Portafogli Bitcoin: Come, Perché e Quando Tenere le Proprie Chiavi Private

Non le vostre chiavi, non il vostro Bitcoin | Brandon Quittem | Swan Bitcoin

Portafogli Bitcoin: Come, Perché e Quando Tenere le Proprie Chiavi Private

Autore: Brandon Quittem | Data originale: 02/06/22 | Tradotto da: Sovereign Monk | SwanBitcoin

Avete acquistato dei Bitcoin, ma qual è il modo migliore per conservarli? Qui vi illustreremo il processo di ricerca del portafoglio Bitcoin più adatto a voi.  

Anche se sembra una domanda semplice, c'è una sorprendente quantità di sfumature da considerare. Quanti Bitcoin avete? Quanto spesso pensate di spenderli? Siete sicuri che le vostre chiavi siano più sicure con voi che con il deposito freddo di un depositario regolamentato? Rispondere a queste domande aiuterà a determinare la soluzione giusta per voi.

Il Bitcoin è un bene al portatore, il che significa che potete detenere voi stessi le chiavi del vostro Bitcoin. Quando si possiedono le chiavi del proprio Bitcoin si ha il controllo diretto del proprio denaro. Non è affidato a terzi, come una banca. È consigliabile detenere le proprie chiavi quando si stabilisce che il rischio di detenerle personalmente è inferiore al rischio che un custode le perda. La decisione dipende soprattutto dalla comprensione di come e perché detenere le proprie chiavi Bitcoin. In questo articolo vi aiuteremo a capire entrambe le cose.

In questo articolo esploreremo:

  • "Non le vostre chiavi, non il vostro Bitcoin".
  • Sicurezza e convenienza
  • Panoramica dei tipi di portafogli Bitcoin
  • Configurazioni multi-firma
  • Il nostro consiglio per la scelta del portafoglio migliore per VOI

Cominciamo.

Il Bitcoin è un bene al portatore

In crittografia, una chiave pubblica viene utilizzata per criptare i messaggi e una chiave privata per decriptarli. Se qualcuno volesse inviarvi un messaggio cifrato, lo cifrerebbe con la vostra chiave pubblica. La vostra chiave privata è l'unico modo per decifrare il messaggio, quindi finché siete l'unica persona che possiede la chiave privata, siete l'unica persona che può leggere il messaggio.

Bitcoin utilizza la crittografia a chiave pubblica/privata per proteggere le transazioni. Una chiave privata viene creata quando si crea un portafoglio Bitcoin. Il portafoglio crea chiavi pubbliche che vengono sottoposte a hash e utilizzate come indirizzi per ricevere Bitcoin. La chiave privata è necessaria per dimostrare la proprietà dei Bitcoin memorizzati a quell'indirizzo, in modo da poterli spendere.

Se non si controlla personalmente la chiave privata associata al proprio Bitcoin, non si possiede effettivamente il proprio Bitcoin. In altre parole, se un exchange o una banca detiene il vostro Bitcoin per vostro conto, non avete il controllo diretto del vostro Bitcoin. State esternalizzando la sicurezza del vostro Bitcoin a un altro soggetto.

Per sfruttare appieno le proprietà uniche del Bitcoin come moneta è necessario possedere le proprie chiavi private. Come dicono spesso i Bitcoiners, "non le tue chiavi, non il tuo Bitcoin". È un'esperienza che dà forza alla possibilità di tenere in custodia il proprio Bitcoin, in modo che non possa essere sequestrato o confiscato dalle banche o dagli hacker che le prendono di mira. Tuttavia, la scelta di detenere le proprie chiavi comporta la responsabilità della sicurezza dei propri Bitcoin.

Ora vedremo quali sono le opzioni per prendere il controllo delle proprie chiavi Bitcoin.

Tradeoff sulla custodia di Bitcoin: Sicurezza e Convenienza

Il principale compromesso da considerare quando si custodiscono i Bitcoin è tra sicurezza e convenienza. Ovviamente sia la sicurezza che la convenienza sono caratteristiche desiderabili quando si custodiscono i Bitcoin, ma sono direttamente opposte tra loro.

Qual è il vostro posto nello spettro sicurezza/convenienza?

Ponetevi queste domande per capire quale sia il metodo di conservazione più adatto a voi:

  • Valore totale - state conservando lo 0,1%, l'1% o il 10+% del vostro patrimonio netto in Bitcoin? La risposta richiederebbe metodi molto diversi di archiviazione dei Bitcoin. Ovviamente sareste disposti a subire maggiori disagi se ciò significasse proteggere il 50% del vostro patrimonio netto.
  • Tempistica/Accessibilità - Quando e quanto spesso avete bisogno di spendere i vostri Bitcoin? Si tratta più di un conto corrente, di un conto di risparmio a medio termine o il Bitcoin è più simile a un conto pensione a lungo termine?

Un consiglio: non rendete la configurazione del vostro deposito così complicata da farvi dimenticare come accedere ai fondi. Gli appassionati di Bitcoin raccontano storie di persone che hanno perso Bitcoin a causa di configurazioni di custodia troppo complicate che hanno portato il proprietario a dimenticare come accedere alle proprie monete.

Panoramica dei portafogli: Esplorazione dei portafogli Bitcoin hardware, mobile, desktop e multisig

Ora che avete deciso di acquistare dei Bitcoin (mossa intelligente) è il momento di decidere dove conservare i vostri Bitcoin. Quando si inizia, la scelta può risultare eccessiva. In questa sezione vi forniremo una rapida panoramica delle opzioni disponibili. Come per la maggior parte delle cose nella vita, è tutta una questione di compromessi.

Portafogli Bitcoin hardware

Cosa: gli utenti memorizzano le chiavi private su un hardware appositamente costruito.

Pro: Le chiavi private non entrano mai in contatto con Internet, il che riduce il rischio di perderle. Sono adatti per la conservazione a lungo termine.  Se si perde il portafoglio hardware, è possibile utilizzare la frase seme di backup per ripristinare il portafoglio.

Contro: Gli utenti devono garantire il backup della frase seme, il che richiede una strategia ponderata su come proteggerla. Si consiglia di scrivere la frase seme su metallo e di conservare i backup in più luoghi. Se il portafoglio hardware viene rubato, i fondi sono a rischio di violazione. Nota: la protezione dei backup della seed phrase è una pratica standard per i portafogli in cui l'utente controlla le chiavi private.

Esempi: Ledger, Trezor, Coldcard e BitBox.

Portafogli Bitcoin mobili

Cosa: gli utenti memorizzano le chiavi private su un dispositivo mobile.

Pro: Semplici da usare, ottimi per i principianti, funzionano per piccole somme, convenienti per le spese anche se la maggior parte delle persone spende raramente i propri Bitcoin in questo momento (troppo vantaggiosi per essere conservati a lungo termine).

Contro: l'opzione meno sicura, poiché le chiavi private si trovano su un dispositivo connesso a Internet. Se un malintenzionato ottiene l'accesso fisico al vostro telefono, i fondi possono essere inviati ai loro portafogli. Non va bene per la conservazione a lungo termine.

Esempi: Muun, Samourai (solo per Android).

Portafogli Bitcoin da tavolo

Cosa: gli utenti memorizzano le chiavi private sul proprio computer desktop.

Pro: Buona UX, comodo per spendere, anche se la maggior parte delle persone spende raramente i propri Bitcoin in questo momento (troppi vantaggi).

Contro: Non è molto sicuro perché i computer sono connessi a Internet e sono vulnerabili agli attacchi. Non va bene per l'archiviazione a lungo termine.

Esempi: Bitcoin Core ed Electrum (avanzato), Specter (intermedio), Blockstream Green (principiante).

Portafogli Bitcoin a più firme

Cosa: l'utente memorizza le chiavi private in un portafoglio speciale che richiede la firma di più chiavi private prima che i fondi possano essere spostati. Ad esempio, in un portafoglio multisigma "2-of-3" l'utente ha bisogno di due chiavi private su tre per inviare fondi.

Pro: Uno dei modi più sicuri per conservare i Bitcoin, riduce l'efficacia degli attacchi fisici, è adatto per la conservazione a lungo termine.

Contro: difficile da configurare da soli, ma esistono diversi servizi che lo rendono più semplice. Non è conveniente per le spese, ma è proprio questo il punto.

Esempi: Vault di Unchained Capital (2 su 3), Keymaster di Casa (2 su 3 e 3 su 5), Specter (DIY), Electrum (DIY).

Portafogli Bitcoin caldi e freddi: Qual è la differenza?

I portafogli hot sono connessi a Internet. Ciò significa che le chiavi sono più facilmente accessibili rispetto a un portafoglio hardware, ma anche che i fondi sono più vulnerabili agli hacker. I portafogli hot sono consigliati solo per piccole somme.

I portafogli freddi NON sono connessi a Internet. Ciò significa che è più difficile accedere ai vostri fondi. I portafogli freddi sono meno convenienti per gli utenti, ma molto più difficili da raggiungere per gli hacker. I portafogli freddi dovrebbero essere considerati l'unica opzione per la conservazione a lungo termine.

Semi di backup del portafoglio Bitcoin

La maggior parte dei portafogli richiede agli utenti di scrivere una "frase di riserva". Si tratta di una precauzione di sicurezza nel caso in cui si perda l'accesso alle chiavi private o al portafoglio. Ciò significa anche che gli utenti devono fare molta attenzione ai loro backup, poiché contengono tutte le informazioni necessarie per accedere ai vostri fondi. Trattate i vostri backup con la stessa sicurezza con cui trattereste un mucchio d'oro.

Portafogli Bitcoin senza semi

Un altro modo per conservare i Bitcoin è un portafoglio senza semi. Questi portafogli sono progettati per conti multi-firma in cui gli utenti non creano semi di backup e si affidano a un servizio di backup. Casa è in testa alla classifica dei portafogli seedless con il suo prodotto Keymaster multi-firma.

Bitcoin Multisignature: Come funziona

Invece di richiedere la firma di una singola chiave privata per spostare i fondi, i portafogli multisig richiedono più firme per spostare i fondi. Ci sono molti modi per architettare un portafoglio multisig, ma per il nostro esempio usiamo un 2-di-3.

Come utente, questo significa che avete 3 chiavi private totali corrispondenti a un singolo portafoglio Bitcoin. Per spostare i vostri fondi, avete bisogno di almeno 2 delle vostre chiavi private per firmare una transazione. La maggior parte degli utenti separa fisicamente le posizioni di ciascuna chiave per ridurre ulteriormente i rischi. Non siate troppo creativi o potreste ingannare voi stessi e perdere i vostri fondi (è successo molte volte).

Come già detto, ecco alcuni esempi di portafogli multi-firma

  • Portafoglio verde Blocksteam (2 di 2)
  • Keymaster di Casa (2 su 3 e 3 su 5)
  • Vault di Unchained Capital (2 su 3)
  • Specter (può progettare la propria configurazione)

Vantaggi di Multisig

Il multisig offre un certo margine di errore. Se avete una sola chiave privata e la perdete, i vostri fondi sono persi per sempre. Se invece avete una configurazione 2 su 3, potete permettervi di perdere una chiave privata e accedere comunque ai vostri fondi.

Il multisig attenua anche gli attacchi fisici. Supponiamo che siate stati minacciati fisicamente e che vi sia stato chiesto di consegnare i vostri preziosi Bitcoin. Se aveste un portafoglio normale (non multisig), potreste facilmente trasferire i vostri Bitcoin all'aggressore. Tuttavia, se aveste una configurazione multisig, con una delle chiavi a casa vostra e le altre in un luogo separato (ad esempio, il vostro ufficio e una cassetta di sicurezza). Questa separazione geografica delle chiavi riduce notevolmente l'incentivo per un aggressore fisico a prendere di mira il vostro Bitcoin.

Perché il mio portafoglio Bitcoin continua a cambiare indirizzo?

Ogni serie di chiavi private è in grado di generare miliardi di chiavi pubbliche. Queste chiavi pubbliche vengono poi trasformate (attraverso un processo matematico chiamato hashing) per produrre indirizzi pubblici.

Ognuno di questi indirizzi può ricevere Bitcoin. Quindi, ogni serie di chiavi private che possedete è in grado di produrre una serie unica e massiccia di indirizzi pubblici che possedete voi, e solo voi. Chiunque può inviare Bitcoin a quegli indirizzi pubblici, ma solo il titolare delle chiavi private può spendere Bitcoin da quegli indirizzi.

Molti amano paragonare le chiavi private, gli indirizzi pubblici e i portafogli Bitcoin agli indirizzi e-mail. Le chiavi private sono la vostra password, l'indirizzo pubblico è il vostro indirizzo e-mail e il portafoglio è il client e-mail che utilizzate (Gmail, Protonmail, yahoo, ecc.). Anche se utile, questa analogia è leggermente fuorviante perché con Bitcoin ogni password (chiave privata) che possedete vi dà accesso a miliardi di potenziali indirizzi e-mail (indirizzi pubblici) da cui inviare e ricevere Bitcoin.

Non preoccupatevi se il vostro portafoglio genera costantemente nuovi indirizzi Bitcoin. Questa è una delle sue caratteristiche! I portafogli che generano e utilizzano nuovi indirizzi pubblici aiutano a proteggere la vostra privacy da persone che ficcano il naso nella blockchain pubblica di Bitcoin. Ricordate solo che, finché siete ancora in possesso delle chiavi private del vostro portafoglio, siete ancora i soli proprietari dei Bitcoin presenti e futuri inviati a qualsiasi indirizzo pubblico generato dal vostro portafoglio. Assicuratevi di tenere le chiavi private di Bitcoin al sicuro, protette e riservate.

Il nostro consiglio: Lasciate che la percentuale del patrimonio netto guidi la vostra scelta del portafoglio Bitcoin

Il modo più semplice per affrontare la custodia dei Bitcoin è concentrarsi su "quanto denaro è in gioco". In altre parole, quale percentuale del vostro patrimonio netto viene messa al sicuro? Ecco la nostra ripartizione, ma naturalmente la situazione di ogni persona è unica. Utilizzatela come linea guida piuttosto che come verità assoluta.

**

Piccoli importi (~0,1% del patrimonio netto) - Utilizzare un portafoglio Bitcoin mobile

  • Muun- È probabilmente il portafoglio bitcoin più semplice per iPhone e Android. Integra senza problemi Bitcoin e Lightning.
  • Samourai- Il miglior portafoglio incentrato sulla privacy (solo per Android).

Importi medi (~1% di patrimonio netto) - Utilizzare un portafoglio Bitcoin hardware

  • Trezor (principianti)
  • Coldcard (utenti avanzati)

Grandi importi (oltre il 10% di valore netto) - Utilizzare un portafoglio Bitcoin Multisig

  • Casa Keymaster Multisig - interfaccia facile da usare, si può scegliere tra le configurazioni 2-di-3 e 3-di-5. Dispongono di uno strumento di auto-recupero, ma non l'ho usato personalmente e vorrei fare ulteriori ricerche prima di consigliarlo all'ingrosso.
  • Multisig di Unchained Capital - interfaccia facile da usare, configurazione 2 su 3, possibilità di accedere ai servizi finanziari in base ai BTC depositati.
  • Self Hosted Multisig utilizzando Specter- Questo richiede una maggiore competenza tecnica rispetto a Unchained e Casa, tuttavia non si sacrifica la privacy.

Suggerimento: alcuni utenti scelgono di diversificare il loro deposito a lungo termine. Possono conservare i fondi in più portafogli. Ad esempio, conservano un terzo dei loro Bitcoin con un multisig Specter, un altro terzo con Unchained Capital Vault e un terzo su una Coldcard.

Concludiamo

Questo è il nostro riassunto del panorama dell'autocustodia di Bitcoin. Se siete ancora piuttosto intimoriti, non preoccupatevi. Vi raccomandiamo di prendere il controllo delle vostre chiavi Bitcoin solo quando sarete a vostro agio con la logistica. Ma vi incoraggiamo a continuare a considerare l'opportunità unica che il Bitcoin offre: la possibilità di avere il controllo assoluto del vostro patrimonio.

L'autocustodia è sempre più facile. Considerate la vostra situazione unica e scegliete il metodo di custodia più adatto a voi.