Moneta digitale: hardware per la protezione del portafoglio Bitcoin

Di Marco Polci , il - 3 commenti

Chi ha avuto a che fare con i bitcoin si è subito scontrato con il problema di dover salvaguardare la chiave privata per proteggere dal furto i propri bitcoin. La chiave privata è semplicemente un codice numerico che è conosciuto (diciamo posseduto visto che di solito è salvato sul disco ma non viene mai visto) solo dal proprietario del portafoglio. Chi conosce la chiave privata riesce a spendere i bitcoin che sono nel portafoglio, per questo deve essere ben protetta in modo che nessuno possa accedervi.

Tenere la chiave privata sul proprio computer o sullo smartphone comporta dei rischi, ad esempio può essere sottratta dal del malware che potrebbe avere infettato il nostro computer. Se uno vuole solo mettere da parte dei bitcoin non ha bisogno di tenere la chiave privata sul computer, può tenerla su una penna usb conservata in cassaforte, può comunque continuare a ricevere i bitcoin. Il problema è che per una gestione ordinaria dove si inviano i bitcoin oltre che riceverli, la chiave privata deve essere a disposizione perché questa serve per realizzare il metodo crittografico chiamato “firma digitale”. La chiave privata serve per “apporre” la propria firma digitale ma non è necessaria per la verifica della firma stessa, per questo è necessaria solo nel momento in cui viene creata la firma, in Bitcon significa che viene usata solo al momento della creazione di una nuova transazione.

La firma digitale è una tecnica nota e ampiamente usata da diversi anni e di valide soluzioni per la protezione della chiave privata ne sono state prodotte ancora prima che Bitcoin nascesse. Con una di queste soluzioni abbiamo a che fare quotidianamente, si tratta della smartcard. Le carte di credito (quelle con il chip) sono delle smartcard, anche le SIM che mettiamo nel cellulare sono smartcard. Si tratta di schede con sopra un processore, un po’ di memoria, e dei contatti elettrici che permettono di comunicare con il software precaricato nella scheda.

Le smartcard possono essere usate in vari modi ma il loro utilizzo per eccellenza è nella protezione delle chiavi private. L’idea è che la chiave privata è salvata nella memoria interna della smartcard e non c’è modo di tirarla fuori, quando bisogna fare la firma digitale di un’informazione la si passa alla smartcard, sarà il suo processore interno a fare i calcoli per creare la firma.

Visto che i software per la gestione del portafoglio Bitcoin devono apporre delle firme digitali, si sposano bene con l’utilizzo di dispositivi come le smartcard. Grazie a questi si può annullare il rischio che ci venga sottratta la chiave privata del nostro portafoglio sfruttando un malware o una backdoor del nostro “amato” sistema operativo.
Soluzioni di questo tipo iniziano a vedersene, sia che fanno uso di vere e proprie smartcard sia che ne replicano il principio, in fondo le smartcard sono semplicemente dei calcolatori per un uso specifico e non riprogrammabili.

Per primo cito il progetto che a me piace di più. Ancora non è stato realizzato, in questo momento stanno cercando di finanziarsi tramite crowfunding ma temo che dovranno trovare un altro tipo di finanziamento. Si chiama PRISMicide e i punti caratteristici sono:
•    Uso di una smartcard vera e propria
•    Sistema operativo della smartcard open source
•    Lettore della smartcard con progetto e firmware open source
•    Lettore con tasterino e display per la verifica e conferma della transazione prima che venga firmata
•    Lettore con accesso bluetooth e porta microusb per poter essere usato sia da pc che da smartphone
Questo è quanto di più trasparente e aperto a verifiche abbia trovato.

Un secondo prodotto, più semplice del precedente, è Hardware Wallet HW-1. Si tratta di una smartcard con contatti usb che può essere infilata direttamente nella porta USB del computer.

Infine Trezor, è stato appena messo in commercio ed è ordinabile direttamente dal sito. Purtroppo per ora non mi risulta sia supportato da altri client se non dal loro ufficiale. Non utilizza una smartcard ma ne replica il principio, è un hardware esterno al computer a cui viene delegata la conservazione della chiave privata e la firma della transazione, ovviamente il software è opensource e anche questo ha un display e dei tasti per verificare e confermare la transazione prima di firmarla.


BLOCKCHAIN TOP
Investire in Ƀitcoin, Ethereum e le altre criptovalute, in modo semplice, veloce e pratico. Ora puoi!

⇒ Scarica GRATIS il piano d’azione ⇐


Shares
Grazie per avere votato! Ora dillo a tutto il mondo via Twitter!
Contenuto non disponibile
Consenti i cookie cliccando su "Accetta" nel banner"
Come ti senti dopo avere letto questo post?
  • Eccitato
  • Affascinato
  • Divertito
  • Annoiato
  • Triste
  • Arrabbiato

Contenuto non disponibile
Consenti i cookie cliccando su "Accetta" nel banner"

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi