Proof of Device: una ricerca di Golem
Proof of Device: una ricerca di Golem
Sicurezza

Proof of Device: una ricerca di Golem

By Alfredo de Candia - 5 Giu 2020

Chevron down

Il team dietro la blockchain di Golem (GNT) ha pubblicato una ricerca sul tema Proof of Device.

Stiamo parlando della PoD, ossia un sistema di autenticazione tramite cui si possono validare gli hardware usati dagli utenti, fornendo la prova della loro identità in maniera sicura.

La Proof of Device è utile soprattutto per i servizi online che hanno bisogno di autenticare il login degli utenti.

Infatti, la maggior parte delle piattaforme online che necessitano di un alto livello di sicurezza, pensiamo agli exchange crypto, utilizzano un sistema a più step per confermare l’accesso alla piattaforma ed impedire accessi non autorizzati, nel caso in cui dei criminali abbiano rubato, per esempio, le credenziali degli utenti.

In questo caso, una prima barriera è data dall’autenticazione a 2 fattori (2FA) per cui l’accesso a sistemi automatici, come i BOT, che andrebbero ad intasare la piattaforma sarebbero bloccati, anche tramite l’uso dei classici CAPTCHA.

Che cos’è la Proof of Device?

La Proof of Device non rimpiazza i precedenti metodi di autenticazione, come ha sottolineato il team di Golem, ma serve come livello di protezione ulteriore: infatti, con questo sistema viene richiesto di firmare l’accesso alla piattaforma con delle chiavi private che sono conservate all’interno dell’hardware del dispositivo dell’utente.

Il sistema è gestito dall’enclave SGX, ovvero un sistema che gira esclusivamente con l’ausilio di una CPU e che quindi necessita di un hardware che possa gestire le informazioni.

L’hardware in questo caso può essere anche un normale smartphone.

Inoltre, il sistema di Proof of Device ha le potenzialità per essere fatto girare da altri TEE (Trusted Execution Environment).

L’utilizzo è davvero utile a diversi scopi in quanto si può applicare a più settori, come per esempio in ambito bancario e ai servizi di home banking.

Ovviamente questa presentata da Golem per ora è solo un PoC (Proof of Concept) ma delle prospettive interessanti in quanto la sicurezza è un aspetto fondamentale per ogni settore, soprattutto per il mondo crypto: pensiamo ad esempio al malware Metamorfo che riesce a rubare i dati bancari dai dispositivi infetti.

Le soluzioni hardware in ambito sicurezza non sono nuove, infatti esistono anche chiavette usb e security key, che permettono di autenticarsi sulle varie piattaforme, come quella fornite dalla Yubico che possono essere utilizzate sull’exchange di Binance. Anche la blockchain di EOS potrà sfruttare questo tipo di chiavette come annunciò il CPO di Yubico durante l’evento dell’anno scorso di EOS.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.