You can also read the English version of this article.

Capire il concetto di possedere Bitcoin o altre criptovalute può essere difficile all'inizio. Si tratta di beni puramente digitali, e il possesso è definito dal possesso di un segreto: la chiave privata, necessaria per accedervi.

Mantenere un segreto digitale, pur avendone accesso, è sorprendentemente complicato. Per le criptovalute, questo è particolarmente importante. Se qualcuno ottiene accesso non autorizzato al tuo segreto (un lungo numero memorizzato da qualche parte), potresti perdere tutti i tuoi fondi. All'inizio di Bitcoin, quando le persone memorizzavano le loro chiavi private sui computer di uso quotidiano, Reddit era pieno di storie di grandi perdite e hack.

Ci sono diversi modi per affrontare la sfida di proteggere i tuoi fondi: uno è esternalizzare completamente la sicurezza lasciando i tuoi fondi su un exchange. Un altro è utilizzare un computer dedicato che non si connette mai a internet. Tuttavia, utilizzare un hardware wallet — un piccolo dispositivo di sicurezza dedicato — è l'opzione migliore per gli utenti comuni, poiché offre una gestione sicura delle chiavi mantenendo i tuoi fondi accessibili e utilizzabili.

Esploriamo le diverse opzioni di archiviazione. Per molti utenti di Bitcoin e criptovalute, c'è una progressione naturale attraverso le seguenti fasi, man mano che assicurano maggiori fondi e approfondiscono la loro comprensione di come funzionano queste tecnologie.

1. Comprare bitcoin e lasciarli su un exchange

Gestire gli exchange è comodo ed è il punto di partenza per molti utenti nuovi nel settore. Ma perché non è consigliabile lasciare i tuoi fondi lì?

Se non possiedi le chiavi private dei tuoi bitcoin, in realtà non li controlli. L'exchange ha solo l'obbligo di darti dei bitcoin se glielo chiedi. Gli exchange vengono hackerati continuamente, possono chiudere o rifiutare il tuo prelievo per questioni normative. Se non hai le chiavi dei tuoi bitcoin, ciò che hai è solo un IOU di un terzo.

“Not your keys. Not your coins.”

2. Installare un software wallet

La prossima mossa migliore è prendere il controllo delle chiavi dei tuoi bitcoin. Per farlo, hai bisogno di un'applicazione wallet. Installare un wallet sul tuo computer o sul tuo smartphone va bene per una quantità limitata di fondi, proprio come il denaro che porti nella tua borsa ogni giorno. Tuttavia, è importante capire che le chiavi segrete dei tuoi bitcoin sono esposte. Se un'app mobile malevola o un virus sul tuo computer riescono ad accedere a queste chiavi, tutti i tuoi fondi possono essere rubati.

3. Utilizzare un hardware wallet

Un hardware wallet come il BitBox02 è un dispositivo dedicato con uno schermo sicuro e ha due obiettivi principali:

  1. Mantenere le tue chiavi private al sicuro da qualsiasi forma di accesso non autorizzato e non esporle mai a un dispositivo connesso alla rete.
  2. Verificare in modo indipendente e mostrare esplicitamente sullo schermo cosa sta firmando il wallet.
Verifica e firma la transazione sul BitBox02

Per interagire con l'hardware wallet, utilizzi comunque un'app wallet sul tuo computer o smartphone, ma quell'app non gestisce alcuna chiave privata. Si limita a preparare le transazioni che vengono poi firmate direttamente sull'hardware wallet o a creare nuovi indirizzi di ricezione verificati dal dispositivo. Le tue chiavi private non lasciano mai il dispositivo.

4. Configurazione personalizzata con hardware dedicato

La maggior parte degli utenti non arriva mai a questo livello, riservato solo agli esperti, e a nostro avviso è un bene. Configurazioni personalizzate come il protocollo Glacier prevedono l'acquisto di laptop separati, la rimozione delle schede di rete e l'installazione del software wallet su questo laptop, che non deve mai essere connesso a internet. Questa è una soluzione valida per proteggere le chiavi degli utenti avanzati, ma la configurazione richiede molto tempo ed è soggetta a molti errori. Prendere un'abbreviazione o commettere un errore può compromettere l'intero sistema. Accedere ai fondi diventa scomodo, quindi si tratta principalmente di un'opzione costosa per esperti dedicata allo stoccaggio a lungo termine.

Wallet di carta e chiavi pre-generate

Sebbene l'uso di wallet di carta fosse popolare nei primi giorni di Bitcoin, non è più considerato una soluzione sicura. È difficile crearli e stamparli senza toccare un dispositivo connesso (non sicuro), incoraggiano il riutilizzo degli indirizzi (negativo per la privacy) e devono essere spesi per intero in un'unica transazione (potenziale errore umano). Lo stesso vale per i “wallet” professionali in carta o metallo che già arrivano con una chiave privata pre-creata. Sono belli da vedere, ma dovrebbero essere considerati compromessi fin dall'inizio.

Per la maggior parte degli utenti, un hardware wallet è semplicemente la scelta più sicura. Viene fornito come un pacchetto "tutto incluso", con guide e tutorial che minimizzano gli errori degli utenti. Creare un backup del seed protegge tutti i diversi asset digitali contemporaneamente. Se perdi l'hardware wallet o se si danneggia, puoi ripristinare tutti gli asset dal tuo backup su un nuovo dispositivo. Inoltre, rende molto più sicuro utilizzare wallet web come MyEtherWallet.

È comune utilizzare una combinazione delle opzioni sopra per conservare i propri fondi.

  • Installa un'app mobile sul tuo telefono per le spese quotidiane. Con Bitcoin, puoi anche utilizzare un wallet Lightning che supporta anche le transazioni on-chain.
  • Per importi significativi, utilizza un hardware wallet a casa per inviare o ricevere somme più elevate regolarmente.
  • Per i risparmi a lungo termine, un hardware wallet separato con una passphrase aggiuntiva, conservato in un luogo difficile da raggiungere, aggiunge ulteriore sicurezza.

Non tutti gli hardware wallet sono uguali. Proteggono da minacce diverse e hanno modelli di fiducia differenti. Alcuni prodotti, ad esempio, non utilizzano hardware progettato specificamente con la sicurezza in mente. Altri usano software non open-source, quindi devi fidarti del codice del produttore per essere sicuro.

Qualunque sia la tua scelta, è importante sapere quali minacce sono "in portata" o "fuori portata" per l'hardware wallet che scegli. Per il BitBox02, il nostro modello di minaccia contro cosa proteggiamo i tuoi fondi. Queste informazioni dovrebbero essere disponibili anche da altri produttori.

Crediamo che con il BitBox02, progettato per proteggere contro l'accesso fisico tramite un chip sicuro, utilizzando solo firmware open-source e abbinato a un'interfaccia utente intuitiva per interagire con il dispositivo, i nostri utenti ottengano la migliore combinazione di facilità d'uso e sicurezza.

Non possiedi ancora un BitBox?

Il BitBox02 è disponibile in due edizioni: l'edizione Multi, che supporta diverse criptovalute e può essere utilizzata come dispositivo per l'autenticazione a due fattori (2FA). L'edizione Bitcoin-only invece offre un firmware focalizzato: meno codice significa una superficie di attacco ridotta, che migliora ulteriormente la sicurezza quando custodisci solo bitcoin.

Acquista BitBox02 nel nostro shop online!

Shift Cypto è un'azienda privata con sede a Zurigo, in Svizzera. Il nostro team di contributori di Bitcoin, esperti di criptovalute e ingegneri della sicurezza crea prodotti che consentono ai clienti di godere di un percorso senza stress dal livello principiante a quello di padronanza nella gestione delle criptovalute. La BitBox02, il nostro portafoglio hardware di seconda generazione, consente agli utenti di memorizzare, proteggere e effettuare transazioni in Bitcoin e altre criptovalute con facilità - insieme al suo compagno software, la BitBoxApp.