Sommario
I portafogli di criptovalute hardware sono noti per dare agli utenti il pieno controllo sulle loro criptovalute e per offrire maggiore sicurezza, ma questi portafogli sono soggetti a rischi come il furto, la distruzione o la perdita.
Questo significa che tutti i vostri Bitcoin (BTC) sono persi per sempre se il vostro portafoglio hardware viene perso, bruciato o rubato?Certamente no.
Esistono diverse opzioni per ripristinare le criptovalute per chi ha perso l’accesso al proprio portafoglio hardware.L’unico requisito per recuperare le attività crittografiche, in questo caso, sarebbe quello di mantenere l’accesso alle chiavi private.
Una chiave privata è una stringa crittografica di lettere e numeri che consente agli utenti di accedere alle attività crittografiche e di effettuare transazioni e ricevere criptovalute.
La maggior parte dei portafogli crittografici fornisce in genere una chiave privata sotto forma mnemonica di frase di recupero, che contiene un backup leggibile dall’uomo che consente agli utenti di recuperare le chiavi private.La forma mnemonica è solitamente abilitata tramite BIP39 , lo standard più comunemente utilizzato per la generazione di frasi seme per i portafogli crittografici.
Conosciuta anche come passphrase, una passphrase di recupero BIP39 è essenzialmente una password composta da 12 o 24 parole casuali utilizzata per recuperare un portafoglio di criptovalute.Le piattaforme di portafogli di criptovalute di solito generano una passphrase all’inizio della configurazione di un portafoglio, chiedendo agli utenti di scriverla.
Non le chiavi, non le monete
Secondo i dirigenti delle aziende leader nel settore dei portafogli hardware di criptovalute Ledger e Trezor, la sicurezza della frase di recupero è molto più importante della protezione del portafoglio hardware.
La sicurezza della chiave privata è un principio guida della comunità crittografica, incarnato dalla frase: « Non le tue chiavi, non le tue monete ».Il principio significa che gli utenti non controllano realmente le loro monete se non hanno le loro chiavi private.
I portafogli Ledger e Trezor consentono agli utenti di riottenere l’accesso al proprio portafoglio tramite una passphrase, semplicemente utilizzando un altro portafoglio hardware.
« Un utente potrebbe recuperare il proprio portafoglio e i propri fondi in uno qualsiasi degli altri nuovi portafogli Ledger.In alternativa, possono anche recuperare su un Trezor, un SafePal o un altro dispositivo di portafoglio hardware », ha dichiarato a TUSEN Charles Guillemet, CTO di Ledger.
Gli utenti possono anche ricorrere ai portafogli software per accedere ai propri fondi in caso di smarrimento, furto o distruzione del portafoglio hardware. »Se avete perso il vostro Trezor, ma avete ancora il vostro seme di recupero, potete recuperare i vostri fondi con molti portafogli hardware e software presenti sul mercato », ha dichiarato Jan Andraščík, responsabile della sicurezza informatica di Trezor.
Secondo i dirigenti di Ledger e Trezor, l’elenco dei portafogli software compatibili comprende piattaforme come Electrum, Exodus, MetaMask, Samurai, Wasabi, Spot e altre.
Minacce a una frase di backup
Dato che la sicurezza della frase di recupero è la priorità assoluta per mantenere l’accesso a un portafoglio di criptovalute, ci si potrebbe chiedere come proteggere al meglio la frase iniziale.
« La conservazione dei semi è uno degli argomenti più cruciali per la sicurezza di Bitcoin », ha dichiarato Andraščík a TUSEN.Ha evidenziato tre minacce principali alle password BIP39: quelle causate dall’utente stesso, da qualsiasi tipo di disastro naturale o causato dall’uomo e dal furto.
La perdita di una fase di recupero è molto comune: l’utente di un portafoglio può gettarla accidentalmente o semplicemente non capirne l’importanza all’inizio della configurazione del portafoglio.
Correlato: Attenzione: la predizione del testo dello smartphone indovina la frase iniziale di crypto hodler
Gli utenti potrebbero anche scegliere il luogo sbagliato in cui memorizzare la frase di recupero: un errore comune è quello di caricare semplicemente la frase.Gli utenti dei portafogli di criptovalute non dovrebbero mai scansionare le loro passphrase per evitare eventi sfortunati come l’hacking, ha detto Guillemet di Ledger, aggiungendo:
« La sicurezza della frase di recupero è fondamentale per gli utenti.Dovrebbe essere conservato in un luogo sicuro e non scansionato: in altre parole, non mettete le vostre parole in un’e-mail o in un file di testo e non scattate fotografie.
Per questo motivo, la maggior parte dei portafogli crittografici consiglia agli utenti di scrivere la passphrase su un foglio di carta e di conservarla in un luogo sicuro.
Suggerimenti per proteggere la frase di recupero
Per garantire una protezione affidabile della frase di recupero, si può andare oltre la semplice scrittura su carta.
I dirigenti di Ledger e Trezor forniscono una serie di raccomandazioni agli utenti di portafogli crittografici per proteggere ulteriormente le loro passphrase, tra cui l’utilizzo di capsule di conservazione ignifughe o di piastre d’acciaio per bruciare la frase di recupero.
Altri metodi sofisticati per proteggere una passphrase includono la distribuzione dei backup tra diversi gruppi di persone e luoghi come la famiglia, il caveau di una banca o un luogo segreto in giardino.Uno di questi metodi è noto come Shamir Backup, che consente agli utenti di dividere le proprie chiavi private in diverse parti che insieme sono necessarie per recuperare il portafoglio.
Sebbene i fornitori di portafogli hardware facciano del loro meglio per aiutare gli utenti a recuperare i loro beni nel caso in cui perdano il loro portafoglio, non c’è ancora nulla da fare per perdere una frase di recupero.
Correlato: Semplici passi per tenere al sicuro le criptovalute
Infatti, la chiave privata è progettata per essere detenuta solo dall’utente di un portafoglio non custodiale, ha dichiarato Andraščík di Trezor.Ha osservato che il principio di non detenzione e le sue implicazioni per la sicurezza contraddicono completamente l’idea di avere una sorta di « garanzia », aggiungendo:
« Se qualcuno ha la possibilità di recuperare il vostro Bitcoin, significa che ha accesso al vostro Bitcoin, e dovete fidarvi del fatto che questi attori vi tratteranno sempre con benevolenza.Eliminiamo la necessità di fidarsi e li incoraggiamo invece a verificare.
« Ledger si impegna anche a migliorare l’esperienza complessiva dell’utente, eliminando i punti deboli senza compromettere la sicurezza ».Detto questo, l’autoprotezione rimane la TUSEN della blockchain e la TUSEN del Ledger.Gli utenti hanno ancora il controllo », ha detto Guillemet.