You can also read the English version of this article.

Nel nostro articolo precedente sui backup di Bitcoin, "Come funzionano i backup di Bitcoin e 5 errori comuni da evitare", hai già appreso le basi. Il tuo hardware wallet è correttamente configurato con un backup, e puoi ripristinarlo rapidamente in caso di smarrimento o distruzione.

Il BitBox02 mantiene i tuoi fondi al sicuro.

Il BitBox02 è progettato per proteggere le tue monete anche se finisce nelle mani di un ladro. Si resetta automaticamente dopo dieci tentativi di inserimento della password falliti e dispone di un chip di sicurezza dedicato per proteggere contro l'estrazione fisica delle chiavi. Pertanto, è sicuro utilizzare il BitBox02 regolarmente senza misure di sicurezza aggiuntive.

Ma cosa succede con il backup?

Mentre il BitBox02 protegge le tue monete, il tuo backup è trasparente e non deve finire nelle mani sbagliate. Non è criptato, e questo vale sia per il backup sulla scheda microSD che per il tuo backup manuale (opzionale) scrivendo le 24 parole di recupero. Ciò significa che, se il backup finisce nelle mani sbagliate, un ladro potrebbe rubare tutti i tuoi fondi.

Perché semplicemente non criptare il backup?

La nostra prima generazione di hardware wallet, il BitBox01 (noto anche come Digital Bitbox), includeva un backup criptato. A prima vista, questo potrebbe sembrare il modo migliore per procedere. Tuttavia, ciò che abbiamo imparato negli anni è che, sebbene non siano mai stati segnalati casi di monete rubate, molti utenti hanno perso la password e alcuni non sono riusciti a recuperare i loro fondi.

La dura verità: avere una password per il dispositivo, una per il backup e magari anche una passphrase opzionale (ne parleremo tra poco) è semplicemente troppo complicato. È un po’ come i tecnici della sicurezza che sostengono che i laptop Linux offline, isolati dalla rete e utilizzati una sola volta, siano superiori agli hardware wallet. Questo potrebbe essere vero per casi d’uso molto specifici, ma solo una piccola percentuale di utenti Bitcoin può utilizzare una configurazione del genere in modo sicuro.

Come posso mantenere al sicuro il backup del mio wallet?

Qual è quindi il modo migliore per garantire la sicurezza del tuo backup? Dipende dall'importo che vuoi proteggere e dal livello di impegno o dei costi aggiuntivi che sei disposto a investire.

Metodo #1: conservalo in un luogo sicuro

La precauzione principale è mantenere il backup del tuo wallet in un luogo sicuro, dove non tutti possano accedervi. La scheda microSD del BitBox02 è poco appariscente, e se la lasci semplicemente in un cassetto, la sfida sarà più che altro ritrovarla.

Usa gli adesivi numerati inclusi con il tuo BitBox02 per identificare il backup sulla scheda microSD o la backup card. Mettilo in una busta sigillata e contrassegnala con qualcosa che non richiami esplicitamente “Bitcoin”. A seconda dell’importo che vuoi proteggere, un cassetto chiuso a chiave, una cassaforte domestica o addirittura una cassetta di sicurezza sono buone opzioni per conservare il backup del tuo wallet.

Metodo #2: utilizza la passphrase opzionale BIP39

Il backup protegge il tuo master seed, che rappresenta un singolo wallet. Inoltre, puoi creare un numero illimitato di wallet aggiuntivi utilizzando la passphrase opzionale BIP39. Spesso viene chiamata “la 25ª parola”, ma questa definizione è fuorviante: non dovresti usare una singola parola, bensì una password robusta composta da lettere e numeri.

Poiché ogni passphrase genera un wallet indipendente, puoi usarla per una protezione aggiuntiva:

  1. Crea il backup del tuo wallet come di consueto (non include la passphrase).
  2. Scegli una passphrase robusta e scrivila.
  3. Nella BitBoxApp (con il BitBox02 connesso e sbloccato), seleziona “Abilita passphrase opzionale” nelle “Impostazioni del dispositivo”.
  4. Al successivo sblocco del BitBox02, inserisci la password del dispositivo come al solito e poi digita la passphrase opzionale.
  5. Conserva il backup regolare e la passphrase opzionale in luoghi sicuri separati.

Se un ladro riesce ad accedere al tuo backup o alla tua passphrase, non potrà fare nulla. Il ripristino del tuo wallet è possibile solo se qualcuno ha accesso a entrambi gli elementi del tuo backup.

Ci sono però alcuni svantaggi:

  • La passphrase non viene mai memorizzata in modo permanente nel tuo hardware wallet. Questo è positivo per la sicurezza, ma anche un po' scomodo, perché devi inserirla ogni volta che sblocchi il tuo wallet.
  • Devi eseguire correttamente il backup di entrambi gli elementi e conservarli in un luogo sicuro. Se perdi accesso a uno dei due, non potrai ripristinare il tuo wallet.
  • Il backup regolare del wallet contiene un checksum, quindi il wallet può rilevare eventuali errori durante il ripristino. La passphrase, invece, non ha un checksum: un singolo errore di battitura o una grafia poco chiara, come confondere un "1" con una "l" o una "I", risulterà in un wallet diverso (vuoto!) al momento del ripristino.

Nel complesso, la passphrase opzionale BIP39 è una misura molto consolidata per una sicurezza aggiuntiva e funziona con tutti i principali wallet. Tuttavia, è una funzionalità per utenti avanzati, quindi assicurati di leggere prima la nostra guida su Come utilizzare la passphrase opzionale con il tuo BitBox02.

Metodo #3: dividi le tue recovery words (nel modo corretto!)

Consiglio generale: non dividere le tue recovery words! A meno che tu non sappia esattamente cosa stai facendo e come le parti risultanti possano essere classificate in termini di tolleranza ai guasti e casualità.

Analizziamo questo aspetto più nel dettaglio:

  • Tolleranza ai guasti: quante parti del tuo backup sono necessarie per ripristinarlo? Puoi permetterti di perderne una o più?
  • Casualità: quante informazioni sul segreto complessivo rivela una singola parte del backup? Rende troppo facile indovinare le informazioni mancanti?

Non dividere le tue 24 recovery words in due parti da 12 parole ciascuna. Ogni parte mantiene abbastanza casualità da rendere improbabile indovinare le altre 12 parole, il che è positivo. Tuttavia, se perdi una parte del backup, non c'è modo di ripristinarlo.

Un modo migliore per dividere le tue recovery words è crearne tre parti, di cui ne servono due per ripristinare il tuo wallet:

Part 1
XXX w02 w03 w04 w05 XXX XXX w08 XXX XXX XXX XXX 
w13 w14 w15 w16 w17 w18 w19 w20 w21 w22 w23 XXX

Part 2
w01 XXX XXX w04 XXX w06 w07 w08 w09 w10 w11 w12
w13 w14 XXX w16 w17 w18 XXX XXX XXX XXX w23 w24

Part 3
w01 w02 w03 XXX w05 w06 w07 XXX w09 w10 w11 w12
XXX XXX w15 XXX XXX XXX w19 w20 w21 w22 XXX w24

Anche se ogni parte contiene 16 parole, le otto parole mancanti lasciano comunque oltre un sextillion di possibilità da indovinare. Da un punto di vista tecnico, ciò corrisponde a circa 80 bit di casualità, che richiederebbero migliaia di anni per essere forzati tramite brute-force, anche con il supercomputer più potente disponibile oggi. Quindi abbastanza casualità viene preservata.

Il vantaggio significativo di usare una divisione 2 su 3 delle recovery words è che ottieni tolleranza ai guasti. Puoi conservare le tre parti in luoghi separati e ti servono solo due di esse per recuperare il tuo wallet. Se perdi una parte del backup (o solo l'accesso ad essa), sarai comunque al sicuro.

Metodo #4: crea un wallet multisig 

Un wallet multi-firma (multi-signature) è la soluzione ideale per proteggere grandi quantità di Bitcoin. Crei un wallet speciale che richiede l'uso di più hardware wallet per poter spendere i tuoi fondi. Solo Bitcoin supporta questa funzionalità nativamente, quindi questo metodo non ti aiuterà a proteggere altre criptovalute.

Tuttavia, anche per Bitcoin, il multisig è sicuro solo in teoria. La maggior parte delle configurazioni multisig che utilizzano hardware wallet sono meno sicure nella realtà rispetto a un hardware wallet con una singola firma.

Il problema con il multisig è che è molto più complicato, specialmente in combinazione con gli hardware wallet:

  • Gli hardware wallet Ledger non sono sicuri per il multisig perché non possono mostrarti un indirizzo di ricezione sicuro e presentano problemi quando si inviano Bitcoin. Dipenderai completamente dal tuo software wallet, il che rende ogni transazione in entrata o in uscita vulnerabile al furto.
  • Gli hardware wallet Trezor non possono verificare automaticamente gli indirizzi di ricezione o di cambiamento. Quando invii, devi sempre confrontare manualmente le chiavi pubbliche estese di ogni hardware wallet (e ciascuna è lunga più di 100 caratteri). Nella realtà, nessuno lo fa, lasciandoti ancora una volta nelle mani del tuo software wallet.

Leggi di più sui malintesi comuni riguardo alla sicurezza dei wallet multisig nel nostro articolo How nearly all personal hardware wallet multisig setups are insecure.

Il BitBox02 memorizza tutte le informazioni importanti direttamente sul dispositivo. Il BitBox02 è consapevole di tutti i parametri rilevanti della configurazione multisig, incluse tutte le chiavi pubbliche dei co-firmatari, che sono un prerequisito per garantire la sicurezza delle tue transazioni. Sebbene ci piaccia l'idea di usare un wallet multisig protetto da diversi modelli di hardware wallet, non possiamo raccomandarlo al momento.

Anche se un wallet multisig è più sicuro se configurato correttamente, i backup dei singoli hardware wallet diventano più complessi.

Oltre ai backup del wallet regolari, ogni backup deve includere anche le seguenti informazioni:

  • Quanti firmatari e quante firme sono richieste, ad esempio “2 su 3”
  • Tipo di script Bitcoin utilizzato, ad esempio “p2wsh”
  • Percorso di derivazione utilizzato, ad esempio m/48'/0'/0'/2'/1
  • Chiavi pubbliche estese per tutti gli hardware wallet utilizzati

È necessario avere tutte queste informazioni correttamente protette e verificate contro i tuoi hardware wallet. Solo allora sarai in grado di ripristinare il tuo wallet multisig.

Devi verificare le chiavi pubbliche estese contro gli hardware wallet; altrimenti, ti stai di nuovo fidando del tuo software wallet. Al momento, solo il BitBox02 è in grado di visualizzare direttamente sul suo display le chiavi pubbliche estese in stile Electrum.

Assicurati di leggere la nostra guida dettagliata How to create a multisig wallet with Electrum and BitBox02 prima di memorizzare denaro reale in una configurazione di questo tipo.

Ecco quindi quattro ottimi modi per aumentare la sicurezza del backup del tuo hardware wallet, applicabili a Bitcoin, Ethereum e molte altre criptovalute.

Bonus pro tips

Alcune raccomandazioni aggiuntive da prendere in considerazione:

Non alterare il tuo backup.

Potresti essere tentato di "alterare leggermente una delle parole di recupero" o "scambiare qualche parola" qua e là. Abbiamo visto di tutto. La casualità lasciata probabilmente sarà abbastanza facile da forzare con un computer normale. Ma nessun utente comune sarà in grado di ripristinare il wallet se non sarai più in grado di farlo.

Aggiungi resilienza creando più backup.

È una buona idea creare più backup. Con il BitBox02, puoi memorizzare il backup del wallet su tutte le microSD che desideri (puoi acquistare delle microSD aggiuntive nel nostro negozio) o scrivere varie copie delle tue 24 parole di recupero.

Dai un'occhiata alla nostra Backup card resistente all'invecchiamento, protetta da laminazione, o stampa la versione gratuita.

Assicurati che i tuoi cari sappiano del tuo backup.

È fondamentale pensare a come qualcun altro potrà ripristinare il tuo wallet nel caso ti succeda qualcosa. Lo sappiamo, non è il pensiero più allegro, ma è comunque importante.

Dai un'occhiata al nostro articolo Prepara i tuoi bitcoin. Per i tuoi eredi.

Come fare il backup del tuo wallet crypto?

Puoi fare il backup del tuo wallet scrivendo le parole di recupero (seed words). Queste sono le 12-24 parole che ti danno accesso ai tuoi fondi. Se stai usando una passphrase opzionale, dovrai annotare anche quella.

Qual è il miglior posto per un backup?

Non esiste un posto universale perfetto per un backup. È molto importante che solo tu e le persone di cui ti fidi abbiate accesso ad esso. A seconda delle circostanze personali, potrebbe essere consigliabile tenere il tuo backup nascosto in casa o conservarlo in una cassetta di sicurezza in banca.

Come recupero il mio backup Bitcoin?

Puoi recuperare il tuo wallet praticamente in qualsiasi wallet hardware o software, poiché la maggior parte supporta lo standard BIP39. Utilizzando il tuo seed, il wallet sarà in grado di derivare tutti gli indirizzi che hai utilizzato e di accedervi.

Devo aggiornare il mio backup Bitcoin?

Il tuo seed non deve essere aggiornato, poiché tutti i tuoi indirizzi Bitcoin passati e futuri vengono derivati da esso. Le transazioni non richiedono l'aggiornamento del tuo backup.

Soluzioni di Backup BitBox

Con l'hardware wallet BitBox02 hai tutto il necessario per proteggere correttamente i tuoi fondi. Ma come puoi migliorare la sicurezza del tuo backup? Abbiamo pensato a qualche opzione aggiuntiva, a seconda delle tue esigenze specifiche.

Puoi trovare maggiori dettagli nella nostra pagina Soluzioni di Backup.

Non possiedi ancora un BitBox?

Il BitBox02 è disponibile in due edizioni: l'edizione Multi, che supporta diverse criptovalute e può essere utilizzata come dispositivo per l'autenticazione a due fattori (2FA). L'edizione Bitcoin-only invece offre un firmware focalizzato: meno codice significa una superficie di attacco ridotta, che migliora ulteriormente la sicurezza quando custodisci solo bitcoin.

Acquista BitBox02 nel nostro shop online!

Shift Cypto è un'azienda privata con sede a Zurigo, in Svizzera. Il nostro team di contributori di Bitcoin, esperti di criptovalute e ingegneri della sicurezza crea prodotti che consentono ai clienti di godere di un percorso senza stress dal livello principiante a quello di padronanza nella gestione delle criptovalute. La BitBox02, il nostro portafoglio hardware di seconda generazione, consente agli utenti di memorizzare, proteggere e effettuare transazioni in Bitcoin e altre criptovalute con facilità - insieme al suo compagno software, la BitBoxApp.