Ledger vuole aiutare MicroStrategy a proteggere la sua tesoreria Bitcoin da 400 milioni di dollari

Il portafoglio freddo SubZero di Square è fantastico, ma Ledger Vault è meglio dire il VP del prodotto dell’azienda.

La Ledger è nota soprattutto per i suoi portafogli di ferramenta rivolti ai consumatori, ma dallo scorso anno, secondo il vicepresidente di prodotto della società, Jean-Michel Pailhon, anche alcune imprese hanno iniziato a utilizzare la Ledger Vault. Questo prodotto si concentra sulla fornitura di soluzioni di custodia ai clienti aziendali. Infatti, il team di Ledger sta attualmente cercando di vendere MicroStrategy sui vantaggi del suo prodotto.

MicroStrategy è una società di business intelligence che ha fatto il colpo nell’agosto del 2020 convertendo gran parte del suo tesoro in Bitcoin (BTC). Più recentemente Square, che ha appena acquisito 50 milioni di dollari di Bitcoin, ha sviluppato un framework interno open-source SubZero per proteggere i propri asset.

Pailhon ha detto che entrambi impiegano HSM, o Hardware Security Modules, per la gestione delle risorse digitali. Gli HSM sono stati utilizzati per decenni per la sicurezza dei dati critici e sono generalmente considerati invulnerabili. Anche se SubZero può essere un ottimo framework, Pailhon ha ritenuto che sia il più adatto per le aziende tecnologiche come Square che sanno come implementare e gestire gli HSM. Ha detto che la Ledger li predisporrà per i suoi clienti, e che „non hanno necessariamente bisogno di sapere come funziona“. Hanno solo bisogno di usare la soluzione“.

Abbiamo chiesto a Paihon di accompagnarci a bordo di un’azienda come MicroStrategy.

Ha detto che uno dei primi passi sarebbe stato quello di decidere quante persone saranno coinvolte nell’autorizzazione delle transazioni, una tipica impostazione richiederebbe 2 di 3 firme; dove forse, il CEO, il chief financial officer e il general counsel detengono una firma ciascuno. Tutte le chiavi private sarebbero memorizzate su un HSM. Allo stesso tempo, parti delle chiavi private possono essere conservate in diversi caveau fisici.

Quando un funzionario della società vuole avviare una transazione, deve accedere al Ledger Vault e inserire la transazione desiderata. Poi, una notifica verrebbe inviata a tutti e tre i firmatari. Per approvarla, dovranno effettuare il login e collegare il loro portafoglio rigido Ledger Blue al computer. Infine, dovevano inserire il loro unico pin Ledger Blue per firmare la transazione. C’è anche un ulteriore livello di protezione, che prevede che uno dei firmatari scelga di annullare del tutto la transazione, a condizione che il numero minimo di firme non sia stato ancora autorizzato.

Pailhon ha elaborato che, sebbene Ledger fornisca il backend e si occupi dell’infrastruttura HSM, il cliente agisce come proprio custode. Ciò può rappresentare un problema, in quanto alcune società possono essere obbligate per legge ad utilizzare un depositario regolamentato. Egli ha spiegato che questo non rappresenta però una vera e propria sfida:

„Se avete bisogno di un depositario regolamentato, potete chiedere a un soggetto regolamentato di diventare uno dei signees nel processo di transazione“.
Nel frattempo, MicroStrategy non ha nominato i suoi depositari Bitcoin, anche se ha riconosciuto pubblicamente i rischi associati:

„Mentre deteniamo la maggior parte delle nostre attività BTC con custodi di criptovaluta stabiliti, una violazione della sicurezza o un cyberattack di successo potrebbe comportare una perdita parziale o totale delle nostre attività BTC in un modo che potrebbe non essere coperto dalle disposizioni assicurative o di indennizzo dei nostri accordi di custodia con tali custodi“.