Ho appena letto tutto questo 3d che mi è stato segnalato in un altro post da arulbero, molto interessante!
(quindi ora mi intrometto e dico la mia
)
Ho pensato spesso anche io a queste questioni sulla sicurezza e visto il momento in cui siamo se vogliamo arrivare subito alla conclusione, i consigli su low profile sono quelli che anche secondo me hanno più senso, possiamo stare tranquilli così e pace.
La mia osservazione più generale dopo aver riletto il tutto è principalmente legata alla questione temporale, mi spiego:
avete parlato di sicurezza personale legata al possesso dei bitcoin, in relazione al tempo:
t1 ora, pochi conoscono le crypto, preponderanza trading / valute su exchange
t2 crypto sempre più diffuse, aumentano i possessori di btc e di conseguenza i malviventi potenziali in cerca di "bersagli" teste=btc
t3 (futuro sperato) le crypto sono di uso comune, non più solo un asset speculativo ma vera e propria moneta, la maggioranza delle persone è possessore di crypto, pericolo massimo.
dando per scontato che l'aumento nel tempo della conoscenza delle cryptovalute si porti dietro l'assioma "rubare crypto è semplice, resti impunito e quanto rubi sarà tuo per sempre", arrivando di conseguenza all'inevitabile t3 in cui il pericolo è massimo perchè "basta" un russo incazzato in casa che si fa consegnare una password e hai perso tutto.
SE -è un grosso "se", concedetemelo per un momento- la situazione attuale è a tutti gli effetti questa, ovvero oggi ti rubo una password e i tuoi bitcoin sono persi per sempre (poichè, come avete detto nei primi post, la differenza con le fiat sta nel fatto che il "possessore" dei bitcoin sia un numero, non tu),
ricordatevi che siamo appunto al t1 ora! e non è scontato questa situazione debba restare invariata fino all'ipotetico t3, anzi il solo fatto che siamo qui a porci il problema della sicurezza anche "i pochi che ora in t1 conosciamo il bitcoin" significa secondo me che inevitabilmente qualcosa dovrà cambiare ed evolversi MENTRE si arriva al t3.
Cioè si arriverà secondo me ad un futuro in cui le crypto potranno essere di uso comune e spendibili quotidianamente soltanto con un processo in cui l'aumento della conoscenza di queste valute si "porta dietro" dei cambiamenti tecnici per i quali cambia il paradigma "rubare crypto è facile".
La questione della sicurezza personale in futuro pertanto non è un tema nè di maggiore nè di minore importanza di quanto lo sia ora legato al possesso di valuta fiat. (per fortuna o purtroppo?)
Quindi:
- Mia testa =/ miei bitcoin
Se vogliamo che t3 sia possibile:
-
Lato generale: aumenta la conoscenza di btc mentre si evolve il modo di usarlo e quindi la "credenza" rubare crypto =/ semplice. Stessa facilità/difficoltà/rischi del rubare fiat (in un qualche modo se sarà di uso comune sarà regolamentato anche dal punto di vista legale/penale)
- La "credenza" che rubare crypto sia semplice andrà a scemare poichè ci saranno evoluzioni dal
lato tecnico oltre che nelle modalità di utilizzo delle crypto da parte delle persone:
1-la "liquidità" che voglio poter spendere è, innanzitutto sacrificabile, e comunque vincolata a wallet multisig con altri individui o istituzioni (leggi istituzioni anche come "negozi" es banale amazon o un supermercato. E' questo il concetto del lighting network o sbaglio?).
2-il "capitale che voglio depositare in banca" ha le caratteristiche che avete descritto sopra, ovvero (come avviene oggi per le fiat) l'utilizzo della maggior parte dei beni di una persona è vincolato anche a un ente terzo garante
e/o è risaputo che tutti hanno la maggior parte dei propri bitcoin/crypto in portafogli i cui movimenti (esempio "se non anticipatamente segnalati")** attivano un allarme. O magari che ne so vincolati con smart contract rinnovabili settimanalmente.
A mio avviso se questa è o sarà la prassi comune "da subito" ovvero mentre facciamo t1-->t3 e le crypto diventano sempre meno asset speculativo e sempre più valuta spendibile, più che "rubare bitcoin è semplice" si va verso "provare a rubare bitcoin è inutile".
Cosa ne pensate di questa visione?
In sostanza "Be Your Own Bank" è bellissimo, ma nella visione letterale e completa non è possibile perchè l'uomo è ladro di natura ed esiste la violenza eccetera, non avreste aperto questo 3d se non ci fosse il problema. Quindi un compromesso è necessario
**EDIT Post scriptum: questo esempio mi è venuto in mente mentre scrivevo e l'ho buttato giù così, poi rileggendo non so nemmeno se sia fattibile dato non sono esperto dal punto di vista tecnico.
Voi giustamente parlavate di allarme con scopo ultimo ritardare la transazione, fatta la quale i btc sono persi, ma se come nel mio esempio invece di guardare al "futuro" si guarda a prima della transazione, si fa un ragionamento sensato/possibile tecnicamente?
Cioè i movimenti del wallet del punto 2 di cui sopra, dove starà in futuro il grosso del capitale di tutti i possessori di crypto, sono possibili soltanto previo annuncio di volerli spendere, es 24h prima.
--> "Deposito i btc in questo ente" rinunciando alla disponibilità immediata, se voglio spenderli devo dirlo 24h prima tramite una chiave. Di questa chiave vengono fatte due versioni, una è una dichiarazione di volontà di spendere parte del tuo capitale passate le 24h, una fa scattare un'allarme e magari blocca quell'indirizzo (fa partire una transazione pre firmata verso C che letteralmente ti svuota il portafoglio. Al ladro non resterebbe più nulla da rubare, tu e solo tu successivamente puoi rivolgerti a C per la transazione inversa). (Ho visto gbianchi non voleva sentir parlare di banca, qui C sembra un'assicurazione, è un problema?
può essere comunque un conoscente, o più semplicemente un secondo portafoglio d'emergenza/backup dell'ente terzo, di cui ti verranno consegnate le chiavi in seguito. Ricordiamo infatti sempre che siamo nel compromesso in cui comunque ci siamo già fidati di quest'ente terzo e questo sarebbe il caso estremo)
Tutti utilizzano questo sistema, rubare il grosso dei tuoi btc non è semplice, il rischio di sequestrarti per 24h non vale la pena, come sopra, la credenza che si sviluppa è "tentare di rubare btc è inutile"
Può essere una soluzione?
