Se hai seguito la serie» Proteggi i tuoi bitcoin » sul blog di Bitstack, ora sai che i bitcoin sono generalmente protetti da coppie di chiavi crittografiche. Sai anche che, nel caso di portafogli deterministici e gerarchici (HD), una frase composta da 12 o 24 parole ti consente di recuperare l'accesso a tutte le chiavi del tuo portafoglio.
Questa frase rappresenta un singolo punto di errore per il tuo portafoglio (SPOF). Se un malintenzionato vi accede, potrebbe rubare tutti i tuoi bitcoin.
In questo articolo, studiamo una soluzione per migliorare la sicurezza di un portafoglio Bitcoin: la passphrase BIP39. Scopri cos'è una passphrase, qual è il suo ruolo e quali sono le migliori pratiche da seguire quando ne usi una.
Comprendere il ruolo della passphrase
Una passphrase è semplicemente una password aggiuntiva opzionale che l'utente sceglie di aggiungere al proprio portafoglio Bitcoin.
Non deve essere confuso con le password o i PIN software, che hanno solo una funzione di blocco, ma non intervengono nella derivazione. La passphrase, invece, è coinvolta nella derivazione delle chiavi crittografiche del portafoglio. Ha la stessa profondità della frase di recupero (24 parole).
In altre parole, se imposti una passphrase sul tuo portafoglio, la frase di 24 parole da sola non sarà più sufficiente per recuperare i tuoi bitcoin. Avrai bisogno della frase di ripristino e della passphrase.
Attenzione, non è raro imbattersi in altri termini che descrivono il concetto di passphrase come «frase iniziale a due fattori», «estensione seme» o anche «venticinquesima parola».
È importante capire che l'applicazione di una passphrase a una frase di ripristino genera un portafoglio completamente nuovo, con chiavi pubbliche e chiavi private diverse dallo stesso portafoglio senza passphrase. Allo stesso modo, la semplice modifica di un singolo carattere sulla passphrase genererà un altro portafoglio Bitcoin.
Pertanto, è consigliabile proteggere bene la passphrase, nello stesso modo in cui si proteggerebbe la frase di recupero. Entrambi sono essenziali in caso di problemi.
Qual è la differenza tra una passphrase e una frase di recupero?
Come accennato nella parte precedente, la passphrase e la recovery phrase (24 parole) vengono utilizzate insieme per determinare il seed del portafoglio HD, la chiave master e quindi tutte le chiavi crittografiche che ne derivano.
La frase di ripristino e la passphrase sono quindi due elementi diversi. A differenza della passphrase, che è assolutamente opzionale, la frase di ripristino non lo è. Se utilizzi un portfolio deterministico e gerarchico, dovrai necessariamente avere una frase di 12 o 24 parole.
Inoltre, la pena di recupero deve rispettare una determinata forma. È stabilito in un elenco di parole indicato nel BIP39 e deve avere un checksum. Al contrario, la passphrase è completamente gratuita. Può essere scelta arbitrariamente dall'utente e non è soggetta ad alcuna restrizione (ad eccezione di un limite massimo di dimensione).
In termini tecnici, la passphrase rappresenta quello che viene chiamato un «sale crittografico». La funzione utilizzata per passare dalla frase mnemonica e dalla passphrase al seme si chiama «PBKDF2".
Perché usare una passphrase?
Innanzitutto, la passphrase consente di migliorare la sicurezza di un portafoglio Bitcoin distribuendo i rischi associati alla frase di ripristino su due diversi fattori. Quindi il singolo punto di errore viene rimosso.
Infatti, nel caso di un portafoglio tradizionale, se un ladro accede alla tua frase di recupero, può accedere immediatamente a tutti i tuoi bitcoin. D'altra parte, se hai impostato una passphrase su questo portafoglio, la frase di ripristino da sola non è più sufficiente per accedere ai bitcoin. Ti servono la frase di 24 parole e la passphrase.
Poiché il portafoglio derivato con passphrase è diverso dallo stesso portafoglio senza passphrase, questa strategia può essere utilizzata per evitare attacchi fisici. Se sei minacciato di rubare il tuo portafoglio, puoi dare quello senza la passphrase. È persino possibile immaginare una strategia con un portafoglio con passphrase che protegga solo una piccola parte dei tuoi risparmi e lo stesso portafoglio con passphrase che protegga la maggior parte dei tuoi bitcoin. In caso di attacco fisico, puoi dare il portafoglio senza una passphrase per accontentare il ladro, senza perdere la maggior parte dei tuoi bitcoin.
Inoltre, la passphrase può essere utile anche per evitare la necessità di confidare nella natura casuale della generazione della frase di recupero. Poiché può essere scelta arbitrariamente, l'utente può controllarne perfettamente la generazione. Ad esempio, se non sei sicuro del modo in cui il tuo portafoglio genera la frase di 24 parole, utilizzare una passphrase che hai scelto in aggiunta aiuta a mitigare i rischi esistenti.
Come usare correttamente la passphrase su Bitcoin
Una buona passphrase è costruita nello stesso modo di una buona password. L'obiettivo è garantire che sia resistente agli attacchi di forza bruta.
Un attacco di forza bruta è un metodo di criptoanalisi utilizzato per cercare di trovare una password testando tutte le possibili combinazioni una per una.
Quindi, una buona passphrase dovrebbe:
Sii abbastanza lungo;
Hanno una varietà di caratteri (maiuscoli, minuscoli, numeri e simboli);
Sii il più casuale possibile.
Una volta scelta la passphrase, è importante effettuare uno o più backup, così come conservare la frase di ripristino. Puoi quindi scriverla su un supporto cartaceo o metallico, assicurandoti di mantenerla leggibile e in ordine. Spesso è consigliabile non conservare la copia della passphrase e la copia della frase di ripristino nello stesso posto, per evitare che entrambe vengano rubate contemporaneamente.
Come per una frase di ripristino, ti consiglio vivamente di verificare la validità del backup della tua passphrase eseguendo un test di ripristino. Mentre il portafoglio è ancora vuoto, annota le informazioni sui testimoni, elimina il portafoglio vuoto e prova a recuperarlo solo con il backup della frase di ripristino e della passphrase.
Quali sono i rischi associati all'uso di una passphrase BIP39?
Impostare una passphrase su un portafoglio Bitcoin non è banale. È importante comprenderne appieno il funzionamento tecnico e i rischi che ciò comporta prima di implementarlo.
Innanzitutto, l'uso di una passphrase aumenta la complessità del tuo portafoglio Bitcoin e quindi, meccanicamente, aumenta il rischio di perdita. La protezione dei bitcoin è solo una questione di compromesso tra il rischio di perdita e il rischio di furto. La passphrase riduce il rischio di furto, ma amplifica il rischio di perdita in cambio.
Quindi, a differenza della frase di ripristino, la passphrase non ha restrizioni sulla sua forma. In caso di ripristino, se la passphrase viene salvata in modo errato, ciò può causare problemi. Soprattutto, una passphrase non ha un checksum per verificarne la validità. È quindi necessario prestare attenzione a creare backup ben leggibili.
Conclusione
Una passphrase è una password opzionale che può essere aggiunta a un portafoglio Bitcoin. Agisce direttamente sulla base dell'albero di derivazione delle coppie di chiavi crittografiche.
Personalmente, vedo la passphrase come una soluzione intermedia tra il portafoglio classico e il portafoglio multi-firma. Consente di migliorare semplicemente la sicurezza di un portafoglio personale, senza richiedere investimenti aggiuntivi e mantenendo una gestione molto più semplice rispetto a quella di un multi-GIS.
Nell'articolo della prossima settimana vedremo concretamente come aggiungere una passphrase a un portafoglio Bitcoin.
