I cripto-asset in cassaforte: l'esempio di ledger

Le credenziali crittografiche, note come “chiavi private”, consentono agli individui di gestire tali asset digitali archiviati sulla blockchain. Le chiavi private sono composte da dati casuali (si veda l’esempio riportato di seguito) che conferiscono il controllo (e quindi la proprietà effettiva) su cripto-asset a persone fisiche o giuridiche

Le chiavi private alla base della sicurezza

Le chiavi private contengono informazioni altamente sensibili che dovrebbero restare riservate (come indica il nome), poiché conferiscono il pieno controllo sui cripto-asset presenti in un determinato portafoglio di criptovalute (ad es. Ether, Bitcoin o altri asset digitali). Costituiscono inoltre l’unico modo per accedere agli stessi e non possono essere recuperate in caso di smarrimento. In aggiunta, se vengono rubate (ossia se un terzo ne viene a conoscenza), il ladro sarà in grado di disporre dei relativi cripto-asset a proprio piacimento. Per i proprietari di tali strumenti è pertanto fondamentale evitare di perdere o farsi sottrarre le chiavi private; altrimenti, non potranno più accedere agli asset digitali salvati su una blockchain.

In linea generale, si ritiene che siano attualmente disponibili due soluzioni per conservare le chiavi private

1. portafoglio online (or hot storage): la chiave privata è memorizzata su Internet, solitamente su un sito web che offre servizi di portafoglio (come le borse di criptovalute) oppure sul computer o telefono cellulare del proprietario (tramite un apposito software)
2. portafoglio offline (or cold storage): la chiave privata è memorizzata su un supporto fisico, in genere su un foglio di carta (il cosiddetto “portafoglio cartaceo”).

Per quanto la prima categoria (hot storage) sia considerata di più facile utilizzo (ed è quella normalmente prescelta da un utente medio), non è consigliabile conservare grandi quantità di cripto-asset con questo metodo. I portafogli online mettono infatti a rischio gli asset digitali, poiché le chiavi private sono memorizzate su un dispositivo connesso a Internet che può essere preso di mira dagli hacker. Sebbene un portafoglio cartaceo sia molto più sicuro rispetto alle soluzioni online, manca di praticità e non è esente da errori operativi, che potrebbero comportare la perdita dei cripto-asset¹. Se svolto in maniera corretta, il processo per creare un portafoglio cartaceo non consiste semplicemente nell’annotare la chiave privata su un foglio di carta, ma prevede un’operazione rischiosa: assicurarsi di non lasciare alcuna traccia digitale di tale codice su computer o altri dispositivi elettronici. Si tratta di un processo poco intuitivo e sicuramente non adatto a utenti medi o normali società. Per risolvere questo 

inconveniente e mantenere al contempo offline le chiavi private, alcune società come Ledger hanno introdotto i portafogli hardware.

Perché I portagli hardware sono la soluzione

I portafogli hardware sono dispositivi dedicati alla memorizzazione di chiavi private; consentono ai rispettivi utenti di tenerle al sicuro con una soluzione apparentemente analoga al cold storage, ma in modo molto meno rischioso e più pratico rispetto a un portafoglio cartaceo.

In modo analogo ai dispositivi di cold storage, le chiavi private non sono mai esposte a Internet, nemmeno quando il portafoglio hardware è connesso. Come detto in precedenza, oggi alcune società producono e vendono portafogli hardware. Tuttavia, i dispositivi di Ledger (Nano S e NanoX) si basano su un elemento protetto: un chip isolato concepito per resistere persino agli attacchi software o hardware più sofisticati. È proprio questa caratteristica a renderli tecnicamente più sicuri rispetto ai prodotti della concorrenza. Pertanto, le chiavi private custodite dall’elemento protetto non sono mai esposte a tali attacchi, anche nel caso in cui il portafoglio sia collegato a un computer o altro dispositivo connesso a Internet (ad esempio quando l’utente verifica il saldo disponibile o effettua una transazione). Per consentire a un elemento protetto (come il chip utilizzato nelle carte di credito) di sottoscrivere le operazioni relative a cripto-asset con le chiavi private conservate sui portafogli hardware, Ledger ha sviluppato un proprio sistema operativo (BOLOS), progettato per garantire la massima sicurezza.

Si tratta dell’unico sistema operativo pienamente compatibile con le applicazioni per blockchain e per il cui sviluppo è stata data assoluta priorità alla sicurezza. Riteniamo che sarebbe infatti molto difficile riprodurlo; oltre a essere un processo dispendioso in termini di tempo, servirebbero competenze rare nel settore degli elementi protetti (l’ambito in cui sono specializzati i fondatori di Ledger). Ledger migliora costantemente la sicurezza dei propri dispositivi, simulando senza sosta attacchi contro di essi da qualsiasi prospettiva e tenendo conto dei feedback forniti da una vasta community di crittografi e altri esperti di sicurezza con i quali la società ha collaborato negli anni. Al riguardo, Ledger dispone di un laboratorio dedicato che le ha permesso di acquisire competenze interne in materia di attacchi e sicurezza.

Una soluzione scalabile per ogni esigenza

Per offrire lo stesso livello di sicurezza a tutti gli utenti (da singoli individui a società), Ledger ha messo a punto Ledger Vault. Si tratta di una soluzione enterprise-level su misura che aiuta le società, gli investitori istituzionali e altre organizzazioni finanziarie ad assumere il pieno controllo e proteggere i rispettivi cripto-asset. Si incentra su un canale protetto end-to-end tra (i) un modulo di sicurezza hardware (HSM) basato su server che gestisce il processo di governance e (ii) i dispositivi Ledger Blue degli operatori (equivalenti a Ledger Nano S) per permettere ai clienti di conservare le chiavi private tramite hardware sicuri, che offrono l’autorizzazione multi-firma su diversi conti per un’ampia gamma di cripto-asset.

Questa soluzione, che garantisce il medesimo livello di sicurezza dei suoi dispositivi hardware, è stata concepita per hedge fund, family office, HNWI² e banche che intendono salvaguardare i propri cripto-asset, conformandosi al contempo ai più rigorosi standard di sicurezza e alle migliori prassi nel settore finanziario. Nelle loro attività con gli asset digitali, infatti, le organizzazioni hanno estremo bisogno di un sistema protetto e multi-firma per la gestione delle chiavi private, che consenta di definire un insieme di autorizzazioni e sotto-autorizzazioni adatte alla loro struttura. Le funzioni di Ledger Vault quali il blocco temporale, che mette in attesa le operazioni per un lasso di tempo predeterminato, o la white list, che limita le transazioni in uscita, soddisfano le esigenze delle società quando operano con i cripto-asset, soprattutto per conto di terzi.

Ultimo aspetto, ma non meno importante, è il fatto che la tecnologia Ledger Vault propone un sistema multi-firma che non dipende da una blockchain o da un cripto-asset (diversamente dagli smart contract della blockchain Ethereum). Tale sistema (che richiede la presenza di più persone per avviare un’operazione) è ideale per le grandi società che presentano volumi elevati di cripto-asset in gestione ed è inoltre indicato per proteggere i cripto-asset raccolti durante le ICO o le STO. Gli utenti che decidono di utilizzare la soluzione Ledger Vault possono contare su un processo di governance più accurato per gestire i fondi in custodia per conto dei clienti.

ERIC LARCHEVÊQUE Imprenditore “seriale” dal 1996, Eric ha fondato svariate società in diversi settori in Europa. Nel 2013 ha scoperto il Bitcoin e la tecnologia blockchain, che considera la quarta rivoluzione industriale. Ha in seguito fondato La Maison du Bitcoin (che di recente ha cambiato la propria ragione sociale in Coinhouse) prima di lanciare sul mercato Ledger, di cui è cofondatore, società che ambisce a essere il prossimo gigante tecnologico e a diventare l’operatore di riferimento per la sicurezza delle applicazioni in ambito blockchain.

(1) I portafogli cartacei possono essere realizzati correttamente soltanto da utenti esperti, in quanto il processo è complicato e da eseguire con attenzione. Molti soggetti (specialisti inclusi) hanno perso ingenti quantità di cripto-asset a causa di errori in tale processo.
(2) High-Net-Worth Individual (soggetto con un elevato patrimonio netto).