L’hardware wallet di Block scatena il dibattito tra sicurezza e compromessi border line.
Si è acceso il dibattito dopo che Jack Dorsey ha sostenuto pubblicamente su X la superiorità dei wallet “seedless” rispetto alle soluzioni tradizionali.
Il co-fondatore di Twitter e Ceo di Block lo ha sostenuto promuovendo Bitkey, azienda che elimina completamente le seed phrase, puntando a semplificare l’esperienza utente e migliorare la sicurezza attraverso diverse opzioni di recupero.
Il modello di Bitkey
Bitkey rappresenta una soluzione differente rispetto all’approccio tradizionale alla custodia di bitcoin. Invece di affidarsi a una singola seed phrase, il sistema implementa uno schema multisig 2-di-3 che distribuisce la sicurezza su tre chiavi distinte:
- Chiave hardware: protetta da impronta biometrica sul dispositivo fisico;
- Chiave mobile: memorizzata nell’app dello smartphone;
- Chiave server: gestita dai server di Block.
Per qualsiasi transazione sono necessarie due delle tre firme, eliminando il single point of failure rappresentato dalle seed phrase tradizionali, sostiene l’azienda. Nei suoi documenti ufficiali Bitkey spiega come tale approccio, secondo la società, offra tre vie di recupero diverse: perdita del telefono, perdita dell’hardware, o perdita di entrambi attraverso i “Trusted Contacts”, persone di fiducia pre-impostate che possono aiutare l’utente a riottenere l’accesso al wallet senza poter vedere il saldo o controllare le chiavi private.
La critica alla seed phrase
Per il team di Bitkey la seed phrase rappresenta paradossalmente l’anello più debole della catena di sicurezza Bitcoin. Mentre le chiavi private sono “eccezionalmente sicure” all’interno dell’hardware – “progettate per la sicurezza, isolate dalle reti, fisicamente rinforzate” – la seed phrase è “testo in chiaro, leggibile, fisicamente vulnerabile”, afferma l’azienda.
Gli sviluppatori di Bitkey sostengono che l’industria ha “scaricato la parte più complessa del modello di sicurezza sugli individui meno attrezzati per gestirla”.
I limiti e le dipendenze del sistema
Tuttavia, la semplicità di Bitkey ha un prezzo. Il sistema introduce una dipendenza da Block per il funzionamento ottimale del multisig. Sebbene gli utenti mantengano sempre la possibilità di spostare i fondi utilizzando le due chiavi in loro possesso, le procedure di recupero e molte funzionalità avanzate richiedono la collaborazione dei server dell’azienda.
Tale architettura presenta limiti in termini di flessibilità: gli utenti non possono utilizzare Bitkey con altre applicazioni mobile, non possono importare il wallet in soluzioni alternative, e non hanno accesso diretto alle seed phrase per operazioni di backup tradizionali.
Una delle critiche più frequenti riguarda l’assenza di uno schermo sul dispositivo hardware. A differenza degli hardware wallet tradizionali che permettono di verificare direttamente gli indirizzi di destinazione e gli importi delle transazioni sul display del dispositivo, Bitkey costringe gli utenti a fare affidamento esclusivamente sull’app mobile per questi dettagli. Tale scelta progettuale introduce quello che i critici definiscono un “blind signing risk”: se l’app mobile fosse compromessa da malware, gli utenti potrebbero inconsapevolmente autorizzare transazioni alterate senza possibilità di verifica indipendente.
Le critiche della community
Il post di Dorsey ha scatenato reazioni contrastanti nella community. I bitcoiner più ortodossi contestano principalmente due aspetti:
- dipendenza da terze parti: nonostante Bitkey mantenga l’etichetta di “self-custody”, la necessità di affidarsi ai server di Block per molte operazioni contraddice i principi di autonomia che molti bitcoiner considerano fondamentali;
- perdita di controllo tecnico: l’impossibilità di gestire direttamente la seed phrase o di utilizzare il dispositivo in configurazioni multisig personalizzate limita la sovranità tecnica dell’utente.
Alcuni utenti hanno mosso critiche nei confronti dell’hardware wallet prodotto da Block. L’utente bamskki ha evidenziato come “la mancanza di uno schermo costringa gli utenti a fare affidamento sull’app per i dettagli delle transazioni. A differenza degli hardware wallet tradizionali con schermi, gli utenti Bitkey non possono verificare le transazioni in modo indipendente. Gli utenti devono fidarsi dell’app come fonte di verità”.
Ancora più critico è stato l’utente nakadai_mon, che ha ironizzato sulla strategia di Dorsey scrivendo: “Sarebbe un peccato se ti influenzassi ad abbandonare il seed e ti rinchiudessi nel mio ecosistema così posso sorvegliarti, vendere e condividere i tuoi dati personali con le autorità governative e negarti il servizio”.
Dorsey ha risposto direttamente ad entrambe le critiche. A bamskki ha replicato:
“È un inizio, non la nostra fine. Miglioreremo il prodotto come tutto il resto”.
Più articolata è stata la risposta a nakadai_mon:
“Stiamo lavorando su molti degli aspetti legati alla privacy (lancio a breve). E non devi usare la nostra terza chiave. È lì che entrano in gioco alcune delle restrizioni. Stiamo lavorando per capire come permettere alle persone di creare la propria terza parte fidata. Ma tutto questo è progettato per far entrare le persone in bitcoin il più velocemente possibile senza preoccupazioni. Possono sempre andare ovunque da lì”.
Tuttavia, le preoccupazioni sulla privacy non sono infondate. La stessa documentazione di Bitkey chiarisce che “poiché manteniamo questa chiave, siamo in grado di identificare i dati delle transazioni sulla blockchain relativi al vostro Bitkey” e che “queste informazioni vengono raccolte quando trasferite bitcoin da o verso il vostro Bitkey“.
Inoltre, Block dichiara di utilizzare sistemi di decisione automatizzata, senza il coinvolgimento diretto del personale, per gestire alcune attività che hanno effetti legali sugli utenti. Tra queste, l’applicazione di restrizioni sulle sanzioni: il sistema è programmato per impedire automaticamente l’acquisto e l’utilizzo di Bitkey da parte di persone o Paesi soggetti a sanzioni internazionali. Infine, la policy sulla privacy specifica che i dati personali degli utenti possono essere condivisi con forze dell’ordine, agenzie governative, funzionari o terze parti autorizzate in presenza di un mandato, ordine del tribunale o altro obbligo legale. Block si riserva il diritto di divulgare queste informazioni qualora ritenesse necessario adempiere a una normativa, un procedimento legale o una richiesta governativa.
Sicurezza hardware e compromessi
Dal punto di vista della sicurezza hardware, Bitkey implementa protezioni avanzate inclusi identificativi univoci del dispositivo, secure boot, e tecnologie anti-tamper (anti-manomissione). Nel caso in cui il dispositivo venisse compromesso, un attaccante avrebbe comunque bisogno di accedere a una seconda chiave per rubare i fondi.
Stando a quanto dichiarato da Dorsey, Bitkey rappresenta un tentativo di rendere la self-custody accessibile a un pubblico più ampio. La roadmap dell’azienda promette miglioramenti in termini di privacy, sicurezza e usabilità.
