IntroduzioneLa custodia del seed è un argomento che mi è sempre stato a cuore. Per la prima volta Bitcoin è un sistema che mette nelle mani dell’utente la responsabilità della propria sovranità finanziaria. Questo comporta un difficile bilanciamento di opportunità, ma anche rischi, data la natura intrinsecamente “al portatore” di bitcoin. La proprietà di bitcoin appartiene al soggetto che sia in grado di firmare digitalmente una transazione con la corrispondente chiave privata. Nessun altro soggetto. Persona, istituzione, o bot che sia, chi controlla la chiave privata, controlla i bitcoin.
Ovviamente questo significa che la custodia di bitcoin sia di fondamentale importanza, sia avendo riguardo non solo alla possibilità effettiva di firmare le transazioni, ma anche alla possibilità di eventi avversi, presenti o futuri di natura personale, sociale o tecnologici alla quale si possa andare incontro nel giro di qualche anno.
I rischi tecnologici, personali e legali devono essere attentamente considerate, quando si decida quale sistema di custodia adottare:
Ovviamente la diversa combinazione di queste minacce, poterà ciascuno di noi a decidere quale meccanismo sia migliore nel proprio specifico caso.
Naturalmente, la cosa più rilevante è che bitcoin abilita le opzioni di auto-custodia, che sono di fatto escluse nella finanza tradizionale, ed è una caratteristica unica che dà potere ai bitcoiner in vari scenari, purtroppo, sempre più comuni in pochi anni, di essere un individuo sovrano finanziariamente, custodendo i propri bitcoin indipendentemente da altri intermediari.
Il problema è che l'autocustodia è difficile, e la quantità di bitcoin persi è un monito per tutti coloro che vogliono intraprendere questa strada: le sfide prendono le forme più diverse.
Uno dei primi articoli ad accendere la mia curiosità, e le mie riflessioni in proposito, è stato:
Gifting satoshis to future generationsRecently I’ve been tasked to gift some satoshis to a newborn baby, who is supposed to redeem them when he grows up, about 18 years from now. The challenge was trickier than originally expected, as there are many different ways to store bitcoin, each one with different trade-offs, and at the same time it’s hard to predict the state of the Bitcoin industry two decades into the future.
Leggendo questo articolo ho capito che la custodia di una chiave privata tramite un wallet fisico presentava due indubbi vantaggi:
Indipendenza dallo sviluppo tecnologico in tema di wallet/supporti informatici
Sicurezza rispetto al decadimento del supporto fisico
Semplicità di utilizzo da parte del destinatario del mio omaggio.
Curiosando su internet ho quindi trovato una pagina nella quale Jameson Lopp, famoso cypherpunk ed esperto di sicurezza, metteva alla prova diversi “steel wallet”.
Metal Bitcoin Seed Storage Stress TestNel primo round di test, uno in particolare ha attirato la mia attenzione, dato che rappresentava la prima implementazione dell’idea di stampare il seed su delle rondelle: SAFU Ninja:
SAFU Ninja ReviewL’idea geniale è descritta nel blog:
Cheap and Easy DIY Metal Bitcoin Seed Storage – Safu Ninja L’innovazione è partire dall’usare pezzi che possono essere facilmente trovati in un comune ferramenta per stampare il seed.
Ovviamente la parte più critica del lavoro è stata lo stampaggio delle lettere sulle rondelle, un processo che a mano libera è risultato essere piuttosto lungo, faticoso e dal risultato non sempre perfetto.
Si sono quindi sviluppate delle dime adatte allo scopo, in modo da facilitare il corretto orientamento, separazione e stampa corretta delle lettere.
La dima più famosa è quella di
Cryptocloacks.
Con questa dima è possibile stampare accuratamente le lettere con un posizionamento corretto.
Su bitcointalk.org, è disponibile anche la dima di n0nce.
n0nce's Steel Washer Backup jig
Il vantaggio di questa dima è duplice: in primo luogo il progetto è modulare, è quindi adattabile a diverse grandezze sia per quanto riguarda le rondelle (il progetto nasce proprio per stampare su rondelle di dimensioni maggiori) che soprattutto per adattarsi alle diverse dimensioni dei punzoni.
In secondo luogo, n0nce ha creato un progetto perfezionato della dima Blockmit, irrobustendolo in diverse parti e curando il progetto con tolleranze minori, in modo da ridurre il gioco meccanico tra le parti.
Nel prosieguo della guida, userò la dima di n0nce, ma il funzionamento è esattamente il medesimo. In appendice analizzeremo dettagliatamente le differenze dei due progetti.
Come correttamente sottolineato da Federico Tenga, lo standard BIP 39 presenta dei “rischi di obsolescenza" e soprattutto dei rischi dovuti al percorso di derivazione usato. Per questo lui, nel suo test, ha usato il formato Wif.
Sebbene comprenda perfettamente, ed in qualche modo condivida le sue preoccupazioni, ho deciso, in questa prima iterazione del progetto, di usare invece il più consueto formato BIP39. Ritengo un migliore bilanciamento rischio/beneficio sulla effettiva possibilità di recupero da parte del destinatario del messaggio. Nulla vieta di incidere la chiave in quel formato sulle rondelle: si tratta di una stringa di 51 caratteri, quindi sarebbero necessarie solamente 7 rondelle.
Su internet il primo ad aver descritto l'intero processo è stato:
Securing a Bitcoin seed phrase in stainless-steel washers (abridged).Che dire, un vero figo. Un test con tanto di fiamma ossidrica. Ovviamente non aspiro a tanto e mi accontenterò di stampare le rondelle. Immagino che i test di resistenza al fuoco, alla corrosione ed alla pressione che potrei fare io, non si discostino significativamente dai test fatti da Econoalchemist e da Lopp.
[TOP]
Shopping ListCome detto, il vantaggio dell’impresa è quello di usare pezzi di facile reperibilità. Questo senz’altro aiuta ad avere un certo grado di security by obscurity, dato che nessuno saprà mai veramente cosa state facendo. Anzi, come suggerito direttamente nella guida di Safu, se avete qualcosa di adatto in casa, usate quello, non compratela neanche. Se avete qualcuno che ha dei punzoni, chiedeteli in prestito dicendo che dovete stampare delle chiavi, anziché comprarli (non menzionate mai bitcoin, ovviamente).
Prendete quindi questi link come dei suggerimenti.
RondelleSono sufficienti delle rondelle diametro esterno 24 mm, diametro interno 8 mm, acciaio inossidabile. Si trovano in qualsiasi ferramenta. Sono necessarie 24 rondelle per la chiave e 4 rondelle per i dispositivi di sicurezza supplementari. Munitevi di un buon numero di rondelle extra per fare fronte a prove ed agli inevitabili errori.
Mi raccomando che siano in acciaio INOX. Gli acciai più
resistenti a corrosione sono il 304 e 321Vite Una vite da 60 mm, con bullone, diametro 8 mm (i più astuti avranno notato che il diametro è uguale a quello delle rondelle!).
Anche in questo caso il materiale da scegliere è l'acciaio INOX.
MazzaServe una mazza. Non basta un martello, dato che il peso è necessario per imprimere sufficiente forza al punzone per stampare correttamente la rondella. Anche qui, nulla di troppo sofisticato.
Incudine Chi avrebbe mai potuto pensare che la vostra passione per bitcoin vi avrebbe portato a comprare una incudine!
Data la forza necessaria per stampare correttamente le rondelle, avrete bisogno di un supporto robusto e che non si rovini sotto le mazzate. Questa piccola incudine da 1 kg, la più piccola che ho trovato, fa al caso vostro.
Se volete risparmiare questi euro potete usare il lato liscio di un’altra mazza, o una base di appoggio metallica. L’importante ovviamente è che sia una superficie sufficientemente ampia da garantirvi una buona stabilità della dima e della forza applicata dalla mazza. Questione si preferenze. Devo dire che ho trovato questa mini incudine molto comoda ed adatta al lavoro.
Punzoni Per quanto riguarda il set di punzoni ho scelto il seguente set di punzoni da 6 mm:
Si tratta di un set di 36 caratteri, tutte le lettere, le cifre ed il carattere “&”. La qualità è buona, il dimensionamento dei punzoni è adeguato. Durante l’uso non ho riscontrato difetti, e la qualità di stampa non si è deteriorata durante il lavoro.
Attenzione che la misura alla quale faccio riferimento io è la dimensione fisica del punzone. In questo caso 6mm è la dimensione del punzone, mentre le lettere sono alte 3 mm.
Etichette di sicurezzaSi tratta di etichette adesive, che una volta attaccate, per essere levate, si rompono, lasciando una marcatura sulla superficie.
Per chiudere il contenitore avrete bisogno di etichette di sicurezza, quelle che lasciano una traccia una volta aperte. É fondamentale che siano numerate singolarmente, in modo da poter stampare all’interno delle rondelle il numero seriale.
Contenitore ermeticoVogliamo inserire il seed in un contenitore ermetico,sia per un fattore estetico, sia per poterne verificare l’integrità. Ho trovato questo, in un bell’arancione bitcoin. Tra l’altro il diametro interno è 25 mm, quindi perfettamente adatto ad ospitare le nostre rondelle. Nel caso decidiate di comprare uno differente assicuratevi che il diametro e la lunghezza dello spazio disponibile all'interno sia sufficiente ad ospitare il vostro seed.
A questo punto il setup è circa completo.
Qui di seguito una foto d’insieme di tutti i materiali necessari.
Altro materiale VarioUn paio di guanti
Pistola per colla a caldo e relativo stick. Per sigillare le rondelle.
Etichette circolari per sigillo di garanzia
La chiave privata in formato BIP39
Pennarello indelebile
This is an indicative recap of all possible costs (time excluded):
Devo dire che il totale è risultato più alto di quello preventivamente ipotizzato. é anche vero che la lista qui sopra parte da zero totale, e probabilmente qualche oggetto potrebbe essere già in vostro possesso e potrebbe essere riutilizzata.
[TOP]
Stampaggio, Verifica e Sigillatura del SeedIl procedimento è molto semplice. Inserite la rondella nella dima, avendo cura di coprire il fondo della dima con del nastro adesivo telato. Questo serve ad immobilizzare la rondella all’interno del supporto in modo che non si sosti dopo ogni martellata.
In questo modo non solo eviterete che le lettere siano stampate a distanze diverse, ma soprattutto, se non siete soddisfatti del modo nel quale la lettera si è stampata, potrete provare a stamparla, sovrapponendo completamente i segni. É questo infatti il vantaggio principale di usare una dima: è facile che una lettera “venga male” se si colpisce in maniera non ottimale il punzone. Il funzionamento è molto semplice, ed è ben rappresentato dalla gif seguente:
Le due tacche superiori servono ad identificare l’ordine corretto delle parole, mentre le 8 tacche inferiori servono a stampare le parole. Ricordiamoci che nello standard BIP39 le parole hanno lunghezza massima di 8 lettere e le prime 4 lettere sono sufficienti per identificarle univocamente. Non dovrete preoccuparvi di una perdita di dati nel caso una o due lettere non dovessero essere perfettamente leggibili.
Posizionate la dima sull’incudine ed assestate un colpo.
Procedete così per tutte le parole e tutte le lettere e tutte le parole.
Un video, anzi due video, valgono più di 100 parole:
| | |
| Postazione di lavoro all'aperto.Notate le rondelle errate in primo piano | Dettaglio sul processo di stampaggio. |
Vi consiglio di procedere con calma, personalmente ci ho messo circa un’ora e mezza a stampare tutto. Ho fatto molti errori all’inizio, probabilmente se rifacessi tutto da capo potrei metterci meno di un’ora, ma meglio avere tutto il tempo necessario.
Ovviamente controllate e ricontrollate di aver scritto correttamente il seed, il corretto spelling delle parole e sopratutto l'ordine.
Controllate due volte, poi una terza. Non controllate dal pezzo di carta che avete usato per stampare, controllate dal wallet software, per evitare errori nella trascrizione del seed. Controllate parola per parola, lettera per lettera.
Infilate tutte le rondelle nella vite, ordinatamente e lasciando la parte non incisa sempre dallo stesso lato.
Quando avrete inciso tutto il seed, il mio consiglio è quello di includere alcune rondelle “speciali”.
Il primo suggerimento è quello di stampare un numero di telefono di emergenza
Non è detto che chi dovrà recuperare il seed debba per forza essere un esperto di bitcoin, e non è detto che siate in grado di aiutarla nel caso volesse prenderne possesso. Potete includere nelle rondelle il numero di telefono di una persona fidata (fidatissima) che possa aiutare chi deve recuperare i fondi a farlo in maniera corretta.
Io lo ho fatto, oltre ad essere una persona della quale mi fido (“Frega solo il minimo di fondi che ti servono a vivere una vita decente”, lo ho velatamente minacciato di infestargli qualunque immobile decida di comprare con i miei fondi).
Ho stampato su una rondella, fronte e retro, il numero di telefono, identificandolo con le sigle P1 e P2.
| |
| Numero di telefono stampato su entrambi i lati della rondella, forse sarebbe meglio aggiungere il prefisso internazionale! |
Rispetto a quello che ho fatto io potrebbe valere la pena incidere anche il prefisso internazionale (Il carattere "+" potrebbe essere fatto con due I incrociate). Questo non tanto per precisione, ma per rendere più evidente che si tratta di un numero di telefono.
Il secondo suggerimento è quello di inserire nel seed i numeri seriali delle etichette di sicurezza che andranno a chiudere il contenitore. Quando il seed sarà aperto, il destinatario potrà confermare la corrispondenza del numero seriale stampato sulle rondelle con quello delle etichette appena rotte, in modo che sia sicuro che il seed non sia stato manomesso. Ho inserito quindi altre due rondelle con scritto su un lato XX SECURITY e dall’altra parte i due codici seriali delle corrispondenti etichette di sicurezza che avrei successivamente per sigillare il contenitore.
Una cosa del genere:
| | |
| Le rondelle devono avere stampato il numero di serie dell'etichetta | Retro |
Una volta stampato tutto mi sono trovato con la seguente dotazione:
| |
| 24 rondelle con le parole del seed, una con il numero di telefono di recupero e due con le copie dei sigilli di sicurezza. |
A questo punto ho firmato e datato due etichette bianche e le ho incollate sulle rondelle estreme. Questo è il primo dei meccanismi di sicurezza.
Visione d'insieme del blocchetto:
| |
| Visione d'insieme del blocchetto, pronto ad essere sigillato. |
| |
| Astuccio metallico sigillato: è diviso in tre pezzi, ed il corpo centrale più ospitare solo un paio di rondelle in più rispetto a quelle che abbiamo usato noi. |
A questo punto il blocchetto è pronto per essere sigillato con della colla a caldo su entrambe le estremità, saldando il dato alla relativa rondella. Una volta ricoperte di colla a caldo infatti renderebbero evidenti l’apertura del blocchetto.
Il blocchetto è pronto per essere inserito nel tubo, che viene a sua volta sigillato con le etichette di sicurezza precedentemente isolate.
| | |
| Il tubo pronto alla chiusura. Si vede il sigillo con colla a caldo, semitrasparente fa vedere come sfondo l'etichetta firmata. | Il contenitore chiuso ed etichettato |
Chiaramente le etichette devono essere posizionate trasversalmente all'apertura del contenitore, in modo da essere efficaci in caso di apertura del medesimo. In caso di apertura del tubo le etichette sarebbero rotte, e se fossero posizionate, il seriale non corrisponderebbe.
É una soluzione che ovviamente ha dei limiti: se un ladro fosse determinato, potrebbe sostituire l’intero blocchetto con uno analogo, con analoghe misure di sicurezza (altra frase, altre etichette, altri sigilli).
É importante non fare vedere mai a nessuno come avete sigillato il vostro seed, quali misure anti contraffazione avete adottato.
Alcuni suggerimenti finali:
- Fate un pò di pratica, prima di iniziare a stampare, in modo da capire che forza dobbiate imprimere alla mazza per stampare correttamente le lettere.
- Gli errori sono inevitabili, ma abituatevi a controllare sempre che abbiate fatto correttamente:
- Posizionamento corretto della rondella all’interno della dima
- Posizionamento della dima nella posizione corretta da stampare
- Orientamento del punzone
- Buona riuscita dell’incisione
- Il numero di errori maggiore l’ho commesso sbagliando l’orientamento del punzone. Potrebbe essere una buona idea segnare uno dei lati del carattere (il lato basso, ad esempio) con un pennarello indelebile, per capire immediatamente come inserire il punzone nella dima per avere il corretto orientamento del carattere. Tenete presente che per essere stampato correttamente il carattere deve essere inserito in modo diverso a seconda che sia usato per stampare i numeri sequenziali in alto, o per stampare la parola vera e propria.
- Usate un minimo di cautela nello smaltire le rondelle "errate". Non lasciatele in bella vista, non buttatele via assieme. Se avete sbagliato l'orientamento di una lettera, la parola è comunque leggibile, e se ne avete sbagliate tante, il livello di interpola che è possibile dedurre è troppo elevato per ritenere al sicuro il vostro seed. Prima di buttare via le rondelle, stampate diverse lettere una sull'altra per rendere le parole illeggibili e buttate via le rondelle una alla volta, ciascuna in posti diversi (grazie @LoyceV). Ovviamente i medesimi suggerimenti sono da usare, con ancora maggiore attenzione, nel caso dobbiate sbarazzarvi del seed, anche se vuoto.
- Non ho usato scotch per fissare la dima all'incudine, come suggerito nell’articolo originale, dato che è sufficiente tenerlo con la mano. Lo scotch per tenere la rondella alla dima è invece fondamentale per evitare che questa si muova mentre la si stampa. Ma a questo punto non consiglio l’uso del nastro bi adesivo, ma consiglio quello normale, basta che sia robusto (nastro telato o “americano”).
- Attenzione a non esagerare con la colla a caldo. Nel mio setup le rondelle entrano quasi esattamente all’interno del cilindro, se esagerate con la colla, queste potrebbero non entrare più.
- Dopo aver scritto questa guida ho notato che sul sito di Safu Ninja era presente il seguente link, dove potete trovare un link dove comprare un set che fa tutto quello scritto in questa guida.
42 HODL CAPSULEOvviamente siete liberissimi di farlo, ma per il discorso della “security by obscurity” credo sia meglio non fare sapere ad un oscuro sito che si vuole comprare un set per custodire criptovalute.
Una piccola parentesi sull’idea di suddividere la seed phrase in luoghi diversi.
L’idea di suddividere il seed in diverse posizioni è una pratica controversa. Ogni decisione strategica in merito deve essere effettuata considerando le proprie caratteristiche di rischio riguardo perdita del seed, furto o atti di violenza, esperienza tecnologica, orizzonte temporale del backup, potenziali caratteristiche personali di chi potenzialmente dovrà recuperare il backup etc.
Suddividere il seed in più location aumenta la sicurezza verso il furto, ma rende il tutto più difficile per quanto riguarda la loss del seed. Certamente, in caso di multisig (2 di 3, ad esempio), sapere che uno dei seed è compromesso può aiutare a mettere in sicurezza i fondi senza che sia per forza tropo tardi, come invece avviene per il singolo seed.
Diciamo che questa guida si concentra su come custodire un singolo seed, senza scendere nel merito della configurazione dello stesso (singola firma/ridondanza/split/Shamir’ secret/multisig).
[TOP]
ExtrasUna comparativa sulle dime di supporto. Quando ho iniziato a pensare a questa guida ho capito che il punto difficile sarebbe stato riuscire a procurarsi le dime per stampare le rondelle.
Ovviamente, per tutto il discorso sulla privacy, sarebbe anche bello farlo senza dover dare troppi indirizzi in giro per internet.
Ho provato quindi a cercare su internet. Ho mandato un’email ad un servizio di stampa della mia città, tramite protonmail, allegando il file Blockmit, e la risposta è stata la seguente:
Buongiorno,
consideri una spesa di 30€+iva con consegna entro 2gg lavorativi, stampa 3d FDM in ABS.
Saluti,
Dati i problemi di anonimato, ed i costi, ho deciso di provare su un canale di Telegram dedicato alla stampa 3D, con consegna a mano dell’oggetto
Per fortuna, due utenti si sono fatti subito avanti.
Il primo mi ha stampato gratuitamente il file di BlockMit, perché era un ragazzo gentile e con curiosità per l'utilizzo che ne avrei fatto.
Il secondo (telegram: @liiuk99) mi ha chiesto 30 euro, adducendo come motivazione la superiore qualità di stampa (usava una stampante di qualità superiore e pure un filamento al carbonio migliore, a suo dire).
Per la scienza, ho deciso di fare stampare il file di n0nce allo stampatore “professionale” per confrontarlo con quello di Blockmit.
Sono totalmente inesperto di stampa 3D. Ho letto su internet, e lo stampatore” gratuito” mi ha confermato, che il costo del materiale è irrisorio. Volevo quindi confrontare se ci fosse effettivamente differenza tra i due oggetti, una volta stampati.
Purtroppo lo stampatore “professionale” ha rifiutato di stamparmi, per fare un vero test, anche il file di Blockmit, quindi il test non è completo, ma credo di avere una buona idea.
| | |
| Le due dime a confronto: quella di n0nce sicuramente più grossa e robusta. Sono però rimasto sorpreso ugualmente dalla robustezza della dima blockmit | Il retro del pezzo centrale delle due dime: apprezzate la diversa finitura. |
L’oggetto gratuito è esteticamente “brutto”, e presenta notevole gioco meccanico tra le parti. Se questo sia dovuto al file o alla qualità di stampa, non posso saperlo, ma tra i due pezzi c’è un gioco importante, che non permette di "stampare" la lettera esattamente nello stesso punto. Inoltre anche il punzone non è perfettamente incastrato nel suo supporto, dato che una volta inserito può oscilla leggermente. Questo non permette di “ristampare” con precisione una lettera nel caso non sia venuta bene.
L’oggetto stampato dal file di n0nce invece, oltre ad essere fisicamente più grande (giustificando in parte anche il maggior costo di stampa), appare nettamente più robusto, e non c’è il minimo gioco tra i due componenti, o tra i componenti ed il punzone.
n0nce fornisce il file con diverse dimensioni per i punzoni. Ovviamente ho avuto problemi: pur avendo misurato attentamente il punzone, il buco è risultato essere troppo piccolo.
Ho dovuto comprare una lima quadrata e “limare” il buco per allargarlo a sufficienza per farci entrare il punzone. Oltre ad una questione di costi infatti, il mio stampatore di fiducia si trovava nella mia città per caso, e la spedizione avrebbe avuto costi proibitivi e soprattutto mi avrebbe obbligato ad escogitare non so che “trucchi” per non rivelare la mia identità.
Del resto forse è meglio avere dei buchi più stretti e limarli, una volta stampati, che avere dei buchi più larghi, che già all’inizio impediscano un posizionamento corretto e preciso del punzone.
Allo scopo ho acquistato una lima quadra dal fidato Leroy Merlin. Un accessorio del quale ignoravo l’esistenza, ma che si è rivelato perfetto allo scopo: è bastato inserirlo nel foro e lentamente legare il materiale in eccesso. La forma quadrata della lima è stata fondamentale per allargare uniformemente il foro. Con circa 30 minuti di limatura su tutti i lati interni del foro sono riuscito ad allargare il foro per il punzone.
n0nce ha ora rilasciato un nuovo file con la dima totalmente personalizzabile: il design è totalmente parametrico e può essere adattato ad ogni tipo di rondella e di punzone. Ovviamente questo favorisce molto il riutilizzo di elementi, penso soprattutto ai punzoni, che dovessimo già avere disponibili, senza dover comprarne di adatti alle dimensioni della dima. Vi basterà selezionare le dimensioni (diametri e spessore delle rotelle, dimensioni del punzone) per avere un file perfettamente custom made sulle vostre esigenze!
| |
| Sono bastati 30 minuti con la lima per allargare a sufficienza il foro. Fondamentale la lima quadrata. Il materiale è davvero resistente. |
Sono in effetti rimasto sorpreso dalla “resistenza” del materiale, che non si è assolutamente deformato mentre veniva limato, rimanendo omogeneo ed opponendo una grande resistenza al trattamento.
Tra l’altro con l’uso il foro inevitabilmente si allargherà, ed il posizionamento del punzione diverrà meno preciso.
Nel corso del mio test infatti, se all’inizio il il fit era esattamente preciso, con il punzone che addirittura “faticava” a passare attraverso il supporto, alla fine questo era molto lasco, ed addirittura la ristampa delle lettere non era più precisa.
Alla fine del processo di stampa, ho provato a fare un raffronto tra le due dime sulla qualità della ristampa.
|
|
| Contrariamente alle aspettative, la rima di n0nce si comporta peggio di quella di Blockmit. Ma c'è una ragione ben precisa. |
Come vedete, la ristampa della dima di n0nce è peggiore. Un risultato solo apparentemente sorprendente. In realtà il confronto è unfair, dato che la dima di n0nce è stato usato per tutto l’esperimento, mentre il Blockmit è praticamente nuovo. Questo significa che con l’uso, e con le martellate date, il foro della dima di n0nce si è parecchio allargato, permettendo l’inserimento non omogeneo dei punzoni, che si riflette nella stampa non precisa delle lettere sulla rondella. Non ho la prova matematica, ma ho la ragionevole certezza che se stampassi 24 parole con la dima di Blockmit il risultato sarebbe peggiore.
Altre idee di tamper.Come sigillare il seed è una questione davvero complicata. Il mio metodo piuttosto raffazzonato ed artigianale non mi lascia assolutamente soddisfatto.
Un'idea potrebbe essere quella di rendere il contenitore stesso un'etichetta anti-tamper.
Seed CapsuleA plastic housing to protect your seed.
Ovviamente, come fate voi, anche un eventuale sabotatore potrebbe stamparsi il suo contenitore. A quel punto il suggerimento è sempre quello: siate creativi con colori, scritte, e dettagli che non dovranno essere noti a nessuno.
Un altro metodo davvero interessante è
Entropy Seal è un prototipo ancora non in commercio di "sigillo ad entropia casuale".
Una implementazione analoga è quella di
BitBox TePEsiste poi la versione artigianale, con un sacchetto di fagioli, legumi od altro, come spiegato qui da @dkbit ed @o_e_l_e_o
Sorry, I am not smart enough to understand how this should work. Also, you don't need to take care of a seed, but now you need to take care of a picture?
Take a transparent plastic food container.
Fill it half full with a variety of rice, grains, legumes, seeds, confetti, different colored ball bearings, etc.
Place your seed phrase inside.
Fill the rest of the box with more of the above until it is overflowing.
Force the lid on, sealing everything inside tightly so it can't move around.
Take photos of the box from a variety of angles.
Hide the box.
Now, when you go back to retrieve the box in the future, you can compare the photos you took before to how it looks now. If anyone has opened it to access your seed phrase, all the grains or whatever you used will have moved around and will look different to the photos.
Una variazione sul tema è quella di usare dello smalto per le unghie glitterato.
Don't Want Your Laptop Tampered With? Just Add Glitter Nail Polish
In entrambi i casi il concetto è lo stesso: si crea un pattern casuale, che poi viene confrontato con quello che ci si ritrova davanti al momento dell'apertura.
Tutto questo non impedisce chiaramente al malintenzionato di accedere al seed, ma almeno si ha una dimostrazione evidente dell'avvenuto furto.
Il pregio delle soluzioni casalinghe é innegabile, dal punto della “security by obscurity”, che poi é il filo conduttore di questa guida: mentre comprando una TeP o una Entropy Seal comunicate sia al produttore, che al corriere, che avete bisogno di un “contenitore per qualcosa di prezioso”, comprando dei fagioli o del glitter nessuno si farà le domande giuste.
Il concetto è interessante: rimane il limite del fatto che non sia possibile avere un meccanismo anti tamper che sia racchiuso all'interno dell'oggetto e che ne renda impossibile la soluzione: se fosse possibile inserire una foto di come dovrebbe trovarsi il pattern sul coperchio, sarebbe perfetto. Così invece per verificare la correttezza del seed il destinatario deve avere sia il coperchio sotto mano, che la foto che "testimoni" il corretto corrispondenza di entropia. Ovviamente questo non sempre è possibile. Inoltre non mi piace la necessità di avere un app: cosa succede se l'app non viene aggiornata per un tot di periodo, e poi cancellata dagli app-store? Si perde il diritto alla verifica?
Un’ultima alternativa, sono dei sacchetti anti tamper, venduti sempre da Shift Crypto
Tamper-evident bags Our tamper-evident security bags are very robust, but the key element is the security tape that allows to securely seal the bag with its content.
The security tape contains unique features so that you can quickly detect any attempt of opening the tamper-evident bag.
Si tratta di buste con dei sigilli che rivelano l’apertura, o il tentativo di apertura, tramite diversi “segnali” diversi.
Di seguito una serie di link che hanno ispirato questo lavoro:
[TOP]
Conclusioni.Mi sono divertito un sacco a scrivere questa guida
Devo ammettere che mi è piaciuto il dover "spippolare" con tutor quegli stttrezzi e soluzioni per mettere al sicuro il seed.
Di certo è stato esilarante il fatto di mettere al sicuro una
ricchezza multigenerazionale con una mazza ed un'incudine.
Di certo questa soluzione non è per tutti, dato che immagino che questa soluzione sia quella corretta per chi si deve difendere dalle seguenti minacce:
- Minacce personali threats: molto basse. Dovete fidarvi ciecamente di qualcuno per poter recuperare I fondi, se la persona che deve farlo non è in grado di farlo autonomamente.
- Minaccia tecnologica: molto alta. Se non foste preoccupati del decadimento della tecnologia, e foste convinti della sua efficacia, presente e futura, non vi sarebbe necessità di imbarcarsi in tutto questo.
- Minaccia legale: molto alta. Bitcoin è sovranità finanziaria. Se state facendo opt-out dal sistema finanziario tradizionale, e vi state imbarcando in questo processo probabilmente significa che non potete fidarvi di nessuno per custodire la vostra frase, dietro alla stipula di un contratto privato (es: custodian professionale).
Per riassumere, per favore valutate attentamente la vostra situazione particolare, prima di imbarcarvi in questa procedura, e soprattuto prima di mandare satoshi sul seed custodito in questa maniera.
[TOP]