Charles Hoskinson testa uno smart contract di recupero ZK per la sicurezza dei wallet di Cardano

Charles Hoskinson, il fondatore di Cardano, ha dichiarato il 26 giugno di aver iniziato a sperimentare uno smart contract di recupero per i wallet Cardano. Il modello userebbe una prova a conoscenza zero per confermare che un utente possiede le 24 parole chiave che generano un wallet, consentendo a un contratto di distribuire Ada e token nativi di Cardano da un pool condiviso. Hoskinson ha detto che intende coordinarsi con Pi Lanningham, Sebastien Guillemot e il team di Midnight su quanto verrà scoperto.

Hoskinson descrive un primo esperimento di recupero ZK

Il post di Hoskinson ha descritto un esperimento tecnico iniziale, non un prodotto finito, una funzionalità ufficiale del wallet o un protocollo distribuito. Lo smart contract di recupero proposto "erogherebbe" fondi da un pool dopo aver verificato una prova a conoscenza zero legata al possesso delle 24 parole del wallet.

In quel modello, un utente non avrebbe bisogno di pubblicare una frase seed o consegnare parole di recupero a terze parti. Invece, l'utente genererebbe una prova crittografica che conferma la conoscenza del segreto richiesto. Lo smart contract verificherebbe la prova e, se valida secondo le regole del contratto, eseguirebbe l'azione legata al recupero.

Hoskinson ha aggiunto due brevi risposte che hanno fornito più contesto all'idea. In una risposta, ha detto che l'approccio "risolve il problema white hat". In un'altra, ha scritto che "la blockchain diventa il custode". Questi commenti indicano un modello di recupero in cui parte del processo passa da coordinamento manuale e intermediari fidati verso una verifica on chain.

Il disegno tecnico non è stato pubblicato. Non ci sono ancora dettagli pubblici su quale sistema a conoscenza zero verrebbe usato, come verrebbe finanziato il pool, chi definirebbe le regole di distribuzione, come verrebbero prevenuti gli abusi o se l'approccio sarebbe compatibile con le implementazioni di wallet esistenti.

L'incidente di SecondFi riporta il recupero dei wallet al centro dell'attenzione

L'esperimento è emerso pochi giorni dopo l'incidente di sicurezza che ha coinvolto SecondFi, il wallet Cardano precedentemente noto come Yoroi. SecondFi consente agli utenti di gestire fondi, inviare e ricevere token e interagire con l'ecosistema Cardano. L'incidente ha riacceso l'attenzione su come i sistemi di autocustodia gestiscono il recupero quando il problema è collegato all'infrastruttura del wallet piuttosto che al protocollo Cardano in sé.

SecondFi ha confermato che tre attacchi esterni hanno drenato circa 16 milioni di ADA da 374 wallet. La causa principale è stata descritta come un difetto nel suo software proprietario di generazione dei wallet. Ulteriori 129 milioni di ADA sono stati indirizzati a un custode di terze parti prima che gli aggressori potessero raggiungerli. Alcune fonti di sicurezza e on chain hanno discusso stime più ampie dei fondi potenzialmente interessati, ma tali cifre devono essere separate dall'importo sottratto ufficialmente confermato.

Hoskinson non ha affermato direttamente che il suo esperimento di recupero ZK fosse una risposta all'incidente di SecondFi. Il collegamento è contestuale, basato su tempistica e argomento. Entrambi gli sviluppi riguardano lo stesso tema più ampio, un recupero dei wallet più sicuro e la gestione delle emergenze in un ambiente di autocustodia.

Per gli utenti Cardano, il recupero rimane una delle parti più difficili della sicurezza del wallet. Una frase seed smarrita, un processo di generazione del wallet compromesso o un flusso di recupero di emergenza non sicuro possono minare i benefici del controllo diretto degli asset. Un modello di recupero a conoscenza zero mirerebbe a preservare la privacy consentendo a un contratto di verificare che un utente possiede il segreto di recupero richiesto.

Pi Lanningham, Guillemot e Midnight aggiungono il contesto tecnico

Hoskinson ha detto che si sarebbe coordinato con Pi Lanningham, Sebastien Guillemot e il team di Midnight sui risultati. Lanningham, noto su X come @Quantumplation, è CTO di Sundae Labs e operatore dello stake pool Cardano 314pool. Il suo lavoro nella DeFi di Cardano e nella formazione tecnica fornisce un contesto rilevante per una discussione sul design del recupero tramite smart contract.

Guillemot è uno sviluppatore Cardano di lunga data associato a Paima Studios e dcSpark. Midnight lo ha inoltre presentato nei propri contenuti per l'ecosistema degli sviluppatori, dove il suo lavoro è stato discusso in relazione al gaming su blockchain e alla tecnologia a conoscenza zero. Il suo coinvolgimento collega il tema del recupero all'infrastruttura dei wallet, agli strumenti per sviluppatori e al design a livello di applicazione.

Midnight è una rete incentrata sulla privacy collegata all'ecosistema Cardano. I suoi materiali pubblici descrivono lavori su applicazioni a conoscenza zero, protezione dei dati programmabile e strumenti per sviluppatori per applicazioni decentralizzate che proteggono i dati. Ciò rende Midnight pertinente a un concetto di recupero in cui le informazioni sensibili devono essere dimostrate senza essere rivelate.

Il ruolo di Midnight in questo esperimento specifico non è stato definito tecnicamente. Hoskinson ha confermato la consultazione con il team di Midnight, ma non l'uso di uno specifico strumento, runtime o architettura di produzione di Midnight.

L'esperimento attuale è quindi meglio inteso come una prima iniziativa di recupero dei wallet Cardano. Un ulteriore sviluppo richiederebbe una definizione tecnica su come viene generata la prova, come è governato il pool, come vengono convalidate le richieste e come il modello evita di trasformare il recupero in un nuovo rischio di custodia.