Un buon. Salve amici del Priorato, Benvenuti in questo nuovo episodio del Priorato del Bitcoin, qui, come al solito è il vostro tartarugone preferito e insomma, questa podcast è ufficialmente ricominciato dopo un paio di mesi di pausa durante l'estate e quindi siamo qua con un nuovo episodio prima di iniziare. Come al solito parliamo del vincitore dell'indulgenza della settimana, ovvero la persona che si è vinta l'onorificenza più ricercata del mondo Bitcoin. Semplicemente supportando
questo. Questo progetto di divulgazione gratuita con un donazione in satoshi Lightning. Il vincitore di questa settimana è la nostra cara Silvia che con una donazione da 10.712 satoshi il messaggio grazie dalle ascoltatrici si porta a casa insomma questo premio ambitissimo. Grazie Silvia per aver supportato questo progetto di divulgazione gratuita ragazzi per tutti i Referral link se volete.
Aiutare il podcast. Se volete anche voi lasciare una donazione al priorato del Bitcoin, semplicemente ricordatevi che in descrizione ci sono tutte le informazioni e nel caso potete usare il sito priorato.org. Detto questo direi che vi lascio alla sigla. Eccoci qua ragazzi. Bentornati in questo nuovo episodio. Sarà una puntata relativamente, penso breve, ma parleremo del tema più importante del mondo, Bitcoin probabilmente, ovvero custodia dei propri fondi.
Come gestire i propri Bitcoin, come tenerli, come conservarli, quali sono tutte le best practice per insomma gestire al meglio la propria indipendenza finanziaria? L'idea di questo episodio mi è venuta perché ero comunque in parte. Diciamo insoddisfatto del modo in cui conservavo i miei Bitcoin, ho deciso di rifare un
po' tutto il setup. Mentre lavoravo a questa cosa ho detto, beh, potremmo fare un episodio dove effettivamente trattiamo in maniera approfondita questo argomento e quindi eccoci qua a parlare di Sid, backup, indirizzi Wallet Bitcoin e cose del genere. Direi che come puntata immagino che tutti possano capirlo, è abbastanza soggettiva, quindi andremo a trattare di un sacco di cose collegato.
Ai nostri Wallet è una puntata adatta sia alle persone che si affacciano relativamente da poco al tema Bitcoin, sia alle persone un po' più avanzate. Proveremo a toccare un po' vari temi. Partirei che da spiegando diciamo. Il tema è quando si parla di backup, insomma di Bitcoin e gestione del proprio portafoglio. Probabilmente la cosa iniziale da cui partire è il backup delle proprie chiavi private del cosiddetto seed. Bitcoin in realtà non è sempre
stato così. Infatti agli albori di Bitcoin, quando c'erano i bellissimi Wallet Legacy, si faceva il backup della chiave privata di ogni singolo indirizzo, quindi si faceva un sacco di addressere use e ogni volta che dovevate insomma nel caso usare un nuovo indirizzo, dovevate generare una nuova chiave privata, quindi 256 bit informatici, una roba impossibile da scrivere, carta e penna, e insomma ogni indirizzo era una rottura in più da backappare, perché richiedeva.
256 nuovi caratteri, c'erano un sacco di problemi sul resto, su insomma il backup in generale del Wallet Bitcoin. Per fortuna siamo arrivati ad uno standard decisamente più evoluto, aggiornato e funzionante, ovvero bit 39, che è lo standard ormai per il backup dei propri Wallet Bitcoin, ovvero il cosiddetto seed. Le parole che noi ci annotiamo tanto felicemente nei quadernini di carta quando generiamo Wallet Bitcoin.
B 39, come dice il nome stesso, è un bip, quindi un improvement poposal, uno standard di insomma generazioni di Sid per indirizzi da cui vengono a sua volta generate delle chiavi pubbliche private da cui vengono generati tutti gli indirizzi. Quindi con 12 24 parole da qua possiamo generare un numero praticamente illimitato di indirizzi. Il numero non è infinito, ma è altissimo.
EE questo è lo standard ad oggi più utilizzato per il backup dei Wallet e insomma lungi dall'essere perfetto, B 39 ha un sacco di problematiche. Il problema è comunque che adottato uno standard diventa estremamente difficile aggiornarlo o far cambiare idea alle persone.
In quanto generalmente se domani uscisse un bip 39 plus con delle funzioni in più sarebbe comunque problematico far aggiornare la gente, far rigenerare i seed, insomma un gran casino è insomma ad oggi lo standard più utilizzato ed è quello che secondo me conviene utilizzare, anche se ne parleremo a breve. Quindi. Insomma, il seed è questo serie di parole che, come ben sapete ogni Bitcoin. Si deve salvare per bene quando vuole. Insomma, iniziare a generare un nuovo Wallet.
Ci sono vari formati di Sid, generalmente ci sono formati. Bip 39 izid che sono quelli dei Wallet Lightning volendo, e vi potete anche creare il vostro standard. Il problema quando si fa un Wallet è ne parleremo tra poco, l'adozione dello standard. Quindi quando ho generato un Wallet generalmente secondo me ha senso iniziare con un bip 39 che al momento è lo standard più utilizzato.
Quando vi generate il vostro primissimo Wallet dovete anche pensare a che tipo di firma volete al di sopra di esso,
quindi un single sign. Oppure un multi sigg per chi è nuovo in questo mondo approfondiremo a breve l'argomento, comunque il nome è abbastanza autoesplicativo cominciamo a parlare del bel turtlecute che si vuole generare un bel Wallet single sign quindi la cosa più facile una firma il più utilizzato è standard all'interno del Protocollo Bitcoin. Quali sono le cose a cui pensare quando si utilizza un seed bit 39 single sigh.
Allora il primo grande dubbio è, a quante parole generiamo il nostro sito, il nostro caro Wallet, possiamo dargli un numero di parole differente? 12 24 con B 39 18 con i Sid di Electrum quale utilizzare? Qual è il migliore? Cosa devo fare? Questo qua è un tema totalmente. Soggettivo e secondo me le. Risposte migliori sono semplicemente due i side di electro, come secondo me sono una troiata perché bisogna utilizzare gli standard più
sfruttati e più supportati. Ne parleremo a breve, quindi in generale io punterei su bip 39, 12 o 24 parole. Qual è meglio delle due allora? Come ne ho già un tema di cui ho già trattato varie volte online eccetera. La realtà è che la sicurezza è estremamente simile, questo perché farò uno spiegone. Un po' tecnico, però quello che può pensare di solito la persona è che un si da 24 parole estremamente più sicuro di un World età di un si da 12 parole.
Questa cosa è errata, o almeno è vera in parte. Infatti quando si parla di sicurezza a livello informatico dovete immaginarvi una catena un po' come se fosse una cintura. La forza e resistenza di una cintura non è data dal suo anello più duro, è data dal suo anello più debole perché è il primo che si Spacca in caso di pressione. Di conseguenza, quando noi andiamo ad analizzare un seed, è vero che un seed a 24 parole ha più entropia, nello specifico a 256 bit contro i 128 di uno a 12.
Il problema è che comunque il livello di sicurezza al di sopra dell'indirizzo è di 128 bit. Quindi faccio un esempio pratico per renderlo più facile se voi avete un seed a 24 parole e il primo indirizzo del vostro Wallet dentro a 10 Bitcoin.
Voi avete 256 bit di sicurezza per riuscire a fare Brut force, quindi a tentativi indovinare il vostro intero Sid, ma un possibile attaccante può provare anche a derivare la chiave privata dal vostro indirizzo pubblico e per fare questo ha 128 bit di sicurezza informatica. Quindi indipendentemente dalla lunghezza del vostro Sid, se uno vuole fare il reverse di una chiave pubblica, la chiave privata sono comunque 128 bit, quindi di conseguenza possiamo
dire che. La sicurezza di un Wallet a 12 OA 24? Parole è. Identica a meno che non perdiate parte delle parole, ovvero se per caso una persona viene a conoscenza di parte del vostro Sid, quindi per esempio 345 parole, ecco che un Wallet ha 12 parole non ha più abbastanza entropia per essere definito sicuro di conseguenza. Il mio punto insomma per spiegare, se siete un utente normale che backup al Sidi in un
unico posto. Su un foglietto di carta il sito da 12 parole è perfetto, non ha nessun tipo di vulnerabilità. È l'opzione sicuramente più consigliata per voi. Se invece pensate di dividere il vostro sito in più parti, che è una cosa generalmente non particolarmente consigliata, ma ne parleremo a breve, ecco che un sito da 24 parole è la soluzione giusta e perfetta per voi.
Avete sbagliato, avete fatto altro, avete backuppato 24 parole al posto di 12 ragazzi, non è un problema, l'unica differenza è semplicemente backuppare 12 parole è più comodo che backuparmi 24, quindi semplicemente vanno benissimo. Entrambe le opzioni sono più o meno equivalenti. Se dividete il seed in più parti, fate attenzione, usate le 24 parole. Se non dividete il vostro seed vi consiglio alle 12 perché sono più comode, potete fare
assolutamente ciò che volete. Sempre per tornare e rispiegare in maniera più approfondita, perché prima non sono entrato nel dettaglio. Il perché dell'utilizzare magari VIP 39 e non magari i formati electro o altri, è che in generale nel mondo e nella storia di Bitcoin sono esistiti vari standard di generazioni di chiavi privati, Wallet, paper,
Wallet, seed, eccetera. E il punto è. Spesso le persone fanno un setup di backup Sid generazione Wallet e poi non lo toccano per anni, anni, anni e anni. Questa cosa è estremamente pericolosa perché intanto il protocollo si evolve di conseguenza. Magari voi in vento generate un seed con electrum che ha il suo formato di seed, ha 18 parole e poi magari tra 15 anni tirate fuori il vostro bellissimo Wallet dal cassetto. Lo guardate un po' e. Dite OK.
Adesso devo recuperare questo seed, ma magari electrorum è stato smesso di sviluppare 8 anni prima perché è stato in vento, hackerato e non c'è più online e diventa un patema. Diventa difficilissimo ritrovare un Wallet che supporta il nostro tipo di seed. Ecco perché è fondamentale, a mio parere, utilizzare i formati più standard, più utilizzati e più comuni perché garantiscono oltre a una diciamo maggiore. Uso e quindi anche review e anche quindi ricerca in fatto di
bug. Ecco che sono anche è più standard e quindi più facile eventualmente in un futuro da riportare e recuperare in caso di problemi su un tipo di Wallet magari ci sono dei tool. Per fare delle scansioni, delle ricerche eccetera e non date per scontato questa cosa. Faccio un esempio stupido, io poche settimane fa ho avuto dei problemi con il mio nodo Lightning. Una cosa banale, proprio semplicissima, il i Wallet lighting LND non utilizzano vip 39, utilizzano un loro formato
di seed chiamato a seed. Questo è figo perché insomma loro hanno aggiunto questo nuovo tipo di seed perché ha delle funzioni in più. Quindi ha ha delle features in più rispetto a beat 39. Quindi dici Ah fantastico, i Wall e i seed sono i migliori? No perché io ho avuto un problema sul nodo che non riusciva a scannerizzare delle transazioni. Il nodo aveva dei bug, non riusciva a trovare delle transazioni onchain ed era un
parto. Lavorare su un tipo di Sid non supportato da tool, non c'erano tool che potevano. Leggermelo che mi aiutavano a fare i re scan nella maniera corretta che mi aiutavano nel fare quello che volevo fare e quindi il Patema finale è stato il problema infinito è stato convertire un Wallet a un Wallet VIP 39 per recuperare i fondi e
scannerizzarli nel mio nodo. Tutto questo per spiegarvi, mi raccomando, questo è il motivo per cui generalmente, soprattutto quando si parla di sicurezza e backup, ecco che il metodo più utilizzato nel 99% dei casi è. Anche il migliore. Perché garantisce più adozione e supporto anche in tutta una serie di tool. Detto questo, ora c'è un tema estremamente interessante da trattare che è quello della pass frase.
Come detto prima, un Sid è composto da 12 o 24 parole contenute all'interno di un dizionario. Questo dizionario è pubblico online su github. È sicuro perché? Le possibili combinazioni fra queste 4000 più parole? Sono tantissime e però è comunque possibile aggiungere una cosiddetta pass freeze, quindi una parola aggiuntiva che trasforma il nostro Wallet da 12
a 13 parole o da 24 a 25 parole. L'aggiunta di questa parola aggiuntiva cambia totalmente il Wallet, quindi per esempio il Wallet con come Sid la parola beef 12 volte. E un Wallet con la parola beef 12 volte più come passface, la parola Giovanni genera un Wallet completamente diverso da quello precedente. In più la passface.
Non deve essere contenuta all'interno della World list, quindi all'interno del dizionario Bitcoin, ma può essere un set di parole, può essere una frase inventata, può essere una parola lunghissima, può essere semplicemente una lettera. E perché è utile la passface? Perché in caso di attacco fisico al nostro Sid. Ovviamente l'obiettivo non è scrivere la password all'interno del Seed stesso, però può essere un diciamo sicurezza aggiuntiva.
Quindi anche sull'adro mi entra in casa, mi prende il Seed, ecco che c'è anche una password sopra e quindi lui vede 12 parole, le scrive, importa un Wallet, ma quel Wallet non è quello vero su cui i fondi, quello vero su quei fondi è 12 parole +1 tredicesima, una password aggiuntiva. Questo tipo di funzionalità secondo me è estremamente interessante, anche se ha dei trade off. Parleremo un attimo di pass perché secondo me è un tool geniale, estremamente utile all'interno del proprio e
diciamo setup di backup. Quali sono i contro della pass? Partiamo dalle cose negative. Il fatto che purtroppo il peggior nemico per il vostro backup del vostro Wallet Bitcoin siete voi stessi e non un ladro. Nel 99% dei casi la gente perde Bitcoin e non gli vengono rubati. Di conseguenza la pace è un'aggiunta, un layer aggiuntivo di difficoltà al di sopra del vostro Wallet. In più fanno il backup è estremamente difficile perché se fate il backup all'interno dello stesso foglio di carta.
Dove c'è il vostro Sid non serve assolutamente a nulla, è una cosa che dovete ricordarvi. Però se uno fa un incidente, sbatte la testa e perde la memoria, la password se la dimentica, se la mette troppo corta. Ecco che comunque è facile indovinare anche la password, se la mette troppo lunga è facile da sbagliare. Insomma, come si fa, qual è il compromesso, come, come si può
utilizzare? Allora secondo me prima di tutto l'utilità della pasta, che appunto aggiunge un layer in più di sicurezza sul vostro Sid. Questo vuol dire anche che, se per esempio il vostro Sid può può essere in qualche modo compromesso perché l'avete generato? Ne parleremo a breve. In un modo abbastanza poco sicuro. Quindi magari avete fatto generare un sì da un Wallet che non genera nella maniera corretta o avete dei problemi di entropia durante la generazione
del Wallet stesso. Ecco che la Passfaris aggiunge un layer di sicurezza in più e magari vi salva i fondi perché rende estremamente più difficile fare attacchi sul vostro Wallet. Faccio un esempio stupido, un attacco che si può fare per esempio sugli hardware Wallet è che è successo per esempio su trezor. È un venditore di trezor. Li smontava, cambiava il firmware in modo che al posto che esserci. Miliardi di miliardi.
Di possibilità di combinazioni ce ne fossero molte meno e poi dopo, quando voi lasciavate generare il sì dal vostro trazor. Ecco che il il venditore sapeva che era in una fetta magari di un milione di possibilità. Indovinava il vostro Seed ricalcolandolo e vi rubava i fondi. L'aggiunta di una pass frase ecco che risolve questa tipologia di problema perché aggiunge uno step in più alla vostra diciamo sicurezza dei fondi e non è possibile date un seed capire se quest'ultimo ha
una pass frase. O meno, quindi? La pass frase bisogna stare molto attenti a capire come backuparlo o ricordarla, ma allo stesso tempo è estremamente utile in caso di. Sicurezza, attacchi eccetera. Perché aggiunge un layer di privacy e sicurezza. No scusate, non di privacy di sicurezza in più al di sopra del vostro Wallet. Inoltre una cosa interessante che si può. Fare e che anche molti. Hardware Wallet supportano. È la possibilità.
Di fare Wallet di koi, quindi dei finti Wallet civetta con una password quindi? Inventiamo turtle cute ha il. Suo Wallet il il Sid è 12 volte la parola beef. Se lo salva in un foglietto di carta, gli mette sopra 0,1 Bitcoin. Poi dopo cosa fa, prende il. Wallet con la parola beef 12 volte e aggiunge la Pass Fies turtle cute cosa succede? Che crea totalmente un nuovo
indirizzo. Tra l'altro il cute ci può mettere sopra il suo Bitcoin intero, i suoi 10 Bitcoin interi, i suoi 100 Bitcoin interi e in questo modo se un ladro gli punta la pistola alla testa e qualche dato, il cute apre il suo Wallet e dice Oh qua 0,1 Bitcoin. E tutto quello che ho tieni spera che non gli spari in testa. Questo che semplicemente è come si può utilizzare un Bitcoin Wallet.
Ovviamente non è sempre perfetto, cioè mi raccomando non bisogna metterci 50 €. Se poi uno ha una montagna di Bitcoin io tranquilli che non ho 110100 Bitcoin, io non ho niente. Ho perso tutto. È comunque una funzione interessante, anche perché molti. Ha due Wallet, la integrano. Di default, quindi, per esempio se avete a memoria. Ora io mi ricordo l'Adge e cold card.
Potete fare che semplicemente avete un Wallet con 12 parole che è aperto da un pin e un Wallet con 12 parole PIN a passface che è aperto da un'altro pin al di sopra del vostro dispositivo, quindi direi estremamente interessante come funzione secondo me è utile da utilizzare nei propri setup, bisogna soltanto trovare il modo di baccapparla nel modo corretto. Fatti i single sigg.
Esistono anche i Wallet multi sigg, ovvero, come dice la parola stessa, sono dei tipi di Wallet che richiedono più firme o delle condizioni particolari per poter spendere. Infatti scusate se non ho magari sottolineato questa parte all'inizio come come sapete suppongo all'interno del Protocollo Bitcoin tutti i fondi sono sulla blockchain quindi? È avrato il concetto di Wallet. Non è che c'è un software, un Wallet che contiene i vostri Bitcoin.
Tutti i Bitcoin sono sulla blocco chain, detta in maniera molto aulica e poi dopo chiunque li può muovere con la proprietà della chiave privata. Sono soldi al portatore che stanno sempre sulla blockchain e possono essere mossi soltanto da chi sa fare una firma. Il vostro Sid, la vostra chiave privata, è la cosa che vi permette di firmare questi Bitcoin e muoverli. Nel caso di Wallet Multisig come
funziona? Si possono creare semplicemente delle regole più complesse per poter spendere i propri Bitcoin. Quindi al posto che firmare semplicemente in maniera diretta, ecco che si possono creare regole tipo servono due Wallet su 3, 2 Wallet su 4, 3 Wallet su 5 per poter spendere delle condizioni complesse semplicemente solitamente più adatte alle aziende. Exchange a magari un Wallet di famiglia servono ad aggiungere condizioni in più di spesa al di
sopra. Del vostro Wallet base ovviamente però come sempre ci sono dei trade off e infatti i Wallet multi hanno anche dei problemi, hanno anche dei difetti, aggiungono delle difficoltà al di sopra del vostro setup. La prima? Ovviamente più chiara è quella che più complessa un setup, più è facile fare errori, più è facile sbagliare, più è facile perdere chiavi, perdere backup, pensare di aver fatto qualcosa in realtà, non averlo fatto davvero. La semplicità è amica della sicurezza.
La complessità è il nemico totale dell'informatica. Più le cose sono semplici, meglio funzionano in più. Quando si fa un Wallet multisig non basta fare il backup dei Sid, quindi delle chiavi, ma bisogna fare anche il backup delle chiavi pubbliche in generale, diciamo il backup del Descriptor per farlo. In parole semplici, un Wallet Bitcoin è questo Sid che all'interno ha la firma che ci permette di spendere i nostri Bitcoin. Ma Wallet Bitcoin ha anche delle cosine in più.
Come per esempio le chiavi pubbliche che sono derivate dalle chiavi private. Sono da quelle da cui. Si generano gli indirizzi e inoltre ci sono anche i cosiddetti derivation path e un po' di informazioni aggiuntive sul Wallet, quindi Wallet non è soltanto una chiave privata, è
un set di cosine. Che ci servono, nel caso di multisig, il fatto che all'interno dello script quindi c'è questo set di regole che dice come si possono spendere o meno i Bitcoin. Questo script è criptato con le chiavi pubbliche di tutti i partecipanti. Ora perché bisogna backuppare non solo la chiave, non solo la chiave privata, ma anche quella pubblica, perché ci serve ovviamente poter decriptare questo script che si decripta
con la pubblica. Il fatto è che la pubblica si può derivare dalla privata, quindi finché tutte le persone hanno la propria chiave privata non è un problema, perché si può derivare la pubblica e quindi poter spendere il. Punto però è. Che all'interno di un Wallet multisig per esempio inventiamo facciamo 1 2 di tre, quindi servono due chiavi private su tre per poter. Spendere. È vero che servono due chiavi private su tre, ma servono anche tutte e tre le chiavi pubbliche
per poter decriptare lo script. Quindi ogni volta che voi fate per esempio un invento 1 3 di 10, non basta avere tre chiavi private su 10, serve sempre avere tre chiavi private e 10 chiavi pubbliche. Quindi le chiavi pubbliche servono sempre tutte. Il vantaggio delle chiavi pubbliche è che sono pessime a livello di privacy. Cioè se voi per esempio perdete una chiave pubblica, non perdete fondi, ma perdete totalmente privacy verso un agente esterno.
Il vantaggio è che perlomeno se non vi importa nulla della privacy, le potete anche backuppare in posti pubblici. Cioè, volendo, le. Potreste anche scrivere su Bitcoin Italia? Salvarle nel vostro. Google Drive o cose del genere, perché di fatto sono solo un problema di privacy. Non di sicurezza.
Il problema principale di multisig secondo me è che aggiungono sempre dei layer di difficoltà in più bisogna backuppare più cose, bisogna ricordarsi più cose, si ha un setup più complesso, quindi secondo me sono un'opzione interessante, magari per chi è particolarmente. Esperto, magari se siete aziende. Magari se volete dei setup particolari, ma generalmente
sconsigliate. Per l'utente medio che utilizza Bitcoin, troppe possibilità di perdere dei satoshi il peggior nemico della sicurezza è la complessità e siete voi stessi, non i ladri e il mondo Bitcoin, i soldi si perdono perché si fanno i Casini, non si perdono per i ladri, almeno al momento, è molto più probabile che facciate delle cavolate. Voi durante il backup o turtlecut? Che. Una persona vi punti una.
Pistola alla testa. Quindi mi raccomando, utilizzate bene il cervello quando generative Wallet. Create i vostri setup eccetera. Concentrazione massima controllate. Le cose due o tre? Volte perché un errore? Può essere fatale, inoltre. Una cosa interessante che dico per. Insomma, per chi? Vuole dei setup particolari? Magari se un'azienda eccetera per. Molti esistono anche dei setup. Complessi. Con chiavi che decadono autoinvii e cose del genere. Lo nomino perché magari è interessante.
Ci sono Wallet come Liana, che è un'azienda e che purtroppo non mi sponsorizza questa dichiarazione. Però ci sono aziende che permettono di fare dei setup particolari al di sopra dei vostri Wallet. Quindi invento. Magari 1 2 di. Tre che se i. Fondi non vengono mossi per 5 anni, diventa 1, 1 di tre. E se i fondi non vengono mossi per altri due anni, in automatico parte una transazione che invia i Bitcoin a un'altro indirizzo. Cose del genere. Oppure dei setup?
Tipo per un'azienda dove il. Creatore dell'azienda può spendere i soldi da solo, gli gli amministratori delegati possono spendere solo in. E tre su. 5 e il dipendente che paga gli stipendi può. Spendere da solo, ma solo. Fino a 5.000 € cose del genere sono. Possibili al di sopra di. Bitcoin, questi momenti come Liana. O strumenti comunque avanzati. Di scripting, di gestione dei portafogli che sono un po'?
Ancora cervi, ma sono assolutamente in sviluppo al momento, io direi praticamente non usabili per la persona comune perché sono molto complessi. Da utilizzare però comunque. Strumenti interessanti e sicuramente l'evoluzione tecnologica spingerà anche qua e quindi arriveranno sicuramente novità in futuro interessanti. Il punto è che comunque che facciate un. Single sigg o un multi sigg, una cosa. Sempre da fare, cioè avere. Un Sid?
Come si fa, però, come. Si genera come si ottiene un Sid Bitcoin, il metodo più comune è quello di farlo. Generare al proprio Wallet oppure al proprio hardware Wallet quindi? Fidarsi di un dispositivo meccanico? Hardware che insomma generi per noi con dell'entropia. Questa. Diciamo chiave crittografica sicura. Per i nostri fondi. Se c'è una. Cosa che però sappiamo. È che i computer. E l'entropia non vanno per niente d'accordo, l'entropia, ovvero la. Casualità II dati RANDOMICI.
Sono una cosa che i computer non sanno generare. Quindi quando ci sono delle librerie che generano numeri randomici per i computer, spesso si basano su dati non randomici ma magari semplicemente estremamente difficili da emulare, quindi magari un simulatore di numeri random. Si basa su frequenze radio che ha attorno i colori che vede la. Telecamera il la temperatura. Il clock del processore. Il tempo. Combinato e moltiplicato con
altre cose, insomma. Prende tantissimi dati in input, li moltiplica, fa delle magie e prova a generare dei numeri casuali. Il problema è che, per quanto effettivamente ci siano delle librerie per generare numeri casuali, ogni tanto qualcuno fa delle cavolate. Scrivendole ora. Un proprio 1, 1 dei mantra. Della crittografia. È non si scrive nuova. Crittografia si riutilizza la crittografia degli altri, questo perché. In generale non bisogna mai. Riscrivere librerie, cose crittografiche.
Bisogna sempre. Utilizzare quelle più testate usate. Quotate con algoritmo crittografico, solitamente si definisce sicuro dopo 20 trent'anni di utilizzo a livello globale, cioè serve tanto testing perché ci sono possibili collisioni di hash. Possibili problematiche e soltanto una quantità di testing estremo può rendere, diciamo sicuro, un algoritmo crittografico. Quindi ci sono poche librerie che funzionano bene, che utilizzano un sacco di Wallet.
Ogni tanto qualcuno le. Riscrive e fa delle cavolate. Esempio, stupido trust Wallet. Mi pare un paio di un anno fa forse avevo anche parlato di questa cosa in una puntata. E all'interno di una variabile. Che doveva essere tipo di. 4 MB per generare entropia o 400 kilobyte o una cosa del genere si sono sbagliati e questa? Variabile era da quattro
kilobyte. Di conseguenza, al posto che esserci centinaia di milioni di miliardi di combinazioni possibili, c'erano tipo due miliardi di combinazioni possibili per generare i Sid e quindi chiunque aveva generato un Sid su trust Wallet era un Sid insicuro. Queste problematiche si possono evitare? Come? Non facendo generare un sì dal nostro computer, ma generandolo. Da soli io ho visto. Che anche l'altro giorno è stata criticata su Telegram, una cosa
che mi fa ridere. È perché volevo dire io ho. Scritto una guida per farlo, ma in realtà non l'ho scritta io l'ho scritta un developer Bitcoin, io l'ho soltanto tradotta. E quindi il fatto che ci sia gente che dice Oh mio Dio, questa guida è una cazzata mi fa ridere perché è Gigi Mario su Telegram che la critica non l'ho scritta io l'ho scritto un developer Bitcoin e l'ho soltanto tradotta in italiano. E mi fa ridere sempre i
tuttologi che si lamentano. All'interno delle chat pubbliche, comunque, si può generare un Sid in maniera autonoma, con carta e penna, lanciando dadi. Aprendo un libro avendo qualsiasi. Forma di entropia e come si fa? Ci sono delle guide online in una scritta una turtle cute. Punto. Org slash Sid. La trovate in generale dal mio sito Internet turtlecute.org. Ci sono 1000 modi per farlo, semplicemente la diciamo creazione di un Sid per.
Farvela breve è. Generale dei bit randomici quindi una chiave a 24 e a 202. 156 bit invece una chiave a 12 parole a 128 bit vi serve in generale generare della randomicità, quindi generare tantissimi zero e uno che sia lanciando una moneta, lanciando un dado, aprendo un libro quello che volete e una volta averne generati tantissimi vi serve fare un checksum quindi? Un Wallet Bitcoin è composto da. Tantissimi bit di entropia, quindi randomicità e poi sul
finale 8 bit di checksum. Che cos'è il checksum? È semplicemente gli ultimi 8 bit di ogni seed sono una parola che controlla. Che tutto il resto delle parole siano. Corrette, questo serve per evitare magari errori facendo. Patchouli nella trascrizione nella generazione. Di ched, eccetera. Per generare un cheed in. Generale, vi basterà lanciare tantissime volte una. Moneta o un dado? E poi dopo? Alla fine calcolare un checksum.
Il checksum si calcola come o andando a tentativi, quindi quando si fa un Wallet a 12 parole. Mi pare che tipo una parola ogni 8 o 16 sia un checksum valido, quindi semplicemente vi basta. Provare l'ultima parola varie volte. Oppure si può calcolare usando. Hardware Wallet, utilizzando un computer sicuro offline, senza scheda di rete, si può usare anche dei metodi cartacei. Con carta e penna che ti richiedono intere giornate, insomma. La felicemente la generazione.
Di un Sid può essere. Fatta a mano è complessa, quindi tendo a sconsigliarla alle persone magari non particolarmente esperte, o che non l'hanno mai provato a fare, o che l'hanno fatto solo una volta. Insomma, prima esercitatevi un po', poi può essere una cosa, diciamo, interessante da fare e da utilizzare, perché comunque toglie. Il senso di fiducia verso. L'hardware quindi verso un computer che genera per noi.
Queste parole, parlando di hardware, ci sta anche parlare di come conservare il nostro Sid, Bitcoin, cioè quando noi abbiamo un Sid e l'abbiamo generato, come possiamo utilizzarlo? Ci serve un. Dispositivo in cui. Effettivamente utilizzare delle la crittografia per firmare le transazioni in generale ci sono due. Approcci. Possibili. Uno e utilizzare un hardware Wallet o cosiddetto sign in device, quindi un dispositivo informatico. Ad hoc che può essere?
Delle dimensioni di una calcolatrice, di una Pennetta USB, c'è n'è tantissimi che firma per noi le transazioni e offline fa solo. Quello è hardware specializzato. L'altra opzione è invece utilizzare hardware generico, quindi utilizzare un vecchio computer oppure un sitsigner o un. Raspberry o qualcosa che noi. Dedichiamo ad hoc. Per farci da Wallet Bitcoin.
Entrambe le opzioni sono valide. Una cosa che mi sento di dire in maniera calda e onesta è. Abbiamo fatto una puntata di recensione di hardware Wallet, ce ne sono una marea. Col card beatbox qualsiasi cosa, sappiate che. Prima di tutto, un hardware Wallet non è fondamentale. La prima funzione di un hardware Wallet è rendervi più comodo spendere e gestire i vostri fondi.
Se voi non spendete i vostri Bitcoin che accumulate un hardware Wallet, non vi serve a nulla, potete utilizzare un vecchio computer con Linux che mettete lì. E utilizzate quello. Senza dover spendere 1 € in più ne potete anche prendere uno da 20 € su subito.it. L'altra cosa per cui. Utilano hardware Wallet è se proprio una persona diciamo non fa proprio fatica a livello tecnologico a capire Bitcoin, magari alcuni hardware Wallet semplificano di molto vari aspetti della gestione.
Del proprio portafoglio. E quindi sono un'opzione magari valida. Qual è l'opzione preferita di turtle cute? Personalmente non lo so, dico entrambe sono buone. Sono soggettive, quindi c'è una soluzione perfetta per tutti, per alcune hardware Wallet, per alcune un vecchio PC con Linux semplicemente. Voglio ricordarvi che. Il PC con Linux ha un'opzione molto valida, so che sembra assurdo.
So che sembra comodo l'hardware Wallet, ma penso che sia un po' come l'ultima puntata ha detto che il Nokia way sia una trovata pubblicitaria. Io dico anche l'hardware Wallet è una trovata pubblicitaria, cioè semplicemente ci siamo messi a fare pubblicità pubblicizzando come questo hardware ci rende super sicuro il nostro Wallet Bitcoin quando
in realtà è un tool di comodità. Principalmente perché se vuoi prendere un vecchio PC con Linux spiego velocemente, dato che l'altro giorno mi è anche stato chiesto su Twitter. Prendete due computer, uno è il vostro, di lavoro di tutti i giorni, quello con cui lavorate, fate le cose, guardate i video da malandrini, fate le cose di tutti i giorni, 1E1PC da 20 € che voi comprate su subito.it ad hoc, prendete il portatile da 20 €, gli installate Linux e gli mettete debian, invento Ubuntu,
lo criptate quindi. Durante l'installazione del sistema operativo mettete che volete una password di criptazione al boot, quindi serve una password per sbloccare il PC una volta installato. Riavviate, mettete la password di. Criptazione, avviate il sistema operativo, installate lectrom installate sparo, installate il vostro Wallet Bitcoin preferito e questo PC sta offline gli smontate. La scheda di rete?
Fate quello che vi pare. Non si attaccherà più ad Internet, quello lì è il vostro Argo Wallet. Quando volete inviare prendete il vostro PC del lavoro, installate sparo o electro e lì mettete la chiave pubblica, quindi è. Possibile vedere il saldo e. Tutti gli indirizzi ma non firmare transazioni create la transazione lì la mettete su una chiavetta USB, la.
Passate del PC. Offline dal PC offline la firmate la immettete sulla chiavetta USB la mettete nel PC Online e la broadcast state quindi la inviate alla rete. Questo è il modo di fare un hardware Wallet in casa con un computer con Linux. Perché è interessante questa
opzione? Perché non ci si espone dal punto di vista di privacy al fatto che non dovete comprare un tool che è fatto appositamente solo per Bitcoin, quindi se voi per esempio comprate un beatbox o un Gold card state comprando un hardware solo per Bitcoin. Quindi se l'azienda D?
Hardware Wallet. Subisce un data leak, si sa che voi avete dei Bitcoin se lo comprate con euro, la vostra banca sa che comprate Bitcoin. Se uno Stato vuole mettere delle back to. Dentro dell'hardware per attaccare Bitcoin le metterà negli hardware Wallet, quindi per quanto siano strumenti comodi sono di trade off.
E invece i computer? Possono essere hardware generico, possono essere comprati usati, possono essere comprati open source o magari con processori ARM che quindi non hanno le backdoor di Intel. MEE di MD, possono essere totalmente open source. Quindi secondo me sono un'opzione estremamente valida. I computer online, attenti a chi vi pubblicizza di continuo gli hardware. Wallet. Perché appunto, come dice la parola e pubblicità vengono pagati per.
Farlo non. È in nessun modo fondamentale utilizzare un hardware Wallet, è semplicemente uno strumento estremamente comodo, quindi. Siamo arrivati a generare il Sid, capire qual è il migliore, come utilizzarlo con un computer, con Linux o con un hardware Wallet. Come si salva il Sid? Come ce lo segniamo? Come possiamo backupparci queste parole qua limite la fantasia, mi spiego. Il diciamo l'idea classica è foglietto di. Carta, 24 parole, la.
Postface me la ricordo nella testa, foglietto in un posto nascosto dentro un libro, dentro una libreria, secondi ripiani, buchi nei muri, chi ne ha più ne metta. Qua l'idea è tutta vostra. Altre opzioni che però voglio ricordarvi è, mi raccomando, nel 90% dei. Casi perderete, voi il Sid. Piuttosto che un ladro ne entrerà in possesso. Quindi prima cosa è pensare eventualmente a come possiamo perdere da soli il nostro Sid
perdendo la memoria. Incendi, terremoti, inondazioni, cose del genere, i pericoli naturali e il. Periodo e il pericolo di. Perderle sono le cose più probabili. Quindi punto numero 1, consiglio vivamente di comprare o i bozzettini metallici, antincendio e antiacqua costano. 10 € su Aliexpress. E li potete mettere dentro i magari i foglietti di carta? Opzione due, comprate le piastre in metallo per fare i Sid, CE ne sono centinaia, scegliete. Voi quale vi.
Piace di più sono piastre in metallo con punzoni gli smartellate sopra il vostro Sid. Un'altra opzione è utilizzare le rondelle metalliche, quindi ci sono guide online su come farvi con 40 € di roba da ferramenta, quindi rondelle di acciaio inox, una vite, un martello, un punzone, il vostro Sid Bitcoin. Tra voi la libertà di utilizzare il metodo che volete, riponete attenzione nel backup del vostro Sid e ricordatevi che non c'è limite alla fantasia, potreste anche semplicemente prendere in
vento. Eh, proprio così, ve la. Faccio al momento prendete il vostro Sid su un computer offline senza scheda di rete. Lo potreste criptare? Con AES 256 che è un algoritmo di criptazione, quindi ottenete un file criptato. Potreste. Convertire il file criptato. In ex che è un formato di testo e quindi ottenete un testo lunghissimo.
Trasformate il testo lunghissimo in QR code, poi dopo prendete online un menù di un ristorante con Photoshop ed incollate il nuovo QR Code, ve lo stampate e lo mettete in cucina, cioè questo che è un esempio stupido. In questo modo avete un Wallet che praticamente un menù del ristorante con il QR Code come quelli dei ristoranti d'asporto in cucina uno scannerizza il QR Code. Prende del testo ex.
Quindi un formato di testo lo converte in file e riottiene un file criptato da AIS 256 mette la. Password, sblocca il file e. Riottiene il proprio Sid in formato digitale. Questa è soltanto una delle tante opzioni stupide che mi viene in mente. Il punto è il limite, la fantasia. Ognuno può fare quello che vuole, non c'è modo di, diciamo dare delle linee guida su come backuppare il Seed. Potete fare quello che vi. Pare.
Mi raccomando, testatelo bene perché eventuali problemi possono essere estremamente gravi per la perdita di tutti i vostri fondi. Voglio aggiungere quattro cose aggiuntive in più per chiudere a puntata estremamente veloci. Probabilmente ci perderemo 5 minuti un minuto l'una. Abbiamo. Generato il Sid, scelto quale generale. Capito come conservarlo? Capire come salvare. Il foglietto di carta.
L'unica cosa che ci manca da fare è usare Bitcoin ora ovviamente per questo ne abbiamo parlato 1000 volte e ci saranno altri 1000 contenuti sempre collegati alla gestione del proprio Wallet. Mi piacerebbe nominare quattro cose veloci che non sono tanto di sicurezza quanto più di comodità e gestione del proprio Wallet. Punto numero 1. Imparare a fare utixeo.
Managing o management? Il concetto è, tutte le transazioni sono dei plichi di banconote, quindi dei gruppetti di satoshi incollati tra di loro chiamati utixo. Mi raccomando, sul vostro Wallet non tenete utixo minuscoli perché magari fra 1000 anni, 100 anni, 10 anni o due anni non lo sappiamo. Se le fee saranno altissime e se Bitcoin funziona le fee saranno altissime, magari non potrete muovervi perché sarà antieconomico.
Quindi mi raccomando sui vostri Wallet non tenete tutti xo da 100.000 satoshi, tenete magari Bitcoin. Scusate UT XO? Che magari sono ognuno il 10% del vostro portafoglio, magari ne tenete tre UT XO dal 20% del vostro. Portafoglio due dal 10 per. 100 e qualcuno da 5, 2 o 3% del vostro portafoglio, in modo che avete sempre gli autixo giusti per poter spendere. Punto numero 2, labeling degli quindi quando generate un vostro Wallet e gli mettete dentro degli.
Utilizzate le label che. Quindi è una funzione per scrivere assieme all'indirizzo che ricevete informazioni su quei Bitcoin, per esempio, potete scrivere binance. Binancecripto.com ricevuti. Da. Swap su boltz punto Exchange, chiusura di Canale Lightning. Acquistati peer to peer. Coingionati coingionati con 100 di anonimity set tutte queste informazioni nei vari utixo, in modo che poi quando spendete, vi ricordate il livello di.
Privacy che avete su. Quello utixo e vi rende più facile gestire tutto, quindi magari se tartoli invia 100.000 € a Giovanni Rana? E ha un resto nella transazione. Magari si può scrivere nell'Hubeling Giovanni Rana così sa che si deve rinviare dei fondi a Giovanni. Ecco che puoi utilizzare lo stesso tixo. Senza perdere privacy, gli ultimi due punti sono. La possibilità di utilizzare dei. View only su mobile, ovvero molto spesso la gente su.
Mobile utilizza solo. Lightning, però ogni tanto. Capita di dover ricevere. Dei pagamenti onchain, questo dipende molto se magari. Effettuate servizi. O dei lavoretti in Bitcoin, quindi mi immagino che la persona comune non riceva spesso fondi onchain mentre non è in casa al telefono però, dato che può essere comodo. Sappiate che potete utilizzare. Dei Wallet come SB. VO. Wallet onchain simili. Per farvi da. View da watchonly sul vostro Wallet principale, quindi soltanto.
Vedere e ricevere. E non inviare, mi raccomando, se fate questo. Collegate SBV. O chi per lui ha. Il vostro nodo casalingo in modo da avere un buon livello. Di privacy sul vostro Wallet? Rischiate di distruggere totalmente la. Privacy in generale dei vostri? Fondi ultimo punto generazione di più Wallet, quindi ad alcune persone gli piace avere. Più Wallet separati. E in cui magari mettere fondi con provenienze diverse o in generale creare. Diversi tipi di portafogli perché se hai 1000.
Bitcoin, magari ne puoi mettere 303103100 in tre, Wallet in vento, cose del genere come si fa a fare? Più Wallet. E gestirli in maniera comoda, ovviamente creando più seed. Questa qua è un'opzione. Ci sono altri due modi. Il primo è. Usare più pass. Price quindi mi raccomando, se volete magari generare. Più seed diversi. Ma senza. Dovervi ribeccappare il Sid potete. Ricordarvi che magari se usate come Sid. La parola beef 12 volte. Poi mettete come pass files. Turtlecute potete.
Generare un'altro portafoglio usando sempre 12. Volte la parola beef e poi la parola tartaruga. Carina sono due Wallet completamente diversi e può essere un modo per generare, insomma. Più portafogli da utilizzare. In giro. L'altro modo è VIP 84, quindi esiste un bip che si chiama bip 84 che in poche parole vi spiega come generare più Wallet differenti riutilizzando. Sempre solo lo stesso seed per
fare il backup. È un po' un modo per derivare un. Seed da un seed e. Quindi con un solo seed poi si possono creare. Più seed a loro volta. Che però possono essere recuperati sempre con quelle 12. Parole. Quindi anche questa è un'opzione. E quindi ragazzi, perdonatemi, sto davvero finendo la voce. Questo è un po' tutto, cioè una guida di gestione iniziazione del proprio Wallet Bitcoin e la sua gestione alle origini. Ovviamente ho trattato diversi. Temi?
Ne parleremo ovviamente di più in futuro che possono essere approfonditi. Questa mi pare una guida interessante, magari per sia chi inizia, anche se un po' avanzata, ma comunque penso abbastanza capibile per le persone intermedie avanzate insomma. Degli degli spunti di. Riflessione su cui lavorare. Mi raccomando, voglio chiudere, ricordandovi che nel 90% dei casi, quando si parla di gestione backup del vostro portafoglio, il peggior nemico siete voi stessi.
Quindi attenzione, Ciao ragazzi.