Parlando di custodia di criptovalute, gli hardware wallet sono stati a lungo considerati il gold standard dal punto di vista della sicurezza. Tuttavia, visti i continui progressi della tecnologia dei mobile wallet e i recenti slittamenti da parte dei fornitori di hardware wallet affermati, sembra che i mobile wallet (sugli smartphone) potrebbero rimpiazzare gli hardware wallet come scelta principale, sia in termini di convenienza che di sicurezza.
In particolare, le enclave sicure e gli ambienti di esecuzione affidabili utilizzati nei dispositivi mobili di oggi sono più affidabili rispetto ai hardware wallet prodotti da nuove startup. Sfruttando queste tecnologie già collaudate e combinandole con funzionalità di smart wallet come l’account abstraction, i mobile wallet sono pronti a diventare la scelta principale sia per gli attuali possessori di criptovalute sia per la marea crescente di nuovi utenti.
Summary
Gli smartphone sono già resistenti alla maggior parte degli attacchi
Gli attuali smartphone sono protetti da un arsenale di funzioni di sicurezza collaudate che hanno superato la prova del tempo. Le principali sono Secure Enclave di Apple e Trusted Execution Environment (TEE) di Android. Queste tecnologie collaudate migliorano la sicurezza dei portafogli in modo da soddisfare, e sempre più superare, le capacità dei portafogli hardware autonomi.
Secure Enclave di Apple è un coprocessore separato incorporato nel processore principale dei dispositivi iOS, che opera in modo indipendente con una propria memoria sicura. Questa tecnologia è isolata dal resto del sistema del dispositivo, dove esegue in modo sicuro le operazioni crittografiche relative all’autenticazione dell’utente, all’avvio sicuro e alle transazioni sicure.
D’altra parte, il TEE di Android è un ambiente separato all’interno del processore principale, che utilizza una combinazione di meccanismi di isolamento hardware e software per creare un ambiente di esecuzione sicuro. A differenza di Secure Enclave di Apple, TEE è uno standard industriale aperto implementato da vari produttori, il che significa che il livello di sicurezza e di implementazione può variare tra i diversi dispositivi Android. Tuttavia, TEE ha una lunga esperienza nell’utilizzo di ambienti di esecuzione sicuri per proteggere i dati sensibili ed eseguire calcoli sicuri.
In breve, sia Secure Enclave che TEE sono componenti di sicurezza dedicati, progettati con forti tecniche di isolamento, separati dal processore principale, dalla memoria e da altri componenti del sistema. Questo isolamento rende estremamente difficile l’accesso non autorizzato ai dati critici da parte di malintenzionati o di software compromessi. Dato che entrambi i sistemi operativi sono in circolazione da quasi vent’anni e ricevono regolarmente aggiornamenti di sicurezza da Apple e Android, queste tecnologie rimangono resistenti alle minacce emergenti e sono probabilmente tra le soluzioni di sicurezza hardware più affidabili del pianeta.
In che modo la tecnologia mobile migliora la sicurezza dei wallet Web3
Le funzioni di sicurezza esistenti dei dispositivi mobili costituiscono un livello di sicurezza di base affidabile per le applicazioni dei portafogli Web3, in particolare per i portafogli intelligenti di nuova generazione che incorporano funzioni avanzate come l’account abstraction.
Apple ha un vendor lock-in e la chiave privata non può essere estratta. A causa di questo vendor lock-in, l’unico algoritmo di firma supportato è incompatibile con le criptovalute più diffuse, come quelle di Bitcoin ed Ethereum.
Tuttavia, grazie a progressi tecnologici come l’account abstraction, è ora possibile firmare con Apple Secure Enclave.
Sebbene Secure Enclave si basi sulla crittografia a curva ellittica secp256r1, a differenza di Bitcoin che utilizza la secp256k1, l’account abstraction consente agli utenti di verificare la secp256r1 per utilizzare Secure Enclave.
Di conseguenza, la chiave privata di un utente può essere conservata in modo sicuro all’interno della Secure Enclave o del TEE del telefono. Ciò significa che le operazioni crittografiche, come la firma delle transazioni o la verifica delle firme, possono essere eseguite direttamente all’interno dell’ambiente sicuro senza esporre la chiave privata a uno stack software potenzialmente compromesso. Questo modello di custodia delle chiavi e delle operazioni riduce significativamente il rischio di esposizione delle chiavi, poiché queste ultime sono protette anche se il sistema operativo principale o altre applicazioni sono compromesse.
Inoltre, l’account abstraction spinge gli utenti verso l’autenticazione a più fattori e il recupero dell’account, rendendo impensabile per gli hacker anche solo il tentativo di estrarre le frasi seed degli utenti.
Questo, insieme al fatto che Secure Enclave e TEE offrono solidi meccanismi di autenticazione dell’utente, come le funzioni di autenticazione biometrica, completamente assenti nella maggior parte dei portafogli hardware.
In altre parole, la chiave privata necessaria per firmare una transazione viene recuperata e utilizzata in modo sicuro all’interno dell’ambiente fidato e le operazioni sensibili come l’esecuzione di smart contract, l’invio di fondi o la generazione di prove crittografiche possono essere eseguite all’interno di una Secure Enclave o di un TEE.
I portafogli hardware non hanno mantenuto le loro promesse
Non c’è dubbio che i wallet crypto siano stati a lungo considerati il gold standard della custodia sicura delle crypto. Questi dispositivi esistono dal 2013 e hanno visto un’impennata nell’adozione a partire dalla corsa al rialzo del 2017, che ha visto incidenti di hacking e violazioni di exchange di alto profilo. Tuttavia, sebbene ogni anno vengano immessi sul mercato nuovi hardware wallet, la maggior parte di questi dispositivi non è riuscita a mantenere le proprie promesse.
Ad esempio, la nuova funzione Ledger Recovery di Ledger è stata ampiamente criticata dalla community delle criptovalute per il fatto che introduce una backdoor teorica in un dispositivo che si suppone sia firewalled da internet in generale. Nonostante la lunga storia di attacchi di cybersicurezza specificamente progettati per sfruttare simili funzioni di opt-in con effetti devastanti, il co-fondatore di Ledger ha insistito sul fatto che questa funzione non dovrebbe rappresentare un rischio “perché non accadrà nulla senza il vostro consenso sul vostro dispositivo”.
Anche Trezor ha avuto la sua parte di controversie. Nel 2022, un hacker white hat è riuscito ad accedere al contenuto di un portafoglio Trezor One sfruttando il protocollo di aggiornamento del firmware del dispositivo tramite un attacco fault injection. Da allora Trezor ha aggiornato il suo processo di aggiornamento del firmware, ma solo il mese scorso una società di cybersicurezza è riuscita a penetrare fisicamente nel Trezor T e a recuperare la seed phrase e il pin del hardware wallet.
Al contrario, mentre sono stati fatti molti tentativi di hackeraggio della Secure Enclave, nessuno è riuscito a recuperare da remoto le chiavi di nessuno – nonostante il fatto che ogni anno vengano venduti centinaia di milioni di iPhone, dando ai malintenzionati molte opportunità di provarci, e che l’enclave sia usata in applicazioni più mainstream della crypto.
L’industria crypto ha bisogno di una soluzione di autocustodia mainstream
È chiaro che molti dei rischi per la sicurezza che sono stati tacciati dalle aziende di hardware wallet come preoccupazioni “teoriche” si sono rivelati sfruttabili in situazioni reali. Gli attacchi di ingegneria sociale rimangono la forma di sfruttamento della crypto in più rapida crescita e dall’efficacia più devastante. Tuttavia, il fatto che i hardware wallet di oggi rimangano suscettibili agli attacchi side-channel, ai rischi del firmware e ai glitch di potenza significa che gli utenti dei cold wallet devono preoccuparsi di altri attacchi verticali, che sono molto meno preoccupanti quando si usa un mobile wallet ben progettato.
L’industria crypto ha un estremo bisogno di una soluzione di self-custody mainstream che sia intuitiva e sicura, senza sacrificare nessuno dei due aspetti. Sfruttando la potenza dei dispositivi mobili e i recenti sviluppi in materia di account abstraction, i wallet web3 possono offrire una combinazione impareggiabile di interfacce facili da usare e sicurezza all’avanguardia. I dispositivi mobili hanno sostituito innumerevoli dispositivi autonomi e sono sempre più alla base della maggior parte delle nostre interazioni sociali e commerciali, e ci sono molte buone ragioni per continuare ad affidare a questi dispositivi le cose che apprezziamo.
