A dire il vero, negli ultimi anni ho provato così tanti portafogli e protocolli che neanche riesco a ricordarli, ma recentemente ho visto quella notizia — una società di audit di sicurezza di alto livello ha assegnato a Plasma XPL un punteggio raramente alto — la mia prima reazione è stata: “Ecco che tornano le tecniche di marketing?”
La mia curiosità mi ha portato a finire il rapporto, e ho persino passato un pomeriggio a giocare con il loro testnet. Poi ho scoperto che le cose non sono così semplici.
Il mio punto dolente, potrebbe essere anche il tuo:
Ho perso una chiave privata. Non è stata rubata, l'ho davvero “persa” — quel piccolo quaderno con la frase mnemonica è misteriosamente scomparso durante il trasloco. Quella sensazione di impotenza, ora che ci penso, mi fa ancora sentire male. Quindi ho quasi una sorta di paranoia riguardo alla parola “sicurezza”. La maggior parte dei progetti parla di sicurezza, ma in realtà sta solo dicendo “non siamo stati hackerati”, ma la logica di Plasma XPL è quella di ricostruire dalla radice.
Cosa ha fatto di diverso?
Hanno creato qualcosa chiamato "firma frammentata" (non una catena frammentata!). In parole semplici, una chiave privata tradizionale è una chiave intera, se la perdi hai perso tutto; mentre Plasma XPL ti consente di suddividere i diritti di firma in più frammenti e di conservarli in modo distribuito.
Ho provato il processo di recupero: anche se perdi un frammento, puoi recuperare i diritti di accesso ai beni con gli altri frammenti - proprio come avere una serratura a casa con tre chiavi, se perdi una chiave puoi comunque usare le altre due per fare una copia, mentre se un ladro ottiene una chiave non gli serve a nulla.
Questo design potrebbe sembrare banale, ma realizzarlo richiede di risolvere un'enorme quantità di problemi di crittografia e sistemi distribuiti. Il rapporto di audit menziona specificamente che il loro metodo di implementazione ha persino fatto sentire il team di audit "rigoroso al punto da sembrare eccessivo".
C'è qualcosa che mi sorprende di più:
Esperienza di transazione senza sensazioni
Durante il trasferimento sulla rete di test, quasi non ho percepito il ritardo della "verifica multilivello". Solo dopo aver consultato la documentazione ho capito che utilizzano una struttura di verifica asincrona, gestendo il controllo di sicurezza in background in parallelo. Per l'utente, significa "ho cliccato su conferma, i soldi sono arrivati", ma in realtà ci sono stati diversi livelli di sicurezza da superare.Recupero decentralizzato reale
Molti portafogli hanno anche il recupero sociale, ma dipendono da alcuni custodi preimpostati. I frammenti di recupero di Plasma XPL possono essere conservati ovunque tu abbia fiducia: un altro dispositivo, un hardware crittografico, o anche un amico fidato (senza che quest'ultimo sappia che si tratta dei tuoi frammenti di chiave). Questa flessibilità rende possibile il "controllo autonomo delle risorse".Dettagli che non hanno menzionato
Ho passato una notte nel loro repository GitHub e ho scoperto che il team ha persino implementato un'ulteriore protezione contro i canali laterali per l'algoritmo di firma - questo tipo di dettagli è impercettibile per l'utente medio, ma è esattamente la linea di demarcazione tra un team professionale e un gruppo improvvisato.
Perché questo momento è così importante?
Plasma XPL è ancora in fase di test, non ha lanciato la mainnet e non ha distribuito token (sì, nel loro white paper non menzionano affatto il modello di token). Ma penso che questo dimostri che il team si sta concentrando sulla risoluzione di problemi reali: come consentire alla gente comune di possedere in sicurezza beni crittografici, senza dover diventare esperti di sicurezza.
Il nostro settore ha davvero bisogno di questo tipo di "lavoro duro" - non di inseguire la prossima moneta di tendenza, ma di chinarsi e ripensare a problemi fondamentali di gestione delle chiavi private con una mentalità ingegneristica.
Un'ultima considerazione emotiva:
Continuerò a rimanere cauto su qualsiasi progetto, incluso Plasma XPL. Ma quando ho visto quelle conclusioni evidenziate nel rapporto di audit, come "corrisponde agli standard di sicurezza militare" e "nessuna vulnerabilità significativa", e quando ho sperimentato personalmente sulla rete di test quella sensazione di "sicurezza e fluidità" - ho ricordato quel pomeriggio in cui persi la mia frase di recupero.
Forse, il progresso tecnologico in questo settore è proprio per evitare che qualsiasi persona normale debba più vivere momenti del genere.
(Se anche tu sei stanco di dover scegliere tra "comodità" e "sicurezza", prova a testare Plasma XPL sulla rete di test. Almeno, la loro documentazione è scritta in modo comprensibile, a differenza di alcuni protocolli che sembrano voler scoraggiare con formule matematiche...)@Plasma #Plasma $XPL