In un recente video pubblicato su YouTube, Charles Hoskinson, CEO di IOHK e founder della blockchain di Cardano (ADA), sfida gli utenti a recuperare ben 1 milione di dollari in ADA da un paper wallet.
Il video inizia con la spiegazione di una nuova caratteristica che sarà integrata in Daedalus ed è in questo contesto che Hoskinson si è domandato se non sia possibile creare un miglior paper wallet.
Proprio per testare questo nuovo prodotto, Hoskinson ha deciso di aprire un bounty per chi riuscirà ad attaccare questo paper wallet e recuperare il milione di dollari.
Come funziona il paper wallet di Charles Hoskinson
Il codice QR relativo alla chiave privata (che può essere anche una recovery phrase) è shieldata, per cui la stessa chiave è criptata, quindi, anche se qualcuno la recupera, non potrà farci nulla.
Il sistema è abbastanza complesso e sfrutta un ID Center dove l’utente carica la sua chiave pubblica e ottiene un file criptato tramite una Public PGP Key, grazie all’integrazione della libreria Openpgp.js. L’utente dovrà utilizzare un dispositivo hardware per sbloccarlo, ovvero una classica YubiKey.
Si tratta quindi di un sistema sicuro e che aggiunge un livello in più di sicurezza tra la chiave privata ed il suo reale utilizzo, dato che se si scansiona il codice QR shieldato ci comparirà il messaggio di inserire la nostra YubiKey: solo in questo caso si bloccherà rivelando la relativa chiave privata.
Questo sistema potrebbe integrare anche un sistema multifirma e multi YubiKey così da avere accesso con degli ulteriori strumenti di protezione. Un tool utile nel caso, per esempio, di un wallet aziendale a cui hanno accesso diverse persone ma solo alcune di essi possono muovere i fondi.
Hoskinson ha affermato che sarà un bounty temporaneo perché non vuole tenere bloccata una somma del genere per sempre, e questo presuppone che egli possa prelevare gli ADA nel paper wallet a suo piacimento.
Comunque, chi riuscirà ad hackerare il paper wallet potrà tenersi il milione di dollari in ADA.
Un altro bounty su EOS
Un sistema diverso di bounty, invece, lo ha proposto il team di Greymass, sulla blockchain di EOS. E’ stata infatti pubblicata anche la mnemonic key, ma per sbloccare il wallet serve conoscere 6 parole criptate che permettono di accedere al bounty di 1000 EOS.