Secondo vari rapporti, il 10-20% della fornitura circolante di bitcoin è probabilmente perso per sempre.
Traduzione a cura di @Wastedtime dall'originale di Ted Stevenot - pubblicato il 5 lug 2022
Secondo vari rapporti, il 10-20% della fornitura circolante di bitcoin è probabilmente perso per sempre. Tuttavia, il termine "perso" in bitcoin ha una connotazione diversa rispetto ad altri tipi di proprietà. Tecnicamente, il 100% della fornitura di bitcoin emessa è contabilizzata sulla blockchain. Ciò che è veramente perso è l'accesso a quelle monete.
Di seguito è riportato un elenco di modi con i quali le persone perdono frequentemente i loro bitcoin. Sebbene differiscano per molti aspetti, la maggior parte condivide una o più delle seguenti cause, compromissione delle proprie credenziali di accesso, rischi fisici, rischio di controparte, furto o frode. Alcuni altri rischi pervasivi per la perdita di bitcoin derivano da errori dell'utente o arroganza.
1. Trading
Le persone sono spesso attratte da schemi di trading a breve termine come mezzo per ottenere profitti rapidi che possono essere ridistribuiti per acquisire più bitcoin. Questi metodi, in particolare le forme particolarmente rischiose che utilizzano la leva o l'arbitraggio, portano spesso a risultati deludenti per gli inesperti e a una perdita netta di bitcoin.
Molti exchange in realtà incoraggiano questo comportamento perché genera entrate dalle commissioni di trading. Tuttavia, il problema con il trading a breve termine è che i mercati sono sia imprevedibili che volatili. In particolare, le oscillazioni dei prezzi delle altcoin possono essere rilevanti e improvvise.
Poiché la maggior parte delle persone è influenzata dalle proprie emozioni durante il trading, tende a prendere decisioni di trading sbagliate, specialmente sotto stress. Considerando un periodo di tempo abbastanza lungo, la maggior parte dei trader dilettanti e persino professionisti finisce con meno bitcoin di quanti ne avrebbero se si fossero semplicemente limitati ad accumularli nel tempo.
2. Rischi della custodia su Exchange
Gli exchange di criptovaluta sono il modo più popolare per acquisire bitcoin. Data la grande quantità di bitcoin ora detenuta negli exchange, sono anche bersagli allettanti per gli aggressori che cercano di rubare i vostri bitcoin.
Gli exchange proteggono i bitcoin degli utenti in vari modi e in genere non sono molto trasparenti sulle loro pratiche di sicurezza, il più delle volte assegnandovi coin già conservate in cold storage sotto il controllo dello stesso exchange. Tenere i vostri bitcoin nell’account di un exchange li espone a una varietà di rischi:
• Chiunque ottenga l'accesso alle chiavi private di bitcoin sotto il controllo di un exchange può rubare i fondi dei clienti, inclusi cyber-attaccanti, dipendenti canaglia o altri malintenzionati.
• Un utente malintenzionato che ottiene l'accesso alle credenziali di accesso di un account sull’exchange, può rubare fondi inviando i vostri bitcoin a un indirizzo controllato dall'attaccante. Questi attacchi spesso coinvolgono attacchi di “SIM swap”, come discuteremo in seguito.
• Poiché gli exchange di criptovaluta sono un tipo relativamente nuovo di entità legale, le protezioni degli investitori non sono ben consolidate. In caso di fallimento o insolvenza, gli exchange di criptovaluta non sono coperti da protezioni come l'assicurazione SIPC che altrimenti aiuta i clienti di brokeraggio tradizionale a recuperare fondi dalle società fallite.
• In caso di insolvenza dell’exchange, i creditori possono avere la precedenza sui clienti dell’exchange quando cercano di recuperare i fondi, con conseguente perdita dei bitcoin del cliente.
• I bitcoin detenuti in un exchange possono anche rischiare di essere congelati o sequestrati a causa delle politiche dell’exchange o per interventi del governo.
Per evitare l’elenco di rischi che porta alla perdita dei bitcoin detenuti negli exchange, la soluzione più semplice è trasferire i propri bitcoin in wallet “non custodian” il prima possibile dopo averli acquistati.
3. Attacchi “SIM swap”
Questo tipo di rischio di perdere bitcoin a volte può essere considerato una sottocategoria del rischio di perderli in un exchange, ma è abbastanza unico da poter essere analizzato separatamente. Molte entità, dalle banche agli exchange di criptovaluta, si affidano all'autenticazione a due fattori SMS come mezzo per proteggere gli account dei clienti.
• In un attacco di scambio SIM (SIM swap), un malintenzionato ottiene informazioni personali sufficienti su una vittima per convincere la compagnia telefonica della vittima a trasferire il numero di telefono della vittima a un telefono controllato dall'attaccante.
• A volte, il controllo di questo numero di telefono è tutto ciò che serve per rubare le credenziali di un account online.
• Nel caso di un exchange di criptovaluta, l'attaccante utilizza le credenziali, spesso esposte a causa di furti di dati online, insieme all'autenticazione SMS per accedere all'account della vittima e invia i bitcoin della vittima a un wallet controllato dall'attaccante.
Per prevenire attacchi di scambio SIM, quando possibile, utilizzate un'app di autenticazione che condivide un codice univoco basato sulla corrispondenza dell’orario tra il vostro dispositivo e il servizio che state utilizzando. È importante sottolineare che le app di autenticazione non sono collegate alla scheda SIM del telefono e offrono un livello di sicurezza più elevato oltre alla semplice verifica tramite SMS durante la protezione degli account. Se uno dei vostri account richiede un SMS di conferma, potete anche chiamare la vostra compagnia telefonica per disabilitare completamente la portabilità del numero di telefono.
4. Perdere la vostra seed phrase
Perdere la seed phrase è un modo comune in cui le persone perdono l'accesso ai propri bitcoin. Una seed phrase è l'incarnazione dei segreti del vostro wallet: genera le chiavi che vi consentono di spendere i vostri fondi. Se il vostro portafoglio non funziona correttamente, viene perso, rubato o danneggiato, la vostra seed phrase vi consente di ripristinare il vostro portafoglio su un altro dispositivo e riottenere l'accesso ai vostri bitcoin.
Le persone che perdono bitcoin a causa di problemi relativi alla seed phrase, potrebbero commettere uno o più di questi errori:
• Non eseguire correttamente il backup di una seed phrase
• Scrittura delle parole nell'ordine non corretto
• Perdita del supporto cartaceo o metallico
• Perdita della seed phrase scritta su carta a causa di un incendio o di un'inondazione
• Archiviazione di una copia della seed phrase in un luogo non sicuro, come la foto di un cellulare, un account cloud o un altro supporto online, che, se accessibile da un malintenzionato, porta al furto di bitcoin.
• Digitare la seed phrase su un dispositivo infetto da malware come un keylogger
Tuttavia, se non volete perdere i vostri bitcoin a causa di un dispositivo smarrito, rubato, danneggiato o malfunzionante, eseguite fisicamente il backup della seed phrase del vostro portafoglio bitcoin e conservatelo in un luogo sicuro. In questo modo, se perdete l'accesso fisico al vostro portafoglio, potrete ripristinare l'accesso ai vostri bitcoin.
5. Usare una passphrase singlesig
Molti wallet bitcoin danno la possibilità di aggiungere una passphrase alle vostre parole iniziali per darvi un ulteriore livello di sicurezza.
Ecco come funzionano, in breve:
• Aggiungere una passphrase è come aggiungere una 13a o 25a parola chiave al vostro portafoglio.
• Le passphrase contengono lettere, numeri e caratteri speciali e possono avere una lunghezza massima di 50 caratteri.
• Le passphrase fanno distinzione tra maiuscole e minuscole, quindi la mancanza della maiuscola anche di una sola lettera impedisce l'accesso al portafoglio sottostante.
• Le passphrase non possono essere "reimpostate" se le dimenticate.
L'aggiunta di una passphrase vi dà più sicurezza, ma comporta un compromesso. A differenza di un PIN, la vostra passphrase è fondamentale per costruire il vostro stesso portafoglio. Se perdete la passphrase o la ricordate in modo errato, perderete l'accesso ai vostri bitcoin in modo permanente. Se utilizzate una passphrase, ricontrollate più volte il backup in modo accurato e assicuratevi di conservarlo in un luogo sicuro.
6. Malware
Il malware è un software creato per alterare o danneggiare il vostro dispositivo per scopi dannosi, incluso il furto di bitcoin. Il malware può avere lo stesso impatto su telefoni, desktop e client Web. Gli esempi possono includere:
• Ladri di informazioni come CryptBot che rubano una serie di dati dal computer della vittima, comprese le credenziali per account online e portafogli bitcoin
• Clipper che cambia un indirizzo bitcoin prima o dopo essere stato copiato negli appunti del vostro computer dal software del portafoglio
• Cryptojacking che coopta segretamente il vostro computer per il mining di criptovalute
• Sui telefoni cellulari, app di terze parti che monitorano il vostro dispositivo e aprono la porta al furto di informazioni riservate, come credenziali di accesso o seed phrase
Per proteggervi dalla perdita di bitcoin a causa di malware, mantenete aggiornati il sistema operativo e le app del vostro dispositivo, assicuratevi che le app che usate provengano dalle loro fonti ufficiali e rivedete regolarmente le autorizzazioni delle app. È sempre una buona idea verificare personalmente gli indirizzi sui portafogli hardware e ricontrollarne l'accuratezza "fuori canale" (ad esempio, tramite una rapida telefonata, e-mail, messaggio di testo, ecc.).
In definitiva, il modo migliore per proteggere quantità significative di bitcoin è aggiornare il vostro modello di custodia: esistono portafogli hardware per mantenere le vostre chiavi private separate dai dispositivi che potrebbero essere infettati da malware mentre la configurazione multisig aiuta a eliminare i singoli punti di errore.
7. Falsi wallet bitcoin
La truffa del wallet di bitcoin falso è progettata per farvi scaricare un nuovo wallet o "aggiornarne" uno esistente a uno falso controllato da un truffatore. Funziona così: un truffatore invia un messaggio di "supporto" di phishing affermando che il vostro wallet attuale ha bisogno di un aggiornamento e viene fornito un collegamento per eseguire l'aggiornamento con schermate abilmente imitate. La prossima volta che utilizzate il wallet, autorizzate inconsapevolmente l'attaccante a rimuovere tutti i fondi dal vostro wallet.
Per evitare di perdere i vostri bitcoin in una truffa del wallet falso, proteggetevi scaricando il software del wallet solamente e direttamente dalla fonte. Per le app mobili, questo include l'App Store di Apple o Google Play (anche se dovete comunque fare attenzione, poiché alcuni truffatori hanno persino violato questi punti di accesso). Per le app non mobili, scaricate il software del wallet direttamente dal sito Web ufficiale del fornitore.
8. Inviare i bitcoin a un indirizzo sbagliato
È possibile perdere i bitcoin inviandoli all'indirizzo sbagliato, sia che si tratti semplicemente di incollare quello sbagliato o di digitare in modo errato un importo da inviare. Per evitare ciò, verificate sempre che gli indirizzi e gli importi siano corretti. Può essere utile anche digitare un indirizzo manualmente o scansionare i codici QR. Per la verifica è generalmente sufficiente controllare i primi e gli ultimi quattro caratteri di un indirizzo. Se utilizzate un hardware wallet, i dispositivi compatibili vi consentono anche di controllare gli indirizzi di deposito sul vostro dispositivo, il che conferma che l'indirizzo a cui state inviando è veramente controllato da voi.
Un malinteso, tuttavia, è che includendo accidentalmente un errore di battitura in un indirizzo "invia a", i vostri bitcoin rischino di essere inviati a un indirizzo inesistente e quindi vadano persi per sempre. La maggior parte dei moderni portafogli bitcoin utilizza un checksum per rilevare errori negli indirizzi e vi proteggerà dall'invio di bitcoin a un indirizzo non valido, a meno che, con una possibilità di 1 su 4,3 miliardi (cioè più difficile che vincere la lotteria Powerball), digitiate per errore effettivamente un indirizzo valido di un altro wallet che non vi appartiene.
9. Usura dei supporti di archiviazione
Questo problema si verifica quando le chiavi private o i backup delle seed phrase vengono archiviati su un supporto che si deteriora nel tempo, noto anche come "bit rot". Il bit rot può verificarsi su qualsiasi dispositivo, incluso il dispositivo che contiene il vostro wallet bitcoin, ed è causato da una varietà di fattori tra cui danneggiamento dei dati, guasto meccanico e decadimento fisico.
Alcuni dispositivi di archiviazione sono più a rischio di decadimento rispetto ad altri, ad esempio gli HHD sono più rischiosi degli SSD a causa dell'usura delle parti interne in movimento. Detto questo, quasi tutti i dispositivi con supporti di archiviazione, inclusi gli hardware wallet, sono suscettibili a questo problema. Se l'archiviazione non riesce su un dispositivo che state utilizzando, perderete l'accesso ai vostri bitcoin in modo permanente.
Per prevenire la perdita di bitcoin a causa del bit rot, mantenete un backup fisico della seed phrase. Per una maggiore sicurezza, particolarmente adatta per resistere alla prova del tempo, considerate di conservare la vostra seed phrase utilizzando un supporto metallico.
10. Truffe di Phishing
Il phishing è una forma di ingegneria sociale in cui un malintenzionato utilizza la manipolazione psicologica tramite messaggi inviati via e-mail, app di messaggistica, messaggi di testo o altre forme di comunicazione per convincere una vittima a rivelare informazioni sensibili, come accessi, password, numeri pin, o la seed phrase di un wallet bitcoin.
La chiave per proteggersi dagli attacchi di phishing è imparare a individuare i tentativi di phishing prima di fare clic su di essi o di rispondere con informazioni riservate. In particolare per quanto riguarda la protezione dei vostri bitcoin, non rivelate mai la vostra frase iniziale in risposta a un messaggio inaspettato e, in caso di dubbio se c'è davvero un problema che richiede la vostra attenzione, cercate la "verifica fuori dal canale" attraverso un mezzo di comunicazione separato, ad esempio come una telefonata.
Truffa del Catfishing
Se utilizzate Twitter, Instagram o altre popolari piattaforme di social media, probabilmente avete familiarità con il “Catfishing”. In questi tipi di truffe, gli imitatori, siano essi individui o bot, tentano di convincervi che sono un influencer o una nota personalità online, creando spesso copie dettagliate del profilo dell'influencer solo per ingannarvi.
In genere, questi truffatori vi attirano in una relazione personale e tentano di entrare in contatto con voi mettendo mi piace ai vostri post, seguendo il vostro account o inviandovi messaggi diretti. In definitiva, vogliono ottenere l'accesso ai wallet bitcoin o richiedere l'invio di bitcoin in cambio di servizi falsi come il trading di bitcoin.
La migliore difesa contro le truffe del catfishing è il sano scetticismo. Ecco diverse tecniche che potete utilizzare per riconoscere i tentativi di inganno dei truffatori che utilizzano il catfishing:
• Cercate dettagli rivelatori nel nome dell'indirizzo del profilo come caratteri extra o mancanti che potrebbero indicare che qualcosa è fuori posto
• Cercate indizi contestuali come un inglese improprio o un fraseggio insolito.
• Guardate il numero dei follower: un noto influencer con solo poche dozzine di follower è probabilmente un truffatore
• Quando disponibile, verificate che esista l’indicazione di utente verificato per confermare i profili legittimi
Nonni, fidanzate e altre truffe social
A volte, le persone perdono bitcoin a causa delle truffe dei nonni. In queste situazioni, il malintenzionato tenta di convincere un genitore o un nonno che un figlio o un parente si trova in qualche problema e l'unica soluzione è inviare rapidamente dei bitcoin. I truffatori raccomandano comunemente alle vittime di recarsi presso un bancomat bitcoin, depositare contanti e successivamente trasferire bitcoin a un determinato indirizzo.
I malintenzionati spesso ricercano informazioni personali sulle vittime da siti pubblici, social media, siti di incontri e persino necrologi. Usano queste informazioni in modo emotivo e convincente per convincere le vittime ad agire. Ad esempio, un aggressore potrebbe convincere la vittima che una persona cara ha bisogno di aiuto, ma si trova in un altro paese e l'unico modo per inviare fondi rapidamente è tramite bitcoin.
Bitcoin, proprio come i contanti, non offre alcun ricorso a terze parti una volta che i fondi passano di mano, quindi il modo migliore per proteggersi da questi attacchi è una semplice istruzione su come individuarli. Potete anche aiutare la famiglia a custodire i bitcoin in modo tale che non possano essere spostati senza che voi o un altro responsabile della custodia abbiate controfirmato una transazione.
11. Truffe sugli acconti
Le truffe sui depositi anticipati fanno perdere bitcoin alle persone sfruttando l'irreversibilità dei pagamenti in bitcoin. In questo caso, un utente malintenzionato descrive un oggetto attraente e costoso (ad esempio, come apparecchiature per il mining di bitcoin) in vendita su un forum pubblico, un annuncio o un social media. Le vittime sono tenute a inviare un acconto in anticipo utilizzando bitcoin per "trattenere" l'oggetto. Una volta inviato l’acconto iniziale, sia l'oggetto desiderato che il truffatore scompaiono.
Proteggetevi da questo tipo di truffa non inviando mai un acconto o pagando un deposito in bitcoin a meno che voi non siate assolutamente certi dell'affidabilità del vostro partner commerciale. Anche in questo caso, a causa della natura permanente dei pagamenti bitcoin, gli acconti condizionati e le prenotazioni "trattenute" per prodotti e altri servizi con bitcoin dovrebbero generalmente essere evitati. In alcuni casi, un servizio di deposito a garanzia di terze parti che assicura la cooperazione di tutte le parti coinvolte può offrire un compromesso accettabile.
12. Schema Ponzi
In uno schema Ponzi, i bitcoin vengono sottratti con la promessa di un rendimento elevato in un certo periodo di tempo. Tuttavia, i rendimenti sono generalmente molto irrealistici. In una truffa, che prometteva un interesse del 7% a settimana, il presunto utilizzo dei fondi era per "... attività di arbitraggio di bitcoin al fine di generare rendimenti". Ma il malintenzionato ha pagato solo i "rendimenti" - insieme alle proprie spese personali - dai fondi in bitcoin ricevuti direttamente da altri depositanti.
Tali schemi sono persuasivi, in parte perché i pagamenti di interessi inizialmente ricevuti dagli investitori aumentano la fiducia che la strategia stia effettivamente funzionando come promesso. Ad un certo punto, tuttavia, la festa finisce quando i fondi alla fine si esauriscono e il capitale di bitcoin dell'investitore non viene mai recuperato. Una variazione di questo approccio promette un rendimento pagato in altcoin o altri token che presumibilmente ottengono un valore crescente nel tempo. Per proteggervi, l'approccio migliore è seguire l'antico consiglio: "Se sembra troppo bello per essere vero, probabilmente lo è".
13. Utilizzo di piattaforme di prestito irresponsabile
Molte piattaforme di prestito di criptovalute vi promettono di guadagnare, con percentuali che vanno da una cifra singola a livelli di rendimento oltraggiosi, in cambio del prestito dei vostri bitcoin. Il concetto alla base può essere vagamente paragonato all'acquisto di un CD in banca. Una volta erano molto popolari quando c'erano rendimenti più elevati corrisposti sui conti bancari, le banche pagavano interessi in cambio dell'utilizzo dei vostri fondi in un certo periodo di tempo (ad esempio, 6 mesi, 1 anno, 2 anni, ecc.). Se prelevavate fondi in anticipo, avreste potuto pagare una penale, ma tali accordi, se legittimi, forniscono liquidità alla banca per facilitare altre forme di prestito redditizio.
Con le piattaforme di prestito irresponsabile, se la piattaforma affronta il rischio di controparte a causa di prestiti sovraestesi o impegni di pagamento di rendimenti eccessivi, la garanzia sottostante in bitcoin viene messa a rischio. Per consuetudine, i bitcoin depositati possono essere liquidati o rivendicati dai creditori con conseguente perdita di bitcoin per i depositanti. Inoltre, a seconda del modo in cui le monete sono custodite, affidare bitcoin a piattaforme di prestito centralizzate apre il depositante all'intera gamma di rischi di cambio come spiegato sopra, inclusi hack, furto da parte dei dipendenti, credenziali di accesso compromesse, fondi congelati e sequestri governativi.
14. Schemi 2-per-1
Questa è una truffa così ovvia da ritenere improbabile che qualcuno ci cada davvero. Ma dato il numero di volte in cui viene tentato questo stratagemma, sembra funzionare con una certa regolarità. Qui, i truffatori pubblicano messaggi che dicono: "Invia un bitcoin e te ne rispediremo due!" Il risultato ovvio è che la vittima invia un bitcoin e non riceve più notizie dal truffatore.
Se qualcuno vi dice "Mandami un bitcoin e te ne rispedisco due!", è una truffa. Nessuno avrebbe mai legittimamente offerto una tale possibilità. Come accennato nella nostra discussione sopra sul Catfishing, i migliori indizi, a parte l'offerta fatta in primo luogo, sono un profilo non verificato, @handle scritto male, un italiano imbarazzante tipo "Come sta andando il tuo mestiere?" e un account che ha molti meno follower rispetto alla sua controparte legittima.
15. L’attacco con la chiave inglese da 5$
Un "attacco con chiave inglese da $ 5" si verifica quando i criminali credono che voi abbiate una notevole quantità di bitcoin e tentano di ottenerli costringendovi fisicamente a farlo. Questo rischio si riferisce al livello più elevato di sovranità offerto da bitcoin e alla sua corrispondente maggiore richiesta di responsabilità personale. Ci sono una serie di misure preventive che potete adottare per limitare il rischio di perdere i vostri bitcoin in un “attacco con chiave inglese da $ 5”, tra le quali:
• Non parlare di quanti bitcoin si possiedono
• Non sventolare una bandiera bitcoin, non indossare abbigliamento bitcoin o mettere adesivi bitcoin sulla vostra auto o laptop
• Approfondire le informazioni sulla privacy dei registri pubblici per bitcoiner
• Prendere misure per rafforzare la vostra sicurezza personale: considerate una cassaforte domestica, catenacci, un sistema di allarme e almeno un cane
• Imparare a maneggiare in maniera sicura le armi da fuoco e approfondire le leggi relative alla difesa della vostra proprietà (ad esempio, seguite un corso di trasporto d'arma - dove permesso dalle leggi vigenti NdT)
Oltre ai rimedi di cui sopra, la migliore risposta in assoluto è utilizzare una soluzione di archiviazione multisig con chiavi distribuite geograficamente. Ciò rende impossibile spendere bitcoin detenuti da lungo tempo e scoraggia potenziali aggressori costringendoli a viaggiare in più località diverse per accedere ai vostri fondi.
16. Fidarsi di familiari e amici
Bitcoin è unico in quanto chiunque conosca o abbia accesso alle chiavi private, può spendere i vostri bitcoin. Pertanto, se vi fidate di un membro della famiglia o di altre terze parti con accesso alle vostre chiavi, queste persone hanno la possibilità di spendere le vostre monete.
Sebbene ci sia un livello in cui la vostra famiglia più stretta, come un coniuge, dovrebbe idealmente essere consapevole dei vostri bitcoin (come spiegato nella sezione successiva), esporre troppe informazioni a familiari e amici fidati può portare a rischi indesiderati. Fate attenzione a condividere la posizione della seed phrase, dell’hardware wallet, ma anche informazioni sul vostro modello di custodia bitcoin e sulla quantità di bitcoin che detenete.
Solo perché sentite di potervi fidare di qualcuno oggi non significa che vi fiderete di loro domani. Alcuni modelli di custodia come il multisig consentono di condividere la responsabilità delle chiavi senza consentire ad altri di controllare unilateralmente i fondi.
17. Scarsa pianificazione dell’eredità
Mentre la sovraesposizione delle informazioni di bitcoin può portare a una perdita, anche la troppa segretezza può farlo. Un punto in cui ciò si verifica è nella scarsa pianificazione dell'eredità, quando un proprietario di bitcoin muore senza dire ai parenti stretti che possiedono bitcoin o senza fornire agli eredi l'accesso ai wallet bitcoin o alle seed phrase necessarie. Oltre a queste preoccupazioni, ci sono anche questioni legali relative alla pianificazione dell'eredità che possono influire su ciò che accade ai vostri bitcoin.
Una corretta pianificazione successoria implica la consultazione con un avvocato per stabilire un testamento, un trust o altri dispositivi di pianificazione successoria più adatti per distribuire la vostra proprietà in caso di morte. Per assistenza nella pianificazione patrimoniale, un pianificatore locale competente può essere particolarmente utile poiché le regole di pianificazione patrimoniale sono determinate dallo stato in cui risiedete.
Una volta che i vostri piani sono in ordine, dovete anche organizzare l'accesso ai vostri bitcoin, spesso a persone che potrebbero non capire il funzionamento interno del bitcoin bene come voi. Multisig, in particolare l'affidamento collaborativo, è un ottimo strumento per questo scopo.
18. Sicurezza troppo complicata
Un altro modo per perdere i vostri bitcoin è diventare troppo contorti con la sicurezza. Alcune persone provano a crittografare digitalmente i backup della seed phrase o a dividerla in parti fisiche separate, ad esempio tagliando a metà una frase di 12 o 24 parole e nascondendo ciascuna parte in un posto diverso. Altri, come accennato in seguito, utilizzano configurazioni multisig che richiedono troppe chiavi. Altri ancora tentano di proteggere i fondi archiviandoli su più hardware wallet e distribuendo molte porzioni divise dei loro fondi in troppe località segrete diverse.
Quando le misure di sicurezza diventano eccessivamente complicate, come negli esempi precedenti, sorgono nuovi tipi di rischi:
• Perdere bitcoin perché non siete riusciti a ricreare i passaggi intricati che avete creato per il vostro schema di backup
• Perdere bitcoin perché non siete riusciti a comunicare i piani di backup dettagliati ai vostri cari o alle persone alle quali speravate di lasciare i vostri bitcoin
In caso di dubbio, attenersi alle basi. Le chiavi private (cioè, derivate dai seed, che sono rappresentate in forma leggibile dall'uomo come seed phrase) sono un eccellente sistema di sicurezza che nemmeno i governi più potenti del mondo possono sconfiggere. La soluzione è concentrarsi sulle migliori pratiche per la protezione delle chiavi private. Da lì, potete aggiungere livelli di difesa, come il multisig che, se eseguito correttamente, rafforza la vostra sicurezza senza aggiungere ostacoli eccessivamente complicati per l'accesso futuro ai fondi.
19. Un quorum multisig inadatto
Con i wallet multisig, un portafoglio bitcoin viene creato utilizzando più chiavi anziché una singola chiave. I wallet multisig aumentano la sicurezza richiedendo un quorum di firme dalle chiavi utilizzate per creare il portafoglio multisig e per autorizzare quindi le spese future.
Il rapporto tra le firme richieste per spendere è spesso rappresentato come "m-di-n" con:
• (n) è il numero di chiavi da cui è stato creato il portafoglio
• (m) è il numero di firme richieste per poter spendere
Il quorum può essere impostato a qualunque livello tra la richiesta di una sola delle chiavi originali per autorizzare spese future e la richiesta di tutte le chiavi.
Multisig è un potente strumento per proteggere i bitcoin utilizzati da individui, aziende e istituzioni che detengono risparmi in bitcoin. È utile anche per la pianificazione dell'eredità, dove in un quorum di "2 su 3", una chiave è detenuta dall'esecutore testamentario di un patrimonio e l'altra dagli eredi.
Il rischio con il multisig è di sottodimensionare o superare il rapporto ottimale tra le chiavi richieste per la spesa. Se avete bisogno di troppe chiavi (diciamo, 5 su 5) dal gruppo originale e una o più delle chiavi richieste viene persa, l'accesso ai vostri bitcoin è perso per sempre. Dall'altra parte dello spettro, un quorum di chiavi troppo basso (diciamo, 1 su 5), i vostri fondi sono facili da spendere e anche solo una seed phrase o un wallet compromessi metterebbero a repentaglio i vostri bitcoin.
La soluzione è selezionare un rapporto ottimale per il vostro quorum multisig che bilanci la sicurezza con un livello gestibile di ridondanza.
20. Hardware wallet compromesso
Gli hardware wallet sono uno dei modi migliori per proteggere i bitcoin, ma non sono privi di rischi. È possibile, se un malintenzionato dovesse accedere a un dispositivo hardware prima che venga attivato dall'utente finale, modificare il dispositivo in un modo che possa comportare una perdita di bitcoin.
I dispositivi hardware archiviano le chiavi private e firmano le transazioni dall'interno del dispositivo stesso, con le chiavi private che non lasciano mai il wallet. I dispositivi differiscono nel design, alcuni utilizzano più chip interni e altri utilizzano un singolo chip. Se un utente malintenzionato può ottenere l'accesso fisico al dispositivo, ad esempio attraverso un attacco alla catena di approvvigionamento, può essere modificato per modificare l'indirizzo delle transazioni in uscita o pre-generare un wallet che dia all'attaccante l'accesso alle sue chiavi private.
Per proteggervi da un hardware wallet compromesso, assicuratevi di acquistare il vostro dispositivo da una fonte affidabile, idealmente direttamente dal produttore. Esaminate l'imballaggio al momento della ricezione per accertarvi che non sia stato manomesso. E, naturalmente, conservatelo in un luogo sicuro e non consentite a persone non autorizzate di accedervi.
21. Conservare i bitcoin in un “brain wallet”
Archiviare i vostri bitcoin in un “brain wallet” è quando tentate di eseguire il backup di una seed phrase memorizzandola e distruggerndo quindi i wallet archiviati su dispositivi hardware. Questo rende il vostro cervello un singolo punto di errore e può portare a non essere in grado di ricordare la vostra seed phrase per una serie di motivi, come un infortunio inaspettato. Inoltre, se doveste morire o diventare inabile, i vostri bitcoin verrebbero persi permanentemente.
Sebbene possano esserci casi limite in cui ha senso farlo (come un rifugiato che scappa da un regime autoritario che minaccia la confisca della sua proprietà), dovreste sempre trattare i bitcoin come ricchezza intergenerazionale. La soluzione è non fare affidamento solo sulla vostra memoria per preservare l'accesso ai vostri fondi in bitcoin (ad esempio, vedere "Perdere la frase iniziale" sopra per i metodi di backup).