Quali sono i wallet Bitcoin sicuri?

Gennaio 19, 2017
Categories:
Uncategorized
Comments:
No Comments
Tags:
bitcoin, sicurezza, wallet

Questa domanda è molto frequente, quindi abbiamo pensato di scrivere queste semplici istruzioni per dare un’idea di base, da cui partire.

Il progetto Bitcoin è nato con l’idea di base di poter fare a meno di intermediari. (di banche o sistemi di pagamento come Paypal)

Questo perché nel mondo delle monete fiat (eur, usd ecc …), quando uno è intermediario, significa che ha di fatto il pieno controllo dei nostri soldi, che quindi, non sono nostri.

I soldi in banca non sono vostri, la banca può decidere di chiudervi il conto e/o partecipare ad un sequestro, oppure ipoteticamente anche chiudere tutto e rubarli. Stessa cosa per i wallet online tipo Paypal. Paypal ha potere decisionale su quei soldi, e quindi, non sono soldi vostri.

Nell’ambiente Bitcoin ci possono essere diverse situazioni estreme e intermedie. Dove si ha il totale controllo dei propri soldi (soluzione migliore), oppure parziale o nullo.

La base per assicurarsi se il wallet Bitcoin è valido, è essere sicuri di essere gli unici ad avere il totale controllo delle chiavi private.

Anche se avete accesso alle chiavi private, ma queste sono comunque accessibili a qualcun’altro (es: il gestore del servizio), allora non è un wallet sicuro, perché il gestore del servizio potrà in ogni momento impossessarsi dei vostri soldi.

In generale i servizi di cambio Bitcoin, dove fate acquisti o vendite, NON SONO wallet sicuri. I gestori possono in ogni momento impedirvi di ritirare i vostri soldi, sia in buona fede (es. su richiesta delle autorità) che in cattiva (es. servizio truffaldino, o noncuranza di problematiche tecniche)

Ci sono due siti che possono esservi utili per filtrare e individuare i wallet sicuri:
– https://bitcoin.org/en/choose-your-wallet
– https://www.bitcoin.com/choose-your-wallet

Nel primo, andando a selezionare i vari wallet disponibili, controllate che abbiano scritto quanto qui indicato:
“Control over your money” (o in italiano “Controllo sul tuo denaro”)

Nel secondo, tutti quelli indicati nello spazio Bank, non vi danno il pieno controllo dei vostri soldi:
https://www.bitcoin.com/choose-your-wallet?category=bank

Comunque non è buona cosa affidarsi alle semplici indicazioni di un sito, visto che potrebbe anche un giorno mentire/nascondere qualcosa.
E’ fondamentale invece che capiate esattamente quando avete voi (e solo voi) il pieno controllo delle vostre chiavi private.

Due esempi di wallet spesso consigliati, che invece non vanno bene e come valutarli:
– Coinbase: questo può essere considerato un buon servizio per comprare Bitcoin, ma non altro! Su quel servizio non avete alcun controllo delle chiavi private, e quindi da un momento all’altro potreste perderne l’accesso. Perdere accesso ai vostri soldi.
– Blockchain.info: questa è una situazione un po’ eccezionale. In questo portafoglio, le chiavi private vengono cifrate localmente sul browser, e poi inviate al servizio, che quindi, in una situazione normale, non vi avrebbero accesso. Il problema di questa soluzione tutta-via-web però, è che una pagina può essere facilmente cambiata. Nel senso che quando si va ad inserire la passphrase (il seed) corrispondente alla generazione delle vostre chiavi private, la pagina potrebbe essere stata modifica, mirando solo ad essere diversa per voi, e non per tutti gli altri utenti. Questo per evitare di far scoprire che magari il servizio è stato compromesso dall’interno. All’inserimento poi della vostra passpharse, questa non sarebbe cifrata, e sarebbe direttamente inviata a loro e/o a qualche hacker malevolo. Ci possono poi essere altri situazioni di rischio. Per questo, anche blockchain.info non è considerato un portafoglio completamente sicuro. Può certo avere delle comodità, ma evitate di lasciarci sopra grosse quantità di soldi.

Aggiornamento 06/11/2017
Aggiungiamo un maggior dettaglio riguardo ai wallet multisig.
Visti i numerosi fork avvenuti negli scorsi mesi, e negli eventuali che potrebbero avvenire nei prossimi tempi, si è pensato di aggiungere maggiori dettagli su cosa vuol dire avere i propri Bitcoin su un wallet multisig in questi particolari casi.
Un wallet multisig di Bitcoin è un wallet che richiede più firme, come una cassaforte che per aprirsi richieda più chiavi
Le chiavi (propriamente, chiavi private), potete averle tutte voi, o distribuite fra amici/collaboratori o servizi.
Ci sono varie combinazioni nel modo in cui un wallet può essere creato, ad esempio che per fare trasferimenti siano richieste 2 firme su 3, quindi che 2 chiavi su 3 vadano ad aprire “la cassaforte”.
I wallet multisig possono essere utili ad esempio se si vogliono mettere dei soldi in comune fra gli amici, oppure per gestire con maggior sicurezza un wallet, tramite il supporto di un qualche servizio.
Un esempio per quest’ultimo caso, è dove magari voi perdiate controllo del vostro computer, e l’hacker cerchi di rubare i vostri soldi. Ma per farlo, avrebbe bisogno della controfirma del servizio con cui l’avete creato (un wallet 2 di 2).
Ruberà si magari la vostra chiave, ma non avrà accesso all’altra, che viene tenuta al sicuro dal servizio, e quindi non sarà in grado di rubare i vostri soldi.
Questo è diverso da un sistema bancario, perché comunque, essendo il wallet un 2 di 2, nemmeno il servizio sarà in grado di rubare i vostri soldi, avendo bisogno anche della vostra di chiave.

Rimane però un problema nel caso dei fork. Nel caso voi di un wallet multisig, non abbiate accesso alla maggioranza delle chiavi, per poter quindi fare le transazioni che volete, c’è il rischio che non potrete accedere alle coin delle altre blockchain create.
Questo perché il servizio a cui siete legati, che magari tiene l’altra o metà delle chiavi (o più), potrebbe decidere di non supportare l’altro fork, per questioni politiche, economiche o semplicemente di tempo-sviluppo che questo richiederebbe, che magari non hanno.
Quindi, nel caso stiate usando un wallet multisig, e vogliate però essere sicuri di avere accesso ad eventuali coin di un qualche fork in arrivo, dovrete assicurarvi di spostarli prima che avvenga, su un wallet a firma singola, o comunque su un wallet multisig dove la maggioranza delle chiavi (che bastino per fare una transazione), siano in vostro possesso.