Come aumentare la sicurezza dei wallet per criptovalute e l’importanza della multifirma
Di NicolettaQualche tempo fa abbiamo cercato di spiegare come funziona un portafoglio per crittovalute. Oggi parliamo un po’ più dettagliatamente della sua sicurezza.
Poiché nessun hard disk, server o file può essere dichiarato totalmente esente da danneggiamenti o furti c’è chi preferisce suddividere il proprio capitale in Bitcoin o altre crittovalute in suo possesso su due o tre differenti wallet basati su una tecnologia diversa. Ricordiamo che ne esistono 5 principali tipologie: programmi per il desktop, web wallet (ovvero, servizi online), app per smartphone o tablet, ledger e paper wallet. La soluzione è valida, ma non sufficiente.
Come per ogni strumento o applicativo digitale il wallet deve essere protetto da una password il più possibile sicura, ovvero lunga e complessa.
Altrettanto importante è mantenere sempre aggiornati i software dei proprio client wallet e il proprio antivirus.
Si consiglia anche di criptare il portafoglio e tutti i backup con GPG – ovvero, la versione open-source del sistema di crittografia dei dati PGP che funziona per documenti o messaggi. GPG è basato su una coppia di chiavi pubblica/privata, che utilizza complessi algoritmi non reversibili. Questo significa che non è possibile ricostruire il messaggio originale partendo dal messaggio cifrato utilizzando un procedimento inverso a quello di codifica.
Una maggiore sicurezza può essere garantita dalla scelta di servizi che prevedono un sistema multifirma. Questa tecnologia impiega due tipi di chiavi, quella dell’utente e quella del server del wallet e crea dunque un’autenticazione a due fattori che viene applicata sia al momento del login dell’utente che per ogni transazione da lui svolta. Questo significa che, per chi usa un wallet scaricato sul desktop e si ritrova malauguratamente a scaricare dei virus o dei trojan capaci di trafugare username e password di qualsiasi tipo di account o di conto (ad esempio, il conto bancario, il wallet BTC, la posta elettronica) il tentativo di furto non servirà a nulla perché i malintenzionati non saranno anche in grado venire a conoscenza della chiave adottata dal server del sito wallet. In questo modo il portafoglio è blindato.
Commenta o partecipa alla discussione