Cosa potrebbe accadere ai tuoi bitcoin se perdessi la chiave privata di accesso al portafoglio personale? Chi purtroppo ha vissuto questa brutta esperienza, ha sperimentato sulla sua pelle l’impossibilità di rientrare in possesso delle criptovalute. E a nulla è valso rivolgersi ai forum chiedendo illuminazioni o offrendo ricompense a quanti riuscissero a compiere il miracolo… Già, perché è proprio a questo che bisogna affidarsi se si dimentica di fare il backup del bitcoin wallet: ad un miracolo.
Vediamo allora tutti i modi per fare il backup del tuo bitcoin wallet, ed in generale di tutti i portafogli di criptovalute. Prima di addentrarci, però, è necessario sapere che non tutti i wallet sono uguali.
Nel senso che alcuni wallet non lasciano nelle mani dell’utente la chiave privata del portafoglio bitcoin. Se da un lato questo non ci rende “veri proprietari” di quella porzione di criptovaluta, dall’altra ci mette al riparo in caso dovessimo perdere la password di accesso.
Cosa significa. Facciamo un esempio.
Scarichi la app di Coinbase e decidi di conservare lì le tue criptovalute. Coinbase è infatti un wallet di criptomonete. Se malauguratamente smarrissi lo smartphone o la password di accesso, ti basterà avviare la procedura di ripristino della password per tornare a collezionare e spendere le valute digitali.
Di questi wallet ne troverai molti nel web, tra cui Cryptonator e Cryptopay e molti altri ancora. Ma devi poterti fidare dell’azienda che gestisce il servizio, essere certo che domani svegliandoti troverai il sito web e le app ancora lì con le tue crittovalute in essi conservate.
In questa guida vogliamo invece aiutarti a fare il backup del tuo bitcoin wallet personale di cui gestisci personalmente la private key. Tratteremo di vari tipi di portafogli, compresi gli hardware wallet.
Allora, iniziamo?
Generalmente nella fase di creazione del portafoglio di valute digitali generiamo una cosiddetta master key o seed, con la quale avremo la possibilità di generare ulteriori coppie di chiavi privata e pubblica associate a nuovi indirizzi. Per intenderci, abbiamo bisogno di ricordare una sola chiave privata e non di tante quanti sono gli indirizzi. Questi portafogli si definiscono HD wallet, Hierarchical Deterministic wallet, ma non bisogna preoccuparsi di ciò, perché tutti i wallet in circolazione sono HD.
La stringa generata è comunque molto lunga e risulta sconveniente usarla ad ogni accesso, così come è difficile da memorizzare.
Per nostra fortuna esiste l’alternativa, una lista di 12 parole mnemoniche da usare come alternativa alla private key nella forma di stringa alfanumerica.
Per la maggior sicurezza, le parole andrebbero memorizzate nella nostra testa e lì soltanto: lo chiamano brain wallet. Potrebbe comunque capitare di dimenticarla, per evitare questo rischio non c’è altra alternativa: bisogna scriverla. Ma dove? A voler essere maniacali, meglio se su più fogli di carta conservati in luoghi solo a noi noti.
Questo in linea di massima il meccanismo di backup della private key del bitcoin wallet e di qualsiasi altro portafoglio di monete digitali. Passiamo ora alle spiegazioni visive e pratiche per capire meglio come fare il backup della chiave privata. Proseguendo la lettura sarai in grado di conservare al sicuro la passphrase di un wallet per smartphone, un hardware wallet e il paper wallet.
In questo esempio riporteremo il backup della private key del wallet bitcoin Mycelium.
Passiamo al backup della chiave privata con un hardware wallet.
Nel caso degli hardware wallet le procedure possono varie leggermente in base all’azienda produttrice. In tutti i casi è sempre necessario conservare la password mnemonica da qualche parte. La società Ledger wallet, ad esempio, fornisce ai propri clienti dei fogli dove conservare ordinatamente la chiave mnemonica. Oppure, acquistato separatamente, la società Ledger propone Cryptosteel una specie di card di metallo con caratteri mobili. Componendo le parole mnemoniche all’interno di Cryptosteel, si preserva la password anche dal fuoco e dall’usura del tempo.
Resta pur sempre il problema di dove conservare Cryptosteel al sicuro per tenere la recovery phrase lontana da occhi indiscreti. Ma questo è un problema che temiamo nessuna tecnologia potrà risolvere… almeno per ora.
Vediamo come generare un paper wallet e conservare la private key.
Una delle forme più sicure di tutelare i nostri fondi è generare un paper wallet: un portafoglio cartaceo. Il processo deve essere condotto su di un computer disconnesso dalla rete internet e privo di virus o malware.
Esistono siti web come bitcoinpaperwallet.com che possono aiutarci nel processo di generazione di un paper wallet. Tieni presente che in questo caso sul pezzo di carta verrà stampato il QR code dell’indirizzo, l’indirizzo del wallet e la chiave privata nella forma originaria della stringa alfanumerica. Quando vorrai utilizzare il wallet cartaceo dovrai digitare l’intera stringa sul computer o sul dispositivo mobile per accedere ai fondi; per farlo utilizzerai un wallet scaricato sul dispositivo stesso. Ti basterà seguire la procedura di ripristino backup proposta dal wallet digitale per accedere ai fondi.
Altra alternativa a quelle proposte fino ad ora, sono i wallet online che lasciano nelle mani dell’utente la private key. Per Ethereum c’è MyEtherWallet. Proprio quest’ultimo ci ha insegnato quanto questa soluzione sia, non solo precaria – il sito web potrebbe chiudere e sparire senza preavviso – ma rischioso se il server dovesse subire un attacco informatico.
Certo, in entrambe i casi sopra citati, le chiavi private restano in tuo possesso e nessuno può rubare o far sparire le tue criptovalute. Ma se qualcuno “buca” le difese del server dove è ospitato il wallet online e si “mette in ascolto” registrando tutte le private key digitate dagli ignari utenti? Un rischio da non sottovalutare. Il nostro consiglio è di evitare questo tipo di wallet online.
Articoli Suggeriti
Per rendere semplice la vita a tutti, i wallet consigliano la generazione di una chiave mnemonica di 12 parole. Questo tipo di soluzione può essere vittima del cosiddetto dictionary attack, una aggressione sferrata al portafoglio con un software “erudito”, il quale conosce tutte le parole del vocabolario: prova e riprova alla fine indovina la giusta combinazione.
Come evitare che ciò possa accadere?
La sicurezza non è mai troppa, ma tu ricorda di non perdere il backup della chiave privata del tuo wallet di crittovalute altrimenti nessun hacker sarà mai capace di aiutarti neppure con un “attacco di forza bruta”.
Writer freelance dal 2013 ha studiato informatica e filosofia ed anche un pizzico di sociologia. Nel 2016 ha scoperto la crypto economy e da allora scrive di blockchain e criptovalute, per approfondire un movimento che non è fatto solo di esperti matematici e crittografi, ma di gente che genera una nuova economia dal basso.