Sebbene le chiavi private o mnemoniche offrano molti vantaggi per la sicurezza, presentano anche sfide pratiche, secondo Mudit Gupta, chief information security officer della soluzione di scaling layer-2 Polygon.
Intervenendo all'evento Ethereum Community Conference (EthCC) il 17 luglio, Gupta ha discusso le differenze tra sicurezza teorica e sicurezza pratica nello spazio blockchain e crypto. Gupta ha dichiarato al pubblico dell'EthCC di Parigi che, per quanto riguarda la sicurezza teorica, il settore stia "correndo molto velocemente". Tuttavia, il dirigente di Polygon ritiene che quando si tratti di sicurezza pratica, il settore sia "molto indietro".
Ad esempio, il dirigente ha illustrato come le chiavi private siano più difficili da tenere al sicuro rispetto alle password, poiché è possibile modificare queste ultime in caso di fuga di dati. Ha spiegato:
"Una mnemonica è una cosa che si fa una volta sola. E se si commette un errore, se viene divulgato, è finita. Quindi, tenere al sicuro la frase mnemonica o la chiave privata è un problema molto, molto più difficile".
Secondo Gupta, sono almeno un paio i miliardi di dollari smarriti a causa della perdita delle chiavi mnemoniche. Il dirigente ha evidenziato come il rischio sia molto maggiore a causa della mancanza di un'adeguata sicurezza. "Ci sono miliardi di dollari nei wallet degli utenti che non sono protetti correttamente", sostiene Gupta.
Inoltre, Gupta ha evidenziato che le chiavi private sono teoricamente sicure al 100%. "Se nessuno conosce la vostra chiave privata, nessuno può accedere ai vostri fondi", ha dichiarato. Tuttavia, il professionista della sicurezza ha riconosciuto che possono sorgere problemi pratici.
"E se si dovesse morire per un qualsiasi motivo? Come possono i vostri cari accedere ai vostri fondi? È un problema difficile da risolvere. Poi c'è il problema della key rotation. Cosa succede se, per qualsiasi motivo, la chiave viene compromessa?", ha spiegato.
Oltre a questi problemi, il dirigente ha discusso anche delle sfide che comporta essere un difensore nel mondo della sicurezza. Secondo Gupta, gli attaccanti hanno vita molto più facile dei difensori. Ha dichiarato:
"Come difensore, devi coprire ogni singolo punto. Se si lascia una falla, qualcuno potrebbe accedere. Come attaccante, è più facile. Si trascura il sistema di sicurezza. Si trova un modo per aggirarlo. Devi solo trovare un modo per entrare e basta".
Il dirigente ha sottolineato che questo è il motivo per cui chi lavora nel campo della sicurezza ha vita molto più difficile rispetto ad hacker e malintenzionati. Gupta ha evidenziato che essere un difensore significa coprire tutte le basi. Nonostante tutte queste sfide, il dirigente ha concluso: "Qualcuno deve pur difendere".
Traduzione a cura di Walter Rizzo