Proteggere il tuo bitcoin è molto importante e un compito che può essere molto semplice da mettere in pratica. Soprattutto perché Bitcoin è una delle valute che più difficile È stato depredato da quando è stato creato il denaro, ma come qualsiasi sistema, la sua sicurezza può essere violata.
Non mettiamo in discussione Bitcoin, al contrario, mettiamo in discussione il fattore umano. A causa del mancato rispetto delle buone pratiche minime di sicurezza, i bitcoin che sono stati rubati sono contati a quasi 1000 miliardo di dollari. Quindi non fa mai male prevenire e proteggere i tuoi bitcoin nel miglior modo possibile.
Infatti, chiunque abbia seguito la valuta sin dal suo inizio, saprà che non sono stati pochi, né piccoli, "colpi" che si sono verificati nella sua breve storia, e tutto sempre per errore umano nei grandi punti di concentrazione di bitcoin.
I grandi furti nel mondo dei bitcoin
È importante sottolineare questo: ad oggi non è stato trovato alcun modo (nemmeno in forma teorica) di violare la sicurezza crittografica su cui si basa Bitcoin. In effetti, la sicurezza di Bitcoin è superiore a quella utilizzata dai sistemi finanziari di tutto il mondo. Sì! Bitcoin è così sicuro (crittograficamente parlando) che prima che venisse trovato un difetto in Bitcoin, la crittografia utilizzata in tutti i pilastri fondamentali che attualmente supportano l'umanità fallirebbe. Si tratta di un fallimento che riguarderebbe banche, aviazione, telefonia, sicurezza internazionale. Assolutamente tutto andrebbe a rotoli, a causa del fallimento dei principi crittografici. Fino a questo punto è arrivato lo sviluppo di questa tecnologia per proteggere i tuoi bitcoin da qualsiasi catastrofe.
Se vuoi conoscere in particolare i casi più noti di furto di Bitcoin e di altre criptovalute, abbiamo preparato un post speciale per questo:
Dopo questa introduzione, ora passiamo al grosso della questione ...
Come proteggere il tuo bitcoin?
Il modo migliore per proteggere i tuoi bitcoin è essere proattivi. Non solo avendo i tuoi fondi nelle borse e nei conti delle case di cambio, corri il rischio di perderli.
Come nel mondo reale, tutto su Internet è suscettibile ad essere violato, non importa quanto tu pensi che sia ben protetto.
Tuttavia, se segui questi consigli, renderai le cose estremamente difficili a chiunque intenda derubarti.
1. Gestisci le tue password
Questo consiglio è molto semplice, ma a volte lo dimentichiamo. In effetti, è il modo migliore per proteggere i tuoi bitcoin.
Devi essere molto (molto) cauto (e inizialmente sfiduciare) di servizi online dove poter immagazzinare bitcoin, di qualunque tipo essi siano: portafogli, case di cambio, scommesse...
Analizza molto bene il servizio e la sua reputazione prima di inviare anche un singolo satoshi o di dire a qualcuno di inviarlo lì.
Ricorda i precedenti casi di rapina, avevano tutti un'ottima reputazione. Anche i siti affidabili possono essere compromessi da un criminale. Devi capire che nel momento in cui non hai i bitcoin, possono scomparire. Quindi, per quanto possibile, mantieni i tuoi bitcoin il meno possibile in terze mani.
E stai attento al phishing. Dai un'occhiata al capitolo della nostra guida su Truffe Bitcoin.
2. Mantieni aggiornato il software
Un altro modo per proteggere i tuoi bitcoin è utilizzare un client Bitcoin aggiornato e un software di portafoglio. Questo indipendentemente dal fatto che tu lo faccia tramite il tuo computer o smartphone.
In altre parole, con questo programma memorizzerai le tue chiavi private e opererai con esse per effettuare movimenti dei tuoi bitcoin. Bene, in questo caso, preoccupati che tutto sul tuo computer o cellulare sia aggiornato e privo di malware di qualsiasi tipo.
Usi un portafoglio web? Il tuo sistema operativo potrebbe essere infetto o non aggiornato, il browser potrebbe avere un'estensione dannosa di cui non sei a conoscenza.
Utilizzi un programma installabile? Il portafoglio potrebbe non essere aggiornato, forse hai scaricato un programma o un aggiornamento compromesso; oppure, all'interno del tuo computer o telefono potresti avere un'altra applicazione che è danneggiata o che verrà automaticamente aggiornata in futuro e infettata per copiare le tue chiavi private.
3. Crittografa le tue chiavi private
Attualmente, qualsiasi programma di portafoglio che si rispetti creerà automaticamente le tue chiavi private. Non tutti seguono buone pratiche nella creazione di queste chiavi private, evitando che sia facile da replicare, ma quelli più conosciuti lo fanno.
Quello che è importante capire è che, una volta create, vengono salvate sul tuo dispositivo come testo normale, in qualche file o database interno.
I portafogli che incorporano buone pratiche per evitarlo hanno la possibilità di crittografare il file in cui si salvano le chiavi.
Immagino che a questo punto e dopo aver letto il tutorial di Bitcoin Bit2Me Guide su come conservare bitcoin, capirai quale pericolo c'è se qualcuno riceve questi semplici testi. In effetti, sei a corto di bitcoin.
Tuttavia, gli stessi portafogli di solito hanno un processo per crittografare la chiave privata con una password o un PIN, che ti verrà richiesto quando si effettua una spedizione; ma se qualcuno ruba le tue chiavi private, deve conoscere quella chiave. Questo significa che la tua chiave privata viene modificata in base a quella password o PIN e non è più utile così com'è.
La parte negativa è che se qualcuno ottiene le chiavi private crittografate, può usare la forza bruta per giorni, mesi (o per tutto il tempo necessario) senza che tu te ne accorga e potrebbe finire per decrittografarle. Nei portafogli dei cellulari è ancora più semplice, poiché un codice PIN di 4 cifre viene decifrato in pochi minuti senza che tu riceva alcun allarme per informarti che le tue chiavi siano state compromesse.
Tuttavia, se puoi e il tuo portafoglio lo consente, utilizza una password complessa per crittografare le chiavi.
Se il portafoglio o generatore di portafoglio che utilizzi ti dà solo la possibilità di scegliere la tua chiave privata, sarà il momento di scegliere un testo complesso (complicato da generare con la forza bruta), ad esempio un testo di 200 caratteri alfanumerici (con caratteri rari a può essere). Usare qualcosa come una o più parole del dizionario o numeri come "123456" è una pessima idea.
Per semplificarti la vita, puoi utilizzare gestori di password come LastPass o KeepPass, che sono molto sicuri se usati bene e ti aiutano a generare password complesse e a ricordarle con il minimo rischio. Ora, se salvi la password che crittografa la tua chiave privata stampata su carta in Lastpass, sarebbe difficile per un criminale accedere a entrambe le cose, ma attenzione, se perdi l'accesso a Lastpass non sarai in grado di ricordare la password. Se non ti fidi di queste app, puoi utilizzare la crittografia AES standard per proteggere i tuoi bitcoin. Per farlo, basta scaricare OpenSSL (o LibreSSL) ed eseguire il processo di crittografia.
Ora, se hai intenzione di gestire grandi quantità, ti consigliamo di seguire il consiglio numero 7.
4. Usa la doppia autenticazione
Sei una persona a cui piace il rischio e hai depositato i tuoi bitcoin in un servizio web?
In questo caso, ti consigliamo di utilizzare, come minimo, un secondo livello di sicurezza.
Il doppio fattore di autenticazione è un processo utilizzato per verificare la tua identità quando accedi a un servizio web. È un modo molto intelligente per proteggere i tuoi bitcoin e qualsiasi informazione sensibile.
Sembra incredibile, ma quasi non importa che tu usi password molto lunghe o complesse oggigiorno. Il 99% delle password viene rubato tramite processi di phishing (consigliamo il capitolo dedicato a Truffe Bitcoin), con malware o sniffando la rete, non con la forza bruta.
Con il secondo fattore di sicurezza, si eviterebbe che, nel caso in cui qualcuno ottenga la tua password, possa accedere al tuo account, poiché ha bisogno di una seconda password unica fornita nello stesso momento attraverso un percorso alternativo.
Ad esempio, blockchain.info ti consente di farlo tramite SMS, Yubikey, Google Authenticator o e-mail.
Google Authenticator è gratuito, multipiattaforma ed è compatibile con molti altri servizi come Twitter o Dropbox, oltre ai servizi Google.
Una volta sincronizzato con il servizio, dopo la password ti chiederà un codice univoco che cambia ogni 60 secondi. Questo codice ti viene fornito dal programma che utilizzi per gestire questo secondo fattore di sicurezza. In questo modo, se qualcuno si impossessa della tua password, non potrà spostare i bitcoin, poiché non possiede quel codice univoco.
Non ti dà sicurezza infallibile, dal momento che il criminale che ha accesso a questa seconda chiave generata potrebbe accedere igualmente ma aumenta notevolmente la tua sicurezza dato che è altamente difficile che questo si verifichi.
Ma attenzione! Questo è inutile se quello che corrompono è il server del servizio dove hai depositato i tuoi bitcoin. Pertanto, una buona regola pratica in Bitcoin è delegare i tuoi bitcoin al minor numero di siti e al minor numero possibile.
Potresti essere già arrivato a questa conclusione:Non salvare mai i miei risparmi (grandi quantità) in un servizio online«.
5. Fai copie di backup
Se utilizzi un portafoglio che non è ospitato da un servizio online, è conveniente che crei diverse copie di backup archiviate in luoghi diversi.
Una volta realizzate queste copie, crittografale con altri servizi per renderle praticamente incorruttibili come queste: .
È possibile salvare le copie in servizi di archiviazione cloud, pen drive, schede SD, ecc.
Usi un Portafoglio HD? Hai solo bisogno di eseguire il backup del seme (puoi farlo in qualsiasi momento). Una volta fatto, ti dimentichi di qualsiasi altro backup.
Usi un portafoglio che NON è HD? Dovrai eseguire un backup di quasi tutte le transazioni effettuate. Se non sai cos'è un portafoglio HD, ti consigliamo di tornare al capitolo su Come conservare bitcoin (e possibilmente decidere di passare a uno di questo tipo).
Avere un backup importante ed altrettanto importante prendersene cura soprattutto per i tuoi soldi. James Howells, che ha buttato via un hard disk con 7.500 bitcoin (che valevano quasi 8 milioni di dollari) e sta ancora frugando nei cassonetti nel suo paese per cercare di localizzarlo. Il backup del tuo portafoglio su base regolare è un altro modo molto intelligente per proteggere i tuoi bitcoin.
6. Utilizza indirizzi con più firme
Sono senza dubbio una delle nostre opzioni preferite su Bit2Me. A causa dell'equilibrio tra la loro bassa complessità di gestione e la sicurezza che forniscono, sono utili anche in molteplici casi d'uso, ad esempio per archiviare e proteggere in modo sicuro i tuoi bitcoin.
In Bitcoin esiste un secondo tipo d'indirizzi, cosiddetti Indirizzi multi-firma o multisig. Mentre a un indirizzo semplice è associata una chiave privata, più chiavi private possono essere associate a indirizzi con più firme, ovvero sono necessarie più chiavi per firmare una transazione e per eseguirla (convalidata dai nodi e che si includa nel blockchain).
Per farti capire, immagina la tipica scena alla fine del mondo in cui c'è un pulsante che richiede la pressione di tre tasti. Senza le chiavi necessarie il pulsante non funziona. Se uno dei proprietari impazzisce o la chiave viene rubata, il pulsante non funzionerà ancora, poiché ha bisogno di tutti e tre.
La cosa migliore (e grazie alla magia della crittografia) è che un indirizzo multi-firma può essere creato con tre chiavi private, ma richiede solo la firma di due per autorizzare una transazione Bitcoin; è quello che si conosce un indirizzo 2 di 3 (3 chiavi, 2 sono necessarie). Ma non c'è solo questo tipo di indirizzo multi-firma, sono completamente configurabili, esempio: 1 di 2, 2 di 2, 3 di 5, 5 di 9 ...
Un indirizzo Bitcoin multi-firmato non inizia con 1, ma con 3, esempio: 3DS7Y6bdePdnFCoXqddkevovh4s5M8NhgM
Tenendo presente questa premessa, è possibile applicare il seguente caso d'uso. Un indirizzo multifirma 2 di 2, con due chiavi private e che richiede entrambe per inviare una transazione. Gestisci una delle chiavi dal tuo cellulare e l'altro dal tuo computer. Ogni volta che devi effettuare una spedizione, devi avere entrambi i dispositivi, questo significa che un criminale dovrebbe avere accesso ad entrambi. Questo è un modo molto avanzato per proteggere i tuoi bitcoin e altre criptovalute.
Ora, il problema in questo esempio è che potresti perdere l'accesso a uno dei due, se per esempio perdessi il tuo telefono cellulare. Una soluzione potrebbe essere quella di avere un backup di entrambe le chiavi private, ma è più interessante utilizzare la potenza degli indirizzi multi-firma con un po 'di creatività in più.
Cosa intendiamo? Ad esempio, una soluzione potrebbe essere quella di creare un indirizzo multisig 2 di 3 (con 3 chiavi private e richiederne 2 per effettuare una transazione). In questo modo ne gestisci uno dal computer, un altro dal cellulare e il terzo lo stampi e salvi in sicurezza. Se perdi l'accesso a una delle 3 chiavi private, puoi utilizzare le altre due per recuperare i fondi e spostarli su un nuovo indirizzo multi-firma. Se qualcuno ottiene una delle chiavi sarà inutile.
Uno dei migliori portafogli che ti permette di gestire facilmente indirizzi multi-firma è Pagamento. Questo portafoglio è open source e promosso dall'azienda BitPay.
Un altro buon portafoglio con una licenza software gratuita per gestire indirizzi multi-firma è elettro.
Se vuoi saperne di più sulla crittografia che rende possibile questa magia, ti consigliamo di leggere su condividere segreti e il piano di Shamir.
7. Tienili fuori dalla griglia
Questo è uno dei processi più complessi ma può aggiungere un livello di sicurezza molto ampio per proteggere il tuo bitcoin.
L'idea è semplice: se è necessario evitare che le mie chiavi private vengano rubate, le conserverò in un luogo disconnesso da Internet.
Per questo possiamo differenziare in 3 modi per memorizzare le chiavi:
- Portafogli di carta: Consiste nel stampare la chiave su una o più carte e riporli in luoghi sicuri.
- Vedi il capitolo dedicato a portafoglio di carta.
- Tieni in considerazione il processo di creazione di questo paper wallet, perché se utilizzi un dispositivo connesso alla rete o che potrebbe essere infetto, i tuoi bitcoin potrebbero scomparire.
- Portafogli cerebrali: memorizza la chiave privata. Per questo, è possibile utilizzare le chiavi mnemoniche utilizzate nei portafogli di tipo HD.
- Ricorda che non siamo macchine e gli umani dimenticano, quindi fai attenzione a questo.
- Tieni in considerazione il processo di creazione di queste parole, perché se utilizzi un dispositivo connesso alla rete o che potrebbe essere infetto, i tuoi bitcoin potrebbero scomparire.
- Hardware: sono dispositivi fisici che memorizzano le tue chiavi e non le lasciano mai. Per fare ciò, si connettono tramite USB / OTG e il tuo portafoglio passa loro la transazione in modo che il dispositivo la firmi con la chiave privata.
- Sono una delle migliori opzioni per questo tipo di processo.
- Sono costosi.
- Puoi fare lo stesso, ma con lavoro extra, utilizzando un altro computer disconnesso da Internet attraverso ciò che è noto come «transazioni offline":
- Crei una nuova transazione su un computer connesso a Internet e con il portafoglio Bitcoin.
- Copi la transazione su una chiavetta USB e la firmi con il computer disconnesso da Internet.
- Si utilizza nuovamente l'USB per portare la transazione firmata al computer connesso a Internet per inviarla alla rete.
- È un processo costoso, ma abbastanza sicuro.
- Nella nostra Bitcoin Guide abbiamo preparato un capitolo su hardware wallet (consigliato se sei interessato a questo percorso).
Il concetto di tenere le chiavi private fuori dalla rete può essere utilizzato anche per chiavi private di indirizzi con più firme che al contempo possono essere crittografate. Vale a dire: alcune raccomandazioni sono combinabili.
Pensa alla tua volontà
Non vogliamo essere fatalisti, ma è importante considerare tutte le possibilità. Troppa sicurezza senza un piano B può essere pericoloso. In caso di un evento fatale, i bitcoin che hai immagazzinato nel corso della vita potrebbero essere completamente persi. inaccessibili, anche per i tuoi parenti, perché il luogo in cui conservi queste chiavi private (e le password per decrittare le chiavi se le hai crittografate) è così privato che nessuno, a parte te, lo sa.
Questo è un punto controverso, perché quelle stesse persone in cui tu confidi come piano B potrebbero essere quelle che ti derubano.
In questo caso, potrebbe essere una buona idea utilizzare il portafoglio multi-firma in cui è possibile creare una configurazione di copie delle chiavi archiviate in casseforti o luoghi che verranno ereditati dopo la tua morte.
Una delle grandi rivoluzioni su questa linea sono gli Smart Contract, che potrà inviare i tuoi bitcoin a chiunque tu decida una volta che muori.
Come ogni cosa nella vita, i singoli punti deboli sono sempre negativi quando si tratta di sicurezza. Pensa a questo anche quando memorizzi le tue chiavi private, ma fai attenzione a non trascurare questi altri punti di archiviazione.
Quanto complicato!
Forse, in questo momento, hai in mente qualcosa del tipo: “È davvero così complicato? Devo avere tutto questo in testa per avere bitcoin?
Tutto dipende da quanto seriamente vuoi prendere la sicurezza dei tuoi bitcoin. Forse più bitcoin vuoi, maggiore è la sicurezza.
Il nostro consiglio è di iniziare dal più semplice. Se hai intenzione di immagazzinare un paio di centinaia di euro, non complicarti troppo: usa un portafoglio HD leggero sul tuo computer (Electrum) o telefono cellulare (Mycelium o Copay). Crea una copia di backup del seed, crittografalo se lo desideri e salvalo bene. Infine proteggi il portafoglio con un pin o una password. Con questo hai qualcosa di abbastanza sicuro, purché tu non abbiai il dispositivo infetto, ed è un processo semplice che non richiede più di 3 minuti per essere eseguito.
Come bonus aggiuntivo, e se non ti dispiace spendere soldi, puoi utilizzare un dispositivo hardware per memorizzare le chiavi (ad esempio Trezor).
Se hai intenzione d'immagazzinare quantità maggiori, ti consigliamo di creare un portafoglio freddo tramite un indirizzo multi-firma 2 su 3 (ad esempio con Copay). Se l'importo da immagazzinare sarà molto elevato, metti due delle chiavi criptate e stampate su carta, in un luogo sicuro e separate l'una dall'altra. Non utilizzare copay sullo stesso computer per ottenere le 3 chiavi, devi utilizzare, ad esempio: un tablet, uno smartphone e un computer. Infine, elimini il portafoglio da due dei dispositivi e ne lasci uno solo in quello che ti è più comodo, ad esempio lo smartphone, per vedere il saldo e avere anche a portata di mano l'indirizzo per inviare fondi, ma non potrai mai operare senza una delle altre due chiavi che puoi caricare subito in un altro dei dispositivi.
Sono stato derubato, cosa devo fare?
Ricorda che i movimenti di denaro in Bitcoin sono irreversibili, se vieni derubato, non puoi chiamare alcuna autorità centrale per annullare il trasferimento e farteli restituire restituirti. Nemmeno Satoshi Nakamoto stesso può farlo.
Ebbene, Bitcoin non è anonimo, è pseudonimizzato e ciò che più importa, è trasparentee tutti i movimenti vengono riflessi, cioè possono essere tracciati.
Se i tuoi bitcoin sono stati rubati, dovresti contattare la Polizia, nello specifico il dipartimento di Sicurezza Informatica (o la sua controparte nel tuo paese), che è quello specializzato su questi argomenti.
È vero che si tratta di un compito complesso e lento, e in pochissimi casi la Polizia è riuscita a recuperare i bitcoin, ma negli ultimi mesi (e sempre di più) le autorità internazionali di diverse decine di paesi si stanno già organizzando nel tracciamento e risoluzione di questo tipo di casi sviluppando strumenti specifici per l'analisi di il blockchain.
Conclusione
Sebbene la tecnologia Bitcoin sia di per sé sicura e i principali portafogli online siano migliorati molto in termini di sicurezza, non sarai mai al sicuro al 100% dalle arti malvagie di hacker, ladri e amici degli estranei in generale.
Il fatto è che oggi il denaro, non è protetto con armi e telecamere di sicurezza, ma è protetto con la matematica.
Come spesso accade, il buon senso è anche un buon consigliere quando si tratta di proteggere i tuoi bitcoin.
Naturalmente, il livello di paranoia deve sempre essere proporzionato alla quantità di denaro da gestire e dipenderà da ciascuna persona. Ricorda che in Bitcoin la tua banca sei tu, ti prendi cura della tua sicurezza e puoi definire i tuoi protocolli.
Combinando il buon senso con questi 7 consigli (alcuni possono essere combinati), limiterai notevolmente il margine di manovra per chiunque sia interessato a ottenere i tuoi bitcoin.