Recupero Delegato del Conto e Forziere Integrato per Token Intelligenti
Un ringraziamento speciale a kyriacos per un grande articolo sul protocollo Bancor su Steemit, dove abbiamo trovato questa grande immagine.
E’ ormai chiaro che la tecnologia blockchain riserva grandi promesse per il futuro, e pure che però siamo ancora distanti, soprattutto in termini di adozione d’uso. Riteniamo che uno dei maggiori ostacoli sia la questione della sicurezza.
Negli esistenti servizi internet di cloud, il modello di sicurezza è basato su password generate dall’utente, le quali, se dimenticate, possono venire recuperate usando uno speciale indirizzo URL inviato a canali di messaggistica predefiniti come la email dell’utente o il telefono cellulare. Questo modello è stato de facto uno standard per quasi due decenni, e di sicuro molti di voi ne hanno fatto uso parecchie volte.
Mentre ci muoviamo verso la blockchain, generalmente si utilizzano al momento tre modelli di sicurezza, ognuno con il suo repertorio di sfide.
In uno dei modelli, il servizio online è in possesso delle chiavi di sicurezza. Questo è il modello più popolare, dato che rispecchia la semplicità dell’esistente modello di cloud. La sua controindicazione naturalmente è il fatto che l’utente non ha controllo diretto sugli asset digitali, e deve affidarsi al provider del servizio per la sicurezza degli asset e per eseguire ordini. Questo modello incoraggia anche degli attacchi poiché il servizio centrale ha controllo su tutti gli asset.
In un altro modello l’utente possiede direttamente e tipicamente cripta le proprie chiavi private. Questo modello è conveniente per utenti di tipo avanzato in grado di conservare con successo i files in sicurezza, senza mai dimenticare le password usate per criptarli. La controindicazione qui naturalmente è che non esiste un’opzione “non ricordi la password?” dato che non c’è un server centrale che aiuti l’utente a ricordarla.
Il terzo modello è un ibrido in cui le chiavi private sono criptate usando una password che è conservata su un server centrale. L’utente non ha bisogno di mantenere in sicurezza alcun file, tuttavia l’aspetto critico è quello di scegliere una password sicura, dato che le chiavi di criptazione parcheggiate sul server possono venire ottenute da un hacker che potrebbe cercare di decrittarle. Una password sicura è generalmente difficile da ricordare e anche qui, l’utente non deve mai dimenticarla, oppure l’accesso agli asset digitali sarà permanentemente perduto.
Specialmente mentre ci indirizziamo verso l’adozione mainstream, ci pare che nessuna delle soluzioni menzionate sia ottimale o anche solo sufficiente. E di nuovo vediamo il potenziale di balzare ad una soluzione migliore con i contratti intelligenti, mediante una nuova funzione chiamata “Recupero Delegato del Conto”.
L’idea di base è che ogni utente può scegliere uno o più “guardiani” che proteggano il loro conto. Un guardiano può essere qualsiasi altro utente, come l’amministratore dei token intelligenti di una società, un membro della famiglia, un amico, collega, ecc. L’utente non da ai guardiani accesso completo al conto, piuttosto i guardiani ricevono un permesso speciale per eseguire una sequenza di recupero del conto nel momento del bisogno.
Quando un utente dimentica la password del suo conto, la modalità di recupero del conto è di creare un nuovo portafoglio (con una nuova chiave privata) e di chiedere ad uno dei guardiani di iniziare un recupero del conto verso il nuovo portafoglio. Il guardiano può verificare che il richiedente sia effettivamente il proprietario del conto, e quindi attivare il protocollo.
Attivare il protocollo di recupero del conto significa che dopo un periodo predefinito di blocco temporale (configurato dall’utente in fase di setup, per esempio tre giorni), gli asset del conto sono trasferiti al nuovo portafoglio dell’utente.
Un’altra funzione importante esercitata dai guardiani è quella di proteggere il forziere di un conto. Un forziere è un modo semplice di bloccare un asset così che esso possa venire ritirato dopo un predefinito tempo di attesa (configurato dall’utente, per esempio 24 ore). Se un conto viene compromesso, un hacker può solo traferire asset che non siano in un forziere, ed i guardiani possono assicurare che i fondi vengano solo trasferiti verso il portafoglio del vero proprietario su loro richiesta.
Con la funzionalità dei Guardiani e del Forziere, un utente finale può venire correttamente protetto dagli hacker così come dalla propria occasionale perdita di memoria. Una vulnerabilità residua è il caso in cui una maggioranza dei guardiani nominati si accordino per rubare gli asset dell’utente quando questo dimenticasse la sua password. Crediamo che gli utenti siano nella posizione migliore per nominare parti fidate e fornire ad altri questo servizio. Il contratto intelligente dei token intelligenti può prendersi cura del resto.