Topic: Sicurezza: oltre gli aspetti tecnici. - page 9. (Read 17865 times)

certo, pero' ritorniamo alla considerazione iniziale che avevo fatto:


questo per me e' un punto cardine: con le fiat, a parte un po' di contanti che tieni in casa, il resto per smuoverlo
devi coinvolgere qualcuno(banca, carta di credito, assegno, bonifico...)

per le crypto, sei TU che alla fin fine custodisci il segreto per come smuoverle, e uno volta venuti in possesso
di questo segreto, si puo' fare la transazione.

e' questa la sottile distinzione: per le fiat, i ladri sanno benissimo che il grosso dei capitali uno li tiene in banca,
e quindi in casa se trovano  qualche centinaio di euro in contanti sono gia' contenti.

ma con le crypto, sanno che tu nella tua testa sai alcuni segreti che poi permettono di fare le transazioni,
e questa la sottile distinzione che ti mette piu' in pericolo con le crypto rispetto che con le fiat (almeno a mio modo di vedere)

Per me il modo migliore per garantire la mia sicurezza personale è creare le condizioni per non essere aggredito; idee tipo il "low profile" vanno in questa direzione. In questo caso la sicurezza personale e quella dei miei bitcoin coincidono.

Una volta però che il ladro è entrato in casa mia e mi tiene in ostaggio allora il discorso cambia: ovvio che la mia vita è più importante dei miei bitcoin.

Nella sicurezza "preventiva" io ci faccio rientrare anche il fatto di non avere con me in casa mia a disposizione grosse quantità di denaro immediatamente spendibili. Pensiamo ai contanti delle valute fiat: è buona prassi non tenere con sè grossi quantitativi di denaro, questo fatto rende meno appetibile il furto e quindi l'aggressione in generale.

personalmente non terrei mai un grossa cifra in una cassetta di sicurezza. Forse ho piu' paura delle banche che dei ladri.
Ma questa puo' essere una mia visione distorta.

Il problema e' che stiamo parlando di sicurezza personaele e non i metodi piu' sicuri per conervare i bitcoin...
(anche se i due argomenti sono ovviamonte strattamente collegati...)

supponi che  tu hai fatto un HW wallet e lo hai messo nel posto che reputi piu' sicuro al mondo.
I tuoi bitcoin sono al sicuro, ma tu ?

viene il famoso rapinatore, e ti dice dammi i bitcoin.
tu dici no li ho depositati in un posto sicuro...
e da qui parte una "discussione" che credo non sara' molto salutare per te

Ribadisco, il concetto e' la sicurezza personale e dei miei cari, non come salvare ad ogni costo TUTTI i bitcoin.
per la sicurezza personale, io un po' sono anche disposto a spenderli o a farmeli portare via, saranno i meglio spesi credo.

Dipende se lo scopo primario è ingannare il ladro oppure costruire un meccanismo che sia ben noto a tutti a priori e che quindi funga da deterrente al furto.

Secondo me non è ragionevole trattare le piccole cifre come quelle grandi. Se fosse risaputo che gli importi notevoli sono lenti da smuovere e che questa è una buona prassi adottata dalla stragrande maggioranza dei possessori di bitcoin, sarebbe un grosso disincentivo per un ladro, il quale saprebbe in anticipo di dover rischiare moltissimo dovendo aspettare delle ore.

Chiaro che se uno è disposto a sequestrare una famiglia per una giornata intera allora il discorso cambia, ma questi per fortuna sono casi molto rari.

Per quanto riguarda il meccanismo dell'address trappola, una volta che il meccanismo diventasse noto, non funzionerebbe più così com'è, dal momento che il ladro potrebbe estorcere questo dato con la forza.

Forse sarebbe meglio vincolare a quel punto direttamente tutto il wallet.

Riassumendo: per rendere più sicuri i nostri bitcoin (e di conseguenza noi stessi) bisognerebbe accettare di rendere più difficoltosa la loro spesa, aumentando il tempo necessario per la spesa effettiva e vincolando la spesa a qualche allarme.

EDIT: un altro metodo potrebbe essere usare un hw wallet (sempre per le grosse cifre) e custodirlo in una cassetta di sicurezza in banca -> eresia?

beh interessante quel che dice arulbero:

col tipo di normativa che abbiamo, il ladro probabilmente alla fine si potrebbe tenere i bitcoin del/dei wallet trappola
e magari manco si farebbe un po' di galera...

bisogna studiare bene questa storia del delay.  Anche avere delay troppo lungho potrebbe far insospettire
il ladro e quindi farlo incazzare con ritorsioni poco belle.

RImango dell'idea che probabilmente la soluzione migliore e' distribuire piu' wallet trappol di address trappola
in modo di poter guadagnare tempo tra una spedizione e un'altra. Sono convinto che con 4/5 address trappola 
si arriva tranquillamente a 15 minuti di ritardo.

Ed e' anche vero che probabilmente il contenuto dei wallet trappola puo' andare perduto, quindi sono da valutare
bene come percentuale dei nostri averi, ne' un importo troppo irrisorio (che farebbe incazzare il ladro)
ne troppo grande (che in pratica renderebbe vano tutto questo in quanto il furto sarebbe troppo consistente)

Il tempo ritardato tra invio della transazione e la sua prima conferma è fondamentale, la presenza di questo lasso di tempo completa (non sostituisce) il meccanismo dell'address trappola.

L'allarme si innesca solo al momento dell'invio della transazione (o meglio quando questa raggiunge la mempool di qualche nodo monitorato in qualche posto). Se quella transazione venisse immediatamente confermata, allora l'allarme sarebbe inutile: scatterebbe di fatto quando il ladro sta già andando via. A quel punto tanto varrebbe aspettare che il ladro esca di casa e poi telefonare autonomamente alla polizia.
Un allarme utile anche come deterrente dovrebbe scattare ben prima che i bitcoin siano effettivamente spostati, non quasi contemporaneamente.

Per assurdo se la pattuglia della polizia fosse anche sotto casa tua e arrivasse un minuto solo dopo l'invio della transazione, ma quest'ultima venisse accettata in un blocco solo dopo 30 secondi, quei bitcoin potrebbero essere persi per sempre: anche se il ladro venisse catturato, potrebbe farsi qualche mese/anno di prigione senza rivelare mai le chiave private relative ai bitcoin sottratti.

Dico la mia in ritardo, ma di giorno lavoro.....   

La prima idea di gbianchi (lanciare un allarme se si preleva da un certo address) mi sembra sinceramente OTTIMA. Credo anche che sia "facilmente" fattibile con uno script che continui a monitorare l'indirizzo che voglio tenere sotto controllo e che userei - appunto - solo per prelevare in caso di minaccia.
Dico che sarebbe "facilmente" fattibile perché non richiederebbe alcuna modifica al modo di funzionare di btc (quindi nessuna modifica al suo codice)  ma basterebbe una piccola app se non addirittura uno script.

Non mi sembra invece promettente l'idea di arulbero perché il fatto che si debba allungare (sensibilmente?) il tempo tra l'arrivo della transazione e la sua prima conferma graverebbe su tutte le transazioni, quindi minerebbe in modo significativo l'usabilità del sistema.
Oltre al fatto che bisognerebbe modificare il codice dell'intero ambiente.

Sarebbe un meccanismo simile a quello già previsto dal parametro "transaction locktime", anche se nell'idea che propone arulbero il delta temporale sarebbe tra l'arrivo della tx e la prima conferma.

Vedo anche un altro punto debole di questa idea. Stiamo facendo l'ipotesi che i ladri abbiano almeno una parziale conoscenza dei btc (lo dicevamo all'inizio giusto?), quindi se mi mettessi nei panni di un ladro la prima cosa che farei sarebbe:
ti minaccio, tu "cedi" e fai questa benedetta transazione, io sto lì e non controllo solo che tu l'abbia fatta, ma sto a guardare fino a quando arriva sul mio address.
A quel punto il fatto di introdurre un delta temprale non darebbe alcun vantaggio alla vittima (io ladro dovrei solo aspettare un po' di più) mentre il sistema dell'allarme proposto da gbianchi in questa circostanza funzionerebbe.

Aggiungo: non è necessario che un ladro sia uno scienziato per sapere che deve attendere di vedere il saldo sul suo wallet, basta che qualcuno gli abbia detto due parole per spiegargli di farlo.
E' un po' quel che accade con i rubagalline (zingari) quando vanno a rubare nelle ville di campagna: non sanno un ca@@o di elettronica ma qualcuno si porta appresso un ja@@er per mettere fuori uso i cellulari (e gli allarmi gsm). A loro basta attivare l'interruttore per accenderlo e sono a posto, senza sapere nulla di come funzioni.

vero, pensavo proprio ora al probelma del tempo

sicuramente aiuterebbe creare diversi address, invece che uno solo,
in modo tale che le operazioni si allungherebbero,
proprio per dare il tempo a qualcuno di dintervenire.

Secondo me si recuperano facilmente 15/20 minuti se si ha qualche
address da cui fare movimenti.

In aggiunta all'address trappola forse si potrebbe trovare un modo per vincolare una parte di bitcoin in modo che tra il momento in cui viene trasmessa alla rete la transazione per spenderli e la sua prima conferma passino almeno tot blocchi di tempo (ammesso si possa fare).

Secondo me il minimo tempo necessario per smuovere i bitcoin è un fattore di sicurezza fondamentale: se la maggior parte dei bitcoin che ho sono un deposito a lungo termine e non mi servono nelle spese quotidiane, il fatto di dover impiegare delle ore per smuoverli a me non creerebbe problemi, mentre il ladro sarebbe messo in difficoltà. Se invece passasse solo un minuto tra l'invio dell'allarme automatico innescato dell'address trappola e il momento in cui il ladro può scappare perchè ha spostato definitivamente i miei bitcoin, non ci sarebbe un grosso rischio per il ladro.

Oppure servirebbe una super-blockchain con conferme molto più lunghe, utilizzata magari solo per le grosse transazioni.

ho fatto qualche ragionamento

Immagino che la strategia migliore se succede una cosa del genere
(minacciato da qualcuno per avere in cambio btc) sia di poter avvisare qualcuno.

allora ho immaginato che si potrebbe avere una app o un allarme,

 ma ho immaginato questi scenari:

 ok prendo il cellulare che ti invio i bitcoin.
 e lui: no faccio io, tu dimmi cosa devo fare.

 oppure premo di nascosto un pulsante, ma lui vede e sono cazzi.

insomma se devo fare qualche azione sono sempre a rischio che non
vada a finire come avevo immaginato.
 
consideriamo sempre che potrei essere in pericolo io e/o un familiare,
e non e' consigliabile correre rischi.

l'unico sistema che mi e' venuto in mente in cui non devo fare nessuna azione "attiva":

avevo colegato in precedenza un automatismo ad un address:
se fai un preliavo da quell'address "trappola", automaticamente scatta un allarme,
un avviso, un qualcosa da definire, che se fatto bene puo' anche essere geolocalizzato

secondo me ci si puo' lavorare molto sopra a questa idea e diventare una sicurezza per i
possessori di crypto e un  buon deterrente contro i furti !


EDIT: se qualcuno usa e/o implementa questa idea, una donazione sarebbe gradita

sicuramente quello del low profile e' un primo consiglio validissimo e assolutamente da perseguire,
anche se stride un po' con il desiderio di far conoscere.

Ma devo dirti che sinceramente, vista la piega che hanno preso le crypto, ossia strumenti
quasi esclusivamente speculativi, io tutto sto' desiderio di evangelizzare l'ho perso da parecchio

quindi direi

regola 1) Low profile (bitcoin what ?)

invece il "wallet esca" lo vedo un espediente di cui fidarsi veramente poco;
se arrivi a consegnare il "wallet esca" vuol dire che sei gia' sotto minaccia...
e a quel punto possono succedere tante cose

- il tipo che ti sta minacciando ci credera' ?
- tu avrai le palle di resistere e di essere credibile ?
  (come si vede in molti film magari non minaccia te ma una persona a te cara)
- se hai fatto un wallet esca, sicuramente non ci avrai messo moltissimo dentro, il malvivente si accontentera' ?
   
insomma secondo me questa e' davvero una estremo tentativo, bisognerebbe non
arrivarci proprio ad una situazione del genere, perche' a prescindere di come finisca,
non deve essere molto piacevole.

Sì l'argomento è molto interessante, quindi ti do il mio parere anche se non sono certo un esperto di sicurezza personale.

I punti 1) e 2) che hai citato in realtà non sono elementi nuovi nel senso che li incontri anche parlando di comune ricchezza derivante dal possesso di euro, oro, eccetera.
Quindi per limitare l'esposizione a questi due rischi può essere sufficiente mantenere un certo tipo di comportamento low profile (come fanno in qualche caso i veri ricchi).
Faccio notare che un evangelizzatore (riprendo il tuo esempio) non è affatto detto che abbia accumulato coin nel tempo.... potrebbe essere semplicemente un "convinto" ma aver perso tutto quel che aveva guadagnato all'inizio. E certamente questo potrebbe essere un tentativo per sottrarsi alla minaccia 2).

Il vero punto critico invece è il 3) : per esso dal mio punto di vista ci sono ben poche soluzioni perché nel momento stesso in cui fai una transazione ad un address non tuo ... sappiamo tutti che non si può più tornare indietro. Quindi l'unica soluzione è: non arrivare a quel punto, cioè non arrivare a fare quella transazione sotto minaccia.
Come ?
Non mi viene in mente nulla che non sia già stato suggerito nell'altra discussione di questi giorni.... ovvero: creare un wallet sacrificabile e fare la transazione da quello. Perderai il contenuto di quel wallet ma salverai (si spera) il resto.
Chi ti minaccia ci crederebbe? cioè crederebbe che quello sia il tuo unico wallet? chi lo sa, ma che elementi avrebbe per sostenere il contrario?  (qui torna buono il tema del low profile)


Invece a proposito di quel che dite tu ed arulbero sul fatto di "indovinare" la chiave di un indirizzo già usato (e magari con saldo non nullo): sparo la mia - e rischio di far capire a tutti di non aver capito una cippa - ma.... non basterebbe creare un wallet multisig per assicurarsi dal rischio che citi ?   (va beh indovinare una firma, ma 2 o 3 dello stesso wallet sarebbe impossibile!!)
Dimmi che ho capito male....

[OT]
ho visto che ti sei interessato al progetto large bitcoin collider, che immagino ti abbia portato
a considerazioni di questo genere.

io in passato avevo fatto una cosa molto piu' elementare: ho preso un db della password piu' idiote,
ho generato attraverso gli algoritmi piu' basic di brianwallet  le chiavi pubbliche chiavi private corrispondenti e...
tadaaaa... ce ne sono diverse centinaia che generano indirizzi usati (e alcuni anche con saldi)
quindi si, che fai  li rubi ? diventi proprietario anche tu ?

e ancora piu' giu', cosa vuol dire essere "Proprietario" di qualcosa ?
noi moriamo e le cose ci sopravvivono, di che cavolo siamo proprietari ?
che concetto e' la proprieta' ?

ma semmai apriamo un altro thread, su questo mi interessa approfondire il discorso sicurezza personale

[/OT]

Argomento molto interessante.

Le criptovalute sono di fatto contante elettronico, e come una volta i nostri nonni nascondevano il denaro nel materasso, così anche noi oggi con i bitcoin stiamo tornando a pratiche analoghe. Non fidandoci più di una terza parte (banche) ci assumiamo in pieno la responsabilità anche della custodia dei nostri soldi.

Faccio notare inoltre che ci sembra strano che uno custodisca 1 milione di euro in contanti in casa propria o che uno vada in giro con 10 mila euro nel portafoglio, mentre ci sembra "naturale" che una persona memorizzi una password e si porti sempre dietro con sè di fatto la stessa quantità di valore in bitcoin.
Perchè questo doppio atteggiamento?  È da tempo che penso che il maggior senso di sicurezza che si prova nel secondo caso derivi solo dal fatto che pochissimi sanno cosa sono le criptovalute, e se anche un ladro entrando in casa mia oggi trovasse un foglio con la chiave privata di un mio indirizzo bitcoin non gli attribuirebbe nessun valore.

Butto lì anche un'altra considerazione. I bitcoin si possono veramente rubare? Essi appartengono a qualcuno?
 
L'affermazione "io possiedo 1000 euro" è concettualmente diversa dall'affermazione "io possiedo 1 bitcoin".

Quando io infatti acquisto/ricevo una criptomoneta sto essenzialmente vincolando del valore a una stringa segreta (chiave privata o password che sia). Non sto vincolando quel valore alla mia persona.

Voglio dire che se gbianchi riuscisse in qualche modo a trovare la chiave privata di un "mio" indirizzo bitcoin, diventerebbe a tutti gli effetti anche lui "possessore" di quei bitcoin. In che senso quindi starebbe rubando i "miei" bitcoin?
I bitcoin non si possiedono, si vincolano solo a stringhe casuali completamente scollegate dalle identità delle persone. Sono queste stringhe casuali che possiedono i bitcoin, non noi. E non è una differenza da poco.

Invece con i soldi che abbiamo sul conto corrente la situazione è diversa, il conto corrente è intestato a me e solo a me, e se anche qualcuno venisse a conoscenza delle mie credenziali di accesso al conto, comunque potrei far valere il fatto che quei soldi erano "miei" e che mi sono stati quindi estorti/ rubati in qualche modo. In questo caso non sono le credenziali di accesso al conto che possiedono i soldi del conto.

Con le criptovalute è il concetto stesso di possedere/rubare che cambia. Se per assurdo io generassi casualmente un indirizzo associato già a dei bitcoin, questi diventerebbero immediatamente anche "miei".

Negli anni mi e' capitato di vedere decine di thread sugli aspetti di sicurezza tecnica delle cryptovalute:
E' meglio il cold wallet o una chiavetta usb ? come generare le password sicure ? come evitare hackeraggi ? ecc. ecc,
raramente pero' vedo thread che parlano di sicurezza personale.

Mi spiego meglio:

Il paradigma "be your own  bank" sposta su se stessi anche il problema di "custodire" i propri averi.
Le banche sono ampiamente attrezzate per la custiodia, caveaux, sistemi di allarme,
guardie, sistemi di controllo... che le garantisce il piu' possibile da furti e rapine.

se una persona usa le criptovalute, assume anche l'onore onere di custodirle.

Molti penseranno che questo non e' un vero problema, nel senso che le crypto sono
"virtuali", ossia ci sia poco o nulla da custodire.

In realta' nelle cripto c'e' molto da costodire: e' "il segreto" che ci permette di usarle,
e questo segreto puo' essere una password, il luogo dove custodiamo un cold wallet,
o magari proprio la nostra mente, se uno si fida della sua memoria e si tiene memorizzate le password di accesso.

E la differenza con le valute tradizionali qui e' eclatante: se uno viene in possesso del "segreto",
riesce immediatamente a imbastire una transazione verso un altro address... e a quel punto e' tutto perduto.

Tra i ladri comuni probabilmente la cultura delle crypto e' ancora pochissimo diffusa, e per ora
penso che si possa sare tranquilli, ma credo sia questione di poco tempo il sentire delle prime rapine di crypto,
e non intendo furti informatici, che gia' avvengono, ma proprio rapine tradizionali,
col ladro che in qualche modo costringe il derubato a "consegnargli" il denaro.

E qual'e' il modo migliore per un delinquente comune di impossessarsi crypto ?

Secondo me non e' impazzire con la parte tecnica, bensi' un approccio molto piu' brutale ma efficace:

1) individuare una persona che ha delle crypto (perche' lo ha detto, perche' le usa, in qualche modo...)

2) costringerlo a rivelare "Il segreto"

3) fare transazioni verso address fuori dal suo controllo (= rapinare)


Ora, detto cosi' sembra tutto banale e superficiale, ma in realta' credo che ognuno
di questi punti andrebbe approfondito.

ad esempio il punto 1) e' vero che la gente che fa "evangelizzazione" si fa consocere, insegna e diffonde l'uso delle crypto,
ma contemporaneamente fa sapere di usare quete monete e probabilmente di possederene.
Tutto cio' li espone ad un rischio, che magari attualmente non e' enorme, ma in futuro crescera' sempre piu'.
se tutti sanno che possiedi milioni di euro in crypto, lo verranno a sapere anche dei ladri/rapinatori/malviventi.
E non e' bello.

nel punto 2) i metodi possono essere diversi (si sentono casi simili anche per poche centinaia di euro nella valuta comune:)
ti entra gente in casa e ti fa passare un brutto qurto d'ora finche' non sveli dove tieni i soldi
ti rapiscono un caro e non lo lasciano finche non paghi tot
ecc. ecc.

il punto 3 e' quello che rende tutto estremamente piu' rischioso rispetto alle valute tradizionali:
quando i ladri capirano che si puo' fare SUBITO una transazione senza intermediari (banche polizia ecc)
ma semplicemente "convincendo" il propietario delle crypto a farla, capiranno che rubare delle crypto
e poi farla franca sara' facilissimo.


Su tutti questi argomenti vi inviterei a riflettere e mi piacerebbe conoscere il parere di esperti di
sicurezza (non informatica, sicurezza personale)