Come aumentare la sicurezza dei wallet per criptovalute e l’importanza della multifirma

Qualche tempo fa abbiamo cercato di spiegare come funziona un portafoglio per crittovalute. Oggi parliamo un po’ più dettagliatamente della sua sicurezza.

Poiché nessun hard disk, server o file può essere dichiarato totalmente esente da danneggiamenti o furti c’è chi preferisce suddividere il proprio capitale in Bitcoin o altre crittovalute in suo possesso su due o tre differenti wallet basati su una tecnologia diversa. Ricordiamo che ne esistono 5 principali tipologie: programmi per il desktop, web wallet (ovvero, servizi online), app per smartphone o tablet, ledger e paper wallet. La soluzione è valida, ma non sufficiente.

Come per ogni strumento o applicativo digitale il wallet deve essere protetto da una password il più possibile sicura, ovvero lunga e complessa.

Altrettanto importante è mantenere sempre aggiornati i software dei proprio client wallet e il proprio antivirus.

Si consiglia anche di criptare il portafoglio e tutti i backup con GPG – ovvero, la versione open-source del sistema di crittografia dei dati PGP che funziona per documenti o messaggi. GPG è basato su una coppia di chiavi pubblica/privata, che utilizza complessi algoritmi non reversibili. Questo significa che non è possibile ricostruire il messaggio originale partendo dal messaggio cifrato utilizzando un procedimento inverso a quello di codifica.

Una maggiore sicurezza può essere garantita dalla scelta di servizi che prevedono un sistema multifirma. Questa tecnologia impiega due tipi di chiavi, quella dell’utente e quella del server del wallet e crea dunque un’autenticazione a due fattori che viene applicata sia al momento del login dell’utente che per ogni transazione da lui svolta. Questo significa che, per chi usa un wallet scaricato sul desktop e si ritrova malauguratamente a scaricare dei virus o dei trojan capaci di trafugare username e password di qualsiasi tipo di account o di conto (ad esempio, il conto bancario, il wallet BTC, la posta elettronica) il tentativo di furto non servirà a nulla perché i malintenzionati non saranno anche in grado venire a conoscenza della chiave adottata dal server del sito wallet. In questo modo il portafoglio è blindato.