mettere al sicuso criptovalute

[Alessandro@]

buonasera a tutti volevo un consiglio da voi,come mi consigliate di tenere le mie criptovalute al sicuro?
ho svariate criptovalute acquistate e volevo vedere se cera un modo sicuro dove conservarle,ancora non sono esperto su questo campo in questo momento li sto lasciando nei wallet dove acquisto.
COINBASE-BITSTAMP-LITEBIT-.
che ne dite mi posso fidare?
spero di avere dei consigli da voi .
grazie

 

[Neophyte]

Diciamo che fino a quanto le crypto vengono tenute nei wallet forniti dagli Exchange non sono proprio tue , nel senso che non possiedi le chiavi private, con relativi pro (non devi preoccuparti di dove sono memorizzate) e contro (fork, se l'exchange viene compromesso o chiude).
Cercando di rimanere sul generale, dipende fortemente dalla tua attitudine al rischio, alle quantità o meglio al controvalore delle cryptovalute.
Ci sono diverse soluzioni, ad esempio wallet hardware (ritenuti i più sicuri), desktop wallet, wallet sul cellulare, wallet online o paper wallet.
Personalmente tengo la maggior parte delle crypto in un ledger nano e qualcosa sugli Exchange.
Spero questo ti possa aiutare nella decisione

 

[<<< OLD >>>]

Diciamo che fino a quanto le crypto vengono tenute nei wallet forniti dagli Exchange non sono proprio tue , nel senso che non possiedi le chiavi private, con relativi pro (non devi preoccuparti di dove sono memorizzate) e contro (fork, se l'exchange viene compromesso o chiude).
Cercando di rimanere sul generale, dipende fortemente dalla tua attitudine al rischio, alle quantità o meglio al controvalore delle cryptovalute.
Ci sono diverse soluzioni, ad esempio wallet hardware (ritenuti i più sicuri), desktop wallet, wallet sul cellulare, wallet online o paper wallet.
Personalmente tengo la maggior parte delle crypto in un ledger nano e qualcosa sugli Exchange.
Spero questo ti possa aiutare nella decisione

ma tenere il codice della criptovaluta su una ledger nano o su un foglio di carta non equivale alla stessa cosa ? cioè spiego meglio la domanda da ignorante , la criptovaluta dal momento che me la voglio "prelevare/salvare" da qualche parte me la posso caricare su una chiavetta normale oppure devo avere una chiavetta dedicata o un wallet online ? grazie .

 

[santabrianza]

pezzo di carta basta e avanza.
sul pezzo di carta ti segni la password/seed, insomma l'accesso al tuo wallet che altro non è che un indirizzo su blockchain in cui sono salvati i dati del tuo "conto" con disponibilità ecc.
il portafoglio non lo salvi nè su ledger nè su chiavetta usb ecc.
il portafogli è su blockchain.

poi ci si puù sbizzarrire su quale sia il sistema più sicuro per salvare questa frase che ti da accesso al portafogli su blockchain.


software wallet, web wallet ecc. servono solo come interfaccia, nel momento in cui ti vuoi collegare alla blockchain per fare una transazione, un controllo del tuo conto ecc. ecc.

 

[Neophyte]

pezzo di carta basta e avanza.
sul pezzo di carta ti segni la password/seed, insomma l'accesso al tuo wallet che altro non è che un indirizzo su blockchain in cui sono salvati i dati del tuo "conto" con disponibilità ecc.
il portafoglio non lo salvi nè su ledger nè su chiavetta usb ecc.
il portafogli è su blockchain.

poi ci si puù sbizzarrire su quale sia il sistema più sicuro per salvare questa frase che ti da accesso al portafogli su blockchain.


software wallet, web wallet ecc. servono solo come interfaccia, nel momento in cui ti vuoi collegare alla blockchain per fare una transazione, un controllo del tuo conto ecc. ecc.

Condivido il ragionamento, ma vorrei aggiungere che finché lo tieni posato il pezzo di carta va bene. Ma quando inizi ad utilizzarlo, quindi ad esporre password/seed, anche solo per verificare il tuo "conto", vuol dire che devi avvalerti di un'interfaccia e qui possono sorgere i problemi: bisogna essere sicuri che questa non sia compromessa.
Ho scelto il ledger in quanto le elaborazioni vengono eseguite nel chip stesso, cosa che dovrebbe proteggere le chiavi anche se il pc stesso è compromesso.
Come dicevo il tutto dipende dai valori di cui si parla

 

[<<< OLD >>>]

pezzo di carta basta e avanza.
sul pezzo di carta ti segni la password/seed, insomma l'accesso al tuo wallet che altro non è che un indirizzo su blockchain in cui sono salvati i dati del tuo "conto" con disponibilità ecc.
il portafoglio non lo salvi nè su ledger nè su chiavetta usb ecc.
il portafogli è su blockchain.

poi ci si puù sbizzarrire su quale sia il sistema più sicuro per salvare questa frase che ti da accesso al portafogli su blockchain.


software wallet, web wallet ecc. servono solo come interfaccia, nel momento in cui ti vuoi collegare alla blockchain per fare una transazione, un controllo del tuo conto ecc. ecc.

Condivido il ragionamento, ma vorrei aggiungere che finché lo tieni posato il pezzo di carta va bene. Ma quando inizi ad utilizzarlo, quindi ad esporre password/seed, anche solo per verificare il tuo "conto", vuol dire che devi avvalerti di un'interfaccia e qui possono sorgere i problemi: bisogna essere sicuri che questa non sia compromessa.
Ho scelto il ledger in quanto le elaborazioni vengono eseguite nel chip stesso, cosa che dovrebbe proteggere le chiavi anche se il pc stesso è compromesso.
Come dicevo il tutto dipende dai valori di cui si parla

grazie a tutti e due . cè una cosa che non mi è ancora chiara però . se compro una criptovaluta tramite un Exchange è logico che questo ne conosce la chiave . allora a cosa serve "prelevarla" e metterla su un "wallet" o su un pezzo di carta togliendola dall'exchange ? nell'archivio la avrà sempre questa chiave ...

 

[*Bushido*]

grazie a tutti e due . cè una cosa che non mi è ancora chiara però . se compro una criptovaluta tramite un Exchange è logico che questo ne conosce la chiave . allora a cosa serve "prelevarla" e metterla su un "wallet" o su un pezzo di carta togliendola dall'exchange ? nell'archivio la avrà sempre questa chiave ...

appunto, è l'exchange a conoscere la chiave, NON TU, se il sito "scamma" o fallisce tu perdi tutto.
rischio remoto su siti affidabili, ma comunque è una possibilità.

 

[<<< OLD >>>]

appunto, è l'exchange a conoscere la chiave, NON TU, se il sito "scamma" o fallisce tu perdi tutto.
rischio remoto su siti affidabili, ma comunque è una possibilità.

ah bene , quindi non serve a nulla "trasferire" il codice su un wallet

 

[PGiulia]

ma tenere il codice della criptovaluta su una ledger nano o su un foglio di carta non equivale alla stessa cosa ?

No, assolutamente no. E qui santabrianza si sbaglia di grosso (prego utilizzare con maggior frequenza e attenzione google).

Certo se hai quattro soldi inutile farsi troppi problemi, ma l'hard wallet è di gran lunga più sicuro del paper wallet.

Sull'hard wallet la chiavi private vengono create e utilizzate unicamente al suo interno. Non escono mai (a meno che tu non lo voglia esplicitamente per altri motivi).

Quando costruisci e ogni volta che utilizzi un paper wallet inevitabilmente devi passare per un pc. Con tutti i rischi che ne derivano.

Non c'è paragone, ne dal punto di vista della praticità ne soprattutto della sicurezza.

Fermo restando che alla fine l'hard wallet comunque si traduce in un paper wallet, visto che dovrai comunque conservare il seme da qualche parte. Ma che non sarà MAI passato per nessun PC, ne dovrà mai passarci.

 

[PGiulia]

ah bene , quindi non serve a nulla "trasferire" il codice su un wallet

Ti consiglio di fare molta molta attenzione. Sei veramente troppo poco pratico e informato.

Potresti facilmente fare guai, con questi strumenti.

 

[<<< OLD >>>]

Ti consiglio di fare molta molta attenzione. Sei veramente troppo poco pratico e informato.

Potresti facilmente fare guai, con questi strumenti.

mi sa che hai ragione , e per quanto mi sforzi a provare ad imparare questa nuova "criptomania" meno ne capisco . ed il bello è che mi sono convinto di rischiare anche "bene" , perché se io che ho il pc acceso tutti i giorni non lo ho ancora compreso , quando la massa comprenderà sto fenomeno sarà alle stelle nel vero termine della parola .

 

[<<< OLD >>>]

No, assolutamente no. E qui santabrianza si sbaglia di grosso (prego utilizzare con maggior frequenza e attenzione google).

Certo se hai quattro soldi inutile farsi troppi problemi, ma l'hard wallet è di gran lunga più sicuro del paper wallet.

Sull'hard wallet la chiavi private vengono create e utilizzate unicamente al suo interno. Non escono mai (a meno che tu non lo voglia esplicitamente per altri motivi).

Quando costruisci e ogni volta che utilizzi un paper wallet inevitabilmente devi passare per un pc. Con tutti i rischi che ne derivano.

Non c'è paragone, ne dal punto di vista della praticità ne soprattutto della sicurezza.

Fermo restando che alla fine l'hard wallet comunque si traduce in un paper wallet, visto che dovrai comunque conservare il seme da qualche parte. Ma che non sarà MAI passato per nessun PC, ne dovrà mai passarci.

ricapitolando : se io voglio comprare un bitcoin da un Exchange , come fa a darmelo senza conoscere la stringa ? perché se mi dici che devo caricarlo su un hard wallet senza farlo passare in alcun modo per la rete , non capisco come possa fare a comprarlo .

 

[FogOnLine]

Concordo con @PGiulia

Per utenti con competenze non specialistiche un hw wallet è senz'altro preferibile.

Generare paper wallet richiede, al contrario, quel minimo di competenze sia per garantire la sicurezza del proprio computer che per operare correttamente nel trasferimento delle chiavi private su carta. Aggiungo, visto che nessuno ne parla mai, che nel caso di paper wallet sarebbe bene comunque evitare le stampanti 'connesse'.

mi sa che hai ragione , e per quanto mi sforzi a provare ad imparare questa nuova "criptomania" meno ne capisco . ed il bello è che mi sono convinto di rischiare anche "bene" , perché se io che ho il pc acceso tutti i giorni non lo ho ancora compreso , quando la massa comprenderà sto fenomeno sarà alle stelle nel vero termine della parola .

Conviene iniziare da qui per farsi un'idea:
https://en.bitcoin.it/wiki/Hardware_wallet

 

[<<< OLD >>>]

Conviene iniziare da qui per farsi un'idea:
https://en.bitcoin.it/wiki/Hardware_wallet

grazie mille .

ma rincaro la dose ... se ( faccio un esempio ) compro Bitcoin su Kraken , e lo lascio in portafoglio , che rischi ho rispetto a comprarlo sempre su Kraken e trasferirlo su hard wallet ?

 

[Alessandro@]

Grazie ragazzi

 

[santabrianza]

No, assolutamente no. E qui santabrianza si sbaglia di grosso (prego utilizzare con maggior frequenza e attenzione google).

Certo se hai quattro soldi inutile farsi troppi problemi, ma l'hard wallet è di gran lunga più sicuro del paper wallet.

Sull'hard wallet la chiavi private vengono create e utilizzate unicamente al suo interno. Non escono mai (a meno che tu non lo voglia esplicitamente per altri motivi).

Quando costruisci e ogni volta che utilizzi un paper wallet inevitabilmente devi passare per un pc. Con tutti i rischi che ne derivano.

Non c'è paragone, ne dal punto di vista della praticità ne soprattutto della sicurezza.

Fermo restando che alla fine l'hard wallet comunque si traduce in un paper wallet, visto che dovrai comunque conservare il seme da qualche parte. Ma che non sarà MAI passato per nessun PC, ne dovrà mai passarci.

hai ragione al 100%.
la differenza sostanziale sta nel fatto che la chiave salvata in un paper wallet, perchè tu possa accedere al wallet e fare transazioni, check ecc. in un certo momento dovrà essere scritta su un pc, che sia per un web wallet o un software client ecc.
quindi un keylogger, un trojan ecc. potrebbero compromettere la sicurezza del tuo wallet perchè hanno già compromesso quella del pc che utilizzi per accedere al tuo wallet.

su questo non ci piove.

ora, io penso che se si ragiona in termini di investimenti di qualche migliaio di euro, non valga la pena dotarsi di hard wallet, se si parla di decine di migliaia o anche più, un centinaio scarso di euro per dormire sonni tranquilli si possono anche spendere.

io, in ogni caso, mi sento più tranquillo quando so che il pc non è compromesso
anche perchè oltre alle criptovalute, uno magari col pc ci fa home banking (e si, i bonifici sono tracciabili, revocabili nell'immediato ecc. ma questo mi creerebbe più insonnie di una eventuale compromissione di un wallet di criptovalute).
in ogni caso la valutazione sul fatto che valga la pena o meno dotarsi di hard wallet credo sia personale e dipenda dalle cifre in gioco e dal grado di sicurezza o insicurezza che si ha nel tenere "pulito" il proprio pc.

una cosa è certa: se old non è informaticamente "sul pezzo" e volesse provare un investimento, personalmente gli sconsiglierei hard wallet così come gli sconsiglierei di investire grosse cifre.
un paper wallet, un client affidabile ed un pc con cui non si aprano mail a caso, non si infilino le chiavette che ti passa tizio o caio e con cui non si aprano link strani o siti inaffidabili è tutto ciò che gli consiglierei di usare.


ma poi, old, sei sicuro di voler investire qualcosa in cripto?
perchè in fondo in fondo, mica hanno un valore reale XD XD XD

 

[santabrianza]

grazie mille .

ma rincaro la dose ... se ( faccio un esempio ) compro Bitcoin su Kraken , e lo lascio in portafoglio , che rischi ho rispetto a comprarlo sempre su Kraken e trasferirlo su hard wallet ?

se lo compri su kraken questo viene assegnato al tuo account su kraken, ma fisicamente il bitcoin risiederà su un indirizzo su blockchain il cui proprietario è kraken, non tu.
quindi quel bitcoin è a tutti gli effetti di kraken, non di old.
tu ti fidi che kraken non te lo rubi nè se lo faccia rubare da terzi.

se non ti fidi, subito dopo averlo comprato, lo sposti dal tuo account kraken all'indirizzo di un wallet veramente tuo che nel frattempo avrai creato e del quale solo tu possiederai il seed/chiave privata.
nessuno che non conosca seed/chiave privata può spostare quel bitcoin da quel wallet.
per spostarlo a kraken dai la chiave pubblica del tuo portafogli, gli dai l'indirizzo insomma, ma non le chiavi.

loro così trasferiranno il bitcoin all'indirizzo che tu gli avrai dato e da quel momento sarà tuo.

ma per creare il wallet e per accedervi, sul tuo pc questa chiave privata ci passa.
vuoi per visualizzarla e scriverla, vuoi per stamparla, vuoi per copincollarla.
se il tuo pc è compromesso, qualcuno potrebbe vedere ciò che vedi tu a monitor e rubarti la chiave privata.
oppure accedere alla tua clipboard e fregartela mentre la copincolli.
oppure comprometterti il browser e fregartela mentre la scrivi su un webwallet.
oppure qualcuno potrebbe entrare in casa tua e rubare il foglietto su cui hai scritto la chiave privata ecc.


l'hardware wallet invece custodisce la chiave al suo interno e non la fa uscire in alcun modo.
l'harware wallet lo colleghi al pc via usb ma il pc non può leggere le chiavi contenute nell'hardware wallet.
è come se l'hardware wallet fosse la chiave stessa (in realtà la contiene, non leggibile da pc).
quindi se il tuo pc è compromesso, l'hardware wallet non lo è, la chiave sta al sicuro.

praticamente con l'exchange sei esposto al rischio di hacking dell'exchange, al rischio di disonestà dell'exchange, al rischio di interventi delle forze dell'ordine a chiudere l'exchange (vedi caso recente) ed al rischio di compromettere le tue credenziali di accesso all'exchange.
sparito l'exchange o compromesso l'exchange, hai perso tutto.

con il software wallet o paper wallet elimini il rischio di exchange disonesto, di hacking o intervento del legislatore sullo stesso.
resta il rischio legato alle credenziali, questa volta del tuo wallet, che ti possono essere sottratte.

l'hardware wallet aumenta di uno step il livello di sicurezza eliminando le chiavi da pc che possono essere compromessi e pezzi di carta che possono essere letti, bruciati o mangiati dal gatto.

 

[PGiulia]

mi sa che hai ragione , e per quanto mi sforzi a provare ad imparare questa nuova "criptomania" meno ne capisco . ed il bello è che mi sono convinto di rischiare anche "bene" , perché se io che ho il pc acceso tutti i giorni non lo ho ancora compreso , quando la massa comprenderà sto fenomeno sarà alle stelle nel vero termine della parola .

Solo il pensiero di arrivare a consigliare cfd (tipo etoro, per intenderci) mi fa venire la pelle d'oca, eppure forse nel tuo caso non sarebbe errato!

ricapitolando : se io voglio comprare un bitcoin da un Exchange , come fa a darmelo senza conoscere la stringa ? perché se mi dici che devo caricarlo su un hard wallet senza farlo passare in alcun modo per la rete , non capisco come possa fare a comprarlo .

Quando compri la cripto non te lo da, la tiene a tuo nome nel suo portafoglio.
Poi quando tu vuoi puoi passarla al tuo wallet personale, quale che sia. Gli dai la chiave pubblica (non quella privata, che serve per spendere) e lui ti manda la criptovaluta.

la differenza sostanziale sta nel fatto che la chiave salvata in un paper wallet, perchè tu possa accedere al wallet e fare transazioni, check ecc. in un certo momento dovrà essere scritta su un pc, che sia per un web wallet o un software client ecc.

Non solo: la chiave privata viene anche "creata" nell'hard wallet. Praticamente non ne esce MAI, se non dal display del dispositivo all'atto dell'inizializzazione, quando costringe a copiare "a mano" il seme e così a conservarlo vergine da qualunque contatto con il PC.

 

[<<< OLD >>>]

ma poi, old, sei sicuro di voler investire qualcosa in cripto?
perchè in fondo in fondo, mica hanno un valore reale XD XD XD

... in fondo forse il valore intrinseco non è tutto ....

se lo compri su kraken questo viene assegnato al tuo account su kraken, ma fisicamente il bitcoin risiederà su un indirizzo su blockchain il cui proprietario è kraken, non tu.
quindi quel bitcoin è a tutti gli effetti di kraken, non di old.
tu ti fidi che kraken non te lo rubi nè se lo faccia rubare da terzi.

se non ti fidi, subito dopo averlo comprato, lo sposti dal tuo account kraken all'indirizzo di un wallet veramente tuo che nel frattempo avrai creato e del quale solo tu possiederai il seed/chiave privata.
nessuno che non conosca seed/chiave privata può spostare quel bitcoin da quel wallet.
per spostarlo a kraken dai la chiave pubblica del tuo portafogli, gli dai l'indirizzo insomma, ma non le chiavi.

loro così trasferiranno il bitcoin all'indirizzo che tu gli avrai dato e da quel momento sarà tuo.

ma per creare il wallet e per accedervi, sul tuo pc questa chiave privata ci passa.
vuoi per visualizzarla e scriverla, vuoi per stamparla, vuoi per copincollarla.
se il tuo pc è compromesso, qualcuno potrebbe vedere ciò che vedi tu a monitor e rubarti la chiave privata.
oppure accedere alla tua clipboard e fregartela mentre la copincolli.
oppure comprometterti il browser e fregartela mentre la scrivi su un webwallet.
oppure qualcuno potrebbe entrare in casa tua e rubare il foglietto su cui hai scritto la chiave privata ecc.


l'hardware wallet invece custodisce la chiave al suo interno e non la fa uscire in alcun modo.
l'harware wallet lo colleghi al pc via usb ma il pc non può leggere le chiavi contenute nell'hardware wallet.
è come se l'hardware wallet fosse la chiave stessa (in realtà la contiene, non leggibile da pc).
quindi se il tuo pc è compromesso, l'hardware wallet non lo è, la chiave sta al sicuro.

praticamente con l'exchange sei esposto al rischio di hacking dell'exchange, al rischio di disonestà dell'exchange, al rischio di interventi delle forze dell'ordine a chiudere l'exchange (vedi caso recente) ed al rischio di compromettere le tue credenziali di accesso all'exchange.
sparito l'exchange o compromesso l'exchange, hai perso tutto.

con il software wallet o paper wallet elimini il rischio di exchange disonesto, di hacking o intervento del legislatore sullo stesso.
resta il rischio legato alle credenziali, questa volta del tuo wallet, che ti possono essere sottratte.

l'hardware wallet aumenta di uno step il livello di sicurezza eliminando le chiavi da pc che possono essere compromessi e pezzi di carta che possono essere letti, bruciati o mangiati dal gatto.

Solo il pensiero di arrivare a consigliare cfd (tipo etoro, per intenderci) mi fa venire la pelle d'oca, eppure forse nel tuo caso non sarebbe errato!



Quando compri la cripto non te lo da, la tiene a tuo nome nel suo portafoglio.
Poi quando tu vuoi puoi passarla al tuo wallet personale, quale che sia. Gli dai la chiave pubblica (non quella privata, che serve per spendere) e lui ti manda la criptovaluta.



Non solo: la chiave privata viene anche "creata" nell'hard wallet. Praticamente non ne esce MAI, se non dal display del dispositivo all'atto dell'inizializzazione, quando costringe a copiare "a mano" il seme e così a conservarlo vergine da qualunque contatto con il PC.

con queste die spiegazioni mi avete illuminato l'autostrada fino alla seconda corsia che prima era illuminata solo alla corsia di emergenza ... ora direi che posso passare all'operatività con un bonifico di un millino di prova , nel frattempo di creo un wallet online ( se non erro!?! )

 

[maryna90]

No, assolutamente no. E qui santabrianza si sbaglia di grosso (prego utilizzare con maggior frequenza e attenzione google).

Certo se hai quattro soldi inutile farsi troppi problemi, ma l'hard wallet è di gran lunga più sicuro del paper wallet.

Sull'hard wallet la chiavi private vengono create e utilizzate unicamente al suo interno. Non escono mai (a meno che tu non lo voglia esplicitamente per altri motivi).

Quando costruisci e ogni volta che utilizzi un paper wallet inevitabilmente devi passare per un pc. Con tutti i rischi che ne derivano.

Non c'è paragone, ne dal punto di vista della praticità ne soprattutto della sicurezza.

Fermo restando che alla fine l'hard wallet comunque si traduce in un paper wallet, visto che dovrai comunque conservare il seme da qualche parte. Ma che non sarà MAI passato per nessun PC, ne dovrà mai passarci.

come la mettiamo con i virus che sfruttano i bug del firmware per guardare nella chiavetta?