Cose da sapere: |
- I tuoi dispositivi Ledger sono estremamente utili per consentire agli utenti di custodire autonomamente i propri Bitcoin. Ma cosa succede se sei un'organizzazione o un istituto finanziario?
- Esistono molteplici soluzioni per implementare la governance di Bitcoin con regole complesse. Tra questi ci sono Miniscript, Multi-Party Computation (MPC), nonché MuSig2 e FROST. I nostri dispositivi Ledger supportano già Miniscript e sono lieto di annunciare che supporteremo MuSig2 nei prossimi mesi. - Abbiamo anche sviluppato la volta del registro per consentire alle organizzazioni e agli istituti finanziari di gestire in modo efficiente Bitcoin e altri asset crittografici. – Questa soluzione sfrutta i moduli di sicurezza hardware (HSM) e i dispositivi di sicurezza personale (PSD). Abbiamo caricato il sistema operativo Ledger con le sue proprietà di sicurezza, isolamento e implementazione crittografica sull'hardware sicuro e su un quadro di governance. |
Quando un amico mi ha fatto conoscere il white paper di Bitcoin nel 2011, ho deciso di studiare la crittografia, la tecnologia, il problema della doppia spesa e il consenso decentralizzato di questo protocollo. Sono tornato dal mio amico e gli ho detto: "La tua storia di Bitcoin è piuttosto interessante, ma francamente non capisco il caso d'uso!" Quando sono entrato in Ledger nel 2017, mi ha preso in giro: “Finalmente hai capito?” Egli ha detto. Sì, finalmente ho capito.
Bitcoin è rivoluzionario perché porta qualcosa senza precedenti: il “Permissionless Money”. Con Bitcoin, non è necessario chiedere a nessuno di possedere e spendere il tuo valore digitale. Nessuno stato, banca o terza parte potrà mai interferire con il valore che detieni e che effettui transazioni. Con Bitcoin possiedi un pezzo di Internet con completa sovranità e libertà.
Due proprietà che consentono l’assenza di autorizzazione: “consenso decentralizzato” e “autocustodia”
La prima proprietà che contribuisce alla natura senza autorizzazione di Bitcoin è nota come “consenso decentralizzato”. Con Bitcoin, hai pool decentralizzati di minatori incentivati a proteggere la rete e prevenire la censura sull'esecuzione delle transazioni. In poche parole, quando vuoi effettuare una transazione, nessuno può impedirti di farla.
La seconda proprietà è l'autocustodia. Con l'autocustodia, possiedi il tuo valore e nessuno può impedirti di possederlo, il che ti consente di controllare completamente i tuoi cripto-asset. Per possedere Bitcoin, devi semplicemente generare una chiave pubblica (che è essenzialmente il tuo indirizzo) e una chiave privata (la tua chiave per dimostrare la proprietà delle tue risorse). Se perdi la tua chiave privata, perdi le tue risorse e se un utente malintenzionato accede alla tua chiave privata, sarà in grado di effettuare una transazione... e non puoi fare nulla per annullarla.
Questa necessità di proteggere le tue chiavi private dagli hacker è il motivo per cui abbiamo creato il nostro Dispositivi Ledger Nano. Questo hardware incorpora un elemento sicuro, in cui i tuoi segreti vengono generati all'interno dell'enclave e la crittografia è implementata al suo interno in modo che i tuoi segreti non debbano lasciare l'enclave. Il tuo dispositivo è inoltre dotato di un display attendibile, che ti consente di comprendere la transazione per la quale stai per acconsentire alla firma.
Tutti gli elementi che ho spiegato sopra sono piuttosto semplici, ma si applicano principalmente ai singoli individui. Cosa significa quando sei un gruppo di persone, un'organizzazione o un istituto finanziario?
Sfruttare Bitcoin a livello istituzionale
Potresti non voler archiviare le tue risorse su un Ledger Nano quando sei un exchange (alcuni lo hanno fatto a spese dei propri clienti, inclusi FTX e QuadrigaCX). Questi dispositivi sono perfettamente sicuri; potresti trattenerli con miliardi, ma vuoi evitare il rischio operativo di avere una sola persona della tua organizzazione che controlla completamente tutti i fondi dei clienti.
Chi ha accesso alla moneta se l’organizzazione X decide di acquistare bitcoin per un valore di 100 milioni di dollari? Chi può decidere se usarlo in un modo o in un altro? Queste sono domande cruciali, quindi consideriamo che tipo di governance possiamo avere su Bitcoin.
L'opzione iniziale e onchain: MultiSig su Bitcoin
Lo era Transazioni Bitcoin parzialmente firmate (PSBT). Questo non è molto noto, ma hai un linguaggio di scripting chiamato Script on Bitcoin. Con questo linguaggio di scripting, puoi definire un account con regole diverse applicate sulla catena. Quindi, puoi creare una regola dicendo: "Posso spendere una quantità X di Bitcoin quando avrò queste firme." Quindi, la blockchain verifica che queste firme gratuite avvengano.
Lo script è eccezionale, ma il linguaggio di script può essere complicato da verificare. Ecco perché Miniscript è stato creato nel 2019. Miniscript è un linguaggio per rappresentare gli script Bitcoin in modo strutturato, consentendo analisi, composizione, firma generica e altro ancora efficienti. Ad esempio, "Alice può spendere (percorso principale), oppure un 3 su 3 di Bob, Carol e Dave può spendere, ma dopo tre mesi sono sufficienti due firme (percorso di spesa secondario)".
I nostri dispositivi portafoglio hardware hanno supportato sia PSBT che Miniscript su SegWit da oltre un anno e Miniscript su Taproot saranno supportati nella prossima versione. Puoi sfruttare tutte le proprietà di sicurezza dei dispositivi Ledger e una governance onchain sugli account Bitcoin. Puoi anche sfruttare MiniScript con Ledger per farlo minimizzare ulteriormente la fiducia.
Soluzioni di calcolo multipartito (MPC).
MPC sta per Secure Multi-Party Computation. Si tratta di un vasto campo della crittografia che consiste nell'effettuare calcoli in modo distribuito, come, ad esempio, nel calcolare congiuntamente le firme. In particolare, in uno schema di firma con soglia t-of-n, la chiave di firma è distribuita in n parti ed è richiesto un sottoinsieme di t parti per calcolare una firma valida (dove tipicamente n=3 e t=2). Dal punto di vista blockchain, la firma risultante sembra una firma standard “a partito unico”.
È piuttosto elegante, ma ci sono alcuni inconvenienti nelle soluzioni attualmente implementate.
- Il primo inconveniente è la gestione degli indirizzi. Gli schemi di firma a soglia esistenti non sono compatibili con BIP32, il che significa che non è possibile avere portafogli HD (gerarchici deterministici) come con un seed standard. Inoltre, a causa della natura specifica del portafoglio basato su MPC, recuperare il tuo portafoglio su un portafoglio BIP39 standard potrebbe essere impossibile, il che rappresenta una limitazione alla sovranità personale.
- Il secondo inconveniente è che l’attuale hardware sicuro non supporta oggi MPC. Ciò significa che la crittografia dei protocolli MPC deve essere implementata nel software, il che non è una buona pratica. Sento spesso persone di marketing sprezzanti dire che, trattandosi di MPC, non ci sono segreti. Questo non è vero. Hai ancora frammenti di chiavi segrete e devi proteggerli.
- Il terzo svantaggio è che i protocolli MPC attualmente disponibili si basano su ECDSA, lo schema di firma originale utilizzato in Bitcoin, risultando in schemi complessi e difficili da implementare, come testimoniano le molteplici vulnerabilità riscontrate nei portafogli MPC esistenti.
MuSig2 e FROST
La buona notizia è: le firme Schnorr sono state standardizzate su Bitcoin circa tre anni fa con l’aggiornamento Taproot. Lo schema di firma Schnorr è davvero migliore dell'ECDSA per vari motivi. In primo luogo, ha migliori garanzie di sicurezza rispetto a ECDSA, che non è sicuro in modo dimostrabile, e in secondo luogo, la sua struttura algebrica è molto più semplice di ECDSA, il che significa che i protocolli MPC per Schnorr sono molto più facili da progettare.
È stato standardizzato su Bitcoin con questi due documenti. Il primo è MuSig2, consentendo firme multiple (ovvero firme di soglia n su n) e il secondo è FROST, consentendoti di eseguire firme di soglia t-of-n arbitrarie.
Noi di Ledger stiamo già supportando Schnorr sui nostri dispositivi e stiamo lavorando per supportare MuSig2, consentendo firme multiple on-chain su Bitcoin, nei prossimi mesi.
Ledger Enterprise per una governance istituzionale su misura
Anche se forse non così conosciute come le soluzioni di vendita al dettaglio di Ledger, abbiamo sviluppato una suite di prodotti progettato per consentire a imprese, organizzazioni e istituzioni finanziarie di gestire in modo sicuro ed efficiente le risorse digitali su larga scala. Questa soluzione innovativa sfrutta la solida tecnologia e l'hardware sicuro di Ledger insieme a un quadro di governance flessibile su di esso.
La soluzione si chiama Ledger Vault. Sfrutta i moduli di sicurezza hardware (HSM) e i dispositivi di sicurezza personale (PSD). Abbiamo caricato il sistema operativo Ledger con le sue proprietà di sicurezza, isolamento e implementazione crittografica sull'hardware sicuro e, soprattutto, un quadro di governance.
Con Ledger Vault puoi raggiungere lo stesso livello di sicurezza e autotutela di Ledger Nanos, ma con la preziosa aggiunta di un livello di governance che consente alle aziende di stabilire vari ruoli organizzativi, inclusi proprietari, amministratori e operatori condivisi.
A seconda di questi ruoli, è possibile definire regole e policy per regolare l'accesso e le transazioni. Ad esempio, consente di concedere a un gruppo specifico l'accesso a una serie di conti e di limitarli alle transazioni su indirizzi particolari. Se un gruppo intende eseguire un'operazione che supera una determinata soglia, è necessario il consenso di tre approvazioni su cinque.
La governance può anche essere basata su controlli KYC/AML e collegata ad altri attori come gli scambi attraverso il nostro prodotto TRADELINK, migliorando ulteriormente le sue capacità di adattabilità e conformità.
Ledger Vault offre questo elevato livello di flessibilità all'interno di un quadro sicuro ed è specificamente progettato per soddisfare le esigenze di governance di autocustodia degli utenti istituzionali. La sua universalità su diverse blockchain la rende una soluzione eccezionale nello spazio di gestione delle risorse digitali, garantendo che soddisfi le diverse esigenze degli utenti nell’ecosistema blockchain.
Pensieri di chiusura
Come ho sottolineato sopra, Bitcoin sta cambiando le regole del gioco perché porta denaro senza autorizzazione, qualcosa reso possibile da due concetti chiave: consenso decentralizzato e autocustodia. L’autocustodia è più complessa quando si tratta di organizzazioni e la mia convinzione è che sia pienamente compatibile con le aziende se si hanno alcuni livelli predeterminati di governance sui token.
Allora hai diverse possibilità. Alcuni sono on-chain, altri sono off-chain, ma puoi anche considerarne un mix. In Ledger supportiamo PSBT e Miniscript sui dispositivi Ledger Nano. Stiamo anche lavorando all'implementazione di MuSig2, che sarà disponibile a breve. Per le organizzazioni aziendali, offriamo Ledger Vault, fornito da Ledger Enterprise.
Quando si configurano queste soluzioni, è necessario considerare attentamente i framework di governance. La governance include chi può accedere e chi può spendere le risorse digitali. Si tratta anche di determinare soglie, mantenere liste bianche, ecc. Poi bisogna pensare anche alla sicurezza: dove sono archiviati i materiali essenziali, come sono protetti, come viene implementata la crittografia. È inoltre necessario considerare attentamente il controllo, il che significa: chi ha accesso ai frammenti? Ciò diventa particolarmente critico in una configurazione multisig che dipende da una terza parte di cui non ti fidi particolarmente. Infine, backup e interoperabilità sono aspetti essenziali. Avere un backup e testarlo è qualcosa che devi considerare. Anche l’interoperabilità è significativa. Se il tuo provider scompare, devi mantenere il controllo sul tuo portafoglio.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.ledger.com/blog/4-ways-to-implement-bitcoin-governance-strategies
- :ha
- :È
- :non
- :Dove
- $100 milioni
- $ SU
- 13
- 2011
- 2017
- 2019
- 7
- a
- capace
- Chi siamo
- sopra
- accesso
- Il mio account
- conti
- Raggiungere
- operanti in
- attori
- aggiunta
- Inoltre
- indirizzo
- indirizzi
- amministratori
- Dopo shavasana, sedersi in silenzio; saluti;
- fa
- Tutti
- Consentire
- consente
- lungo
- già
- anche
- tra
- quantità
- an
- .
- ed
- Annunciare
- chiunque
- APPLICA
- approvazioni
- SONO
- in giro
- AS
- chiedere
- aspetti
- attività
- gestione delle risorse
- Attività
- At
- disponibile
- evitare
- di riserva
- Banca
- basato
- BE
- perché
- diventa
- stato
- Meglio
- miliardi
- Bitcoin
- bitcoin transazioni
- Whitepaper di Bitcoin
- blockchain
- ecosistema blockchain
- blockchains
- peso
- entrambi
- Porta
- costruito
- ma
- Acquistare
- by
- detto
- Materiale
- funzionalità
- approvvigionare
- Censura
- certo
- Controlli
- Moneta
- viene
- arrivo
- presto disponibile
- Aziende
- compatibile
- completamento di una
- complesso
- conformità
- composizione
- calcolo
- Calcolare
- informatica
- concetti
- collegato
- Consenso
- consenso
- Prendere in considerazione
- consiste
- contribuisce
- di controllo
- controllo
- convinzione
- Corporazioni
- potuto
- creare
- creato
- critico
- cruciale
- crypto
- crypto-assets
- crittografico
- crittografia
- ingombrante
- Corrente
- Attualmente
- Clienti
- Dave
- decentrata
- deciso
- definire
- dipende
- Design
- progettato
- determinazione
- sviluppato
- dispositivo
- dispositivi
- DID
- diverso
- digitale
- Asset digitale
- Digital Asset Management
- Risorse digitali
- Dsiplay
- distribuito
- paesaggio differenziato
- do
- effettua
- fare
- Dont
- doppio spesa
- inconvenienti
- dovuto
- e
- più facile
- ecosistema
- efficiente
- in modo efficiente
- elemento
- elementi
- e potenza
- abilitato
- consentendo
- enclave
- migliorando
- abbastanza
- assicurando
- Impresa
- aziende
- essential
- essenzialmente
- stabilire
- eccetera
- Anche
- EVER
- esempio
- superiore
- exchange
- Cambi Merce
- eseguire
- esecuzione
- esistere
- esistente
- ha spiegato
- estremamente
- Caratteristiche
- pochi
- campo
- Infine
- finanziario
- istituzione finanziaria
- Istituzioni finanziarie
- Nome
- cinque
- Flessibilità
- flessibile
- Nel
- essere trovato
- Contesto
- quadri
- Gratis
- La libertà
- Amico
- da
- brina
- FTX
- completamente
- ti divertirai
- fondi
- ulteriormente
- generare
- generato
- ottenere
- buono
- ha ottenuto
- la governance
- concedere
- grande
- Gruppo
- garanzie
- hacker
- accadere
- Hard
- Hardware
- Sicurezza hardware
- Portafoglio Hardware
- Avere
- avendo
- he
- sentire
- Alta
- lui
- tenere
- Come
- HTTPS
- i
- if
- realizzare
- implementazione
- implementato
- Implementazione
- impossibile
- in
- incentivato
- inclusi
- Compreso
- individui
- inizialmente
- creativi e originali
- esempio
- Istituzione
- Istituzioni
- istituzioni
- intende
- interessante
- interferire
- Internet
- Interoperabilità
- introdotto
- da solo
- IT
- SUO
- congiunto
- mantenere
- Le
- Tasti
- Genere
- Sapere
- conosciuto
- KYC / AML
- Lingua
- strato
- Lasciare
- Ledger
- impresa contabile
- Ledger Nano
- a sinistra
- locazione
- Livello
- livelli
- Leva
- leveraggi
- piace
- limitazione
- SEMBRA
- perdere
- fatto
- Principale
- Mantenere
- make
- FA
- Fare
- gestire
- gestione
- modo
- Marketing
- Materiale
- max-width
- Maggio..
- me
- significare
- significato
- si intende
- Soddisfa
- milione
- minatori
- minicopione
- scelta
- moduli
- soldi
- mese
- Scopri di più
- soprattutto
- MPC
- molti
- multipartitico
- multiplo
- Multisig
- devono obbligatoriamente:
- my
- nano
- Natura
- Bisogno
- esigenze
- Rete
- notizie
- GENERAZIONE
- no
- Niente
- of
- offerta
- Offerte
- di frequente
- on
- In catena
- Onchain
- ONE
- operativo
- sistema operativo
- operativa
- Operatori
- Opzione
- or
- minimo
- organizzazione
- organizzativa
- organizzazioni
- i
- Altro
- Altri
- nostro
- su
- delineato
- ancora
- proprio
- proprietari
- proprietà
- documenti
- particolare
- particolarmente
- partito
- sentiero
- Persone
- perfettamente
- Forse
- permissionless
- permessi
- persona
- cronologia
- pezzo
- Platone
- Platone Data Intelligence
- PlatoneDati
- Termini e Condizioni
- Piscine
- possedere
- possibilità
- possibile
- pratica
- piuttosto
- abbastanza semplice
- prevenire
- un bagno
- chiave privata
- Chiavi private
- Problema
- Prodotto
- proprietà
- proprietà
- protegge
- protocolli
- dimostrabile
- Dimostra
- purché
- fornitore
- la percezione
- metti
- QuadrigaCX
- Domande
- veramente
- motivi
- recupero
- Regolare
- rilasciare
- fare affidamento
- che rappresenta
- necessario
- richiede
- limitare
- risultante
- nello specifico retail
- ritornare
- rivoluzionario
- Rischio
- robusto
- ruoli
- Regola
- norme
- Suddetto
- stesso
- detto
- Scala
- schema
- schemi
- Schnorr
- copione
- script
- Secondo
- secondario
- Segreto
- segreti
- sicuro
- assicurato
- problemi di
- seme
- SegWit
- AUTO
- Autoaffidamento
- set
- flessibile.
- condiviso
- azioni
- firma
- firme
- firmato
- significativa
- firma
- Un'espansione
- semplice
- semplicemente
- singolo
- So
- Software
- soluzione
- Soluzioni
- alcuni
- qualcosa
- presto
- sovranità
- lo spazio
- specifico
- in particolare
- spendere
- Spendere
- Standard
- punto di vista
- si
- Regione / Stato
- Ancora
- Tornare al suo account
- memorizzati
- strategie
- fortemente
- La struttura
- strutturato
- Studio
- tale
- suite
- supporto
- supportato
- Supporto
- sistema
- su misura
- fittone
- Tecnologia
- testimoniato
- Testing
- di
- che
- I
- loro
- Li
- poi
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- cosa
- think
- Terza
- di parti terze standard
- questo
- tre
- soglia
- Attraverso
- a
- oggi
- Tokens
- detto
- pure
- top
- transazione
- delle transazioni
- Le transazioni
- vero
- Affidati ad
- di fiducia
- seconda
- tipicamente
- capire
- inaudito
- upgrade
- uso
- utilizzato
- utenti
- un valido
- Prezioso
- APPREZZIAMO
- vario
- Volta
- verificare
- molto
- vulnerabilità
- Portafoglio
- Portafogli
- volere
- Prima
- Modo..
- modi
- we
- WELL
- Che
- quando
- se
- quale
- Whitepaper
- OMS
- perché
- largo
- ampiamente
- volere
- con
- entro
- lavoro
- valore
- X
- anni
- sì
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro