Why Nostr? What is Njump?
2024-05-24 10:40:06

Irebus on Nostr: Uomo avvisato, patrimonio salvato 👍😉 ...

Uomo avvisato, patrimonio salvato 👍😉

Tradotto dall’originale di Stephen Hall - pubblicato il 1 mar 2023

Il controllo corretto delle chiavi richiede un’ulteriore responsabilità, ma è una parte essenziale della sicurezza dei bitcoin. Ma cosa succede quando si deve viaggiare? Se conservate grandi quantità di bitcoin in un cold-storage, dovete portare con voi le chiavi del vostro portafoglio bitcoin? E se si viaggia con una o più chiavi, quali sono le misure da adottare per garantire la sicurezza?

Considerate questi sette consigli per viaggiare con i vostri bitcoin in modo da avere il controllo e ridurre al minimo i rischi.

1. Portare con sé solo i portafogli necessari

Bitcoin consente di segregare i fondi in più portafogli, in modo da dover portare con sé solo le chiavi necessarie per piccole quantità di bitcoin. È possibile mettere al sicuro i propri risparmi in bitcoin in un multisig a freddo, pur continuando a portare con sé una parte di bitcoin in un portafoglio a caldo sul telefono, come BlueWallet o Muun.

image

Portando con sé solo le chiavi dei portafogli di cui si ha bisogno, è possibile spendere e ricevere bitcoin lasciando la maggior parte dei propri risparmi in un sistema sicuro di archiviazione a freddo, come il multisig, che elimina i singoli punti di guasto.

2. Considerate la vostra destinazione

Considerate la vostra destinazione e i vostri piani di viaggio quando valutate i rischi di viaggiare con le vostre chiavi bitcoin. Qual è il rischio relativo di criminalità nella vostra destinazione? La vostra destinazione è una nazione o una città ad alto tasso di criminalità? Come sarà l’ambiente circostante?

Se la destinazione presenta tassi di criminalità più elevati o piccoli furti dilaganti, si deve presumere che il telefono verrà rubato. Mantenete una buona sicurezza dello smartphone ed evitate di tenere le chiavi di quantità significative di bitcoin su quel dispositivo. Ridurre al minimo le potenziali perdite di bitcoin conservando solo piccole quantità nei portafogli mobili è una considerazione da fare, ma anche conservare le chiavi dei portafogli multisig sullo smartphone quando si viaggia può aumentare le possibilità di compromissione, rendendo necessaria una faticosa sostituzione della chiave.

image

Se vi recate a un evento in cui si presume il possesso di bitcoin, adattate il vostro modello di sicurezza all’ipotesi che tutti sappiano che possedete bitcoin. Ciò potrebbe significare assicurarsi che tutti i portafogli singleig abbiano una passphrase, oppure proteggere piccole quantità di bitcoin con multisig e distribuire le chiavi nei propri effetti personali durante il viaggio.

3. Evitare di viaggiare con backup di frasi seed

Dovreste sempre proteggere le vostre frasi seed, ma ricordate che sono il segreto non criptato di una determinata chiave, il che le rende molto più facili da compromettere rispetto a un portafoglio hardware. Mentre i dati della chiave privata del portafoglio hardware sono generalmente protetti all’interno di un elemento sicuro, dietro un PIN, e richiedono un PC per accedervi, i backup delle frasi seed sono più facili da rubare, copiare o fotografare fisicamente.

image

Se dovete viaggiare con backup di una frase seed

In alcune situazioni potrebbe essere necessario viaggiare con un backup della frase seed. Il trasferimento di residenze fisiche permanenti (abbiamo pubblicato una guida che dovreste leggere se questa è la vostra situazione) e il viaggio per impostare un elemento chiave conservato in modo sicuro in una configurazione multisig sono entrambi motivi ragionevoli per viaggiare con la vostra frase seed di 12 o 24 parole.

Se dovete viaggiare con una frase seed, ci sono cose che potete fare per ridurre al minimo la possibilità di esposizione e mantenere la tranquillità:

  • Non dare nell’occhio durante i controlli aeroportuali: Mettete un backup cartaceo della frase seme all’interno di un libro, oppure dividete la frase seme scrivendola su un quaderno fisico utilizzando una convenzione che ricorderete. Evitate di usare serrature o custodie metalliche sospette. Se la vostra borsa viene controllata per sospetto, è molto più probabile che la vostra frase seme venga vista.
  • Utilizzate una passphrase per i portafogli singlesig: I PIN possono proteggere un portafoglio hardware, ma una passphrase proteggerà la vostra seed phrase! Sebbene le passphrase siano generalmente rischiose rispetto ad altre configurazioni di custodia come il multisig, può avere senso usarne una con un portafoglio singlesig mentre si viaggia con una seed phrase, a patto che se ne faccia un backup adeguato (non affidatevi alla vostra memoria!).
  • Approfittate dei compagni di viaggio: Considerate un portafoglio multisig (vedi sotto), date a un compagno di viaggio una frase seme, tenete una frase seme sulla vostra persona e conservate una frase seme in un portafoglio hardware nel bagaglio da stiva, ad esempio. Se dovete assolutamente assicurarvi che una frase seme sia già a destinazione, potete comprometterne una memorizzandola temporaneamente in un password manager prima di partire (vedi sotto).

4. Attenzione a ciò che si dice e si mostra

Prima che un aggressore possa attaccare, deve sapere chi sta cercando. È qui che entra in gioco la sicurezza operativa. Molti di questi consigli sono validi per il risparmio di ricchezza con i bitcoin in generale, ma sono particolarmente applicabili quando si viaggia.

image

In viaggio, si è spesso soggetti ai capricci di persone e ambienti che non si possono controllare. Sono situazioni più rischiose per rendere pubblicamente noto che si possono detenere quantità consistenti di bitcoin.

  • Non parlate di bitcoin con persone di cui non vi fidate: Una delle cose più semplici da fare è semplicemente parlare meno di bitcoin! Siate prudenti quando “diffondete la parola”.
  • Non mettete adesivi bitcoin sul vostro laptop o sui vostri dispositivi: Sono come grandi insegne al neon che dicono: “Questo dispositivo memorizza dati di chiavi private!”.
  • Non indossate articoli legati ai bitcoin: Soprattutto nei luoghi in cui le persone sanno cosa cercare, indossare articoli o capi di abbigliamento con loghi bitcoin mette inutilmente un bersaglio sulla vostra schiena.
  • Non parlate di quanti bitcoin possedete: È generalmente una buona idea condividere la quantità di bitcoin che si possiede solo in caso di necessità. Sapere di essere un obiettivo di valore elevato potrebbe indurre un aggressore a considerare azioni più estreme o rischiose.

In particolare, questi comportamenti possono creare rischi fisici quando si viaggia, anche se non si hanno a disposizione i dati della chiave privata. Se qualcuno cerca di aggredirvi con una chiave inglese da 5 dollari e voi non avete bitcoin da dargli, il vostro bitcoin potrebbe sopravvivere, ma le vostre rotule no!

5. Creare un portafoglio esca

Sia che si viaggi con un portafoglio hardware che con un portafoglio software, molti portafogli consentono di creare un portafoglio esca. I portafogli esca consentono di creare un secondo portafoglio, completamente separato da quello principale, che può essere attivato in caso di necessità. Con questi portafogli si aggiungono fondi che si è disposti a perdere, ma abbastanza significativi da far credere all’aggressore di aver ottenuto ciò che voleva.

image

Esistono diversi modi per configurare un portafoglio bitcoin di facciata:

  1. Singlesig + passphrase
  2. Utilizzo di una chiave in un quorum multisig
  3. PIN di emergenza

Singlesig + passphrase

Con una passphrase, è possibile creare un portafoglio secondario che consentirebbe a un aggressore di accedere a un piccolo sottoinsieme dei vostri fondi. Si può anche fare in modo che il portafoglio principale sia un’esca, mentre si usa una passphrase per il portafoglio “vero”. Considerate sempre gli svantaggi dell’uso di una passphrase, tuttavia, e assicuratevi sempre di avere un backup corretto della vostra passphrase (è sensibile alle maiuscole e alle minuscole).

Multisig

Se si utilizza il multisig, a patto che si riesca a mantenere il segreto sul fatto che un determinato portafoglio hardware o una frase seme facciano parte di una configurazione multisig, è possibile proteggersi utilizzando una delle chiavi del quorum come esca. A tal fine, è sufficiente utilizzare un portafoglio hardware o software normalmente parte della configurazione multisig come portafoglio indipendente. Un aggressore potrebbe accedere ai fondi inviati al portafoglio singlesig associato a quel seme, senza accedere al portafoglio costruito con il multisig, e senza nemmeno saperlo.

PIN di emergenza

Alcuni produttori di portafogli consentono di impostare un PIN di emergenza. Con questa funzionalità, è possibile impostare un secondo PIN che consente a un aggressore di accedere a un secondo portafoglio esca. Se venite attaccati, date all’aggressore il PIN sbagliato e lasciategli il sottoinsieme più piccolo di fondi in quel portafoglio.

A titolo di esempio, il portafoglio hardware Coldcard offre tre tipi di PIN di emergenza: uno che sblocca un portafoglio esca, uno che distrugge il seme all’ingresso e uno che crea un conto alla rovescia verso “modalità mattone” personalizzabili. Questi strumenti offrono la certezza che gli aggressori non saranno in grado di accedere alle vostre chiavi bitcoin principali, se mai ce ne saranno.

6. Considerare il multisig per eliminare i singoli punti di rottura

La funzione multisig nativa di Bitcoin può aiutare a creare portafogli esca, ma è anche un potente strumento per mitigare il rischio di viaggio in generale. Forse avete bisogno di viaggiare con le chiavi private, ma volete evitare il singolo punto di guasto dei portafogli singleig. Viaggiare con tre portafogli hardware, ciascuno dei quali contiene una chiave in un quorum multisig, può contribuire a ridurre il rischio.

image

Il multisig offre molte possibilità uniche se si è in viaggio. Ognuna delle seguenti ha implicazioni per la sicurezza e compromessi da considerare che esulano dallo scopo di questo articolo, ma che si possono considerare:

  • Distribuire le chiavi detenute durante il viaggio: È possibile viaggiare in aereo con un sistema multisig 2 su 3, in cui una chiave si trova sulla propria persona, un’altra in uno scomparto segreto nel bagaglio a mano e una terza chiave e una frase seed di backup distribuite geograficamente in altri luoghi sicuri. In questo modo le tre chiavi sono separate e due di esse devono essere riunite per spendere i fondi.
  • Memorizzare digitalmente una frase seme: compromettere temporaneamente una frase seme memorizzandola in un password manager assicura che almeno un backup della frase seme del quorum multisig sia già a destinazione. Quando si arriva a destinazione, è possibile effettuare una sostituzione della chiave per qualsiasi frase seminale temporaneamente memorizzata su un dispositivo connesso a Internet.
  • Spedire per posta un portafoglio hardware o una frase seme: se si viaggia con ingenti fondi in bitcoin e non si vuole esporsi a furti per attacchi fisici in un multisig 2 su 3 durante il viaggio, ad esempio, è possibile spedire per posta un portafoglio hardware o una frase seme a destinazione, portare con sé una chiave ed essere ancora in grado di spendere i fondi quando si arriva.
  • Il partner controfirma: Un partner di custodia, sia esso un istituto finanziario come Unchained o una terza parte fidata, può coordinarsi con voi per firmare le transazioni durante il viaggio se volete viaggiare con una minoranza di chiavi in multisig.

Potete usare uno strumento come Sparrow, Electrum o il nostro Caravan per costruire da soli portafogli multisig, e se avete bisogno di aiuto per impostare il multisig o per capire le migliori pratiche di viaggio nel contesto della custodia collaborativa, abbiamo un team che può aiutarvi.

7. Avere un piano di successione

È una buona idea per tutti coloro che possiedono un consistente patrimonio in bitcoin avere un piano di successione, ma questo vale soprattutto quando si viaggia. Se dovesse succedere qualcosa mentre si è in viaggio, si vuole essere tranquilli sapendo che i propri bitcoin passeranno di diritto ai parenti più prossimi senza problemi.

image

Questo sarebbe molto difficile se si viaggiasse con il proprio bitcoin in custodia in un portafoglio singlesig, ma il multisig - e ancora meglio per scopi ereditari, includendo un partner per la custodia collaborativa nella configurazione multisig - può darvi il meglio di tutti i mondi: un comodo accesso ai vostri bitcoin in custodia e la tranquillità di sapere che se ne prenderà cura in vostra assenza.

Abbiamo già scritto un articolo in cui spieghiamo come impostare un piano di eredità per i vostri bitcoin, se volete prenderlo in considerazione prima di partire.

Ulteriori considerazioni sulla sicurezza dei bitcoin

Le procedure di viaggio sono importanti, ma c’è molto di più sulla sicurezza delle chiavi bitcoin. Non dimenticate di consultare le nostre guide sulle migliori pratiche per l’archiviazione delle frasi seminali, sui compromessi tra backup cartacei e backup metallici delle frasi seminali e, se utilizzate il multisig, sulla corretta sicurezza delle informazioni di configurazione del vostro portafoglio e sui principi di archiviazione delle frasi seminali nelle cassette di sicurezza.

Stephen Hall

Author Public Key
npub1r2423c4zp98zlhtsmmcfatjwx2wwkqdx52288jcttcxprru9h56scyyhz8