Questa pillola anche disponibile in versione audio podcast nell’episodio S01E02 del Disruptive Talks (Spotify, Apple Podcasts, Deezer, Amazon Music…).

Oggi parleremo di FROST e di come questa tecnologia può migliorare la privacy e la sicurezza nella custodia collaborativa di Bitcoin.

Cos’è FROST?

Si tratta dell’acronimo di Flexible Round-Optimized Schnorr Threshold Signatures. Si basa sulle firme di Schnorr, introdotte nel 2019, e gli indirizzi Taproot di Bitcoin, attivi dal 2021, due tra gli sviluppi più interessanti degli ultimi anni.

In parole semplici, FROST permette a un gruppo di utenti di creare insieme una chiave condivisa che sembra provenire da un singolo proprietario, anche se in realtà è controllata da più persone in modo collaborativo.

Questo fornisce un enorme vantaggio di privacy: infatti sulla blockchain è impossibile distinguere se un indirizzo è controllato da una singola chiave o da una chiave multi-firma.

Abbonati alla newsletter per maggiori articoli e approfondimenti:

Ma come funziona nel concreto?

Gli utenti generano le loro chiavi private e poi, interagendo tra loro off-chain, producono una chiave condivisa che può essere usata per spendere i bitcoin. Solo un numero minimo di firme, generate in modo casuale e univoco, è necessario per autorizzare una transazione.

Ad esempio, un gruppo di 3 amici potrebbe creare un portafoglio 2-su-3, dove solo 2 firme casuali e univoche sono necessarie per spendere i bitcoin. Ma per un osservatore esterno, quell’indirizzo sembrerà appartenere ad un singolo proprietario.

Qual è il vantaggio per la custodia collaborativa di Bitcoin rispetto alle soluzioni di multiparty computation o MPC?

Se un servizio custodisce i bitcoin per più clienti utilizzando FROST, i clienti possono firmare le transazioni in modo privato, senza rivelare al servizio che si tratta di un wallet condiviso. Ciò aumenta privacy e sicurezza rispetto a MPC, dove il servizio è a conoscenza della natura multiparty del wallet.

Certo, FROST presenta anche complessità tecniche da risolvere, ad esempio la generazione casuale dei nonce crittografici (maggiore dettagli negli approfondimenti, in fine di articolo). Ma vari team stanno lavorando per rendere questa tecnologia sempre più solida e pratica.

FROST non è l’unica opzione a disposizione. Anche i protocolli di multiparty computation stanno facendo passi da gigante e alcune soluzioni combinano FROST e MPC per sfruttare i vantaggi di entrambi. Ad esempio la startup Teser Grid ha sviluppato Olympus che unisce FROST e MPC con elevata sicurezza e privacy.

Un’altra area interessante è quella degli smart contract programmabili per implementare logiche di custodia avanzate, come firme multiple a soglie variabili nel tempo.

In futuro potremmo vedere servizi di custodia Bitcoin che combinano più tecnologie per offrire il massimo controllo agli utenti. Ad esempio integrare FROST, MPC, smart contract e sistemi decentralizzati di identity management come DID.

Dal punto di vista normativo, la custodia collaborativa pone domande su chi sia responsabile in caso di perdita fondi. La tendenza sembra andare verso un modello non-affidativo, dove il servizio agisce solo come facilitatore tecnico senza avere accesso ai fondi.

In ogni caso è chiaro che il futuro della custodia Bitcoin sarà sempre più orientato all’utente, con soluzioni flessibili e personalizzabili che enfatizzano privacy e sicurezza.

Continueremo a monitorare questi sviluppi con grande interesse!


Approfondimenti:

Il problema della la generazione casuale dei nonce crittografica:

In crittografia, una nonce è un numero casuale che può essere utilizzato una sola volta. Serve a rendere unica ogni firma digitale. FROST si basa su firme digitali threshold, dove un gruppo di utenti genera insieme una firma condivisa. Per farlo, ogni utente deve generare una nonce casuale. Ma siccome gli utenti generano le firme separatamente, senza interagire, è difficile assicurarsi che le loro nonce siano veramente casuali e non si ripetano. Se le nonce non sono abbastanza casuali, la sicurezza di FROST è a rischio. Gli sviluppatori stanno lavorando a soluzioni, ad esempio derivando nuovi numeri dalle nonce originali. Ma il problema della generazione di nonce robuste rimane una delle principali complessità tecniche da risolvere.

Link utili:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *