Negli ultimi tempi il mercato blockchain ha visto una crescita costante e sempre più aziende si affacciano a questa tecnologia per innovare il proprio business e risolvere i problemi che storicamente lo affliggono. La scelta del wallet aziendale rappresenta uno snodo cruciale di questa transizione e deve essere valutata con estrema attenzione, per evitare di compromettere la sicurezza dei fondi che una volta rubati sono raramente recuperabili.
Ma quindi, qual è la soluzione migliore? Come vedremo di seguito non c’è un’unica risposta in grado di soddisfare tutte le esigenze, piuttosto esistono diverse tipologie di wallet e ognuna si adatta meglio ad alcune situazioni piuttosto che ad altre.
Custodial vs Non-Custodial
Un wallet consiste in una coppia di chiavi crittografiche che permettono di controllare gli assets ad esso associati; una prima grande distinzione può essere fatta quindi in base a chi gestisce queste chiavi. Si parla di wallet custodial quando esse vengono affidate ad un soggetto terzo (custodian) incaricato di custodirle e di eseguire le azioni on-chain al posto del proprietario; in questo caso il controllo sul portafoglio è di fatto in mano al custodian, pertanto questo ruolo deve essere affidato ad attori in grado di fornire adeguate garanzie. In un wallet non-custodial invece le chiavi sono in possesso dell’utente che può quindi esercitare un controllo totale sui propri fondi.
I wallet custodial permettono di eliminare problemi cruciali come lo smarrimento delle chiavi, al costo però di cedere il proprio wallet e il controllo sui suoi fondi ad un soggetto terzo; essi inoltre sono peggiorativi dal punto di vista della privacy perché il custodian è in grado di identificare l’utente e monitorare la sua attività on-chain. Dal punto di vista di un’azienda tuttavia, soprattutto se di tipo istituzionale, potrebbe essere preferibile puntare sulla trasparenza piuttosto che mantenere nascosti i propri movimenti; se così fosse, questo aspetto non rappresenterebbe una criticità. In questi casi, in particolare in assenza di know-how interno, potrebbe essere accettabile quindi rinunciare ad alcuni vantaggi e demandare la gestione del portafoglio aziendale a un soggetto esterno. Alcuni esempi famosi di wallet custodial pensati per il business sono quello di Coinbase, azienda assicurata e quotata in borsa, e quello di BitGo, pensato specificatamente per istituzioni ed exchanges.
Hot vs Cold
I wallet non-custodial possono essere suddivisi in hot e cold wallets. Gli hot wallets generano le chiavi in un ambiente che è promiscuo (per esempio uno smartphone o un PC) in quanto condiviso con altre applicazioni, esponendosi quindi a dei rischi per la sicurezza; sono connessi ad Internet per la maggior parte del tempo e possono essere presi di mira da attacchi informatici. Questa tipologia di portafogli è più comoda da utilizzare (generalmente basta inserire una password) ed è adatta alla firma frequente di transazioni ma è sconsigliabile per lo storage di fondi a lungo termine. I cold wallets invece girano su dispositivi isolati e si connettono raramente ad Internet (se non mai), garantendo una protezione massima delle chiavi; questo livello maggiore di sicurezza si ottiene tuttavia al costo di una minore usabilità, in quanto l’utilizzo di questi portafogli solitamente risulta più macchinoso (sblocco tramite pin, firma delle transazioni da eseguire sul dispositivo, ecc..).
Tra gli hot wallets risultano particolarmente interessanti da una prospettiva aziendale i cosiddetti wallets multisig, solitamente gestiti da smart contracts. Questi portafogli permettono l’accesso ai fondi solamente presentando due o più firme, generate da chiavi che vengono distribuite tra attori differenti; ciò permette di aggiungere un livello di sicurezza ulteriore che risolve alcune criticità importanti dei wallets single-key quali furto o smarrimento della chiave privata. In questo caso va riposta particolare attenzione nella scelta dei soggetti che partecipano al controllo del wallet, in quanto a seconda delle configurazioni potrebbero acquisire di fatto il diritto di veto sulle transazioni.
Il wallet multisig più famoso è Gnosis Safe, rilasciato dall’omonima Gnosis. Esso è oggi la principale soluzione per la realizzazione di wallet aziendali, permette infatti di distribuire egualmente il potere di firma tra più attori stabilendo anche un numero minimo di approvazioni necessarie per lo svolgimento di un’operazione. Ogni transazione richiede l’approvazione di un numero minimo di persone (M-of-N) per essere eseguita; ogni indirizzo ha lo stesso peso, infatti è stato sviluppato per essere utilizzato all’interno di team di lavoro e DAO. Una feature interessante sono le cosiddette gasless signatures: al posto di salvare on-chain tutte le accettazioni e i rigetti relativi alle transazioni multi-signature, procedimento costoso e poco attento alla privacy, tutti i signer generano la propria firma off-chain quindi l’ultimo le raccoglie ed invia la transazione.
Una soluzione per certi versi simile è Argent Vault. Pur essendo nata per fornire maggiore sicurezza agli utenti privati, in alcuni casi può rivelarsi interessante anche per un utilizzo in contesto aziendale. Anche qui il portafoglio è smart contract-based, tuttavia a differenza del caso precedente l’indirizzo dell’owner ha più potere rispetto agli altri, che vengono denominati guardians. I guardians rappresentano la feature distintiva di questo wallet: essi vengono nominati direttamente dall’owner e tramite voto a maggioranza permettono di recuperare l’accesso al wallet in caso di perdita delle chiavi. Per eseguire una transazione verso un address untrusted invece (è possibile alimentare una lista di indirizzi fidati verso i quali non è necessario questo livello di sicurezza) è richiesta l’autorizzazione dell’owner più la maggioranza dei guardians.
Oltre agli esempi sopracitati in caso di esigenze particolari resta comunque aperta la possibilità di costruire da zero un wallet contract-based, come è stato fatto ad esempio da Tesla. In un portafoglio di questo tipo possono essere implementate regole custom per quanto riguarda il recupero del wallet e l’esecuzione delle transazioni.
Tra i cold wallets esistono diverse soluzioni ma i wallets hardware sono quella che offre le maggiori garanzie in termini di sicurezza; essi si connettono al PC tramite porta USB e non possono essere violati da remoto in quanto le firme avvengono all’interno del device. Benché non sia una regola categorica è sempre consigliabile effettuare l’acquisto direttamente dal produttore, in quanto sono noti casi di manomissioni da parte dei rivenditori di terze parti al fine di rubare i fondi dei clienti. Grazie alle loro caratteristiche questi portafogli sono degli ottimi candidati a svolgere la funzione di tesorerie, mentre lo sblocco e le firme sono spesso macchinosi e pertanto risultano meno adatti all’uso quotidiano rispetto agli hot wallets.
I wallet hardware più famosi sono i dispositivi prodotti da Ledger e Trezor. Il setup dei device Ledger è semplice e l’interfaccia utente è user-friendly, caratteristiche che lo rendono un prodotto adatto ai principianti; i wallet Trezor invece sono meno intuitivi da utilizzare e pertanto sono più apprezzati da un pubblico esperto.
In conclusione esistono diverse tipologie di wallet, ognuna con i propri vantaggi e svantaggi e adatta ad esigenze specifiche; nel decidere quale soluzione adottare per la creazione di un wallet aziendale è fondamentale quindi capire in primo luogo le proprie necessità e in base a quelle scegliere la modalità più opportuna per soddisfarle.