Sono tempi duri per le valute virtuali. Ecco qualche consiglio per stare tranquilli

La sicurezza dei servizi online che gestiscono i Bitcoin è un aspetto cruciale per la fiducia nel sistema della criptomoneta. Ma è anche quello che sempre di più è messo a dura prova. Alcuni utenti di LocalBitcoins, un cambiavalute decentralizzato con oltre 100mila clienti, hanno appena riferito di aver visto svanire i loro depositi digitali: il servizio sostiene di non essere stato hackerato e che si tratterebbe quindi di attacchi condotti contro singoli utenti, ma è solo l’ultimo caso di una serie di vicissitudini (pensiamo al catastrofico fallimento di Mt.Gox). Di cui a fare le spese sono alla fine gli utenti meno accorti.

Perché la sicurezza nell’uso dei Bitcoin parte dal proprio portafoglio, il wallet, che fa da conto corrente e che permette agevolmente di mandare e ricevere denaro. Ma che può andare perso, scomparire se affidato a terzi, essere hackerato, e via dicendo. Per cui la prima cosa da fare è capire bene che tipo di portafoglio utilizzare, sapere che la sua sicurezza dipende soprattutto dal suo proprietario e adottare gli opportuni accorgimenti. Di borsellini digitali ce ne sono essenzialmente di tre tipi, delineati sullo stesso sito Bitcoin.org, promosso dalla Bitcoin Foundation:

– il portafoglio desktop: è un client che si installa sul proprio computer e permette un controllo totale da parte dell’utente. Che però a quel punto si deve anche incaricare di proteggerlo da attacchi informatici, o da perdite accidentali (fate il backup!). Tra i client più noti ci sono MultiBit, facile e veloce, indicato per utenti alle prime armi. Tra i più sicuri e professionali Bitcoin Core, che occupa però molto spazio.

– il portafoglio mobile: è una app per smartphone consigliabile se si fanno transazioni o acquisti con Bitcoin mentre si è in giro. Ad esempio si può pagare in un negozio che accetta Bitcoin scansionando un QR code. Utile in luoghi in cui ci sono molti posti che accettano la critpomoneta. BitcoinWallet è per Android e BlackBerry. O MyCelium Wallet solo per Android.

– il portafoglio web: è il sistema più usato da chi voglia provare Bitcoin senza troppi rompicapi. Ci si iscrive a un servizio online, si crea un account e si accede al portafoglio dal proprio browser. Tra i siti con migliore reputazione ci sono sicuramente Blockchain.info o Coinbase (che ha anche un’app Android).

All’interno di quest’ultima categoria però molti sviluppatori stanno elaborando soluzioni più attente alla privacy e alla sicurezza dei portafogli. Ad esempio servizi come BitGo o GreenAddress.it che si basano su un sistema multifirma. “Il 90 per cento degli utenti online non è esperto o rischia di avere del malware installato, che può trovare le chiavi del tuo wallet in memoria nel pc e rubarti tutti i Bitcoin”, spiega a Wired.it Lawrence Nahum, informatico italo-inglese che ha fondato GreenAddress.it. “Ci sono decine di software che trafugano username e password dei siti che gestiscono il wallet o prendono le chiavi locali del wallet che sta sul pc. Ma in un sistema multifirma servono due tipi di chiavi, quelle dell’utente e quelle del nostro server”. In pratica non solo il login dell’utente, ma anche ogni sua transazione sono protette da una autenticazione a due fattori.

Inoltre GreenAddress offre una sorta di modalità solo lettura, che permette a un cliente di controllare velocemente il suo saldo e ricevere pagamenti senza accedere alla parte dispositiva del portafogli. Una funzione utile quando si utilizzano dispositivi non sicuri. Infine, assicura una forte privacy facendo in modo che tutti i movimenti del conto usino indirizzi diversi.

“Il futuro sarà comunque abbinare a tutto ciò un portafoglio hardware”, commenta ancora Nahum. In commercio ce ne sono già alcuni, come il Trezor. E’ una specie di telecomando dotato di display con cui si dà la conferma per una transazione, un po’ come si utilizzano i token per accedere all’online banking.

In generale comunque le regole d’oro per la sicurezza del proprio portafoglio sono:

– tenere aggiornati i software dei proprio client wallet;

– conservare la maggior parte del proprio deposito offline, ad esempio salvando un backup su una chiavetta Usb (più di una magari); esiste anche un sistema per fare il backup su carta, il cosiddetto paper wallet, ed è considerato molto valido (qui istruzioni)

– criptare il portafoglio e i backup con GPG;

– usare una password lunga e difficile per il portafoglio online;

– scegliere i servizi dove ci sono l’autenticazione a due fattori e i sistemi multifirma;

– difendere al meglio il proprio pc con antivirus e le necessarie pratiche di sicurezza informatica per limitare il rischio di infezioni.