Il CTO di Tangem spiega perché 3 card battono la seed phrase nella self-custody

Il CTO di Tangem spiega perché 3 card battono la seed phrase nella self-custody

Un wallet crypto senza schermo, senza batteria e senza aggiornamenti software può davvero essere il posto più sicuro dove tenere le proprie monete? Per Andrey Lazutkin, chief technology officer di Tangem, la risposta è sì. In un’ampia intervista illustra nel dettaglio l’architettura del wallet a card, il backup a tre carte, i presidi per il DeFi e la posizione dell’azienda su regolamentazione e rischio quantistico.

La sicurezza del wallet Tangem senza schermo

Lazutkin guida l’ingegneria del gruppo svizzero, che realizza wallet a forma di carta, collegati allo smartphone via NFC. Le card non hanno schermo, batteria, porta USB, Bluetooth né firmware aggiornabile. Le chiavi private vengono generate e conservate all’interno di un chip sicuro certificato e non lo lasciano mai.

A suo giudizio, la sicurezza non dipende dall’avere un display integrato. Ogni componente aggiuntivo – dai pulsanti ai canali di aggiornamento – amplia la superficie d’attacco, sostiene. «Nella sicurezza, spesso è la complessità il vero nemico».

Il firmware viene scritto in fabbrica e non può più essere modificato in seguito: l’azienda non ha quindi alcuna possibilità di inviare nuovo codice alle card già in circolazione. Lazutkin considera i meccanismi di update come un canale permanente per l’iniezione di codice, che lega i proprietari per anni alle chiavi di firma, ai server e al personale del fornitore.

Ricorda l’episodio di Ledger Recover, quando l’account di supporto del concorrente avrebbe riconosciuto, in un post poi rimosso, che il firmware aveva sempre reso possibile l’estrazione delle chiavi. L’immutabilità, afferma, elimina del tutto questa ipotesi di fiducia.

Da leggere anche: Il momento ETF di Solana diventa difficile da ignorare dopo il nuovo filing di Bitwise

Backup senza seed phrase e limiti nel DeFi

Un set standard di Tangem include tre card che custodiscono copie della stessa chiave, ognuna nel proprio chip sicuro, sostituendo completamente la tradizionale seed phrase scritta su carta. Gli utenti possono usare una card per le spese quotidiane e affidare le altre, ad esempio, a un avvocato o a un parente per fini successori. Se tutte e tre le card vengono perse, i fondi non sono più recuperabili.

Per Lazutkin questo è il prezzo della vera self-custody. Ricorda che Chainalysis stima in milioni i Bitcoin (BTC) persi in modo definitivo, in larga parte a causa di seed phrase e chiavi gestite male.

L’app companion esegue simulazioni di transazione, analisi del rischio dei contratti e controlli contro i domini di phishing, pur senza rivendicare infallibilità. Contratti complessi multi-hop e interfacce malevole per il phishing possono comunque superare i filtri, avverte. «La sicurezza assoluta non esiste».

Una recente funzione Smart Gas, basata sullo standard EIP-7702, consente di pagare le commissioni di rete in alcuni token ERC-20, tra cui Tether (USDT) e USD Coin (USDC), sulle reti EVM supportate. Anche in questo caso, sottolinea, le chiavi non lasciano mai la card.

Regolamentazione e rischio quantistico

Interpellato sull’inasprimento delle regole per i wallet non custodial, Lazutkin precisa che la card non incorpora alcun livello di compliance e non chiede autorizzazioni a server esterni per firmare. Tangem non può bloccare da remoto un dispositivo né estrarne la chiave. «La card protegge la chiave. L’utente controlla i fondi».

Si aspetta che i regolatori continuino a concentrare l’attenzione su exchange, on-ramp e servizi di pagamento piuttosto che sul livello di firma, con l’idea che stringere la morsa sui prodotti verificati spingerebbe gli utenti verso strumenti più opachi.

Sul fronte del calcolo quantistico, sostiene che la migrazione debba iniziare a livello di protocollo, dato che i wallet non decidono quali schemi di firma accettano Ethereum (ETH), Solana (SOL) o Bitcoin. Nessun algoritmo post-quantistico è stato ancora adottato per le firme di tutti i giorni, e la stessa transizione coinvolgerà carte bancarie, SIM e documenti di identità.

Le questioni che Lazutkin si trova ad affrontare sono le stesse che il settore dei wallet discute da anni. Il dibattito su schermi, seed e firmware è esploso nel maggio 2023, quando Ledger ha rinviato il lancio del servizio di backup opzionale Recover dopo le proteste degli utenti sulla potenziale estrazione delle chiavi. La risposta di Tangem è un dispositivo che non cambia mai dopo l’uscita dalla fabbrica, affiancato da una app mobile fortemente blindata. In un mercato in cui chiavi smarrite hanno già cancellato interi patrimoni, è questo il trade-off su cui oggi si gioca la scelta degli utenti.

Prossima lettura: Grok 4.5 sfida OpenAI e Anthropic con un’AI agentica più economica

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Il CTO di Tangem spiega perché 3 card battono la seed phrase nella self-custody | Yellow.com