È allarmante scoprire che Bitwise Asset Management custodisce la cifra gigantesca di mezzo miliardo di dollari in Bitcoin con un’unica chiave privata. La prova-di-indirizzo (proof-of-address) fornita per il loro ETF ha infatti mostrato che i fondi sono gestiti con un indirizzo P2PKH (indirizzo che inizia con ‘1’), cioè con una sola chiave privata e una sola firma. La rivelazione di queste pratiche di custodia inadeguate e insicure è profondamente preoccupante.

La gravità della situazione è amplificata dal fatto che è Coinbase, primario attore nell’industria delle criptovalute, a fornire una soluzione di custodia così subottimale, con il supporto di Hoseki e persino la soddisfazione pubblica del CTO di Bitwise.

Tutto questo solleva seri interrogativi sulla sicurezza delle prassi di custodia per le criptovalute. La stessa configurazione di custodia è fornita da Coinbase anche a BlackRock e agli altri emittenti di ETF? Perché Grayscale Investments, il più grande ETF con decine di miliardi di dollari in Bitcoin, rifiuta di fornire una prova-di-riserve?

La necessità della custodia multi-firma con prova-di-riserve

La multi-firma evita che una sola chiave, quindi potenzialmente un solo attore, controlli i fondi. Inoltre, fornisce un livello di ridondanza: ad esempio, in un setup multi-firma 2-di-3, la perdita di una chiave delle tre esistenti non pregiudica il controllo dei fondi, per il quale bastano due firme ottenibili con le altre due chiavi.

La prova-di-riserve (proof-of-reserves) va oltre la prova-di-indirizzo: quest’ultima assicura solo che i fondi siano presenti su un dato indirizzo, ma sono persi per sempre se è stata smarrita la chiave privata associata (o le chiavi associate). La prova-di-riserve, invece, dimostra anche il pieno controllo delle chiavi private necessaria a movimentare quei fondi.

Preoccupata per la sicurezza dell’ecosistema Bitcoin ETF, CheckSig offre a tutti gli emittenti di ETF, gratuitamente, una soluzione di custodia multi-firma e con prova-di-riserve pubblica. Non c’è motivo per accontentarsi di soluzioni meno qualificate.

CheckSig è un pioniere dell’industria delle criptovalute, essendo il primo e attualmente l’unico custode a fornire una pubblica prova-di-riserve dal 2020. Inoltre, il nostro protocollo di custodia è trasparente, offerto come standard aperto, fornendo agli interessati una chiara comprensione delle nostre misure di sicurezza.

Scopri di più sul nostro protocollo di custodia e sulla nostra prova-di-riserve pubblica

Anche gli standard della finanza tradizionale possono essere utili

Le criptovalute possono fornire un notevole livello di trasparenza, ma audit indipendente e garanzie assicurative sono standard della finanza tradizionale che rafforzano il processo di custodia cripto.

Come complemento alla prova-di-riserve pubblica, auditor esterni e indipendenti forniscono a CheckSig attestazioni SOC1 Type II e SOC2 Type II dal marzo 2022, un traguardo raggiunto prima che Coinbase ottenesse attestazioni simili.

Inoltre, abbiamo coperture assicurative da un assicuratore con rating AAA, rafforzando così il nostro impegno nella salvaguardia degli asset.

Alcuni dettagli tecnici

In realtà, dietro a un indirizzo P2PKH con firma unica (come quello utilizzato da Bitwise) potrebbe esserci una configurazione Multi-Party Computation (MPC). MPC combina più segreti crittografici per ricostruire una singola chiave privata al momento della firma, emulando il comportamento multi-firma. Rispetto al multi-firma, MPC è intrinsecamente inferiore in termini di sicurezza e responsabilità, avendo comunque un’unica chiave che controlla i fondi. Pertanto, se MPC può essere utile per le criptovalute che non hanno supporto multi-firma nativo, è subottimale per Bitcoin.

Anche per le cripto come Ether, basate su Ethereum Virtual Machine (EVM) e senza supporto nativo per la multi-firma, un approccio più sicuro è l’emulazione multi-firma tramite smart-contract: in questo caso, infatti, le chiavi sono sempre più di una e ben distinte. Almeno per Bitcoin e coin EVM, quindi, MPC è da considerarsi come soluzione subottimale adottata da fornitori di servizi pigri che preferiscono la scorciatoia di un approccio unico per tutte le cripto.

Come ultima nota, è stato osservato che l’indirizzo P2PKH utilizzato da Bitwise/Coinbase è anche uno standard tecnico obsoleto e inefficiente, e ci sono stati appelli per utilizzare Taproot. La privacy di Taproot è utile per gli utenti individuali ma non per un servizio di custodia che dovrebbe essere trasparente; infatti, Taproot consente molteplici modalità (tap-leaves) per il trasferimento dei coin: quando si usa una di queste modalità, le alternative rimangono sconosciute e potrebbero nascondere debolezze. Una custodia efficiente e trasparente richiede multi-firma P2WSH; infatti, anche l’alternativa di Taproot con tap-leaves pubbliche, pur praticabile, ha un audit molto più difficile e solo off-chain rispetto alla semplicità on-chain di multi-firma P2WSH.

Caveat emptor

La comprensione degli standard di sicurezza delle cripto-attività è rara: per questo anche auditor e regolatori prestano poca attenzione a questi aspetti. Per discriminare tra i fornitori di custodia, gli investitori possono fare affidamento solo sulla propria capacità di valutare le diverse soluzioni. CheckSig offre una custodia cripto dimostrabilmente ed indiscutibilmente allo stato dell’arte.

Post Scriptum (15 Febbraio 2024)

L’indirizzo Bitwise è stato aggiornato a SegWit P2WPKH. Bitwise e Coinbase dovrebbero vergognarsi per questo teatro di sicurezza: P2WPKH è ancora sicurezza a chiave singola, cioè singola-firma o MPC subottimale. Se la conoscenza tecnologica fosse comune, sarebbero entrambi fuori mercato.