Benvenuto
Arrotondamento automatico
Carta
Affari
sicurezza
Comprendere Bitcoin
Informazioni su
Prezzo del bitcoin
Categorie
Benvenuto
Proteggi i tuoi Bitcoin

7 consigli per migliorare la sicurezza del tuo portafoglio Bitcoin

Disponibile come podcast
Condividi l'articolo:

Grazie ai precedenti articoli della serie Proteggi i tuoi bitcoin, ora sai come conservare tu stesso le tue chiavi Bitcoin.

In questo articolo, vedremo come puoi migliorare ulteriormente la sicurezza del tuo portafoglio adottando alcune best practice o aggiungendo ancora più livelli di sicurezza. Scopri 7 modi per migliorare la protezione dei tuoi bitcoin.

Usa un portafoglio hardware;

L'hardware wallet, chiamato anche «cold wallet», ti consente di conservare le chiavi private del tuo portafoglio Bitcoin su un supporto dedicato e non connesso a Internet.

Grazie a questo tipo di dispositivo, puoi ridurre enormemente la superficie di attacco del tuo portafoglio. Se stai proteggendo grandi quantità di bitcoin, è consigliabile optare per questa soluzione.

Presto potrai scoprire un tutorial completo per configurare e utilizzare un portafoglio hardware Bitcoin sul blog di Bitstack.

➤ Scopri di più sui portafogli hardware Bitcoin.

Impostare una passphrase;

Una passphrase BIP39 è una password aggiuntiva aggiunta a un portafoglio a livello di derivazione del suo seed. È una password arbitraria, scelta dall'utente, che deriva un nuovo albero di chiavi crittografiche.

Quindi, se hai già un portafoglio Bitcoin con una frase di recupero di 12 o 24 parole e aggiungi una passphrase, avrai un nuovo portafoglio diverso dal primo. Quindi, se imposti una passphrase sul tuo portafoglio, devi avere la frase di ripristino e la passphrase per poter recuperare l'accesso ai bitcoin in caso di problemi. La frase di recupero da sola non è più sufficiente.

La passphrase è molto utile in una strategia di sicurezza bitcoin. In effetti, può essere utilizzata per rispondere a problemi molto diversi.

Prima di tutto, è utile se vuoi solo migliorare la sicurezza del tuo portafoglio. A differenza di altri dispositivi più pesanti, come il multisig (portafoglio multi-firma), l'impostazione di una passphrase non richiede alcun investimento aggiuntivo. Se la tua frase di recupero dovesse trapelare, non sarebbe più sufficiente per riottenere l'accesso ai fondi.

Poiché agisce sulla derivazione del seed dal portafoglio HD, la passphrase può essere utilizzata anche per evitare «attacchi wrench da $5», cioè attacchi fisici. Se siete minacciati di ottenere la vostra frase o il vostro portafoglio, potete fornire solo il portafoglio vuoto derivato dalla frase. Finché il ladro non ha accesso alla passphrase, non sarà in grado di accedere ai tuoi bitcoin.

Inoltre, la passphrase può essere utile per evitare la necessità di confidare nella natura casuale della generazione della frase di recupero. Poiché può essere scelta arbitrariamente, l'utente può controllarne perfettamente la generazione.

Come con qualsiasi dispositivo di sicurezza, la passphrase non è una soluzione magica. Riduce il rischio di furto, ma aumenta il rischio di perdita in cambio.

Usa un portafoglio multi-firma (multisig);

Un portafoglio multi-firma, colloquialmente chiamato «multisig», è un dispositivo di sicurezza che richiede una quantità definita di chiavi per sbloccare ogni UTXO. Questo tipo di portafoglio consente di migliorare la sicurezza dei fondi e di ridurre alcuni rischi di perdita.

➤ Scopri cos'è un «UTXO».

Ad esempio, lo standard di sicurezza multisig più comune è il portafoglio con soglia 2/3. Concretamente, per spendere i bitcoin nel portafoglio, è necessario disporre di almeno due chiavi tra le tre esistenti. Queste chiavi dipendono da diverse frasi di ripristino e sono spesso ospitate su supporti diversi.

Questo tipo di dispositivo può essere coerente per le organizzazioni. Può anche essere considerato in grado di proteggere grandi quantità di bitcoin. Tuttavia, non credo che multisig sia la migliore soluzione di sicurezza per le persone con una quantità ragionevole di bitcoin.

L'uso di un multisig richiede una solida conoscenza dei meccanismi coinvolti. In genere richiede un investimento maggiore e la manutenzione di backup aggiuntivi. In effetti, per questo tipo di portafoglio, è assolutamente essenziale mantenere un backup a chiave pubblica estesa (xpub) di ogni fattore, oltre alle varie frasi di ripristino.

Se desideri rimuovere il singolo punto di errore rappresentato dalla tua frase di ripristino su un portafoglio a firma singola, ti consiglio invece di farne più copie. Per limitare il rischio che queste copie aggiuntive vengano rubate, puoi aggiungere facoltativamente una passphrase BIP39. La gestione del portafoglio sarà molto più semplice.

Puoi anche pensare di configurare altre soluzioni come SeedXor o persino un sistema consolidato per condividere i segreti di Shamir (La condivisione segreta di Shamir).

Metti un sigillo sulla tua frase di recupero;

La frase di ripristino è l'informazione più sensibile della tua strategia di sicurezza. In effetti, ti consente di dare accesso diretto e senza restrizioni a tutte le tue chiavi private e quindi, per estensione, a tutti i tuoi bitcoin.

Questa frase ha un ruolo di riserva. Ti consente di riottenere l'accesso ai tuoi fondi se perdi il supporto che ospita il tuo portafoglio Bitcoin. Deve essere conservato esclusivamente su un supporto fisico, cioè su carta o metallo.

Ovviamente, se si desidera migliorare la resilienza del backup delle frasi, è necessario utilizzare un supporto in acciaio inossidabile. Questo aiuta a mitigare i rischi associati ai possibili disastri che possono verificarsi nel sito di stoccaggio (incendio, alluvione, crollo...).

Se vuoi ancora perfezionare la tua strategia, puoi anche aggiungere un sistema di sigillatura alla frase. L'idea è immaginare un sistema per assicurarsi che nessuno sia stato in grado di vedere la copia della tua passphrase, senza violare il sigillo di riservatezza. In questo modo, è possibile mettere in atto procedure di verifica periodiche per garantire che nessuno vi abbia avuto accesso. Puoi anche verificarne l'integrità a seguito di un evento eccezionale.

Ad esempio, può essere utile archiviare la frase di recupero a casa e invitare regolarmente persone di cui non ti fidi completamente. Dopo che se ne sono andati, puoi verificare a colpo d'occhio se la tua frase è compromessa o meno, semplicemente controllando l'integrità del sigillo.

Inoltre, può essere utile in caso di furto con scasso. Se la tua casa è vittima di un'intrusione, non devi far altro che controllare il sigillo per assicurarti che il ladro non abbia scattato una foto della tua condanna per rubare i tuoi bitcoin.

Tieni presente che solo perché la tua sentenza non è stata rubata non significa che nessuno abbia avuto accesso ad essa. D'altra parte, se usi un sigillo sulla tua condanna, puoi essere certo che non viene compromesso purché lo possiedi e il sigillo non sia stato rotto.

Per implementare questo tipo di strategia, puoi utilizzare attrezzature specifiche o eseguire la sigillatura fatta in casa. Tra le soluzioni esistenti sul mercato, apprezzo particolarmente quelle di Hodlinox. Hanno inventato un sistema di piastre in acciaio inossidabile per nascondere la frase di recupero. Tutto è tenuto in posizione da un lucchetto che non può essere aperto senza romperlo. Ogni lucchetto ha un numero univoco, in modo da poter verificare che il ladro non si sia rotto e abbia sostituito il lucchetto corretto con uno identico. Inoltre, le loro lastre sono molto convenienti e tuttavia sono tra le più resistenti sul mercato. In effetti, hanno ricevuto il miglior voto nel» Recensioni su Metal Bitcoin Seed Storage di Jameson Lopp.

Ovviamente, se proteggi solo una piccola quantità di bitcoin, probabilmente non è rilevante creare un sistema di sicurezza così esteso. Tuttavia, se hai un budget limitato, puoi anche armeggiare con un sistema da solo. Ad esempio, è possibile utilizzare buste di plastica opache e a prova di manomissione.

➤ Scopri tutto sulla frase di recupero per un portafoglio Bitcoin HD.

Stabilire e seguire procedure periodiche;

Per ridurre i rischi di furto e smarrimento, è molto importante stabilire liste di controllo da eseguire a intervalli regolari. Ciò va di pari passo, in particolare, con i consigli sulla sigillatura nella parte precedente.

Ad esempio, potresti definire alcune brevi azioni da intraprendere ogni settimana per assicurarti che il tuo sistema di sicurezza Bitcoin non sia compromesso. Queste azioni possono essere classificate in diverse categorie:

Portafoglio hardware;

  • Verifica di essere ancora in possesso dell'hardware wallet,
  • Verificare che sia funzionante,
  • Verifica di non aver dimenticato il codice PIN.

Backup;

  • Verifica di avere la frase di ripristino e, se applicabile, la passphrase,
  • Verificare che l'attrezzatura di sigillatura non sia stata compromessa,
  • Verifica di essere in possesso del piano ereditario e che non sia stato compromesso.

aggiornamenti;

  • Aggiorna i vari software.

Quindi, ad esempio, puoi definire altre azioni da eseguire ogni 6 mesi o ogni anno:

  • Aprire il sigillo della sentenza di recupero e verificare che sia ancora leggibile e in buone condizioni;
  • Aggiorna il piano successorio...
Queste liste di controllo sono esempi. Ovviamente devono essere adattate alla vostra situazione personale e alle vostre aspettative.

Naturalmente, se è necessario eseguire nuovamente il backup della frase di ripristino, della passphrase o del piano di ereditarietà, è necessario prestare attenzione a distruggere i vecchi backup.

Rimani discreto sulla tua strategia di sicurezza;

È importante non parlare con chiunque ed evitare di diffondere pubblicamente la propria strategia di sicurezza su Internet. Sii discreto riguardo al software e all'hardware che utilizzi per proteggere i tuoi bitcoin. Inoltre, sii discreto sulla posizione e sul supporto di archiviazione della frase di recupero.

Allo stesso modo, è sempre meglio mantenere private le informazioni che possiedi bitcoin. Come qualsiasi altra risorsa preziosa, il bitcoin può essere l'invidia dei malintenzionati.

Questo consiglio è di buon senso. Se avessi un lingotto d'oro nella tua cantina, non diffonderesti queste informazioni da nessuna parte. Per bitcoin, è esattamente la stessa cosa.

➤ Scopri gli errori dei principianti quando si tratta di autocustodia dei bitcoin.

Esplora opzioni aggiuntive sui portafogli;

Ci sono molte opzioni aggiuntive da utilizzare sul tuo portafoglio Bitcoin per ottimizzarne la sicurezza. Tutte queste opzioni sono sviluppate a livello di applicazione, da società produttrici di portafogli hardware o sviluppatori di software per portafogli. Rappresentano piccole risorse aggiuntive per modulare la propria strategia di sicurezza.

Ad esempio, alcune applicazioni dispongono di un'opzione «modalità invisibile». Ti consente di nascondere il tuo portafoglio Bitcoin sul telefono all'interno di un'applicazione falsa come una calcolatrice, un dispositivo per prendere appunti o una falsa VPN.

Alcuni portafogli hardware consentono di trasmettere transazioni tra il software di gestione e il dispositivo senza collegare un cavo. Ciò garantisce un reale isolamento del dispositivo che conserva le chiavi private. I codici QR, o schede micro SD, vengono quindi utilizzati per trasmettere informazioni. Questa opzione si chiama «Air Gap» in inglese.

I portafogli hardware Coldcard di Coinkite ti offrono ancora più opzioni aggiuntive come la possibilità di lanciare i dadi per generare la tua frase, la separazione del tuo seme con SeedXor o persino opzioni speciali per i multisig.

Potrei anche parlarvi dell'opzione Shamir's Secret Sharing (SSS) sui dispositivi Trezor o della compatibilità dei dispositivi Ledger con Miniscript.

Se vuoi migliorare la sicurezza del tuo portafoglio, ti consiglio di rimanere curioso e di interessarti a tutte queste opzioni aggiuntive specifiche per ogni software e hardware.

Conclusione: BACIO! (Keep It Simple Stupid)

Sono molti i punti su cui l'utente di Bitcoin può agire per ottimizzare la sicurezza del proprio portafoglio. L'elenco contenuto in questo articolo non è ovviamente esaustivo e completa i nostri altri articoli sull'autocustodia.

Per concludere, penso che sia essenziale tenere a mente questo adagio: Keep It Simple Stupid (KISS). In francese, potrebbe essere tradotto come «keep it simple idiot». Questo principio si applica perfettamente alla sicurezza dei bitcoin. È molto importante definire una strategia il più semplice possibile, basata sulle proprie aspettative in termini di sicurezza.

La strategia per proteggere un portafoglio è solo una questione di compromesso tra sicurezza e semplicità. In genere, se aumenti la sicurezza del tuo portafoglio, ne aumenti anche la complessità e quindi rischi di perdere tu stesso i tuoi bitcoin. D'altra parte, se semplifichi troppo la tua strategia, aumenti il rischio di furto di fondi.

Come utente, dovresti quindi essere in grado di posizionare questo cursore in base alla tua situazione. Gli elementi da considerare sono soggettivi, numerosi e complessi. Ciò include il tuo ambiente, la tua sensibilità ai rischi, il tuo budget, il valore totale dei tuoi bitcoin, la loro quota rispetto alle tue risorse, le tue conoscenze tecniche o persino le tue aspettative personali.

Infine, penso che sia essenziale migliorare la tua conoscenza personale di come funziona Bitcoin. Più conosci il funzionamento di Bitcoin e il suo ambiente, più sarai in grado di ottimizzare la tua strategia di sicurezza. In particolare, è importante comprendere i meccanismi coinvolti nella costruzione del portafoglio HD. Questo può farti risparmiare molti problemi in seguito.

Disponibile come podcast

Riepilogo

...
Condividi l'articolo:
Loïc Morel
Specialista in Bitcoin
Bitcoin
Blockchain
Chiavi crittografiche
Riservatezza
Crittografia
Firma digitale
Messa in sicurezza
Pubblicato il8/3/2023e aggiornato il18/9/2025
Bitstack fornisce ai propri clienti articoli e/o contenuti didattici sul suo sito Web e sulla sua applicazione, tutte le informazioni vengono fornite solo a scopo informativo, anche se sono state stabilite da fonti affidabili e affidabili. Gli articoli o i contenuti didattici sono semplici informazioni per il lettore. Se scegli di investire in asset digitali (Bitcoin) devi conoscere e comprendere il servizio designato e accettarne i rischi.

Potrebbero piacerti questi articoli

Proteggi i tuoi Bitcoin
Frase per il recupero di Bitcoin: 12 contro 24 parole
Proteggi i tuoi Bitcoin
Cos'è un portafoglio multi-firma su Bitcoin?
L'app numero 1 per risparmiare in Bitcoin.
Prodotto
Arrotondamento automatico
Carta
Che cos'è Bitcoin
Sicurezza
Tariffe
Bitstack
Informazioni su
Comprendere Bitcoin
Affari
Media e stampa
Notizie
Reclutamento
Aiuto
Domende Frequenti
Comunità
Contattaci
Lingua
© 2025 Bitstack
Condizioni generali
Dati personali
Documenti normativi
Bitstack SAS, una società iscritta nel Registro del Commercio e delle Società di Aix-en-Provence con il numero 899 125 090, con il nome commerciale Bitstack, è registrata come agente di Xpollens - un istituto di moneta elettronica approvato dall'ACPR (CIB 16528 - RCS Nanterre n. 501586341, 110 Avenue de France 75013 Parigi) - presso l'Autorità di controllo e risoluzione prudenziale («ACPR»).») con il numero 747088 e approvato come Crypto-Asset Service Provider («PSCA») presso l'Autorité des Marchés Financiers («AMF») come scambio di criptovalute con fondi, lo scambio di criptoasset per altri cryptoasset, esecuzione di ordini di criptoasset per conto dei clienti, custodia e amministrazione di criptoasset per conto dei clienti e fornitura di servizi di trasferimento di criptovalute per conto dei clienti con il numero A2025-003, la cui sede principale si trova al 100 Impasse des Houillères 13590 Meyreuil.

L'investimento in asset digitali comporta il rischio di perdita parziale o totale del capitale investito.
Le performance passate non sono garanzia di performance future.
SCARICA
Bitstack