domenica 17 marzo 2024

Consigli Di Sicurezza Per Le Proprie Crypto: Seed, Passphrase, Shamir39

Dopo aver riportato i consigli su come comprare senza KYC, alcuni servizi di anonimato e wallet, in questo articolo vedremo qualche altra caratteristica inerente sicurezza e privacy. Ti ricordo che quando hai a che fare con le cripto la cosa che devi custodire con più attenzione possibile è il seed e/o la chiave privata. L'accesso alle proprie cripto è possibile solo grazie a questo. In realtà i propri token non stanno nel wallet in sè ma sono associati ad una chiave pubblica (indirizzo di ricezione) quindi di riflesso ad una chiave privata. Senza chiave privata non sarà possibile ripristinare il proprio wallet, in caso di furto, smarrimento o rottura del proprio dispositivo (sia esso software o hardware). Il wallet è solo un metodo di visualizzazione che permette anche di inviare i fondi.
Dunque in linea di massima, queste sono le questioni a cui dovresti prestare più attenzione:

1) Mai detenere fondi sugli exchange (non si è proprietari dei propri token) quindi è preferibile utilizzare un wallet software (Electrum ad esempio) o uno hardware (Ledger, Trezor e simili. Per approfondire E' Meglio Il Ledger o Il Trezor? Caratteristiche e Cripto Supportate).
Se cerchi wallet anonimi e servizi dove comprare senza il KYC, puoi andare qui: Soluzioni Privacy Per Le Cripto: Wallet, Carte Di Credito, Scambi P2P

2) Il seed può essere generato ad entropia elevata, utilizzando dei dadi. Sostanzialmente la composizione dei numeri ottenuti mi fornisce le 12 o 24 parole che mi permetteranno di generare il mio seed.

3) Passphrase: se utilizzi un hardware wallet è molto utile impostarla perchè è una protezione aggiuntiva al proprio wallet (anche qualora vi venisse rubato il device), in quanto vi genera 2 wallet. Il primo wallet è quello formato dalle 24 parole, il secondo wallet è associato alla 25esima parola quindi alla passpharase. Sostanzialmente le prime 24 parole sbloccano un wallet, la 25esima parola sblocca il secondo wallet (quindi servono 24 parole+passphrase). Per impostarla, settate le 24 parole, basta andare su settings (o control center), poi security, passphrase, attach to pin, settare il pin della passphrase, infine la passphrase. Riconfermarla ed inserire il pin del Ledger (e non quello della passpharase). Avrete doppio wallet: il primo accessibile con il pin settato per il dispositivo (mi dà accesso al wallet con le 24 parole), il secondo invece utilizzando il pin della passphrase. Se perdi il dispositivo? Banalmente il primo wallet viene recuperato con le 24 parole (ovunque). Il secondo wallet viene recuperato con le 24 parole e poi rifacendo gli stessi passaggi di prima per settare la passphrase, utilizzando però la stessa (questa deve essere la stessa, i pin possono essere anche modificati). 
Puoi approfondire qui: How To Set Up A Passphrase

4) Il seed e le chiavi private non vanno mai scritte online nè inserite nel computer in file di testo o documenti. La cosa più sicura è imprimerle su un supporto metallico tipo Cryptotag o Cryptosteel

5) Shamir39: permette di suddividere una seed phrase in più seed phrase. In poche parole devi avere più seed phrase per ricomporre l'originale. Ad esempio n su m. Cioè 3 su 5 (in questo caso vengono generate 5 seed phrase e chi ne ha almeno 3, riesce a ripristinare l'originale). Posso usare questo tool: Shamir39 (alcuni hardware wallet hanno questa funzione disponibile per utilizzarla)

Nessun commento:

Posta un commento