Pages:
Author

Topic: [GUIDA] Backup Fisico della propria Seed Phrase su rondelle - page 6. (Read 1714 times)

legendary
Activity: 2562
Merit: 2640
Il mio punto è quello: cosa succede se il file sulla chiavetta si è corrotto? Oppure se dimentichi il PIN? Nessuna soluzione ti protegge da tutti gli scenari…


Come dicevo prima, seguire la strada della chiavetta ha alcuni vantaggi pratici: uno di questi è proprio il fatto che puoi fare N copie di chiavi Usb tanto costano talmente poco (bastano di capienza irrisoria) che con pochi euro te la cavi. Puoi prenderne 4 o 5 di marche diverse e darle a N persone diverse.
Dimenticare il Pin è ovviamente un rischio MOLTO più grande: per far fronte a questo rischio dicevo che


Va beh questo può essere spunto per un altro post (non un  thread), dopo aver letto qualche vostro parere. In linea di massima comunque io sarei dell'idea di fare una copia del seed su un po' di chiavette usb e..... spazio alla fantasia. Poi anche nella mia "soluzione"  mi baserei su una persona fidata, ma nel mio caso non dovrebbe conoscere nulla, dovrebbe solo "fare" una piccola cosa senza nemmeno sapere che siano coinvolti Btc, seed, e cose di valore.

l'idea di fondo (senza elaborare i dettagli) sarebbe una cosa del tipo:

1) consegno una busta ad una persona fidata X, la busta contiene la pwd per accedere al mio pc (o ad un pc nel quale decido di conservare seed + un video o un doc con le istruzioni da seguire per gestire il seed) e dico a questa persona di consegnare la busta a mio fratello nel caso dovessi morire. Non serve che X sappia che ci sono istruzioni per Btc e non serve nemmeno dirgli di dare la busta a mio fratello. Potrei dirgli di aprire la busta in caso di morte, e nella busta inserire un biglietto nel quale indico di consegnare una seconda busto (lì contenuta) a mio fratello. Questo consentirebbe di NON far sapere a X che la busta contiene una pwd per accedere al pc, rendendo quindi il pc non "interessante" per lui

2) il mio pc non è disponibile alla persona X, non ne ha fisicamente accesso (ad esempio è a casa mia o di mio fratello)

3) in caso di morte, la persona fidata X consegnerà la busta a mio fratello che a quel punto avrà accesso al seed e anche alle istruzioni per capire cosa farne (basterebbe scrivere un doc oppure girare un video con una webcam)


E' una cosa abbozzata ma in realtà ci ho pensato per benino (nel tempo) e credo funzionerebbe con pochi punti di attacco eventuali.

Per tornare alla domanda che facevi sul fatto di dimenticare il Pin: nella mia idea non ci sarebbe nemmeno bisogno di un pin. Una volta avuto accesso al pc tutto sarebbe "in chiaro". La sicurezza quindi starebbe nel fatto che chi ha il pc non ha la pwd per accedervi, e chi ha la pwd non ha accesso al pc (e non serve nemmeno dire alla persona fidata che la busta con le istruzioni contiene la pwd del mio pc).

Come ulteriore garanzia si può pensare di:
- proteggere la busta con la pwd con  adesivi anti contraffazione
- spezzare la pwd in due buste diverse e consegnarle a due persone fidate X e Y
e così via,  ma questi sono dettagli implementativi rispetto a quella che era l'idea generale.



Se permettete io guardo con occhi un po’ diversi… se devo aggiornare strada facendo il supporto (tipo da chiavetta usb ad altro…) significa che fortunatamente sono ancora vivo 🙂. E quindi il seed alla fine della storia posso consegnarlo personalmente al destinatario da me designato (es. un figlio).
Ma se sono impossibilitato ad aggiornare il supporto o altro? Chi ci pensa se io non ci sono più?
.......

La cosa bella della soluzione Usb è proprio quella: hai la possibilità di modificare "facilmente" il seed, eventualmente anche creando nuovi wallet o separando il contenuto di quello di partenza.
Per rispondere alla tua obiezione, separiamo la vita in due momenti: PRIMA e DOPO la tua morte.
PRIMA della morte avrai sempre la possibilità di fare agevolmente qualsiasi modifica al seed (cosa che invece con una soluzione fisica non sarebbe così agevole fare), mentre DOPO ovviamente no (scusa la banalità).

Il fatto che lo standard Usb possa sparire prima della tua morte o che tu sia costretto a comperare un adattatore per rileggere una chiavetta non sarebbe un problema per definizione: tu SAI che quella chiavetta per te è importante e quindi vedendo man mano scomparire l'Usb dai pc ti preoccuperai di passare al nuovo standard che avrà soppiantato l'Usb. In altre parole sarà tua preoccupazione far sì che il supporto che contiene il seed possa continuare ad essere leggibile fin che tu sarai in vita (eventualmente su nuovo supporto).
Invece DOPO la tua morte, mi aspetto che il tuo erede possa entrare in possesso della chiavetta in tempi ragionevolmente brevi, perciò per definizione sarebbe a sua volta nella possibilità di leggere quella chiavetta (abbiamo detto che se lo standard dovesse essere cambiato, ti saresti preoccupato tu di aggiornarlo fino alla tua morte).

Non so se mi sono spiegato meglio ora.....

Comunque sto andando un po' OT e non vorrei deviare il discorso rispetto all'intento iniziale di @fillippone.... chiedo scusa e cercherò di non andare nuovamente OT  Wink




hero member
Activity: 903
Merit: 966
In ogni caso il punto del mio discorso non era quello: supponiamo che tra 10 o 20 anni io mi accorga che l'Usb sta per scomparire dal mercato..... bene, quanto mi costerebbe prendere la chiavetta (o le chiavette) che contiene il seed e copiare quel file su una chiavetta del nuovo standard? o quel che sarà se non dovesse nemmeno più esistere una chiavetta ?
E' più facile copiare un file o "riprodurre" qualcosa di fisico? (sto naturalmente pensando alle 24 rondelle)

Il mio punto è quello: cosa succede se il file sulla chiavetta si è corrotto? Oppure se dimentichi il PIN? Nessuna soluzione ti protegge da tutti gli scenari…

Se permettete io guardo con occhi un po’ diversi… se devo aggiornare strada facendo il supporto (tipo da chiavetta usb ad altro…) significa che fortunatamente sono ancora vivo 🙂. E quindi il seed alla fine della storia posso consegnarlo personalmente al destinatario da me designato (es. un figlio).
Ma se sono impossibilitato ad aggiornare il supporto o altro? Chi ci pensa se io non ci sono più?
Adattatori? Mmmhh devo riporre troppa fiducia per n tempo nella bontà dei costruttori degli stessi. Personalmente no, passo.
Per questo mi piace di più la soluzione di fillippone, perché “fott.tamente” analogica… si, l’acido, il fuoco… certo possibili, ma in che percentuale?
Chiaro, mia opinione. Ma comunque se prevedo che il supporto deve durare nel tempo, molto tempo… più è analogico e meglio è imho.
Poi mi si dirà, ma se c’è un cambio protocollo tipo da BIP32 ad altro o forks o chissà cos’altro, e tu non ci sei più x aggiornare? Beh, parliamone 🙂
Però penso sia gestibile anche a posteriori… o sbaglio? (Penso ad es. ad un “Coleman 3.0”… ma comunque, ripeto parliamone, magari sono troppo ottimista io).
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
In ogni caso il punto del mio discorso non era quello: supponiamo che tra 10 o 20 anni io mi accorga che l'Usb sta per scomparire dal mercato..... bene, quanto mi costerebbe prendere la chiavetta (o le chiavette) che contiene il seed e copiare quel file su una chiavetta del nuovo standard? o quel che sarà se non dovesse nemmeno più esistere una chiavetta ?
E' più facile copiare un file o "riprodurre" qualcosa di fisico? (sto naturalmente pensando alle 24 rondelle)

Il mio punto è quello: cosa succede se il file sulla chiavetta si è corrotto? Oppure se dimentichi il PIN? Nessuna soluzione ti protegge da tutti gli scenari…
legendary
Activity: 2562
Merit: 2640
....
Se un giorno Bitcoin farà l'hard fork per avere l'algoritmo quantum resista, eh beh, caverai fuori il contenitore dal muro dove lo hai infilato e lo rifarai.
Immagino sia solo quello il caso nel quale sia necessario "cambiare" il seed.

In realtà pensavo a eventi non frequentissimi ma comunque possibili senza arrivare a pensare ad un hard fork per motivi come quello che citi.
Che ne so:
- decido di passare ad un multisig (perché magari all'inizio non lo avevo pensato)
- dopo 5 anni ho bisogno di spendere qualcosa per comperare la macchina, quindi devo spendere una parte nonostante le intenzioni iniziali (lo so, era un cold wallet, ma.... la vita a volte è imprevedibile)
- mi è nato un secondo figlio, e siccome nel frattempo le mie entrate non sono aumentate mi trovo a dover separare in due i btc che erano su quel seed
- e così via. Insomma eventi non prevedibili per me oggi ma nemmeno così lontani dalla normale vita di una persona.


**************************************************************************



Beh, ancora una volta non hai aperto tutti i link.
Direttamente dal sito di Jameson Lopp, i test con acido muriatico (che curiosamente, non trovo nella tua lista di agenti corrosivi:


https://blog.lopp.net/metal-bitcoin-seed-storage-stress-tests-round-v/

Quindi anche questo è testato.

Non lo trovi nella "mia" lista perché l'acido muriatico non è altro che acido citrico fortemente diluito:
https://www.maja.it/2020/10/01/acido-muriatico-formula-chimica-composizione/

e nella mia lista l'acido citrico c'è, la riporto qui per comodità:

https://www.tempco.it/wp-content/uploads/2012/12/corrosione.pdf

Nota però una cosa. Nel test che ha fatto Loop dice (e mi spiace tu abbia pensato non avessi letto):

Perfetto, ancora una volta si vede proprio che  non hai aperto proprio il primo articolo:

Vi presento l'erede di duesoldi nel 2090!

Quote from: Federico Tenga link=https://medium.com/@FedericoTenga/gifting-satoshis-to-future-generations-5fc324ae2c22


Una bellezza!

Ancora ?!? Poi mi spiegherai perché sei così convinto che io non abbia letto nulla..... comunque, per rispondere nel merito:
mi sembra evidente che la foto postata nell'articolo di Tenga fosse un'iperbole tesa a dare un'immagine di quel che stava scrivendo, ovvero l'obsolescenza di molti standard e protocolli informatici.
Ma a me sembra evidente fosse un'estremizzazione voluta anche perché se non lo fosse sarebbe facile suggerire di investire la bellezza di 4 € e regalarsi un adattatore parallela/Usb:

link adattatore

Ora: che gli standard siano soggetti a veloce obsolescenza è noto e indiscutibile, ma ricordiamoci che la porta parallela è nata nel 1982:
https://it.wikipedia.org/wiki/Porta_parallela

oggi non la trovi più da nessuna parte ma se avessi ancora qualche strumento che la usa (vecchi multimetri e robaccia simile) esistono, appunto, gli adattatori.
Tra 40 anni l'Usb esisterà ancora ? non ne ho la minima idea, probabilmente no, ma se uno dovesse leggere una chiavetta penso proprio che qualche adattatore sul mercato lo si troverebbe verso i nuovi standard che ci saranno tra 40 anni.

In ogni caso il punto del mio discorso non era quello: supponiamo che tra 10 o 20 anni io mi accorga che l'Usb sta per scomparire dal mercato..... bene, quanto mi costerebbe prendere la chiavetta (o le chiavette) che contiene il seed e copiare quel file su una chiavetta del nuovo standard? o quel che sarà se non dovesse nemmeno più esistere una chiavetta ?
E' più facile copiare un file o "riprodurre" qualcosa di fisico? (sto naturalmente pensando alle 24 rondelle)


legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
Dopo aver comprato per la prima volta un'incudine, posso per la prima volta comprare dello smalto glitterato.

Don't Want Your Laptop Tampered With? Just Add Glitter Nail Polish


legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
Ringrazio due soldi per il post.
Non per il quadruplo ringraziamento, uno bastava ed avanzava. Non mi piacciono le messe, se scrivo qualcosa spero che qualcuno non sia d'accordo con me, in modo da poter mettere alla prova le mie convinzioni.
Altrimenti non sarebbe un forum di discussione, sarebbe una Messa.


Passiamo alle critiche.

a) sono sistemi troppo rigidi. Creo un seed e ci metto un bel po' di lavoro per incidere, sigillare, e poi consegnare o conservare in posto sicuro rondelle + barilotto. E se dopo due anni mi venisse voglia di cambiarlo? magari perché si impone uno standard più sicuro ? devo recuperare il vecchio barilotto e rifare tutto il lavoro da capo. Un bello sbattimento!

E certo che è un sistema rigido.
Un cold storage è un sistema rigido, non è fatto per spendere, è fatto al limite per mandarci fondi, che tendenzialmente non dovrai "mai" spendere. è qualcosa di più "estremo di un Hardware wallet, che invece ti permette di spendere con facilità.
Questo tipo di sistema è qualcosa che serve nel lungo periodo, proprio per questo ci si affida a standard consolidati, tipo BIP39, o addirittura, come consigliato da Tenga nel primo articolo citato, lo standard WIF.

Se un giorno Bitcoin farà l'hard fork per avere l'algoritmo quantum resista, eh beh, caverai fuori il contenitore dal muro dove lo hai infilato e lo rifarai.
Immagino sia solo quello il caso nel quale sia necessario "cambiare" il seed.

b) il tizio che ha fatto i test ha provato a cuocere con fiamma ossidrica e a immergere in acqua salata. L'acqua salata è leggermente corrosiva ma non è di sicuro il liquido più corrosivo per l'acciaio. Molti acidi lo corrodono, magari non in fretta ma nell'arco di 1 o 2 anni quelle cifre potrebbero benissimo scomparire. In questa comparativa si vede che alcuni acidi corrodono acciaio per uno spessore di 1 mm all'anno:

https://www.tempco.it/wp-content/uploads/2012/12/corrosione.pdf

ok: non è che uno pensi di immergere in acido nitrico queste rondelle, ma l'idea di fare la prova con la fiamma ossidrica porta a pensare di aver testato condizioni estreme, allora queste condizioni estreme dovrebbero essere "pensate" in modo da indirizzare il test verso i veri nemici dell'acciaio che sono gli acidi, non certo l'acqua di mare o la fiamma ossidrica.

Beh, ancora una volta non hai aperto tutti i link.
Direttamente dal sito di Jameson Lopp, i test con acido muriatico (che curiosamente, non trovo nella tua lista di agenti corrosivi:


https://blog.lopp.net/metal-bitcoin-seed-storage-stress-tests-round-v/

Quindi anche questo è testato.





Uno potrebbe obiettare: ma di sicuro non conservi il seed in un posto dove ci sia dell'acido! risposta: come fai a sapere da qui a 20 anni come sarà l'ambiente ospite? soprattutto se il seed non fosse più in tuo possesso ma nelle mani di chi l'abbia ricevuto in regalo e sia magari inconsapevole di come lo debba conservare.
Nell'articolo di Tenga, il primo della lista si dice:

c) altro punto debole: l'idea di mettere il telefono di una persona fidata da contattare richiede (per definizione) che una tale persona ci sia. Quindi hai un punto debole nel sistema. Cosa succede se questa persona cambia numero? e se muore ? devi riaprire il tutto e rifare......
Il numero di telefono della persona è un "extra", se la persona muore, il seed non diventa inutilizzabile. Potrebbe non essere necessario rifarlo, ma anche qui, in fondo hai ragione: nulla mi assicura che lo sforzo sia poi necessariamente utile alla persona che riceverà il seed. Diciamo che è una questione probabilistica.

d) il sistema per sigillare lo trovo inutile: ok se vedi il sigillo rotto puoi capire che il furto è stato fatto in quel modo ma..... ha davvero così importanza una volta che il furto  è avvenuto? io vorrei essere certo che non avvenga, mi interessa poco sapere chi sia stato dopo.

Come detto, innanzitutto vuoi sapere come il ladro è entrato in possesso della chiave, per capire dove iniziare ad indagare.
In secondo luogo, questo non è vero in caso di un multisig: se hai un portafoglio 2/3 e scopri che un seed è compromesso, puoi creare un nuovo setup usando gli altri due, rendendo il seed "corrotto" di fatto inutile.
Certo.. un sacco di martellamenti per renderti contento.

e) senza considerare che se i fondi associati a quel seed fossero molti, un ladro potrebbe investire tempo e risorse per ri-sigillare il tutto stampando nuove rondelle come hai spiegato.

Questo è il rischio, ed al momento non vedo soluzione.
Chiedi, come fare?
Lo spazio alla discussione è aperto, io fare proprio un nuovo thread, preferendo discutere in questo thread di QUESTA soluzione, magari facente parte di uno "schema" più amiopo (come detto... magari un multisig 2/3).



In linea di massima comunque io sarei dell'idea di fare una copia del seed su un po' di chiavette usb e..... spazio alla fantasia.


Perfetto, ancora una volta si vede proprio che  non hai aperto proprio il primo articolo:

Vi presento l'erede di duesoldi nel 2090!

Quote from: Federico Tenga link=https://medium.com/@FedericoTenga/gifting-satoshis-to-future-generations-5fc324ae2c22


Una bellezza!

legendary
Activity: 2562
Merit: 2640
Io questa volta faccio la voce fuori dal coro   Cheesy   nel senso che:

1) apprezzo MOLTO il lavoro fatto da @fillippone e anche il fatto che abbia creato questo nuovo thread in modo da darci la possibilità di far emergere nuove idee. Davvero un lavoro INTERESSANTE

2) tuttavia al contempo non credo all'utilità di sistemi di questo tipo per conservare un seed o passarlo ad altri (eredi o nipoti tra 20 anni) perché oltre a qualche innegabile vantaggio un sistema del genere ha imho altrettanti svantaggi

Quindi visto che avete in tanti e giustamente fatto i complimenti a @fillippone per il lavoro fatto, io qui scriverò un po' di critiche per incentivare la discussione. Critiche al sistema, non al lavoro fatto da @fillippone che, lo ripeto per la terza volta, è da plauso.


Le critiche.
Perché non mi piacciono sistemi di questo tipo? vediamo un po':

a) sono sistemi troppo rigidi. Creo un seed e ci metto un bel po' di lavoro per incidere, sigillare, e poi consegnare o conservare in posto sicuro rondelle + barilotto. E se dopo due anni mi venisse voglia di cambiarlo? magari perché si impone uno standard più sicuro ? devo recuperare il vecchio barilotto e rifare tutto il lavoro da capo. Un bello sbattimento!

b) il tizio che ha fatto i test ha provato a cuocere con fiamma ossidrica e a immergere in acqua salata. L'acqua salata è leggermente corrosiva ma non è di sicuro il liquido più corrosivo per l'acciaio. Molti acidi lo corrodono, magari non in fretta ma nell'arco di 1 o 2 anni quelle cifre potrebbero benissimo scomparire. In questa comparativa si vede che alcuni acidi corrodono acciaio per uno spessore di 1 mm all'anno:

https://www.tempco.it/wp-content/uploads/2012/12/corrosione.pdf

ok: non è che uno pensi di immergere in acido nitrico queste rondelle, ma l'idea di fare la prova con la fiamma ossidrica porta a pensare di aver testato condizioni estreme, allora queste condizioni estreme dovrebbero essere "pensate" in modo da indirizzare il test verso i veri nemici dell'acciaio che sono gli acidi, non certo l'acqua di mare o la fiamma ossidrica.

Uno potrebbe obiettare: ma di sicuro non conservi il seed in un posto dove ci sia dell'acido! risposta: come fai a sapere da qui a 20 anni come sarà l'ambiente ospite? soprattutto se il seed non fosse più in tuo possesso ma nelle mani di chi l'abbia ricevuto in regalo e sia magari inconsapevole di come lo debba conservare.

c) altro punto debole: l'idea di mettere il telefono di una persona fidata da contattare richiede (per definizione) che una tale persona ci sia. Quindi hai un punto debole nel sistema. Cosa succede se questa persona cambia numero? e se muore ? devi riaprire il tutto e rifare......

d) il sistema per sigillare lo trovo inutile: ok se vedi il sigillo rotto puoi capire che il furto è stato fatto in quel modo ma..... ha davvero così importanza una volta che il furto  è avvenuto? io vorrei essere certo che non avvenga, mi interessa poco sapere chi sia stato dopo.

e) senza considerare che se i fondi associati a quel seed fossero molti, un ladro potrebbe investire tempo e risorse per ri-sigillare il tutto stampando nuove rondelle come hai spiegato.


Insomma per me questi sistemi sono degli esercizi di stile, ma la loro utilità la vedo molto limitata.

So già che ora mi chiederete: tu quindi cosa faresti ?   Cheesy
Va beh questo può essere spunto per un altro post (non un  thread), dopo aver letto qualche vostro parere. In linea di massima comunque io sarei dell'idea di fare una copia del seed su un po' di chiavette usb e..... spazio alla fantasia. Poi anche nella mia "soluzione"  mi baserei su una persona fidata, ma nel mio caso non dovrebbe conoscere nulla, dovrebbe solo "fare" una piccola cosa senza nemmeno sapere che siano coinvolti Btc, seed, e cose di valore.

Comunque per chiudere: grazie @fillippone (e quattro!  Cheesy  )



legendary
Activity: 1862
Merit: 1327
Complimenti per la guida OTTIMA, da fare sicuramente!
Siete troppo esagerati però, l'alluminio ha un punto di fusione basso è vero, ma è anche vero che potrebbe deteriorarsi solo in caso di incendio (quindi percentuale bassa di rischio)


Certo, percentuale bassa, ma se il valore è alto, vuoi premunirti anche dai casi poco probabili no?
Se Valore contenuto* probabilità eventi avverso< costo assicurazione, allora conviene “proteggersi”.


La cosa che mi fa pensare invece sono gli adesivi
es. riesco a prenderti il cilindretto con il seed, copio le frasi e ripongo tutto come prima, ti accorgi dopo un pochino che è stato manomesso ma io ho già i seed in mano (frittata fatta?)
percaritàà è una cosa saggia e buona farla ma se te ne accorgi che è stato manomesso troppo tardi amen!
Se invece lo rubo con tutto il contenuto?
Una ulteriore sicurezza potrebbe essere crearne due cilindri con i seed divisi, un pochino come si fa con le armi detenute in casa, mai montate ma smontate nell'armadio portafucili!

Credo meglio di così come resistenza non si possono fare...
ma l'idea è eccezionale davvero!

Allora, questo lo ho scritto nel thread: certo che se tu mi rubi il seed, lo apri, e rubi i fondi, mi hai svuotato il wallet, ed a quel punto io sono a terra, ma almeno so come hai fatto ad impossessartene, go un punto si partenza almeno.

La scopo do queste protezioni è quindi proprio quello di “verificare” integrità del seed.

Riguardo allo allottare le chiavi, no. In quel caso a mio parere semplicemente si raddoppia il rischio di perdita della chiave. Non credo sia una buona idea.

Giustissimo sulla protezione, ma a questo punto come involucro meglio adottare qualcosa di più serio al posto di un contenitore di alluminio (le mie vedi sono critiche costruttive su un lavoro SUPERLATIVO) mi è piaciuto assai assai assai

Per quanto riguarda la protezione dei seed e l'integrità anche se ho un punto di partenza rimango con il deretano per terra, al massimo posso andare da chi mi ha ciulato i soldi e farlo fuori! ma rimango comunque povero!
Scherzi a parte, bisognerebbe trovare la soluzione adatta a prevenire anche questo. Per evitare incendi o altre catastrofi se hai un piccolo terreno a casa, sotterri tipo capsula del tempo in un punto esatto, tanto non le usi tutti i giorni, eviti incendi e quindi non si fonde, l'alluminio non arruginisce a contatto con l'umidità e al massimo si sporcano, ma essendo di metallo non si rovinano, nel caso si perdono usi metal detector e li trovi.
Forse mi faccio troppi film ma non è male ammettilo!
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
Avevo capito che il numero di telefono era della persona fidata da contattare per potenziale aiuto, non il tuo… comunque si, in ogni caso meglio entrambe le soluzioni 😉


Forse mi sono spiegato male: il numero di telefono è della persona fidata. Il mio punto precedente era per dire che è più facile cambiare l’email, che il numero di telefono, per questo ho deciso si “scolpire” quest’ultimo.
hero member
Activity: 903
Merit: 966

Però magari invece del numero di telefono avrei preferito inserire un indirizzo email.
Il numero di telefono della persona fidata può cambiare nel tempo, e questi non può entrare nella custodia che hai progettato per aggiornare il numero. Una email invece offre maggiori garanzie (o perché no, entrambi. Numero e email).

Forse entrambi è meglio, si
Però il mio numero di telefono è il medesimo da più di 20 anni, mentre l’indirizzo mail che è usavo 20 anni fa non era il medesimo che uso oggi.
In questo senso ho pensato al numero di telefono, mi pare molto più “ resistente”, dati anche tutti i meccanismi di “portabilità” che nel mondo mail non esistono.

Avevo capito che il numero di telefono era della persona fidata da contattare per potenziale aiuto, non il tuo… comunque si, in ogni caso meglio entrambe le soluzioni 😉
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23

Però magari invece del numero di telefono avrei preferito inserire un indirizzo email.
Il numero di telefono della persona fidata può cambiare nel tempo, e questi non può entrare nella custodia che hai progettato per aggiornare il numero. Una email invece offre maggiori garanzie (o perché no, entrambi. Numero e email).

Forse entrambi è meglio, si
Però il mio numero di telefono è il medesimo da più di 20 anni, mentre l’indirizzo mail che è usavo 20 anni fa non era il medesimo che uso oggi.
In questo senso ho pensato al numero di telefono, mi pare molto più “ resistente”, dati anche tutti i meccanismi di “portabilità” che nel mondo mail non esistono.
hero member
Activity: 903
Merit: 966
Chapeau!
Mai ci avrei pensato, grazie 1000 per la guida ben fatta - molto molto valida.
E grazie anche al tempo che hai dedicato per condividerla, veramente lodevole (prossimi merits vanno sicuramente qui).

Il seed è quindi custodito ad hoc. Poi chiaramente il destinatario finale, in nostra forzata assenza, deve sapere dove cercare - e qui si apre un altro scenario, che magari merita altro thread. Qui hai affrontato l’aspetto di come conservare il seed, e lo hai fatto secondo me trovando una soluzione molto valida.

Però magari invece del numero di telefono avrei preferito inserire un indirizzo email.
Il numero di telefono della persona fidata può cambiare nel tempo, e questi non può entrare nella custodia che hai progettato per aggiornare il numero. Una email invece offre maggiori garanzie (o perché no, entrambi. Numero e email).
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
Complimenti per la guida OTTIMA, da fare sicuramente!
Siete troppo esagerati però, l'alluminio ha un punto di fusione basso è vero, ma è anche vero che potrebbe deteriorarsi solo in caso di incendio (quindi percentuale bassa di rischio)


Certo, percentuale bassa, ma se il valore è alto, vuoi premunirti anche dai casi poco probabili no?
Se Valore contenuto* probabilità eventi avverso< costo assicurazione, allora conviene “proteggersi”.


La cosa che mi fa pensare invece sono gli adesivi
es. riesco a prenderti il cilindretto con il seed, copio le frasi e ripongo tutto come prima, ti accorgi dopo un pochino che è stato manomesso ma io ho già i seed in mano (frittata fatta?)
percaritàà è una cosa saggia e buona farla ma se te ne accorgi che è stato manomesso troppo tardi amen!
Se invece lo rubo con tutto il contenuto?
Una ulteriore sicurezza potrebbe essere crearne due cilindri con i seed divisi, un pochino come si fa con le armi detenute in casa, mai montate ma smontate nell'armadio portafucili!

Credo meglio di così come resistenza non si possono fare...
ma l'idea è eccezionale davvero!

Allora, questo lo ho scritto nel thread: certo che se tu mi rubi il seed, lo apri, e rubi i fondi, mi hai svuotato il wallet, ed a quel punto io sono a terra, ma almeno so come hai fatto ad impossessartene, go un punto si partenza almeno.

La scopo do queste protezioni è quindi proprio quello di “verificare” integrità del seed.

Riguardo allo allottare le chiavi, no. In quel caso a mio parere semplicemente si raddoppia il rischio di perdita della chiave. Non credo sia una buona idea.
legendary
Activity: 1862
Merit: 1327
Complimenti per la guida OTTIMA, da fare sicuramente!
Siete troppo esagerati però, l'alluminio ha un punto di fusione basso è vero, ma è anche vero che potrebbe deteriorarsi solo in caso di incendio (quindi percentuale bassa di rischio)

La cosa che mi fa pensare invece sono gli adesivi
es. riesco a prenderti il cilindretto con il seed, copio le frasi e ripongo tutto come prima, ti accorgi dopo un pochino che è stato manomesso ma io ho già i seed in mano (frittata fatta?)
percaritàà è una cosa saggia e buona farla ma se te ne accorgi che è stato manomesso troppo tardi amen!
Se invece lo rubo con tutto il contenuto?
Una ulteriore sicurezza potrebbe essere crearne due cilindri con i seed divisi, un pochino come si fa con le armi detenute in casa, mai montate ma smontate nell'armadio portafucili!

Credo meglio di così come resistenza non si possono fare...
ma l'idea è eccezionale davvero!
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23
Bravo Filippone ottima guida,

unica perplessità il contenitore mi sembra di alluminio (se non erro), quindi in caso di incendio avendo punto di fusione abbastanza basso (660°) non si rischia che si coli attorno alle rondelle e poi separarlo potrebbe risultare difficoltoso?

Pindol

Confermo alluminio. Confermo basso punto di fusione.
Ci ho pensato, ma credo che data la bassa quantità di materiale e l’alta resistenza delle rondelle potrebbe non essere un problema. Immagino che sia possibile separarle, con un po’ di pazienza e qualche attrezzo nel caso l’alluninio si sciolga ed “inglobi” le rondelle dall’esterno. Potrebbe essere un problema se l’alluminio, più che incapsulare le rondelle, andasse a “riempire” le lettere stampate. Ma davvero, non ho idea di come è cosa succeda.

Certo, potrei testarlo, se avessi una fiamma ossidrica. Certamente comprare una fiamma ossidrica è più complicato di comprare un’incidine…Ho anche pensato di chiedere la collaborazione in qualche cantiere, ma ho lasciato perdere, per il momento….
legendary
Activity: 3836
Merit: 2050
Madoooo che lavoro hai fatto! Io solo per il tempo di pensare una roba del genere mi dovrei prendere un mese sabbatico...
Gli ho dato appena una scrollata veloce ma i merit li vale tutti!
full member
Activity: 144
Merit: 131
Bravo Filippone ottima guida,

unica perplessità il contenitore mi sembra di alluminio (se non erro), quindi in caso di incendio avendo punto di fusione abbastanza basso (660°) non si rischia che si coli attorno alle rondelle e poi separarlo potrebbe risultare difficoltoso?

Pindol
legendary
Activity: 2268
Merit: 16328
Fully fledged Merit Cycler - Golden Feather 22-23

Introduzione

La custodia del seed è un argomento che mi è sempre stato a cuore. Per la prima volta Bitcoin è un sistema che mette nelle mani dell’utente la responsabilità della propria sovranità finanziaria. Questo comporta un difficile bilanciamento di opportunità, ma anche rischi, data la natura intrinsecamente “al portatore” di bitcoin. La proprietà di bitcoin appartiene al soggetto che sia in grado di firmare digitalmente una transazione con la corrispondente chiave privata. Nessun altro soggetto. Persona, istituzione, o bot che sia, chi controlla la chiave privata, controlla i bitcoin.
Ovviamente questo significa che la custodia di bitcoin sia di fondamentale importanza, sia avendo riguardo non solo alla possibilità effettiva di firmare le transazioni, ma anche alla possibilità di eventi avversi, presenti o futuri di natura personale, sociale o tecnologici alla quale si possa andare incontro nel giro di qualche anno.
I rischi tecnologici, personali e legali devono essere attentamente considerate, quando si decida quale sistema di custodia adottare:



Ovviamente la diversa combinazione di queste minacce, poterà ciascuno di noi a decidere quale meccanismo sia migliore nel proprio specifico caso.

Naturalmente, la cosa più rilevante è che bitcoin abilita le opzioni di auto-custodia, che sono di fatto escluse nella finanza tradizionale, ed è una caratteristica unica che dà potere ai bitcoiner in vari scenari, purtroppo, sempre più comuni in pochi anni, di essere un individuo sovrano finanziariamente, custodendo i propri bitcoin indipendentemente da altri intermediari.

Il problema è che l'autocustodia è difficile, e la quantità di bitcoin persi è un monito per tutti coloro che vogliono intraprendere questa strada: le sfide prendono le forme più diverse.

Uno dei primi articoli ad accendere la mia curiosità, e le mie riflessioni in proposito, è stato:

Gifting satoshis to future generations

Quote
Recently I’ve been tasked to gift some satoshis to a newborn baby, who is supposed to redeem them when he grows up, about 18 years from now. The challenge was trickier than originally expected, as there are many different ways to store bitcoin, each one with different trade-offs, and at the same time it’s hard to predict the state of the Bitcoin industry two decades into the future.

Leggendo questo articolo ho capito che la custodia di una chiave privata tramite un wallet fisico presentava due indubbi vantaggi:

Indipendenza dallo sviluppo tecnologico in tema di wallet/supporti informatici
Sicurezza rispetto al decadimento del supporto fisico
Semplicità di utilizzo da parte del destinatario del mio omaggio.


Curiosando su internet ho quindi trovato una pagina nella quale Jameson Lopp, famoso cypherpunk ed esperto di sicurezza, metteva alla prova diversi “steel wallet”.

Metal Bitcoin Seed Storage Stress Test

Nel primo round di test, uno in particolare ha attirato la mia attenzione, dato che rappresentava la prima implementazione dell’idea di stampare il seed su delle rondelle: SAFU Ninja:

 
SAFU Ninja Review

L’idea geniale è descritta nel blog:

Cheap and Easy DIY Metal Bitcoin Seed Storage – Safu Ninja



L’innovazione è partire dall’usare pezzi che possono essere facilmente trovati in un comune ferramenta per stampare il seed.

Ovviamente la parte più critica del lavoro è stata lo stampaggio delle lettere sulle rondelle, un processo che a mano libera è risultato essere piuttosto lungo, faticoso e dal risultato non sempre perfetto.
Si sono quindi sviluppate delle dime adatte allo scopo, in modo da facilitare il corretto orientamento, separazione e stampa corretta delle lettere.
La dima più famosa è quella di Cryptocloacks.




Con questa dima è possibile stampare accuratamente le lettere con un posizionamento corretto.

Su bitcointalk.org, è disponibile anche la dima di n0nce.
n0nce's Steel Washer Backup jig



Il vantaggio di questa dima è duplice: in primo luogo il progetto è modulare, è quindi adattabile a diverse grandezze sia per quanto riguarda le rondelle (il progetto nasce proprio per stampare su rondelle di dimensioni maggiori) che soprattutto per adattarsi alle diverse dimensioni dei punzoni.
In secondo luogo, n0nce ha creato un progetto perfezionato della dima Blockmit, irrobustendolo in diverse parti e curando il progetto con tolleranze minori, in modo da ridurre il gioco meccanico tra le parti.

Nel prosieguo della guida, userò la dima di n0nce, ma il funzionamento è esattamente il medesimo. In appendice analizzeremo dettagliatamente le  differenze dei due progetti.

Come correttamente sottolineato da Federico Tenga,  lo standard BIP 39 presenta dei “rischi di obsolescenza" e soprattutto dei rischi dovuti al percorso di derivazione usato. Per questo lui, nel suo test, ha usato il formato Wif.
Sebbene comprenda perfettamente, ed in qualche modo condivida le sue preoccupazioni, ho deciso, in questa prima iterazione del progetto, di usare invece il più consueto formato BIP39. Ritengo un migliore bilanciamento rischio/beneficio sulla effettiva possibilità di recupero da parte del destinatario del messaggio. Nulla vieta di incidere la chiave in quel formato sulle rondelle: si tratta di una stringa di 51 caratteri, quindi sarebbero necessarie solamente 7 rondelle.

Su internet il primo ad aver descritto l'intero processo è stato:

Securing a Bitcoin seed phrase in stainless-steel washers (abridged).

Che dire, un vero figo. Un test con tanto di fiamma ossidrica. Ovviamente non aspiro a tanto e mi accontenterò di stampare le rondelle. Immagino che i test di resistenza al fuoco, alla corrosione ed alla pressione che potrei fare io, non si discostino significativamente dai test fatti da Econoalchemist e da Lopp.

[TOP]


Shopping List

Come detto, il vantaggio dell’impresa è quello di usare pezzi di facile reperibilità. Questo senz’altro aiuta ad avere un certo grado di security by obscurity, dato che nessuno saprà mai veramente cosa state facendo. Anzi, come suggerito direttamente nella guida di Safu, se avete qualcosa di adatto in casa, usate quello, non compratela neanche. Se avete qualcuno che ha dei punzoni, chiedeteli in prestito dicendo che dovete stampare delle chiavi, anziché comprarli (non menzionate mai bitcoin, ovviamente).


Prendete quindi questi link come dei suggerimenti.

Rondelle
Sono sufficienti delle rondelle diametro esterno 24 mm, diametro interno 8 mm, acciaio inossidabile. Si trovano in qualsiasi ferramenta. Sono necessarie 24 rondelle per la chiave e  4 rondelle per i dispositivi di sicurezza supplementari. Munitevi di un buon numero di rondelle extra per fare fronte a prove ed agli inevitabili errori.

 
Mi raccomando che siano in acciaio INOX. Gli acciai più resistenti a corrosione sono il 304 e 321

Vite
Una vite da 60 mm, con bullone, diametro 8 mm (i più astuti avranno notato che il diametro è uguale a quello delle rondelle!).

Anche in questo caso il materiale da scegliere è l'acciaio INOX.


Mazza
Serve una mazza. Non basta un martello, dato che il peso è necessario per imprimere sufficiente forza al punzone per stampare correttamente la rondella. Anche qui, nulla di troppo sofisticato.


Incudine
Chi avrebbe mai potuto pensare che la vostra passione per bitcoin vi avrebbe portato a comprare una incudine!
Data la forza necessaria per stampare correttamente le rondelle, avrete bisogno di un supporto robusto e che non si rovini sotto le mazzate. Questa piccola incudine da 1 kg, la più piccola che ho trovato, fa al caso vostro.



Se volete risparmiare questi euro potete usare il lato liscio di un’altra mazza, o una base di appoggio metallica. L’importante ovviamente è che sia una superficie sufficientemente ampia da garantirvi una buona stabilità della dima e della forza applicata dalla mazza. Questione si preferenze. Devo dire che ho trovato questa mini incudine molto comoda ed adatta al lavoro.

Punzoni
Per quanto riguarda il set di punzoni ho scelto il seguente set di punzoni da 6 mm:
Si tratta di un set di 36 caratteri, tutte le lettere, le cifre ed il carattere “&”. La qualità è buona, il dimensionamento dei punzoni è adeguato. Durante l’uso non ho riscontrato difetti, e la qualità di stampa non si è deteriorata durante il lavoro.



Attenzione che la misura alla quale faccio riferimento io è la dimensione fisica del punzone. In questo caso 6mm è la dimensione del punzone, mentre le lettere sono alte 3 mm.

Etichette di sicurezza
Si tratta di etichette adesive, che una volta attaccate, per essere levate, si rompono, lasciando una marcatura sulla superficie.



Per chiudere il contenitore avrete bisogno di etichette di sicurezza, quelle che lasciano una traccia una volta aperte. É fondamentale che siano numerate singolarmente, in modo da poter stampare all’interno delle rondelle il numero seriale.

Contenitore ermetico

Vogliamo inserire il seed in un contenitore ermetico,sia per un fattore estetico, sia per poterne verificare l’integrità. Ho trovato questo, in un bell’arancione bitcoin. Tra l’altro il diametro interno è 25 mm, quindi perfettamente adatto ad ospitare le nostre rondelle. Nel caso decidiate di comprare uno differente assicuratevi che il diametro e la lunghezza dello spazio disponibile all'interno sia sufficiente ad ospitare il vostro seed.




A questo punto il setup è circa completo.
Qui di seguito una foto d’insieme di tutti i materiali necessari.




Altro materiale Vario
Un paio di guanti
Pistola per colla a caldo e relativo stick. Per sigillare le rondelle.
Etichette circolari per sigillo di garanzia
La chiave privata in formato BIP39
Pennarello indelebile

This is an indicative recap of all possible costs (time excluded):

Rondelle+Vite+ BulloneEUR  3.00 (Venduto a peso)
Dima BlockMitgratis
n0nce JigEUR 30.00
MazzaEUR 12.99
IncudineEUR 9.90
PunzoniEUR 28.79
Etichette di sicurezza 100xEUR  12.99
Contenitore ermeticoEUR  15.27
Guanti da LavoroEUR  2.50
Nastro AmericanoEUR 03.99
Panno MicrofibraEUR 01.00
Pistola Colla a CaldoEUR 09.50
Etichette Adesive CircolariEUR 00.90
Pennarello indelebileEUR 8.13
TOTALE EUR 138.96


Devo dire che il totale è risultato più alto di quello preventivamente ipotizzato. é anche vero che la lista qui sopra parte da zero totale, e probabilmente qualche oggetto potrebbe essere già in vostro possesso e potrebbe essere riutilizzata.

[TOP]


Stampaggio, Verifica e Sigillatura del Seed

Il procedimento è molto semplice. Inserite la rondella nella dima, avendo cura di coprire il fondo della dima con del nastro adesivo telato. Questo serve ad immobilizzare la rondella all’interno del supporto in modo che non si sosti dopo ogni martellata.
In questo modo non solo eviterete che le lettere siano stampate a distanze diverse, ma soprattutto, se non siete soddisfatti del modo nel quale la lettera si è stampata, potrete provare a stamparla, sovrapponendo completamente i segni. É questo infatti il vantaggio principale di usare una dima: è facile che una lettera “venga male” se si colpisce in maniera non ottimale il punzone. Il funzionamento è molto semplice, ed è ben rappresentato dalla gif seguente:



Le due tacche superiori servono ad identificare l’ordine corretto delle parole, mentre le 8 tacche inferiori servono a stampare le parole. Ricordiamoci che nello standard BIP39 le parole hanno lunghezza massima di 8 lettere e le prime 4 lettere sono sufficienti per identificarle univocamente. Non dovrete preoccuparvi di una perdita di dati nel caso una o due lettere non dovessero essere perfettamente leggibili.

Posizionate la dima sull’incudine ed assestate un colpo.
Procedete così per tutte le parole e tutte le lettere e tutte le parole.

Un video, anzi due video, valgono più di 100 parole:

Postazione di lavoro all'aperto.Notate le rondelle errate in primo piano
Pages:
Jump to:
© 2020, Bitcointalksearch.org