Sicurezza: Un promemoria sull'importanza delle Chiavi Private e dei Backup Sicuri dei propri Wallet SmartCash
Quanto sono importanti le Chiavi Private ed i Backup?
Il motivo di questo post è piuttosto semplice: ricordare a tutti che con le criptovalute tu sei il responsabile del tuo wallet, delle chiavi private e delle transazioni. Nulla è recuperabile dal team di SmartCash e solo tu puoi decidere come comportarti a riguardo.
Questa non vuole essere una guida completa sul cosa si debba fare. Ci sono molti problemi relativi alla sicurezza ed a determinate minacce che non sono stati ancora affrontati. Fondamentalmente voglio solo darti alcune idee sulle possibilità che ci sono a disposizione.
Generalmente, non raccomando a nessuno di tenere più di 1.000 € su un solo wallet o indirizzo con chiave privata. E' troppo rischioso tenere tutto in un solo posto
Ci sono alcune storie di "investitori" che hanno perso milioni di dollari su un exchange perchè il loro account era stato hackerato. Scioccante ma vero, così come la scarsa responsabilità e riguardo dei propri possessi.
Ci sono inoltre storie di hard disk persi, portatili venduti o chiavi fuori posto. Succede ed è molto facile che accada. Di fatto, non sei davvero un cripto veterano fino a quando non hai provato un esperienza del genere. E' incredibilmente facile che possa accadere se non pensi alle cose, se sei impegnato o non immagini che possa essere importante.
Questa è una lettura se dovessi avere una pausa per il thè http://fortune.com/2017/11/25/lost-bitcoins/
E' stato stimato che Satoshi Nakamoto avesse il controllo di oltre 1 Milione di Bitcoin. Non sono mai stati spesi. Potrebbero non essere mai spesi. Se dovessero essere spesi, sarebbe sicuramente un gran giorno nella storia della criptovaluta.
Uno sguardo storico:
Si tratta di un problema serio, siamo di fronte ad un cambio di responsabilità rispetto ad altri sistemi dove qualcuno può riacquistare l'accesso. La decentralizzazione e la struttura della blockchain hanno spostato il controllo della criptovaluta sugli utenti piuttosto che su degli amministratori di sistema (che in un certo senso non sono presenti per via dei metodi di consenso).
Questo rende il tutto profondamente sicuro ma allo stesso tempo rivela quanto possa anche essere per certi versi fragile.
E' sempre presente la possibilità di essere minacciati da altre persone con una pistola, martello, essere rapiti o cose del genere. E' una questione di equilibrio, vogliamo backup e sicurezza per evitare di perdere tutto se si dovesse avere un problema ad un hard disk, ma non talmente da non permettere alla nostra famiglia di non accedere ai nostri risparmi cripto se si dovesse morire. Tuttavia dobbiamo prendere in considerazione anche a quel che potrebbe accadere se venissimo minacciati. Il nostro account non è assicurato, questo significa che le forze dell'ordine non potrebbero essere in grado di coprire la nostra perdita. Stessa cosa con le assicurazioni, la maggior parte non coprirebbe alcuna perdita mentre potrebbero farlo se ci dovessero puntare una pistola e rubare alcune cose di valore come ad esempio dei gioielli. Si tratta di problemi che verranno probabilmente affrontati in futuro in quanto alcune compagnie assicurative, società di deposito e simili offrono già questo tipo di servizi.
Ora suddividerò quello che viene sotto in due sezioni : Backup di base e Tecniche di Sicurezza Avanzate/Per Paranoici.
Backup di Base
Ricorda: Le chiavi sono sempre in coppia. Esiste una chiave pubblica ed una chiave privata. La chiave pubblica è quella che condividi per ricevere le monete. La chiave privata è quella che devi tenere segreta per spendere le monete. Non devi mai condividere la tua chiave privata! Anche lo SmartCash wallet ti richiede di fare un nuovo backup quando crei un nuovo indirizzo, quindi ricordati di farlo.
L'idea di fondo è quella di non voler perdere il tuo wallet.dat o la tua chiave privata. Questi ti permettono di spendere i tuoi SmartCash. Il file wallet.dat è un piccolo file sul tuo computer. La tua chiave privata è un piccolo set di caratteri. Non occupano molto spazio ma necessitano di essere inaccessibili agli altri e contemporaneamente accessibili a te (se mai ne dovessi avere il bisogno). Una buona regola da seguire per i backup è di effettuarne almeno due su due diversi tipi di media da conservare in almeno due posti diversi. Questo ci permetterà di recuperare comunque un nostro backup se dovessimo incappare in incendi, allagamenti, backup corrotti o altri tipi di perdite.
Generalmente è buona cosa codificare il proprio wallet. Così sarà necessaria la passphrase per sbloccarlo ed usare la chiave privata. Questo contribuisce a darci un ulteriore grado di sicurezza se utilizziamo una buona password, conservata naturalmente in un posto sicuro.
Cosa fare sul desktop wallet per estrarre la propria chiave privata:
- Vai su Aiuto --> Finestra di Debug
- Scrivi : dumpprivkey “SmartCash Address”
n.b. sul tuo wallet.dat è già presente la tua chiave privata, questo è un ulteriore backup in caso si dovesse corrompere il wallet.dat. Ricorda che se hai più indirizzi devi effettuare questo procedimento per ogni SmartCash Address
Sul Mobile Wallet è disponibile un opzione per eportare direttamente le chiavi private.
Se dovessi avere un wallet.data corrotto potresti provare a ripristinare la chiave privata con il comando: smartcash-qt.exe -salvagewallet” dal prompt dei comandi di windows o se siete su linux potete digitare: "smartcashd -salvagewallet"
Alcuni supporti che potresti usare per salvare i tuoi dati:
- Penna Usb : Copia il tuo wallet.dat su un pennino cosi potrai ricopiarlo in caso ti servisse
- CD : Potresi utilizzare anche un CD di qualità per i tuoi backup. Forse meno facile da corrompere rispetto ad una penna Usb
- Wallet in Metallo : Portafogli come billfodl ti permettono di creare una chiave privata con dei tasselli da scarabeo che sono durevoli e non bruciano come un Wallet di carta. Probabilmente è il metodo più sicuro riguardo la perdita dei dati, ed è un metodo offline. E' altamente raccomandato procurarsene uno e conservarlo al sicuro. La chiave privata è tutto quello che ti serve per accedere ai tuoi fondi.
- Wallet di carta: Potresti anche stampare la tua chiave privata. Tuttavia alcune persone diventano paranoiche pensando che devono spedire qualcosa attraverso una stampante di rete che potrebbe essere compromessa. Forse non è la cosa migliore ma potresti farlo da un computer non connesso ad internet avviato con [Ninjastik].(https://www.ninjastik.com/)
- Foto Wallet: Fotografa la tua chiave privata tramite qualcosa come una Kodak Instant Print Camerae conservala al sicuro.
- Hardware Wallet (speriamo prossimamente anche su SmartCash): Trezor, Ledger, Cool Wallet S
Ora devi tenere queste cose al sicuro, resistenti all'aqua, al fuoco etc..
Tecniche Avanzate:
Creazione di Wallet di Carta con sistema air gap: Esistono molte tecniche avanzate che riguardano la creazione di una chiave privata/pubblica tramite il generatore di wallet di carta su un computer air gap. E' un sistema utile per creare un conto di deposito e risparmio (da non spendere) ed avere la certezza che la chiave privata non sia mai stata compromessa. E' paragonabile a quello che un procedimento di chiave privata farebbe se fosse su sistemi basati ZK-Snark. E' possibile farlo su un computer non connesso ad internet tramite un Sistema Operativo sicuro, tipo Ninjastik avviabile tramite USB drive. La coppia di chiavi che viene utilizzata crea una coppia valida che funziona sulla blockchain. Non si avrà mai il bisogno di condividere quella chiave privata su un sistema che qualcun altro possa utilizzare. Con Ninjastik si ha anche la possibilità di codificare il disco con una password complessa. A questo punto basterebbe salvare la chiave privata su file di testo nel Sistema Operativo sicuro.
Ninjastik: E' un sistema operativo criptato su un disco criptato che include alcuni strumenti. Lo si può utilizzare per creare un paper wallet o installarci l'Electrum wallet. Si avvia praticamente su qualsiasi pc recente. E' utile se si viaggia ed assicura di non usare sistemi operativi poco sicuri come Windows o Mac.
Veracrypt: Questo è il motivo per il quale creare un immagine montabile di un disco per memorizzare diversi files wallet.dat, passphrases ed altro dietro una password. E' possibile creare un immagine disco di 300 MB che permette di conservare molti files wallet.dat ed inoltre di aggiungere la ridondanza alla perdita di dati utilizzando i parity files (la prossima cartuccia!). Si può quindi masterizare su un CD con i parity files o copiarla su un disco USB.
Pairty Files: E' una tecnica contro la corruzione dei dati. Un parchivioè in sintesi una maniera di trovare e rimuovere gli erroi utilizzando matrici matematiche. Si può utilizzare Quick Par per creare questo tipo di files che sono molto utili per combattere la perdita di dati e riparare file danneggiati. Utilissimo da usare direttamente con i files wallet.dat ma probabilmente molto più facile da usare con il file di immagine in Veracrypt.
Dividere la tua chiave privata: Similmente a quanto fa Coinbase (secondo i documenti SEC). Si va a dividere la chiave privata in modo che possa essere costruita solo quando le parti vengono combinate. Questo potrebbe aiutare a non perdere niente se una area si dovesse compromettere. Si potrebbero dividere in chiavi conservate in diversi continenti. Ci potrebbe volere un pò di tempo a rimettere tutto a posto, quasi come se fosse un puzzle.
Ricorda, usa sempre una passphrase sicura! Non conservarla mai in una e-mail. Mai nel tuo desktop o nella cartella documenti. Usa sempre un Antivirus, e se puoi usare un pc dedicato per interagire con le cripto inizia a considerare l'uso di Ninkastik!
Un ulteriore cosa che potresti utilizzare è il plugin CriptoNite by Metacert sul browser Chrome. Verificherà che i siti SmartCash.cc e wallet.smartcash.cc siano sicuri e corretti mostrando uno scudo verde.
E siate sempre paranoici e controllate sempre due volte i tuoi salvataggi! Comincia a studiare anche un piano ereditario in caso di morte improvvisa o ad elaborare un piano in caso di rapine.
In generale, ti suggerisco di non detenere più di una cifra che ti potrebbe dispiacere se la dovessi perdere ed il resto potrebbe essere conservato in un posto segreto o custodito dove potresti lasciare un codice per allertare le autorità.