La meccanica dei wallet

  • Ecco la 60° Edizione del settimanale "Le opportunità di Borsa" dedicato ai consulenti finanziari ed esperti di borsa.

    Questa settimana abbiamo assistito a nuovi record assoluti in Europa e a Wall Street. Il tutto, dopo una ottava che ha visto il susseguirsi di riunioni di banche centrali. Lunedì la Bank of Japan (BoJ) ha alzato i tassi per la prima volta dal 2007, mettendo fine all’era del costo del denaro negativo e al controllo della curva dei rendimenti. Mercoledì la Federal Reserve (Fed) ha confermato i tassi nel range 5,25%-5,50%, mentre i “dots”, le proiezioni dei funzionari sul costo del denaro, indicano sempre tre tagli nel corso del 2024. Il Fomc ha anche discusso in merito ad un possibile rallentamento del ritmo di riduzione del portafoglio titoli. Ieri la Bank of England (BoE) ha lasciato i tassi di interesse invariati al 5,25%. Per continuare a leggere visita il link

w.fax

Nuovo Utente
Registrato
19/12/15
Messaggi
1.707
Punti reazioni
33
Ho un QI elevatissimo (superiore al 98,7% della popolazione mondiale o almeno così mi sembra di ricordare), ma ogni volta che mi imbatto in testi e discussioni che, in teoria, dovrebbero chiarire le idee a chi vi si imbatte, continua a farmi casino nel cervello il funzionamento di quanto in oggetto.

1 - I software wallet possono o no funzionare su macchine che non vanno e non andranno mai online?
2 - Se sì (alla 1) come faccio a installare su una macchina perennemente offline un programma scaricabile solo online?
3 - Se no (alla 1) come ci si protegge dall'online quando si generano e si visualizzano chiavi private, password, le 12 parole di recupero ecc?
4 - Se no (alla 1) come ci si protegge h24 dai dati crittografati salvati sul proprio PC, visto che gli antivirus vanno bene per i virus della domenica, ma sul resto chissà?
5 - Se sì (alla 1) e se in risposta (alla 2) mi si dirà che per trasferire dati e programmi da installare da un PC online a un PC offline esistono le chiavette USB, io mi domando che senso ha proteggersi in questo modo dalle minacce del web se poi la minaccia può tranquillamente essere trasportata con una chiavetta?

Un grazie preventivo a tutti i volenterosi consulenti del wallet :D
 
Ho un QI elevatissimo (superiore al 98,7% della popolazione mondiale o almeno così mi sembra di ricordare), ma ogni volta che mi imbatto in testi e discussioni che, in teoria, dovrebbero chiarire le idee a chi vi si imbatte, continua a farmi casino nel cervello il funzionamento di quanto in oggetto.

1 - I software wallet possono o no funzionare su macchine che non vanno e non andranno mai online?
2 - Se sì (alla 1) come faccio a installare su una macchina perennemente offline un programma scaricabile solo online?
3 - Se no (alla 1) come ci si protegge dall'online quando si generano e si visualizzano chiavi private, password, le 12 parole di recupero ecc?
4 - Se no (alla 1) come ci si protegge h24 dai dati crittografati salvati sul proprio PC, visto che gli antivirus vanno bene per i virus della domenica, ma sul resto chissà?
5 - Se sì (alla 1) e se in risposta (alla 2) mi si dirà che per trasferire dati e programmi da installare da un PC online a un PC offline esistono le chiavette USB, io mi domando che senso ha proteggersi in questo modo dalle minacce del web se poi la minaccia può tranquillamente essere trasportata con una chiavetta?

Un grazie preventivo a tutti i volenterosi consulenti del wallet :D

Colpa di un sistema ormai antiquato con il quale hai misurato il tuo QI
:o
:D:D
 
io lessi un po di tempo fa del cold storage tramite electrum che usa 2 pc, uno online e uno offline, con quello offline che custodisce le chiavi private e firma le transazioni fatte con quello online.. non ci sono andato molto a fondo perchè alla fine era troppo per quello che volevo io
 
Ho un QI elevatissimo (superiore al 98,7% della popolazione mondiale o almeno così mi sembra di ricordare), ma ogni volta che mi imbatto in testi e discussioni che, in teoria, dovrebbero chiarire le idee a chi vi si imbatte, continua a farmi casino nel cervello il funzionamento di quanto in oggetto.

1 - I software wallet possono o no funzionare su macchine che non vanno e non andranno mai online?
2 - Se sì (alla 1) come faccio a installare su una macchina perennemente offline un programma scaricabile solo online?
3 - Se no (alla 1) come ci si protegge dall'online quando si generano e si visualizzano chiavi private, password, le 12 parole di recupero ecc?
4 - Se no (alla 1) come ci si protegge h24 dai dati crittografati salvati sul proprio PC, visto che gli antivirus vanno bene per i virus della domenica, ma sul resto chissà?
5 - Se sì (alla 1) e se in risposta (alla 2) mi si dirà che per trasferire dati e programmi da installare da un PC online a un PC offline esistono le chiavette USB, io mi domando che senso ha proteggersi in questo modo dalle minacce del web se poi la minaccia può tranquillamente essere trasportata con una chiavetta?

Un grazie preventivo a tutti i volenterosi consulenti del wallet :D


1 - la risposta è sì, Electrum supporta una configurazione chiamata "air gapped" che ti permette di avere un PC con Electrum sempre offline ed un PC con Electron online.
Operativamente il PC offline serve unicamente per firmare la transazione (contiene quindi le chiavi private), il PC online si preoccupa unicamente di creare la transazione e trasmetterla una volta firmata (quindi anche se colpito da malware non contiene alcuna chiave privata).

In qualche modo Electrum sul PC air gapped dovrai pure installarlo, solitamente si usa una chiavetta USB appena formattata sulla quale si carica il file di installazione di Electrum (dopo aver verificato il checksum). Ma nessuno ti vieta di creare un CD/DVD allo scopo.

Allo stesso modo potrai usare una chiavetta USB/CD/DVD per trasferire le transazioni firmate dal PC air gapped (offiline) al PC online che si occuperà di trasmetterle alla blockchain.

Il meccanismo può apparire un po' laborioso ma se le cifre in gioco sono importanti il gioco vale la candela, essendo il PC air gapped SEMPRE offline è molto difficile per un hacker riuscire a penetrare al suo interno a patto che nessun estraneo metta le mani sul PC.
Anche la chiavetta USB dovrebbe essere tenuta sempre sotto controllo (è possibile installare firmware malevoli tipo BadUSB sulla flash della chiavetta USB ma occorre aprirla fisicamente per metterla in boot mode e riprogrammarla).
 
Ho un QI elevatissimo (superiore al 98,7% della popolazione mondiale o almeno così mi sembra di ricordare), ma ogni volta che mi imbatto in testi e discussioni che, in teoria, dovrebbero chiarire le idee a chi vi si imbatte, continua a farmi casino nel cervello il funzionamento di quanto in oggetto.

1 - I software wallet possono o no funzionare su macchine che non vanno e non andranno mai online?
2 - Se sì (alla 1) come faccio a installare su una macchina perennemente offline un programma scaricabile solo online?
3 - Se no (alla 1) come ci si protegge dall'online quando si generano e si visualizzano chiavi private, password, le 12 parole di recupero ecc?
4 - Se no (alla 1) come ci si protegge h24 dai dati crittografati salvati sul proprio PC, visto che gli antivirus vanno bene per i virus della domenica, ma sul resto chissà?
5 - Se sì (alla 1) e se in risposta (alla 2) mi si dirà che per trasferire dati e programmi da installare da un PC online a un PC offline esistono le chiavette USB, io mi domando che senso ha proteggersi in questo modo dalle minacce del web se poi la minaccia può tranquillamente essere trasportata con una chiavetta?

Un grazie preventivo a tutti i volenterosi consulenti del wallet :D

Un sistema molto pratico per ovviare ai pricipali problemi di sicurezza da te evidenziati.. credo sia quelllo di utilizzare un hardware wallet...come Trezor o il Ledger Nano.
A fronte di un costo inferiore ai 100 euro viene inibita la possibilità che le tue chiavi private possano finire in rete.. ed inoltre suportano parecchie cryptomonete..
Il protocollo Bit39 da essi adottato rende poi sempre possibile il revupero di quanto in essi custodito utilizzando il seed originario.
 
1 - la risposta è sì, Electrum supporta una configurazione chiamata "air gapped" che ti permette di avere un PC con Electrum sempre offline ed un PC con Electron online.
Operativamente il PC offline serve unicamente per firmare la transazione (contiene quindi le chiavi private), il PC online si preoccupa unicamente di creare la transazione e trasmetterla una volta firmata (quindi anche se colpito da malware non contiene alcuna chiave privata).

In qualche modo Electrum sul PC air gapped dovrai pure installarlo, solitamente si usa una chiavetta USB appena formattata sulla quale si carica il file di installazione di Electrum (dopo aver verificato il checksum). Ma nessuno ti vieta di creare un CD/DVD allo scopo.

Allo stesso modo potrai usare una chiavetta USB/CD/DVD per trasferire le transazioni firmate dal PC air gapped (offiline) al PC online che si occuperà di trasmetterle alla blockchain.

Il meccanismo può apparire un po' laborioso ma se le cifre in gioco sono importanti il gioco vale la candela, essendo il PC air gapped SEMPRE offline è molto difficile per un hacker riuscire a penetrare al suo interno a patto che nessun estraneo metta le mani sul PC.
Anche la chiavetta USB dovrebbe essere tenuta sempre sotto controllo (è possibile installare firmware malevoli tipo BadUSB sulla flash della chiavetta USB ma occorre aprirla fisicamente per metterla in boot mode e riprogrammarla).

Grazie stramille davvero chiarissimo il tutto a parte le ultime due righe incomprensibili per un non informatico! :D

PS: che cosa è il checksum?
PSS: electrum ha il problema che è solo bitcoin però...
 
Un sistema molto pratico per ovviare ai pricipali problemi di sicurezza da te evidenziati.. credo sia quelllo di utilizzare un hardware wallet...come Trezor o il Ledger Nano.
A fronte di un costo inferiore ai 100 euro viene inibita la possibilità che le tue chiavi private possano finire in rete.. ed inoltre suportano parecchie cryptomonete..
Il protocollo Bit39 da essi adottato rende poi sempre possibile il revupero di quanto in essi custodito utilizzando il seed originario.

Certo Alex ci avevo pensato. Ma un po' le cifre modeste impegnate sulle cripto e soprattutto il fatto che per il nano ci vogliono 3 mesi di preordine (!), mi ha fatto rizzare le antenne su altre soluzioni. Il Trezor è altrettanto valido? Mi sembra di avere letto che tratta meno valute e sembra meno robusto dell'altro. Sai poi se anche per il Trezor ci vogliono settimane di preordine?
 
Grazie stramille davvero chiarissimo il tutto a parte le ultime due righe incomprensibili per un non informatico! :D

PS: che cosa è il checksum?
PSS: electrum ha il problema che è solo bitcoin però...


Volendo esiste anche la versione Bitcoin Cash chiamata Electrum Cash, per altre coins il terreno diventa impervio e preferisco non avventurarmici.

Il checksum è una sorta di impronta digitale di un documento (è una breve stringa di caratteri) ed è un modo per accertarti che il documento è originale e non è stato alterato.
In questo caso il termine checksum non è in realtà appropriato perchè Electrum adotta un sistema di verifica più sofisticato basato su chiave pubblica e privata (GnuPG).

A fianco di ogni download è presente un link ad un piccolo file di testo che contiene la Signature firmata da Thomas Voegtlin usando la sua chiave privata GnuPG.

Usando la signature e la chiave pubblica depositata in un sito considerato affidabile è possibile stabilire che l'applicativo non è stato alterato ed è stato prodotto proprio da Thomas Voegtlin (lo sviluppatore di Electrum).

Qui il processo di verifica completo:
https://steemit.com/bitcoin/@jklepa...rity-of-electrum-wallet-executable-on-windows
 
Ultima modifica:
Certo Alex ci avevo pensato. Ma un po' le cifre modeste impegnate sulle cripto e soprattutto il fatto che per il nano ci vogliono 3 mesi di preordine (!), mi ha fatto rizzare le antenne su altre soluzioni. Il Trezor è altrettanto valido? Mi sembra di avere letto che tratta meno valute e sembra meno robusto dell'altro. Sai poi se anche per il Trezor ci vogliono settimane di preordine?

Preso il nano s su amazon... arrivato in 2 giorni.
Prezzo 70 euro o poco più. Periodo prima di natale
 
Preso il nano s su amazon... arrivato in 2 giorni.
Prezzo 70 euro o poco più. Periodo prima di natale

Prima di natale appunto. Ora quasi 100 euro e settimana scorsa mi davano la consegna per fine marzo. (rivenditore ufficiale)
 
Indietro