Il team dietro la blockchain di Golem (GNT) ha pubblicato una ricerca sul tema Proof of Device.
We are happy to announce our latest research: the Proof-of-Device (PoD) mechanism proves that the user has physical access to the given device. It is another take on 2FA or U2F authentication methods https://t.co/EtQxEjAK5p
— Golem Network (@golemproject) June 4, 2020
Stiamo parlando della PoD, ossia un sistema di autenticazione tramite cui si possono validare gli hardware usati dagli utenti, fornendo la prova della loro identità in maniera sicura.
La Proof of Device è utile soprattutto per i servizi online che hanno bisogno di autenticare il login degli utenti.
Infatti, la maggior parte delle piattaforme online che necessitano di un alto livello di sicurezza, pensiamo agli exchange crypto, utilizzano un sistema a più step per confermare l’accesso alla piattaforma ed impedire accessi non autorizzati, nel caso in cui dei criminali abbiano rubato, per esempio, le credenziali degli utenti.
In questo caso, una prima barriera è data dall’autenticazione a 2 fattori (2FA) per cui l’accesso a sistemi automatici, come i BOT, che andrebbero ad intasare la piattaforma sarebbero bloccati, anche tramite l’uso dei classici CAPTCHA.
Che cos’è la Proof of Device?
La Proof of Device non rimpiazza i precedenti metodi di autenticazione, come ha sottolineato il team di Golem, ma serve come livello di protezione ulteriore: infatti, con questo sistema viene richiesto di firmare l’accesso alla piattaforma con delle chiavi private che sono conservate all’interno dell’hardware del dispositivo dell’utente.
Il sistema è gestito dall’enclave SGX, ovvero un sistema che gira esclusivamente con l’ausilio di una CPU e che quindi necessita di un hardware che possa gestire le informazioni.
L’hardware in questo caso può essere anche un normale smartphone.
Inoltre, il sistema di Proof of Device ha le potenzialità per essere fatto girare da altri TEE (Trusted Execution Environment).
L’utilizzo è davvero utile a diversi scopi in quanto si può applicare a più settori, come per esempio in ambito bancario e ai servizi di home banking.
Ovviamente questa presentata da Golem per ora è solo un PoC (Proof of Concept) ma delle prospettive interessanti in quanto la sicurezza è un aspetto fondamentale per ogni settore, soprattutto per il mondo crypto: pensiamo ad esempio al malware Metamorfo che riesce a rubare i dati bancari dai dispositivi infetti.
Le soluzioni hardware in ambito sicurezza non sono nuove, infatti esistono anche chiavette usb e security key, che permettono di autenticarsi sulle varie piattaforme, come quella fornite dalla Yubico che possono essere utilizzate sull’exchange di Binance. Anche la blockchain di EOS potrà sfruttare questo tipo di chiavette come annunciò il CPO di Yubico durante l’evento dell’anno scorso di EOS.
