7 consigli per viaggiare con le chiavi Bitcoin
Dato che Bitcoin è sempre più integrato nella vita di tutti i giorni, rivediamo alcuni semplici consigli per mantenerli sicuri e protetti mentre si è in viaggio.
Tradotto dall’originale di Stephen Hall - pubblicato il 1 mar 2023
Il controllo corretto delle chiavi richiede un'ulteriore responsabilità, ma è una parte essenziale della sicurezza dei bitcoin. Ma cosa succede quando si deve viaggiare? Se conservate grandi quantità di bitcoin in un cold-storage, dovete portare con voi le chiavi del vostro portafoglio bitcoin? E se si viaggia con una o più chiavi, quali sono le misure da adottare per garantire la sicurezza?
Considerate questi sette consigli per viaggiare con i vostri bitcoin in modo da avere il controllo e ridurre al minimo i rischi.
1. Portare con sé solo i portafogli necessari
Bitcoin consente di segregare i fondi in più portafogli, in modo da dover portare con sé solo le chiavi necessarie per piccole quantità di bitcoin. È possibile mettere al sicuro i propri risparmi in bitcoin in un multisig a freddo, pur continuando a portare con sé una parte di bitcoin in un portafoglio a caldo sul telefono, come BlueWallet o Muun.
Portando con sé solo le chiavi dei portafogli di cui si ha bisogno, è possibile spendere e ricevere bitcoin lasciando la maggior parte dei propri risparmi in un sistema sicuro di archiviazione a freddo, come il multisig, che elimina i singoli punti di guasto.
2. Considerate la vostra destinazione
Considerate la vostra destinazione e i vostri piani di viaggio quando valutate i rischi di viaggiare con le vostre chiavi bitcoin. Qual è il rischio relativo di criminalità nella vostra destinazione? La vostra destinazione è una nazione o una città ad alto tasso di criminalità? Come sarà l'ambiente circostante?
Se la destinazione presenta tassi di criminalità più elevati o piccoli furti dilaganti, si deve presumere che il telefono verrà rubato. Mantenete una buona sicurezza dello smartphone ed evitate di tenere le chiavi di quantità significative di bitcoin su quel dispositivo. Ridurre al minimo le potenziali perdite di bitcoin conservando solo piccole quantità nei portafogli mobili è una considerazione da fare, ma anche conservare le chiavi dei portafogli multisig sullo smartphone quando si viaggia può aumentare le possibilità di compromissione, rendendo necessaria una faticosa sostituzione della chiave.
Se vi recate a un evento in cui si presume il possesso di bitcoin, adattate il vostro modello di sicurezza all'ipotesi che tutti sappiano che possedete bitcoin. Ciò potrebbe significare assicurarsi che tutti i portafogli singleig abbiano una passphrase, oppure proteggere piccole quantità di bitcoin con multisig e distribuire le chiavi nei propri effetti personali durante il viaggio.
3. Evitare di viaggiare con backup di frasi seed
Dovreste sempre proteggere le vostre frasi seed, ma ricordate che sono il segreto non criptato di una determinata chiave, il che le rende molto più facili da compromettere rispetto a un portafoglio hardware. Mentre i dati della chiave privata del portafoglio hardware sono generalmente protetti all'interno di un elemento sicuro, dietro un PIN, e richiedono un PC per accedervi, i backup delle frasi seed sono più facili da rubare, copiare o fotografare fisicamente.
Per la maggior parte dei viaggi normali, si consiglia di lasciare i backup della frase seed in un luogo sicuro e di viaggiare con uno o più portafogli hardware.
Se dovete viaggiare con backup di una frase seed
In alcune situazioni potrebbe essere necessario viaggiare con un backup della frase seed. Il trasferimento di residenze fisiche permanenti (abbiamo pubblicato una guida che dovreste leggere se questa è la vostra situazione) e il viaggio per impostare un elemento chiave conservato in modo sicuro in una configurazione multisig sono entrambi motivi ragionevoli per viaggiare con la vostra frase seed di 12 o 24 parole.
Se dovete viaggiare con una frase seed, ci sono cose che potete fare per ridurre al minimo la possibilità di esposizione e mantenere la tranquillità:
Non dare nell'occhio durante i controlli aeroportuali: Mettete un backup cartaceo della frase seme all'interno di un libro, oppure dividete la frase seme scrivendola su un quaderno fisico utilizzando una convenzione che ricorderete. Evitate di usare serrature o custodie metalliche sospette. Se la vostra borsa viene controllata per sospetto, è molto più probabile che la vostra frase seme venga vista.
Utilizzate una passphrase per i portafogli singlesig: I PIN possono proteggere un portafoglio hardware, ma una passphrase proteggerà la vostra seed phrase! Sebbene le passphrase siano generalmente rischiose rispetto ad altre configurazioni di custodia come il multisig, può avere senso usarne una con un portafoglio singlesig mentre si viaggia con una seed phrase, a patto che se ne faccia un backup adeguato (non affidatevi alla vostra memoria!).
Approfittate dei compagni di viaggio: Considerate un portafoglio multisig (vedi sotto), date a un compagno di viaggio una frase seme, tenete una frase seme sulla vostra persona e conservate una frase seme in un portafoglio hardware nel bagaglio da stiva, ad esempio. Se dovete assolutamente assicurarvi che una frase seme sia già a destinazione, potete comprometterne una memorizzandola temporaneamente in un password manager prima di partire (vedi sotto).
4. Attenzione a ciò che si dice e si mostra
Prima che un aggressore possa attaccare, deve sapere chi sta cercando. È qui che entra in gioco la sicurezza operativa. Molti di questi consigli sono validi per il risparmio di ricchezza con i bitcoin in generale, ma sono particolarmente applicabili quando si viaggia.
In viaggio, si è spesso soggetti ai capricci di persone e ambienti che non si possono controllare. Sono situazioni più rischiose per rendere pubblicamente noto che si possono detenere quantità consistenti di bitcoin.
Non parlate di bitcoin con persone di cui non vi fidate: Una delle cose più semplici da fare è semplicemente parlare meno di bitcoin! Siate prudenti quando “diffondete la parola”.
Non mettete adesivi bitcoin sul vostro laptop o sui vostri dispositivi: Sono come grandi insegne al neon che dicono: “Questo dispositivo memorizza dati di chiavi private!”.
Non indossate articoli legati ai bitcoin: Soprattutto nei luoghi in cui le persone sanno cosa cercare, indossare articoli o capi di abbigliamento con loghi bitcoin mette inutilmente un bersaglio sulla vostra schiena.
Non parlate di quanti bitcoin possedete: È generalmente una buona idea condividere la quantità di bitcoin che si possiede solo in caso di necessità. Sapere di essere un obiettivo di valore elevato potrebbe indurre un aggressore a considerare azioni più estreme o rischiose.
In particolare, questi comportamenti possono creare rischi fisici quando si viaggia, anche se non si hanno a disposizione i dati della chiave privata. Se qualcuno cerca di aggredirvi con una chiave inglese da 5 dollari e voi non avete bitcoin da dargli, il vostro bitcoin potrebbe sopravvivere, ma le vostre rotule no!
5. Creare un portafoglio esca
Sia che si viaggi con un portafoglio hardware che con un portafoglio software, molti portafogli consentono di creare un portafoglio esca. I portafogli esca consentono di creare un secondo portafoglio, completamente separato da quello principale, che può essere attivato in caso di necessità. Con questi portafogli si aggiungono fondi che si è disposti a perdere, ma abbastanza significativi da far credere all'aggressore di aver ottenuto ciò che voleva.
Esistono diversi modi per configurare un portafoglio bitcoin di facciata:
Singlesig + passphrase
Utilizzo di una chiave in un quorum multisig
PIN di emergenza
Singlesig + passphrase
Con una passphrase, è possibile creare un portafoglio secondario che consentirebbe a un aggressore di accedere a un piccolo sottoinsieme dei vostri fondi. Si può anche fare in modo che il portafoglio principale sia un'esca, mentre si usa una passphrase per il portafoglio “vero”. Considerate sempre gli svantaggi dell'uso di una passphrase, tuttavia, e assicuratevi sempre di avere un backup corretto della vostra passphrase (è sensibile alle maiuscole e alle minuscole).
Multisig
Se si utilizza il multisig, a patto che si riesca a mantenere il segreto sul fatto che un determinato portafoglio hardware o una frase seme facciano parte di una configurazione multisig, è possibile proteggersi utilizzando una delle chiavi del quorum come esca. A tal fine, è sufficiente utilizzare un portafoglio hardware o software normalmente parte della configurazione multisig come portafoglio indipendente. Un aggressore potrebbe accedere ai fondi inviati al portafoglio singlesig associato a quel seme, senza accedere al portafoglio costruito con il multisig, e senza nemmeno saperlo.
PIN di emergenza
Alcuni produttori di portafogli consentono di impostare un PIN di emergenza. Con questa funzionalità, è possibile impostare un secondo PIN che consente a un aggressore di accedere a un secondo portafoglio esca. Se venite attaccati, date all'aggressore il PIN sbagliato e lasciategli il sottoinsieme più piccolo di fondi in quel portafoglio.
A titolo di esempio, il portafoglio hardware Coldcard offre tre tipi di PIN di emergenza: uno che sblocca un portafoglio esca, uno che distrugge il seme all'ingresso e uno che crea un conto alla rovescia verso “modalità mattone” personalizzabili. Questi strumenti offrono la certezza che gli aggressori non saranno in grado di accedere alle vostre chiavi bitcoin principali, se mai ce ne saranno.
6. Considerare il multisig per eliminare i singoli punti di rottura
La funzione multisig nativa di Bitcoin può aiutare a creare portafogli esca, ma è anche un potente strumento per mitigare il rischio di viaggio in generale. Forse avete bisogno di viaggiare con le chiavi private, ma volete evitare il singolo punto di guasto dei portafogli singleig. Viaggiare con tre portafogli hardware, ciascuno dei quali contiene una chiave in un quorum multisig, può contribuire a ridurre il rischio.
Il multisig offre molte possibilità uniche se si è in viaggio. Ognuna delle seguenti ha implicazioni per la sicurezza e compromessi da considerare che esulano dallo scopo di questo articolo, ma che si possono considerare:
Distribuire le chiavi detenute durante il viaggio: È possibile viaggiare in aereo con un sistema multisig 2 su 3, in cui una chiave si trova sulla propria persona, un'altra in uno scomparto segreto nel bagaglio a mano e una terza chiave e una frase seed di backup distribuite geograficamente in altri luoghi sicuri. In questo modo le tre chiavi sono separate e due di esse devono essere riunite per spendere i fondi.
Memorizzare digitalmente una frase seme: compromettere temporaneamente una frase seme memorizzandola in un password manager assicura che almeno un backup della frase seme del quorum multisig sia già a destinazione. Quando si arriva a destinazione, è possibile effettuare una sostituzione della chiave per qualsiasi frase seminale temporaneamente memorizzata su un dispositivo connesso a Internet.
Spedire per posta un portafoglio hardware o una frase seme: se si viaggia con ingenti fondi in bitcoin e non si vuole esporsi a furti per attacchi fisici in un multisig 2 su 3 durante il viaggio, ad esempio, è possibile spedire per posta un portafoglio hardware o una frase seme a destinazione, portare con sé una chiave ed essere ancora in grado di spendere i fondi quando si arriva.
Il partner controfirma: Un partner di custodia, sia esso un istituto finanziario come Unchained o una terza parte fidata, può coordinarsi con voi per firmare le transazioni durante il viaggio se volete viaggiare con una minoranza di chiavi in multisig.
Potete usare uno strumento come Sparrow, Electrum o il nostro Caravan per costruire da soli portafogli multisig, e se avete bisogno di aiuto per impostare il multisig o per capire le migliori pratiche di viaggio nel contesto della custodia collaborativa, abbiamo un team che può aiutarvi.
7. Avere un piano di successione
È una buona idea per tutti coloro che possiedono un consistente patrimonio in bitcoin avere un piano di successione, ma questo vale soprattutto quando si viaggia. Se dovesse succedere qualcosa mentre si è in viaggio, si vuole essere tranquilli sapendo che i propri bitcoin passeranno di diritto ai parenti più prossimi senza problemi.
Questo sarebbe molto difficile se si viaggiasse con il proprio bitcoin in custodia in un portafoglio singlesig, ma il multisig - e ancora meglio per scopi ereditari, includendo un partner per la custodia collaborativa nella configurazione multisig - può darvi il meglio di tutti i mondi: un comodo accesso ai vostri bitcoin in custodia e la tranquillità di sapere che se ne prenderà cura in vostra assenza.
Abbiamo già scritto un articolo in cui spieghiamo come impostare un piano di eredità per i vostri bitcoin, se volete prenderlo in considerazione prima di partire.
Ulteriori considerazioni sulla sicurezza dei bitcoin
Le procedure di viaggio sono importanti, ma c'è molto di più sulla sicurezza delle chiavi bitcoin. Non dimenticate di consultare le nostre guide sulle migliori pratiche per l'archiviazione delle frasi seminali, sui compromessi tra backup cartacei e backup metallici delle frasi seminali e, se utilizzate il multisig, sulla corretta sicurezza delle informazioni di configurazione del vostro portafoglio e sui principi di archiviazione delle frasi seminali nelle cassette di sicurezza.
Come acquistare Bitcoin?
Reputo il miglior servizio quello offerto da Relai.
Per acquistare bitcoin risparmiando lo 0,5% in commissioni puoi usare il codice “REL3166”.
Si tratta di un’applicazione sviluppata da un’azienda svizzera che applica una politica di KYC light: a differenza dei grandi exchange non richiede registrazioni o dati personali, tutto ciò che serve per acquistare è il tuo IBAN.
E’ lo strumento ottimale per impostare dei piani di accumulo (DCA).
Per ridurre al massimo le commissioni di acquisto, ti consiglio di:
effettuare acquisti maggiori di 100€ (-0,5%)
impostare un piano di accumulo settimanale o mensile (-0,5%)
applicare il codice invito REL3166 (-0,5%)
Una delle migliori caratteristiche è il servizio non-custodial. Gli euro bonificati a Relai vengono convertiti automaticamente in bitcoin e trasferiti su un wallet di cui sei solo tu ad avere il controllo. I grossi exchange, al contrario, non forniscono le chiavi private ai clienti. In più Relai non vende centinaia di inutili criptovalute, ma solo bitcoin.
Cosa ci guadagno? Quello che fanno guadagnare i referral code. In questo caso se acquisti usando il codice “REL3166” risparmi lo 0,5% sulle commissioni e io ricevo (in bitcoin) lo 0,5% dell’importo che hai deciso di investire.
Per ulteriori informazioni, o per effettuare il primo acquisto, premi sul pulsante sottostante e ti verrà mostrata una dettagliata guida in italiano.
NOTA - Questo NON è un messaggio pubblicitario. Relai è un servizio che utilizzo personalmente e che reputo tra i migliori sul mercato in termini di affidabilità, sicurezza e facilità d’uso. Lo consiglio spesso ad amici e parenti.