Benvenuto
Arrotondamento automatico
Carta
Affari
sicurezza
Comprendere Bitcoin
Informazioni su
Prezzo del bitcoin
Categorie
Benvenuto
Proteggi i tuoi Bitcoin

Autocustodia: i 4 errori principali da evitare su Bitcoin

Disponibile come podcast
Condividi l'articolo:

Man mano che Bitcoin si democratizza, sempre più persone scelgono di proteggere le proprie chiavi crittografiche per riprendere possesso dei propri fondi. Tuttavia, anche i neofiti più motivati possono cadere in insidie che possono rivelarsi costose per la sicurezza dei loro bitcoin.

Ecco 4 errori comuni da evitare per garantire la corretta sicurezza del tuo portafoglio Bitcoin.

Inventa la tua crittografia;

Alcuni bitcoiner, dopo aver acquisito una certa conoscenza di Bitcoin, hanno la falsa buona idea di immaginare e applicare la propria crittografia al proprio portafoglio. Per alcuni, possiamo osservare quello che viene chiamato effetto Dunning-Kruger. Sovrastimano le loro competenze crittografiche e trascurano l'importanza degli standard.

È importante distinguere chiaramente tra strategia di sicurezza e standard di crittografia. Scegliete e modellate la vostra strategia di sicurezza sulla base di vari elementi soggettivi. Deve basarsi su standard crittografici progettati da veri crittografi e controllati dai loro colleghi. Pertanto, è generalmente pericoloso modificare questi standard da soli.

L'esempio più comune di questa cattiva pratica è la divisione della frase mnemonica. Consiste nel dividere una frase di ripristino in tre backup, uno con le parole da 1 a 16, un altro da 8 a 24 e l'ultimo con le parole da 1 a 8 e da 16 a 24. È una pratica che mira a eliminare lo SPOF («Single Point Of Failure» in inglese, «single point of failure» in francese) che è la frase di 24 parole. A prima vista può sembrare una buona idea, ma in realtà è una pessima pratica. Ciò non elimina lo SPOF e aumenta notevolmente il rischio di furto di frasi riducendo in modo esponenziale la sua resistenza agli attacchi di forza bruta.

➤ Scopri di più sulla frase di recupero per i portafogli Bitcoin.

Il confine tra la strategia di sicurezza e gli standard crittografici risiede nella modifica dello standard. Se non modificate lo standard, ma lo adattate alla vostra situazione, allora la vostra azione rientra nella strategia di sicurezza. Ad esempio, puoi scegliere di scrivere la frase di recupero su un supporto cartaceo o su un supporto metallico. In questo caso, la scelta del supporto non modifica lo standard iniziale. D'altra parte, se scegli di crittografare, codificare o suddividere la frase di ripristino, stai inventando uno standard tutto tuo e questo può diventare pericoloso.

Ti consiglio vivamente di rispettare gli standard. Esistono molte opzioni comprovate per progettare una strategia di sicurezza nel modo desiderato e ce ne saranno ancora di più in futuro.

Non seguire le migliori pratiche relative alla privacy su Bitcoin;

La privacy non è una mania per i bitcoiner massimalisti. Si tratta di un parametro essenziale che influisce direttamente sulla strategia di sicurezza personale. Quindi, se vuoi migliorare la sicurezza del tuo portafoglio, dovresti essere interessato alle migliori pratiche per mantenere la tua privacy su Bitcoin.

Per convincervi, lasciate che vi faccia un esempio eloquente. Se riutilizzi costantemente lo stesso indirizzo di ricezione per ricevere i tuoi acquisti in DCA, è possibile creare un collegamento innegabile tra le tue diverse monete. Se un giorno utilizzerai questo indirizzo per pagare un bene, la persona che riceverà il pagamento potrà conoscere tutto il saldo del tuo portafoglio. Puoi facilmente comprendere i rischi che ciò comporta, soprattutto se hai una grande quantità di bitcoin.

Infine, questo si riferisce alle stesse pratiche che potrebbero essere utilizzate con il contante. Quando vai a comprare una baguette in una panetteria del tuo quartiere, non ci vai con una valigetta piena di banconote contenenti tutti i tuoi risparmi. No, basta prendere una moneta per pagare la bacchetta. E ovviamente Bitcoin, è lo stesso. Se utilizzi lo stesso indirizzo più e più volte, un osservatore esterno sarà in grado di conoscere tutti i tuoi risparmi in Bitcoin. In questo esempio, la migliore pratica sarebbe non riutilizzare lo stesso indirizzo di ricezione due volte.

Inoltre, nonostante i loro nomi fuorvianti, non rilasciate mai pubblicamente le vostre chiavi pubbliche, gli indirizzi e le chiavi estese. Infatti, una persona in possesso di una delle tue chiavi pubbliche sarà in grado di conoscere il proprio saldo in bitcoin e tracciare le tue transazioni. Ancora una volta, queste informazioni possono danneggiarti indirettamente. Ad esempio, se possiedi una grossa somma di bitcoin e distribuisci la chiave pubblica in questione sui tuoi social network, rischi di subire un atto doloso. È quindi consigliabile non pubblicare i propri indirizzi di ricezione sui social network, sul web e, più in generale, su nessun mezzo di distribuzione pubblico. Se desideri ricevere bitcoin nel tuo portafoglio, dai un indirizzo solo alla persona che dovrebbe inviarteli.

➤ Scopri di più su come funziona Bitcoin.

Ovviamente, ci sono molte altre azioni che puoi intraprendere per far rispettare il tuo diritto fondamentale alla privacy su Bitcoin. Ti consiglio vivamente di interessarti ad esse per includerle nella tua strategia di sicurezza.

Trascurare la fase di generazione del portafoglio;

La creazione di un portafoglio è una fase particolarmente delicata del processo di sicurezza. La maggior parte delle perdite in bitcoin derivano da cattive pratiche in questa fase.

Prima di tutto, è importante eseguire il backup del portafoglio utilizzando la frase di ripristino. Quest'ultima deve essere trascritta in modo leggibile su un supporto adeguato. Le parole devono essere numerate e conservate tutte sullo stesso supporto. Questa fase di valutazione della frase di recupero deve essere eseguita in un ambiente discreto, lontano dalla vista e lontano dalle telecamere.

Quindi, si consiglia vivamente di eseguire un test di funzionalità su questo backup. Concretamente, cancellerai volontariamente il tuo portafoglio Bitcoin appena creato, quando è ancora vuoto, per cercare di recuperarlo esclusivamente dalla sua frase. Questa pratica ti consente non solo di garantire la validità della tua copia della frase di recupero, ma anche di mettere in pratica il processo di recupero, in modo da sapere come reagire in caso di emergenza.

Per scoprire davvero come eseguire questo processo, ti consiglio di leggere il nostro Tutorial sull'installazione di Green Wallet.

Oltre alla fase di backup stessa, può essere importante esaminare come viene generata la frase di ripristino per il tuo portafoglio. Viene da un numero casuale. Se non è abbastanza casuale, può ridurre la sicurezza del tuo portafoglio. Pertanto, è meglio favorire i portafogli open source per i quali il processo di generazione della frase è stato verificato da altre persone.

Inoltre, alcuni portafogli ti consentono di generare tu stesso il numero casuale alla base del tuo portafoglio HD. Questa opzione è particolarmente interessante perché ti consente di controllare tu stesso la casualità della frase.

Non verificare la validità degli indirizzi di ricezione;

Quando invii fondi al tuo portafoglio personale, è importante controllare l'indirizzo di ricezione che stai utilizzando prima di confermare. Se invii i tuoi bitcoin a un indirizzo di cui non disponi della chiave privata, i bitcoin depositati andranno persi per sempre.

Tuttavia, gli indirizzi di ricezione su Bitcoin hanno un checksum. Questo strumento crittografico, incluso alla fine di ogni indirizzo, consente al software di rilevare e segnalare un errore di battitura nella sequenza di caratteri. Pertanto, non è necessario controllare ogni carattere uno per uno sull'intero indirizzo. Un semplice controllo degli ultimi caratteri dell'indirizzo (che corrisponde al checksum) è in teoria sufficiente per garantire che non abbiamo commesso errori. La verifica della validità di questo checksum garantisce inoltre che nessun software dannoso abbia modificato il tuo indirizzo prima di confermare la spedizione.

Attenzione, questo tipo di dispositivo (il checksum) non esiste su una chiave pubblica. Se usi chiavi pubbliche per bloccare i bitcoin, con uno script P2PK, dovresti controllare ogni carattere della chiave uno per uno.

Conclusione

Se l'autocustodia dei Bitcoin è un concetto nuovo per te, è importante evitare questi pochi errori per garantire che i tuoi fondi siano al sicuro.

📌 Ecco i punti salienti di questo articolo:

  • Non cercate di inventare la vostra crittografia. Puoi scegliere di utilizzare i vari standard esistenti, ma non modificarli. Potresti rischiare di perdere i tuoi bitcoin;
  • Interessati alle migliori pratiche che ti consentono di far rispettare la tua privacy. Questa è un'area della strategia di sicurezza troppo spesso trascurata;
  • Prenditi cura del processo di generazione del tuo portafoglio Bitcoin. Non saltare i passaggi e segui le migliori pratiche;
  • Ricordati di verificare la validità dei tuoi indirizzi di ricezione prima di inviarli a un mittente.

Disponibile come podcast

Riepilogo

...
Condividi l'articolo:
Loïc Morel
Specialista in Bitcoin
Bitcoin
Crittografia
criptovaluta
Self-custody
Moneta elettronica
P2P
Messa in sicurezza
Portafoglio HD
Pubblicato il15/3/2023e aggiornato il19/9/2025
Bitstack fornisce ai propri clienti articoli e/o contenuti didattici sul suo sito Web e sulla sua applicazione, tutte le informazioni vengono fornite solo a scopo informativo, anche se sono state stabilite da fonti affidabili e affidabili. Gli articoli o i contenuti didattici sono semplici informazioni per il lettore. Se scegli di investire in asset digitali (Bitcoin) devi conoscere e comprendere il servizio designato e accettarne i rischi.

Potrebbero piacerti questi articoli

Proteggi i tuoi Bitcoin
Frase per il recupero di Bitcoin: 12 contro 24 parole
Proteggi i tuoi Bitcoin
Cos'è un portafoglio multi-firma su Bitcoin?
L'app numero 1 per risparmiare in Bitcoin.
Prodotto
Arrotondamento automatico
Carta
Che cos'è Bitcoin
Sicurezza
Tariffe
Bitstack
Informazioni su
Comprendere Bitcoin
Affari
Media e stampa
Notizie
Reclutamento
Aiuto
Domende Frequenti
Comunità
Contattaci
Lingua
© 2025 Bitstack
Condizioni generali
Dati personali
Documenti normativi
Bitstack SAS, una società iscritta nel Registro del Commercio e delle Società di Aix-en-Provence con il numero 899 125 090, con il nome commerciale Bitstack, è registrata come agente di Xpollens - un istituto di moneta elettronica approvato dall'ACPR (CIB 16528 - RCS Nanterre n. 501586341, 110 Avenue de France 75013 Parigi) - presso l'Autorità di controllo e risoluzione prudenziale («ACPR»).») con il numero 747088 e approvato come Crypto-Asset Service Provider («PSCA») presso l'Autorité des Marchés Financiers («AMF») come scambio di criptovalute con fondi, lo scambio di criptoasset per altri cryptoasset, esecuzione di ordini di criptoasset per conto dei clienti, custodia e amministrazione di criptoasset per conto dei clienti e fornitura di servizi di trasferimento di criptovalute per conto dei clienti con il numero A2025-003, la cui sede principale si trova al 100 Impasse des Houillères 13590 Meyreuil.

L'investimento in asset digitali comporta il rischio di perdita parziale o totale del capitale investito.
Le performance passate non sono garanzia di performance future.
SCARICA
Bitstack