Con l'aumento del valore di bitcoin, cresce anche l'esigenza di una conservazione sicura delle chiavi.
Tradotto dall’originale di Stephen Hall - pubblicato il 18 gen 2023
Con l'aumento del valore di bitcoin, cresce anche la necessità di conservare le chiavi in modo sicuro. Una di queste soluzioni è un portafoglio hardware, un dispositivo fisico che consente di conservare in modo sicuro le tue chiavi private. Ma i portafogli hardware non sono l'unica opzione per conservare le chiavi dei bitcoin: esistono anche portafogli software, portafogli cartacei e persino "portafogli cerebrali". Perché scegliere un portafoglio hardware?
1. Mantenere le vostre chiavi offline, protette da attacchi remoti
I portafogli hardware consentono di generare e conservare le chiavi dei bitcoin in modalità completamente offline, nota come cold storage. Ciò è in antitesi ai portafogli hot, che sono più suscettibili agli attacchi remoti come malware e attacchi SIM swap (comunque più sicuri di un custode terzo o di un exchange!).
Si può pensare che questo sia simile alla costruzione di una nave in una bottiglia. Il seme del portafoglio, utilizzato per generare le chiavi dei bitcoin, viene generato all'interno del dispositivo e non può essere esportato digitalmente. Le chiavi non lasciano mai il dispositivo. Anche se un portafoglio hardware è collegato a un computer infetto da virus (cosa sconsigliata), le chiavi sono comunque protette, spesso in un elemento sicuro.
Quando si vogliono spostare i propri bitcoin, si crea una transazione con il vs. software wallet preferito (Sparrow, Specter, Electrum, etc., n.d.t.), la si invia al portafoglio hardware, la si firma sul portafoglio hardware stesso usando le proprie chiavi private e la si rimanda al software wallet connesso a Internet per trasmetterla alla rete bitcoin.
2. Proteggersi dagli attacchi fisici
Se qualcuno dovesse accedere fisicamente al vostro portafoglio hardware, essi offrono caratteristiche uniche che vi aiutano a difendervi dagli attacchi. Alcune di queste caratteristiche di sicurezza includono un elemento sicuro (secure element, n.d.t.), la verifica del firmware e i PIN per una difesa di primo livello.
Secure Element
Un secure element sicuro è un microprocessore utilizzato per isolare, memorizzare e proteggere i dati sensibili. In un portafoglio hardware, un elemento sicuro offre un livello di protezione più elevato contro la compromissione fisica rispetto all'ambiente standard di un telefono cellulare, un desktop o un laptop. Ad esempio, questo rende più difficile la compromissione del dispositivo tramite attacchi di tipo fault, attacchi side-channel e attacchi cold boot.
Verifica del Firmware
La verifica del firmware è un modo per verificare la validità del software integrato in un portafoglio hardware. Ciò protegge dalle versioni contraffatte e dagli attacchi alla catena di distribuzione. La verifica del firmware garantisce l'utilizzo di una versione autentica e inalterata dell'hardware. Alcuni software dei portafogli di produttori verificano il firmware del dispositivo ogni volta che lo si collega al PC.
PIN di Accesso
I PIN di accesso presenti in molti portafogli hardware impediscono a chiunque, tranne che al proprietario, di accedere immediatamente alla possibilità di firmare con le chiavi memorizzate sul dispositivo. Nella maggior parte dei casi, la penalità per chi non riesce a inserire correttamente il PIN per un certo numero di tentativi è un ritardo crescente tra i tentativi di accesso. In alcuni portafogli hardware, il superamento del numero di tentativi di indovinare il PIN può comportare un reset di fabbrica del dispositivo o addirittura renderlo definitivamente inutilizzabile.
PIN a prova di coercizione
E’ una funzione di sicurezza che può aiutare a proteggere i bitcoin in caso di attacco con cosiddetto $5 wrench attach. I PIN a prova di costrizione sono particolarmente importanti per i portafogli hardware (perché vengono utilizzati per proteggere grandi quantità di bitcoin) e la funzionalità disponibile è particolarmente robusta in alcuni casi.
Ad esempio, il portafoglio hardware Coldcard offre tre tipi di PIN a prova di costrizione: uno che sblocca un portafoglio esca, uno che distrugge il seme e uno che crea un conto alla rovescia verso la "modalità mattone" personalizzabili. Se vi trovate in uno scenario di costrizione, questi strumenti vi offrono la certezza che gli aggressori non saranno in grado di accedere alle vostre chiavi bitcoin principali, se mai ce ne fossero.
3. Fornire una superficie di attacco ridotta
È possibile memorizzare le chiavi offline con un computer portatile o un desktop e metterle al sicuro da attacchi fisici. Tuttavia, le architetture generiche di questi dispositivi presentano una superficie di attacco più ampia per gli aggressori esperti. Ciò significa che gli aggressori hanno più possibilità di sfruttare il software, il firmware e l'hardware per trovare il modo di rubare le chiavi private.
Al contrario, i portafogli hardware sono costruiti con hardware specializzato che ne semplifica la funzionalità a compiti molto specifici e ne limita la connettività a Internet e ad altri dispositivi. Anche se dotati di un elemento sicuro per mantenere i dati delle chiavi dietro un firewall, alcuni portafogli hardware limitano il modo in cui si connettono fisicamente con i dispositivi esterni - i portafogli hardware air-gapped si interfacciano principalmente con altri dispositivi tramite scheda microSD. Molti produttori offrono anche firmware per soli bitcoin per semplificare ulteriormente la funzionalità.
I portafogli hardware possono essere più limitati in termini di funzionalità e convenienza rispetto ai dispositivi generici, ma questa funzionalità limitata significa anche una vulnerabilità limitata. Questo ha anche il vantaggio di ridurre il rischio che vengano scoperte nuove falle che i produttori devono colmare con aggiornamenti del firmware o revisioni dell'hardware.
4. Prepararsi a valori crescenti
Potreste pensare di non possedere abbastanza bitcoin per cui valga la pena di acquistare un portafoglio hardware e imparare a conservare in modo sicuro le vostre chiavi offline. Un motivo per acquistare un portafoglio hardware ora è quello di prepararsi alle oscillazioni di prezzo del bitcoin.
La saggezza comune in materia è quella di trattare i propri averi come se valessero 10 volte di più di quanto valgono oggi: storicamente, una mossa del genere può arrivare rapidamente e inaspettatamente. Inoltre, se l’ammontare di bitcoin in vostro possesso vi sembra troppo grande per uno standard Singlesig in caso di aumento del valore di 10 volte, potrebbe essere il momento di prendere in considerazione un modello di auto-custodia più sicuro come il Multisig.
5. Confermare gli indirizzi sul dispositivo
Poiché le transazioni in bitcoin sono irreversibili, è importante essere certi che l'invio di bitcoin avvenga all'indirizzo corretto. Questo è importante sia per l'invio di bitcoin a qualcun altro sia per l'invio di bitcoin a un portafoglio controllato dalle chiavi del portafoglio hardware che si possiede (es: se state consolidando molte piccole UTXO in una unica UTXO più grande, n.d.t.).
Con i portafogli software, il malware potrebbe sostituire l'indirizzo reale con quello di un aggressore nell'interfaccia utente, rendendo difficile la verifica dell'autenticità. Esiste anche il malware "clipper", che cambia l'indirizzo ricevente negli appunti del computer, e altri vettori di attacco.
I portafogli hardware aiutano a risolvere questo problema perché includono uno schermo fisico che visualizza l'indirizzo a cui si desidera inviare i fondi, consentendo di verificarlo prima di spendere. Se il dispositivo non è stato fisicamente compromesso, si può essere certi che l'indirizzo visualizzato sia controllato dalle chiavi memorizzate offline sul dispositivo. Se si inviano fondi a un destinatario remoto, è meglio confermare l'indirizzo a cui si sta inviando attraverso più canali.
6. Un ambiente ideale per generare la propria entropia
Tutti i portafogli bitcoin dipendono dall'entropia - la casualità - per generare i semi, e i semi sono il segreto principale che genera le chiavi private bitcoin. L'entropia può essere generata in molti modi, dai generatori di numeri casuali di base sui dispositivi, alle lunghe stringhe di testo casuali, ai lanci di dadi o alle carte da gioco.
I lanci di dadi sono considerati uno dei modi migliori per generare la propria entropia, riducendo al minimo il coinvolgimento di terzi nella generazione della casualità necessaria per inizializzare un portafoglio bitcoin. Alcuni portafogli hardware, come Coldcard, consentono di inserire i lanci di dadi sul dispositivo per generare una frase seme. È possibile premere da 1 a 6 per ogni lancio e il dispositivo utilizzerà i lanci per generare il seme.
Sebbene non sia necessario un portafoglio hardware per generare la propria entropia (si può fare su un computer portatile permanentemente offline, ad esempio), i portafogli hardware consentono di farlo in modo comodo e sicuro. Generare la propria entropia nel mondo fisico può essere divertente e un ottimo esercizio di apprendimento, ma è inutile senza l'ambiente giusto che vi aiuti a preservare la sicurezza marginale che potreste ottenere facendolo.
7. Viaggiare in modo più sicuro
Per viaggiare con piccole quantità di bitcoin si può facilmente utilizzare un telefono cellulare o un altro dispositivo meno sicuro, ma per quantità maggiori di bitcoin è necessaria una maggiore attenzione. Viaggiare con le chiavi su un computer portatile o un dispositivo mobile è rischioso perché questi dispositivi sono solitamente caldi (connessi a Internet), hanno protezioni fisiche più limitate e hanno superfici di attacco più ampie.
I portafogli hardware offrono convenienza e sicurezza se avete bisogno di tenere una o più chiavi bitcoin con voi mentre viaggiate.
Non dovete preoccuparvi di connessioni WiFi o porte USB poco sicure, potete usare le funzioni di costrizione descritte sopra se qualcuno dovesse attaccarvi fisicamente e siete più protetti se il vostro dispositivo viene perso, rubato o confiscato (gli aggressori dovrebbero sconfiggere la sicurezza del portafoglio hardware). Inoltre, offrono ancora un comodo accesso in caso di necessità di spesa.
8. Migliorare la sicurezza delle configurazioni Multisig
I portafogli Multisig sono costruiti combinando più chiavi (rispetto ai portafogli Singlesig che ne utilizzano solo una). La richiesta di più di una chiave per spendere bitcoin aggiunge sicurezza e ridondanza al portafoglio, rendendolo utile per proteggere grandi quantità di bitcoin.
Più sicure sono le singole chiavi coinvolte nella costruzione di un portafoglio Multisig, più sicuro è il portafoglio Multisig stesso. I portafogli hardware consentono di costruire comodamente un portafoglio Multisig con chiavi chiaramente delineate e conservate in modo sicuro offline. Come nel caso di Singlesig, i portafogli hardware consentono anche di verificare offline gli indirizzi Multisig quando si inviano bitcoin.
L'uso di più portafogli hardware è naturale per il Multisig, perché il Multisig è spesso usato per massimizzare la sicurezza e la ridondanza di grandi quantità di bitcoin conservati a freddo, un obiettivo che anche i dispositivi fisici e i backup delle frasi di seme aiutano a raggiungere.
Inizia con l'autocustodia
Il primo passo per migliorare la sicurezza dei bitcoin è sempre quello di adottare l'autocustodia, a caldo o a freddo, per eliminare il rischio legato alla fiducia nei depositi come gli exchange. Da lì, si possono esplorare ulteriori strumenti di sicurezza, come il Multisig, per trovare il giusto equilibrio tra sicurezza e accessibilità per le proprie circostanze.
Come acquistare Bitcoin?
Reputo il miglior servizio quello offerto da Relai.
Per acquistare bitcoin risparmiando lo 0,5% in commissioni puoi usare il codice “REL3166”.
Si tratta di un’applicazione sviluppata da un’azienda svizzera che applica una politica di KYC light: a differenza dei grandi exchange non richiede registrazioni o dati personali, tutto ciò che serve per acquistare è il tuo IBAN.
E’ lo strumento ottimale per impostare dei piani di accumulo (DCA).
Per ridurre al massimo le commissioni di acquisto, ti consiglio di:
- effettuare acquisti maggiori di 100€ (-0,5%)
- impostare un piano di accumulo settimanale o mensile (-0,5%)
- applicare il codice invito REL3166 (-0,5%)
Una delle migliori caratteristiche è il servizio non-custodial. Gli euro bonificati a Relai vengono convertiti automaticamente in bitcoin e trasferiti su un wallet di cui sei solo tu ad avere il controllo. I grossi exchange, al contrario, non forniscono le chiavi private ai clienti. In più Relai non vende centinaia di inutili criptovalute, ma solo bitcoin.
Cosa ci guadagno? Quello che fanno guadagnare i referral code. In questo caso se acquisti usando il codice “REL3166” risparmi lo 0,5% sulle commissioni e io ricevo (in bitcoin) lo 0,5% dell’importo che hai deciso di investire.
Per ulteriori informazioni, o per effettuare il primo acquisto, premi sul pulsante sottostante e ti verrà mostrata una dettagliata guida in italiano.
Guida all'acquisto in italiano
NOTA - Questo NON è un messaggio pubblicitario. Relai è un servizio che utilizzo personalmente e che reputo tra i migliori sul mercato in termini di affidabilità, sicurezza e facilità d’uso. Lo consiglio spesso ad amici e parenti.
Italian Satoshi
Una selezione di articoli dai protagonisti del mondo bitcoin, tradotti in italiano.
follow me :
Related Posts
11 imperativi per difendere i vostri bitcoin dai moderni truffatori
Aug 02, 2024
Salvare le chiavi private nel DNA: Bitcoin come informazione
Jun 28, 2024
Lightning è il linguaggio comune dell'economia Bitcoin
Jun 21, 2024