È stata aperta una nuova proposta di miglioramento di Bitcoin intitolata "Delega del codice a catena per la custodia collaborativa privata" sul repository Bitcoin BIPs, mirata a risolvere una perdita di privacy di lunga data nelle collaborazioni multisig che si basano su chiavi pubbliche estese condivise.
La tecnica, ideata dagli ingegneri e dai collaboratori di Bitkey e illustrata pubblicamente da Bitkey, propone di nascondere i codici catena BIP32 ai partecipanti non privilegiati, in modo che i cofirmatari possano contribuire al recupero e all'applicazione delle policy senza dover acquisire una visibilità completa sui saldi e sulla cronologia delle transazioni di un utente. Bitkey afferma di voler implementare per prima questo schema, se diventerà uno standard accettato.
Come il BIP migliora la privacy di Bitcoin
Il nocciolo del problema della privacy è ben noto agli ingegneri dei portafogli e ai partner di custodia: in un tipico multisig collaborativo o assistito, al cofirmatario viene consegnato un codice xpub più una catena, che gli consente di ricavare in modo deterministico gli indirizzi nel portafoglio di un utente e, tramite la scansione della blockchain, di dedurre saldi e flussi.
Il post di Bitkey inquadra lo status quo in modo chiaro: condividere una chiave con una terza parte "tradizionalmente significava dare a quella parte visibilità sul saldo del portafoglio di un utente e sulla cronologia delle transazioni". Il nuovo approccio, sostengono, "mira a eliminare questo compromesso" trattenendo completamente i codici della catena e rivelando solo ciò che è minimamente necessario al momento della spesa.
Il riassunto del BIP proposto è conciso in merito alla modifica dei confini di fiducia: "Proponiamo un nuovo BIP per la delega del codice a catena, una tecnica di custodia collaborativa che prevede che i partecipanti privilegiati (delegati) trattengano i codici a catena BIP32 al momento della configurazione della chiave da un delegante e condividano solo le informazioni sufficienti affinché i partecipanti non privilegiati possano fornire la propria firma".
Nel flusso non in cieco, "il delegato ricava una modifica scalare per spesa t dal codice della catena (trattenuto), il delegante calcola la chiave figlia (x+t, P+tG) e produce una firma standard sul sighash della transazione". Il flusso in cieco sovrappone la firma cieca di Schnorr in modo che il cofirmatario rimanga ignaro del messaggio finale, pur continuando a imporre la modifica per spesa, sfruttando la linearità di Schnorr per la correttezza.
Dal punto di vista funzionale, la tecnica limita ciò che un cofirmatario può apprendere e quando. Anziché un'osservabilità globale permanente su tutti gli indirizzi derivati, il cofirmatario vede i dati per spesa solo quando necessario. La spiegazione di Bitkey traduce questo in una promessa rivolta all'utente: i cofirmatari possono contribuire alle politiche di recupero o di spesa "senza apprendere nulla sulle transazioni non correlate o sui saldi complessivi".
Se ampiamente adottato, questo cambiamento renderebbe i portafogli di custodia collaborativa più paragonabili al multisig fai da te in termini di privacy, preservando al contempo i vantaggi operativi che hanno reso i modelli assistiti interessanti per gli utenti tradizionali e aziendali.
Il progetto è stato in fase di incubazione aperta. Un thread di discussione tecnica su Delving Bitcoin durante l'estate ha riassunto due vantaggi chiave che vanno oltre la privacy: limitare il "raggio di sicurezza" perché, senza il codice della catena o modifiche non divulgate, la chiave di un custode è di fatto non spendibile per gli UTXO per i quali non è stata delegata esplicitamente; e limitare rigorosamente ciò che viene rivelato al momento della spesa, spesso appena prima che tali output vengano consumati. Quel thread ha prefigurato il BIP ora depositato e offre un contesto utile per i revisori che vogliono tracciare come la proposta si è consolidata attraverso il feedback.
Bitkey si posiziona come il primo a muoversi nell'implementazione una volta che lo standard sarà approvato. "Bitkey prevede di essere la prima a implementare la Chain Code Delegation in produzione", ha scritto l'azienda, sostenendo che ciò consentirà "un portafoglio collaborativo privato, qualcosa che non è stato possibile fino ad ora". L'intenzione esplicita è che la tecnica sia uno "standard aperto e approvato dalla community, che qualsiasi fornitore di portafoglio o servizio di custodia possa adottare", non una funzionalità vincolata al fornitore.
Importanti resoconti del settore hanno amplificato l'annuncio su X. Jack Dorsey , amministratore delegato e presidente di Block, Inc., ha sottolineato l'impegno di Bitkey nel trasferire i miglioramenti della privacy dal prodotto al protocollo.
Al momento della stampa, il Bitcoin veniva scambiato a 111.398 $.
