Il Problema Con Le Frasi Seed Tradizionali
Un portafoglio HD standard genera una frase seed di 12 o 24 parole. Chiunque abbia questa frase ha accesso completo e immediato a tutti i fondi per sempre. Ciò crea diversi rischi gravi: punto unico di guasto, archiviazione non sicura, nessuna autorizzazione a livello di transazione, problemi di eredità e recupero.
Computation Multi-Partite: Distribuzione della Chiave Privata
La Computation Multi-Partite (MPC) consente a più parti di generare e utilizzare collettivamente una chiave senza che nessuno detenga la chiave completa. Nei portafogli MPC: la chiave privata è divisa matematicamente in quote distribuite, la firma richiede multiple quote, nessuna quota singola è sufficiente, la chiave completa non viene mai assemblata.
Questo cambia fondamentalmente il modello di sicurezza: un attaccante deve compromettere simultaneamente più sistemi indipendenti. Un server o dispositivo compromesso non può accedere ai fondi.
Fireblocks — la piattaforma MPC istituzionale dominante, utilizzata da exchange e fondi crypto. Ogni operazione di firma richiede più nodi MPC con protezione del modulo di sicurezza hardware.
Zengo — portafoglio MPC orientato ai consumatori che divide le quote di chiave. Nessuna frase seed; il recupero utilizza la verifica biometrica.
Firme di Soglia vs. Multi-Sig
I portafogli MPC sono spesso confusi con i portafogli multi-sig. Risolvono i problemi diversamente. I portafogli multi-sig richiedono più chiavi private distinte, applicate a livello di protocollo. I portafogli MPC producono una firma singola, la computation multi-partite accade off-chain, minori costi di gas e privacy.
Principi Zero-Trust nella Custodia di Crypto
La sicurezza zero-trust presuppone che nessuna entità sia intrinsecamente affidabile. Applicata alla custodia di crypto: nessun accesso privilegiato, verifica continua, log di audit, segmentazione di rete con sistemi isolati contenenti materiale chiave.
