Sicurezza dei Bitcoin. 7 consigli per prevenire i furti

Del Bitcoin come si usa si sente parlare sempre più spesso, nel bene e nel male. Se da un lato sono in aumento le persone interessate a questa criptomoneta e le realtà che la accettano in pagamento, dall’altro è in crescita anche il numero di furti che la riguardano. La minaccia può arrivare da hacker che bucano sistemi poco sicuri o li infettano con virus, così come da persone che creano servizi online fallaci. Chi ha un proprio wallet, un portafogli necessario per conservare i bitcoin ed effettuare le transazioni online, deve tenerlo il più possibile al sicuro. Danneggiare o perdere l’accesso al proprio portafogli significa infatti perdere i propri bitcoin senza possibilità di recupero. Vediamo alcuni consigli per aumentare la sicurezza del bitcoin wallet.

electrum - bitcoin wallet
Interfaccia del software wallet Electrum

USARE UN PORTAFOGLI SOFTWARE

Per conservare ed effettuare operazioni con i propri bitcoin, è possibile utilizzare un portafogli web o smartphone, appoggiandosi ad appositi servizi, oppure un portafogli software, da installare sul proprio computer.
La prima cosa di cui tenere conto è che conservare i propri dati offline è sempre più sicuro che conservarli online, in quanto non li si espone a eventuali intrusioni provenitenti dalla rete.

La scelta migliore, in questo caso, è quindi quella di usare un portafogli software: in questo modo non si lasciano i propri bitcoin continuamente online, su un sistema che sfugge al nostro controllo e che può avere delle vulnerabilità facile preda di hacker, né si corre il rischio di affidarsi a servizi truffaldini o che per qualsiasi motivo chiudano da un giorno all’altro.

C’è chi però, per praticità, decide comunque di affidarsi a un portafogli online. Se non si è certi di saper garantire la giusta sicurezza al proprio computer in modo autonomo, diventa più semplice appoggiarsi a un servizio esterno, che, come una banca, dovrebbe fare le nostre veci nel garantire sicurezza al denaro virtuale. Sapendo che i web wallet non sono, ad oggi, sicuri come una banca, chi vi si affida deve quantomeno rispettare due condizioni imprescindibili:

  • Controllare le credenziali del servizio online che utilizza ed eventuali notizie di attacchi e vulnerabilità che lo riguardano
  • Utilizzare l’autenticazione a due fattori

CIFRARE IL WALLET

Proteggi il tuo portafogli utilizzando una password. Scegli una password complessa, di almeno 16 caratteri, che non contenga solo termini conosciuti e sia costituita da lettere, numeri, punteggiatura. Importante è non scordare questa password: senza di essa, non è più possibile accedere al proprio wallet e non c’è altro modo di recuperare né la password dimenticata né i propri bitcoin.

hardware wallet per bitcoin - trezor
Gli innovativi hardware wallet di Trezor, per una maggiore sicurezza del proprio wallet

CONSERVARE I BITCOIN IN UN COLD WALLET

Conserva sul wallet che utilizzi quotidianamente per la transazioni solo una piccola somma di bitcoin, così come nella vita di tutti i giorni teniamo nel portafogli solo alcuni euro e non tutti quelli che abbiamo sul conto. Il resto dei bitcoin è meglio conservarlo in un portafogli offline, chiamato cold wallet, un luogo sicuro e disconnesso dalla rete.

Ci sono diversi approcci per creare un cold wallet. Alcuni portafogli software, come Electrum, permettono la creazione di un portafogli offline su un computer separato. In questo caso, l’intero portafogli è diviso tra il wallet online e quello offline e solo quest’ultimo permette di ultimare le transazioni con la firma. Il portafogli online è solo un wallet di osservazione, la cui vulnerabilità non comporta quindi grossi rischi. Per utilizzare i bitcoin, è necessario creare una transazione nel portafogli online, salvarla su chiavetta USB, trasferirla sul wallet offline per la firma e riportarla online sempre tramite pennetta.

Questo sistema, non proprio immediato e che comporta alcuni rischi legati a possibili vulnerabilità della pennetta, oggi potrebbe essere superato da alcuni strumenti di cold wallet innovativi. Appena lanciati gli hardware wallet di Trezor e BitcoinCard, dei wallet portatili su dispositivi sicuri, che funzionano come portafogli elettronici senza però avere un sistema operativo, vulnerabile, o la possibilità di scaricare software dannoso. Un’altra innovativa possibilità di cold wallet è offerta dai paper wallet, come i Piper: si tratta di veri e propri portafogli che è possibile stampare su carta, lontano quindi dai pericoli del web. Come tutti i beni fisici, chiaramente un paper wallet corre il rischio di essere perso o rovinato e va conservato in un luogo sicuro.

AGGIORNARE IL SOFTWARE DEL WALLET

Tieni sempre sotto controllo il software del tuo wallet, in modo da scaricare immediatamente gli ultimi aggiornamenti di sicurezza. Senza aggiornamenti, la protezione del tuo portafogli può diventare presto obsoleta e, una volta danneggiato il wallet, i tuoi bitcoin possono essere persi per sempre.

CREARE PIU’ BACK UP DEL WALLET

Anche se teniamo un computer al sicuro, protetto in ogni modo dagli attacchi informatici, può succedere che venga rubato, subisca un danno o non funzioni più. Se l’unica copia del tuo wallet è sul quel computer, hai perso per sempre le monete digitali acquisite. Fondamentale, quindi, fare dei backup e conservarli in luoghi diversi e sicuri, come altri hard disk offline, penne USB, CD. E’ importante anche criptare ogni backup, così come si fa per il wallet principale. Spesso si tende a considerare i backup come copie di secondaria importanza e le si cura di meno, ma costituiscono un rischio esattamente come il portafogli “ufficiale” e vanno protette con la stessa attenzione.

CONSERVARE LA CHIAVE PRIVATA OFFLINE

Per compiere una transazione in bitcoin, servono una chiave pubblica e una privata. Conserva la tua chiave privata in un luogo sicuro. Anche in questo caso, non c’è nulla di più sicuro di una location che non abbia accesso alla rete. Il grado di sicurezza ideale è raggiungibile se utilizzi un hardware dedicato esclusivamente al tuo portafogli, in modo da evitare il più possibile intrusioni da parte di virus e altre minacce in grado di creare vulnerabilità.

SE SI UTILIZZA UN PORTAFOGLI CONDIVISO, FRAMMENTARE GLI ACCESSI

Può succedere di utilizzare un portafogli condiviso con altri account, magari all’interno di un’azienda. Vista l’anonimità delle transazioni, sarebbe semplice fare trasferimenti di denaro dal portafogli aziendale su un proprio portafogli personale senza essere poi intercettati. Per garantire la sicurezza del wallet condiviso, è bene suddividerlo in tanti sotto-wallet quante sono le persone che vi accedono, in modo che ogni persona possa utilizzare esclusivamente un singolo portafoglio.