Portfel krypto od założyciela Twittera. Self-custody i nowy pomysł na uwierzytelnienie – ale coś tu nie gra
Block Inc. – wcześniej znany jako Square – zaprezentował Bitkey, nowy portfel sprzętowy do bitcoina. Z tym jednak zastrzeżeniem, że „sprzętowy” ma on być jedynie w części. Głównym założeniem portfela ma być samodzielne przechowywanie oraz kontrola nad posiadanym BTC – czyli self-custody. Towarzyszy mu niecodziennie rozwiązany (przynajmniej w porównaniu z innymi portfelami krypto) problem uwierzytelnienia.
Bitkey, w odróżnieniu od niektórych (czy większości) innych rozwiązań, nie jest pojedynczym urządzeniem, lecz zestawem. W jego skład wchodzi fizyczne urządzenie, aplikacja mobilna oraz komplet narzędzi do ewentualnego odzyskania dostępu do środków w przypadku utraty któregoś z elementów. Właściwym portfelem, w którym przechowywane mają być bitcoiny, jest przy tym aplikacja. Po co w takim razie element sprzętowy?
Urządzenie fizyczne ma być natomiast jednym z trzech kluczy, które mają służyć zarządzaniu akcesem do portfela. Klucze te bowiem mają zastąpić seed phrase i wyeliminować konieczność ich bezpiecznego przechowywania (bądź zapamiętania – ale wobec ich długości bywa to trudne). Do autoryzacji dostępu do środków potrzebne mają być dwa z trzech kluczy.
Drugim z nich jest klucz software’owy zapisany w aplikacji na telefonie/innym urządzeniu (w domyśle mobilnym, choć naturalnie kreatywność użytkowników może sięgnąć dalej). Trzecim zaś – klucz, który firma Block będzie przechowywać u siebie na serwerze. I to ostatnie od razu jawi się nieco problematycznie.
Zobacz też: „To jest spiseg!” Czyli dyktatorski reżim twierdzi, że odkrył spisek – z krypto w roli głównej
Miało być tak pięknie, a tu…
Oficjalnym powodem jego stworzenia mają być sytuacje awaryjne. Gdyby użytkownik zgubił jedno lub obydwa urządzenia, które zawierają pozostałe klucze, ten przechowywany przez firmę pozwolić ma na odzyskanie kontroli. Block twierdzi, że sam nie będzie w stanie uzyskać dostępu do środków – do tego bowiem potrzebne mają być dwa kucze.
Tyle że coś tu nie pasuje – a w narrację firmy delikatnie wkrada się zgrzyt. Skoro portfel do autoryzacji potrzebuje dwóch z trzech kluczy, to jakim cudem możliwe będzie odzyskanie dostępu, gdy dwa z trzech zostaną zgubione? Jedynie na podstawie kodu na serwerze? Wtedy wcale nie potrzeba dwóch kluczy, a firma – wynikałoby z tego – jednak i owszem, może zresetować dostęp tylko jednym…
Block wyjaśnia, że w aplikacji istnieje możliwość dodania „zaufanych kontaktów”, które w przypadku zgubienia obydwu własnych kluczy otrzymają kod weryfikacyjny dla użytkownika. Trzeba jednak takie osoby uprzednio dodać w aplikacji. Ponadto – czy dodawanie „zaufanej osoby trzeciej” nie mija się w pewien sposób z celem i ideą self-custody?
Zobacz też: Starlink przeszedł wojskowe testy w Arktyce. SpaceX czeka na kontrakty od Pentagonu
Zaufanie a portfel – niestety nie bez związku
Kwestią oczywistą pozostaje także to, że aplikacja na telefonie użytkownika w dalszym ciągu znajduje się pod faktyczną kontrolą firmy. Ta ostatnia może ją zapewne w dowolnej chwili zaktualizować. A i to przy założeniu, że na tym koniec i że kod apki nie zawiera żadnych backdoorów. Cała sensowność korzystania z portfela sprowadza się zatem, typowo, do kwestii zaufania. Czyli pytania, czy obdarzamy nim firmę Block – zakładając, że powstrzymała się od backdoorowania – czy też nie.
Dokładnie ten sam problem dotyka innych producentów, w których ofercie jest portfel sprzętowy. Niektóre z firm okazywały się perfidnie zachowywać dostęp do wytwarzanego przez siebie sprzętu poprzez backdoory. Określano je oczywiście jako zabezpieczenia na wypadek zgubienia czy utraty hasła, i że to wszystko tylko dla klienta… Taa.
Block Inc. to operator płatności kryptowalutowych, którego kluczowym inwestorem jest Jack Dorsey, współzałożyciel i były prezes Twittera. Od dawna jest on zaangażowany w projekty obejmujące aktywa kryptograficzne, czasem nawet nie bez kontrowersji. Innym inwestorem i partnerem w projekcie biznesowym jest Jim McKelvey, założyciel Square’a. Block został stworzony połączenie wspomnianego Square’a, Cash App’a, TBD i Tidal’a.
Może Cię zainteresować: