Il 26 gennaio 2018 ha segnato la storia mondiale recente. Infatti, è in questa data che la Coincheck, una delle piattaforme giapponesi di scambio di criptovalute con le migliori prestazioni al mondo, ha condiviso pubblicamente la notizia di essere stata hackerata e derubata di circa 523 milioni di NEM.
In seguito alla rivelazione di queste informazioni, molte delle monete virtuali più rinomate, come Ripple, Ethereum e Bitcoin, sono state soggette a un inevitabile crollo delle quotazioni XRP, ETH e BTC. Si tratta di un vero e proprio sell-off generalizzato, conseguenza purtroppo scontata del furto di quasi 430 milioni di euro alla exchange Coincheck, evento che ha creato una sorta di inarrestabile effetto valanga che ha travolto gli altri colossi della categoria.
Il punto debole della Coincheck
È chiaro che questa vicenda ha avuto parecchi risvolti negativi, eppure è stata la sveglia che ha scosso tutti, spingendoli a cercare un modo migliore di proteggersi in un momento in cui si stanno ancora delineando le tecnologie, le pratiche e le norme di sicurezza nel settore delle criptovalute. Innanzitutto, si è visto come gli hacker abbiano messo in evidenza una grave mancanza della Coincheck, che non aveva implementato alcune misure di sicurezza di base. Infatti, gli stessi dirigenti della compagnia hanno ammesso che i token rubati erano stati conservati in un “portafoglio caldo” (“hot wallet”, cioè archivio della exchange collegato a Internet) invece che in un “portafoglio freddo” (“cold wallet”, cioè archivio della exchange offline) per cui il denaro virtuale era stato esposto agli attacchi degli hacker.
Come funzionano i “wallet”?
Presa nota di questo errore fondamentale, si è considerato anche che ciascuno degli utenti ha nel suo “wallet” una chiave pubblica (indirizzo che riceve e invia la criptovaluta) associata a una chiave crittografica privata senza la quale il denaro virtuale non può essere spostato. Ipotizzando che qualcuno riesca a impadronirsi di questa chiave crittografica privata, com’è accaduto alla Coincheck, è sorta la logica e lecita domanda: come si fa a rendere gli utenti sicuri che non gli venga sottratto il loro denaro virtuale?
Soluzione: gli indirizzi multi-signature
La risposta sta negli indirizzi multi-signature. Infatti, un indirizzo multi-signature richiede più di una chiave crittografica per eseguire una transazione. Volendo semplificare, è qualcosa di simile al meccanismo che si attua nel processo di autenticazione multifattoriale comunemente usato per effettuare il login agli account di posta elettronica. Per esempio, i partner commerciali possono utilizzare la tecnologia multisig per creare un portafoglio che richieda a ciascuno di essi l’accesso ai trasferimenti del denaro virtuale. Quindi, è certo che gli indirizzi multi-signature renderebbero davvero dura la vita degli hacker.
Prospettive future della sicurezza
A ogni modo, una discussione più ampia sul futuro della sicurezza del denaro virtuale è solo agli inizi. Alcuni sostengono che la tecnologia multisig potrebbe rivoluzionare il modo in cui avvengono le transazioni, però tralasciano il fatto che questo sistema si basa ancora su chiavi crittografiche che potrebbero sempre cadere nelle mani sbagliate. Per concludere, le tecniche e i processi che un domani verranno adottati per proteggerci totalmente non sono ancora disponibili, ma sono in via di sviluppo e saranno cruciali per impedire agli hacker di derubarci di ciò che non gli appartiene.
