Mi riallaccio a questa discussione per affrontare il problema del trade-off segretezza vs recovery del wallet. Qui ipotizzo di usare il core client con un wallet criptato, ma un maggiore livello di sicurezza potrebbe essere un client tipo Electrum tenuto su un pc sempre offline (quindi al riparo da malware, keylogger, ecc.), con una versione in sola lettura su un altro pc online, usata solo per propagare la transazioni.
I due casi estremi sono:
Una soluzione intermedia che potrebbe essere un buon compromesso è quella di splittare la password (seed) in almeno due-tre parti, ad esempio con un meccanismo di secret sharing: una parte potrebbe essere salvata su una chiavetta depositata in una cassetta di sicurezza, un'altra custodita da persona di fiducia (ad esempio un notaio, dandogli istruzioni di non riconsegnarla a nessun altro se non agli eredi legittimi), l'ultima potrei tenerla anche nascosta in casa.
Per ricostruire la password intera posso fare in modo che ci vogliano almeno 2 su 3 delle share. Pro: alte probabilità di recovery della password dimenticata e tutela degli eredi, abbinate a maggiore difficoltà di rubare le parti necessarie a ricostruire la password. Contro: ci si affida comunque a terze parti (banca, notaio), per cui anche dando per scontato che si comporteranno in modo onesto, bisogna affidarsi alla loro capacità di custodire in sicurezza una parte dei nostri averi (es. il notaio avrà una cassaforte? Le cassaforti e le cassette di sicurezza possono anche essere svaligiate...)
I due casi estremi sono:
- la password del wallet cifrato (o il seed di Electrum) la tengo solo in testa, senza scriverla su carta nè backupparla da qualche parte. Pro: se la password è scelta abbastanza robusta, nessuno all'infuori di me potrà mai impossessarsi dei miei bitcoin (trascurando scenari del tipo interrogatorio della CIA in stile Guantanamo o Abu Ghraib). Contro: se dimentico la password, addio bitcoin, e comunque me li porterò nella tomba
- tengo un backup in chiaro da qualche parte offline, eventualmente dando anche una copia a qualcuno di estrema fiducia, nel caso mi succedesse qualcosa. Pro: possibilità di recovery di wallet perso o password dimenticata, gli eredi possono entrare in possesso del mio wallet. Contro: ogni backup è un punto debole nella sicurezza: possibilità di furto del wallet salvato in chiaro.
Una soluzione intermedia che potrebbe essere un buon compromesso è quella di splittare la password (seed) in almeno due-tre parti, ad esempio con un meccanismo di secret sharing: una parte potrebbe essere salvata su una chiavetta depositata in una cassetta di sicurezza, un'altra custodita da persona di fiducia (ad esempio un notaio, dandogli istruzioni di non riconsegnarla a nessun altro se non agli eredi legittimi), l'ultima potrei tenerla anche nascosta in casa.
Per ricostruire la password intera posso fare in modo che ci vogliano almeno 2 su 3 delle share. Pro: alte probabilità di recovery della password dimenticata e tutela degli eredi, abbinate a maggiore difficoltà di rubare le parti necessarie a ricostruire la password. Contro: ci si affida comunque a terze parti (banca, notaio), per cui anche dando per scontato che si comporteranno in modo onesto, bisogna affidarsi alla loro capacità di custodire in sicurezza una parte dei nostri averi (es. il notaio avrà una cassaforte? Le cassaforti e le cassette di sicurezza possono anche essere svaligiate...)
Con il metodo 2 su 3 rischi che gli eredi si organizzino per splittarsi la reward e te la freghino (il denaro rende le persone imprevedibili, parenti compresi)
Certo, quando poi leggo di qualche arzillo pensionato che si scopre aver lasciato tutto in eredità alla badante moldava o ucraina, mi resta sempre il dubbio che la suddetta abbia sfoggiato certe doti tipicamente femminili, sollecitando ad arte le coronarie del poveretto in modo da accelerarne la dipartita. Ma questo ha più a che fare con la fiducia nel prossimo in generale che con i bitcoin in particolare.
