Avanti tutta!

Il valore del bitcoin nelle ultime ore è esploso, passando da circa 300 a ben oltre 400 euro.

La salita verticale del valore dei bitcoin durante le ultime ore è senza dubbio esaltante, ma riporta il problema della sicurezza al centro di ogni discorso sulla nostra crittovaluta preferita.

La salita vertiginosa del valore del bitcoin nelle ultime ore (fonte: bitcoinaverage)

Immaginate: Sono un comune cittadino che, affascinato dalla storia di una moneta cibernetica gestita dagli utenti e priva di confini, “acquista” su uno dei tanti siti disponibili una certa somma di bitcoin in cambio di una certa somma di moneta fiat (o valuta legale, nel nostro caso euro). Tutto contento apro il mio wallet, aspettandomi di trovare i bitcoin appena ottenuti, ma con mio grande stupore il bilancio è zero. Guardando le ultime transazioni noto un pagamento che non ho mai effettuato ad un indirizzo bitcoin che non conosco. Si tratta di un tipico caso di furto di bitcoin da parte di un hacker. Che si tratti di un virus, un malware, un rootkit poco importa: un malintenzionato è riuscito ad accedere al mio wallet e ad alleggerirmi dei miei bitcoin.

La situazione è resa ancora più dura da sopportare in quanto la caratteristica più rivoluzionaria ed interessante dei bitcoin (l’assenza di enti che regolino moneta e transazioni) in questo caso garantisce al ladro una totale impunità, a meno che non riesca ad associare all’indirizzo del delinquente la sua identità (cosa che è molto difficile fare per un utente medio, figuriamoci nel caso di un hacker esperto). Insomma, l’unico modo per dormire sonni tranquilli è proteggere i propri bitcoin a priori. Chiaramente in un articolo non posso entrare nel dettaglio (si potrebbe scrivere un libro parlando dei vari metodi di protezione del proprio wallet) ma solamente dare qualche indicazione utile per chi dovesse decidere di entrare nel (fantastico) mondo dei bitcoin.

Prima di tutto, la scelta del wallet, ovvero dove conserverò i miei bitcoin. Una pratica comune tra i “bitcoiners” è la creazione di due wallet: uno con la funzione di “libretto di risparmio”, l’altro con la funzione di “conto corrente”. Nel wallet “libretto di risparmio” finiranno i bitcoin che intendo conservare, al riparo da hacker e danni di varia natura, mentre nel wallet “conto corrente” metterò gli spiccioli che intendo utilizzare per provare i sempre più numerosi negozi e servizi che accettano i bitcoin come forma di pagamento.

Posto che la sicurezza dei propri bitcoin aumenta quanto meglio si comprende il funzionamento di questa moneta (e quindi il consiglio rimane quello di informarsi in prima persona), la pratica comune suggerisce che un wallet “libretto di risparmio” può essere realizzato in due modi:

Paper wallet:

E’ il metodo più semplice e sicuro per conservare i propri bitcoin al riparo da malintenzionati sul web. Tuttavia, siccome si tratta di realizzare un portafogli “cartaceo”, si corre il rischio che venga danneggiato o rubato fisicamente, quindi il consiglio è di stampare più copie e tenerle in luoghi sicuri e lontani tra loro. Per farlo si può seguire questo tutorial o visitare il sito bitaddress.org (se riuscite a leggere tutto in italiano un ringraziamento va fatto all’utente “coin-escrow.eu” che sul ramo italiano di Bitcointalk ha recentemente portato avanti la traduzione). Se siete particolarmente preoccupati per la sicurezza potete generare il vostro paper wallet anche offline, scaricando il codice della pagina da GitHub (raccomandato).

Cold storage:

Si tratta di un wallet creato su un pc scollegato da internet. Esistono anche wallet (come Armory o Electrum) che permettono la creazione di un “cold storage” il quale può essere collegato ad una versione online “watching only” su un altro computer, in maniera da poter gestire la creazione di nuovi indirizzi bitcoin e controllare il bilancio. Per spendere i bitcoin occorrerà realizzare una transazione sul wallet online, trasferirla su chiavetta usb, autorizzarla sul wallet offline (con tutti i rischi legati ad un’eventuale chiavetta usb infetta che comporta il passaggio), ed infine riportarla al pc online attraverso la medesima chiavetta.

Come si vede si tratta di tecniche più o meno laboriose, necessarie per discrete somme di bitcoin da mettere al sicuro ma inadatte all’uso quotidiano. Per mantenere piccole somme che siano comodamente accessibili uno qualsiasi dei wallet disponibili sul sito ufficiale va benissimo, a patto che sia crittografato (e che anche il file wallet.dat sia opportunamente copiato e protetto in un archivio crittografato, a scanso di problemi). Altrettanto bene vanno i wallet per smartphone (come bitcoin wallet), ma siccome la mia conoscenza a riguardo è piuttosto limitata, vi rimando a chi ne sa più di me. Sconsiglio vivamente invece di lasciare i propri bitcoin su wallet online (o eWallet). Come hanno insegnato diverse vicende (MyBitcoin, inputs.io etc.) fidarsi di un sito o servizio del genere equivale a sfidare la sorte. Se proprio si decide di “tenere online” i propri bitcoin il consiglio è di fidarsi solo di siti che offrano la 2FA e solo per importi molto modesti. Ovviamente si tratta della mia opinione attuale, se in futuro dovessero presentarsi servizi online a prova di bomba non sarò certo io ad oppormi al loro uso.

Per concludere, il problema della sicurezza (e delle truffe) rappresenta senza dubbio un grande ostacolo sul cammino dei bitcoin, ma come ogni problema può essere risolto in maniera che anche chi non sa nulla di informatica possa utilizzare questa moneta (come molti usano lo smartphone senza sapere come funziona, me compreso). Un progetto molto interessante in questo senso è l’hardware wallet, ovvero un “portafogli per bitcoin” fisico, semplicissimo da usare e a prova di hacker. Ma di questo parleremo un’altra volta.

Autore: Leonardo Brentegani

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *