You can also read the english version of this article.

Quando aprite un nuovo conto in banca, molto probabilmente vi verrà chiesto di verificare la vostra identità e di fornire informazioni personali su di voi. A parte altri aspetti su cui non ci soffermeremo, questo permette alla banca di identificarvi in modo univoco come clienti e di assicurarsi che nessun altro possa aprire un conto a vostro nome o accedere a quello esistente. 

Con i bitcoin wallet le cose funzionano in modo un po' diverso. Poiché in una rete decentralizzata non esiste un’autorità, gli utenti non possono “aprire” un wallet nello stesso modo in cui aprirebbero un conto bancario. Al contrario: I Bitcoin wallet possono essere creati senza alcuna comunicazione ad altri, il che solleva una domanda interessante per molti: come fanno i wallet a proteggersi dalla creazione accidentale di un wallet “già esistente” - o addirittura a farlo di proposito?

Top secret

Un bitcoin wallet è essenzialmente una raccolta di chiavi private. Con gli hardware wallet come BitBox02, queste chiavi private sono generate, memorizzate e gestite in modo molto sicuro, pur mantenendo la facilità d'uso. Alcune configurazioni di wallet possono essere più complicate di altre, con protezioni aggiuntive come le passphrase o strategie avanzate per il backup dei portafogli, ma alla fine tutti salvaguardano solo una piccola parte di informazioni.

Come per la maggior parte delle altre cose, le informazioni possono essere rubate se non vengono gestite correttamente. Ecco perché è così importante proteggere le informazioni per accedere al wallet su carta, metallo o scheda microSD.

Tuttavia, questo non risponde alla domanda su come evitare la creazione di “wallet duplicati” come descritto sopra. La risposta semplice a questa domanda è che in realtà non possiamo. In teoria, si potrebbe diventare ricchi per caso quando si crea un nuovo wallet su BitBox02 (o su qualsiasi altro wallet)! Non entusiasmatevi troppo, però, perché ora esploriamo la risposta più approfondita a questa domanda.

Entropia

Abbiamo già stabilito che un bitcoin wallet memorizza semplicemente delle informazioni. Le informazioni possono essere rappresentate o “codificate” in molti modi. Mentre l'utente di un bitcoin wallet potrebbe utilizzare come metodo di codifica le parole di recupero dell'elenco di parole BIP-39, un hardware wallet utilizzerà una rappresentazione binaria di zero e uno, perché è così che funzionano i computer. 

Indipendentemente dal metodo di codifica utilizzato, le informazioni segrete di un bitcoin wallet con 24 parole sono solo un numero molto grande, contenente 256 uno e zero consecutivi:

Per misurare la quantità di informazioni contenute in un numero come questo, gli esperti ricorrono spesso al concetto di “entropia”, che è solo una parola di fantasia per esprimere quanto sia difficile indovinarlo, almeno nel contesto di un bitcoin wallet. 

Ad esempio, se si lancia una moneta per quattro volte di seguito e si annotano i risultati, si otterranno quattro bit di entropia. Alla fine, indovinare l'ordine corretto di testa e croce è facile in questo caso, poiché ci sono solo 16 possibilità in totale. In altre parole: Creare un bitcoin wallet basato su quattro lanci di monete è una pessima idea.

Ma ora immaginate di lanciare la stessa moneta per 256 volte di seguito, creando 256 bit di entropia. Possiamo rappresentare l'ordine risultante di testa e croce come un numero grande come quello sopra riportato e creare un bitcoin wallet a partire da esso. Indovinare questo numero per caso è molto più difficile che nell'esempio precedente, perché ora ci sono 2256 possibilità anziché solo 16 (o 24).

Nota: se volete davvero creare un wallet da soli “rolling your own seed”, consultate prima il nostro articolo di Blog sull'argomento, perché ci sono aspetti importanti da considerare.

Potreste saltare alla conclusione che 256 bit di entropia non sono sufficienti per creare un bitcoin wallet sicuro. I computer moderni sono in grado di eseguire miliardi di operazioni al secondo (e sempre di più), quindi sicuramente qualcuno indovinerà un numero che porta a un grande deposito di bitcoin, giusto?

Facciamo qualche paragone per illustrare quanto questi numeri siano effettivamente impossibili da indovinare.

Verso l’infinito e oltre

Confrontare la difficoltà di indovinare una seed phrase di 24 parole con esempi del mondo reale è piuttosto complicato, poiché esempi del genere non esistono. Il numero teorico totale di Bitcoin wallet, che si aggira attorno a 2256, è più o meno paragonabile alla quantità di atomi nell'universo osservabile. I nostri cervelli fanno fatica a comprendere o anche solo a immaginare l'enorme grandezza di un numero del genere, visto che l'universo osservabile è già di per sé smisurato.

Seguendo questa analogia, chiedere a qualcuno di indovinare le tue parole di recupero sarebbe come chiedergli di compiere un viaggio di andata e ritorno nell'intero universo conosciuto e, per puro caso, scegliere lo stesso atomo che avevi selezionato tu.

Ma che dire dell'utilizzo di sole 12 parole di recupero, una pratica comune tra altri wallet e anche una funzione opzionale nel BitBoxApp? Sebbene il numero casuale alla base dei wallet con 12 parole di recupero sia molto più piccolo (2^128), rimane comunque sufficientemente grande dal punto di vista della sicurezza, paragonabile a 57 miliardi di volte il peso della Terra in grammi. Il nostro viaggiatore, quindi, dovrebbe scegliere il pezzo corretto di un grammo di uno dei 57 miliardi di pianeti simili alla Terra, il che, anche se non paragonabile all'intero universo, appare comunque molto improbabile.

Buona casualità

Come abbiamo appreso nelle sezioni precedenti, un Bitcoin wallet può essere considerato sicuro solo se il numero casuale utilizzato per crearlo ha un'adeguata entropia.

È importante notare che questo non si applica automaticamente a ogni numero grande, poiché non tutti i numeri di grandi dimensioni sono generati in modo casuale. Ad esempio, il numero 2121212121… e così via presenta un chiaro schema. Chi conosce questo schema può applicarlo rapidamente a qualsiasi lunghezza arbitraria, rendendo insicuro un wallet creato in questo modo.

Ci sono stati numerosi casi di wallet hackerati in passato a causa di generatori di numeri casuali deboli, che utilizzano schemi riproducibili o prevedibili, simili a quello descritto, generando numeri che non sono realmente casuali. Un altro esempio sono gli utenti stessi, che hanno utilizzato password deboli e comuni per creare i loro wallet (noti anche come brain wallets).

Per questo motivo, e per aumentare ulteriormente la ridondanza, il BitBox02 estrae il numero casuale utilizzato per creare i wallet da diverse fonti di entropia:

  • Un generatore di numeri casuali vero e proprio sul chip di sicurezza
  • Un generatore di numeri casuali vero e proprio sul microcontrollore
  • Un set statico di numeri casuali impostato durante l'installazione in fabbrica e unico per ciascun dispositivo
  • Entropia fornita dall'app in esecuzione sul tuo computer
  • Un hash crittografico della password del dispositivo

Combinare diverse fonti di entropia in questo modo assicura che il wallet dell'utente rimanga sicuro, anche nell'improbabile eventualità che una delle fonti di entropia venga compromessa. Come accennato in precedenza, gli utenti che desiderano creare la propria seed phrase possono farlo seguendo la nostra guida e utilizzare anche il BitBox02 per scegliere comodamente l'ultima parola di recupero (contenente un checksum).

Conclusione

Utilizzare numeri grandi e casuali per creare wallet consente agli utenti di "aprire un conto Bitcoin" senza dover contattare, fidarsi o dipendere da qualcun altro. L'enorme quantità teorica di wallet rende praticamente impossibile per chiunque indovinare la tua frase di recupero, per non parlare di "ricreare" il tuo wallet per pura casualità.

Frequently Asked Questions (FAQ)

Cos'è una seed phrase?
Una seed phrase è una sequenza di 12 o 24 parole che permette di accedere ai tuoi bitcoin. È essenziale per il backup e il recupero del wallet.

Quanto è sicura una seed phrase?
Una seed phrase è estremamente sicura grazie all’elevato numero di combinazioni possibili, rendendo impossibile un attacco brute-force con la tecnologia attuale.

Qual è il rischio che qualcuno indovini la mia seed phrase?
Il numero di combinazioni è astronomico, quindi indovinare casualmente una seed phrase è praticamente impossibile senza un errore umano o una compromissione.

Come posso proteggere la mia seed phrase?
Conservala offline in un luogo sicuro, evita copie digitali e non condividerla con nessuno. L’uso di backup fisici resistenti aumenta la sicurezza.

Un attacco con un supercomputer potrebbe indovinare una seed phrase?
No, nemmeno i supercomputer più potenti possono testare abbastanza combinazioni in tempi ragionevoli per compromettere una seed phrase sicura.

Non possiedi ancora un BitBox?

Il BitBox02 è disponibile in due edizioni: l'edizione Multi, che supporta diverse criptovalute e può essere utilizzata come dispositivo per l'autenticazione a due fattori (2FA). L'edizione Bitcoin-only invece offre un firmware focalizzato: meno codice significa una superficie di attacco ridotta, che migliora ulteriormente la sicurezza quando custodisci solo bitcoin.

Acquista BitBox02 nel nostro shop online!

Shift Cypto è un'azienda privata con sede a Zurigo, in Svizzera. Il nostro team di contributori di Bitcoin, esperti di criptovalute e ingegneri della sicurezza crea prodotti che consentono ai clienti di godere di un percorso senza stress dal livello principiante a quello di padronanza nella gestione delle criptovalute. BitBox02, il nostro hardware wallet di seconda generazione, consente agli utenti di memorizzare, proteggere e effettuare transazioni in Bitcoin e altre criptovalute con facilità - insieme al suo compagno software, la BitBoxApp.