martedì 8 maggio 2018

Avete comprato bitcoin, e adesso?





di David L. Veksler


Capire come funziona il possesso di bitcoin richiede capire cosa significa "possedere" un singolo indirizzo bitcoin. A livello pratico, il possesso di bitcoin significa la capacità di inviare una certa quantità di bitcoin da un indirizzo all'altro, o dimostrare crittograficamente che si ha tale capacità "firmando" un indirizzo bitcoin. A livello tecnico, il possesso indica avere la chiave privata utilizzata per firmare una transazione bitcoin. Un indirizzo bitcoin è un identificatore che può avere un numero qualsiasi di entrate (depositi) e uscite (spese). Il valore di un indirizzo è la somma delle entrate meno tutte le uscite.



Cos'è un wallet bitcoin?

Un "wallet" bitcoin è un file che contiene una raccolta di indirizzi. Un wallet non deve contenere l'intero elenco di transazioni per ciascun indirizzo, perché sono pubblicamente registrate sulla blockchain, ma di solito sono memorizzate nella cache del wallet affinché le si possa visualizzare offline. L'apertura di un wallet col realtivo software di solito andrà ad aggiornare l'elenco delle transazioni per ciascun indirizzo scaricando l'ultimo record della blockchain.

I wallet moderni sono generati in modo deterministico: tutte le chiavi pubbliche e private sono derivate da un algoritmo con un seed di 12 o 24 parole (noto come mnemonica BIP39). È possibile utilizzare un singolo elenco di parole seed per generare wallet per la maggior parte delle criptovalute, sebbene non tutti i software wallet utilizzino lo stesso formato per i seed.

È possibile creare un wallet "watch only" che contenga indirizzi pubblici senza le loro chiavi private, consentendo il monitoraggio delle transazioni ma non la loro attuazione.

Una misura di sicurezza in più è che i wallet siano doppiamente crittografati: il wallet stesso può essere crittografato (andando a nascondere gli indirizzi all'interno del wallet) e anche la chiave privata per ciascun indirizzo (richiede una passphrase per autorizzare transazioni o firme in uscita).



Indirizzi multifirma

La chiave privata per un indirizzo bitcoin può essere condivisa tra molte persone. È anche possibile dividere la chiave privata in modo che siano necessarie più chiavi per autorizzare qualsiasi transazione su un indirizzo. Inoltre è possibile specificare il numero di chiavi necessarie rispetto al totale creato per autorizzare una transazione. Ad esempio, l'indirizzo 3D2oetdNuZUqQHPJmcMDDHYoqkyNVsFk9r contiene 1,365,558 bitcoin. È un indirizzo necessitante 3 firme su 5, il che significa che richiede 3 firme su 5 per autorizzare una transazione.



Wallet hardware

Un wallet hardware è un dispositivo elettronico dedicato alla custodia di bitcoin. Il vantaggio di utilizzare un wallet hardware è che è immune da virus o software non correlato che può essere compromesso. In genere si tratta di un piccolo dispositivo con firmware incorporato che ha un'unica connettività: connessione USB. Ad oggi, non ci sono furti noti di bitcoin riguardanti la compromissione della sicurezza di un wallet hardware. Questo non vuol dire che i wallet hardware siano perfettamente sicuri e, in effetti, sono state trovate numerose vulnerabilità e poi patchate. Tuttavia questi richiederebbero l'accesso fisico al wallet, a differenza di un computer a cui è possibile accedere in remoto se il dispositivo è online.



Cold storage

La chiave privata per un indirizzo bitcoin o la lista di parole utilizzata per generare un wallet deterministico può essere scritta su carta e collocata in un luogo sicuro (o memorizzata). Se la chiave privata o l'elenco delle parole non viene mai inserito in un computer, si dice che si trovi in "cold storage". I wallet in cold storage possono ancora ricevere pagamenti. Un wallet simile necessita del software solo quando i fondi devono essere spesi.



Bitcoin fornisce uno spettro di opzioni di archiviazione "Hot" e "Cold"

Le opzioni di custodia di bitcoin si presentano in uno spettro da "facile da spendere, ma meno sicuro" a "più sicuro, ma difficile da spendere". Questa è anche la differenza tra la conservazione "hot" e quella "cold". Ad un estremo, ci sono "hot wallet" su smartphone che vi permettono di pagare digitando un codice PIN, o riconoscendo la vostra impronta digitale. Dall'altro lato, ci sono "cold wallet" scritti su foglietti chiusi in una cassaforte. Inoltre le chiavi per i cold wallet possono essere suddivise tra più persone, richiedendo una procedura complessa per inserire le chiavi nell'hardware e autorizzare le transazioni.

Quindi, sebbene sia potenzialmente facile rubare, o perdere i propri bitcoin a causa di un errore tecnico, esiste un ecosistema di soluzioni software e hardware per custodire i bitcoin in modo sicuro, sia per i privati che per le istituzioni. Col tempo, possiamo aspettarci che queste soluzioni continuino ad evolversi finché la criptovaluta non sarà più facile da usare e da proteggere.


[*] traduzione di Francesco Simoncelli: https://francescosimoncelli.blogspot.it/


Nessun commento:

Posta un commento