A mio modesto parere (e ormai sapete quanto poco conta) ci sono alcuni modi di custodire i propri bitcoin relativamente sicuri:
- Paper wallets: sono in un formato obsoleto e quindi paradossalmente a prova di obsolescenza e a prova di cancellazione (smagnetizzazione).
- Brain wallets: resistono a tutti gli attacchi diretti su oggetti fisici ma molto vulnerabili ad attacchi logici e di "brute force" con dizionari
- offline wallets se il computer in questione non si collega mai a reti.
- Hardware wallets assimilabili ad un offline wallet ma su devices disegnati allo scopo e quindi con maggiori sicurezze eun minore perimetro di attacco
Come tutti i metodi relativamente sicuri, questi metodi sono anche relativamente scomodi.
La conoscenza di questi metodi non salva comunque (come narra questo thread) dal pericolo di furto o di perdita. Ognuno ha i suoi pericoli e comunque é molto difficile riuscire a evitare di tenere i bitcoin per periodi di tempo sugli exchanges oppure sui wallet online. I primi sono indispensabili fino a quando non esisterà un'economia Bitcoin. I secondi sono indispensabili a chi viaggia e non é sicuro di avere sempre a disposizione i suoi devices o é preoccupato di perderli o farseli rubare.
E' inevitabile trovare dei compromessi: come il grosso dei nostri soldi li teniamo in banca e il necessario lo teniamo in contanti nel portafoglio, così il grosso dei bitcoin dobbiamo tenerlo su carta o nel cervello e il necessario in un online wallet sempre a disposizione ovunque voi siate.
Esistono ad oggi due interessanti compromessi: l'hardware wallet e mycelium.
l'hardware wallet permette transazioni abbastanza comode pur tenendo la chiave privata su un device dedicato privo di pericolosi contatti con l'esterno.
Mycelium ha aggiunto una funzionalità recentemente che permette di spendere parzialmente una chiave privata che viene scannerizzata ad ogni spesa. In questo modo se vi fregano il cellulare non hanno niente. Due limitazioni:
- qualsiasi transazione implica la rivelazione della chiave pubblica del paperwallet rendendolo così leggermente meno sicuro (soggetto agli attacchi quantistici per esempio).
- dovete avere il paperwallet con voi per cui é come girare con una grossa banconota.
In informatica di sicurezza si parla
sempre in termini relativi ma se dovessi fare una classifica di sicurezza a prescindere dalla comodità:
- Wallet con chiave condivisa tramite Shamir Shared Secret o indirizzi multisignature (generati coi dadi)
- Paperwallet BIP38 (generati coi dadi)
- Paper wallet (generati coi dadi)
- Hardware wallet
- Brain wallet
- Wallet su PC (ovviamente crittografati molto bene)
- Wallet online
- Exchanges
