La sicurezza dell’autocustodia delle criptovalute rimane una preoccupazione urgente, soprattutto con l’aumento dei casi di fondi persi e portafogli compromessi. Mentre i tradizionali portafogli hardware si basano su frasi seed, aggiornamenti frequenti del firmware e interfacce hardware come schermi e pulsanti, Tangem propone un approccio fondamentalmente diverso: firmware fisso, nessuna frase seed e hardware minimalista.
In queste esclusive domande e risposte con BeInCrypto, Andrey Lazutkin, Chief Technology Officer (CTO) di Tangem, spiega la logica di sicurezza alla base di queste distinte decisioni di progettazione del prodotto e chiarisce alcune idee sbagliate comuni sulla sicurezza del portafoglio hardware.
BeInCrypto: Tangem sta spingendo per l'adozione mainstream dell'autocustodia, ma il nuovo arrivato medio delle criptovalute è ancora diffidente. In che modo il tuo modello sta modificando nello specifico la narrativa sull'usabilità e sul rischio percepito?
Andrey Lazutkin: Per molti, l'autotutela è come camminare su una corda. Perdi la tua frase iniziale e le tue risorse spariranno; conservalo con noncuranza e rischi di furto.
Tangem rimuove questa ansia ripensando a come dovrebbe funzionare la sicurezza. Invece di una frase seme, gli utenti ricevono tre carte Tangem, ciascuna con la chiave privata saldamente all'interno del proprio chip. Nessuna parola da scrivere, nessuna copia extra in giro, solo un backup una tantum che garantisce il pieno controllo senza esposizione. La chiave privata non lascia mai le carte, il che significa che non c'è alcuna possibilità di intercettazione o duplicazione.
Anche la privacy è integrata nella progettazione. Non vengono raccolti dati personali e, per coloro che preferiscono la discrezione, Tangem offre Portafogli Stealth senza marchio e Tangem Ring, un portafoglio crittografico indossabile che si fonde con la vita di tutti i giorni senza esporsi come proprietario di criptovalute e bersaglio degli hacker.
E se Tangem sparisse domani? L'app è open source, quindi la comunità può mantenerla, garantendo che i portafogli continuino a funzionare esattamente come prima.
Eliminando la complessità e i punti di errore comuni, Tangem rende l'autocustodia intuitiva, privata e a prova di futuro, in modo che gli utenti possano concentrarsi sulle criptovalute, non su ciò che potrebbe andare storto.
BeInCrypto: perché Tangem ha scelto un fattore di forma basato su carta e in che modo affronta le preoccupazioni relative alla firma cieca e alla sicurezza delle transazioni?
Andrey Lazutkin: Alcuni produttori tradizionali di portafogli hardware esagerano queste preoccupazioni per giustificare i dispositivi basati su display invece di concentrarsi su reali miglioramenti della sicurezza. Tangem, tuttavia, adotta un approccio diverso evolvendo la sicurezza insieme alla tecnologia anziché essere vincolata da progetti hardware obsoleti.
Tangem Wallet elimina la necessità della firma cieca garantendo la piena trasparenza delle transazioni attraverso l'app Tangem, che decodifica e visualizza i dettagli della transazione prima che gli utenti li approvino. A differenza degli schermi dedicati del portafoglio hardware, che spesso forniscono solo dati di transazione parziali o fuorvianti a causa delle limitazioni del firmware, il nostro approccio basato su dispositivi mobili consente un modello di sicurezza più completo e aggiornato.
Il nostro fattore di forma, grande quanto una carta di credito, senza schermo e costruito per durare, è stato scelto per ottimizzare sia la sicurezza che l'usabilità. Gli schermi dei tradizionali portafogli hardware creano un falso senso di sicurezza, poiché possono essere compromessi da manomissioni della catena di approvvigionamento o attacchi al firmware. Al contrario, l'architettura di Tangem elimina completamente questi rischi.
Inoltre, il firmware non aggiornabile del portafoglio previene gli attacchi injection e, sfruttando gli standard di sicurezza mobile di OWASP, Google e Apple, garantiamo un ambiente altamente sicuro per la verifica delle transazioni. Tangem garantisce la trasparenza delle transazioni attraverso la nostra app, consentendo agli utenti di rivedere i dettagli della transazione prima di firmare, eliminando la necessità di firmare alla cieca. Integriamo anche DEXProtector di Licel, il primo strumento di sicurezza mobile approvato da EMVCo.
Inoltre, scegliendo un design di portafoglio senza schermo, il nostro portafoglio è stato sottoposto a test di durabilità estremi, come resistere al congelamento, alla combustione, agli spari e alla pressione idraulica. Questi test garantiscono una resilienza a lungo termine con una durata di 25 anni e la certificazione IP69K.
Sfruttando le moderne misure di sicurezza mobile come la crittografia dei dati, l'archiviazione locale sicura e i controlli di integrità di runtime, Tangem offre un'esperienza di firma sicura e senza interruzioni senza fare affidamento su interfacce fisiche soggette a manomissioni e usura. Ci concentriamo sulla fornitura di vera sicurezza e usabilità piuttosto che sulla creazione di problemi artificiali per vendere l'hardware.
BeInCrypto: l'approccio di Tangem sembra progettato per ridurre l'ansia degli utenti riguardo all'autocustodia. Ma, realisticamente, quanto diventa più semplice e sicura l’esperienza dell’utente quando le protezioni tradizionali, come i seed backup, svaniscono del tutto?
Andrey Lazutkin: L'autocustodia tradizionale richiede agli utenti di trovare un delicato equilibrio tra sicurezza e usabilità. Sebbene siano essenziali nei portafogli convenzionali, le frasi seed spesso creano un onere di responsabilità: gli utenti devono conservarle in modo sicuro, evitare perdite e rimanere costantemente vigili contro furti o attacchi di phishing. Paradossalmente, proprio il meccanismo inteso a garantire il controllo porta spesso a errori, compromessi o perdita di fondi.
Tangem reinventa questo processo rimuovendo l’anello più debole: l’errore umano. Invece di aspettarsi che gli utenti gestiscano una frase seed, la nostra soluzione garantisce che la chiave privata non venga mai esposta, né al momento della creazione, del backup o in qualsiasi momento del suo ciclo di vita. Ciò cambia radicalmente l'esperienza dell'utente: la sicurezza è incorporata in fase di progettazione e non dipende dalla capacità dell'utente di seguire le migliori pratiche.
Il risultato è un’autocustodia più semplice e più sicura. Invece di memorizzare, scrivere o nascondere una frase iniziale, gli utenti fanno affidamento su un sistema sicuro supportato da hardware in cui il controllo viene mantenuto senza i soliti rischi. Con Tangem, perdere una carta non significa perdere l'accesso: carte di backup aggiuntive forniscono ridondanza senza introdurre vulnerabilità.
Eliminando la necessità di garanzie tradizionali che spesso diventano punti di fallimento, Tangem offre un modello di custodia che non solo è più intuitivo ma anche intrinsecamente più sicuro.
BeInCrypto: Ma i veterani delle criptovalute vedono le frasi seed come essenziali, quasi sacre. In che modo il portafoglio seedless di Tangem rimodella la responsabilità e la sicurezza degli utenti senza farli sentire di aver perso il controllo?
Andrey Lazutkin: Per anni, la comunità cripto ha considerato le frasi seed come un pilastro fondamentale dell'autotutela. Sebbene forniscano un modo per recuperare l’accesso ai fondi, introducono anche un paradosso. Una volta che una chiave privata viene esposta in un formato aperto, sia scritta che archiviata digitalmente, non potrà mai più essere considerata veramente sicura. Il semplice atto di rivelarlo, anche momentaneamente, crea un rischio irreversibile per la sicurezza.
Una frase seed è essenzialmente la tua chiave privata in testo semplice e non sai mai veramente se è sicura, finché non è troppo tardi. Pensaci: potresti creare il tuo portafoglio in metropolitana, in un bar o anche mentre cammini per strada. Telecamere di sorveglianza, surfisti sulle spalle o semplicemente un brutto colpo di fortuna potrebbero esporre il tuo seme senza che tu lo sappia.
Tangem sfida questo paradigma con un approccio radicalmente diverso, in cui la chiave privata rimane un vero segreto, anche per l'utente e per tutti, compreso Tangem. Dal momento della creazione, la chiave privata viene generata e archiviata in modo sicuro all'interno del chipset Tangem sulla carta, senza mai lasciarla, senza mai essere esposta e senza mai esistere in una forma leggibile dall'uomo. Questo principio si estende anche al backup: invece di scrivere una frase seme, gli utenti creano carte Tangem aggiuntive, in cui la chiave privata viene duplicata in un formato crittografato, garantendo ridondanza senza le vulnerabilità dei metodi di ripristino tradizionali.
Questo modello ridefinisce cosa significa avere il pieno controllo sulle proprie risorse crittografiche. Eliminando il rischio di errore umano, attacchi di phishing o duplicazione non autorizzata, Tangem fornisce un livello di certezza che nessuna frase seed può offrire. La vera proprietà non consiste nel vedere e gestire una serie di parole: si tratta di garantire che la chiave dei tuoi beni rimanga esclusivamente tua, salvaguardata in modo tale che qualsiasi compromesso sia letteralmente impossibile per natura.
Anche se esposte a minacce basate sulla rete, le carte Tangem non vanno mai online. Rimangono sempre completamente offline e servono solo per firmare le transazioni in modo sicuro. Ciò garantisce che le chiavi private non vengano mai esposte, nemmeno durante le transazioni.
BeInCrypto: Tangem assume una posizione non convenzionale bloccando gli aggiornamenti del firmware. In che modo rendere permanente il firmware aiuta a prevenire il tipo di minacce che tipicamente emergono inaspettatamente nel settore delle criptovalute?
Andrey Lazutkin: Tangem assume una posizione coraggiosa, mettendo al primo posto la sicurezza, rendendo il suo firmware non aggiornabile e, sebbene a prima vista possa sembrare non convenzionale, in realtà è uno dei modi più potenti per proteggersi dalle minacce in evoluzione nello spazio crittografico.
Rendendo il firmware immutabile dopo la produzione, Tangem elimina diversi rischi importanti associati al firmware aggiornabile. Uno dei più critici è la minaccia rappresentata dagli addetti ai lavori; con il firmware aggiornabile, c'è sempre il rischio che uno sviluppatore non autorizzato possa inserire una backdoor durante un aggiornamento. Il firmware immutabile rimuove completamente questa possibilità. Protegge inoltre dall'ingegneria sociale e dalla coercizione, poiché gli aggressori non possono manipolare o esercitare pressioni sui dipendenti, né attraverso gruppi criminali né attraverso l'influenza normativa, affinché introducano codice dannoso negli aggiornamenti perché semplicemente gli aggiornamenti non sono possibili.
Inoltre, il firmware corretto garantisce che tutto il codice venga sottoposto a test e controlli approfonditi prima della distribuzione, riducendo al minimo il rischio di introdurre nuove vulnerabilità attraverso modifiche successive. Infine, poiché il firmware non può essere modificato, consente un unico audit indipendente e completo, offrendo agli utenti una fiducia duratura nella sicurezza del dispositivo senza la necessità di valutazioni ripetute.
Adottando firmware non aggiornabile, Tangem riduce al minimo efficacemente i vettori di attacco associati alle modifiche del firmware, migliorando così la sicurezza e l'affidabilità complessive dei suoi portafogli hardware. Il firmware che non può essere modificato significa anche che nemmeno lo stesso Tangem può alterare il comportamento del dispositivo dopo la produzione. Questa è una potente garanzia di fiducia: gli utenti sanno che ciò che è stato controllato e verificato al momento della produzione è esattamente ciò che stanno utilizzando, senza sorprese in futuro.
BeInCrypto: alcuni sostengono che il firmware statico potrebbe ostacolare l'adattabilità nel panorama in rapida evoluzione delle criptovalute. Cosa ti rende sicuro che il rigido approccio firmware di Tangem non lascerà gli utenti vulnerabili man mano che le minacce si evolvono?
Andrey Lazutkin: In effetti, le criptovalute si muovono velocemente, ma non tutte le sue parti devono farlo. Il modello firmware statico di Tangem non riguarda la resistenza al cambiamento; si tratta di bloccare il livello più critico: il codice che protegge le tue chiavi private. Questo strato deve essere a prova di proiettile e non cambiare costantemente.
L'approccio di Tangem è fiducioso grazie alla sua profonda specializzazione e alla progettazione proattiva, non all'applicazione di patch reattive. Il firmware è appositamente realizzato, minimale e funziona all'interno di un elemento sicuro certificato EAL6+, il che significa che è già protetto contro un'ampia gamma di vettori di attacco, compresi quelli che dobbiamo ancora vedere.
Ecco l'idea chiave: la flessibilità può essere una responsabilità. La maggior parte degli attacchi ai portafogli sono avvenuti tramite aggiornamenti del firmware o tentativi imperfetti di "adattarsi". Ogni canale di aggiornamento è una porta. Tangem rimuove completamente quella porta. Scambia aggiornamenti reattivi con immutabilità, verificabilità e tranquillità.
E non è che Tangem sia statico ovunque. L'app mobile rimane completamente aggiornabile, consentendo nuove funzionalità, miglioramenti dell'interfaccia utente e supporto per nuovi blockchain o protocolli. Pertanto, gli utenti ottengono comunque i vantaggi dell'adattabilità senza dover toccare il firmware che contiene le loro chiavi.
La sicurezza non significa essere infinitamente flessibili: significa essere indistruttibili dove conta di più. Ecco perché siamo fiduciosi: il firmware di Tangem non cerca di tenere il passo con ogni tendenza: è costruito per durare più a lungo.
BeInCrypto: Se dovessi scegliere un presupposto di sicurezza ampiamente condiviso nell'hardware crittografico che Tangem smentisce attivamente, quale sarebbe e perché ribaltarlo è importante ora più che mai?
Andrey Lazutkin: Uno dei presupposti più profondamente radicati nell'hardware crittografico è che "l'autocustodia richiede una frase seme". Viene trattato come un vangelo: se non scrivi 24 parole e non le nascondi come un tesoro, non hai davvero il controllo. Tangem ribalta completamente la situazione e dimostra che si può avere la piena sovranità senza mai vedere una frase iniziale.
Questo è importante ora più che mai. Man mano che l'adozione delle criptovalute cresce, stiamo coinvolgendo persone che non sono ingegneri, cypherpunk o professionisti della sicurezza; sono utenti abituali. Aspettarsi che gestiscano una frase seed in modo sicuro non è solo irrealistico; è pericoloso.
E i numeri lo confermano. Secondo Chainalysis, si stima che oltre il 20% di tutti i Bitcoin, per un valore di oltre 140 miliardi di dollari, andrà perso per sempre, principalmente a causa di chiavi private e frasi seed dimenticate o compromesse. Non è un problema tecnico, è un fallimento UX.
Tangem rimuove completamente la frase seme. Non c'è bisogno di scrivere, nascondere o ricordare nulla. La chiave privata viene generata e archiviata in modo sicuro all'interno del chip, mai esposta in un formato aperto. Durante il processo di backup, la chiave viene trasferita utilizzando una tecnologia brevettata basata sull'algoritmo Diffie-Hellman con autenticazione reciproca. Ciò garantisce che la chiave venga crittografata durante la trasmissione da carta a carta e possa essere decrittografata solo dalla seconda carta e da nessun altro dispositivo intermediario, mantenendola sempre al sicuro. La ridondanza è integrata tramite un sistema di schede 2 su 3. Ottieni resilienza e semplicità.
Ribaltando il mito della frase chiave, Tangem sta riformulando l’aspetto della custodia sicura di sé nel mondo reale. Non si tratta di aggrapparsi a rituali, ma di costruire sistemi che proteggano le persone da se stesse pur dando loro il pieno controllo.
Il post Ripensare i portafogli crittografici di autocustodia: Tangem CTO sulla sicurezza senza frasi seme è apparso per la prima volta su BeInCrypto .