Cold-Wallet

Cold wallet

Cold storage sicuro con bitcom.com

Questo tutorial vi spiegherà come configurare passo a passo un cold storage sicuro e sufficientemente pratico per i custodire i vostri bitcoin. Per chi non sapesse cos’è un cold storage, è sostanzialmente un portafoglio molto sicuro dove avere i propri bitcoin, perché risiede in un pc scollegato da internet, quindi a prova di malware.

Mi serve un cold storage?

Hai tra mani una somma di bitcoin che ritieni importante? Il computer dove li tieni adesso è potenzialmente insicuro? (frequenti molti siti, scarichi parecchi contenuti di cui non sai l’origine)? Allora il cold storage fa per te. Con pochi euro potrai avere una sicurezza invidiabile, senza compromettere troppo l’usabilità del tuo portafoglio, grazie ad un client bitcoin veramente leggero ma allo stesso tempo sicuro ed affidabile Bitcom.com. Inoltre se sei veramente paranoico potrai adottare degli accorgimenti che ti permetteranno di avere una sicurezza matematica contro malware che potrebbero compromettere le tue chiavi private.

Cosa mi occorre?

La struttura di un cold storage è molto semplice, ti servirà un computer, uno smartphone o un tablet (va benissimo quello che usi già ora) per ricevere, e un computer, uno smartphone o un tablet ofline per svolgere la parte più delicata.
Riassumendo, necessiti di questo hardware:

  • PC o smartphone o tablet Offline
  • PC o smartphone o tablet Online
  • 2-3 Chiavette USB per i backup

Per la parte software ci affideremo ad  bitcom.com, perché come menzionato in precedenza è un wallet leggero che non necessita di scaricare l’intera blockchain, inoltre è compatibile con i sistemi operativi più diffusi: Windows, Mac, Linux, android

PC Online

Il PC online può essere tranquillamente il vostro sistema primario: da qui potrete ricevere pagamenti. Se questo computer verrà compromesso (o magari lo è già), l’hacker non potrà rubarvi alcun bitcoin

supporto Offline

Il supporto Offline sarà il punto cardine del nostro sistema, infatti qui risiederanno le chiavi private, ovvero quella parte del nostro portafoglio che consente l’invio dei fondi presenti al suo interno. Consiglio di rimediare un netbook o uno smartphone o un tablet usato a basso costo.  Computer vecchi che non usate più ma che non avete ancora portato in discarica sono perfetti per lo scopo, se funzionanti.
Data l’importanza che assumeranno, consiglio di controllare anzitutto se non hanno difetti che ne potrebbero compromettere l’utilizzo. Se il computer con il tempo si romperà, avremo comunque a disposizione degli altri supporti di backup del nostro portafoglio, quindi va benissimo un pc non proprio in forma. Preciso che una formattazione o il ripristino ai dati di fabbrica risolve il 99% dei problemi di lentezza, e la trovo essenziale per stare più sicuri da malware.

Chiavette USB di backup

Dato il ruolo fondamentale che assumeranno le chiavette, consiglio di investire pochi euro per prenderne 2-3 nuove, piuttosto che riciclare chiavette che magari non utilizzate da molto tempo, le quali avrebbero probabilità molto maggiori di guasti inaspettati.

Perché il paper wallet è potenzialmente meno sicuro come backup

Molti di voi avranno sicuramente già utilizzato dei paper wallet per mettere al sicuro i propri bitcoin. Questo metodo, se non utilizzate particolari accorgimenti è potenzialmente a rischio, infatti nella “catena di montaggio” del paper wallet, è presente la stampante, che può rivelarsi l’anello debole di tutto il sistema. Peggio ancora se quest’ultima è collegata in wifi a tutta la vostra rete locale. Il rischio è che abbia una cache di stampa particolarmente insicura, dove è involontariamente memorizzato parte delle vostre stampe recenti, tra cui le chiavi private presenti sui paperwallet da voi creati. Se un malintenzionato riuscisse ad accedere a queste risorse, vi avrebbe compromesso il vostro portafoglio cartaceo senza nemmeno avere la necessità di rubarvelo fisicamente!

Se proprio avete a cuore l’utilizzo dei paper wallet, come prima cosa generateli tramite un live CD di una distro linux in un pc sconnesso dalla rete, inoltre assicuratevi di cifrare la chiave privata tramite l’utilizzo della crittazione BIP38 (bitaddress.org lo consente). In questo modo, in caso di sniffing della cache nella stampante, l’hacker troverà delle chiavi private crittate

L’importanza di avere una chiavetta USB vuota e formattata

Quando vorrete inviare bitcoin dal vostro portafoglio, dovrete sostanzialmente trasferire una transazione non firmata dal PC online al PC offline (Un piccolo file da copiare su una pen drive USB). Si tratta di uno dei passaggi più delicati da compiere, perché collegando una chiavetta USB proveniente da un PC Online, rischiamo di utilizzarla come ponte per malware che potrebbero passare da un PC all’altro, rubarci le chiavi private e far svanire i nostri bitcoin nel nulla.

Chiariamoci, quella appena descritta è un eventualità che segnalo per paranoia personale, in quanto non conosco ancora casi di furto con meccanismi del genere.

Per proteggerci da un attacco di questo tipo, utilizziamo chiavette esclusivamente dedicate allo scopo, senza altri file sopra, e prima di partire con il procedimento dedichiamo 5 minuti per formattarle.

Inoltre se utilizzate windows, disattivare l’esecuzione automatica da supporti esterni può solo giovare alla sicurezza dei nostri bitcoin.

Procedura

DISCLAMER: Consiglio di non trasferire subito tutti i vostri risparmi al primo tentativo, infatti nonostante il wallet sia molto sicuro, in primis dovete essere voi sicuri di quello che fate (pena, nel peggiore dei casi, la perdita dei vostri bitcoin). Consiglio di utilizzare inizialmente somme irrisorie per acquisire padronanza nell’utilizzo.

1: Preparazione supporto Offline

Accendete il pc offline, fate una formattazione a basso livello dell’hard disk, e installateci un sistema operativo molto leggero nel caso di tablet resettate tutto alla condizione di partenza.

Ricordate, non dovrete installare nulla a parte il vostro wallet, infatti non necessiteremo di alcun software oltre a bitcoin.com dato che l’utilizzo del pc sarà completamente relegato al custodire i nostri bitcoin.

Disabilitate tutte le schede di rete presenti sul pc (Wi-fi, ethernet, bluetooth, IR), nonostante non vi connetterete mai, è bene togliere del tutto la possibilità di far partire connessioni a internet indesiderate, che potrebbero compromettere la sicurezza delle nostre chiavi private.

Ora prendete una pen drive USB, inseritela nel computer online e copiateci sopra l’installer di bitcoin.com. Non ci servirà scaricare altri programmi sul pc offline.

2: Creazione wallet

Aprite Bitcoin.com

 

e installatelo, dato che è la prima volta che lo farete, il programma vi chiederà cosa fare: scegliete l’opzione per aprire un nuovo portafoglio.

Una volta terminato il passaggio precedente, vedrete finalmente il vostro portafoglio.

Ora andate su ricevi e vi uscirà una stringa numerica, salvatevela negli appunti (Non può essere usata per rubare bitcoin, quindi potete maneggiarla senza problemi su dispositivi online come il vostro cellulare)

L’ultimo passaggio è quello di chiudere electrum e copiare il vostro wallet crittato su più pen drive USB (Consiglio almeno 2 dedicate completamente allo scopo), trovate il file contente le vostre chiavi private nelle seguenti directory:

Ora andate su impostazioni-portafoglio personale (opp il nome che gli avete dato)- altre opzioni-esporta portafoglio – impostate una password e premete su download ora salvate su più chiavette il file.

Spegnete il computer offline, fatevi un caffé, mentre lo bevete pensate a 2 luoghi sicuri lontani tra di loro dove custodire le pen drive USB

OPZIONALE: Se vi siete scritti su carta il seed (le parole visualizzate in precedenza su bitcoin.com), dovete pensare bene a cosa farne: infatti quel foglio corrisponde ad una copia NON crittata del proprio wallet, quindi estremamente insicura se qualche malintenzionato ne ha facile accesso, ecco qualche idea su come procedere:

– Siete dei tipi disordinati, rischiate di perdere il foglio tra le vostre cianfrusaglie nella scrivania: prendetelo e bruciatelo completamente. (E’ potenzialmente rischioso non bruciarlo ma semplicemente accartocciarlo e buttarlo nella spazzatura)

– Siete dei tipi ordinati, scrivetevi le dodici parole su un foglio e mettetelo in un posto che reputate sicuro.

– Siete dei tipi ordinati, ma volete la massima sicurezza: bruciate il foglio e dormite sonni tranquilli tramite i backup cifrati che avete salvato sulle chiavette USB.

3: Preparazione supporto di pagamento

Ogni volta che vorrete caricare il vostro wallet ofline inviate bitcoin  alla vostra stringa alfanumerica che avete salvato (Il QR della master public key)

 

per controllare i saldi del vostro wallet ofline basterà andare su ….. e inserire la vostra pubblic key

D’ora in poi potrete utilizzare la stringa per ricevere bitcoin

Complimenti, avete finalmente creato il vostro cold wallet!

Ovviamente non potrete usare il wallet per pagare ma solamente per rivere.

 

Lascia un commento