La società di bitcoin Coinkite ha lanciato il suo portafoglio hardware più recente, Tapsigner, nel tentativo di facilitare l’autocustodia dei bitcoin in celle frigorifere.
Il prodotto, che assomiglia a una carta di credito più dei tradizionali portafogli hardware, costa $ 40 e mira a fungere da dispositivo di firma Bitcoin più intuitivo per integrare una gamma più ampia di persone in tutto il mondo in configurazioni di auto-custodia bitcoin più sicure.
Sfide nell’autocustodia di Bitcoin
L’autocustodia di Bitcoin non è facile. Ha fatto molta strada nel corso degli anni, ma probabilmente è ancora lontano dall’essere intuitivo.
Gli hot wallet, quelli in cui le chiavi private rimangono “calde” online in un telefono o computer, sono forse i bitcoin wallet più popolari data la loro comodità. L’utente deve solo scaricare un’app nel proprio telefono, creare il portafoglio, annotare le parole di ripristino e voilà, è pronto per essere utilizzato. Il compromesso è ovviamente la sicurezza: – essere connessi a Internet rende questa configurazione più vulnerabile a hacking, furto e altri attacchi.
L’alternativa, i cold wallet, mantengono offline le chiavi private, aumentando la sicurezza ma a scapito dell’usabilità. Le soluzioni di conservazione a freddo in genere richiedono all’utente di sottoporsi a molti più passaggi per spostare il proprio bitcoin. Anche se potrebbe essere una caratteristica piuttosto che un bug per le partecipazioni più grandi, un’esperienza di transazione meno fluida può essere una seccatura per stack più piccoli di bitcoin.
Allora, qual è la soluzione?
Tapsigner: un contendente per la terra di mezzo “tiepida”.
Tapsigner di Coinkite cerca di colmare il divario tra i mondi di conservazione a caldo e freddo con un’esperienza utente più intuitiva.
Il nuovo prodotto, che ha già iniziato a essere spedito ai consumatori, porta un elemento di sicurezza –– il chip di sicurezza all’interno dei portafogli hardware –– in una scheda NFC. Questo non solo consente una migliore trasportabilità in quanto ha le dimensioni di una tipica carta di credito, ma consente anche agli utenti di interagire con i propri bitcoin in un modo già familiare: tocca per pagare o, in questo caso, tocca per firmare.
Tapsigner di Coinkite è più facile da trasportare rispetto alla maggior parte dei portafogli hardware e offre un’esperienza tap-to-pay intuitiva agli utenti di Bitcoin.
In background, le transazioni Bitcoin funzionano in fasi. Innanzitutto, la transazione viene costruita facendo in modo che l’utente –– o l’applicazione –– selezioni gli input (gli indirizzi che inviano il bitcoin), l’importo da inviare, l’importo da pagare in commissioni e gli output (gli indirizzi che ricevono il bitcoin) . Quindi, il proprietario degli input deve farlo cartello la transazione; filosoficamente, questo è il proprietario dei fondi che dice: “Possiedo questo bitcoin e autorizzo questa transazione”. La transazione viene quindi trasmessa alla rete peer-to-peer in modo che i nodi possano verificarne la validità.
Sebbene ci siano rischi associati a ogni fase del processo di costruzione, firma e trasmissione di una transazione, la firma è probabilmente la più importante in quanto approva direttamente il movimento di fondi. È qui che entra in gioco Tapsigner. La carta mira a prendere ciò che è buono degli hot wallet –– praticità –– e unirlo a ciò che è buono per la conservazione a freddo –– sicurezza –– a un prezzo inferiore rispetto ai tradizionali portafogli hardware.
Se utilizzato con un portafoglio caldo, ad esempio un portafoglio telefonico, Tapsigner mantiene la creazione delle transazioni e i processi di trasmissione come responsabilità del telefono mentre si assume l’onere della firma, fornendo maggiore sicurezza rispetto al puro stoccaggio a caldo e maggiore praticità rispetto al tradizionale cold storage deposito che si creerebbe per i loro risparmi di una vita. È la via di mezzo in cui le transazioni più frequenti possono prendere in prestito la sicurezza di una configurazione di conservazione a freddo rinforzata.
Compatibilità con il portafoglio software
Poiché Tapsigner firma esclusivamente le transazioni, si basa su un portafoglio software. Tuttavia, non tutti i portafogli sono compatibili con la carta.
Al momento della scrittura, gli utenti possono sfruttare Nunchukil portafoglio bitcoin famoso per il suo approccio multiutente alla multifirma, per avere il Tapsigner come chiave per un single-sig, una chiave in un multisig, o entrambi. Come qualsiasi chiave privata, la carta può essere utilizzata in molti modi con diverse strutture di portafoglio.
Presto saranno disponibili opzioni di portafoglio software diverse da Nunchuk e probabilmente il prossimo a diventare completamente compatibile con Tapsigner è Hexa Wallet. Il popolare BlueWallet ha attualmente una PR aperta per unire le funzionalità NFC nel progetto.
Entrare tra le erbacce
Tapsigner viene fornito senza chiavi private. La carta sfrutta la libreria di crittografia Bitcoin nel suo elemento sicuro per generare le chiavi prima del primo utilizzo con l’aiuto del portafoglio software. L’utente può lasciare che il portafoglio fornisca entropia (casualità necessaria per creare una chiave privata “buona”) o in alternativa fornirla lui stesso. La carta combina l’entropia fornita con l’entropia segreta, che raccoglie da sola, per generare effettivamente le chiavi nel Tapsigner.
Le chiavi private generate dalla carta rispettano il BIP 32 anziché il BIP 39. In altre parole, la carta aderisce alle chiavi private estese (XPRV) invece delle ormai popolari frasi mnemoniche. In pratica, ciò significa che gli utenti interessati al backup delle proprie chiavi private non potranno memorizzare il proprio backup come 12 o 24 parole; è invece necessario un backup crittografato del file della chiave privata.
Quando l’utente richiede un backup delle chiavi private, Tapsigner crittografa le chiavi con la chiave a 16 byte stampata sul retro della carta. Pertanto, per recuperare il portafoglio, l’utente avrà bisogno del file della chiave privata crittografata e della chiave di decrittazione stampata sul retro del Tapsigner. Se la carta viene smarrita, l’utente può semplicemente sfruttare questi due dati per recuperare i fondi. (Quindi, potrebbe valere la pena scrivere la chiave sul retro della carta su carta.)
Sebbene il portafoglio software possa richiedere all’utente di salvare il file nell’archivio cloud, va notato che la crittografia simmetrica, utilizzata in questo processo, non è resistente alla forza bruta come la crittografia asimmetrica. Sebbene le possibilità di compromissione siano ancora basse, gli utenti sono incentivati a archiviare il file di backup offline e a proteggere la chiave di crittografia.
Altri (futuri) contendenti
Anche altri imprenditori e aziende sono interessati a collegare le celle frigorifere e calde per trovare il meglio di entrambi i mondi. Jack Dorsey, il miliardario tecnologico che ha co-fondato Twitter e la società di servizi finanziari Block, precedentemente nota come Square, è forse il più famoso di loro.
Block ha annunciato l’intenzione di costruire un proprio portafoglio hardware nell’ottobre 2021 e all’inizio di quest’anno ha descritto in dettaglio come sarebbe il suo approccio. I piani includono un mix di prodotti software e hardware, che l’utente può sfruttare per raggiungere il proprio equilibrio ottimale tra sicurezza e convenienza.
Block creerà un’applicazione mobile e diventerà l’interfaccia principale per l’interazione con il cliente, mentre il portafoglio hardware sarà un semplice dispositivo NFC senza schermo con autenticazione tramite impronta digitale utilizzato solo per firmare transazioni più grandi sull’app.
Tuttavia, non c’è ancora una chiara sequenza temporale di quando il prodotto di Block potrebbe essere rilasciato.
.