Marek "Slush" Palatinus ha estratto Bitcoin, ma nel 2010 è stato così poco redditizio che ha fondato il primo mining pool al mondo (Slush Pool). Allo stesso tempo, ha aiutato le persone a conservare Bitcoin in modo sicuro e ha capito che sarebbe stato utile isolare in qualche modo le chiavi private da Internet. Il primo prototipo del portafoglio hardware è stato inventato insieme a Pavol Rusnák e Alena Vránová nel 2012. L'azienda è stata fondata un anno dopo e l'anno successivo è nata Trezor One.
Immagine di Granita
Fonte: SatoshiLabs
Nell'articolo di oggi, diamo un'occhiata all'azienda ceca SatoshiLabs con una cinquantina di dipendenti, che è stata la prima al mondo a inventare portafogli hardware di criptovaluta prodotti in serie, escogitare nuovi standard di sicurezza e mostrare ad altri produttori che un tale dispositivo dovrebbe essere sviluppato "apertamente".
Visti
SatoshiLabs Vault non si è solo evoluto. Avevano anche una visione che corrispondeva perfettamente ai principi dello sviluppo aperto, dell'enfasi sulla privacy e della crittografia in generale. L'azienda non è finanziata da nessuno esternamente perché avrebbe influenza o supervisione, e questo le conferisce libertà.
"Gli utenti sono i nostri investitori".
Non hanno obiettivi economici arbitrari. Più di una volta per trimestri e, grazie agli investitori, non devono giocare per qualcosa finché non lo sono. Tutti i loro dispositivi sono completamente open-source, perché il close-source non può essere verificato e tutto ciò che non può essere verificato è anti-crypto.
Perché sono open source
Se pensi più a fondo alla sicurezza delle criptovalute, scoprirai che c'è sempre la possibilità di contraffazione: qualcuno ti fornirà hardware infetto o software violato. Anche se ottieni tu stesso tutte le parti e non acquisti una soluzione già pronta da SatoshiLabs. E più complessa è la tua attrezzatura, più difficile sarà rilevare tali minacce. Pertanto, se realizzi hardware di sicurezza, dovrebbe essere il più semplice possibile, altrimenti non ti libererai della minaccia fondamentale che l'azienda ha lasciato alcune backdoor nella struttura.
Ma come può funzionare un approccio open source? I concorrenti della rivale Ledger soffriranno di accordi segreti commerciali e non condivideranno mai l'architettura dei loro microcomponenti ultra sicuri con il pubblico. Come mai? Perché hanno paura del furto di proprietà intellettuale. Hanno paura che qualcuno lo faccia meglio e meno.
Come funziona l'accesso open source per loro
Può sembrare che SatoshiLabs abbia sviluppato il Vault in modo puramente altruistico. Ma come è possibile che guadagnino quando chiunque è in grado di procurarsi tutte le parti e il software da solo? La filosofia dei brevetti si scontra nettamente con la filosofia di Satoshi e crea un segreto indesiderato nelle criptovalute. SatoshiLabs non può permettersi di essere un'azienda chiusa, quindi guadagna essendo i primi sul mercato con la soluzione sviluppata. Saranno i primi ad avere contratti con i fornitori, i primi ad apparire sul mercato e c'è un'alta probabilità che saranno i primi a innovare il loro prodotto open source. Ecco perché possono fare soldi.
"Non stiamo nascondendo nulla."
La filosofia open source prima o poi diventerà lo standard del settore nel mondo della crittografia. Solo perché chiunque può costruire una cassaforte a casa non significa che lo farà. Ma la possibilità è importante.
È così che un'azienda può lavorare dal punto di vista del business, ma è opportuno produrre criptovalute in modo aperto, quando l'attaccante poi apprende facilmente tutta la sicurezza del buco?
È un'arma a doppio taglio. Sviluppo aperto significa più occhi che controllano le procedure. Il problema più interessante è estrarre i dati direttamente dal chip del dispositivo: a questo proposito, nessuno ha ancora escogitato la tecnologia per farlo. Ma in teoria si può sempre fare.
"Non fidarti, verifica!"
SatoshiLabs Vault è stato realizzato in modo che un utente più esigente possa verificare il corretto funzionamento di tutti i suoi componenti.
SatoshiLabs Vault - Applicazione diretta della filosofia aperta
La custodia fisica del Vault è "saldata a ultrasuoni", che è una risposta a uno dei vettori di attacco in cui un chip dannoso o un keylogger microscopico vengono saldati alla scheda madre.
La passphrase non viene mai archiviata nel portafoglio. Questa è una funzionalità molto speciale. Le chiavi pubbliche e private che compongono il portafoglio sono generate dal seed ed eventualmente dalla cosiddetta passphrase. Se inserisci la passphrase in modo errato, il portafoglio non riconoscerà nulla (non ti scriverà un errore), perché SatoshiLabs Vault è stato sviluppato in modo da non memorizzare la passphrase. Pertanto, se inserito in modo errato, genererai un portafoglio completamente diverso, quindi puoi potenzialmente condividere il seme o crearne uno portafogli nascosti. Hanno inventato questa funzione per la prima volta in SatoshiLabs e l'hanno resa uno standard bitcoin (BIP 39).
Shamir Backup Safe
Quando hanno inventato il Model T Vault in SatoshiLabs, hanno inventato, tra le altre cose, una novità chiamata Shamir Backup. Sfortunatamente, lo Shamir Backup Vault supporta solo il più costoso T-Model, ma qual è il punto di questa tecnologia?
Shamir Backup Vault protegge dai problemi di controllo delle chiavi private. Se non ti fidi abbastanza di te stesso o vuoi assicurarti che più persone abbiano il controllo sul tuo portafoglio, Shamir ti aiuterà. È facile rubare un solo seme che consente l'accesso a tutti i Bitcoin, motivo per cui Shamir Backup Vault ha dotato la funzione di "dividere il seme" in più ticket, di cui solo alcuni sono necessari per ripristinare il portafoglio. L'utente ha quindi la possibilità di scegliere tra il rinnovo anche se molti biglietti vengono persi o una maggiore sicurezza contro la compromissione che richiede più biglietti. Il crittografo Adi Shamir ha inventato questo già nel 1979, ma non è stato fino a quando SatoshiLabs non lo ha standardizzato per le criptovalute.
Altri progetti
Oltre a Safes, SatoshiLabs sviluppa anche chip Tropic Square TASSIC sicuri open source, lo strumento di confronto della criptovaluta Invity e lo strumento di indicizzazione Blockbook per eseguire il Vault senza la necessità di connettersi ai server SatoshiLabs. SatoshiLabs Vault ha posizionato il codice sorgente del dispositivo su GitHub, dove migliaia di sviluppatori hanno iniziato a lavorarci e hanno contribuito ai codici open source di Monera e Bitcoin Core. L'azienda è anche alla base dello sviluppo di Coinmap, la mappa bitcoin più utilizzata al mondo.
Conclusione
La Cechia è una grande potenza nell'uso e nel mining di criptovalute, con Marek Palatinus in entrambe le aree. I SatoshiLabs sono semplicemente mani ceche d'oro nel campo della tecnologia blockchain digitale dirompente. Anche se il fatturato del Vault è inferiore al fatturato del Ledger concorrente, la differenza non sta nelle economie di scala, ma soprattutto nella filosofia di produzione. Possiamo solo immaginare come sarebbe l'approccio aperto di SatoshiLabs in altri rami della crittografia, ma una cosa è certa: l'hardware di sicurezza deve essere open source e più comprendiamo le cose, meno dobbiamo fidarci di nessuno. Comprensione ed educazione è sinonimo di sicurezza nel mondo della crittografia.