I portafogli hardware possono proteggere la tua ricchezza generazionale. Sfruttateli per ottenere il massimo livello di sicurezza e privacy.
Questo è un editoriale di opinione di Josef Tětek, l'ambasciatore del marchio Trezor per SatoshiLabs.
Che tu stia pensando di acquistare il tuo primo portafoglio Bitcoin hardware o che ne abbia già uno da anni, è sempre una buona idea rinfrescare le basi di questi meravigliosi dispositivi. Contrariamente alla credenza popolare, un portafoglio hardware non è uno strumento “impostalo e dimenticalo” che si prenderà cura dei tuoi bitcoin per te. Invece, un portafoglio hardware può aiutarti con la tua sicurezza bitcoin continua.
Quando e perché dovrei acquistare un portafoglio hardware?
Dato che i portafogli hardware partono da circa $ 70, ovviamente non è un'idea interessante acquistarne uno se stai solo immergendo i piedi in Bitcoin. Non esiste un punto limite chiaro dopo il quale è imperativo acquistare un portafoglio hardware, ma una buona regola pratica è ottenerne uno una volta che hai circa $ 1,000 di bitcoin da proteggere. Quando accumuli regolarmente e nel frattempo il bitcoin si apprezza, è probabile che supererai rapidamente la soglia di $ 1,000, quindi non rimandare troppo a lungo.
Alcune persone ritengono che i portafogli hardware siano superflui e che un vecchio telefono/laptop funzionerà perfettamente al loro posto. Il problema con questi dispositivi generici è che praticamente qualsiasi cosa può funzionare su tale hardware e, a meno che tu non sia un esperto di sicurezza avanzato, non saprai se il dispositivo è davvero sicuro, anche se disconnesso da Internet (e onestamente, la sicurezza gli esperti preferiscono presumere che non sia sicuro in primo luogo). I portafogli hardware sono dispositivi per scopi speciali con firmware che esegue una serie limitata di processi, ovvero la generazione di chiavi e la firma crittografica con tali chiavi, il tutto in un ambiente rigorosamente offline.
Annotare e proteggere il seme del recupero
Quando configuri il tuo portafoglio hardware, una delle prime cose che il portafoglio fa per te è generare le tue chiavi private. Per assicurarti di conservare il tuo bitcoin anche se il particolare dispositivo viene smarrito o si rompe, ti verrà chiesto di annotare il tuo seed di recupero: un segreto leggibile dall'uomo che può essere utilizzato per recuperare le tue chiavi private in altri portafogli compatibili.
Annotare le 12 o 24 parole che compongono il recovery seed è una delle cose più importanti che devi fare per proteggere il tuo bitcoin. I portafogli hardware in genere non mostrano nuovamente il seed di ripristino: è necessario annotarlo e tenerlo al sicuro durante il processo di configurazione.
Ecco alcuni suggerimenti di base per proteggere il tuo seme:
- Scrivi le parole con la tua mano su un pezzo di carta
- In alternativa, puoi utilizzare una soluzione più robusta come Capsule di criptoacciaio o altre soluzioni metalliche
- Non scattare mai una foto o conservare una copia digitale del seed: gli hacker cercano attivamente tali dati
- Conserva il seme di recupero in un luogo con accesso controllato, lontano da acqua, pericolo di incendio, ecc.
- Prendere in considerazione impostare un backup di Shamir — condivisioni multiple di semi di recupero che aumentano la sicurezza del tuo seme
Controllo del seme di recupero
Una volta annotato il seed di recupero, è consigliabile verificare che funzioni davvero per ripristinare il portafoglio. Vuoi verificare l'integrità del tuo seed prima che vi sia collegato qualche bitcoin, non dopo.
La migliore pratica è ripristinare le impostazioni di fabbrica del tuo portafoglio hardware e quindi recuperare il tuo portafoglio dal seed. In alternativa, alcuni portafogli hardware offrono recupero a secco — questa opzione ti farà sentire più a tuo agio se hai già dei bitcoin memorizzati sul dispositivo. Per eseguire il ripristino di prova in Trezor Suite, ad esempio, vai alle impostazioni, seleziona "Verifica backup" e segui le istruzioni (nota che il dispositivo Trezor connesso dovrebbe rispondere nel terzo passaggio: non inserire mai le parole seed in un computer se il dispositivo non risponde!)
È una buona idea controllare regolarmente il backup del seme. Se la tua configurazione di sicurezza prevede più condivisioni Shamir Backup, ispezionale almeno ogni 12 mesi per assicurarti che siano ancora intatte e pronte per essere utilizzate quando necessario.
Impostazione del PIN e della passphrase
La maggior parte dei portafogli hardware può essere protetta con un PIN. Un buon PIN può impedire a un utente malintenzionato di rubare i tuoi fondi se scopre il tuo dispositivo, ma tieni presente che un PIN protegge solo il dispositivo, non il seed di ripristino. Quindi, se l'aggressore dovesse scoprire sia il tuo dispositivo (protetto dal PIN) che il tuo seed di ripristino, potrebbe rubare tutti i tuoi bitcoin, poiché con un seed di ripristino in mano, in realtà non ha bisogno del dispositivo stesso.
Fortunatamente, esiste un modo per mitigare il rischio che un utente malintenzionato trovi anche il seed di ripristino. Alcuni portafogli hardware, come i dispositivi Trezor, offrono la possibilità di proteggere il tuo seed con un file frase d'accesso. La passphrase ti aiuta a creare un nuovissimo set di portafogli derivati combinando il seed di recupero e una particolare passphrase. Ciò significa che il seed stesso diventa inutile per un utente malintenzionato, poiché non sarebbe in grado di ricavare il set corretto di portafogli solo con un seed di ripristino.
Se hai difficoltà a distinguere il PIN dalla passphrase, ricorda: il PIN protegge il dispositivo, la passphrase protegge il seed.
Se scegli di utilizzare la passphrase, non fare affidamento sulla tua memoria. Se hai dimenticato la passphrase, non ci sarà modo di accedere ai tuoi fondi. È fondamentale creare un backup della tua passphrase, simile a quello che hai fatto per il tuo seed. Mantieni il seed e la passphrase separati e renderai impossibile agli aggressori rubare i tuoi fondi se trovano accidentalmente uno di questi.
Lo schermo del dispositivo è lì per un motivo: verifica sempre i tuoi indirizzi!
I portafogli hardware sono utili oltre il semplice HODLing. Uno dei principali vantaggi di questi dispositivi è la capacità di ricevere e inviare bitcoin in modo molto sicuro.
Un comune malware negli appunti puoi modificare l'indirizzo che stai copiando/incollando sul tuo computer. Se il tuo computer è infetto da un virus di questo tipo, l'unica linea di difesa è confrontare l'indirizzo mostrato sul dispositivo con la controparte mittente/ricevente (il sito web dell'exchange, il portafoglio telefonico del tuo amico, un messaggio Signal, ecc.). Questo è uno dei motivi per cui tutti i portafogli hardware degni di questo nome devono avere i propri schermi e perché alcune soluzioni di conservazione a freddo come le schede NFC (Near Field Communication) senza schermi non sono buone scelte di progettazione.
Alla ricezione di bitcoin, il dispositivo mostrerà l'indirizzo completo sul suo display, così potrai verificare autonomamente che l'indirizzo mostrato nella companion app sia quello corretto (cioè generato dal dispositivo). Dopo aver verificato l'indirizzo e averlo fornito alla controparte (come codice QR scansionato o come stringa copiata/incollata), verificalo di nuovo per assicurarti che non sia stato modificato dal malware degli appunti.
Quando si inviano bitcoin, il processo prevede più controlli: verifica dell'indirizzo a cui si sta inviando, della commissione associata e dell'importo totale da inviare. Assicurati di ricontrollare tutto!
Non affrettarti nel processo di verifica di tutto. Solo lo schermo del dispositivo può dirti cosa sta realmente accadendo all'interno del portafoglio hardware, quindi assicurati di inviare o ricevere fondi davvero dove dovresti.
Attenzione ai phishermen!
Ci sono molte persone cattive là fuori che vorrebbero rubare i tuoi bitcoin. Alcuni scelgono di estendere i loro tentacoli attraverso malware come quello sopra descritto, altri cercano di prendere le tue monete attraverso tecniche di ingegneria sociale: sono molto diffusi siti Web, e-mail o app falsi che cercano di farti digitare il tuo seed insieme alla passphrase.
La migliore protezione è ricordare una semplice regola: non digitare mai il tuo seed in un sito web o in un'app senza la guida del portafoglio hardware. Quando recuperi il tuo bitcoin con un portafoglio hardware come Trezor, digiti le parole iniziali sul dispositivo stesso (possibile con Trezor Model T), oppure il dispositivo ti dice l'ordine in cui devi digitare le parole (come il Trezor Model One), in modo da non far trapelare l'ordine corretto a possibili keylogger o altre tecniche di spionaggio.
Instradamento attraverso Tor, connessione dell'intero nodo
Per migliorare la privacy dell'utente e prevenire la fuga di indirizzi IP, è consigliabile instradare tutto il traffico relativo ai bitcoin attraverso la rete Tor. Tor è migliore di una rete privata virtuale (VPN), poiché le VPN spesso conservano registri del traffico dei clienti che possono trapelare o essere consegnati alle autorità se richiesto. Con Tor, il tuo indirizzo IP è veramente nascosto, quindi le tue transazioni bitcoin rimangono private (anche se tieni presente che Tor da solo non ti proteggerà se i tuoi indirizzi bitcoin sono collegati a te perché hai acquistato bitcoin su un exchange centralizzato che conosce la tua identità ). Puoi instradare le tue transazioni Bitcoin provenienti dal tuo portafoglio hardware con Bitcoin Core (guarda questa guida) o altri portafogli compatibili.
Per rafforzare ulteriormente la tua privacy e sovranità, puoi connettere il tuo portafoglio hardware a un nodo completo. Quando esegui il tuo nodo completo, non devi fare affidamento su terze parti per trasmettere le tue transazioni e per fornirti lo stato più recente del registro Bitcoin. Puoi eseguire un nodo completo Bitcoin sul tuo computer di casa, laptop o dispositivo Raspberry Pi e connettere il tuo portafoglio hardware tramite un BitcoinCoreHWI or Electrum.
Preparati ai rischi reali
Il rischio più comune quando si maneggia bitcoin è la perdita accidentale. Buttare via il recovery seed, inviare o ricevere fondi a un indirizzo sbagliato, cadere in una truffa di phishing, dimenticare una passphrase o non riuscire ad assumersi la custodia personale e conservare monete su un exchange che viene successivamente violato: questi sono vettori di rischio molto più probabili di qualsiasi altro sequestro governativo. La scomoda verità è che i Gitcoiner sono i peggiori nemici di se stessi.
Una buona regola da ricordare è: testare tutto. Dopo aver configurato il tuo nuovo portafoglio hardware, verifica che il seed di ripristino funzioni davvero, cancellando i dati del dispositivo o eseguendo il ripristino di prova. Quando invii la tua prima transazione utilizzando un portafoglio hardware, invia prima qualche dollaro per avere un'idea di come funziona il tutto. Se è passato un po' di tempo dall'ultima volta che hai controllato il tuo seme, assicurati che sia ancora lì. Se stai pensando di utilizzare una passphrase, prova a inviare solo pochi sat nel nuovo portafoglio e poi prova ad accedere e uscire con e senza la passphrase alcune volte. Avere familiarità con il modo in cui dovrebbe rispondere il portafoglio hardware sarà a tuo vantaggio se ti dovessi trovare in una situazione stressante.
Tieni inoltre presente che tutti i principali produttori di portafogli hardware utilizzano uno standard di seed di ripristino reciprocamente compatibile (BIP39 per seme regolare o SLIP39 per Shamir Backup), quindi anche se un particolare produttore fallisce, le tue monete saranno sempre al sicuro e potrai recuperare i tuoi bitcoin in una moltitudine di portafogli, hardware e software open source.
Questo è un guest post di Josef Tětek. Le opinioni espresse sono interamente proprie e non riflettono necessariamente quelle di BTC Inc o Bitcoin Magazine.
- 000
- 12 mesi
- a
- capacità
- accesso
- indirizzo
- indirizzi
- Avanzate
- Vantaggio
- Tutti
- già
- Sebbene il
- sempre
- Ambassador
- quantità
- App
- applicazioni
- in giro
- associato
- di riserva
- fallito
- Nozioni di base
- perché
- prima
- essendo
- vantaggi
- MIGLIORE
- Meglio
- fra
- Al di là di
- Bitcoin
- core di bitcoin
- bitcoin transazioni
- Bitcoin Wallet
- bitcoiners
- marca
- pause
- BROADCAST
- BTC
- BTC Inc
- Acquistare
- Acquisto
- Carte
- che
- centralizzata
- probabilità
- il cambiamento
- Controlli
- scelte
- Scegli
- codice
- Monete
- Celle frigorifere
- Uncommon
- Comunicazione
- compatibile
- computer
- Connettiti
- collegato
- Collegamento
- Nucleo
- Counterparty
- creare
- Custodia
- cliente
- Difesa
- descritta
- Design
- dispositivo
- dispositivi
- differenza
- digitale
- scopri
- Dsiplay
- non
- dollari
- doppio
- giù
- durante
- Editoriale
- nemici
- Ingegneria
- Ambiente
- eccetera
- qualunque cosa
- exchange
- esperto
- esperti
- espresso
- falso
- familiare
- ricerca
- Antincendio
- Nome
- seguire
- da
- pieno
- Nodo completo
- fondi
- ulteriormente
- scopo generale
- generato
- la generazione di
- ricchezza generazionale
- andando
- buono
- Enti Pubblici
- GUEST
- Ospite Messaggio
- hacked
- hacker
- Manovrabilità
- Hardware
- Portafoglio Hardware
- hardware wallet
- avendo
- Aiuto
- aiuta
- tenere
- Casa
- Come
- HTTPS
- leggibile dagli umani
- idea
- Identità
- immagini
- importante
- impossibile
- competenze
- In altre
- Aumento
- indipendentemente
- ingresso
- esempio
- interezza
- Internet
- IP
- Indirizzo IP
- IT
- stessa
- mantenere
- conservazione
- Tasti
- Sapere
- laptop
- con i più recenti
- perdita
- Ledger
- Livello
- Leva
- Limitato
- linea
- località
- Lunghi
- cerca
- rivista
- maggiore
- make
- il malware
- modo
- Costruttore
- Produttori
- si intende
- intanto
- Memorie
- metallo
- forza
- mente
- modello
- mese
- Scopri di più
- maggior parte
- multiplo
- moltitudine
- cioè
- nomi
- Navigare
- necessariamente
- Rete
- NFC
- offrire
- offline
- in corso
- Opinione
- Opinioni
- Opzione
- minimo
- Altro
- proprio
- particolare
- partito
- Persone
- esecuzione
- phishing
- pezzo
- punto
- Popolare
- possibile
- pratica
- Privacy
- un bagno
- Chiavi private
- Problema
- processi
- i processi
- protegge
- protetta
- protezione
- QR code
- rapidamente
- motivi
- ricevere
- Recuperare
- recupero
- riflettere
- Basic
- regolarmente
- rimanere
- Rischio
- strada
- Correre
- running
- corsa
- sicura
- Sicurezza
- Truffa
- allo
- sicuro
- assicurato
- problemi di
- seme
- set
- regolazione
- flessibile.
- azioni
- mostrare attraverso le sue creazioni
- mostrato
- simile
- Un'espansione
- da
- situazione
- So
- Social
- Ingegneria sociale
- Software
- soluzione
- Soluzioni
- alcuni
- diffondere
- pila
- Standard
- inizia a
- Regione / Stato
- Ancora
- conservazione
- Rafforza
- tecniche
- dice
- test
- I
- Le nozioni di base
- cose
- soglia
- Attraverso
- Lancio
- tempo
- volte
- suggerimenti
- Tor
- traffico
- delle transazioni
- Le transazioni
- Trezor.
- tipicamente
- uso
- privacy dell'utente
- verificare
- verifica
- Visualizza
- virtuale
- potenzialmente
- virus
- VPN
- VPN
- Portafoglio
- Portafogli
- Water
- Ricchezza
- Sito web
- siti web
- Che
- Che cosa è l'
- OMS
- molto diffuso
- senza
- parole
- Lavora
- lavori
- valore
- sarebbe
- anni
- Trasferimento da aeroporto a Sharm
