Come recentemente riportato Tangem, fornitore di wallet per l'autocustodia (self-custody) di criptovalute, ha ottenuto la concessione di un brevetto negli Stati Uniti per la sua tecnologia di backup delle chiavi private.
Il 28 gennaio il Patent and Trademark Office degli Stati Uniti (USPTO) ha rilasciato un brevetto per la tecnologia di backup delle chiavi private di Tangem, stando ai documenti ufficiali.
Il brevetto è intitolato “Systems and methods for transferring secret data via an untrusted intermediary device” e descrive un metodo di interazione con wallet self-custodial progettato per agevolare gli utenti nella gestione delle chiavi private o delle seed phrases.
La tecnologia mira a migliorare la sicurezza e l'accessibilità dei wallet self-custodial consentendo trasferimenti sicuri di chiavi private tra l'hardware wallet e dispositivi come gli smartphone.

Le ragioni di Tangem per il trasferimento delle chiavi private

Per definizione, l'autocustodia si riferisce alla conservazione di asset crypto in totale autonomia rispetto a terzi, attribuendo agli utenti una chiave privata o una stringa di caratteri che funge da password per l'accesso agli asset.
Pur consentendo agli utenti il pieno controllo sui propri asset, l'autocustodia è soggetto a rischi come il furto o lo smarrimento della chiave privata, un ostacolo significativo all'adozione di massa.

Patents, United States, Private Keys, USPTO, Self Custody

Estratto del brevetto USPTO di Tangem rilasciato il 28 gennaio 2025. Fonte: USPTO

La tecnologia di backup delle chiavi private di Tangem mira a consentire agli utenti di beneficiare dell'autocustodia senza occuparsi direttamente della chiave privata, ma piuttosto creando dispositivi di autenticazione di backup.
Le caratteristiche principali della tecnologia brevettata da Tangem includono un processo di backup seedless, la crittografia end-to-end, il trasferimento trustless senza intermediari e l'autenticazione tamper-proof. La tecnologia implementa tecniche crittografiche come la Curva Ellittica Diffie-Hellman (ECDH), consentendo lo scambio di chiavi private e le funzioni di derivazione delle chiavi.

Trasferimento della chiave privata di Tangem: Come funziona

La tecnologia di backup di Tangem prevede un metodo di trasmissione della chiave privata come dato segreto tra due dispositivi fidati – come una carta o un anello Tangem – attraverso un intermediario privo di fiducia o uno smartphone.
Secondo Andrey Lazutkin, chief technology officer di Tangem, l'“intermediario privo di fiducia” implica che la sua tecnologia non ha bisogno di fidarsi dei dispositivi degli utenti, come gli smartphone.

Patents, United States, Private Keys, USPTO, Self Custody

Estratto del brevetto USPTO di Tangem rilasciato il 28 gennaio 2025. Fonte: USPTO

“L'idea è che la carta trasmetta la chiave ad un'altra carta, e non importa assolutamente quale dispositivo la stia trasportando, quale dispositivo, quale firmware con root o meno, o con virus”, afferma Lazutkin a Cointelegraph:

“La cosa principale è che la chiave sarà criptata ed andrà ad un'altra carta anche attraverso un dispositivo non attendibile [...] Nessuno nel mezzo può intercettare queste chiavi”.

I backup delle chiavi private non sono estranei alle critiche

L'idea di backup delle chiavi private ha il potenziale per semplificare il processo di autocustodia, ma molti nella community sono risultati piuttosto scettici nei confronti di sviluppi simili in passato.
Ledger, uno dei principali provider di hardware wallet self-custodial, ha dovuto affrontare un'enorme opposizione da parte della community per il suo sistema di recupero delle chiavi private basato su cloud introdotto nel 2023. Il fornitore francese di hardware wallet ha comunque lanciato la tecnologia a fine 2023.

Correlato: Trezor: Autocustodia di Bitcoin protegge gli utenti dai rischi istituzionali

A fine 2024, Tangem è stata messa sotto accusa per aver esposto le chiavi private di alcuni utenti tramite e-mail a causa di una vulnerabilità critica della sicurezza della sua applicazione mobile. Tangem ha successivamente riconosciuto il problema, affermando che l'incidente è stato causato da un bug nell'elaborazione dei log dell'app mobile, il quale è stato “completamente risolto”.
In linea con uno slogan popolare della community, “Not your keys, not your coins”, molti utenti si oppongono ad affidare una chiave privata ad un'entità esterna. Invece di affidarsi alla crittografia ed al trasferimento delle chiavi, alcuni preferiscono conservare le loro seed phrase su soluzioni di backup fisico come piastre metalliche ignifughe o metodi di backup più sofisticati come Shamir Backup.

Traduzione a cura di Walter Rizzo