Topic: Sicurezza: oltre gli aspetti tecnici. - page 8. (Read 17829 times)

La casistica di prima è in fondo solo un'applicazione particolare di uno schema più generale, che si potrebbe definire "Hierarchical Multi-Signature Transactions". Anziché richiedere semplicemente m-di-n firme, come nel caso multi-signature tradizionale, c'è un primo livello in cui vengono valutati n gruppi, poi ogni gruppo i deve a sua volta soddisfare il requisito di m(i)-di-n(i) chiavi, in modo completamente indipendente dagli altri gruppi.
C'è una vecchia discussione di Buterin che affronta la questione, ma evidentemente nessuno l'ha mai approfondita:

https://bitcointalk.org/index.php?topic=180132.5

Il caso 2-di-3 con una firma obbligatoria si riconduce a:

• 2-di-2 gruppi
• 1° gruppo: 1-di-1 (chiave obbligatoria)
• 2° gruppo: 1-di-2 (chiavi opzionali)

se invece fosse 3-di-5, sempre con una obbligatoria:

• 2-di-2 gruppi
• 1° gruppo: 1-di-1 (chiave obbligatoria)
• 2° gruppo: 2-di-4 (chiavi opzionali)

se poi voglio avere una mia ridondanza, perché ho paura di perdere l'unica chiave che possiedo, potrei scomporre così:

• 2-di-2 gruppi
• 1° gruppo: 2-di-4 (chiavi opzionali)
• 2° gruppo: 2-di-4 (chiavi opzionali)

Con la differenza che le 4 chiavi del 1° gruppo sono tutte sotto il mio esclusivo controllo, anche se custodite in diversi nascondigli.
Una versione dello script che usa OP_CHECKMULTISIG:

0 2 4 OP_CHECKMULTISIG
0 2 4 OP_CHECKMULTISIG
OP_ADD 2 OP_EQUALVERIFY

Se si vogliono custodire 2 chiavi con lo "sforzo" di custodirne una sola è sufficiente scegliere due chiavi "legate" tra loro: ad esempio, n e n+1. Si deve custodire solo n.

Non è proprio equivalente, perché in quel modo tu devi custodire 2 chiavi invece di una. Ogni chiave in più comporta il problema di doverla tenere al riparo da possibili furti o smarrimenti. Quindi secondo me è utile risolvere il problema mantenendo il numero minimo di chiavi, o comunque mantenendo un giusto compromesso tra sicurezza e ridondanza.

EDIT:

Ho provato a codificare il caso 2-di-3 con una firma obbligatoria nel linguaggio di script di bitcoin. Qui sig1 e pubkey1 indicano la firma obbligatoria e rispettiva chiave pubblica, mentre sig2, sig3, pubkey2, pubkey3 sono le firme opzionali, nel senso che ne basta una qualsiasi delle due. Dovrebbe funzionare così:

sig1 pubkey1 OP_DUP OP_HASH160 pubKhash1 OP_EQUALVERIFY OP_CHECKSIG
sig2 pubkey2 OP_DUP OP_HASH160 pubKhash2 OP_EQUALVERIFY OP_CHECKSIG sig3 pubkey3 OP_DUP OP_HASH160 pubKhash3 OP_EQUALVERIFY OP_CHECKSIG OP_ADD 1 OP_GREATERTHANOREQUAL
OP_ADD 2 OP_EQUALVERIFY

Se qualcuno più esperto di script lo vuole correggere, è il benvenuto!

Mmmm, scusa, forse non ho capito bene la tua idea ma quel che dici lo puoi già fare con gli attuali sistemi ed un "trucchetto" banale.....
Supponi di voler dare una chiave a due persone e di voler fare in modo che solo tu possa.... eccetera eccetera come hai spiegato nel tuo post.
Generi un wallet 3-4 quindi avrai 4 firme: 1 la dai a tizio, 1 a caio, le restanti 2 le tieni tu (ovviamente separandole in "posti" diversi).
Tizio e Caio insieme non potranno fare nulla perché non arrivano alla terza firma. Invece a te avendone già due  sarà sufficiente far firmare a Tizio O a Caio.
Ho capito male quel che intendevi ?

bella !

Stavo pensando, rimanendo nell'ambito delle soluzioni tecniche, e se si modificasse il sistema multisignature in modo da renderlo asimmetrico? Mi spiego: un indirizzo multisig normalmente funziona secondo il principio m-n, ad es. 2-3 o 3-5, ecc. cioè servono almeno 2 firme su 3 o 3 su 5 rispettivamente, per sbloccare una transazione. Per simmetria intendo che le 3 firme (o 5 nell'altro caso) sono esattamente equivalenti, cioè ne bastano 2 qualsiasi su 3, senza che una in particolare sia richiesta. Renderle asimmetriche significa che una delle chiavi (in possesso del proprietario di quell'indirizzo) diventa invece obbligatoria (cioè senza di essa non si può sbloccare la transazione), mentre delle rimanenti ne basta una indifferentemente delle 2 (o 2 delle altre 4, ecc.).

In pratica in questo modo potrei affidare delle chiavi aggiuntive a un certo numero di intermediari o comunque persone che ritengo di mia fiducia (es. familiari stretti), con la sicurezza che non potranno mai tradirmi e complottare fra loro per scammarmi, anche se in teoria avrebbero un numero di chiavi sufficienti. D'altra parte io da solo con la mia chiave non potrei comunque smuovere i fondi, per cui, in caso di minaccia, l'aggressore sarebbe costretto a coinvolgere anche un numero sufficiente di altri custodi di chiavi, rendendo il tutto più difficoltoso (anche se non impossibile) e dando più tempo per intervenire, eventualmente anche chiamando le forze dell'ordine con allarmi specifici, ecc.

Ovviamente con i normali indirizzi multisignature bitcoin non sarebbe possibile, ma magari si potrebbe creare uno smart contract su Ethereum che funziona in questo modo. Non ho mai approfondito più di tanto la parte tecnica, ma dovrebbe essere possibile in qualche modo.

riepilogando quel che emerge per ora:

1) profilo basso sempre e comunque, e' l'unico suggerimento condiviso da tutti.

2) alcuni indirizzi bitcoin dai quali se viene fatto un prelievo scatta un allarme, possibilmente congiunto ad
   un sistema di geolocalizzazione (potreste essere rapinati in qualunque posto...)
   alcuni per poter guadagnare tempo nel fare i diversi versamenti, tempo utile ai soccorritori.

3) un deposito di bitcoin "vincolato" ad un ente garante, che a tutti gli effetti
   rende bitcoin piu' simile ad una fiat (suggerimento controverso, probabilmente adeguato
   ad un eventuale futuro meno speculativo di bitcoin)

4) suggerimenti su corsi di difesa personale e forme di difesa attiva
  (anche questo controverso, sopratutto per i non piu' giovani)

aggiungerei per chi ne ha possibilita' strumenti di difesa passiva
(panic room, sistemi di allarme ecc) ovviamente funzionano solo in casa,
ma almeno in casa si aumenta il livello di sicurezza.

l'argomento comunque resta aperto a ulteriori contributi.

Il wallet "custodito" insieme al servizio esterno è un wallet temporaneo di deposito di bitcoin che uno intende momentaneamente non movimentare (o che è disposto a movimentare seguendo una procedura che lo cauteli il più possibile). Se si parla di 3 mesi, 6 mesi o 2 anni dipende dal tuo orizzonte temporale e dalla voglia che hai di recarti fuori casa per il rinnovo. Se poi ti serve muoverli tutti o una parte prima della scadenza devi recarti nel luogo apposito e ovviamente farti fare anche una nuova transazione di garanzia.
A me non sembra complicato, quei bitcoin li puoi spendere tutti o in parte sempre solo passando per questo servizio esterno. Se poi tu ti fidi talmente di loro da "lasciargli" i bitcoin senza che ti rilascino una transazione di garanzia puoi certamente farlo.

Il portafoglio per le spese quotidiane invece (se mai bitcoin avrà anche questo tipo di funzione) resta fuori da questo discorso.

In realtà io avevo proprio capito che stessimo discutendo di sicurezza in uno scenario futuro, dove per ipotesi il btc (e/o le alt) fosse già diventato di uso comune e nella quotidianeità di ognuno (o di tanti). Se non fosse questo lo scenario staremmo davvero solo parlando dell'oggi ma non mi sembra che oggi i ladri abbiano quel tipo di cultura che consenta loro di capire :
1) se davvero tu hai TANTE cripto
2) di minacciarti e allo stesso tempo controllarti per evitare che uno cerchi di fare il furbo sotto minaccia

Quindi se lo scenario fosse solo star tranquili "oggi" la soluzione c'è ed è quella già citata da tutti: tenere un profilo basso.
Rimane invece aperto - cioè da discutere - quello che era lo scenario iniziale: cripto diffuse e una certa cultura generalizzata che consenta a un criminale di concretizzare la minaccia.

Su questo discorso eviterei di far troppo affidamento su droni, bombe e krav maga perché dopo i 40 le articolazioni non sono più quelle di una volta per chiunque (ci arriverete!    ).  E poi -  scherzi a parte - di fronte ad una minaccia concreta magari indirizzata ad un proprio figlio non ci sarebbe reazione che possa  essere fatta con lucidità.

Quindi in queste condizioni che si fa ? Riparto dall'ultimo post di ieri di arulbero :


A me questa cosa della transazione firmata che il servizio ti deve consegnare per evitare problemi futuri con loro non convince.
Questa transazione che validità dovrebbe avere ? un anno? se fosse un periodo più lungo rischieresti di non rientrare in possesso dei tuoi btc per un periodo troppo lungo in caso di loro fallimento, se fosse un periodo più corto dovresti ogni 6 mesi andare da loro per ricreare una nuova transazione. Troppo scomodo....
Inoltre: la transazione dovresti crearla per l'intero importo del wallet (visto che dovrebbe permetterti di trasferire tutto in caso di loro problemi), il che vuol dire che per tutto quel periodo (6 mesi? un anno?) non dovresti mai movimentare il wallet prelevando nemmeno per motivi tuoi, pena la perdita di validità di quella transazione se un giorno dovesse rendersi necessaria. Non sarebbe più valida, lo sarebbe solo se facessi un deposito a copertura o se la rigenerassi contestualmente al prelievo.
Davvero complicato, non credi ?

Bè, sono d'accordo che non si possa fare affidamento solo su sé stessi, ma bisogna essere preparati al peggio, quando non restano altre opzioni. E la difesa a terze persone è sicuramente una parte importante dell'addestramento, anche se richiede una preparazione molto avanzata.
La difesa ideale andrebbe integrata creando piccoli gruppi locali, addestrati e pronti ad intervenire ad un segnale d'allarme nel caso in cui un membro sia sotto attacco. Questa esigenza è magari minore nei grandi centri urbani, almeno nelle zone più presidiate dalle Forze dell'Ordine, ma diventa indispensabile nelle piccole comunità, magari isolate e quindi più probabili come bersaglio, e in cui la forza pubblica impiegherebbe troppo tempo ad arrivare, dal più vicino presidio.
Poi certo servirebbero delle leggi decenti sulla legittima difesa, ma quella è una materia che lascio all'avvocato e sarebbe piuttosto OT in questo contesto.

si effettivamente hai ragione.

viste le loro caratteristiche, le crypto sono particolarmente adatte a quel tipo di utenza, e questo spiega
perche in questa fase di ridotta diffusione l'utente tipo e' un trader... semplicemente attirano quel tipo di utenza.

ma come di ci tu, in una (se mai ci sara') fase di diffusione piu' capillare, allora il bacino di utenza si diffonderebbe
anche ad altri tipi di utenza.

Le soluzioni proposte presuppongono sempre un certo tipo di scenario, di contesto.

La mia proposta si riferisce a un ipotetico futuro in cui le criptovalute siano diffuse quanto le valute fiat odierne, per questo il modello di gestione del problema è simile a quello delle banche odierne. Ripeto: io sto parlando di moltissime persone che vogliano custodire i risparmi di una vita assicurati in bitcoin, non di trading / speculazioni, che si riferiscono per forza sempre a una esigua minoranza della popolazione (io non ce la vedo la gran parte della popolazione italiana diventare trader compulsiva).

Se invece tu ti riferisci a una situazione tipo quella odierna in cui la maggior parte dei bitcoin sono di fatto ancora sugli exchange, allora ti riferisci a un mondo dove le criptovalute sono rimaste un prodotto di nicchia puramente speculativo.  Dal mio punto di vista in questo caso rimaniamo in una situazione in cui il low profile garantisce una buona sicurezza di base, visto che comunque le criptovalute sarebbero ancora poco diffuse.

grazie per il contributo (sicuramente misure di sicurezza in casa sono auspicabili)

pero' quando ho ragionato seriamente su queste cose, posso assicurarti che sono giunto alla conclusione
ce non puoi fare affidamento solo su te stesso e le tue abilita'.

ANche se tu fossi il campione del mondo di Krav Maga, Kung fu, Il cecchino dei 3 Km,
e possedessi una katana di Hattori Hanzo, saresti lo stesso vulnerabile.

Prova a pensare se ti rapissero una persona cara, oppure se ti facessero un agguato
fuori casa in un momento in cui non sei preparato.

Inoltre tu probabilmente per paralre cosi' sei giovane, ma se uno ha 60/70 anni
non ce lo vedo proprio a fare kung fu contro un giovane ladro rumeno pronto a tutto.

Insomma, e' vero che sono tutte cose utili e che aiutano (sopratutto se sei giovane)
ma io non me la sentirei di fidarmi di certi tipi di difesa attiva.

(Senza considerare che da noi alla fine avresti di sicuro torto tu... ma questo e' un altro discorso)

CHe dirti, da un punto di vista teorico hai ragione, "disinneschi" il principale problema di bitcoin, (e delle crypto in genere) in quanto non sei piu'
l'unica persona che puo' gestire una transazione e quindi in qualche modo riconduci il problema a qualcosa che siamo gia' abituati a gestire nel mondo fiat.

Ma da un punto di vista pratico, dove la stragrande maggioranza di utilizzatori bitcoin fa trading e speculazioni, ed ha quindi sempre bisogno di agire velocemente,
proporre di  tenere fondi bloccati per certi periodi di tempo credo sia una non-soluzione.

Non vorrei sembrare disfattista eh, ribadisco ottima soluzione da un punto di vista razionale...
ma  la gente non e' razionale !

[OT]
per la millesima volta, ribadisco che secondo me tutto il circo del trading e' un comportamento totalmente idiota,
sono certo che qualsiasi soggetto SENZA FARE NULLA ha guadagnato e guadagnera' molto di piu' con le crypto
piuttosto che impazzire con mille sistemi overfitting che non servono a nulla, non predicono nulla
e fanno guadagnare solo gli exchange, ma questo non toglie che quasi la totalita' del mercato delle crypto
e' fatta di trader, scalper, spculatori e compagnia bella, e bisogna tenerne conto se si vuole proporre una
soluzione realistica.
[/OT]

Bella questa discussione, me l'ero persa... La cosa divertente è che il titolo si riferisce ad aspetti non tecnici, mentre la discussione verte su diverse soluzioni che, in un modo o nell'altro, sono (anche) tecniche.
Sicuramente per il punto 1 condivido il suggerimento di stare low profile, che non significa negare di conoscere le crypto, ma magari quando se ne parla buttare lì qualche frase tipo "ah, se avessi [avuto] qualche risparmio da investirci...". Ma, come già detto, in questo non vedo grosse differenze rispetto a beni più tradizionali: se avessi una cassaforte con dei lingotti d'oro, non andrei certo a raccontarlo in giro.

Per il punto 2, vedo appunto che sono state indicate varie soluzioni tecniche (script, temporizzazione, wallet esca, ecc), interessanti senz'altro, ma io lì andrei molto più per le spicce. Soluzioni che vanno dalle difese perimetrali della casa, al fucile a pompa, non senza un adeguato addestramento naturalmente. Sto ancora cercando un buon istruttore di Krav Maga, se conoscete una scuola valida (non quelle buffonate improvvisate che purtroppo trovi in qualche palestra qua e là), magari con istruttori che siano stati veramente nelle forze speciali israeliane, condividete, mi raccomando!
Un'altra idea a cui avevo pensato, ma non ho mai avuto tempo di lavorarci, è un drone di sorveglianza, che si attivi automaticamente con un qualche allarme di prossimità, in grado di identificare e seguire autonomamente l'intruso, magari equipaggiato con qualche strumento di difesa attivo (anche solo granate stordenti o lacrimogeni, in modo da rallentarlo e dare il tempo di intervenire). E ovviamente degli altoparlanti incorporati che suonano a tutto volume la Cavalcata delle Valkirie
Ok, in questo caso ammetto che la soluzione è molto tecnica, anche se non ha a che fare con la tecnica delle crypto...

Sul punto 3 non c'è molto da fare: se arrivi lì vuol dire che hai già perso, quindi bisogna agire sui primi due in modo da non arrivarci mai...

Nella mia idea io ho una chiave privata, il servizio esterno ha una seconda chiave privata (che non può inviare mai a nessuno ma solo utilizzare in loco) e basta. Per muovere i bitcoin servono entrambe le firme. E non si può fare nulla online ma solo in presenza.

La transazione firmata che il servizio mi deve consegnare inizialmente mi tutela dal fatto che i gestori del servizio in futuro possano cambiare idea e non vogliano più firmare nuove transazioni (o perdano la loro chiave privata, o il loro servizio chiuda). È il modo per stabilire che alla fine il vero possessore dei bitcoin sono io. Di prassi è una transazione che non andrebbe mai usata, se ho bisogno prima dei miei bitcoin mi reco presso il servizio esterno e insieme firmiamo direttamente una transazione.



No, il punto non è tanto separare le chiavi ma eleggere un luogo distinto da casa mia e coinvolgere altre persone che non siano miei parenti come condizione per poter muovere i miei bitcoin. Questo è importante perchè un servizio esterno mi può imporre dei vincoli maggiori e quindi in qualche modo mi libera dalla responsabilità di dover prendere delle decisioni sotto minaccia; ad esempio, senza cambiare protocollo, se nell'accordo con il servizio esterno ci fosse anche il fatto che il servizio può firmare solo transazioni con un nlocktime spostato in là di almeno 144 blocchi (1 giorno), questo creerebbe un lasso di tempo che non dipende più da me: in pratica rinuncio alla possibilità di poter spendere immediatamente i miei bitcoin in modo che risulti oltremodo rischioso per un ladro imbastire un furto (dovrebbe diventare anche un sequestratore di persone). Se ci pensi con le banche attuali e il trasferimento fiat avviene più o meno la stessa cosa, il trasferimento effettivo di denaro via banca è molto più lento di quanto non appaia, in quanto si tratta per lo più di transazioni "non confermate" (reversibili) che diventano "confermate" (definitive) solo dopo molto tempo.

Hai ragione, avevo considerato male il fattore tempo.... te ne do atto.

Proseguendo nella lettura delle vostre considerazioni: mi piace l'idea del wallet multisig con la seconda (e la terza?) firma da consegnare a qualcun altro. Non mi piace invece l'idea di depositarla a qualche sportello fisico con i vincoli che stavate iniziando a descrivere, soprattutto questo punto:


mi sembra andare parecchio contro uno dei punti chiave delle cripto  (l'autonomia: dover attendere il blocco Y prima di recuperare i soldi mi sembrerebbe un vincolo davvero pesante).

D'altro canto perché scomodare un servizio da creare ex novo? se io consegnassi a mia zia e al mio miglior amico le due firme aggiuntive, non sortirei lo stesso effetto dell'andare allo sportello che ipotizzavate per farmele consegnare ?  dovrei comunque andarci da solo senza la presenza fisica di chi mi minaccia in ambedue gli scenari.
Del resto se fossi davvero sottoposto a minaccia fisica (uno che è entrato in casa e che mi fa fare qualsiasi cosa minacciando di prendersela con mia moglie) penso che andrei a prendere le firme senza "fare storie" sia se le avesse mia zia sia se le avessi messe in un servizio ad hoc. Giusto?

Quindi...... quindi il fatto di separare le firme è una buona cosa ma non è elemento sufficiente.
Seguiamo allora il suggerimento di arulbero di introdurre un delta temporale, che però non possiamo (imho) introdurre in ogni transazione per evitare di perdere in flessibilità di utilizzo.

Si potrebbe fare una cosa del genere: introdurre un certo tempo (variabile e specificabile all'atto della creazione del wallet) che la transazione deve attendere prima di essere accettata dai nodi.
E' chiaro che questo richiederebbe una modifica al protocollo..... ma l'idea potrebbe essere:

creo wallet diversi:
- uno A per le operazioni quotidiane, usando questo wallet il delta temporale sarebbe 0
- uno B per conservare il capitale (come fosse un cold wallet), usando questo wallet il delta temporale sarebbe prefissato all'atto della creazione del wallet, per esempio 3 giorni

In questo modo se anche facessi sotto minaccia una transizione da B, questa verrebbe subito inviata ai nodi ma gli stessi non la accetterebbero (o meglio la terrebbero in una coda di stand by) per 3 giorni prima di iniziare a considerarla per il nuovo blocco.

Parlo di wallet con un tempo specificabile ma è chiaramente un'imprecisione: il wallet consentirebbe di definire il delta temporale all'atto della sua creazione, ma poi questo delta dovrebbe essere tradotto in una differente classe di chiavi, cioè il fattore temporale dovrebbe essere:
- specificabile da me quando creo un nuovo wallet
- ma poi essere implementato a livello di chiave (privata e quindi pubb + address) in modo che non sia il wallet a dire alla rete di attendere 3 giorni (se no sarebbe facilmente aggirabile venendo da me con un client modificato) ma che sia qualcosa nella transazione a far capire alla rete che deve aspettare 3 giorni prima di.....   non so se ho reso l'idea. Per esempio associare all'address destinatario un numero (due byte aggiuntivi?) che indichi il tempo di attesa?

Questo richiederebbe per forza una modifica al protocollo, ma consentirebbe di creare wallet con ritardi personalizzabili e quindi potrebbe rispondere in parte a questa esigenza di sicurezza.

Pareri?

Premessa: dal punto di vista della sicurezza personale, ogni fase della diffusione delle cryptomonete presenta situazioni di pericolosità diverse (e crescenti nel tempo):

Fase 1  (attuale): cryptomonete pochissimo diffuse, quasi nessuno le conosce, è abbastanza sicuro gestirle anche solo personalmente poichè sono pochissimi coloro i quali sono in grado di maneggiarle e quindi sono una frazione trascurabile i possibili ladri che tra l'altro non saprebbero neanche chi derubare

Fase 2 : la maggior parte delle persone ha sentito parlare di cryptomonete e sa più o meno cosa sono, quindi inizia a esserci un numero non trascurabile di potenziali ladri; in questa fase però sono ancora una minoranza i detentori di bitcoin, quindi l'atteggiamento "low profile" potrebbe essere sufficiente

Fase 3 (se mai ci arriveremo): la maggior parte delle persone detiene dei bitcoin. In questa situazione chiunque è un bersaglio potenziale, 1 testa = 1 salvadanaio. Per non affidarsi alla pura fortuna/casualità di non entrare nel mirino di qualche malintenzionato, sarebbe utile che si diffondesse una prassi analoga a quella attuata con le valute fiat : separare in qualche modo i bitcoin dalla nostra persona fisica, affidandoci a un servizio esterno che ci aiuti nella custodia dei bitcoin


Questo ente terzo dovrebbe:

1) non possedere mai i nostri bitcoin, cioè non dovrebbe mai poter disporre delle chiavi private sufficienti per muovere da solo i nostri bitcoin verso altri indirizzi

2) essere in grado di valutare la nostra identità in un posto fisico in mezzo ad altre persone fisiche (l'ente garante non può essere un servizio online, esso ci deve vincolare ad effettuare le transazioni in un posto ben preciso dove sia molto difficile per un ladro controllare la situazione)

3) dovrebbe fornirci immediatamente una transazione firmata (che noi custodiremo) la quale ci permetta di rientrare in pieno possesso dei nostri bitcoin dopo un certo blocco x, casomai l'ente fallisca o scompaia

Di fatto il principale compito dell'ente sarebbe quello di custodire una chiave privata e di usarla solo in nostra presenza dopo aver verificato la nostra identità per permetterci di spendere i nostri bitcoin in una situazione di maggior sicurezza per la nostra incolumità.

L'uso diffuso di un tale tipo di servizi dovrebbe scoraggiare gli aspiranti ladri così come avviene adesso con le valute fiat. I nostri bitcoin non sarebbe più sempre con noi, ma depositati temporaneamente presso un servizio terzo. Ma deve essere una sorta di luogo fisico, un exchange come quelli attuali non andrebbe bene, dovrebbero avere delle filiali fisiche.

Si mi piace il ragionamento.

ti prego solo di togliere la parola "Banca" che non serve, e mi fa venire i brividi ogni volta che la leggo, sopratutto associata a Bitcoin.

proviamo a definire funzioni e compiti di questo ente terzo, poi gli diamo un nome.

EDIT: riflettevo che a parte qualche Holder, quasi tutti usano le crypto per fare trading e speculazioni...
quindi l'entita' che in pratica puo' essere piu' papabile per fornire questi servizi di "sicurezza personale" sarebbero gli exchange...
o almeno ANCHE gli exchange. non e' che ami gli exchange molto piu' delle banche, pero' credo sarebbe giocoforza cosi'.

Perfetto, quindi per rendere le cripto più sicure abbiamo bisogno di coinvolgere altre persone/enti, eliminando l'associazione immediata tra i miei bitcoin e la mia testa. Già con l'address trappola stai lanciando una richiesta d'aiuto a qualcun altro. La debolezza/pericolosità intrinseca nell'uso e nel possesso dei bitcoin è massima proprio nel momento in cui sono solo io che li gestisco. Ciascuno di noi da solo è vulnerabile.

La provocazione dell'hw wallet in una banca (o magari anche solo di una chiavetta contenente un wallet criptato) vuole proprio sottolineare come il condividere la custodia con qualcun altro (che non mi può rubare i bitcoin poichè se il wallet è criptato solo io posso sbloccarlo) aumenta la mia sicurezza personale senza cedere al contempo la possibilità a un terzo di disporre dei miei bitcoin.

Se i ladri sapessero che nessuno "tiene con sè" grosse quantità di bitcoin, non li cercherebbero neanche a casa mia, come già succede adesso per le valute fiat.

Se invece tutti i miei bitcoin "stanno" nella mia testa, e tutti i possessori di bitcoin si comportassero così, per il ladro ogni testa diventerebbe un salvadanaio potenziale da violare. Sono i bitcoin che attirano i ladri, non la mia testa, perchè allora devo associarli alla mia testa? Meglio tenere ben separate le due cose.

EDIT: forse si potrebbe utilizzare un sistema di multisig tipo greenaddress, sistema per il quale la banca o chi per lei detiene una chiave privata che unita alla tua ti permette di spendere i bitcoin. La banca da sola non può spendere i bitcoin. Inoltre essa dovrebbe fornirti una transazione già firmata che insieme alla tua firma ti restituisce i bitcoin tra x blocchi. In questo modo la banca non avrebbe alcun potere di disporre/requisirti i bitcoin (anche se la banca sparisse tu hai la tua transazione) e tu ti vincoleresti a spendere quei bitcoin solo in banca (o in presenza di un qualche garante).