cambia tutto.

Progetto 1: Il Chip Contiene le Vostre Chiavi

Qui, le vostre chiavi private vivono all’interno dell’Elemento Sicuro. Esso genera, memorizza e utilizza le chiavi in un ambiente chiuso e certificato.

  • La Logica: Contenere tutte le operazioni sensibili in una scatola a prova di manomissione.
  • Di Cosa Ti Fidi: Della reputazione del produttore del chip, del loro codice interno segreto, e della speranza che le loro certificazioni corrispondano alle vostre minacce nel mondo reale.
  • La Realtà: Ottenete una forte protezione fisica, ma dovete accettare che i processi più critici siano invisibili e non verificabili.

Progetto 2: Il Chip Sblocca le Vostre Chiavi

In questo caso, le vostre chiavi private sono crittografate sul processore principale. Senza la chiave di decrittazione, questi dati crittografati sono completamente inutili per un attaccante. L’Elemento Sicuro contiene solo quella chiave di decrittazione, protetta dal vostro PIN. Non vede mai le vostre chiavi private effettive.

Le vostre chiavi sono protette da una crittografia infrangibile; la stessa forza crittografica che protegge Bitcoin e altri network crittografici. L’intero sistema funziona su un firmware open-source che chiunque può verificare.

  • La Logica: Una crittografia forte e verificabile batte i segreti nascosti. Con un codice verificabile, potete provare come sono protette le vostre chiavi. Con hardware chiuso, potete solo credere alle affermazioni.
  • Di Cosa Ti Fidi: Della crittografia e del codice pubblico. L’Elemento Sicuro gestisce solo il controllo di accesso come la verifica del PIN.
  • La Realtà: Trasparenza completa. Il chip fornisce protezione hardware senza diventare un punto di fiducia non verificabile.

Perché Abbiamo Costruito per la Trasparenza

Trezor è costruito sul secondo modello di design. Le vostre chiavi private rimangono crittografate al di fuori dell’Elemento Sicuro, protette dalla crittografia e da un sistema operativo che chiunque può controllare.

Questo si allinea con il nostro principio fondante: la vera sicurezza richiede trasparenza, non oscurità. Non dovreste dovervi fidare di noi; dovreste essere in grado di verificare come funziona il vostro wallet.

Questo impegno per la verifica guida il nostro intero approccio. Riteniamo che dovreste avere sicurezza hardware senza compromessi, ed è per questo che sosteniamo e sviluppiamo strumenti di sicurezza aperti in cui ogni strato di protezione può essere esaminato.

Il Punto Cruciale

Un Elemento Sicuro non è una garanzia di sicurezza da solo. È un componente il cui valore dipende interamente da come viene implementato.

La scelta decisiva è se le vostre chiavi private dipendono da un codice o hardware che non potete verificare.

 

_________________________________________________________________________

Bitcoin.com non si assume alcuna responsabilità né sarà responsabile, direttamente o indirettamente, per qualsiasi perdita, danno, reclamo, costo o spesa di qualsiasi tipo, sia reale, presunto o consequenziale, derivante da o in connessione con l’uso di, o l’affidamento su, qualsiasi contenuto, bene o servizio menzionato in questo articolo. Qualsiasi affidamento posto su tali informazioni è a rischio esclusivo del lettore.