In un recente saggio, il famoso creatore di Ethereum Vitalik Buterin ha delineato quello che definisce il portafoglio crittografico perfetto: un pezzo di tecnologia che bilancia perfettamente sicurezza, usabilità e privacy, il tutto abbracciando l'etica decentralizzata di Ethereum.
Il sogno del portafoglio di Vitalik è quello di eliminare il caos dalle criptovalute rendendole allo stesso tempo abbastanza potenti da gestire la crescente rete di reti di livello 2 (L2), app decentralizzate (dApp) e sistemi di identità di Ethereum.
Si concentra su funzionalità cross-chain avanzate, progettazione attenta alla privacy e soluzioni all'incubo di lunga data della sicurezza degli account.
Ora analizziamo tutto, pezzo per pezzo, per come lo vede lui.
Rendere le transazioni cross-layer semplici
I portafogli crittografici oggi faticano a gestire il mondo frammentato delle catene L2 di Ethereum. Se hai mai destreggiato risorse tra Optimism, Arbitrum e mainnet, conosci il dolore. Vitalik vuole porre fine a tutto ciò. Il suo portafoglio ideale renderebbe l’invio di denaro o l’interazione con contratti intelligenti attraverso catene semplici come inviare un’e-mail.
Ecco il concetto: invece di un unico indirizzo Ethereum ambiguo, gli utenti potrebbero condividere indirizzi specifici della catena come [email protected] . Lo incolli nel tuo portafoglio, premi Invia e lui capisce tutto per te. Nessun scambio manuale. Non c'è bisogno di controllare il saldo di una mezza dozzina di catene.
Se hai i token giusti sulla catena di destinazione, il portafoglio li invia. In caso contrario, preleva fondi da altre catene, li converte attraverso scambi decentralizzati (DEX) e gestisce il trasferimento.
Hai bisogno di tariffe per il gas? Il portafoglio preleverà ETH da una catena e lo invierà per coprire le commissioni su un'altra. Tutto ciò dovrebbe avvenire in modo invisibile, senza richieste costanti che chiedano agli utenti di approvare passaggi tecnici che a malapena comprendono.
Sta anche pensando ai pagamenti nel mondo reale. Vitalik immagina che i codici QR diventino lo standard per le transazioni crittografiche in movimento. Scansioni un codice QR in un bar e il portafoglio analizza tutto: catena, token, importo e ID di riferimento.
La fine di "una chiave per domarli tutti"
La brutale realtà delle criptovalute è che un errore può spazzare via l'intero portafoglio. Hai perso la chiave privata? Hai finito. La soluzione di Vitalik è quella di passare da sistemi a chiave singola a una combinazione di social recovery e portafogli multifirma (multisig).
Ecco come funziona: il tuo portafoglio farebbe affidamento su due livelli di sicurezza. Una chiave primaria gestisce piccole transazioni, mentre una rete di "guardiani" salvaguarda azioni di alto valore come l'invio di tutti i tuoi fondi o l'aggiornamento della tua chiave. Questi tutori potrebbero essere amici, familiari o istituzioni che agiscono solo dopo aver verificato la tua identità.
Per i nuovi arrivati, i portafogli potrebbero iniziare con un sistema di recupero base due su tre. Questa configurazione potrebbe includere la tua email come chiave, una passkey memorizzata sul telefono e un backup gestito dal fornitore del portafoglio. Nel corso del tempo, man mano che gli utenti acquisiscono esperienza e archiviano più risorse, potrebbero espandersi per includere più tutori o configurazioni avanzate.
Poi c'è la roba futuristica: zk-SNARKs. Vitalik propone di utilizzare prove a conoscenza zero per collegare identificatori centralizzati, come le e-mail, ai portafogli Ethereum. Immagina un indirizzo legato a [email protected] a cui puoi accedere solo da te, verificato crittograficamente senza rivelare la tua identità.
La privacy non dovrebbe essere un optional
La mancanza di privacy di Ethereum non è un segreto. Vitalik lo sa e vuole che i portafogli risolvano il problema. Oggi, se desideri transazioni private, sei bloccato con strumenti goffi come Tornado Cash. La sua visione? Rendi la privacy automatica e senza soluzione di continuità.
Un portafoglio creato pensando alla privacy manterrebbe parte dei tuoi fondi in un pool di privacy. Quando invii denaro, il portafoglio si ritira dal pool per oscurare la transazione. Se ricevi fondi, il portafoglio genera un indirizzo nascosto, rendendo impossibile collegare il mittente e il destinatario.
Non si tratta solo di nascondere le transazioni. Vitalik vuole che i portafogli creino un nuovo indirizzo per ogni app con cui interagisci. Che si tratti di una piattaforma DeFi o di un mercato NFT, ogni interazione sarebbe isolata. Ciò impedirebbe a chiunque di ricostruire la tua attività on-chain e di monitorare le tue abitudini.
Per quanto riguarda l'identità, i portafogli potrebbero archiviare attestazioni private, come prove di personalità per sovvenzioni o accesso a comunità protette da token, senza esporre alcun dato personale. Tutto rimane sotto il controllo dell'utente.
Riparare l'anello debole dei portafogli: i fornitori RPC
Al momento, i portafogli dipendono fortemente dai fornitori di RPC (chiamata di procedura remota) per recuperare i dati blockchain. Questo crea due problemi: potrebbero fornirti dati falsi o spiare le tue transazioni. Vitalik richiede che i portafogli integrino i light client, ovvero nodi semplificati che verificano direttamente l'attività della blockchain.
Per la privacy, suggerisce il recupero delle informazioni private (PIR). Questa tecnologia crittografa le richieste degli utenti in modo che i provider RPC non possano vedere quali dati stanno recuperando. Anche se computazionalmente pesanti, i progressi nell’hardware specializzato potrebbero rendere il PIR più pratico per l’uso quotidiano.
E la maggior parte delle dApp oggi si affida a server centralizzati per fornire le proprie interfacce utente. Questa è una vulnerabilità evidente. Se il server viene violato, gli utenti potrebbero interagire inconsapevolmente con una versione falsa dell'app. La soluzione di Vitalik è il controllo delle versioni dei contenuti on-chain.
Immagina di visitare una dApp tramite il suo nome ENS, che punta a un hash IPFS immutabile dell'interfaccia dell'app. Qualsiasi modifica all'app richiederebbe un'approvazione multisig o DAO, aggiungendo un ulteriore livello di fiducia. I portafogli potrebbero contrassegnare le interfacce sicure sulla catena rispetto a quelle meno sicure ospitate sul web.
Per chi vuole la massima sicurezza, Vitalik prevede una “modalità paranoica” nei portafogli. Questa modalità richiederebbe l’approvazione esplicita per ogni transazione o interazione, dando agli utenti il controllo totale su ciò che accade.
Il futuro delle interfacce dei portafogli
Vitalik afferma che il prossimo grande passo avanti nella progettazione dei portafogli potrebbe arrivare dall’intelligenza artificiale e dalle interfacce cervello-computer (BCI). Invece di fare clic sui pulsanti, gli utenti potrebbero descrivere cosa vogliono fare e un portafoglio basato sull’intelligenza artificiale gestirà il resto.
Immagina di dire: "Invia 5 ETH ad Alice e scambia 2 ETH con USDC" e il portafoglio esegue immediatamente la transazione. L’intelligenza artificiale potrebbe persino fungere da guardiano, individuando attività sospette e segnalando potenziali rischi prima che una transazione venga firmata.
Poi c'è l'idea dei BCI: dispositivi che leggono i tuoi pensieri per controllare la tecnologia. Sebbene sia ancora agli inizi, Vitalik vede il potenziale nel combinare questo con i portafogli, consentendo agli utenti di interagire con Ethereum a mani libere.
Ottieni un lavoro Web3 ben pagato in 90 giorni: la tabella di marcia definitiva