Bitcoin Forum

Con il crescere della diffusione del bitcoin, sono puntualmente arrivati malware (http://arstechnica.com/security/news/2011/06/new-malware-steals-your-bitcoin.ars), attacchi e truffe (http://forum.bitcoin.org/index.php?topic=14556.0) confezionati su misura per privare quanti più utenti possibile dei loro bitcoin. Per mettere in sicurezza quelli in vostro possesso, iniziamo dalle basi:

• Usate password robuste e sopratutto createne una da usare solo con i bitcoin. Usereste la stessa chiave del lucchetto della bici del figlio per chiudere la cassaforte con i vostri risparmi?
• Create almeno due conti. Sul primo, ad alta sicurezza, tenete la maggior parte dei vostri bitcoin: quello sarà il "fondo risparmio" da cui attingere i fondi una volta ogni tanto. Il secondo sarà il "conto corrente", su cui tenere il denaro da spendere nella quotidianità.
• NON usate i vostri bitcoin su computer non sicuri, come quelli negli alberghi o negli internet cafè. Se ne avete la necessità, usate un portafoglio separato su cui tenere pochi spiccioli
• Tenete un antivirus e un'antimalware aggiornati sui computer che usate per gestire i vostri bitcoin. Possibilmente, non installategli applicazioni craccate o provenienti da fonti non sicure
• Occhio al salvataggio delle password: usare password ultracomplicate è inutile se poi attivate il login automatico o il salvataggio delle password del browser.

Detto questo, le tecniche da attuare per mettere al sicuro i bitcoin dipendono da dove li tenete. In questa FAQ considererò i bitcoin tenuti nel disco fisso di un computer dedicato o meno, in un sito e in una chiavetta USB. Faccio inoltre notare che parlare di bitcoin "tenuti" da qualche parte è scorretto, ma lo uso comunque per facilitare la comprensione.

Bitcoin tenuti nel disco fisso di un computer non dedicato
In questo scenario la maggior parte dei vostri bitcoin sono tenuti nel client (rigorosamente ORIGINALE) installato in uno dei computer in vostro possesso o su cui avete accesso, che usate regolarmente. Il livello di sicurezza garantito da questo sistema dipende interamente da voi, ma non mi sento di consigliarlo per grossi importi.
Prima di tutto, dovete sapere che i vostri bitcoin (o meglio, le chiavi necessari ad usarli) sono memorizzate in un unico file, wallet.dat, presente nella vostra user directory. Ecco una lista di dove trovarlo in base al sistema operativo da voi usato:

Windows XP: C:\Documents and Settings\<nome utente>\Application data\BitCoin\
Windows Seven / Vista: C:\Users\<nome utente>\Appdata\Roaming\BitCoin
Mac OSX: ~/Library/Application Support/Bitcoin/
Linux: ~/.bitcoin/

Da notare che qualora qualcuno riuscisse a mettere le mani su questo file, ha la possibilità di trasferire istantaneamente e irrimediabilmente tutti i bitcoin ivi memorizzati. Capite che mettere in sicurezza detto file deve essere una vostra assoluta priorità.
oltre a quelli già detti prima e validi in senso generale, ecco i passi necessari a garantire una ragionevole sicurezza con questo metodo:

1.Cifrare la home
Indipendentemente da tutto il resto, chiunque abbia accesso privilegiato (o fisico) al computer può facilmente leggere i dati di qualsiasi utente, e di conseguenza anche il vostro wallet.dat. Questo a meno che la vostra cartella utente non sia cifrata. Questo può essere fatto con praticamente tutti i sistemi operativi moderni, per farlo su windows basta andare su pannello di controllo->utenti.

2.Creare un utente dedicato per i bitcoin
Questo semplice accorgimento vi permette di garantire la sicurezza del vostro portafoglio anche se l'utente che usate normalmente risulta compromesso da malware installati in userspace. Questo non vi protegge da eventuale malware installato a livello di sistema (cosa che può avvenire installando crack o applicazioni di dubbia provenienza), quindi non è una protezione assoluta.
Per farlo, andate nella gestione utenti del vostro PC e create un nuovo utente. NON dategli privilegi speciali, lasciatelo come utente limitato. Ovviamente, proteggete l'utente da password e cifrate i file personali. Fatto ciò, loggate l'utente appena creato e fate partire il client di bitcoin. Copia-incollate in un file condiviso l'indirizzo per ricevere i pagamenti (potete crearne e segnarne più di uno, virtualmente infiniti), fate il log out e, una volta loggato il vostro utente "normale", mandate ad uno degli indirizzi segnati tutti i bitcoin.

3.Considerate la possibilità di usare una virtual machine
Questa è la versione migliorata del punto 2. Usando una virtual machine sarete in grado di creare non un utente dedicato ai bitcoin, ma addirittura un sistema operativo dedicato, magari diverso da quello principale. Questo vi proteggerà dalla stragrande maggioranza dei malware che potete aver preso sul computer "originale". Non è comunque un sistema sicuro al 100% (quale lo è?) ma è comunque uno dei più sicuri. Se volete usare questo metodo, il modo più semplice probabilmente è usare damn small linux embedded (http://ftp.belnet.be/packages/damnsmalllinux/current/), scaricando il client bitcoin per linux. Per il resto, valgono le stesse considerazioni fatte nel punto 2.

4.Attenzione ai backup
Spesso la gente si dimentica che un backup è una copia 1:1 dei dati presenti nel computer. Quando fate il backup dei vostri dati utente (e, se memorizzate bitcoin nel vostro computer, è fondamentale che lo facciate) siate sicuri di cifrare il backup, o quantomeno il file wallet.dat. Per cifrare i backup si può usare la banale password di winrar, oppure sistemi più raffinati come truecrypt o gpg.

Bitcoin tenuti in un sito
In questo scenario la maggior parte dei vostri bitcoin sono tenuti su un sito (che sia bitmarket, mtgox, un pool,...). I problemi di sicurezza di questa soluzione sono sia dovuti a voi che alla sicurezza del sito in questione. Personalmente, non consiglio questo metodo per gestire grosse quantità di bitcoin. Per le ragioni si veda l'incidente (http://forum.bitcoin.org/index.php?topic=32900.0) Mybitcoin (https://en.bitcoin.it/wiki/MyBitcoin).
Ad ogni modo, ecco le regole specifice da seguire se si vuole usare questo sistema, oltre a quelle generali:

1.Scegliere accuratamente il sito su cui tenere i Bitcoin.
Una rapida ricerca in internet vi potrà dire se il sito in questione ha mai avuto problemi di affidabilità o di sicurezza, e se li ha risolti efficentemente o se si sono ripresentati.

2.Assicurarsi che il sito funzioni ESCLUSIVAMENTE con l'http sicuro (https) sin dal momento del login.
Preoccupatevi qualora il certificato dovesse diventare improvvisamente invalido, non accettatelo senza porvi domande.

3.Controllare il sistema di recupero della password.
Il recupero della password è il principale metodo di compromissione di un'account: studiatene il funzionamento e individuate eventuali pecche nella sicurezza. Viene inviata una mail all'indirizzo usato al momento della registrazione? Assicurarsi di usare una password forte e unica per tale mail e che il servizio usato sia sicuro e affidabile. Viene posta una domanda generica (tipo nome di tua mamma da nubile...) ? Considerare la possibilità di rispondere con una seconda password che non abbia nulla a che vedere con la domanda.

4.Utilizzare la modalità privacy
Prima di fare il login nel sito in questione, attivate la modalità privacy del vostro browser.

5.Considerate la possibilità di usare una tastiera a schermo per immettere la password
Questo vi proteggerà dalla maggior parte dei keylogger. Quasi tutti i sistemi operativi moderni ne hanno una installata di default, su windows la trovate negli accessori.

Bitcoin tenuti in un PC dedicato
Questo sistema è un miglioramento del primo metodo. Qui i bitcoin sono sempre memorizzati nel disco fisso di un computer (quindi in un file wallet.dat), ma in questo caso il computer è dedicato esclusivamente a immagazzinare e gestire i bitcoin. Si tratta di un sistema piuttosto sicuro, consigliabile per importi considerevoli, ed è un ottimo modo per riutilizzare un vecchio notebook di cui non sapete più cosa farne. In alternativa, si può acquistare un nettop con poche centinaia di euro. Ecco i consigli da seguire qualora usiate questo metodo:

1.Usate un sistema operativo diverso da Windows
Dal momento che il PC verrà usato solo per i bitcoin non avete scuse: usare un sistema operativo diverso da Windows è un sicuro, immediato e consistente aumento della sicurezza. La scelta naturale è Linux, per i "principianti" di questo sistema operativo mi sento di consigliare Ubuntu, gli altri sapranno scegliere una distribuzione di loro preferenza.

2.NON installate nulla
Meno software installate, maggiore è la sicurezza. Di conseguenza, mano libera sui disinstallamenti. Browser, mail reader, programmi d'ufficio, riproduttori multimediali.... tutti possibili rischi di sicurezza. Se vi memorizzate gli indirizzi del vostro protafoglio "secondario" nella rubrica, non avrete mai bisogno di copincollare altri indirizzi bitcoin.
L'unico software che mi sento di consigliare, oltre ovviamente al client bitcoin, è un firewall. E un antivirus leggero se (a vostro rischio e pericolo) usate Windows per questo delicato compito.

3.Cifrate, cifrate, cifrate
Possibilmente, cifrate l'intero disco. Linux lo permette. Altrimenti, limitatevi a cifrare la home (vedi "Bitcoin tenuti nel disco fisso di un computer non dedicato").

4.Backup. Fateli. Cifrateli.
Fare backup è basilare, e altrettanto basilare è cifrarli. Si può usare la banale password di winrar, oppure metodi più raffinati come truecrypt o gpg.

5.La rete
Fintanto che utilizzerete i conti in sola ricezione, non è necessario che il computer sia collegato ad internet nemmeno per un secondo: il client è perfettamente in grado di creare indirizzi validi senza mai essere stato collegato ad internet, indirizzi che potete copiare con un file di testo o a mano ed utilizzare in totale sicurezza. Ovviamente gli importi trasferiti non verranno visualizzati sino a che il client non scaricherà la block chain, ma i bitcoin saranno al sicuro e il vostro computer con loro.
Lo svantaggio di questo approccio è che la prima volta che desidererete inviare denaro dovrete prima scaricare la block chain, operazione che da 0 può necessitare anche di diversi giorni di collegamento 24/24.

Bitcoin tenuti in una chiavetta USB

WIP...

Tu che ne pensavi di tenere il wallet in una virtual machine? ( dove appunto non installare null'altro ) ?
Che ne dici anche di aprire un messaggio dedicato alle FAQ e dove mettere i link a tutte le FAQ che stai pian piano aperto?
Cosi si potrebbe mettere quello in evidenza, anzichè una per una ogni FAQ ...

Lo faccio comunque ricadere nel primo esempio in quanto, in linea di principio, un eventuale malware installato nel OS host può comunque interagire con l'OS ospitato, ad esempio inviando il file immagine a terzi e loggando la password usata per proteggerlo.
Si, appena avrò completato un pò di FAQ inseribili in un indice lo farò!

Il cifrare serve relativamente, una volta avviato il sistema è tutto in chiaro. "serve" solo in caso che altri abbiano accesso fisico al pc.

Ciao, non so se ho capito bene, ma ti riferisci all'impostazione della password per l'utente e all'apparente protezione delle cartelle in Windows Vista/7?
Perché con una comune chiavetta USB con LiveCD di Ubuntu si riesce ad accedere in chiaro a tutti i file utente.

No, no, intendeva proprio cifrare il filesystem (http://www.google.com/search?q=partizioni+cifrate+debian&ie=utf-8&oe=utf-8&aq=t#hl=it&pq=partizioni%20cifrate%20&xhr=t&q=partizioni+cifrate&cp=18&pf=p&sclient=psy&source=hp&aq=0v&aqi=&aql=&oq=partizioni+cifrate&pbx=1&bav=on.2,or.r_gc.r_pw.&fp=528fa2abc80562bf&biw=1680&bih=938&bs=1).

Ma il problema resta sempre a computer avviato, anche se viene cifrato l´intero sistema.

Sul computer usato per minare (24/7), non deve esserci installato il client Bitcoin con Wallet, altrimenti se sei fuori casa e qualcuno viene a farti "visita", te lo puo´rubare/copiare.

Oppure qualcuno conosce un sistema (su win7/vista) che mantenga cifrata la cartella utenti, a computer acceso ?

Usando windows, e non altri programmi come TrueCrypt, l'unico modo è creare un altro utente con home cifrata e non accedervi fino a che non sereve il wallet. Appena fai il login windows rende "leggibili" i dati cifrati.

Beh, partendo dall'assunto che tutto è relativo, la cifratura della home garantisce un discreto aumento della sicurezza, sopratutto nel caso di un PC dedicato per la gestione dei bitcoin, che si suppone non si lasci acceso senza controllo, o nel caso di PC ad accesso multiplo, a patto di utilizzare utenti diversi e di forzare il logout in caso di inattività.

Il  99,99% dei furti avviene a computer acceso ed utente loggato, quindi secondo me è alquanto inutile. E' poco utile anche usare altri programmi di cifratura.

La 0.3.24 dovrebbe risolvere il problema.

Il problema dei furti di portafoglio a computer acceso? Lo dubito seriamente, visto che con un keylogger saremmo punto e a capo.

Come ho scritto anche nella guida, la cifratura della home serve a evitare i furti fatti da qualcuno che ha accesso alla macchina come utente differente (sia in locale che in remoto), non a proteggersi dai malware contratti dal PC. Alla tua opinione che  questi ultimi rappresentino il 99.99% dei furti posso anche essere d'accordo, ma questo non significa che non si debba utilizzare ogni strumento utile a prevenire ogni forma di furto, ti pare? Sopratutto in un mondo così eterogeneo come è l'informatica.

Ci sono molti modi per "aggirare" un  keylogger software e cmq avendo accesso fisico al dispositivo si possono usare keylogger hardware (PS2, USB) che rendono inutile anche la cifratura della home.

Utilizzare client bitcoin su di un computer condiviso non è la migliore idea...

Ci sono molti modi anche per aggirare i modi per aggirare un keylogger software, sopratutto se quello che interessa è il contenuto di una specifica casella di testo di uno specifico programma opensource ;)

Credo sia inutile parlare di sicurezza assoluta, per il semplice fatto che non esiste. Il mio scopo è dare i consigli per garantire il migior grado di sicurezza dato uno specifico scenario d'utilizzo, se hai consigli da integrare/sostituire alla guida non hai che scriverli! La cosa del keylogger hardware, ad esempio, non l'ho considerata, la aggiungerò.

Sono d'accordo che l'uso del client su un computer condiviso sia rischioso, come infatti l'ho scritto più volte nella FAQ. Tuttavia, non tutti ne possono/vogliono fare a meno.

Io sono motlo fiducioso nella prossima versione :-) Secondo me la cosa che al momento limità di più l'utilizzo dei bitcoin è proprio la sicurezza del wallet.dat.

Ho trovato simpatica questa soluzione http://bitbills.com/ (http://bitbills.com/)

Mi riferivo a Windows, non credo possa cifrare una sola cartella, almeno con i tool integrati. Mentre l'intero disco si se non sbaglio.

Come no?
http://img854.imageshack.us/img854/4797/unledaof.png

Perchè non usare
http://www.aescrypt.com/
?

Beh puoi usare tutto quello che vuoi, posto che sia un sistema solido e senza buchi. Rispondevo solo a psycho che chiedeva del tool integrato.
Comunque, a quanto vedo, aescrypt cifra singoli file, è una cosa un po' diversa e meno comoda dalla cifratura a livello di filesystem.

Si, ma parliamo di cifrare il wallet, non l'intero filesystem.
Che poi, come abbiamo già detto, se ti affidi alla cifratura di wintorz, i tuoi files sono in chiaro per il tuo utente.
Quindi quel tipo di cifratura torna utile solo se qualcuno ti accende il pc e spera di fregarti il file, non se sei infetto dal simpatico trojan che ultimamente sta girando.

Vero, per quello che dicevo che sono due cose diverse.

siccome non ho un pc dedicato e non son capace di fare I "numeri cinesi" ho criptato solo il file wallet.dat con Sencrypt. Questo mi crea un altro file chiamato wallet.sef o qualcosa del genere.. A questo punto il file .dat devo eliminarlo o li lascio entrambi?? 

Se lasci il wallet.dat, è come se tu non avessi cifrato nulla. Devi cancellarlo, ma occhio ai backup.

Scusa un attimo, mi stai dicendo che se uso "aescrypt" (o uno simile) a computer acceso, il Wallet resta cifrato, quindi protetto da troyan, ma posso lo stesso utilizzare il Client, o per utilizzarlo devo prima decriptarlo ?

No, per usare il client devi prima decrittare il wallet.dat. Per questo che io continuo a suggerire l'uso della cifratura a livello di file system: alla fine ti trovi comunque con il wallet.dat in chiaro, tanto vale fare in modo che la cifratura sia trasparente all'utente.

Ad ogni modo, se vuoi usare questo metodo personalmente farei un batch, se il sistema di cifratura supporta i comandi da CLI.

Sempre decriptato. Non puoi fare niente quando il file è criptato.
Prendilo come un "chiudere in cassaforte" una cosa quando hai finito di usarla.
Credo ci voglia poco per fare un batch che ti cripta il file, te lo sposta (quello criptato) in un posto di tua scelta, e cancella l'originale.
E viceversa.

edit:
Dimenticavo: ovviamente cancellare una cosa dall'hard disk non significa distruggerla in maniera irrecuperabile...
Insomma, la cosa è più contorta di quello che può sembrare.

Già  :-\

Grazie per le risposte.

Penso che utilizzero´"aescrypt", e di volta in volta lo decriptero´quando mi serve, non sono tanto pratico sull´uso del DOS per creare file Batch, non vorrei fare cazzate irrimediabili.  ;D

Qualche consiglio per un programmino "leggero" per cancellare meglio i file...?

File shredder (http://www.fileshredder.org/)

Grazie rb, sempre pronto e disponibile  :)

Ma Wuala ha una protezione simile ad Aescrypt o meglio non fidarsi?


Usiamo così spesso il Client? Per minare ad esempio non serve... Però in effetti un eventuale trojan aspetterebbe il momento "buono"...

Finalmente sembra proprio che ci siamo:

https://github.com/bitcoin/bitcoin/tree/master/doc

(cifratura del wallet)

Tra non troppe ore mi aspetto il rilascio della nuova importantissima versione.

https://github.com/bitcoin/bitcoin/issues/479

Ciao!

Quello che mi sembra una buona soluzione (ma sono un novellino con i Bitcoin, eh):

1) lanciare un sistema operativo che NON sia Windows (io uso Puppy Linux) e lavorare da quello;

2) inserire una chiavetta USB o una scheda di memoria flash (SD e simili) su cui salvare il file "wallet.dat", senza mai passare per l'Hard Disk. Puppy Linux si avvia anche da CD o chiavetta, e gira tutto in RAM quindi non restano tracce di files in transito sul computer, anche se è condiviso.

3) per avere un backup per i casi di supersfiga, zippare detto file con una password che sono certo di non scordare, e mandarlo in questa forma su un server esterno tipo Adrive, Box e simili (purché garantiscano una connessione sicura).

4) ricordare a se stessi che la sicurezza assoluta è una pia illusione e tenere a bada la propria avidità...  ::)

Cosa ne dite?

Usare una distro live può essere senz'altro un'ottima idea, ma non basta mettere su SD (o simili) solo il wallet, altrimenti bisogna riscaricare ogni volta tutti i blocchi; inaccettabile.

Ciao!

volevo porvi una domanda: poniamo che io usi un pc dedicato( mai connesso. Tra l'altro io ho copiato tutta la cartella .bitcoin quindi 15 gb di dati ci cono , questo per un futuro e breve utilizzo on-line) e poniamo che io trasferisca li parte dei miei bitcoin. un Giorno mi rubano in casa e rubano anche il pc , ora... il conto è protetto da password, ipotizzando che riescano a craccare  la passw (ne dubito).
1° nel periodo che impiegano a craccare la passw, se io sposto tutti i coin in un altro portafogli, sono apposto?
2° se il conto è protetto da passw il file .wallet.dat è protetto anche lui

Questo e' vero se parliamo di un sistema modello hipervisor tipo  VmwareServer o Windows Hiper-v
che hanno bisogno di un sistema operativo host (che in ogni caso a mio avviso introduce
uno step di sicurezza in piu' rispetto a far girare il wallet direttamente sul classico windows)

ma per sistemi bare-metal, tipo vmware esx, che sarebbe il core
di vmware vsphere, secondo me il discorso e' MOLTO diverso.
In questo caso l'OS host semplicemente non c'e' !

il wallet.dat semplicemente lo prendi lo crypti con truecrypt con un altra password e lo metti dove vuoi.

si possono impostare mi pare fino a 64 caratteri quindi direi che è abbastanza sicuro, comodo e leggero ;)

ps truecrypt è portable :D

Ottimo 3D, tuttavia io mi sentirei di dare quello che secondo mia esperienza, è il consiglio base:

Utilizzare un WORKSTATION per minare (sopratutto in solo), l'affidabilità e la sicurezza di queste macchine è il loro senso di esitere (e di costare), oltre che per seguire il sacrostanto consiglio di installarci meno cose possibili.
Se overcloccate tutto al massimo e poi si corrompe il wallet.dat, non venite da me  ;D

Il primo pericolo di queste attività non sono i ladri di wallet ma i file corrotti, le password perse, i computer saltati  8)

Criptare, VM, protezione stile NSA...alla fine basta (per i più apprensivi) mettere il wallet.dat su una chiavetta, da usare solo e soltanto quando bisogna ricevere o inviare coin ! Voglio vedere chi trovà l'exploit per aprirmi l'armadio via internet  ;D ;D ;D ;D

ciao
conosco un amico che fa il Hosting di Comp. con dati personali .
potrei mandarti il sito se hai interesse

basta che lo usi una volta per inviare e se hai un keylogger sul pc bella li, han già fatto tutto. e il tuo armadio non han bisogno nemmeno di sapere dov'è.

Scusate ma il cold storage non è un metodo sicuro?
Io, non essendo un esperto informatico e non avendo una macchina da dedicare alla conservazione dei bitcoin, ho stampato il grosso dei miei fondi e mi sento al sicuro... Lo sono?

Se hai stampato seguendo questa procedura (terza parte della guida) https://bitcointalk.org/index.php?topic=103907.0 al 99,9% sì.

Grazie per il link. Anche io avevo trovato guide simili, ma alla fine, considerato che non si tratta di una grossa cifra, da bravo asino ho usato blockchain.info  :-[

Quello che mi interessava sapere è se, una volta concessa per il tempo dell'operazione la fiducia ai gestori del sito (ed alla sicurezza del mio pc), sono al sicuro da ogni eventuale tentativo di hacking futuro (sia al mio pc che al sito).

Ma blockchain.info non è solo un portafoglio online? Non hai detto che hai stampato i fondi? C'è un metodo per fare i paper wallet anche su blockchain?

Sì, ed è anche molto comodo e veloce :)

https://blockchain.info/it/wallet/paper-tutorial

Per proteggere il proprio portafoglio su mac è utile attivare FileVault al posto di criptare le cartelle manualmente?
A livello teorico un mac garantisce maggiore sicurezza?

A prescindere dal sistema operativo, è un pc sempre offline che garantisce maggiore sicurezza
Mac è unix quindi rispetto a win penso di si

Allora se hai creato gli indirizzi offline utilizzando il metodo del sistema operativo su chiavetta dovrebbe essere sufficientemente sicuro.

No, ho usato lo strumento online ed il mio SO.
Chiedevo se, una volta data la fiducia al sito ed alla sicurezza del mio pc al momento della transazione, sono al sicuro da hack futuri

Scusate l'intromissione e la domanda da pivello, ma il CLIENT di cui parlate è il wallet? Un'altra cosa: il wallet puo' anche essere da un'altra parte (VM o disco USB esterno) o deve per forza essere sul PC con cui mino?

Grazie e ciao.

Sì


No

FileVault evitalo, usa TrueCrypt semmai

all, domanda da neofita. sul PC 1 creo il mio portafoglio con multibit pippo.wallet, metto la pwd e ci depsito x bitcoin. sul PC 2 apro il client multibit apro il portafooglio pippo.wallet che mi sono copiato e me lo apre senza chiedere la pwd e vedo gli x bitcoin regolarmente. dove sbaglio? ovvero, perchè non devo digitare la pwd sul PC 2 quando apro pippo.wallet?
many thks

ma a me sfugge una cosa, magari banale, non so se l'ho capito o meno....
Creo il wallet sicuro su una partizione sempre offline, ora dal mio pc online compro dei BTC e poi li mando su questo wallet che sta su ubuntu sempre offline.
Ma come li sincronizza i BTC li dentro se non sono connesso? Dov'è il passaggio che mi manca?
Devo copiare il file wallet.dat dal pc online a quello con ubuntu?

Io pensavo di usare questa strategia per il cold storage:
- generare un indirizzo BTC su un vecchio pc che non connetto MAI ad internet
- fare un backup del wallet su chiavette, cd ecc...tenuti in un posto sicuro
- inviare i btc a quell'indirizzo
Secondo voi è una buona strategia? Lo userei per tenere i bitcoin al sicuro per mesi/anni, quindi senza mai inviare BTC da quell'indirizzo, ma solo per riceverli. In teoria dovrebbe essere un metodo abbastanza inattaccabile...

Quindi funziona così la cosa:
Si crea il wallet.dat pure offline. Lo si mette su un CD.
Dal pc online si comprano i BTC e li si inviano a quel wallet.
Sostanzialmente no da quel wallet non potremo mai usare quei BTC finchè non colleghiamo quel wallet a un pc online.
I btc sono li ma non sono accessibili direttamente.
giusto?

sì, l'idea è quella.

Leggevo nella sezione internazionale in molti usano armory per fare il cold storage, che vantaggio dà rispetto agli altri client?

Ti permette di firmare transazioni offline

mi sembra che facendo cosi non si generino gli indirizzi di resto

io mi comprerei semplicemente un muletto solo per i bitcoin, il fatto che sia online o offline è indifferente, quello che conta è il non scaricare mai niente oltre al client, praticamente un piccolo server solo per i btc

Se le somme che ci fai girare sono consistenti questa frase è assolutamente inesatta

Un wallet offline sarà sempre più sicuro di uno connesso

si ma se non installi niente nel tuo pc oltre al client dei bitcoin, e quando dico niente intendo proprio zero assoluto, la vedo molto dura per qualsiasi virus o hacker fregarti i btc...

Una volta che un computer in rete è infetto poco importa che su un altro attaccato a quella rete hai installato solamente l'applicazione bitcoin

basta disabilitare la condivisione tra i due computer, niente condivisione di nessun tipo, quindi bloccare l'accesso agli altri pc che fanno parte della stessa rete

La fai facile, imho potrebbero benissimo esserci degli exploit per poter bucare la condivisione tra pc

se non fosse per gli indirizzi di resto, che a quanto pare si creano solo se c'è la connessione(non sono sicuro di questo, se puoi confermare), si potrebbe tranquillamente andare di offline-mode

Certo che si può andare in offline mode!
Per evitare la creazione di indirizzi di resto basta spendere tutti gli input, per esempio mandando la differenza tra tot. degli input e bitcoin inviati a un indirizzo che si possiede già

non sono molto informato su questo, cosa intendi per imput?

Un input è una quantità di bitcoin appartenente ad un indirizzo che viene utilizzato per creare una transazione

Su un indirizzo posso avere più input (Più transazioni in entrata)

Se per esempio ho 2 input da 1 BTC l'uno su un indirizzo, e devo spendere 0.5 BTC, verrà toccato un solo input

Se devo fare una transazione da 1.5 BTC invece mi verranno utilizzati tutti i due gli input

In tutte e due le transazioni c'è il cosiddetto resto (che in questo caso è sempre uguale, 0.5 BTC)

Questo resto posso lasciare che bitcoin-qt me lo metta in un indirizzo da lui creato (l'indirizzo per il resto), oppure forzarlo a mandarmelo all'indirizzo iniziale aggiungendo un'altro destinatario (l'indirizzo iniziale) che ha come quantità di invio la differenza tra l'input che ho utilizzato e la quantità di bitcoin che ho effettivamente speso

Banalissimo esempio:

1JAEoVxQsDetctYQYjzeBfcY5u2aGEG1s (Input di 5 BTC) ---> 1Fdc39fbjvaW77SU9ELMYSJ52Zy7u8z6yq (3.5 BTC)
                                                                           ---> 1JAEoVxQsDetctYQYjzeBfcY5u2aGEG1s (1.5 BTC) (Resto forzato)

ok è chiaro, servono anche per rendere le transazioni più anonime.

non si può settare in automatico la forzatura per farseli spedire all'indirizzo iniziale?

Nope, come hai detto tu è una feature per aumentare l'anonimato

Certi portafogli lo consentono (tipo blockchain.info), ma non sono offline

Grazie della guida, molto utile.

Ragazzi scusatemi, sto leggendo il post ma necessito di un chiarimento.
Premetto che sto acquistando anche Litecoin ma credo che il problema sia simile.

Il valore del mio portafoglio è scritto nel file wallet.dat ok.
Questo significa che se io me lo copio, scarico il client bitcoin o litecoin su un altro PC e lo incollo, avrò il mio portafoglio anche su questo secondo PC? Cioè tutti i dati personali di un portafoglio stanno su wallet.dat o anche il client dove ho aperto il wallet contiene dati del portafoglio ed è necessario per visualizzarli?

Personalmente dove abito nn ho problemi di  altri utenti che usano il PC. L'unico problema a parte i virus informatici potrebbe essere il furto fisico del PC. È per questo che sto dividendo i Wallet su più macchine possibilmente desktop e... Vecchi..
Ho sentito che in caso di furti in appartamento spesso nn li rubano piu

Occhio che quando copi/incolli un wallet.dat su un altro pc non lo stai dividendo, ne stai appunto facendo una copia 1:1, quindi sì, come hai giustamente sottolineato, crei vari backup (ricordati solo di farli in ambienti sicuri, altrimenti possono diventare un rischio in più)

Ok Alex quindi per assurdo, se mi copio il file wallet.dat su una chiavetta e poi perdo il PC, posso installare il client su un altro PC e inserendo il mio file wallet.dat ho di nuovo i miei bitcoin? È questo che nn riesco a capire se è esattamente così.

Come difesa alternativa e un po' stravagante si potrebbe valutare di conservare Wallet in vecchi smartphone (nel mio caso Android) dopo aver installato il relativo client per Android ed il portafoglio.
Ovviamente avendo a disposizione un luogo fisico sicuro.
Cosa ne dite?
Ps uso già client mobili poiché spessissimo  sono fuori casa

Esattamente! Ricordati però di crittarlo.

Puoi anche salvarlo su diversi cd/dvd o chiavette. Oppure potresti semplicemente usare un paper wallet, te lo stampi in xx copie e hai i tuoi btc salvi su carta

Nn so cosa sia un paper wallet. Leggo un po' in giro. Grazie cmq!

Leggi qui
https://bitcointalk.org/index.php?topic=344064.0

per mettere al sicuro i bitcoin è il meglio, stampato su carta

Salve a tutti,
mi  permetto di fare una piccola aggiunta per quel che riguarda backup e sicurezza, fermo restando che l' unico PC sicuro è quello con la spina staccata.
Esistono molte distribuzioni che "girano" su DVD/USB con a bordo svariati sistemi operativi, non mi dilungo nella lista in quanto credo che ognuno di noi sia in grado di fare una ricerca e scegliere il proprio. Quello di cui vi voglio parlare io è TAILS LINUX <https://tails.boum.org/>, una distribuzione Linux particolarmente adatta a chi deve operare con crittografia, sicurezza e via discorrendo. Di seguito vi descrivo come ho fatto io, poi và da sè che ognuno ne può trarre quello che meglio crede, non è questa la sede per discutere cosa sia MEGLIO, ma cosa può essere spunto di riflessione.
Una volta scaricato il sistema operativo dal sito io ho optato per l' installazione su chiavetta USB, in maniera da averla sempre con me, sia come backup sia come operatività al volo. Basta un qualsiasi PC con un buco USB e farlo avviare da chiavetta USB. (non mi dilungo sulla spiegazione di creare un' immagine *.iso per la chiavetta, nè tanto meno come avviare un PC da chiavetta USB: cercate su internet e troverete tutto).
Durante la creazione del sistema operativo all' interno della chiavetta, vi verrà chiesto se volete creare una partizione PERSISTENTE. Spieghiamo subito di cosa si tratta. Tails Linux funziona in modalità AMNESIA, vale a dire che quando spegnerete il tutto ed estrarrete la chiavetta dal PC utilizzato, tutto quello che è stato fatto, scritto, salvato tra i preferiti, scaricato da internet, modificato come file, ecc... sarà COMPLETAMENTE CANCELLATO. La chiavetta ritornerà esattamente come appena creata. Ma noi dobbiamo usarla proprio come backup, quindi dobbiamo fare prima un piccolo smanetto. Per prima cosa è bene creare una PARTIZIONE PERSISTENTE nella chiavetta, tale domanda vi verrà chiesta in fase di installazione. Tale partizione sarà il contenitore dei nostri file che vogliamo mantenere all' interno della chiavetta, anche quando scaricheremo, modificheremo,salveremo, come ad esempio la tipo blockchain, il backup dei wallet, gestione delle chiavi GPG/PGP, ecc. Possiamo decidere di dedicare anche tutta la chiavetta alla persistenza, escluso chiaramente la parte riguardante il SO, così da avere il nostro ufficio sempre con noi. Ora però sorge un piccolo problema, cioè creare una partizione sulla stessa chiavetta USB che stiamo utilizzando in quel momento come sistema operativo: è impossibile. Dovremmo pertanto ricorrere a una delle due soluzioni:
1- ricorrere a una macchina virtuale (veloce se ce l' hai già installata sul tuo PC)
2- usare due chiavette (4 dummy)
Il secondo metodo, molto più veloce e facile per tutti, è quello di installare Tails Linux normalmente in una chiavetta USB, sena nessuna partizione. Una volta avviato il SO, nel menù strumenti in alto a sx sarà possibile creare una nuova chiavetta con partizione PERSISTENTE. Per farla breve avete bisogno di una chiavetta per fare una chiavetta. Se avete capito il concetto capirete che ci vuole più a spiegare che a fare.
Ora un paio di cose veloci per chi non è familiare col mondo Linux. Una volta avviato Tails da chiavetta, al login vi verrà chiesto se avete intenzione di modificare qualcosa all' interno della chiavetta o se volete accedere solo in lettura. In base alla risposta richiede la password e vi dà l' accesso alla vostra partizione persistente oppure si avvia in modalità AMNESIA, utile se dovete solo consultare il web e sparire. Vi verrà chiesto anche se intendete apportare modifiche al SO, tipo installare programmi, pacchetti, librerie, ecc (è pur sempre un SO Linux based). Anche in questo caso vi verrà chiesta la password di root detta anche su. Qui il consiglio è il solito: se siete in un ambiente tranquillo e sapete cosa fare, è bene inserire la password per poter fare modifiche particolari, aggiornamenti o installazione di nuovo software. Le password appena citate sono differenti per utilizzo (potete comunque usare la stessa): una sblocca la partizione persistente con i vostri dati, una è la password di root o superuser da immettere ogni login, come i linuxari ben sanno, se vogliamo fare le modifiche appena accennate sopra. La password di persistenza vi verrà chiesta anche quando utilizzerete la chiavetta USB come storage al volo, in quanto non permette l' accesso al volume a chiunque l' abbia in mano. Superfluo ricordare che in fase di installazione sulla chiavetta definitiva voi decidiate per cifrare interamente tutta la partizione persistente, affinchè non sia accessibile a nessuno qualora venisse smarrita. E' possibile scegliere se sbloccare con passphrase o con ulteriore chiavetta USB codificata, vedete voi...
Faccio un esempio: se sono da un amico e mi deve passare dei dati, io posso tranquillamente usare la mia USB Tails come una comunissima chiavetta, plugin indipendentemente che sia Winzozz, Linux, Mac, ecc, mi chiede la password et voilà, copia/incolla al volo come tutti. Se invece voglio usare il mio SO interno faccio il reboot del PC da USB, passphrase per sbloccare la persistenza se voglio accedere ai miei dati e tut l' è bel e fat.
Quando lo avvio come SO posso abilitiare lo spoofing dell' indirizzo MAC della scheda di rete, in maniere da sparire quasi-completamente dal web. Io preferisco usare un' antenna wi-fi esterna da inserire via USB al portatile, così da limitare ulteriormente il tracciamento, se devo operare fuori casa o in condizioni hotspot. Di suo si connette automaticamente alla rete TOR per maggiore anonimato, ma è possibile avviare un browser normale. Dato il suo aspetto evidentemente non "Windows way", può capitare che in ambienti pubblici qualcuno possa curiosare nel vostro monitor vedendolo diverso da quelli comunemente usati: in questo caso è possibile avviare Tails in maniera da sembrare Windows.
In Tails Linux troviamo già preinstallato una serie di applicativi di crittografia: GPG/PGP Kleopatra, K9 mail, TOR browser e KeePassX, quest' ultimo utile per gestire password, più tutti i vari strumenti tipici dell' ambiente Linux.
Una volta che vi siete installati i vostri software potete avere sempre con voi il vostro wallet, completo di browser internet, office, privacy e tutto quello che volete voi.... Quando non serve, semplicemente staccate la chiavetta. Un aggiornamento della blockchain di 24h non richiede più di 5 minuti, per cui se avete l' accortezza di connettervi una volta al giorno sarete sempre aggiornati e "sicuri". Se siete a casa, ulteriore consiglio, prima di aggiornare la chiavetta col vostro wallet portatile, spegnete e riaccendete il router in modo da farvi dare un nuovo ip (logico non vale per chi ha ip statico).
Se volete clonare la chiavetta in un' altra chiavetta per fare un backup, in linux risulta molto più semplice rispetto all' ambiente winzozz. Sarà sufficiente aprire una finestra di terminale e digitare
sudo dd if=/dev/sdx of=/dev/sdy
andando a sostituire la x con la chiavetta originale, che deve essere montata nel filesystem; sostituendo la y con la chiavetta vergine da scrivere, che deve essere Smontata dal filesystem ma chiaramente inserita nella presa USB.

La mia non vuole essere assolutamente una pubblicità a Tails Linux, la mia vuole essere libera divulgazione a tutela della privacy e della sicurezza... Visti i tempi...

Saludos
Ad majora!

crittare tutto

dd è meglio usarlo sempre con dispositivo smontato (non montato sul filesystem, anche se ovviamente fisicamente collegato al computer): quindi anche il tuo /dev/sdx andrebbe prima smontato.

Ciao!

Buongiorno, sono nuovo nel mondo BTC.

Attualmente ho installato sullo smartphone Bitcoin Wallet e sul pc Bitcoin Core.
cosa ne pensate di questi due? Qualche consiglio?

i wallet sullo smartphone, collegato a internet, non sono il massimo della sicurezza

Per PC in genere il Bitcoin Core non è consigliato, visto che deve scaricarsi 50 GB circa per rimanere aggiornato, e ogni giorno deve scaricare tanti altri mega.

In genere per una persona abbastanza esperta di computer consiglierei Electrum su PC.

Bitcoin Wallet invece va bene.

In genere per una persona abbastanza esperta di computer consiglierei Electrum su PC.
Bitcoin Wallet invece va bene.
[/quote]

Buon giorno...
Io..per il momento..stò cercando di "acculturarmi" sulla materia...ed intanto ho installato sul mio pc il client "Electrum"...tanto per impararne il funzionamento..
Per quanto riguarda l'installazione è piuttosto semplice..ed anche il meccanismo per inviare o ricevere bitcoin..pare intuitivo..
Tuttavia ci sono alcuni punti che mi piacerebbe chiarire meglio..
1) Se ho ben capito Electrum (in caso di furto..sostituzione..problemi vari del pc) permette di recuperare il proprio portafoglio semplicemente reinstallandio l'eseguibile ed inserendo il proprio seed e la chiave privata precedentemente utilizzati..
Se è così...serve fare un backup...?
2) Io vorrei acquistare e detenere alcuni Bitcoin solo a scopo di investimento alternativo...quindi senza fare trading..in questo caso è comunque consigliato installare Electrum su di un pc dedicato..e poi creare un wallet  sul pc online per le transazioni oppure ci si può ragionevolmente sentire già "protetti" così ?
3) Come scritto sopra ho installato Electrum sul mio pc senza naturalmente avere alcun bitcoin al suo interno..
ed ho notato che...quando avvio il programma esso si apre senza chiedermi password..ne alcun elemento di identificazione. Devo modificare qualche impostazione (se esiste) o è il suo normale funzionamento..?
Grazie mille a tutti coloro che interverranno. :)
Buona giornata

alto metodo e cold storage..

se vuoi puoi provare qualche programma per usare con usb

puoi installare la distro tails di linux in cui c'è già preinstallato electrum

https://bitcoinpaperwallet.com/   per me e il modo più sicuro ed economico per tenere a lungo termine

Esatto. Tails + Electrum è sicuramente l'opzione più sicura per conservare i propri Bitcoin. Ricorda però di creare una persistenza perchè Tails essendo una distro live, ogni qualvolta spegni il pc cancella tutti i dati. Ciò significa anche le tue chiavi private e tutto ciò che tieni dentro la chiavetta usb.

Se hai bisogno c'è questa guida (https://www.coiners.it/guida-sicurezza-alta-bitcoin-crittovalute/) che spiega proprio come installare Tails e conservare le proprie crittovalute nel miglior modo possibile  ;)

Secondo me, tenete le BTC in un PC dedicato, e una cosa troppo paranoica  ;D Io uso Ledger Nano S. Non avendo quello, userei paper wallet

Discussion utilissima!  :D