Auto-sovranità Bitcoin di prima classe utilizzando SeedSigner

Come un dispositivo di firma Bitcoin open source può cambiare la vita. SeedSigner fornisce un'alternativa alle persone per utilizzare bitcoin nei paesi economicamente oppressi.

Perché Bitcoin è importante in Palestina

Fadi Elsalameen:

Alla Conferenza Bitcoin 2022, ho partecipato al “Bitcoin è libertà” pannello di discussione che evidenzia la corruzione nella mia parte del mondo come il più grande nemico della libertà economica e della prosperità. Ho esposto le mie ragioni per cui Bitcoin è la nostra migliore possibilità per un futuro migliore per i palestinesi.

Ai palestinesi viene negata la libertà finanziaria. I bonifici bancari vengono bloccati se sei critico nei confronti delle autorità corrotte o se non paghi una tangente all'Autorità monetaria palestinese. Ho trovato il mio passaporto, il mio estratto conto e altri dati personali sulla prima pagina di un giornale di proprietà dell'organizzazione terroristica Hezbollah. L’articolo diffamatorio è stato un “lavoro di successo” di Mahmoud Abbas (presidente dell’Autorità Nazionale Palestinese), delle sue agenzie di intelligence e della stessa Banca di Palestina come ritorsione per il mio lavoro anti-corruzione contro l’Autorità Palestinese.

La Palestina esiste sotto una politica economica repressiva decisa interamente da Israele. La Palestina non ha una banca centrale e non ha alcun controllo sulla politica monetaria. Secondo accordi obsoleti come il Accordi di Parigi, i palestinesi devono utilizzare lo shekel israeliano come valuta. Non è una sorpresa Il 72% degli aiuti internazionali ai palestinesi finisce nell’economia israeliana. Il moderatore del panel, Alex Gladstein, responsabile strategico della Human Rights Foundation, ha osservato: “Immaginate l'effetto psicologico di dover utilizzare la valuta del vostro occupante. C’è qualcosa di profondamente angosciante in questo”.

Bitcoin fornisce una via di fuga da questa corruzione e repressione finanziaria. Gladstein ha evidenziato i vantaggi dell’adozione di bitcoin nel suo libro “Controlla il tuo privilegio finanziario.” Sottolinea che il 70% dei palestinesi è connesso a Internet e potrebbe raggiungere l’indipendenza finanziaria adottando bitcoin come mezzo di scambio preferito.

Come scrive Gladstein in “Bitcoin può essere la valuta della libertà della Palestina?"

“A Gaza, mi ha detto Uqab, non esiste Venmo, PayPal e nessun modo semplice per effettuare transazioni con il mondo esterno. L’infrastruttura finanziaria sta crollando tanto quanto l’infrastruttura fisica e sociale. Ma oggi, con Bitcoin, può fare ciò che prima era impossibile: inviare e ricevere denaro da e verso la famiglia all’estero, in modo rapido, diretto, con pochissime commissioni."

Bitcoin fornisce libertà economica e speranza non solo alla Palestina; Gladstein sì ha scritto ampiamente su Bitcoin in Afghanistan così come su Bitcoin come soluzione per Le nazioni africane soffrono sotto il colonialismo monetario francese.

Affinché Bitcoin possa creare un futuro migliore per questi luoghi che ne hanno così disperatamente bisogno, palestinesi, afghani, africani – persone in tutto il mondo – avranno bisogno di un accesso conveniente agli strumenti necessari per prendere in modo sicuro il controllo del proprio denaro attraverso Bitcoin.

Questo è il motivo per cui sono così entusiasta di presentarti i miei amici che lavorano al progetto open source SeedSigner: "SeedSigner" (il creatore pseudonimo del progetto) e Keith Mukai (sviluppatore principale).

Opzioni di autocustodia Bitcoin, lotte

L’importanza di poter “essere la propria banca” attraverso Bitcoin è difficile per noi da apprezzare davvero qui negli Stati Uniti. Ma come Elsalameen spiega sopra, questa auto-sovranità economica è una soluzione disperatamente necessaria per così tante parti represse o trascurate del mondo. il mondo. Ma l’autocustodia dei bitcoin può essere complicata e sconcertante, con una vasta gamma di opzioni e compromessi spesso rischiosi. Esploreremo rapidamente le principali opzioni di autocustodia bitcoin disponibili e spiegheremo perché il progetto SeedSigner è particolarmente adatto a rispondere ai bisogni delle persone in Palestina e in tutto il mondo.

I portafogli “caldi” possono causare ustioni

L'opzione più semplice per i principianti è creare un nuovo portafoglio "caldo" su uno smartphone utilizzando un'app open source come BluePortafoglio. Puoi spostare i tuoi fondi da uno scambio di custodia in questo nuovo portafoglio che solo tu controlli. Ancora più rilevante per la Palestina, la famiglia dall’estero potrebbe inviare bitcoin direttamente al tuo portafoglio senza intermediari governativi, senza guardiani che richiedono tangenti. Bitcoin è completamente senza autorizzazione. Potresti anche utilizzare il tuo portafoglio per utilizzare bitcoin come mezzo di scambio per acquistare o vendere prodotti o servizi, sempre senza limitazioni o restrizioni.

Ma questo tipo di portafoglio è considerato “caldo” perché il “segreto” che controlla il tuo bitcoin – la chiave privata univoca del tuo portafoglio – è archiviato nel software del portafoglio stesso che si trova su un dispositivo connesso a Internet. Ciò purtroppo espone la tua chiave privata al rischio costante di essere estratta dagli hacker, nel caso in cui trovassero un exploit.

La tua chiave privata protegge il tuo bitcoin; se qualcun altro lo ottiene, può rubare tutti i tuoi fondi. Allo stesso modo, se qualcuno accede al tuo telefono e apre il software del portafoglio, la chiave privata e tutti i tuoi bitcoin sono lì per essere presi.

Gli hot wallet sono facili e convenienti, ma dovrebbero essere usati solo per “andare in giro” con i soldi; se non ti sentissi a tuo agio con, diciamo, $ 2,000 in contanti in tasca, non dovresti nemmeno immagazzinare così tanto su un portafoglio caldo.

Inserisci: Portafogli hardware

Per una maggiore sicurezza, l’ideale sarebbe mantenere la possibilità di ricevere bitcoin in qualsiasi momento, ma avere più tutele sulla possibilità di spendere i propri bitcoin. Un portafoglio “solo orologio” contiene solo le informazioni sufficienti per ricevere fondi (“solo ricezione” sarebbe stato un nome migliore!), ma non ha la chiave privata e quindi non può spendere i tuoi bitcoin.

Invece, in tali configurazioni la tua chiave privata viene archiviata in modo sicuro altrove, all'interno di un dispositivo separato progettato su misura denominato portafoglio hardware (un nome purtroppo confuso; "keystore" o "secrets vault" sarebbe stato migliore). Questo dispositivo è specificatamente progettato per resistere ai tentativi di estrazione della chiave privata al suo interno.

Alcuni portafogli hardware si collegano a dispositivi connessi a Internet, il che, sì, reintroduce alcuni rischi moderati, ma non irragionevoli. Altri mantengono un “air gap” completo in cui non sono mai fisicamente collegati a nessun altro dispositivo per fornire ulteriori garanzie che la tua chiave privata non possa essere trasmessa. Indipendentemente dalla filosofia di progettazione, l’utilizzo di un portafoglio hardware per separare la chiave privata da un portafoglio “caldo” è opportunamente chiamato “cold storage”.

Finché mantieni il tuo portafoglio hardware sicuro, nessun altro potrà spostare i tuoi bitcoin.

Esiste un intero settore di produttori che producono vari portafogli hardware per il mercato al dettaglio, ad esempio Coldcard, Trezor., BitBox02, Chiave di volta, Passaporto, ecc.

Quindi portafogli hardware per tutti?

Ma qui c'è un “ma”. I portafogli hardware più popolari vanno dai 60 ai 140 dollari, con alcune opzioni che raggiungono anche i 300 dollari. Per i risparmiatori di bitcoin in luoghi come gli Stati Uniti, un portafoglio hardware è un esborso modesto per proteggere il proprio stack una volta che è cresciuto oltre il livello di valore “camminabile”.

Sfortunatamente in posti come la Palestina, acquistare e ricevere in consegna un portafoglio hardware da un venditore al dettaglio può essere difficile (ricordate quei guardiani invadenti), eccessivamente costoso (eccesso di regolamentazione, tangenti) o può addirittura essere completamente pericoloso in molti posti nel mondo che sono ostili al bitcoin e all’autosovranità finanziaria.

Anche se questi costi e complicazioni possono essere superati, i portafogli hardware hanno lo scopo di proteggere un’unica chiave privata. La persona X potrebbe essere in grado di acquistare un portafoglio hardware e configurare la propria cella frigorifera, ma le persone Y e Z devono ancora cercare la propria soluzione. È tecnicamente possibile condividere un portafoglio hardware con altri ma, in pratica, è estremamente macchinoso e crea ulteriore sicurezza e rischi operativi più seri.

Autosovranità ultima: multisig

La forma più avanzata di autocustodia dei bitcoin è un portafoglio protetto da una raccolta di chiavi private anziché da una sola. Tali portafogli richiedono più firme crittografiche per autorizzare una transazione di spesa, da qui il nome abbreviato comune: “multisig”. Un tipico multisig è un “2-of-3” in cui vengono utilizzate tre chiavi private per creare il portafoglio multisig ma due qualsiasi di esse possono spendere i fondi. Ciò consente una migliore ridondanza (puoi perdere una chiave privata, ma recuperare comunque i tuoi fondi) e una migliore sicurezza (i ladri devono rubare più segreti per avere successo).

Multisig lo è considerato il modo migliore e più sicuro per conservare i tuoi bitcoin.

E, naturalmente, ogni chiave che partecipa al tuo multisig dovrebbe idealmente essere “fredda” (protetta e tenuta separata da qualsiasi dispositivo connesso a Internet) nel proprio portafoglio hardware.

Multisig per me ma non per te

Realisticamente, ciò rende quasi impossibile la vera conservazione frigorifera multisig per la stragrande maggioranza delle persone nel mondo; è piuttosto difficile e costoso per i palestinesi acquisire un unico portafoglio hardware, per non parlare di tre. Ora, certo, esistono altri schemi in cui un singolo portafoglio hardware potrebbe essere accoppiato con alcune chiavi “calde” (alcune delle chiavi private sono in qualche modo a rischio su un dispositivo connesso a Internet) per formare un portafoglio “non proprio freddo” o Portafoglio multisig “tiepido”. Potresti anche realizzare un accordo multisig “caldo” al 100% senza alcun portafoglio hardware. Esistono anche servizi di custodia collaborativa di terze parti in cui ti affidi loro una delle chiavi private (sebbene questi servizi siano attualmente limitati principalmente ai soli clienti statunitensi). Tutti questi schemi di compromesso includono ovviamente alcuni sfortunati compromessi in termini di sicurezza.

Quindi i risparmiatori di bitcoin in Palestina e altrove sono in gran parte relegati ad essere utenti di bitcoin di seconda classe perché semplicemente non sono in grado di trarre vantaggio dai migliori approcci di autocustodia disponibili.

Possiamo fare di meglio

SeedSigner risolve questo problema

SeedSigner è un progetto di portafoglio hardware Bitcoin completamente open source costruito attorno a un approccio incredibilmente controintuitivo: non ricorda la tua chiave privata. Quando viene spento, la sua memoria viene completamente cancellata. Non viene scritto nulla in alcun tipo di archiviazione persistente. Quando viene riacceso, è come se non fosse mai stato usato prima.

Come vedrete, questa svolta “apolide” fa la differenza.

Brevemente: i dadi e i bulloni

Il progetto SeedSigner è stato lanciato come prova di concetto fai-da-te (fai-da-te) all'inizio del 2021. Può essere costruito con componenti standard comunemente disponibili, incentrati sul Raspberry Pi Zero 1.3 a bassissimo costo. Questo hardware non ha connettività dati wireless (né WiFi, né Bluetooth) ed è alimentato tramite una batteria esterna o una presa a muro USB. Una volta assemblati i componenti, l'utente deve solo scaricarli il software gratuito e open source e scriverlo sulla scheda SD del dispositivo. Una crescente varietà di progetti di custodie stampabili in 3D open source è disponibile gratuitamente per il download, sebbene non sia nemmeno necessaria una custodia.

Un SeedSigner, chiavi infinite

Torniamo al concetto centrale di SeedSigner: a cosa serve un portafoglio hardware che non ricorda la tua chiave privata (nota anche come "seed")?

Dovrai reinserire il tuo seed ogni volta che avrai bisogno di usarlo. Sembra terribile, ovviamente! Inserire la tua frase di backup mnemonica di 12 o 24 parole in un piccolo dispositivo che non dispone di tastiera non è divertente.

Tuttavia, abbiamo creato un modo unico per caricare istantaneamente il tuo seme: convertirlo in un codice QR che la fotocamera di bordo possa leggere. Per vari motivi di sicurezza, l’unico modo sicuro per creare questo “SeedQR” è trascriverlo a mano! Sì, all'inizio sembra assurdo, ma l'interfaccia utente guidata integrata in SeedSigner lo rende abbastanza semplice da consentire alle giovani nipoti di Mukai di farlo da sole.

Dopo aver scansiona il tuo SeedQR in SeedSigner, il dispositivo ora ha la tua chiave privata in memoria. A questo punto può funzionare come qualsiasi altro portafoglio hardware. Può firmare transazioni con la tua chiave privata, inizializzare il software del tuo portafoglio, partecipare a configurazioni multisig, ecc.

Ma SeedSigner può essere utilizzato anche per creare in modo sicuro nuove chiavi private. Puoi creare due, tre e persino 100 nuovi semi. E ovviamente puoi creare un SeedQR per ogni nuova chiave per il caricamento istantaneo.

Riesci a vederlo adesso?! Il tuo SeedSigner può leggere qualsiasi chiave privata, usarla per firmare una transazione, cancellarsi e quindi leggere un seme completamente diverso e firmare una transazione completamente diversa. Si tratta di un allontanamento radicale dai tipici portafogli hardware costruiti per funzionare con un solo seed.

Quindi SeedSigner non è solo un altro portafoglio hardware; è come avere un numero infinito di portafogli hardware tradizionali!

Ciò significa che anche i risparmiatori di bitcoin con mezzi modesti potrebbero avere immediatamente accesso alla sicurezza di prima classe di un vero e proprio cold storage multisig. I palestinesi non hanno bisogno di superare i costi e le difficoltà legati all’acquisizione di più portafogli hardware. Possono semplicemente creare i nuovi seed di cui hanno bisogno e gestire completamente il loro multisig — o anche più multisig! - con un SeedSigner.

Fiducia nel mondo reale e Bitcoin senza fiducia

Le implicazioni dell'approccio stateless di SeedSigner sono sbalorditive. È così diverso che non ci piace nemmeno chiamare SeedSigner un portafoglio hardware. Preferiamo invece il “dispositivo di firma”, simile a come una penna è un dispositivo di firma per un contratto cartaceo. A nessuno importa quanti contratti diversi viene utilizzata la penna per firmare o quante persone diverse firmano con essa.

Questo ci porta alla successiva realizzazione: un singolo SeedSigner potrebbe anche essere condiviso all’interno di reti personali fidate: famiglia, amici, vicini… “Posso prendere in prestito la tua penna?” Sicuro.

Ora l'analogia non è perfetta; la condivisione di un dispositivo di firma Bitcoin introduce notevoli minacce. Se qualcuno dovesse manomettere il dispositivo o caricare codice dannoso, ogni utente di quel SeedSigner sarebbe a rischio. Quindi, se un SeedSigner verrà condiviso, dovrebbe essere solo all'interno delle tue cerchie più fidate.

Ma puoi vedere come questo potrebbe essere un enorme moltiplicatore di forza Bitcoin per aree come la Palestina!

Gli smartphone onnipresenti incontrano il firmatario Air Gapped

Un SeedSigner è quasi completamente isolato dal mondo esterno; non ha funzionalità WiFi o Bluetooth integrate e non dovrebbe mai essere collegato direttamente a un computer. SeedSigner può comunicare solo tramite il display integrato e la fotocamera integrata. Questo isolamento è chiamato “air gap” e offre significative garanzie di sicurezza (anti-hacker) rispetto ai dispositivi connessi a Internet molto più rischiosi.

SeedSigner legge codici QR specializzati da un'ampia varietà di software per portafogli Bitcoin utilizzando la sua fotocamera integrata. Le transazioni finali firmate vengono rinviate al software del portafoglio visualizzando i codici QR corrispondenti sul display SeedSigner.

Questa forma estremamente limitata di scambio di dati mantiene la tua chiave privata "fredda" - isolata in modo sicuro nel SeedSigner con air gap - pur essendo in grado di gestire i tuoi fondi bitcoin utilizzando il software del tuo portafoglio connesso a Internet.

Questo innovativo mezzo di comunicazione ha un enorme vantaggio aggiuntivo: rende SeedSigner compatibile “out of the box” con qualsiasi smartphone dotato di fotocamera. Non sono necessari adattatori USB o altri accessori. E secondo la Banca Mondiale, L'83-90% dei palestinesi possiede un telefono cellulare, la maggior parte dei quali sarà a questo punto della varietà "smartphone".

Un portafoglio “caldo” sul tuo telefono non è un modo sicuro per conservare la tua ricchezza. Ma un SeedSigner più uno smartphone fornisce un modo potente e ottimizzato per i dispositivi mobili per effettuare la conservazione a freddo di Bitcoin nel modo giusto in qualsiasi angolo del mondo che vede l'adozione degli smartphone.

Vedi, SeedSigner risolve questo problema!

L'approccio unico di SeedSigner come dispositivo di firma stateless e air-gapped è uno strumento particolarmente interessante per i risparmiatori di bitcoin in tutto il mondo. I portafogli hardware al dettaglio offrono una serie diversa di garanzie di sicurezza ma sono bloccati su un dispositivo, una chiave privata. Ciò semplicemente non può essere sufficiente a supportare tutte le comunità in difficoltà nel mondo in cui Bitcoin è maggiormente necessario.

Un SeedSigner può piantare innumerevoli semi di sovranità del sé in un intero circolo di fiducia nel mondo reale. Le persone di tutto il mondo possono finalmente avere la possibilità di controllare il proprio denaro – senza repressione finanziaria, corruzione e guardiani – e di essere la propria banca.

Questo è un bene per l’umanità e un bene per Bitcoin!

Call to Action

Come sempre, rimangono sfide considerevoli. Il Raspberry Pi Zero 1.3 che è il cuore della build fai-da-te di SeedSigner è ora piuttosto difficile da trovare ed è completamente impossibile da reperire su larga scala. Dovremo espandere il supporto a opzioni hardware alternative, inclusa una forte possibilità di cui avremo bisogno per progettare e produrre il nostro hardware personalizzato. Il nostro piccolo progetto software open source non può farlo da solo.

Fadi Elsalameen:

Come ho detto alla Conferenza Bitcoin 2022, “Se sei un sognatore senza illusioni, Bitcoin è la tua soluzione”.

Facciamo in modo che questa soluzione accada. Se sei ispirato da ciò che Bitcoin e SeedSigner potrebbero significare per la Palestina e oltre, contattaci per aiutarci a realizzare questa visione. Stiamo ancora cercando di capire come andare avanti al meglio, ma sappiamo che avremo bisogno di persone con un’ampia varietà di competenze, contatti nel settore, capitali di investimento, traduttori e molto altro ancora.

Trovaci su Twitter:

@Elsalameen

@SeedSigner

@KeithMukai

Per saperne di più su: seedsigner.com

Questo è un ospite post da Fadi Elsalameen, SeedSigner e Keith Mukai. Le opinioni espresse sono interamente proprie e non riflettono necessariamente quelle di BTC Inc. o Bitcoin Magazine.

• Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
• Criptofalco. Radar Altcoin. Prova gratuita.
• Fonte: https://bitcoinmagazine.com/culture/bitcoin-self-sovereignty-using-seedsigner