Buone pratiche di sicurezza nel trading di bitcoin e criptovalute

Volver al blog
Inicio » Sin categoría » Buone pratiche di sicurezza nel trading di bitcoin e criptovalute

Buone pratiche di sicurezza nel trading di bitcoin

1. Non perdete o distruggete mai una chiave privata.

La chiave privata è il componente fondamentale di un portafoglio bitcoin. Se si possiede la chiave privata, si ha il controllo dei fondi (bitcoin).

Una chiave privata può avere, ad esempio, il seguente aspetto:

p2wpkh:KwpdP6aQQJ2yhspLowPLMfrSbwNdo9pu4QkqVkNuhUZAwTqnekzA

Bene, ora che avete la chiave davanti a voi, se questo portafoglio avesse del denaro al suo interno, sarebbe vostro quanto mio, perché se conoscete la chiave potete portare i bitcoin in un altro portafoglio quando volete.

È molto comune creare portafogli al volo e usarli come punto di passaggio del denaro (bitcoin) per qualsiasi motivo. Probabilmente non userete mai più quel portafoglio nella vostra vita.

Tuttavia, per sicurezza, conservate la chiave privata in un luogo sicuro. Ricordate che è la chiave definitiva dei vostri fondi.

Non perdete nessuna chiave privata, né tantomeno distruggetela. Anche se pensate che non la userete mai più.

 

2. Non mostrate mai la vostra chiave privata a nessuno

A tutti gli effetti, chi conosce la chiave privata possiede (controlla) i fondi.

Se nessuno oltre a voi può vederla, nessuno oltre a voi può portare i bitcoin da quel portafoglio a un altro portafoglio.

A meno che non vogliate regalare i vostri bitcoin, non mostrate mai a nessuno la vostra chiave privata.

 

3. Non lasciate mai che qualcuno fotografi la vostra chiave privata.

Una persona media non sarebbe in grado di memorizzare una chiave privata in pochi secondi. Ma scattare una fotografia con un cellulare è un atto quasi istantaneo che può facilmente passare inosservato.

Possedere una fotografia della chiave privata significa, a tutti gli effetti, possedere il denaro (bitcoin) contenuto in quel portafoglio.

Quindi, non permettete mai a nessuno di fotografare la vostra chiave privata.

 

4. Non fotografate la vostra chiave privata.

Il vostro telefono cellulare è un dispositivo pieno di falle nella sicurezza.

Ricordate che ogni persona o azienda che può vedere la chiave privata possiede i fondi tanto quanto voi e può sottrarli alla vostra portata.

Fotografare la propria chiave privata con il cellulare, anche se non è stata esposta a malintenzionati, equivale a condividere il controllo dei propri fondi con il produttore del dispositivo, lo sviluppatore del sistema operativo, i servizi cloud che copiano e sincronizzano i file multimediali del dispositivo e numerosi altri attori che operano in background.

Non fotografate la vostra chiave privata. Né con il cellulare, né con la webcam, né con altri dispositivi.

 

5. Non inserite mai la vostra chiave privata in nessun sito web.

Nessun sito web ha bisogno della vostra chiave privata. Per nessun motivo.

Se una persona, un’azienda, un servizio o un sito web vi chiede la vostra chiave privata, è probabilmente con lo scopo di rubare i vostri bitcoin.

Se avete bisogno di effettuare un pagamento in bitcoin o di inviare i vostri bitcoin a una persona o a un’azienda, invece di fornire la vostra chiave privata, la inviate personalmente tramite trasferimento di bitcoin, dal vostro portafoglio al loro portafoglio (dal vostro indirizzo al loro indirizzo).

Questi trasferimenti vengono effettuati in gestori di portafogli software (come Electrum o Exodus, ad esempio). A un certo punto dovrete inserire la vostra chiave privata per poter effettuare il trasferimento di bitcoin.

Per tutti questi motivi, non inserite mai la vostra chiave privata su nessun sito web.

 

6. Anche l’indirizzo pubblico non deve essere visualizzato se non è strettamente necessario.

Questo è l’indirizzo corrispondente alla chiave privata mostrata sopra::

bc1qhg8sc48gejtndxvn822tlp3uh76t45kgwlpcu4

Conoscendo questo indirizzo è possibile:

  • Visualizzare il saldo attuale di questo portafoglio (di questo indirizzo).
  • Visualizzare l’intera cronologia delle transazioni di questo indirizzo (denaro in entrata e in uscita dall’inizio dei tempi).
  • Inviare denaro a questo indirizzo (e, se questo portafoglio appartiene a voi, potete ricevere pagamenti e regali o donazioni a questo indirizzo).

Per informazione, l’indirizzo del portafoglio bitcoin è calcolato dalla chiave pubblica e la chiave pubblica è calcolata dalla chiave privata.

privato -> pubblico -> indirizzo

Ciò significa che se si dispone solo della chiave privata, è possibile dedurre l’indirizzo. Ma se si ha l’indirizzo, non si può dedurre la chiave privata.

Poiché mostrare l’indirizzo implica la rivelazione di informazioni (saldo e cronologia delle transazioni del denaro), anche l’indirizzo pubblico non dovrebbe essere mostrato se non è strettamente necessario.

 

7. La discrezione è sicurezza

Il modo migliore per assicurarsi che nessuno rubi i vostri fondi è assicurarsi che nessuno sappia che li avete.

Pertanto, è meglio non ostentare le proprie criptovalute.

In particolare:

  • Non dite a nessuno che avete comprato bitcoin (o qualsiasi altra criptovaluta).
  • Non dite a nessuno quanti bitcoin possedete.
  • Non dite a nessuno dove tenete il vostro portafoglio.

 

È addirittura consigliabile non rivelare a nessuno di aver acquistato un portafoglio.

La discrezione è sicurezza.

 

8. Non generare mai portafogli gratuiti da siti web.

O questi siti web sono essi stessi fraudolenti, o in qualsiasi momento possono essere violati da terzi e diventare fraudolenti.

Non generate mai portafogli gratuiti da siti web.

 

9. Tenete presente che ogni duplicazione della chiave privata rappresenta una vulnerabilità.

Se avete la vostra chiave privata in un unico posto, probabilmente avete paura di perderla.

Anche se di solito si pensa di generare una o più copie della chiave privata, queste copie diventano a loro volta il portafoglio stesso. Dovrete proteggere e nascondere tutte queste copie da occhi esterni. In pratica, questo è molto difficile.

La soluzione migliore è avere la chiave privata in un unico posto, in un formato o su un dispositivo difficile da perdere e robusto e durevole.

 

 

10. Tutto ciò che abbiamo discusso a proposito della chiave privata si applica anche alla frase seme.

Una frase seme, o seme nemonico, è una serie di parole che codificano uno o più portafogli di bitcoin o altre criptovalute.

Un seme di questo tipo potrebbe avere il seguente aspetto:

sauce disagree document tattoo car bottom caught monkey match best candy when

Come una chiave privata, la conoscenza di queste informazioni equivale al controllo dei fondi, quindi un seme nemonico deve essere custodito gelosamente e mai distrutto o smarrito.

 

11. Non affidate la vostra chiave privata o il seme nemonico a un dispositivo elettronico.

I dispositivi elettronici sono pratici e versatili, ma anche estremamente fragili.

In generale, i dispositivi elettronici si corrodono in presenza di umidità e temperature estreme, anche se l’esposizione è breve. Allo stesso modo, i dispositivi elettronici sono fragili e spesso non resistono a urti o cadute.

Inoltre, il firmware diventa rapidamente obsoleto e richiede aggiornamenti regolari per colmare le lacune di sicurezza che emergono di giorno in giorno.

Ecco perché i dispositivi elettronici si degradano nel tempo e perché non si dovrebbe affidare la propria chiave privata o il proprio seme mnemonico a un dispositivo elettronico.

 

12. Non affidatevi a un backup cartaceo della vostra chiave privata o del seme nemonico.

Gli esseri umani tendono a smarrire la carta, soprattutto se è piccola e/o conservata in un luogo discreto.

Esistono portafogli hardware (portafogli elettronici) che di solito forniscono un backup cartaceo.

Tuttavia, è molto comune che questa carta venga smarrita nel momento in cui è necessaria.

È anche frequente che l’incidente che ha danneggiato il dispositivo (un piccolo incendio o un’eccessiva umidità) abbia distrutto anche il backup cartaceo.

Non fate affidamento su un backup cartaceo della chiave privata o del seme mnemonico.

 

13. Acquistare il portafoglio sul sito ufficiale del produttore

Se intendete acquistare un portafoglio per le vostre criptovalute, come il Materiale, assicuratevi di acquistarlo dal negozio ufficiale online o fisico del produttore.

Esistono contraffazioni dei principali portafogli per bitcoin e altre criptovalute. I contraffattori producono portafogli che sembrano identici al prodotto ufficiale, ma forniscono indirizzi le cui chiavi private sono in mano ai truffatori.

Per evitare di acquistare una contraffazione invece del prodotto originale, ecco alcuni consigli:

  • Non accedete al sito web del produttore tramite un link. Se conoscete l’URL a memoria, digitatelo. Se non lo conoscete, cercatelo attraverso un motore di ricerca affidabile.
  • Controllate attentamente l’URL del produttore, verificate ogni carattere e controllate il suo certificato SSL (che gli conferisce l’intestazione https://).
  • In caso di dubbio, cercate un numero di telefono per contattare l’azienda e verificate personalmente con loro qual è l’indirizzo web (URL) del loro negozio ufficiale.
  • Non acquistate mai una borsa da un rivenditore di terze parti, a meno che non sia un distributore ufficiale del marchio, che per questo motivo è elencato sul sito web ufficiale del produttore.
  • Se decidete di acquistare da Amazon, assicuratevi che il rivenditore sia il produttore o Amazon stesso. Tuttavia, se potete evitare di acquistare su Amazon a favore del negozio online del produttore, fatelo.

Acquistate il portafoglio sul sito ufficiale del produttore.

 

14. Non conservate la chiave privata non crittografata in un file sul vostro computer.

I computer, e soprattutto i telefoni cellulari, sono altamente vulnerabili al furto di dati e alla pirateria informatica. A meno che non abbiate un alto livello di conoscenza della sicurezza informatica, i vostri dati non sono al sicuro su di essi.

Se decidete di memorizzare la vostra chiave privata (o le chiavi private, o i semi mnemonici, ecc.) su un computer o un dispositivo mobile, non scrivetela in un file di testo che chiunque può aprire. Crittografatela e proteggetela con una password forte. Esiste un’ampia gamma di software dedicati a questo scopo per diversi sistemi operativi. Informatevi bene per usarli in modo sicuro.

 

15. Se utilizzate delle password, rendetele sicure.

A fini pratici, per un esperto che voglia accedere ai vostri dati, una password debole equivale a non averla affatto.

Alcune linee guida di base sono:

  • Non riutilizzare le password (non assegnare password già utilizzate in precedenza o in altri servizi).
  • Non utilizzate password di base, come «123456789», «password», «password123», «qwerty», «111111», «1q2w3e», ecc.
  • Non create password con la vostra data di nascita, i nomi dei vostri figli, le date di nascita dei vostri figli o simili.
  • Mescolate lettere maiuscole e minuscole e includete numeri e simboli.
  • Le password devono essere lunghe (16 caratteri o più).

Scoprite come scegliere password forti e sicure. Su Internet si trovano molte informazioni utili al riguardo.

Se dovete usare delle password, assicuratevi che siano molto forti.

 

16. Se si lavora con chiavi private, l’ambiente IT deve essere assolutamente sicuro.

In generale, è più facile fare trading in modo sicuro su un computer che su un telefono cellulare.

Un computer utilizzato normalmente per lavoro o per il tempo libero non è adatto per fare trading sicuro con bitcoin e altre criptovalute.

Per ridurre al minimo i rischi, l’ideale è operare con un sistema operativo open source, come Linux, appena installato, e solo con i programmi o i pacchetti essenziali per svolgere le operazioni.

Quando possibile, tutte le operazioni dovrebbero essere effettuate con l’apparecchiatura scollegata da qualsiasi rete (wifi, ethernet, bluetooth, ecc.) e collegata solo quando è necessaria la connettività.

Per le richieste di saldo o la ricezione di fondi, non è necessario un elevato livello di sicurezza, poiché non è coinvolta la chiave privata, ma solo l’indirizzo del portafoglio. Tuttavia, per emettere fondi (effettuare un trasferimento a un altro indirizzo) è necessario fornire la chiave privata o il seme mnemonico del portafoglio, e a questo punto entra in gioco la sicurezza dei fondi.

Più grande è l’importo da gestire o più critica è la sicurezza delle transazioni, più è importante che l’ambiente informatico sia sicuro.

Per piccole somme di denaro, come ad esempio i piccoli pagamenti, non importa se vengono effettuati da un telefono cellulare o da un computer di tutti i giorni perché, in fin dei conti, il rischio è basso.

Ma quando si tratta di effettuare un trasferimento di fondi significativo, l’ambiente informatico deve essere sicuro.

 

17. Non conservate la maggior parte dei vostri bitcoin su un computer o un dispositivo mobile.

Come spiegato in precedenza, i computer e i telefoni cellulari o i tablet in generale sono dispositivi pieni di vulnerabilità e falle nella sicurezza.

Per comodità, ha senso tenere una piccola quantità di bitcoin sul cellulare che può essere utilizzata per i pagamenti o per i test, ma la maggior parte del vostro capitale dovrebbe essere conservata in un deposito freddo di qualità.

Non conservate la maggior parte dei vostri bitcoin o criptovalute su un computer o un dispositivo mobile.

 

18. Ricordate che i trasferimenti di bitcoin sono irreversibili.

Con il bitcoin, come con la maggior parte delle criptovalute, i trasferimenti sono irreversibili.

I fondi inviati all’indirizzo sbagliato, anche solo per un singolo carattere errato, diventano immediatamente fondi persi. Ciò significa che non c’è spazio per gli errori.

Se dovete effettuare un trasferimento di fondi di grandi dimensioni, di solito è una buona idea dividerlo in due: un primo piccolo trasferimento di prova e un secondo trasferimento con la maggior parte dei fondi rimanenti, una volta che avete confermato che i fondi iniziali hanno raggiunto correttamente la loro destinazione.

I trasferimenti di Bitcoin sono irreversibili.

 

19. Provate a scannerizzare o copiare gli indirizzi invece di digitarli.

Se dovete fornire un indirizzo di destinazione bitcoin, sia per effettuare un pagamento che per riceverlo, non rischiate di copiare visivamente l’indirizzo leggendolo carattere per carattere e digitandolo a mano. Potreste confondervi, soprattutto per quanto riguarda i caratteri simili, come ad esempio uno, uno, uno, uno, uno, uno, o zero e uno.

Se si dispone di un QR da scansionare o se si ha la possibilità di copiare-incollare elettronicamente l’indirizzo bitcoin, il rischio di errore si riduce notevolmente.

In ogni caso, prima di inviare i fondi, controllate bene di aver inserito l’indirizzo corretto. Come sapete, se si commette un errore, non si può tornare indietro.

Cercate di scannerizzare o copiare-incollare gli indirizzi bitcoin invece di digitarli a mano.

Ir a la tienda

Entradas más leídas

Temáticas

David - Material Bitcoin

David - Material Bitcoin

Entradas relacionadas

Previsión y Análisis técnico de Ethereum

Previsión y Análisis técnico de Ethereum

Ethereum es la segunda criptomoneda más relevante del mundo cripto, por detrás del bitcoin. Es un criptoactivo que tiene otras utilidades, más allá de acumular valor con el tiempo. Actualmente, gracias a Ethereum han surgido miles de proyectos de todo tipo como...

La Experiencia de Material en la TOKEN2049 Dubai 2024

La Experiencia de Material en la TOKEN2049 Dubai 2024

A pesar del diluvio universal en Dubai (o al menos en 75 años), podemos afirmar con orgullo que llegamos sanos y salvos a la TOKEN2049 de Dubai,  celebrada del 18 al 19 de abril de 2024.  Las lluvias históricas no impidieron que nuestra empresa brillara y ahora vas a...

Análisis Técnico Bitcoin: Gráfico y previsión

Análisis Técnico Bitcoin: Gráfico y previsión

Como no podía ser de otra manera, Bitcoin es y será la mejor criptomoneda del mercado. Su escasez, seguridad, descentralización, transparencia y aceptación mundial como refugio de valor son las características que le permiten ser un pilar fundamental en el mundo...

Nuestros monederos

Productos relacionados

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *