Regole di sicurezza per le frasi di recupero del portafoglio hardware
In generale, non dovresti mai archiviare o elaborare il tuo seed su un computer o su qualsiasi dispositivo mobile.
Proprio mai e poi mai! Fine della storia.
Sfortunatamente, calcolare manualmente un hash SHA-256 è praticamente impossibile senza un computer.
Se decidi di farlo, devi prestare la massima attenzione e seguire rigorosamente le norme di sicurezza!
Dovresti sempre ipotizzare lo scenario peggiore mentre gestisci il tuo seed. Ciò significa presumere che qualcuno stia attivamente cercando di ingannarti e rubarlo. Devi tenere presente questo fatto in ogni singolo passaggio!
Questo vale sia che tu abbia a che fare con il tuo migliore amico, con il sito web ledgernano.tips o anche con software realizzato da Microsoft.
Per scongiurare il rischio che la tua frase di recupero venga rubata, dovresti sempre operare su un computer offline
senza connessione a Internet (o a qualsiasi altra rete). Se non hai scritto tu il codice dell'applicazione, non saprai mai veramente come funziona. Non sai mai se l'applicazione non invierà il tuo seed a qualcun altro.
Per lo stesso motivo non dovresti mai inserire il tuo seed in nessun calcolatore di siti web. Sarebbe estremamente imprudente!
Ma restare offline non basta!
Non puoi mai sapere se l'applicazione proverà a memorizzare il tuo seed e a inviarlo a qualcuno
non appena il tuo sistema ripristinerà la connessione Internet in futuro.
Nello scenario peggiore dovresti sempre presumerlo.
Inoltre, anche se l'applicazione è sicura al 100% (hai scritto tu il tuo codice), non saprai mai se il tuo sistema operativo è privo di malware di spionaggio.
E se è così, la conseguenza è esattamente la stessa.
Per evitare tale rischio e rimanere al sicuro, dovresti sempre seguire questi passaggi:
- Copia l'applicazione sul computer
- Disconnetti Internet (e qualsiasi altra rete possibile!)
- Inserisci le tue 23 parole chiave e calcola il checksum
- Cancella tutti i dati dall'HDD ed elimina l'applicazione di calcolo, incluso lo svuotamento del Cestino del sistema (Cestino)
- Ripristina il sistema operativo alle impostazioni di fabbrica (elimina il rischio di eventuali malware di spionaggio nel tuo sistema, inclusa l'applicazione di calcolo)
- Connettiti a Internet
Ripristinare il sistema alle impostazioni di fabbrica è molto scomodo e implica molto lavoro futuro
perché devi installare nuovamente tutto il software. Ma solo questo modo ti garantisce la sicurezza.
Se vuoi evitare di ripristinare il sistema alle impostazioni di fabbrica e lo sei assolutamente sicuro che il tuo sistema sia privo di malware,
quindi puoi seguire questi passaggi:
- Crea il punto di ripristino del sistema
- Copia l'applicazione sul computer
- Disconnetti Internet
- Inserisci le tue 23 parole chiave e calcola il checksum
- Cancella tutti i dati dall'HDD, cancella l'applicazione incluso il Cestino del sistema (Cestino)
- Ripristina il sistema al punto creato in precedenza (NON elimina
il rischio che esista malware di spionaggio nel tuo sistema, ma elimina il rischio
quell'applicazione di calcolo sta tentando di rubare il tuo seed)
- Connetti Internet
Se hai un vecchio computer che non usi più, sarebbe molto conveniente designarlo come unico strumento offline per gestire il tuo seed. Non dovrai mai più collegarlo a Internet e anche ripristinare il sistema alle impostazioni di fabbrica non sarà un inconveniente.
Se segui una delle regole di base riportate sopra per gestire il tuo seed, sarai al sicuro da qualsiasi rischio connesso a Internet.
L'unico rischio potenziale rimanente sarà il metodo che utilizzi per scegliere le 23 parole, insieme al modo in cui scegli di memorizzarle (supponendo che non le memorizzi solo nella tua mente).
Ricorda che tutti i sistemi operativi basati su UNIX/LINUX sono, per progettazione, molto più sicuri di qualsiasi Windows.