Cosa è un portafoglio Bitcoin?

Bitcoin opera senza intervento umano, fornendo resistenza alla censura e impedendo la corruzione. Per interagire con la rete Bitcoin, è necessario un portafoglio Bitcoin, che gestisce e controlla i tuoi fondi.

Anche se chiamato portafoglio, in realtà non contiene i tuoi fondi, ma piuttosto facilita le transazioni e protegge la tua chiave privata. Quando si inviano o si ricevono bitcoin, il portafoglio comunica con la rete attraverso un protocollo, assembla le transazioni e calcola le firme crittografiche per garantire la sicurezza.

Inoltre, un portafoglio:

  • Crea gli indirizzi Bitcoin derivati dalla chiave privata
  • Individua le monete spendibili sul registro blockchain
  • Calcola il valore totale delle tue holdings per visualizzare il tuo saldo

Con Bitcoin, non ci sono esseri umani coinvolti. Questo è il nucleo della sua resistenza alla censura; qualsiasi intervento umano potrebbe diventare corrotto e interferire con il tuo denaro. Affinché non dobbiamo fidarci di nessun essere umano, Satoshi ha escogitato un modo per far controllare Bitcoin dal consenso di tutti i suoi partecipanti.

Puoi comunicare direttamente con la rete Bitcoin eseguendo un software come un portafoglio Bitcoin, che viene utilizzato per osservare e controllare il flusso del tuo denaro. Sebbene il termine portafoglio sia un po’ fuorviante, è comunque la parola più utilizzata per descrivere questo strumento.

Differenza tra un indirizzo Bitcoin e un portafoglio

Quando si tratta di transazioni Bitcoin, il tuo portafoglio genera un indirizzo Bitcoin specifico che funge da unica destinazione per queste transazioni. Questo indirizzo funziona in modo simile a un ID fattura o a un numero di conto bancario, ma è univoco per il sistema Bitcoin. Il tuo portafoglio genera automaticamente un indirizzo quando si ricevono bitcoin, e sebbene sia possibile riutilizzare gli indirizzi, in genere è sconsigliato a causa di problemi di privacy.

Un indirizzo Bitcoin serve come destinazione per un pagamento Bitcoin nel tuo portafoglio. Ogni indirizzo è univoco, spesso appare come una stringa di caratteri o un codice QR generato da un portafoglio Bitcoin. Questi dati univoci vengono forniti al pagatore per istruirlo su dove inviare i bitcoin. Poiché l’indirizzo Bitcoin è prodotto dal tuo portafoglio, questo consente al portafoglio di monitorare e notificarti quando il pagamento è stato ricevuto. Inoltre, il portafoglio ha il controllo su qualsiasi bitcoin inviato a questo indirizzo, nonché su qualsiasi altro indirizzo che genera per te.

Mentre un indirizzo Bitcoin può essere paragonabile a un ID fattura o a un numero di conto bancario, non è un equivalente diretto. Come un ID fattura, un indirizzo Bitcoin viene tipicamente utilizzato per una singola transazione, e come un numero di conto, può ricevere pagamenti. Tuttavia, è nettamente diverso da entrambi ed è un’entità unica nel sistema Bitcoin.

In generale, non devi preoccuparti di questi dettagli tecnici perché il tuo portafoglio genererà automaticamente un indirizzo Bitcoin ogni volta che selezioni l’opzione “ricevi”. Tutto ciò che devi fare è condividere il codice QR risultante o la stringa di testo con il mittente per essere pronto ad accettare bitcoin a quell’indirizzo. Mentre è tecnicamente possibile riutilizzare gli indirizzi Bitcoin, è fortemente sconsigliato a causa di problemi di privacy e altre potenziali questioni.

I diversi tipi di indirizzi Bitcoin

A causa dello sviluppo storico di Bitcoin nel tempo, esistono diversi tipi di indirizzi Bitcoin. Questi derivano dal tipo esatto di condizione di spesa imposta sui bitcoin, e possono essere identificati dai caratteri iniziali.

Ecco alcuni esempi:

  • 17HzyHWNrdS7GpMArshSBLpJpcvrre93P6 è un indirizzo Bitcoin standard, che inizia con “1”.
  • 3QfDwSv4SsRonMEZgnitKe5meSfNxBrkZM è un indirizzo basato sugli script, comunemente usato per portafogli più complessi come il multifirma, e inizia con “3”.
  • bc1qm34lsc65zpw79lxes39zkqmk6ee2ewf0j77s3h rappresenta un moderno indirizzo Bitcoin ‘native SegWit’, che inizia con “bc1q”.
  • bc1pc52e90846uvd8p27ce75j7cv2fsqn2h8fclsah50v7kx4puhkkqqf27axz è un esempio dell’indirizzo Bitcoin più recente derivato da Taproot, che offre una maggiore privacy perché la condizione di spesa esatta non viene rivelata a chiunque tenti l’analisi della blockchain. Ad esempio, Taproot offusca le transazioni di apertura/chiusura dei canali Lightning e persino script di vaulting più complessi in molti casi. Gli indirizzi Taproot iniziano con “bc1p”.

Nota che i diversi tipi di indirizzi Bitcoin sono fungibili tra loro, il che significa che puoi inviare bitcoin da un tipo di indirizzo a un altro, e questo si autoconvertirà. Quindi, anche se ogni tipo di indirizzo ha un formato e delle capacità diverse, fanno tutti parte della stessa rete Bitcoin e sono pienamente compatibili.

Gli indirizzi Taproot e Bech32m

Un indirizzo Taproot, spesso etichettato come indirizzo Bech32m, è un formato specifico di indirizzo Bitcoin che inizia con “bc1p”. Originato dall’aggiornamento Taproot di Bitcoin che incorpora le firme Schnorr, questi indirizzi migliorano la privacy e l’efficienza delle transazioni. Con Taproot, anche le transazioni complesse, come il multifirma, appaiono identiche a quelle standard, migliorando la privacy. Questo è fondamentale per operazioni come i canali Lightning. Sebbene questi indirizzi offrano una maggiore privacy, non tutti i portafogli supportano ancora Bech32m. Pertanto, utilizzare un portafoglio compatibile con Taproot è fondamentale quando si generano e si accettano pagamenti a tali indirizzi.

Un indirizzo Taproot, chiamato anche indirizzo Bech32m, è un tipo di indirizzo utilizzato nelle transazioni Bitcoin per inviare pagamenti a destinatari che desiderano essere pagati utilizzando un output witness nativo v0. Per utilizzare un indirizzo Taproot, è necessario avere un portafoglio compatibile con Taproot. Il portafoglio creerà indirizzi Bech32m, che sono gli indirizzi utilizzati per ricevere i pagamenti. Questi indirizzi possono essere riconosciuti dalla stringa iniziale “bc1p”.

Taproot è stato un aggiornamento soft fork di Bitcoin basato sul nuovo schema di firma Schnorr, che consente l’aggregazione delle firme - il che significa che diverse firme possono essere rappresentate come una sola mantenendo la possibilità per chiunque di verificare ciascuna firma individuale contenuta nell’aggregato. Il risultato è una maggiore privacy e un minore utilizzo dello spazio di blocco: le transazioni Taproot multifirma sono indistinguibili da quelle singole firma, svolgendo un ruolo significativo nella privacy, soprattutto nelle operazioni dei canali Lightning.

Inoltre, attraverso una combinazione intelligente della rappresentazione digitale anche di condizioni di spesa complesse e di un’apposita modifica di questa rappresentazione per farla sembrare una firma, è anche possibile implementare anche script di ereditarietà complessi o script di vaulting a più stadi in modo da nasconderli dal controllo pubblico in tutte le circostanze tranne quelle più eccezionali.

Al momento, non tutti i software e i provider hanno la capacità di inviare a indirizzi Bech32m. Di conseguenza, la responsabilità ricade sul portafoglio del destinatario per generare gli indirizzi e determinare quali sono disposti ad accettare. Se si ha intenzione di utilizzare Taproot, si consiglia di utilizzare un portafoglio compatibile con Taproot, in quanto questo permetterà di creare indirizzi Bech32m da condividere con gli altri.

I diversi tipi di portafogli Bitcoin

TL;DR: Esistono vari tipi di portafogli Bitcoin con diversi compromessi tra sicurezza e facilità d’uso. I portafogli web funzionano in un browser, sono altamente insicuri e si consiglia di evitarli. I portafogli mobili sono applicazioni per telefono con chiavi private archiviate sul telefono, offrendo più sicurezza rispetto ai portafogli web. I portafogli desktop funzionano come applicazioni sul tuo computer e offrono una maggiore sicurezza quando abbinati a un dispositivo di firma hardware (portafogli hardware). I nodi Bitcoin hanno un portafoglio integrato che ti consente di connetterti direttamente alla rete Bitcoin e abbinarli ad altri tipi di portafoglio per una maggiore flessibilità e sicurezza.

Esaminiamo ora alcuni tipi comuni di portafogli Bitcoin e approfondiremo i loro punti di forza e di debolezza.

Portafoglio web: Il software del portafoglio funziona in un browser web, con la tua chiave privata memorizzata nel browser o su un server web. Questo è estremamente insicuro e dovrebbe essere evitato perché è costantemente connesso a Internet. La tua chiave privata potrebbe essere compromessa, consentendo a qualcuno di rubare i tuoi bitcoin.

Raccomandazioni: Nessuna

Portafoglio mobile: Il software del portafoglio è un’applicazione per telefono con la tua chiave privata memorizzata sul telefono. Un portafoglio mobile è più sicuro di un portafoglio web perché un portafoglio web comporta il rischio aggiuntivo di exploit del browser, più semplici da realizzare. Un browser deve sempre essere considerato compromesso. Al contrario, la maggior parte dei telefoni ha una qualche forma di elemento sicuro (o oracolo cieco) per la protezione della chiave privata, ma potrebbe esserci ancora qualche rischio perché le chiavi del tuo portafoglio mobile sono conservate su un dispositivo connesso a Internet, il che significa che le chiavi sono “hot”. Se il software del portafoglio è completamente open source, come nel caso di Blockstream Green, gli utenti possono verificare personalmente e controllare il codice e verificare se le loro chiavi private sono esposte agli sviluppatori.

Raccomandazioni: Blockstream Green

Portafoglio desktop: Il software del portafoglio funziona come un’applicazione sul tuo computer, memorizzando la tua chiave privata nel file system o esternamente su un dispositivo di firma specializzato, anch’esso confusamente chiamato portafoglio hardware. Ci arriveremo tra un momento. Poiché un computer tende a essere connesso a Internet e ha una grande superficie di attacco, la memorizzazione della chiave privata nel file system comporta comunque un rischio. Qualsiasi virus o altro malware potrebbe rubare la tua chiave e i bitcoin verrebbero spostati nel portafoglio dell’attaccante. L’utilizzo di un portafoglio desktop con un dispositivo di firma esterno, o portafoglio hardware, d’altra parte, è altamente raccomandato e lascerà poche possibilità per un attaccante.

Raccomandazioni: Blockstream Green, Specter, Electrum, Sparrow

Nodo Bitcoin: Il software del nodo Bitcoin Core contiene funzionalità di portafoglio e ha il vantaggio di connettersi alla rete Bitcoin come peer tra gli altri peer, non come un client limitato per inviare richieste, come la maggior parte dei portafogli web, telefono o desktop. L’utilizzo corretto di un nodo Bitcoin Core standard può essere piuttosto intimidatorio, ma esistono diversi bundle gratuiti (e spesso open source) che si installano con pochissimi clic e integrano molte funzionalità accessorie. Come nel caso del portafoglio desktop, dovresti essere cauto nel memorizzare troppi bitcoin se la chiave privata risiede nel file system. Il portafoglio del nodo Bitcoin può funzionare con un dispositivo di firma hardware, anche se non è banale impostarlo. Se vuoi eseguire il tuo nodo e utilizzare un dispositivo di firma hardware, dai un’occhiata ai portafogli desktop Blockstream Green o Specter, che possono connettersi al tuo nodo e gestire i dispositivi di firma con grande facilità.

Portafoglio hardware (dispositivo di firma): Si tratta di solito di un piccolo computer con funzionalità limitate e interfacce esterne minime che memorizza in modo sicuro la tua chiave privata. Sebbene manchi di gran parte della funzionalità degli altri tipi di portafoglio, compensa con semplicità e maggiore sicurezza. Quando coopera con uno degli altri tipi di portafoglio, agisce come un dispositivo esterno che fondamentalmente non fa altro che creare chiavi private, creare indirizzi Bitcoin (per ricevere) e firmare transazioni (per spendere). Tutto il resto è gestito dal software sull’altro tipo di portafoglio.

Raccomandazioni: Blockstream Jade, Coldcard, BitBotx02

Cosa è un portafoglio singlesig?

Un portafoglio a firma singola, o singlesig per brevità, è un tipo di portafoglio che richiede una sola chiave privata per firmare le transazioni. Questa configurazione è considerata lo standard per qualsiasi portafoglio di base perché la conoscenza della chiave privata implica il controllo completo sui bitcoin detenuti nel portafoglio.

Il passaggio a un portafoglio multifirma (multisig) significa l’aggiunta di altre chiavi, e questo a sua volta richiede che il proprietario scriva, archivi e mantenga riservata un’altra chiave privata. La maggior parte dei portafogli Bitcoin sono di tipo singlesig. Questi portafogli sono i più comodi per le transazioni e, a condizione che l’utente mantenga in modo sicuro la chiave privata, idealmente insieme a una password o a un PIN, offrono una sicurezza sufficiente anche per conservare una ricchezza sostanziale.

In sintesi, un portafoglio singlesig si basa su una singola chiave privata per autorizzare le transazioni, il che lo rende la configurazione standard e più conveniente per la maggior parte degli utenti Bitcoin. Tuttavia, l’aggiunta di ulteriori chiavi private (multisig) fornisce un livello di sicurezza superiore, seppur con una maggiore complessità di gestione.

Cosa è un portafoglio multisig?

TL;DR: Un portafoglio multifirma (multisig) richiede più di una firma per le transazioni Bitcoin al fine di migliorare la sicurezza. Le configurazioni multifirma comuni nei portafogli sono 2-su-3 o 3-su-5 firme. Molte aziende Bitcoin offriranno servizi multifirma che vanno dalla verifica gratuita dei pagamenti alla gestione a vita a pagamento dei bitcoin. Questi servizi di custodia spesso detengono meno chiavi di quante ne siano necessarie per accedere ai fondi, impedendone l’uso improprio. I portafogli multisig sono anche comunemente utilizzati per la conservazione a freddo (offline) dei bitcoin, mitigando i rischi di perdita delle chiavi o di malware.

Un portafoglio multifirma, spesso chiamato portafoglio multisig, è un tipo specifico di portafoglio che richiede più di una firma per eseguire transazioni Bitcoin. Le configurazioni multisig comuni sono 2-su-3 o 3-su-5 firme e a volte sono collegate a società che offrono servizi di custodia per una gamma più ampia di servizi.

I servizi multisig variano, con opzioni che vanno dalla verifica gratuita e semplice dell’intento di pagamento tramite 2FA (come nell’esempio di Blockstream Green) a servizi più complessi e a pagamento offerti da società come Unchained Capital, progettati per assistere nella gestione del tuo bitcoin per tutta la vita.

La maggior parte delle società specializzate nella custodia (come Unchained Capital) di solito detengono meno chiavi rispetto al numero di soglia necessario per accedere ai fondi, assicurando di non poter appropriarsi indebitamente del tuo denaro. Allo stesso modo, dovresti anche conservare un numero inferiore al necessario di chiavi online, salvaguardando i tuoi fondi dal furto se qualcuno riuscisse a prendere il controllo del tuo portafoglio, sia attraverso il furto che la coercizione fisica.

Finché mantieni il controllo sul portafoglio, puoi collaborare con il custode sulla base della fiducia reciproca ogni volta che desideri effettuare un pagamento, raggiungendo insieme il numero necessario di firme. Al contrario, un ladro privo di questa relazione di fiducia non sarebbe in grado di accedere ai fondi. Avresti anche una chiave aggiuntiva conservata offline, che ti consentirebbe di accedere ai fondi anche se il custode fosse incapace o non disposto a collaborare. Inoltre, in caso di morte del proprietario, il custode, i rappresentanti legali e i notai possono collaborare per garantire che i bitcoin siano distribuiti correttamente agli eredi come previsto.

Tuttavia, l’utilizzo di portafogli multisig non è certo esclusivo dei servizi di custodia. Molti utilizzano una configurazione multisig per la conservazione a freddo dei loro bitcoin per salvaguardarli ulteriormente dalla perdita o dal furto di una delle loro chiavi. L’impiego di diversi portafogli hardware nella tua configurazione multisig offre anche protezione contro il software dannoso che potrebbe cercare di estrarre segretamente le tue chiavi o modificare in modo sottile le tue transazioni.

Dovrei usare portafogli cartacei o mentali (brain wallet)?

TL;DR: Quando si sceglie un portafoglio per conservare le chiavi private, la preferenza personale e la tolleranza al rischio sono fondamentali. I portafogli cartacei, in cui la frase di seed viene scritta, rischiano danni da fattori esterni o usura, quindi i backup in metallo come l’acciaio inossidabile per la durabilità sono preferiti. I portafogli mentali, che si affidano alla memoria per le frasi di seed, sono vulnerabili alla dimenticanza e agli incidenti. Incoraggiano inoltre gli utenti a scegliere seed deboli. Pertanto, si consigliano i portafogli cartacei basati su metallo rispetto ai portafogli mentali. Per una sicurezza ancora maggiore, prendere in considerazione codex32: uno strumento che evita tutte le parti elettroniche e divide il seed in “quote segrete” recuperabili che poi ricostruiscono l’originale quando combinate.

Quando si tratta di scegliere un tipo specifico di portafoglio per conservare le tue chiavi private (frase di seed), alla fine dipende dalla tua preferenza personale, da quanto ti senti a tuo agio con gli strumenti e dal livello di rischio che sei disposto ad assumere. Entrambi consentono la conservazione offline del tuo seed senza l’uso di computer, il che è ideale per aumentare la sicurezza dei tuoi bitcoin, ma hanno ancora degli svantaggi.

I portafogli cartacei, in cui la frase di seed è scritta su carta, possono essere persi e sono soggetti a danni fisici causati da incendi, acqua, prodotti chimici e normale usura. Invece della carta, si raccomanda vivamente di utilizzare un metallo resistente per conservare i seed, come l’acciaio inossidabile o il titanio, con un alto punto di fusione e una buona resistenza chimica. Pertanto, molti Bitcoiners utilizzano uno strumento di backup in metallo, anche se la carta priva di acidi potrebbe funzionare in un luogo asciutto e ignifugo.

I portafogli mentali, in cui la frase di seed viene memorizzata, possono essere dimenticati o persi a causa di lacune di memoria quando un incidente o una malattia colpisce la mente o possono essere oggetto di estorsione. Un altro problema dei portafogli mentali è che incoraggiano gli utenti a scegliere seed deboli che sono troppo brevi, troppo altamente strutturati o che esistono in letteratura stampata. Anche se questi seed vengono modificati, mancano delle informazioni per resistere a un attaccante con abbastanza potenza di calcolo.

A causa della suscettibilità dei portafogli mentali alla perdita di memoria, delle due scelte, raccomandiamo un portafoglio cartaceo, in cui alla fine trasferisci la frase di seed su un dispositivo di backup robusto realizzato con materiali resistenti. Per una sicurezza ancora maggiore, puoi utilizzare codex32, uno strumento completamente non elettronico che crea diverse “quote segrete” che suddividono e risudddividono la frase di seed di backup. Ciò consente di recuperare il seed originale solo quando ne vengono riunite abbastanza.