Sicurezza: oltre gli aspetti tecnici.

[gbianchi]

Negli anni mi e' capitato di vedere decine di thread sugli aspetti di sicurezza tecnica delle cryptovalute:
E' meglio il cold wallet o una chiavetta usb ? come generare le password sicure ? come evitare hackeraggi ? ecc. ecc,
raramente pero' vedo thread che parlano di sicurezza personale.

Mi spiego meglio:

Il paradigma "be your own  bank" sposta su se stessi anche il problema di "custodire" i propri averi.
Le banche sono ampiamente attrezzate per la custiodia, caveaux, sistemi di allarme,
guardie, sistemi di controllo... che le garantisce il piu' possibile da furti e rapine.

se una persona usa le criptovalute, assume anche l'onore onere di custodirle.

Molti penseranno che questo non e' un vero problema, nel senso che le crypto sono
"virtuali", ossia ci sia poco o nulla da custodire.

In realta' nelle cripto c'e' molto da costodire: e' "il segreto" che ci permette di usarle,
e questo segreto puo' essere una password, il luogo dove custodiamo un cold wallet,
o magari proprio la nostra mente, se uno si fida della sua memoria e si tiene memorizzate le password di accesso.

E la differenza con le valute tradizionali qui e' eclatante: se uno viene in possesso del "segreto",
riesce immediatamente a imbastire una transazione verso un altro address... e a quel punto e' tutto perduto.

Tra i ladri comuni probabilmente la cultura delle crypto e' ancora pochissimo diffusa, e per ora
penso che si possa sare tranquilli, ma credo sia questione di poco tempo il sentire delle prime rapine di crypto,
e non intendo furti informatici, che gia' avvengono, ma proprio rapine tradizionali,
col ladro che in qualche modo costringe il derubato a "consegnargli" il denaro.

E qual'e' il modo migliore per un delinquente comune di impossessarsi crypto ?

Secondo me non e' impazzire con la parte tecnica, bensi' un approccio molto piu' brutale ma efficace:

1) individuare una persona che ha delle crypto (perche' lo ha detto, perche' le usa, in qualche modo...)

2) costringerlo a rivelare "Il segreto"

3) fare transazioni verso address fuori dal suo controllo (= rapinare)


Ora, detto cosi' sembra tutto banale e superficiale, ma in realta' credo che ognuno
di questi punti andrebbe approfondito.

ad esempio il punto 1) e' vero che la gente che fa "evangelizzazione" si fa consocere, insegna e diffonde l'uso delle crypto,
ma contemporaneamente fa sapere di usare quete monete e probabilmente di possederene.
Tutto cio' li espone ad un rischio, che magari attualmente non e' enorme, ma in futuro crescera' sempre piu'.
se tutti sanno che possiedi milioni di euro in crypto, lo verranno a sapere anche dei ladri/rapinatori/malviventi.
E non e' bello.

nel punto 2) i metodi possono essere diversi (si sentono casi simili anche per poche centinaia di euro nella valuta comune:)
ti entra gente in casa e ti fa passare un brutto qurto d'ora finche' non sveli dove tieni i soldi
ti rapiscono un caro e non lo lasciano finche non paghi tot
ecc. ecc.

il punto 3 e' quello che rende tutto estremamente piu' rischioso rispetto alle valute tradizionali:
quando i ladri capirano che si puo' fare SUBITO una transazione senza intermediari (banche polizia ecc)
ma semplicemente "convincendo" il propietario delle crypto a farla, capiranno che rubare delle crypto
e poi farla franca sara' facilissimo.


Su tutti questi argomenti vi inviterei a riflettere e mi piacerebbe conoscere il parere di esperti di
sicurezza (non informatica, sicurezza personale)

[1714805851]

1714805851

[1714805851]

1714805851

[1714805851]

1714805851

[arulbero]

Argomento molto interessante.

Le criptovalute sono di fatto contante elettronico, e come una volta i nostri nonni nascondevano il denaro nel materasso, così anche noi oggi con i bitcoin stiamo tornando a pratiche analoghe. Non fidandoci più di una terza parte (banche) ci assumiamo in pieno la responsabilità anche della custodia dei nostri soldi.

Faccio notare inoltre che ci sembra strano che uno custodisca 1 milione di euro in contanti in casa propria o che uno vada in giro con 10 mila euro nel portafoglio, mentre ci sembra "naturale" che una persona memorizzi una password e si porti sempre dietro con sè di fatto la stessa quantità di valore in bitcoin.
Perchè questo doppio atteggiamento?  È da tempo che penso che il maggior senso di sicurezza che si prova nel secondo caso derivi solo dal fatto che pochissimi sanno cosa sono le criptovalute, e se anche un ladro entrando in casa mia oggi trovasse un foglio con la chiave privata di un mio indirizzo bitcoin non gli attribuirebbe nessun valore.

Butto lì anche un'altra considerazione. I bitcoin si possono veramente rubare? Essi appartengono a qualcuno?
 
L'affermazione "io possiedo 1000 euro" è concettualmente diversa dall'affermazione "io possiedo 1 bitcoin".

Quando io infatti acquisto/ricevo una criptomoneta sto essenzialmente vincolando del valore a una stringa segreta (chiave privata o password che sia). Non sto vincolando quel valore alla mia persona.

Voglio dire che se gbianchi riuscisse in qualche modo a trovare la chiave privata di un "mio" indirizzo bitcoin, diventerebbe a tutti gli effetti anche lui "possessore" di quei bitcoin. In che senso quindi starebbe rubando i "miei" bitcoin?
I bitcoin non si possiedono, si vincolano solo a stringhe casuali completamente scollegate dalle identità delle persone. Sono queste stringhe casuali che possiedono i bitcoin, non noi. E non è una differenza da poco.

Invece con i soldi che abbiamo sul conto corrente la situazione è diversa, il conto corrente è intestato a me e solo a me, e se anche qualcuno venisse a conoscenza delle mie credenziali di accesso al conto, comunque potrei far valere il fatto che quei soldi erano "miei" e che mi sono stati quindi estorti/ rubati in qualche modo. In questo caso non sono le credenziali di accesso al conto che possiedono i soldi del conto.

Con le criptovalute è il concetto stesso di possedere/rubare che cambia. Se per assurdo io generassi casualmente un indirizzo associato già a dei bitcoin, questi diventerebbero immediatamente anche "miei".

[gbianchi]

Con le criptovalute è il concetto stesso di possedere/rubare che cambia. Se per assurdo io generassi casualmente un indirizzo associato già a dei bitcoin, questi diventerebbero immediatamente anche "miei".

[OT]
ho visto che ti sei interessato al progetto large bitcoin collider, che immagino ti abbia portato
a considerazioni di questo genere.

io in passato avevo fatto una cosa molto piu' elementare: ho preso un db della password piu' idiote,
ho generato attraverso gli algoritmi piu' basic di brianwallet  le chiavi pubbliche chiavi private corrispondenti e...
tadaaaa... ce ne sono diverse centinaia che generano indirizzi usati (e alcuni anche con saldi)
quindi si, che fai  li rubi ? diventi proprietario anche tu ?

e ancora piu' giu', cosa vuol dire essere "Proprietario" di qualcosa ?
noi moriamo e le cose ci sopravvivono, di che cavolo siamo proprietari ?
che concetto e' la proprieta' ?

ma semmai apriamo un altro thread, su questo mi interessa approfondire il discorso sicurezza personale

[/OT]

[duesoldi]

Sì l'argomento è molto interessante, quindi ti do il mio parere anche se non sono certo un esperto di sicurezza personale.

I punti 1) e 2) che hai citato in realtà non sono elementi nuovi nel senso che li incontri anche parlando di comune ricchezza derivante dal possesso di euro, oro, eccetera.
Quindi per limitare l'esposizione a questi due rischi può essere sufficiente mantenere un certo tipo di comportamento low profile (come fanno in qualche caso i veri ricchi).
Faccio notare che un evangelizzatore (riprendo il tuo esempio) non è affatto detto che abbia accumulato coin nel tempo.... potrebbe essere semplicemente un "convinto" ma aver perso tutto quel che aveva guadagnato all'inizio. E certamente questo potrebbe essere un tentativo per sottrarsi alla minaccia 2).

Il vero punto critico invece è il 3) : per esso dal mio punto di vista ci sono ben poche soluzioni perché nel momento stesso in cui fai una transazione ad un address non tuo ... sappiamo tutti che non si può più tornare indietro. Quindi l'unica soluzione è: non arrivare a quel punto, cioè non arrivare a fare quella transazione sotto minaccia.
Come ?
Non mi viene in mente nulla che non sia già stato suggerito nell'altra discussione di questi giorni.... ovvero: creare un wallet sacrificabile e fare la transazione da quello. Perderai il contenuto di quel wallet ma salverai (si spera) il resto.
Chi ti minaccia ci crederebbe? cioè crederebbe che quello sia il tuo unico wallet? chi lo sa, ma che elementi avrebbe per sostenere il contrario?  (qui torna buono il tema del low profile)


Invece a proposito di quel che dite tu ed arulbero sul fatto di "indovinare" la chiave di un indirizzo già usato (e magari con saldo non nullo): sparo la mia - e rischio di far capire a tutti di non aver capito una cippa - ma.... non basterebbe creare un wallet multisig per assicurarsi dal rischio che citi ?   (va beh indovinare una firma, ma 2 o 3 dello stesso wallet sarebbe impossibile!!)
Dimmi che ho capito male....

[gbianchi]

Il vero punto critico invece è il 3) : per esso dal mio punto di vista ci sono ben poche soluzioni perché nel momento stesso in cui fai una transazione ad un address non tuo ... sappiamo tutti che non si può più tornare indietro. Quindi l'unica soluzione è: non arrivare a quel punto, cioè non arrivare a fare quella transazione sotto minaccia.
Come ?
Non mi viene in mente nulla che non sia già stato suggerito nell'altra discussione di questi giorni.... ovvero: creare un wallet sacrificabile e fare la transazione da quello. Perderai il contenuto di quel wallet ma salverai (si spera) il resto.
Chi ti minaccia ci crederebbe? cioè crederebbe che quello sia il tuo unico wallet? chi lo sa, ma che elementi avrebbe per sostenere il contrario?  (qui torna buono il tema del low profile)

sicuramente quello del low profile e' un primo consiglio validissimo e assolutamente da perseguire,
anche se stride un po' con il desiderio di far conoscere.

Ma devo dirti che sinceramente, vista la piega che hanno preso le crypto, ossia strumenti
quasi esclusivamente speculativi, io tutto sto' desiderio di evangelizzare l'ho perso da parecchio

quindi direi

regola 1) Low profile (bitcoin what ?)

invece il "wallet esca" lo vedo un espediente di cui fidarsi veramente poco;
se arrivi a consegnare il "wallet esca" vuol dire che sei gia' sotto minaccia...
e a quel punto possono succedere tante cose

- il tipo che ti sta minacciando ci credera' ?
- tu avrai le palle di resistere e di essere credibile ?
  (come si vede in molti film magari non minaccia te ma una persona a te cara)
- se hai fatto un wallet esca, sicuramente non ci avrai messo moltissimo dentro, il malvivente si accontentera' ?
   
insomma secondo me questa e' davvero una estremo tentativo, bisognerebbe non
arrivarci proprio ad una situazione del genere, perche' a prescindere di come finisca,
non deve essere molto piacevole.

[gbianchi]

ho fatto qualche ragionamento

Immagino che la strategia migliore se succede una cosa del genere
(minacciato da qualcuno per avere in cambio btc) sia di poter avvisare qualcuno.

allora ho immaginato che si potrebbe avere una app o un allarme,

 ma ho immaginato questi scenari:

 ok prendo il cellulare che ti invio i bitcoin.
 e lui: no faccio io, tu dimmi cosa devo fare.

 oppure premo di nascosto un pulsante, ma lui vede e sono cazzi.

insomma se devo fare qualche azione sono sempre a rischio che non
vada a finire come avevo immaginato.
 
consideriamo sempre che potrei essere in pericolo io e/o un familiare,
e non e' consigliabile correre rischi.

l'unico sistema che mi e' venuto in mente in cui non devo fare nessuna azione "attiva":

avevo colegato in precedenza un automatismo ad un address:
se fai un preliavo da quell'address "trappola", automaticamente scatta un allarme,
un avviso, un qualcosa da definire, che se fatto bene puo' anche essere geolocalizzato

secondo me ci si puo' lavorare molto sopra a questa idea e diventare una sicurezza per i
possessori di crypto e un  buon deterrente contro i furti !


EDIT: se qualcuno usa e/o implementa questa idea, una donazione sarebbe gradita

[arulbero]

In aggiunta all'address trappola forse si potrebbe trovare un modo per vincolare una parte di bitcoin in modo che tra il momento in cui viene trasmessa alla rete la transazione per spenderli e la sua prima conferma passino almeno tot blocchi di tempo (ammesso si possa fare).

Secondo me il minimo tempo necessario per smuovere i bitcoin è un fattore di sicurezza fondamentale: se la maggior parte dei bitcoin che ho sono un deposito a lungo termine e non mi servono nelle spese quotidiane, il fatto di dover impiegare delle ore per smuoverli a me non creerebbe problemi, mentre il ladro sarebbe messo in difficoltà. Se invece passasse solo un minuto tra l'invio dell'allarme automatico innescato dell'address trappola e il momento in cui il ladro può scappare perchè ha spostato definitivamente i miei bitcoin, non ci sarebbe un grosso rischio per il ladro.

Oppure servirebbe una super-blockchain con conferme molto più lunghe, utilizzata magari solo per le grosse transazioni.

[gbianchi]

In aggiunta all'address trappola forse si potrebbe trovare un modo per vincolare una parte di bitcoin in modo che tra il momento in cui viene trasmessa alla rete la transazione per spenderli e la sua prima conferma passino almeno tot blocchi di tempo (ammesso si possa fare).

Secondo me il minimo tempo necessario per smuovere i bitcoin è un fattore di sicurezza fondamentale: se la maggior parte dei bitcoin che ho sono un deposito a lungo termine e non mi servono nelle spese quotidiane, il fatto di dover impiegare delle ore per smuoverli a me non creerebbe problemi, mentre il ladro sarebbe messo in difficoltà. Se invece passasse solo un minuto tra l'invio dell'allarme automatico innescato dell'address trappola e il momento in cui il ladro può scappare perchè ha spostato definitivamente i miei bitcoin, non ci sarebbe un grosso rischio per il ladro.

Oppure servirebbe una super-blockchain con conferme molto più lunghe, utilizzata magari solo per le grosse transazioni.

vero, pensavo proprio ora al probelma del tempo

sicuramente aiuterebbe creare diversi address, invece che uno solo,
in modo tale che le operazioni si allungherebbero,
proprio per dare il tempo a qualcuno di dintervenire.

Secondo me si recuperano facilmente 15/20 minuti se si ha qualche
address da cui fare movimenti.

[duesoldi]

Dico la mia in ritardo, ma di giorno lavoro.....   

La prima idea di gbianchi (lanciare un allarme se si preleva da un certo address) mi sembra sinceramente OTTIMA. Credo anche che sia "facilmente" fattibile con uno script che continui a monitorare l'indirizzo che voglio tenere sotto controllo e che userei - appunto - solo per prelevare in caso di minaccia.
Dico che sarebbe "facilmente" fattibile perché non richiederebbe alcuna modifica al modo di funzionare di btc (quindi nessuna modifica al suo codice)  ma basterebbe una piccola app se non addirittura uno script.

Non mi sembra invece promettente l'idea di arulbero perché il fatto che si debba allungare (sensibilmente?) il tempo tra l'arrivo della transazione e la sua prima conferma graverebbe su tutte le transazioni, quindi minerebbe in modo significativo l'usabilità del sistema.
Oltre al fatto che bisognerebbe modificare il codice dell'intero ambiente.

Sarebbe un meccanismo simile a quello già previsto dal parametro "transaction locktime", anche se nell'idea che propone arulbero il delta temporale sarebbe tra l'arrivo della tx e la prima conferma.

Vedo anche un altro punto debole di questa idea. Stiamo facendo l'ipotesi che i ladri abbiano almeno una parziale conoscenza dei btc (lo dicevamo all'inizio giusto?), quindi se mi mettessi nei panni di un ladro la prima cosa che farei sarebbe:
ti minaccio, tu "cedi" e fai questa benedetta transazione, io sto lì e non controllo solo che tu l'abbia fatta, ma sto a guardare fino a quando arriva sul mio address.
A quel punto il fatto di introdurre un delta temprale non darebbe alcun vantaggio alla vittima (io ladro dovrei solo aspettare un po' di più) mentre il sistema dell'allarme proposto da gbianchi in questa circostanza funzionerebbe.

Aggiungo: non è necessario che un ladro sia uno scienziato per sapere che deve attendere di vedere il saldo sul suo wallet, basta che qualcuno gli abbia detto due parole per spiegargli di farlo.
E' un po' quel che accade con i rubagalline (zingari) quando vanno a rubare nelle ville di campagna: non sanno un ca@@o di elettronica ma qualcuno si porta appresso un ja@@er per mettere fuori uso i cellulari (e gli allarmi gsm). A loro basta attivare l'interruttore per accenderlo e sono a posto, senza sapere nulla di come funzioni.

[arulbero]

Il tempo ritardato tra invio della transazione e la sua prima conferma è fondamentale, la presenza di questo lasso di tempo completa (non sostituisce) il meccanismo dell'address trappola.

L'allarme si innesca solo al momento dell'invio della transazione (o meglio quando questa raggiunge la mempool di qualche nodo monitorato in qualche posto). Se quella transazione venisse immediatamente confermata, allora l'allarme sarebbe inutile: scatterebbe di fatto quando il ladro sta già andando via. A quel punto tanto varrebbe aspettare che il ladro esca di casa e poi telefonare autonomamente alla polizia.
Un allarme utile anche come deterrente dovrebbe scattare ben prima che i bitcoin siano effettivamente spostati, non quasi contemporaneamente.

Per assurdo se la pattuglia della polizia fosse anche sotto casa tua e arrivasse un minuto solo dopo l'invio della transazione, ma quest'ultima venisse accettata in un blocco solo dopo 30 secondi, quei bitcoin potrebbero essere persi per sempre: anche se il ladro venisse catturato, potrebbe farsi qualche mese/anno di prigione senza rivelare mai le chiave private relative ai bitcoin sottratti.

[gbianchi]

Il tempo ritardato tra invio della transazione e la sua prima conferma è fondamentale, la presenza di questo lasso di tempo completa (non sostituisce) il meccanismo dell'address trappola.

L'allarme si innesca solo al momento dell'invio della transazione (o meglio quando questa raggiunge la mempool di qualche nodo monitorato in qualche posto). Se quella transazione venisse immediatamente confermata, allora l'allarme sarebbe inutile: scatterebbe di fatto quando il ladro sta già andando via. A quel punto tanto varrebbe aspettare che il ladro esca di casa e poi telefonare autonomamente alla polizia.
Un allarme utile anche come deterrente dovrebbe scattare ben prima che i bitcoin siano effettivamente spostati, non quasi contemporaneamente.

Per assurdo se la pattuglia della polizia fosse anche sotto casa tua e arrivasse un minuto solo dopo l'invio della transazione, ma quest'ultima venisse accettata in un blocco solo dopo 30 secondi, quei bitcoin potrebbero essere persi per sempre: anche se il ladro venisse catturato, potrebbe farsi qualche mese/anno di prigione senza rivelare mai le chiave private relative ai bitcoin sottratti.

beh interessante quel che dice arulbero:

col tipo di normativa che abbiamo, il ladro probabilmente alla fine si potrebbe tenere i bitcoin del/dei wallet trappola
e magari manco si farebbe un po' di galera...

bisogna studiare bene questa storia del delay.  Anche avere delay troppo lungho potrebbe far insospettire
il ladro e quindi farlo incazzare con ritorsioni poco belle.

RImango dell'idea che probabilmente la soluzione migliore e' distribuire piu' wallet trappol di address trappola
in modo di poter guadagnare tempo tra una spedizione e un'altra. Sono convinto che con 4/5 address trappola 
si arriva tranquillamente a 15 minuti di ritardo.

Ed e' anche vero che probabilmente il contenuto dei wallet trappola puo' andare perduto, quindi sono da valutare
bene come percentuale dei nostri averi, ne' un importo troppo irrisorio (che farebbe incazzare il ladro)
ne troppo grande (che in pratica renderebbe vano tutto questo in quanto il furto sarebbe troppo consistente)

[arulbero]

Dipende se lo scopo primario è ingannare il ladro oppure costruire un meccanismo che sia ben noto a tutti a priori e che quindi funga da deterrente al furto.

Secondo me non è ragionevole trattare le piccole cifre come quelle grandi. Se fosse risaputo che gli importi notevoli sono lenti da smuovere e che questa è una buona prassi adottata dalla stragrande maggioranza dei possessori di bitcoin, sarebbe un grosso disincentivo per un ladro, il quale saprebbe in anticipo di dover rischiare moltissimo dovendo aspettare delle ore.

Chiaro che se uno è disposto a sequestrare una famiglia per una giornata intera allora il discorso cambia, ma questi per fortuna sono casi molto rari.

Per quanto riguarda il meccanismo dell'address trappola, una volta che il meccanismo diventasse noto, non funzionerebbe più così com'è, dal momento che il ladro potrebbe estorcere questo dato con la forza.

Forse sarebbe meglio vincolare a quel punto direttamente tutto il wallet.

Riassumendo: per rendere più sicuri i nostri bitcoin (e di conseguenza noi stessi) bisognerebbe accettare di rendere più difficoltosa la loro spesa, aumentando il tempo necessario per la spesa effettiva e vincolando la spesa a qualche allarme.

EDIT: un altro metodo potrebbe essere usare un hw wallet (sempre per le grosse cifre) e custodirlo in una cassetta di sicurezza in banca -> eresia?

[gbianchi]

EDIT: un altro metodo potrebbe essere usare un hw wallet (sempre per le grosse cifre) e custodirlo in una cassetta di sicurezza in banca -> eresia?

personalmente non terrei mai un grossa cifra in una cassetta di sicurezza. Forse ho piu' paura delle banche che dei ladri.
Ma questa puo' essere una mia visione distorta.

Il problema e' che stiamo parlando di sicurezza personaele e non i metodi piu' sicuri per conervare i bitcoin...
(anche se i due argomenti sono ovviamonte strattamente collegati...)

supponi che  tu hai fatto un HW wallet e lo hai messo nel posto che reputi piu' sicuro al mondo.
I tuoi bitcoin sono al sicuro, ma tu ?

viene il famoso rapinatore, e ti dice dammi i bitcoin.
tu dici no li ho depositati in un posto sicuro...
e da qui parte una "discussione" che credo non sara' molto salutare per te

Ribadisco, il concetto e' la sicurezza personale e dei miei cari, non come salvare ad ogni costo TUTTI i bitcoin.
per la sicurezza personale, io un po' sono anche disposto a spenderli o a farmeli portare via, saranno i meglio spesi credo.

[arulbero]

Per me il modo migliore per garantire la mia sicurezza personale è creare le condizioni per non essere aggredito; idee tipo il "low profile" vanno in questa direzione. In questo caso la sicurezza personale e quella dei miei bitcoin coincidono.

Una volta però che il ladro è entrato in casa mia e mi tiene in ostaggio allora il discorso cambia: ovvio che la mia vita è più importante dei miei bitcoin.

Nella sicurezza "preventiva" io ci faccio rientrare anche il fatto di non avere con me in casa mia a disposizione grosse quantità di denaro immediatamente spendibili. Pensiamo ai contanti delle valute fiat: è buona prassi non tenere con sè grossi quantitativi di denaro, questo fatto rende meno appetibile il furto e quindi l'aggressione in generale.

[gbianchi]

Per me il modo migliore per garantire la mia sicurezza personale è creare le condizioni per non essere aggredito; idee tipo il "low profile" vanno in questa direzione. In questo caso la sicurezza personale e quella dei miei bitcoin coincidono.

Una volta però che il ladro è entrato in casa mia e mi tiene in ostaggio allora il discorso cambia: ovvio che la mia vita è più importante dei miei bitcoin.

Nella sicurezza "preventiva" io ci faccio rientrare anche il fatto di non avere con me in casa mia a disposizione grosse quantità di denaro immediatamente spendibili. Pensiamo ai contanti delle valute fiat: è buona prassi non tenere con sè grossi quantitativi di denaro, questo fatto rende meno appetibile il furto e quindi l'aggressione in generale.

certo, pero' ritorniamo alla considerazione iniziale che avevo fatto:

il punto 3 e' quello che rende tutto estremamente piu' rischioso rispetto alle valute tradizionali:
quando i ladri capirano che si puo' fare SUBITO una transazione senza intermediari (banche polizia ecc)
ma semplicemente "convincendo" il propietario delle crypto a farla, capiranno che rubare delle crypto
e poi farla franca sara' facilissimo.

questo per me e' un punto cardine: con le fiat, a parte un po' di contanti che tieni in casa, il resto per smuoverlo
devi coinvolgere qualcuno(banca, carta di credito, assegno, bonifico...)

per le crypto, sei TU che alla fin fine custodisci il segreto per come smuoverle, e uno volta venuti in possesso
di questo segreto, si puo' fare la transazione.

e' questa la sottile distinzione: per le fiat, i ladri sanno benissimo che il grosso dei capitali uno li tiene in banca,
e quindi in casa se trovano  qualche centinaio di euro in contanti sono gia' contenti.

ma con le crypto, sanno che tu nella tua testa sai alcuni segreti che poi permettono di fare le transazioni,
e questa la sottile distinzione che ti mette piu' in pericolo con le crypto rispetto che con le fiat (almeno a mio modo di vedere)

[arulbero]

il punto 3 e' quello che rende tutto estremamente piu' rischioso rispetto alle valute tradizionali:
quando i ladri capirano che si puo' fare SUBITO una transazione senza intermediari (banche polizia ecc)
ma semplicemente "convincendo" il propietario delle crypto a farla, capiranno che rubare delle crypto
e poi farla franca sara' facilissimo.

questo per me e' un punto cardine: con le fiat, a parte un po' di contanti che tieni in casa, il resto per smuoverlo
devi coinvolgere qualcuno(banca, carta di credito, assegno, bonifico...)

per le crypto, sei TU che alla fin fine custodisci il segreto per come smuoverle, e uno volta venuti in possesso
di questo segreto, si puo' fare la transazione.

e' questa la sottile distinzione: per le fiat, i ladri sanno benissimo che il grosso dei capitali uno li tiene in banca,
e quindi in casa se trovano  qualche centinaio di euro in contanti sono gia' contenti.

ma con le crypto, sanno che tu nella tua testa sai alcuni segreti che poi permettono di fare le transazioni,
e questa la sottile distinzione che ti mette piu' in pericolo con le crypto rispetto che con le fiat (almeno a mio modo di vedere)

Perfetto, quindi per rendere le cripto più sicure abbiamo bisogno di coinvolgere altre persone/enti, eliminando l'associazione immediata tra i miei bitcoin e la mia testa. Già con l'address trappola stai lanciando una richiesta d'aiuto a qualcun altro. La debolezza/pericolosità intrinseca nell'uso e nel possesso dei bitcoin è massima proprio nel momento in cui sono solo io che li gestisco. Ciascuno di noi da solo è vulnerabile.

La provocazione dell'hw wallet in una banca (o magari anche solo di una chiavetta contenente un wallet criptato) vuole proprio sottolineare come il condividere la custodia con qualcun altro (che non mi può rubare i bitcoin poichè se il wallet è criptato solo io posso sbloccarlo) aumenta la mia sicurezza personale senza cedere al contempo la possibilità a un terzo di disporre dei miei bitcoin.

Se i ladri sapessero che nessuno "tiene con sè" grosse quantità di bitcoin, non li cercherebbero neanche a casa mia, come già succede adesso per le valute fiat.

Se invece tutti i miei bitcoin "stanno" nella mia testa, e tutti i possessori di bitcoin si comportassero così, per il ladro ogni testa diventerebbe un salvadanaio potenziale da violare. Sono i bitcoin che attirano i ladri, non la mia testa, perchè allora devo associarli alla mia testa? Meglio tenere ben separate le due cose.

EDIT: forse si potrebbe utilizzare un sistema di multisig tipo greenaddress, sistema per il quale la banca o chi per lei detiene una chiave privata che unita alla tua ti permette di spendere i bitcoin. La banca da sola non può spendere i bitcoin. Inoltre essa dovrebbe fornirti una transazione già firmata che insieme alla tua firma ti restituisce i bitcoin tra x blocchi. In questo modo la banca non avrebbe alcun potere di disporre/requisirti i bitcoin (anche se la banca sparisse tu hai la tua transazione) e tu ti vincoleresti a spendere quei bitcoin solo in banca (o in presenza di un qualche garante).

[gbianchi]

Perfetto, quindi per rendere le cripto più sicure abbiamo bisogno di coinvolgere altre persone/enti, eliminando l'associazione immediata tra i miei bitcoin e la mia testa. Già con l'address trappola stai lanciando una richiesta d'aiuto a qualcun altro. La debolezza/pericolosità intrinseca nell'uso e nel possesso dei bitcoin è massima proprio nel momento in cui sono solo io che li gestisco. Ciascuno di noi da solo è vulnerabile.

La provocazione dell'hw wallet in una banca (o magari anche solo di una chiavetta contenente un wallet criptato) vuole proprio sottolineare come il condividere la custodia con qualcun altro (che non mi può rubare i bitcoin poichè se il wallet è criptato solo io posso sbloccarlo) aumenta la mia sicurezza personale senza cedere al contempo la possibilità a un terzo di disporre dei miei bitcoin.

Se i ladri sapessero che nessuno "tiene con sè" grosse quantità di bitcoin, non li cercherebbero neanche a casa mia, come già succede adesso per le valute fiat.

Se invece tutti i miei bitcoin "stanno" nella mia testa, e tutti i possessori di bitcoin si comportassero così, per il ladro ogni testa diventerebbe un salvadanaio potenziale da violare. Sono i bitcoin che attirano i ladri, non la mia testa, perchè allora devo associarli alla mia testa? Meglio tenere ben separate le due cose.

EDIT: forse si potrebbe utilizzare un sistema di multisig tipo greenaddress, sistema per il quale la banca o chi per lei detiene una chiave privata che unita alla tua ti permette di spendere i bitcoin. La banca da sola non può spendere i bitcoin. Inoltre essa dovrebbe fornirti una transazione già firmata che insieme alla tua firma ti restituisce i bitcoin tra x blocchi. In questo modo la banca non avrebbe alcun potere di disporre/requisirti i bitcoin (anche se la banca sparisse tu hai la tua transazione) e tu ti vincoleresti a spendere quei bitcoin solo in banca (o in presenza di un qualche garante).

Si mi piace il ragionamento.

ti prego solo di togliere la parola "Banca" che non serve, e mi fa venire i brividi ogni volta che la leggo, sopratutto associata a Bitcoin.

proviamo a definire funzioni e compiti di questo ente terzo, poi gli diamo un nome.

EDIT: riflettevo che a parte qualche Holder, quasi tutti usano le crypto per fare trading e speculazioni...
quindi l'entita' che in pratica puo' essere piu' papabile per fornire questi servizi di "sicurezza personale" sarebbero gli exchange...
o almeno ANCHE gli exchange. non e' che ami gli exchange molto piu' delle banche, pero' credo sarebbe giocoforza cosi'.

[arulbero]

Premessa: dal punto di vista della sicurezza personale, ogni fase della diffusione delle cryptomonete presenta situazioni di pericolosità diverse (e crescenti nel tempo):

Fase 1  (attuale): cryptomonete pochissimo diffuse, quasi nessuno le conosce, è abbastanza sicuro gestirle anche solo personalmente poichè sono pochissimi coloro i quali sono in grado di maneggiarle e quindi sono una frazione trascurabile i possibili ladri che tra l'altro non saprebbero neanche chi derubare

Fase 2 : la maggior parte delle persone ha sentito parlare di cryptomonete e sa più o meno cosa sono, quindi inizia a esserci un numero non trascurabile di potenziali ladri; in questa fase però sono ancora una minoranza i detentori di bitcoin, quindi l'atteggiamento "low profile" potrebbe essere sufficiente

Fase 3 (se mai ci arriveremo): la maggior parte delle persone detiene dei bitcoin. In questa situazione chiunque è un bersaglio potenziale, 1 testa = 1 salvadanaio. Per non affidarsi alla pura fortuna/casualità di non entrare nel mirino di qualche malintenzionato, sarebbe utile che si diffondesse una prassi analoga a quella attuata con le valute fiat : separare in qualche modo i bitcoin dalla nostra persona fisica, affidandoci a un servizio esterno che ci aiuti nella custodia dei bitcoin

proviamo a definire funzioni e compiti di questo ente terzo, poi gli diamo un nome.

Questo ente terzo dovrebbe:

1) non possedere mai i nostri bitcoin, cioè non dovrebbe mai poter disporre delle chiavi private sufficienti per muovere da solo i nostri bitcoin verso altri indirizzi

2) essere in grado di valutare la nostra identità in un posto fisico in mezzo ad altre persone fisiche (l'ente garante non può essere un servizio online, esso ci deve vincolare ad effettuare le transazioni in un posto ben preciso dove sia molto difficile per un ladro controllare la situazione)

3) dovrebbe fornirci immediatamente una transazione firmata (che noi custodiremo) la quale ci permetta di rientrare in pieno possesso dei nostri bitcoin dopo un certo blocco x, casomai l'ente fallisca o scompaia

Di fatto il principale compito dell'ente sarebbe quello di custodire una chiave privata e di usarla solo in nostra presenza dopo aver verificato la nostra identità per permetterci di spendere i nostri bitcoin in una situazione di maggior sicurezza per la nostra incolumità.

L'uso diffuso di un tale tipo di servizi dovrebbe scoraggiare gli aspiranti ladri così come avviene adesso con le valute fiat. I nostri bitcoin non sarebbe più sempre con noi, ma depositati temporaneamente presso un servizio terzo. Ma deve essere una sorta di luogo fisico, un exchange come quelli attuali non andrebbe bene, dovrebbero avere delle filiali fisiche.

[duesoldi]

Il tempo ritardato tra invio della transazione e la sua prima conferma è fondamentale, la presenza di questo lasso di tempo completa (non sostituisce) il meccanismo dell'address trappola.

L'allarme si innesca solo al momento dell'invio della transazione (o meglio quando questa raggiunge la mempool di qualche nodo monitorato in qualche posto). Se quella transazione venisse immediatamente confermata, allora l'allarme sarebbe inutile: scatterebbe di fatto quando il ladro sta già andando via. A quel punto tanto varrebbe aspettare che il ladro esca di casa e poi telefonare autonomamente alla polizia.
Un allarme utile anche come deterrente dovrebbe scattare ben prima che i bitcoin siano effettivamente spostati, non quasi contemporaneamente.

Hai ragione, avevo considerato male il fattore tempo.... te ne do atto.

Proseguendo nella lettura delle vostre considerazioni: mi piace l'idea del wallet multisig con la seconda (e la terza?) firma da consegnare a qualcun altro. Non mi piace invece l'idea di depositarla a qualche sportello fisico con i vincoli che stavate iniziando a descrivere, soprattutto questo punto:

3) dovrebbe fornirci immediatamente una transazione firmata (che noi custodiremo) la quale ci permetta di rientrare in pieno possesso dei nostri bitcoin dopo un certo blocco x, casomai l'ente fallisca o scompaia

mi sembra andare parecchio contro uno dei punti chiave delle cripto  (l'autonomia: dover attendere il blocco Y prima di recuperare i soldi mi sembrerebbe un vincolo davvero pesante).

D'altro canto perché scomodare un servizio da creare ex novo? se io consegnassi a mia zia e al mio miglior amico le due firme aggiuntive, non sortirei lo stesso effetto dell'andare allo sportello che ipotizzavate per farmele consegnare ?  dovrei comunque andarci da solo senza la presenza fisica di chi mi minaccia in ambedue gli scenari.
Del resto se fossi davvero sottoposto a minaccia fisica (uno che è entrato in casa e che mi fa fare qualsiasi cosa minacciando di prendersela con mia moglie) penso che andrei a prendere le firme senza "fare storie" sia se le avesse mia zia sia se le avessi messe in un servizio ad hoc. Giusto?

Quindi...... quindi il fatto di separare le firme è una buona cosa ma non è elemento sufficiente.
Seguiamo allora il suggerimento di arulbero di introdurre un delta temporale, che però non possiamo (imho) introdurre in ogni transazione per evitare di perdere in flessibilità di utilizzo.

Si potrebbe fare una cosa del genere: introdurre un certo tempo (variabile e specificabile all'atto della creazione del wallet) che la transazione deve attendere prima di essere accettata dai nodi.
E' chiaro che questo richiederebbe una modifica al protocollo..... ma l'idea potrebbe essere:

creo wallet diversi:
- uno A per le operazioni quotidiane, usando questo wallet il delta temporale sarebbe 0
- uno B per conservare il capitale (come fosse un cold wallet), usando questo wallet il delta temporale sarebbe prefissato all'atto della creazione del wallet, per esempio 3 giorni

In questo modo se anche facessi sotto minaccia una transizione da B, questa verrebbe subito inviata ai nodi ma gli stessi non la accetterebbero (o meglio la terrebbero in una coda di stand by) per 3 giorni prima di iniziare a considerarla per il nuovo blocco.

Parlo di wallet con un tempo specificabile ma è chiaramente un'imprecisione: il wallet consentirebbe di definire il delta temporale all'atto della sua creazione, ma poi questo delta dovrebbe essere tradotto in una differente classe di chiavi, cioè il fattore temporale dovrebbe essere:
- specificabile da me quando creo un nuovo wallet
- ma poi essere implementato a livello di chiave (privata e quindi pubb + address) in modo che non sia il wallet a dire alla rete di attendere 3 giorni (se no sarebbe facilmente aggirabile venendo da me con un client modificato) ma che sia qualcosa nella transazione a far capire alla rete che deve aspettare 3 giorni prima di.....   non so se ho reso l'idea. Per esempio associare all'address destinatario un numero (due byte aggiuntivi?) che indichi il tempo di attesa?

Questo richiederebbe per forza una modifica al protocollo, ma consentirebbe di creare wallet con ritardi personalizzabili e quindi potrebbe rispondere in parte a questa esigenza di sicurezza.

Pareri?

[arulbero]

Proseguendo nella lettura delle vostre considerazioni: mi piace l'idea del wallet multisig con la seconda (e la terza?) firma da consegnare a qualcun altro. Non mi piace invece l'idea di depositarla a qualche sportello fisico con i vincoli che stavate iniziando a descrivere, soprattutto questo punto:

3) dovrebbe fornirci immediatamente una transazione firmata (che noi custodiremo) la quale ci permetta di rientrare in pieno possesso dei nostri bitcoin dopo un certo blocco x, casomai l'ente fallisca o scompaia

mi sembra andare parecchio contro uno dei punti chiave delle cripto  (l'autonomia: dover attendere il blocco Y prima di recuperare i soldi mi sembrerebbe un vincolo davvero pesante).

Nella mia idea io ho una chiave privata, il servizio esterno ha una seconda chiave privata (che non può inviare mai a nessuno ma solo utilizzare in loco) e basta. Per muovere i bitcoin servono entrambe le firme. E non si può fare nulla online ma solo in presenza.

La transazione firmata che il servizio mi deve consegnare inizialmente mi tutela dal fatto che i gestori del servizio in futuro possano cambiare idea e non vogliano più firmare nuove transazioni (o perdano la loro chiave privata, o il loro servizio chiuda). È il modo per stabilire che alla fine il vero possessore dei bitcoin sono io. Di prassi è una transazione che non andrebbe mai usata, se ho bisogno prima dei miei bitcoin mi reco presso il servizio esterno e insieme firmiamo direttamente una transazione.

D'altro canto perché scomodare un servizio da creare ex novo? se io consegnassi a mia zia e al mio miglior amico le due firme aggiuntive, non sortirei lo stesso effetto dell'andare allo sportello che ipotizzavate per farmele consegnare ?  dovrei comunque andarci da solo senza la presenza fisica di chi mi minaccia in ambedue gli scenari.
Del resto se fossi davvero sottoposto a minaccia fisica (uno che è entrato in casa e che mi fa fare qualsiasi cosa minacciando di prendersela con mia moglie) penso che andrei a prendere le firme senza "fare storie" sia se le avesse mia zia sia se le avessi messe in un servizio ad hoc. Giusto?

Quindi...... quindi il fatto di separare le firme è una buona cosa ma non è elemento sufficiente.

No, il punto non è tanto separare le chiavi ma eleggere un luogo distinto da casa mia e coinvolgere altre persone che non siano miei parenti come condizione per poter muovere i miei bitcoin. Questo è importante perchè un servizio esterno mi può imporre dei vincoli maggiori e quindi in qualche modo mi libera dalla responsabilità di dover prendere delle decisioni sotto minaccia; ad esempio, senza cambiare protocollo, se nell'accordo con il servizio esterno ci fosse anche il fatto che il servizio può firmare solo transazioni con un nlocktime spostato in là di almeno 144 blocchi (1 giorno), questo creerebbe un lasso di tempo che non dipende più da me: in pratica rinuncio alla possibilità di poter spendere immediatamente i miei bitcoin in modo che risulti oltremodo rischioso per un ladro imbastire un furto (dovrebbe diventare anche un sequestratore di persone). Se ci pensi con le banche attuali e il trasferimento fiat avviene più o meno la stessa cosa, il trasferimento effettivo di denaro via banca è molto più lento di quanto non appaia, in quanto si tratta per lo più di transazioni "non confermate" (reversibili) che diventano "confermate" (definitive) solo dopo molto tempo.