Autore: Faro Maltese

Bitcoin e Sicurezza. Come proteggersi dai rischi, dove e come conservare i Bitcoin.


La sicurezza di Bitcoin

 

Il tema della sicurezza di Bitcoin può essere affrontato sotto un duplice profilo: la sicurezza del sistema e la protezione della criptovaluta. La tecnologia con la quale Bitcoin è stato creato, può essere considerata la più sicura al mondo: almeno finché non arriverà qualcuno che riuscirà a manomettere la Blockchain e passare indisturbato su milioni di nodi.

p>

Perchè la tecnologia di Bitcoin è così sicura

A voler sintetizzare i punti di forza della tecnologia sottostante a Bitcoin potremmo affermare quanto segue:
Bitcoin produce onestà, perché obbliga a transazioni assolutamente trasparenti. Ogni movimento in entrata e in uscita viene registrato sulla cd. Blockchain, la catena di blocchi, detta anche registro pubblico distribuito. In questo registro, composto da milioni di nodi della rete, l’informazione viene replicata istantaneamente e memorizzata in ogni singolo nodo della rete. Per nodo s’intende comunemente un computer connesso ad internet. In altre parole, eseguire una transazione Bitcoin è come espandere a macchia d’olio, in modo immediato, tutte le info della stessa a tutti i nodi della rete simultaneamente.

L'ipotesi di un attacco al sistema Bitcoin

Se qualcuno riuscisse a manomettere qualche nodo della rete, modificando le informazioni in esso registrate, tutti gli altri nodi respingerebbero la manomissione, per via del disconoscimento della informazione alterata. Ogni nodo della rete viene informato di una data transazione, con determinate caratteristiche. Se qualcuno riuscisse a cambiare le informazioni su una manciata di nodi, il resto dei nodi della rete non la riconoscerebbe come corretta.

La validazione delle informazioni, infatti, arriva solo quando la metà più uno dei nodi ha registrato il dato. Chi compie un attacco hacker alla rete Bitcoin, dunque, dev’essere in grado di produrre un attacco del 50+1 e manomettere l’informazione su più della metà dei computer del mondo nello stesso momento. Lo credete possibile? Si è stimato che per farlo servirebbe una forza computazionale pari circa all’attuale produzione di energia solare. Al momento in commercio non esiste alcun computer con queste caratteristiche.

In definitiva, le comunicazioni che avvengono sulla rete Bitcoin sono: immediate, non replicabili, libere e sicure.

Bitcoin è sicuro grazie al mining

Un altro rilievo interessante su cui si fonda la sicurezza di Bitcoin è il lavoro che sta dietro all’estrazione della criptovaluta, il cd. Mining. Il processo svolto dai minatori per poter avere accesso a una parte di Bitcoin da estrarre è molto complicato, al punto da doversi dotare di macchine speciali, che hanno una potenza di calcolo molto elevata rispetto alla norma dei computer che conosciamo. Ogni miner deve gareggiare con altri milioni di miner che in un dato momento si contendono la possibilità di validare un blocco di transazioni.

UN ESEMPIO ESPLICATIVO: Ogni volta che usiamo un Bitcoin o frazione di esso stiamo compiendo una transazione. Possiamo aver pagato qualcosa, trasferito denaro a qualcuno, concesso un prestito o averlo ricevuto. Possiamo fare con la criptovaluta, quello che facciamo normalmente con i nostri soldi. Se utilizziamo l’euro o un’altra delle valute fiat in circolazione, il sistema bancario o postale registrerà la nostra operazione. Ci sarà un server collocato da qualche parte nel mondo che registrerà immediatamente il fatto che Tizio X alle ore 10:00 ha prelevato Tot di Euro e poi ha pagato un bollettino. Le informazioni dei nostri conti correnti vengono custodite in un gigante computer, immaginiamolo così, della banca o della posta.

Allo stesso modo i movimenti compiuti con Bitcoin o altre criptovalute vengono registrati. La registrazione di Bitcoin però non avviene su un gigante computer come accade per l’euro, ma avviene su milioni di computer sparsi in tutto il mondo.

Le funzioni di HASH

Affinchè la transazione Bitcoin venga registrata è necessario svolgere un problema matematico chiamato funzione di HASH molto complesso, che richiede dei computer molto potenti, che non sono alla portata di tutti. Il minatore con la macchina più potente e veloce che risolve il problema per primo riuscirà a registrare sul registro di Bitcoin, detto Blockchain, le transazioni che ha raccolto. Tutto questo avviene in pochi minuti. A registrazione avvenuta, saranno informati i milioni di computer nel mondo quasi istantaneamente.

Se un hacker attacca il gigante computer della banca o della posta, dovrà avere a che fare con un solo pc. Se riesce a manometterlo, potrà avere accesso a tutti i conti correnti in esso registrati, soldi compresi. Ma se vuole attaccare il sistema di Bitcoin dovrà manomettere tutti i computer del mondo, o almeno la metà più uno di essi.

La sicurezza dei Bitcoin wallet

Il recente successo del bitcoin e di molte altre coins meno note ha dimostrato che anche investimenti limitati in questo mercato possono trasformarsi in poco tempo in somme consistenti: per fare un esempio, chi avesse investito 100 euro all’inizio del 2017 in Ripple (XRP), la terza criptovaluta per capitalizzazione dopo Ethereum (ETH), si sarebbe ritrovato in tasca dopo poco più di un anno – e prima del crollo di gennaio 2018 l’equivalente in XRP di 60.000 euro!

Ciò rende ancor più necessario per chi comincia a investire in monete digitali dedicare la massima attenzione – come avviene del resto nel caso dei nostri risparmi in monete fiat come dollaro o euro – agli strumenti per proteggere degli asset digitali. Tenendo presente che la protezione del bitcoin e delle altre criptomonete impone degli accorgimenti per molti aspetti diversi di quelli che prendiamo per i nostri risparmi tradizionali, perché diverse sono in parte le minacce.

Come proteggere i Bitcoin: portafogli online e offline

Il modo più sicuro per proteggere le riserve di bitcoin e simili è quello di conservarli in un cosiddetto portafoglio offline o cold storage: un portafoglio cioè che non viene messo a contatto con internet, offrendo quindi ottime garanzie contro i punti deboli di smarphone e pc. Si tratta in sostanza di dispositivi simili a chiavette usb, ma che possono essere utilizzati solo come portafogli, senza possibilità di installare altri programmi.

SUGGERIMENTO: tra i più diffusi si consiglia Ledger Nano, Trezor Wallet, KeepKey e Ledger Blue, ma ce ne sono in giro molti altri in grado di supportare una varietà più o meno ampia di monete.

Più semplice, ma non esente da rischi è invece l’utilizzo molto diffuso di servizi software che permettono di conservare i propri bitcoin online, dando la possibilità effettuare il trading in tempi rapidi. Molti Exchange come Coinbase forniscono automaticamente al momento della registrazione un Hot Wallet, un portafoglio in rete, che però ha d’altra parte lo svantaggio – soprattutto nel caso di investimenti ingenti - di non dare all’utente alcun controllo sulla chiave privata del proprio portafoglio: la sicurezza dell’investimento dipende quindi dalla sicurezza del fornitore del servizio. E non sono stati infrequenti infatti anche nel recente passato i casi di violazione e hackeraggio di alcuni di questi portafogli in rete. 

Conservare Bitcoin in wallet software o desktop

Attenzione anche se si sceglie in alternativa la via mediana tra le prime due, ossia installare un software sul proprio PC e gestire autonomamente il proprio portafoglio: anche in questo caso la varietà di offerta non manca e si va da programmi semplici come MultiBit ad altri per professionisti come Bitcoin Core. E’ bene ricordare che anche questa modalità, che a differenza della precedente ha il vantaggio di dare un pieno controllo agli utenti, rende altrettanto esposti i possessori di criptovalute ad attacchi informatici.

SUGGERIMENTO: è consigliato effettuare un backup del portafoglio con scadenze regolari, che protegga tra l’altro i dati sulle valute nel caso di furti o guasti del dispositivo utilizzato per il trading.

Esattamente come avviene per i normali portamonete che teniamo in tasca, sarebbe bene agire in questo modo: tenere a disposizione delle quantità limitate – quelle che necessarie per gli scambi – sul dispositivo che si sceglie per le transazioni (PC, smartphone, tablet), e custodire il resto fuori dalla portata di attacchi informatici.

E proprio perché, come detto, il backup sulla rete di internet non mette al sicuro al 100% da furti informatici -  su qualsiasi dispositivo un malware potrebbe trovare delle falle - è bene inoltre che qualsiasi backup di un portafoglio digitale venga criptato prima di essere connesso al web. In questo modo, si potrà rendere necessario l’uso di una password per accedere alle riserve di cripto monete.

Come generare password in sicurezza

Questo apre un altro capitolo delle questioni di sicurezza legate al possesso di criptovalute: perdere la propria password, significa perdere inesorabilmente la possibilità di recuperare una riserva di asset digitali. Lo ha dimostrato quanto accaduto a molti proprietari di bitcoin che lo avevano acquistato negli anni passati: dopo averlo comprato senza particolari aspettative, a distanza di anni, e con l’arrivo del boom delle quotazioni, si sono ritrovati in mano in molti casi riserve per il valore anche di centinaia di migliaia di euro. Ma non ricordavano più la loro password!
Ideale è quindi anche procurarsi una copia cartacea della propria password e conservarla in luoghi lontani da occhi indiscreti. Non è però importante soltanto dove si conserva, ma anche come è fatta una password.
La sofisticazione raggiunta dagli strumenti usati da hacker e altre minacce informatiche rende infatti ad esempio estremamente vulnerabili le password che siano formate soltanto da lettere o peggio ancora da termini di senso compiuto.
Come già suggeriscono spesso molti siti che richiedono registrazioni ai loro servizi, è bene quindi impostare una password che contenga lettere, numeri e caratteri speciali, ricordando che più essa è lunga, più sarà complessa da decifrare. Esiste poi uno strumento gratuito per verificare la sicurezza della propria password, e scoprire se e' a rischio e se sia opportuno modificarla. 
In questo senso, le password più sicure sono quelle generate da appositi programmi, come Lastpass.com. 1Password, o Keepass
L’approccio migliore per avere i più elevati standard di sicurezza è in conclusione quello integrato, che può consistere ad esempio nell’avere a disposizione 1) un portafoglio offline 2) dei backup sempre aggiornati e 3) dei dispositivi criptati.

SUGGERIMENTO: a differenza di quanto avviene per conti correnti e altre forme di conservazione dei risparmi, le criptovalute sono del tutto irrecuperabili senza l’accesso al portafoglio e alle password gestite dal loro possessore. E’ bene dunque pensare per tempo anche a come consentire il passaggio dei fondi a figli e familiari in genere.