Tutorial paper wallet: una guida per creare un paper wallet sicuro

Tutorial sui paper wallet se ne trovano a tonnellate sul web, ne trovate uno anche sul nostro sito (qui spieghiamo nel dettaglio come creare un portafoglio cartaceo https://valutevirtuali.com/2017/05/22/cose-si-usa-un-paper-wallet/) ma crearne uno veramente sicuro è tutta altra storia. In questo articolo vogliamo proprio fornire ai nostri lettori un tutorial semplice per creare un portafoglio sicuro su carta, prima di entrare nel vivo, però, è importante un ripasso generale (a beneficio dei neofiti) che illustri sia di cosa stiamo parlando sia perché è così rilevante la dimensione della sicurezza quando parliamo di portafogli cartacei per conservare le nostre criptovalute. Per molto tempo, infatti, si è ritenuto che questo tipo di wallet fossero tra i più sicuri e addirittura li si consigliava a chi sollevava la questione della sicurezza dei portafogli per criptovalute, più di recente è però emerso che i paper wallet, se non si adottano alcune precise accortezze, sono tutt’altro che sicuri. Nei prossimi paragrafi, quindi, approfondiremo tutti questi argomenti ma prima di tutto definiamo di cosa stiamo parlando.

Che cosa sono i paper wallet

I paper wallet rientrano nella categoria dei portafogli definiti “cold storage” che permettono cioè di conservare le nostre criptovalute su supporti che non siano collegati a internet e che quindi non possano essere hackerati; tra i dispositivi più comuni che permettono di fare questo abbiamo gli hardware wallet (tipo trezor) che però, a differenza dei portafogli cartacei, costano. Concettualmente per capire cosa siano i portafogli cartacei non serve una laurea, sappiamo infatti che per conservare e spendere le nostre criptovalute ci serve essere in possesso della chiave pubblica e della chiave privata, un paper wallet, quindi, non è altro che un comune pezzo di carta su cui sono stampate le due chiavi (pubblica e privata), che ci servono per gestire i nostri fondi. I paper wallet si sono imposti negli anni come il metodo migliore per conservare le criptovalute in maniera sicura, su un supporto (quello cartaceo) impossibile da hackerare e, particolare non di scarsa rilevanza, sostanzialmente a costo zero. Più di recente, però, è emerso che le cose non stanno affatto così e che anzi i paper wallet presentano grossi limiti in termini di sicurezza, ma di questo ci occuperemo meglio nel prossimo paragrafo.

Perché i paper wallet non sono sicuri

Quello della sicurezza dei paper wallet è un po’ un falso mito, i motivi per cui questo modo di conservare le nostre criptovalute ci espone a rischi sono diversi, noi qui ne vedremo alcuni tra i più rilevanti. Prima di tutto moltissimi utenti (soprattutto tra i neofiti) utilizzano i servizi offerti da appositi siti web per creare i loro paper wallet; questi siti presentano però una vulnerabilità nel codice javascript usato per generare la nostra coppia di chiavi, per cui il rischio che corriamo è che il sistema a un certo punto finisca col produrre per un altro utente una coppia di chiavi identica alla nostra. Se quindi creassimo un paper wallet con questo metodo e poi mettessimo quel portafoglio in una cassaforte e lo conservassimo per (ad esempio) 10 anni, il rischio che correremmo è che in quell’arco di tempo un altro utente riceva dal medesimo sito i medesimi codici per la realizzazione di un nuovo portafoglio cartaceo; per questo motivo, quando finalmente ci decideremo a spendere le cripto che abbiamo deciso di conservare sul nostro paper wallet, con nostra somma sorpresa potremmo trovare il portafoglio vuoto. E tutto questo sempre ipotizzando che tu possa fidarti di un servizio centralizzato offerto da terze parti il quale, se decidesse invece di volerti truffare, non ti lascerebbe scampo. Un altro problema raramente tenuto nella dovuta considerazione riguarda il processo di stampa che ci espone al rischio di vederci sottratte le nostre chiavi private; intanto se per generare il nostro paper wallet usassimo una stampante condivisa il rischio che qualcuno (tra tutti gli altri che oltre noi hanno accesso alla stampante) possa mettere le mani sulle nostre chiavi private è abbastanza alto. Ma il rischio non riguarda solo l’accesso alle stampanti condivise, anche la nostra stampante di casa rappresenta un potenziale pericolo per le nostre criptovalute; questi dispositivi, infatti, dispongono di una memoria interna in cui viene salvata una copia di tutto ciò che stampiamo, quindi se pure disconnettiamo il computer da internet mentre andiamo a creare il nostro paper wallet e poi lo stampiamo dalla nostra stampante domestica, il rischio che corriamo è che quando poi andremo a riconnetterci qualcuno possa sottrarci le nostre chiavi private accedendo alla memoria interna della nostra stampante. Vi sono poi tutta una serie di errori nei quali un utente poco esperto può facilmente incorrere quando usa un paper wallet (come ad esempio la mancata gestione dei change addresses) e vi è il rischio che il nostro pezzo di carta semplicemente si danneggi o diventi illeggibile (ad esempio a causa dell’umidità o comunque se lo conserviamo per molto tempo). Un altro rischio viene dagli aggiornamenti del modo in cui vengono generate le chiavi private, basta infatti un solo aggiornamento che renda diversa questa procedura (è già successo in passato) e il tuo paper wallet rischia di diventare inutilizzabile.

Come realizzare un paper wallet sicuro: il nostro tutorial sulle seed phraese

Se vuoi speculare sull'andamento delle criptovalute principali, clicca qui sotto:Confronto Piattaforme Broker >>

Uno dei modi migliori per creare un backup su carta delle nostre chiavi pubbliche e private (perché di questo sostanzialmente stiamo parlando) è utilizzare le Seed Phrases; purtroppo questo tipo di opportunità non è realizzabile usando bitcoin core, ma se usi invece software tipo electrum (ma anche per molti wallet hardware) puoi facilmente usare questo metodo. Le Seed Phrases (così come le seed recovery phrase o le backup seed phrase) non sono altro che una lista di parole attraverso le quali vengono memorizzate tutte le informazioni necessarie per recuperare un portafoglio Bitcoin. E’ sufficiente prendere nota di queste frasi su un pezzo di carte e in questo modo, se il computer dell’utente si rompe (o il suo disco rigido è danneggiato), si potrà scaricare di nuovo lo stesso software del portafoglio e utilizzare il backup cartaceo per recuperare i bitcoin.

Tutorial per creare un paper wallet sicuro con bitcoin core

Nel paragrafo precedente abbiamo visto che le seed phraese sono il metodo migliore (e il più semplice) per conservare su supporto cartaceo una copia di backup del nostro portafoglio, purtroppo però questo metodo non è supportato da bitcoin core di conseguenza ecco un facile tutorial per capire come creare un paper wallet sicuro usando il software ufficiale. Attenzione però, che quando dico che il tutorial è facile non intendo che questo metodo sia anche snello, anzi, a dire il vero qui si sfiora la paranoia; chi però come me è un maniaco della sicurezza sa bene che le cose veramente sicure sono proprio quelle che rasentano la paranoia. Ora che ci penso non so se definire questa procedura come un metodo per creare un paper wallet sia propriamente corretto, sarebbe più giusto forse considerarla un metodo per fare un backup della chiave privata su carta (fosse per me direi che si tratta sostanzialmente della stessa identica cosa); prima di spiegare come fare, però, facciamo una vera e propria simulazione di un caso concreto a partire da una situazione molto comune. Ipotizziamo quindi che dopo aver sentito parlare di bitcoin per la prima volta tu abbia aperto un account per fare trading su una piattaforma e che dopo qualche tempo tu abbia raddoppiato i tuoi bitcoin. A questo punto decidi di portare fuori dalla piattaforma i tuoi profitti, quello che devi fare è:

  1. Avere un computer che usi esclusivamente per gestire il tuo portafoglio, con un modem esterno che quasi sempre terrai spento e usando un collegamento via cavo e non il wi-fi per accedere a internet.
  2. Installare bitcoin core su questo computer
  3. Fare una copia del file wallet.dat così com’è subito dopo l’installazione di bitcoin core (quindi senza alcuna moneta, completamente vuoto) e conservarla tranquillamente sul desktop
  4. A questo punto genera un nuovo indirizzo e inviaci sopra i profitti facendo un bonifico dalla piattaforma di trading
  5. Ricevuti i tuoi bitcoin estrai la tua chiave privata usando il comando dumpprivkey; fatto questo apri un file di testo, copia/incolla sul file di testo la tua chiave privata e salva una copia del file sulla chiavetta USB (per comodità puoi anche segnare l’indirizzo del wallet, ma non è necessario)
  6. Sovrascrivi il vecchio file wallet.dat (quello vuoto) sul la nuova versione che si è autogenerata, in questo modo su bitcoin core non risulterà più alcun indirizzo ne alcuna moneta (un malintenzionato che riuscisse ad accedere al tuo computer non potrebbe quindi fare alcuna transazione perché non ci sono indirizzi ne monete sulla tua copia del file wallet.dat)
  7. Con un secondo computer (con quello che usi abitualmente per navigare su internet) scarica una versione di Ubuntu su una chiavetta USB
  8. Avvia il computer che usi per gestire i tuoi bitcoin, assicurati di rendere impossibile il collegamento in remoto al tuo pc mentre esegui tutte le prossime operazioni (stacca il modem), quindi premi F1 o F2 all’avvio per fare in modo di lanciare ubuntu (usando quindi il sistema operativo che hai salvato sulla tua chiavetta)
  9. Ti servirà anche una stampante ad hoc solo per fare questo tipo di operazioni, preferibilmente un vecchio modello senza memoria interna
  10. Apri il file che hai usato per salvare la tua chiave privata e stampalo.
  11. A questo punto cancella il file originale e per maggiore sicurezza formatta la chiavetta
  12. Per usare i tuoi bitcoin in un secondo momento dovrai importare la tua chiave privata attraverso il comando importprivkey (attenzione, dovrai inserire manualmente la chiave privata, dal momento che ce l’hai su carta, di conseguenza sappi che ogni minimo errore, fosse anche confondere una maiuscola per una minuscola o uno zero per la lettera O, ti impedirà di completare correttamente la procedura).
  13. Attenzione, se dopo aver importato nuovamente la tua chiave privata utilizzi solo una frazione dei bitcoin utilizzati (quindi non spendi interamente la somma a tua disposizione) dovrai eseguire nuovamente tutta questa procedura per avere una copia valida di ciò che rimane sul tuo wallet dopo aver effettuato la transazione ed evitare quindi il rischio di perdere tutto a causa di un change addresses

Conclusioni

In questo articolo abbiamo capito come fare a creare un paper wallet sicuro; il metodo migliore, soprattutto per gli utenti alle prime armi, è usare le funzionalità per generare una seed phraese sfruttando programmi come electrum; esiste un’alternativa tutto sommato semplice anche per bitcoin core ma sinceramente mi sento di sconsigliare questa procedura agli utenti poco esperti. In ogni caso, per essere perfettamente sicuro di ciò che stai facendo (indipendentemente dalla procedura che stai utilizzando), ti consiglio di fare almeno due o tre prove con piccoli importi di modo da essere sicuro di non incorrere in errori di sorta quando inizi ad archiviare somme più importanti in questo modo. Evita inoltre di conservare somme molto grandi in un unico paper wallet, è preferibile annoiarsi un po’ generando più portafogli cartacei (ad esempio con 100 paper wallet in cui conservi 0.1BTC puoi arrivare a conservare poco più di 36.000 euro al cambio attuale) che non rischiare di perdere tutto quello che hai qualora dovessi avere un problema su quel singolo paper wallet che possiedi.