Autore: The Bitcoin Manual | Pubblicazione originale: 16/11/2022 | Tradotto da: 31febbraio | Milano Trustless | Link: What Are AirGapped Bitcoin Wallets?
Quando si tratta di mettere al sicuro i bitcoin e di custodire le chiavi, non esiste un unico percorso di archiviazione. Si può iniziare con un metodo semplice come scaricare gratuitamente un hot wallet e generare una serie di chiavi sul proprio dispositivo desktop o mobile, oppure si può optare per qualcosa di più elaborato, come avere un dispositivo di firma che genera le chiavi offline, comunemente noto come cold storage.
Oggi abbiamo diversi fornitori di portafogli di archiviazione, tutti impegnati a migliorare i loro dispositivi e a incoraggiarvi a conservare le vostre chiavi. Esistono dispositivi di firma con vari livelli di prezzo, progettati per differenti fasce di utenti e in grado di fornire diverse esperienze d'uso. Dal momento che bitcoin non ha una società centralizzata che detta come i portafogli debbano essere creati e cosa debbano essere in grado di fare, non c'è una vera e propria uniformità nei dispositivi di firma, il che offre molte più opzioni.
I portafogli bitcoin più diffusi possono essere considerati parzialmente air-gapped, in quanto forniscono un cavo fisico per la connessione USB, ma non la possibilità di connessione Bluetooth, WiFi o NFC.
Altri invece hanno optato per il metodo completamente air-gapped, in cui il portafoglio è scollegato da internet in maniera radicale, con l'intento di aggiungere ulteriore sicurezza.
I portafogli air-gapped sono portafogli bitcoin completamente scollegati da internet e da qualsiasi forma di comunicazione wireless. Ciò significa generalmente che sono disconnessi sia dalle connessioni Internet tradizionali che da Bluetooth, WiFi, NFC (near-field communication) e persino dalle unità USB.
I portafogli air-gapped eliminano la necessità di collegare il wallet direttamente a un dispositivo connesso a Internet e aggiungono un ostacolo alla compromissione della configurazione da parte di malware e hacker. Sebbene alcuni apprezzino questo ulteriore livello di sicurezza, i portafogli air-gapped sono molto meno convenienti di un tradizionale wallet desktop, mobile o non air-gapped.
Cosa significa airgap?
L'airgap è una misura di sicurezza che isola fisicamente un dispositivo da una rete non affidabile, come Internet, rimuovendo tutte le interfacce di rete. I computer airgap sono utilizzati nelle infrastrutture critiche per la sicurezza. I dati, che superano il 'vuoto d'aria', vengono comunemente trasferiti utilizzando unità flash USB, schede SD o QR code.
La sicurezza di un sistema air-gapped si basa completamente sul fatto che i dati scambiati non siano dannosi o alterati durante il trasferimento.
Qual è l'importanza dei portafogli air-gapped?
In teoria, i portafogli air-gapped sono destinati a essere più sicuri dei portafogli tradizionali, dato che ci si affida a una connessione fisica tra il portafoglio hardware e il computer. L'invio di codice dannoso al portafoglio attraverso un cavo USB collegato al PC o un cavo compromesso è un possibile vettore di attacco che potrebbe esporre il portafoglio.
Per evitare questo possibile attacco, i portafogli air-gapped eliminano la connettività con tutte le reti e, in teoria, sono molto meno suscettibili di hacking rispetto alle implementazioni di portafogli fisicamente collegati.
Come funzionano i portafogli air-gapped
In rete ci sono molti sostenitori dell'idea che i portafogli air-gapped siano significativamente più sicuri di altri tipi di portafogli bitcoin, ma nessuno strumento è perfetto e nemmeno può evitare l'errore dell'utente. Se si utilizza una connessione Internet non protetta o un computer pieno di malware, si è comunque soggetti ad attacchi, anche se si utilizza un dispositivo air-gapped.
È consigliabile avere un computer da utilizzare solo con un dispositivo air-gapped dedicato, perché è difficile proteggere l'intero percorso di firma di una transazione bitcoin ed è aperto a molti vettori di attacco.
Indipendentemente dal tipo di portafoglio utilizzato, è comunque necessario interagire con un computer e una connessione a Internet. Un portafoglio air-gapped utilizza generalmente un'applicazione software installata su un computer che supporta le PSBT (Partially Signed Bitcoin Transactions) per i bitcoin.
L'utente crea una 'transazione non firmata' nell'applicazione del dispositivo di firma.
- Questa viene generalmente codificata in un codice QR che può essere scansionato con il portafoglio hardware.
- In alternativa, la transazione viene registrata e memorizzata come file che può essere letto tramite una scheda microSD.
Il portafoglio hardware firmerà quindi la transazione con le sue chiavi private e mostrerà la transazione firmata al computer tramite un codice QR o la memorizzazione e scrittura di un file microSD.
L'applicazione del computer può quindi trasmettere la transazione firmata alla rete.
Rimanete aggiornati sulla vostra sicurezza
I portafogli dotati di air-gapped non sono più sicuri delle loro controparti non dotate di air-gapped, ma semplicemente più efficaci nel prevenire uno specifico vettore di attacco. Le ricerche dimostrano che anche un portafoglio dotato di air-gapped non è sempre un ostacolo per gli hacker più accaniti.
Rende le cose molto più difficili e l'aggiunta di punti critici è quanto di meglio si possa fare. A seconda del valore che detenete in bitcoin, vi invitiamo a non badare a spese e ad aggiungere il maggior numero possibile di failsafe, indipendentemente dai loro limiti.
Non esiste un sistema di sicurezza perfetto, ma non facciamo dei miglioramenti alla vostra sicurezza un nemico.
La vostra autocustodia può essere continuamente migliorata
Se state pensando di migrare verso una soluzione di cold storage, questo articolo potrebbe essere stato una lettura poco entusiasmante. Pensavate, o probabilmente vi è stato detto, che il cold storage è il non plus ultra della sicurezza con bitcoin, e che sarebbe tutto ciò di cui avete bisogno, ma la sicurezza non si compra, va praticata, e questi strumenti sono solo una parte delle vostre competenze di gestione autonoma dei vostri fondi. Dovete quindi essere consapevoli di tutti i rischi correlati e non pensare semplicemente che, ora che avete un dispositivo di firma fisico, potete rilassarvi e stare tranquilli.
Ricordate che avete in mano il bene più scarso del mondo, che ogni anno diventa più difficile da acquisire e che le persone vorranno quello che avete e faranno di tutto per ottenerlo. Sta a voi aggiungere delle barriere a tutto ciò e costringere qualsiasi scambio di bitcoin a rimanere un'azione volontaria.
Quando migrate i vostri fondi da un exchange a un hot wallet, aggiungete una barriera, e poi a un cold wallet, aggiungete un'altra barriera. Questo non vuol dire che ogni barriera non abbia possibili vettori di attacco, ma mette una certa distanza tra i vostri fondi e le minacce. Più sicurezza si ha, più si diventa difficili da attaccare, e gli aggressori sceglieranno di concentrare le loro energie su chi ha meno sicurezza.
Perché non entrambi?
Se vi state chiedendo tra un portafoglio parzialmente air-gapped e uno che lo è completamente, ma non riuscite a decidere, direi: perché non prendere in considerazione entrambi? Il bello di bitcoin è che non c'è un solo modo di fare le cose, e potreste anche combinare le due caratteristiche. Potreste tenere una parte dei vostri fondi in un portafoglio e l'altra metà in un altro.
Si potrebbe anche implementare il cold storage aggiungendo ulteriori misure di sicurezza come il multisig e distribuendo le chiavi tra i due portafogli.
Il percorso verso l'autocustodia potrebbe iniziare con la creazione di 12-24 parole, ma è il primo passo e vi incoraggio a proseguire e a rendere più difficile per chiunque sottrarvi un satoshi senza il vostro consenso.
Fate l'autocustodia del vostro stack?
Se siete nuovi in bitcoin e non vi siete ancora avventurati nella tana del bianconiglio dell'autocustodia, cosa vi impedisce di farlo? Se siete già autonomi, com'è stata l'esperienza da quando avete preso in mano i vostri fondi? Fatecelo sapere nei commenti qui sotto. Siamo sempre ansiosi di ascoltare i Bitcoiner di tutto il mondo.
