La blockchain è una promessa di sicurezza, ma la storia insegna che non è qualcosa di garantito e il pericolo per i fondi degli utenti può arrivare da diverse fonti, tra cui le chiavi private, uno dei maggiori punti deboli per la sicurezza di un account. Mentre Ethereum e Bitcoin non offrono molte possibilità, ecco come EOS punta a rendere gli account sicuri sulla propria blockchain.

Read this article in the English version here.

EOS ed Ethereum sono entrambe piattaforme per gli smart contract, ma il primo è stato pubblicizzato fin dall’inizio come una blockchain focalizzata sulla sicurezza degli account, avendo una serie di misure di sicurezza che altre blockchain non possiedono.

Nonostante questo, i suoi utenti sono ancora esposti a rischi e con l’arrivo di nuovi fork la sicurezza del proprio account dovrebbe essere la vera priorità per ogni possessore di crypto.

A differenza di EOS, Ethereum ha soltanto una chiave privata e nessuna sicurezza aggiuntiva: una volta che la chiave privata viene compromessa, i fondi sono a rischio.

Chi ha una chiave si può ritenere il proprietario di un account e quindi di ciò che ne è contenuto all’interno.

Il possesso della chiave d’ingresso non dovrebbe automaticamente garantire la proprietà di una casa ed è per questo che EOS attua una serie di contromisure per proteggere la proprietà degli utenti.

La sicurezza di EOS con multi-sig

Multi-sig è un termine noto in ambito blockchain e non significa altro che la possibilità di firmare da multiple parti una transazione che è spesso richiesta con certi portafogli, account e smart contract. EOS permette di assegnare dei permessi ad account che hanno una coppia di chiavi pubblica e privata. Un utente ha anche un nome di account che consiste in 12 caratteri.

Ogni account di EOS ha quindi due autorità: owner e active, dove il primo, ovvero il proprietario, può dare o togliere permessi ad altre autorità sottostanti, come se fosse una relazione genitore-figlio.

Ciò che EOS fa diversamente è che un nome account può essere gestito da una persona o da un gruppo di persone con un livello di permessi differente. Multi-sig, quindi, è molto utile quando si deve firmare una grossa transazione, ad esempio.

In questo caso non c’è solo una persona che lo fa, ma l’azione deve essere approvata da più parti che possiedono lo stesso account.

Questa caratteristica è molto utile negli account escrow dove un account è utilizzato come deposito a garanzia in cui il mittente e il destinatario possiedono ciascuno una delle chiavi pubbliche e una terza parte ha anche accesso all’account. Questa impostazione è utile, ad esempio, nelle dispute o nei contratti commerciali.

Staking

EOS ha un sistema di staking, ovvero una sorta di deposito di token che non possono essere movimentati e per usarli bisogna prima renderli liquidi.

Per farlo, bisogna prima fare unstake che renderà EOS liquidi dopo 72 ore, quindi un eventuale hacker che ottenga l’accesso ad un account non potrà muovere i fondi prima di quel periodo. Il proprietario, pertanto, ha la possibilità di cambiare i permessi del proprio account cambiando la chiave privata active e owner.

Notifiche

Il Produttore di Blocchi EOS Authority ha creato un sistema di notifiche email e Telegram per ogni movimento dell`account legato a questo servizio.

Tanti possessori di token non hanno mai effettuato un accesso ai loro account e, anche se l’hanno fatto, non hanno mai cambiato le chiavi di genesi, ovvero una coppia uguale di chiavi active e owner.

Alcune volte potrà essere necessario inserire la chiave privata per partecipare ai vari claim di token dei fork e per essere sicuri che nessuno rubi i fondi sarebbe meglio cambiare le chiavi e preservare quelle originarie da utilizzare durante i claim. In questo modo, qualora si vada a incorrere in qualche scam, l’hacker avrà accesso ad un account vuoto.

Con l’arrivo di tante sister chain di EOS, gli utenti avranno la possibilità di ottenere molti token gratis, ma la sicurezza degli account rimane prioritaria e ogni utente dovrebbe cambiare le chiavi prima di fare un qualsiasi claim.

Nel perseguimento della sicurezza della proprietà degli utenti, Daniel Larimer, CTO di EOS, sta lavorando ad un wallet hardware che utilizzerà l`enclave sicura di Apple, il che significa riconoscimento e approvazione delle transazioni con il metodo biometrico per rendere i fondi a prova di hacker.