Feb 3, 2023 28 min read TRANSLATIONS

Bitcoin: suggerimento per una soluzione definitiva

La ricerca della sovranità consiste nel passare dal nulla all'avere un ambiente Bitcoin sicuro per le spese private

Traduzione di The Ultimate Bitcoin Quest

Iniziamo dicendo che le pratiche consigliate in questa soluzione sono scoraggianti, certamente non adatte a tutti, soprattutto a coloro che non sono esperti di tecnologia. Sarà una missione lunga e comprenderà diverse attività collaterali facoltative che potrebbero condurvi in svariate tane del Bianconiglio, ma non sono necessarie per completare la missione principale. In definitiva, l'obiettivo di questa missione è quello di permettere a chi ha già una conoscenza e un possesso di Bitcoin, o a chi è completamente nuovo a Bitcoin, di passare dal nulla a conquistare un ambiente sicuro in modo da non far trasparire le proprie intenzioni o il proprio interesse per Bitcoin.

La possibilità di nascondersi tra la folla è estremamente potente per l'anonimato e vantaggiosa per i Bitcoiner. L'iscrizione a un exchange KYC vi mette immediatamente in luce, rivelando il vostro interesse per Bitcoin e la 'separazione tra denaro e stato'. Se vi siete già iscritti agli exchange KYC, smettete semplicemente di usarli. Se non l'avete già fatto, togliete i vostri fondi e chiudete il vostro conto. Questo può come minimo segnalare che non siete più interessati a Bitcoin, e più a lungo passate senza rinnovare in modo verificabile questo interesse, più forte diventa questa argomentazione. Anche l'acquisto di un portafoglio hardware, o addirittura di prodotti Bitcoin, effettuati con la carta di credito, possono segnalare il vostro interesse per il Bitcoin.

L'hardware

L'hardware necessario per questa configurazione comprende 2 laptop e, se si vuole includere un computer che si usa per navigare in internet, fare shitposting e altre attività simili, 3 pc portatili, ma quest'ultimo non è l'obiettivo di questa guida. È inoltre preferibile utilizzare i laptop per i due usi minimi, poiché possono essere facilmente riposti in un luogo più sicuro e, se necessario, possono viaggiare con voi più facilmente (e in modo meno sospetto) rispetto a un PC desktop di piccolo formato.

È probabile che abbiate già un vecchio portatile in giro che può essere utilizzato per lo scopo di questa missione. Sarete sorpresi da quanta poca potenza di calcolo vi serve in realtà, quindi non date per scontato che quel vecchio laptop che è rimasto nell'armadio per anni non possa fare al caso vostro. Avrete bisogno di almeno un portatile completamente airgapped. Su di esso installerete il sistema operativo (OS) e non si connetterà mai a Internet. Un altro portatile è specifico per utilizzare SOLO Bitcoin. Sarà connesso a Internet, ma non dovrete mai usarlo per la navigazione generale sul web, per installare giochi o altre applicazioni (non Bitcoin).

Il computer portatile 1: Airgapped

Questo portatile verrà utilizzato principalmente per conservare i segreti e utilizzare alcuni strumenti di base. Può essere il portatile meno potente tra i due e comunque funzionare perfettamente per l'uso che intendiamo farne. Se non avete già un vecchio portatile in giro, andate sugli store online e cercate i ThinkPad (serie T e serie X, non Yoga) sotto i 100 euro. Gli utenti più esperti potranno acquistare un portatile senza disco rigido, ma per la missione principale, dovremo configurare un sistema operativo sul portatile airgap, quindi trovatene uno che includa un'unità OS, preferibilmente un'unità a stato solido (SSD). Il sistema operativo in dotazione al portatile non ha alcuna importanza, in quanto in una sezione successiva cancelleremo l'unità e installeremo un sistema operativo diverso.

Il laptop #2: solo Bitcoin

Questo portatile sarà connesso a Internet, ma dovrà essere usato solo per Bitcoin. Non si dovrebbe usare questo computer per altre ragioni personali. Anche in questo caso, se non avete già una macchina adatta in giro, cercate online i ThinkPad (serie T e serie X, non Yoga) a meno di 100 euro; se volete, potete anche andare un po' oltre, ma non è necessario.

Una cosa da tenere presente è che se non si dispone di una macchina dedicata separata per l'esecuzione di Bitcoin Core e di alcune applicazioni associate, che è ciò che fa un Dojo, allora questa sarà la macchina per farlo. In tal caso, si può scegliere di acquistarne uno senza disco rigido e di acquistare un SSD da 1 TB separato da installare per circa 50-80 euro.

Missione parallela: dispositivo di firma fai da te

Un altro componente hardware di cui si avrà bisogno in futuro è un dispositivo di firma. In questa missione, dovrete costruire un SeedSigner da zero (non uno preassemblato), acquistando gli elementi hardware essenziali separatamente. Tenete presente che non è necessario un Pi Zero 1.3, se non ne trovate assolutamente uno, e che altri modelli di Pi (2/3/4/Zero2) sono supportati, ma potrebbe essere necessario apportare modifiche per eliminare il WiFi e il Bluetooth. Inoltre, non è necessario saper saldare, poiché è possibile acquistare un 'hammer GPIO' che in pratica trasforma l'assemblaggio di un SeedSigner in un'operazione così semplice da poter essere eseguita anche da un bambino.

Missione parallela: nodo dedicato

È molto utile avere un nodo dedicato che rimanga acceso 24 ore su 24, 7 giorni su 7, in modo da poterlo usare dal telefono. Le due migliori opzioni per un nodo dedicato sono RoninDojo e Nodl. Entrambi sono software gratuiti (spiegati di seguito) ed entrambi consentono di acquistare box preconfigurati. Tuttavia, RoninDojo può essere costruito su misura con componenti hardware compatibili, cosa che potrebbe interessare i seguaci della missione principale.

Missione parallela: stampante 3d

Quando si costruiscono alcuni componenti, è probabile che sia necessario ottenere alcuni pezzi stampati in 3d. Esistono negozi online in cui è possibile acquistarli con bitcoin e spedirli a una casella postale (o equivalente) per proteggere la propria privacy, ma è anche possibile stamparli da soli. La Prusa MINI+ è un'ottima stampante per principianti che può essere acquistata semi-assemblata dalla fabbrica.

Possedere una stampante 3d vi dà la libertà di provare diversi involucri per il SeedSigner o un nodo Dojo personalizzato a costi molto contenuti. Si possono trovare anche siti come Printables che propongono oggetti utili e interessanti da stampare a casa. Inoltre, si può configurare un altro Raspberry Pi per eseguire OctoPi, che può aiutare a gestire la stampante.

Altri siti dove trovare stampe:

Missione parallela: casella postale personale

Una casella postale personale (PMB) può aiutare a proteggere la vostra privacy quando ricevete oggetti acquistati online. È particolarmente utile quando si ordinano oggetti da Ebay o dai negozi di Bitcoin merchandise, perché non si vuole che conoscano il vostro indirizzo fisico. Il metodo più comune per ottenere un PMB è il negozio UPS. È anche possibile trovare un negozio locale di tipo 'mom-and-pop' che lo offra.

Quando si crea un PMB, è necessario fornire un documento d'identità, di cui probabilmente verrà fatta una fotocopia. Prima di iscrivervi, chiedete al proprietario del negozio cosa ne fanno. È probabile che siano tenuti a conservarli in archivio solo nel caso in cui le forze dell'ordine lo richiedano. Si tratta comunque di un miglioramento significativo della privacy rispetto alla condivisione del vostro indirizzo di residenza con ogni negozio in cui acquistate, perché il vostro documento d'identità non viene condiviso con nessuna organizzazione esterna senza che sia stato seguito l'iter legale.

Dovreste anche chiedere al proprietario del negozio se va bene usare uno pseudonimo o le vostre iniziali quando ricevete i pacchi. Chiedere di usare uno pseudonimo potrebbe però far sollevare qualche sopracciglio, quindi usate il vostro giudizio di conseguenza. Di solito le iniziali vanno bene anche senza chiedere.

Impostazione dell'ambiente operativo

Una volta ricevuto e assemblato l'hardware, è il momento di installare i sistemi operativi e le applicazioni necessarie. Il software necessario per utilizzare Bitcoin deve rispettare l'assoluta libertà dell'utente di essere il proprietario del software e di poterne fare ciò che vuole, compresa la rivendita per scopi commerciali. Per questo motivo, i software consigliati per i portafogli e i nodi sono limitati al software libero.

Sulla vostra normale macchina per navigare sul web, dovrete scaricare l'ultima versione di Ubuntu desktop LTS e verificarla. Verrà scaricato come file ISO, che dovrebbe essere inferiore a 4 GB. Dovrete procurarvi una chiavetta USB e scaricare balena Etcher per scrivere facilmente il file ISO di Ubuntu sulla chiavetta USB. Utilizzerete la stessa unità USB per l'installazione su entrambi i portatili, quello airgap e quello con solo Bitcoin.

Missione parallela: software libero e Bitcoin

Per 'software libero' si intende un software che rispetta la libertà e la comunità degli utenti. In pratica significa che gli utenti hanno la libertà di eseguire, copiare, distribuire, studiare, modificare e migliorare il software. Il 'software libero' è quindi una questione di libertà, non di prezzo. Per capire il concetto, bisogna pensare a 'libero' come a 'libertà di parola', non come a 'birra gratis'. A volte lo chiamiamo 'libre software', prendendo in prestito la parola francese o spagnola che significa 'libero', per indicare che non intendiamo dire che il software è gratuito.

È possibile che abbiate pagato per ottenere copie di un programma libero, oppure che abbiate ottenuto copie a titolo gratuito. Ma a prescindere dal modo in cui si sono ottenute le copie, si ha sempre la libertà di copiare e modificare il software, persino di venderne le copie.

https://www.gnu.org/philosophy/free-sw.html

Per saperne di più sul software libero e sul suo rapporto con Bitcoin, consultate questo articolo:

Missione parallela: coreboot/libreboot

Sempre a proposito di software libero, coreboot e libreboot sostituiscono il software proprietario non libero del BIOS del computer con uno libero. Offrono inoltre una migliore sicurezza, una maggiore velocità di avvio e la possibilità di sostituire la scheda WiFi con una più veloce e aggiornata, cosa che il BIOS di serie di solito non consente.

Missione parallela: rete domestica

Quando si pensa alla ricerca definitiva della sovranità con Bitcoin, ha senso parlare anche del modo in cui questi computer si connettono a Internet. È probabile che stiate utilizzando un router proprietario fornito dal vostro ISP e probabilmente un punto di accesso proprietario per il vostro WiFi, oppure potrebbero essere lo stesso dispositivo. Date un'occhiata a questa guida per configurare una semplice rete domestica utilizzando software libero:

Installare il computer portatile 1: airgapped (Prima parte)

Per prima cosa, prendete la vostra unità USB con Ubuntu LTS scritto su di essa e avviate il portatile airgap. Vi verrà chiesto cosa volete fare e selezionerete di installare/provare Ubuntu. Si avvierà in un ambiente live e verrà visualizzata una finestra in cui è possibile installare Ubuntu sull'unità di sistema. L'installazione è molto semplice, le uniche cose di cui tenere conto sono di non connettersi a Internet durante l'installazione e di assicurarsi di aver impostato la crittografia completa del disco con LUKS, che può trovarsi dietro una pagina avanzata quando si seleziona l'unità di installazione. Dovrete scegliere una password forte che idealmente non dimenticherete.

Quando si avvia il sistema operativo installato, assicurarsi di disabilitare WiFi e Bluetooth. È anche possibile fare un passo in più e disabilitare completamente il Network Manager. Questo è tutto per il momento sul portatile airgap, ma lo rivedremo in una sezione successiva dopo l'installazione del portatile Bitcoin Only.

Missione parallela: Tails

È possibile evitare di intervenire sul pc airgap, anche senza disco rigido. Come indicato nella guida Sparrow Wallet e Tails, è possibile installare Sparrow Wallet nella memoria persistente e crittografare tutto ciò che vi è memorizzato in modo da potervi accedere anche dopo il riavvio. Se si sceglie questa strada, è bene tenere conto delle applicazioni aggiuntive utilizzate dal portatile airgap per mantenere le stesse funzionalità.

Installazione e configurazione del laptop 2: solo Bitcoin

Utilizzerete la stessa unità USB che avete usato per installare Ubuntu sul portatile airgap. Seguite le stesse procedure di configurazione impostando la crittografia completa del disco, idealmente con una password diversa, ma questa volta potete connettervi a Internet durante la configurazione per scaricare gli aggiornamenti. Quando si accede per la prima volta alla macchina, disabilitare il Bluetooth, ma è possibile mantenere il WiFi abilitato su questa macchina.

La prima cosa da fare è connettersi a una nuova VPN. Non dovreste utilizzare lo stesso abbonamento VPN che utilizzate per la vostra normale navigazione, quindi create un nuovo account su Mullvad, pagatelo con Bitcoin, scaricate (e verificate) il client VPN e utilizzate il nuovo account. Nelle impostazioni di Mullvad, assicuratevi che venga eseguito all'avvio (ridotto al minimo in modo da non essere fastidioso), che si connetta automaticamente (a una regione diversa da quella che utilizzereste normalmente), che abiliti la condivisione della rete locale, che blocchi gli annunci, i tracker, il malware e che abiliti il kill-switch. Non dovrebbe essere necessario toccare nient'altro, è sufficiente tenerlo aggiornato e ricaricare il proprio account.

Se non si dispone di una macchina separata dedicata all'esecuzione di Bitcoin 24 ore su 24 e 7 giorni su 7, è necessario installare (e verificare) Bitcoin Core (o vedere la side quest Vanilla Dojo). L'impostazione di Core è molto semplice: dovrete selezionare dove devono risiedere i dati; l'impostazione predefinita va benissimo e, se avete spazio a sufficienza, non dovreste attivare il pruning. È tutto, ci vorranno uno o due giorni per la sincronizzazione e poi sarà pronto per l'uso.

Successivamente, è necessario scaricare (e verificare) Sparrow Wallet. Sparrow è un portafoglio desktop semplice ma potente che implementa gli stessi strumenti per la privacy di Samourai Wallet. Per ora, tutto ciò che dovete fare è collegarlo alla vostra istanza locale di Bitcoin Core o a una macchina esterna, se ne avete una. Se si dispone di portafogli hardware esistenti, è possibile collegarli e aggiungerli a Sparrow in questa fase.

Quindi, si dovrà scaricare (ma non installare) l'AppImage di KeePassXC nella cartella Download. Un'appimage dell'applicazione è un programma portatile che può essere facilmente trasferito sul computer portatile airgapped. Tuttavia, avremo anche bisogno di una libreria in modo che Ubuntu possa eseguire l'applicazione. Aprite quindi il terminale e digitate quanto segue:

cd ~/Downloads
apt download libfuse2

Ora potete prendere la chiavetta USB che avete usato per installare Ubuntu su entrambi i laptop, inserirla nel vostro portatile dedicato solo a Bitcoin e dovrebbe apparire nella barra laterale del file manager. Fate clic con il pulsante destro del mouse e selezionate Formatta. Per il nome del volume si può indicare qualsiasi cosa (ad esempio 'Backup'), non è necessario sovrascrivere i dati esistenti, ma selezionare il tipo 'Disco interno da utilizzare solo con sistemi Linux (Ext4)' e spuntare 'Volume protetto da password (LUKS)'. Nella pagina successiva, scegliete una buona password per l'unità e proseguite. Questa unità USB verrà utilizzata per trasferire le applicazioni e i dati sul portatilen airgap e per memorizzare i file di backup del portafoglio di Sparrow.

Una volta formattata la chiavetta USB (non dovrebbe volerci molto), è possibile trascinarvi l'appimage di KeePassXC e il pacchetto libfuse2 scaricato (che dovrebbe terminare con .deb).

Successivamente, è necessario ottenere l'ultimo Seed Tool. Fare clic sul pulsante Download e selezionare il volume USB di backup come posizione di salvataggio.

Missione parallela: Vanilla Dojo

Senza una macchina dedicata che funzioni 24 ore su 24 e 7 giorni su 7, questo portatile dedicato a Bitcoin può comunque svolgere il ruolo di nodo Dojo, consentendo al vostro telefono di utilizzarlo per collegare wallet e Sentinel (descritti di seguito), installando Dojo vanilla.

Missione parallela: Importare gli account in Sparrow

Se avete già utilizzato wallet sul vostro telefono, dovrete importare quel portafoglio in Sparrow, in esecuzione sulla vostra macchina per soli Bitcoin. Questo perché in seguito verrà creato un master seed, che ci permetterà di ricavare nuovi seed da importare per utilizzarli quando si spende, invece di mischiarli a un altro seed di cold storage. Seguite la guida qui sotto per importare i vostri account nel portafoglio Sparrow.

Installare il computer portatile 1: Airgapped (Seconda parte)

Con i backup e gli strumenti sulla chiavetta USB, è possibile inserirla nel portatile airgapped. Dovrebbe essere richiesto di inserire la password di decrittografia, dopodiché sarà possibile aprirla nel File Manager (se viene richiesto più volte, anche se si sa di aver digitato la password giusta, premere Annulla; si tratta di un bug e la directory decrittografata sarà accessibile). Trascinate l'appimage KeePassXC e il file deb libfuse2 sul desktop o in un'altra directory, quindi aprite un terminale in quella directory (potete farlo facilmente facendo clic con il pulsante destro del mouse e selezionando Apri nel terminale). È necessario eseguire due comandi:

sudo dpkg -i libfuse2<tab>
chmod +x KeePassXC<tab>

Premete il tasto Tab quando <tab> appare nel comando, poiché il nome del file verrà completato automaticamente.

Il primo comando installa la libreria necessaria per far funzionare le AppImage su Ubuntu e il secondo comando contrassegna l'AppImage KeePassXC come eseguibile. Ora potete chiudere il Terminale e fare doppio clic sull'appimage KeePassXC per eseguirla. Alla prima esecuzione, vi chiederà se volete che controlli gli aggiornamenti; selezionate No.

Selezionate Create new database, dategli un nome e proseguite con le richieste (le impostazioni predefinite vanno bene). Assegnate una password di crittografia forte che ricorderete, possibilmente diversa da quella usata per la crittografia del disco e selezionate Fine. Alcune cose da memorizzare nel gestore di password locale:

Il numero di account Mullvad del vostro laptop dedicato a Bitcoin.
Passphrase del seed
Derivation path dei seed (spiegati più avanti)
Password di cifratura del portafoglio

L'ultima cosa da fare dalla chiavetta USB, per ora, è copiare il file index.html del Seed Tool nella directory Home. Per farlo, è sufficiente trascinarlo dall'unità 'Backup' alla directory 'Home' nella barra laterale del File Manager. Al termine premere il pulsante di espulsione accanto all'unità di backup e rimuoverla dalla porta USB. Conservatela in un luogo relativamente sicuro, ma sappiate che l'unità è crittografata e i vostri dati sono protetti.

Missione parallela: Installare le applicazioni del telefono

Come minimo, ci sono solo due applicazioni di cui avete bisogno per spendere e ricevere sul vostro telefono: un wallet mobile e Sentinel. Entrambe le applicazioni richiedono un telefono Android. Se non ne avete già uno, potete acquistarne uno usato online. Si consiglia di acquistare un Pixel per via delle funzioni di sicurezza di cui sono dotati questi dispositivi, indipendentemente da ciò che si pensa di Google come azienda (vedere la missione parallela sotto per installare GrapheneOS).

L'installazione di queste due applicazioni è molto semplice e non richiede una guida particolare. Al momento della prima configurazione, vi verrà chiesto se volete abilitare Tor (cosa che dovreste fare sempre, a meno che il vostro telefono non faccia una VPN nella vostra rete domestica) e se volete connettervi al vostro nodo Dojo, cosa che dovreste fare.

Missione parallela: GrapheneOS

GrapheneOS è un sistema operativo open source incentrato sulla sicurezza e sulla privacy. Non include i servizi Google Play, richiedendo all'utente di installarli da solo se decide di utilizzarli. Ha inoltre un'ottima compatibilità con quasi tutte le applicazioni Android esistenti. Rispetto al suo concorrente, CalyxOS, offre diversi miglioramenti in termini di sicurezza e usabilità che lo rendono la scelta migliore per il vostro telefono Pixel.

Uno dei motivi principali per cui è stato scelto Ubuntu come sistema operativo da installare sul portatile Bitcoin-only è il suo supporto nell'installazione di GrapheneOS. Dopo aver provato (e fallito) a usare Fedora sia con il wizard web che con quello a riga di comando, sono riuscito a installare GrapheneOS sul mio Pixel al primo tentativo con l'installatore web su una macchina Ubuntu. L'uso esclusivo del portatile per soli Bitcoin per l'installazione di GrapheneOS potrebbe essere l'unica ragione accettabile per infrangere la regola 'Bitcoin-only' per quella macchina.

Utilizzo del portatile airgapped

Il portatile airgap viene utilizzato principalmente per il suo gestore di password locale e per il Seed Tool. Aprite Seed Tool facendo doppio clic sul file index.html copiato dalla chiavetta USB. Firefox dovrebbe aprirsi automaticamente e potrebbe richiedere la raccolta di dati (disattivare tutto questo nelle impostazioni, tanto non può fare nulla [essendo airgap]).

BIP85

BIP85 è un modo per generare in modo deterministico il seed basato su un seed master, in modo da dover eseguire il backup di una singola seed phrase che può essere utilizzata per recuperare portafogli creati con qualsiasi seed derivato. Maggiori informazioni sul suo funzionamento sono disponibili qui e qui.

Utilizzeremo Seed Tool sul portatile airgapped per generare seed figli per qualsiasi portafoglio creato. Se utilizzate già Bitcoin, potete anche usare la vostra mnemonica esistente come seed principale, dato che possiamo presumere che abbiate già un backup di questo seed.

Se si vuole ricominciare da capo, si può sempre generare una nuova mnemonica utilizzando Seed Tool, e questo è perfettamente accettabile. Potete anche digitare (ricordate di farlo solo sul vostro portatile airgapped) la vostra seed phrase e caricare il seed.

È inoltre opportuno digitare la propria (o una nuova) passphrase per il seed principale. Questo è un altro livello di sicurezza, ma è anche molto importante da capire per quanto riguarda BIP85, perché una passphrase diversa darà origine a seed figli [e portafogli] completamente diversi.

Ora scendete un po' più in basso fino a 'BIP85: Entropia deterministica' ed espandete la sezione. Verrà generata una chiave figlia al primo indice (0). Utilizzando la stessa mnemonica e la stessa passphrase dell'esempio di seed master di cui sopra, si può fare un test per verificare se si ottiene la stessa chiave figlia BIP85.

Questo è il modo in cui creerete le seed phrase per qualsiasi portafoglio che supporti l'importazione o il ripristino dal seed. Ogni volta che lo fate, create una voce nel vostro database KeyPassXC per annotare l'applicazione e l'indice BIP85.

SeedXOR

SeedXOR è un modo per dividere in modo deterministico il vostro seed master che permette di ricreare il seed quando le parti vengono unite con lo XOR. Utilizzando la stessa frase 'toddler stick' di cui sopra, possiamo dividere il seed in 3 parti.

Prendete nota di 'Seed 2 di 3', 'Seed 3 di 3' e 'XOR risultante'. Queste sono le seed phrase di cui è necessario effettuare un backup fisico (descritto nella sezione successiva) per poter recuperare il seed principale.

Il recupero può essere verificato inserendo 'XOR risultante' nel campo 'BIP39 Mnemonic' e le frasi 'Seed 2 of 3' e 'Seed 3 of 3' nei rispettivi campi. Premendo il pulsante Ricalcola, il risultato XOR sarà il seed principale.

Notate che non abbiamo usato la passphrase quando abbiamo diviso il seed. Il processo SeedXOR non utilizza la passphrase, ma se la utilizzate (e dovreste farlo), dovrete comunque conoscerla per accedere ai vostri seed principali e derivati e ai portafogli.

Backup su piastra d'acciaio

I backup su piastra d'acciaio sono il modo più duraturo per memorizzare la mnemonica principale del seed. Ci sono molti siti che offrono piastre d'acciaio templatizzate che potete utilizzare con un punzone e un martello per imprimere il seed. Se utilizzate uno di questi siti, assicuratevi di pagare con un'uscita post-mix e di utilizzare uno strumento di spesa post-mix a tutela della privacy disponibile in Samourai e Sparrow wallet.

Questa missione raccomanda un'opzione più pratica, che si avvale di articoli generici, reperibili comunemente nelle ferramenta: l'imprimitura del seed su rondelle di acciaio inossidabile. Qui trovate una guida dettagliata con le misure specifiche e l'utilizzo di una dima stampata in 3D. Tuttavia, è possibile farlo anche senza dima, acquistando solo rondelle più grandi (più larghe) per tenere conto della leggera imprecisione dovuta alla mancanza di una guida che tenga i punzoni in posizione.

Tenete presente che dovrete eseguire il backup di diversi seed e NON del vostro seed principale, che può essere ricreato con SeedXOR di Seed Tool. È necessario eseguire il backup della passphrase nello stesso modo. Ecco la strategia da seguire per un backup salvato in più posti. Con un seed master diviso in 3 parti, tenetene due con voi e una combinazione di due parti in due luoghi diversi. A seconda della complessità e della probabilità di dimenticanza, dovreste conservare anche una copia della passphrase in ogni luogo.

Copiando direttamente dalla guida, questo sembra essere il seguente:

Packages for a 2-of-3 setup:
Location 1:
- Seed1
- Seed2
Location 2:
- Seed2
- Seed3
Location 3:
- Seed1
- Seed3

https://github.com/openoms/bitcoin-tutorials/blob/master/backups/seedxor.md

Per ripristinare il vostro seed master, avete bisogno di tutte le parti del SeedXOR e per avere accesso ai vostri fondi, dovete anche conoscere la passphrase del vostro seed master. Un'ulteriore sicurezza viene aggiunta ai seed figli applicando anche a questi una passphrase separata. Tuttavia, probabilmente non è necessario creare un backup in acciaio per questi seed, poiché la loro memorizzazione nel database di KeePassXC sul portatile airgapped è sufficiente. Questa configurazione consente a una postazione di essere inaccessibile e di ripristinare comunque il seed master, ma ogni singola postazione non può ripristinare il master da sola. Si noti inoltre che due postazioni potrebbero lavorare insieme per ripristinare il seed senza di voi, quindi scegliete bene queste postazioni!

Backup digitale

Eseguite un backup digitale solo dal vostro portatile airgapped!

Il backup fisico in acciaio dovrebbe essere l'ultima risorsa. È intenzionalmente difficile ripristinare da un backup multi-sede per rendere più difficile per un avversario l'accesso ai vostri fondi a vostra insaputa. Tuttavia, avere un backup digitale può aggiungere una certa comodità nel poter caricare rapidamente il seed, il che può essere necessario ogni volta che si deve ricavare un nuovo seed figlio da quello master.

Proprio come abbiamo formattato e criptato la chiavetta USB, faremo lo stesso con una nuova scheda SD (o microSD). L'ideale sarebbe utilizzare una scheda SD di tipo industriale, in modo che non si guasti inaspettatamente troppo presto, ma sappiate che prima o poi si guasterà. Utilizzate una nuova password forte per crittografare la scheda e, una volta formattata, potrete accedere al suo contenuto (vuoto).

Nell'angolo in basso a sinistra dell'interfaccia di Ubuntu, fate clic su Mostra applicazioni, quindi digitate 'Editor di testo' e selezionate l'unica opzione presente. Dovrete inserire le vostre parole iniziali in questo editor. Se avete già digitato o state usando le parole seed da Seed Tool, potete copiare e incollare da lì. Fate clic sul pulsante Salva in alto a destra della finestra e scegliete la scheda crittografata come posizione, denominatela seed.txt e selezionate Salva. Una volta creato il file di testo, si può facilmente fare doppio clic su di esso per modificarlo. Si dovrebbe ottenere che la copia dal file di testo su Seed Tool, insieme alla passphrase, generi la stessa chiave figlia BIP85. Si può anche prendere nota del Root Fingerprint BIP32 e memorizzarlo in KeePassXC (questo non dà accesso a nessun fondo, ma serve solo a garantire che si stia lavorando con lo stesso portafoglio).

È inoltre necessario eseguire il backup del database di KeePassXC sulla scheda SD crittografata, nel caso in cui il portatile airgap si guasti (dopotutto è vecchio). Aggiornare questo backup ogni volta che si crea una voce per un nuovo indice BIP85.

Comprare Bitcoin non-KYC

Ci concentreremo su due principali servizi senza KYC per l'acquisto di bitcoin: Bisq e RoboSats. Ci sono anche molte altre opzioni da utilizzare. A meno che non sia specificamente indicato, assumeremo che tutto venga eseguito sul laptop dedicato solo a Bitcoin.

Bisq

Scaricare e verificare Bisq ottenendo il file .deb e la firma PGP sulla linea Debian/Ubuntu. Seguire le istruzioni sulla verifica facendo clic su PGP Signatures per essere portati all'ultima versione. Una volta verificato, eseguire il seguente comando per l'installazione:

sudo dpkg -i Bisq<tab>
Premete il tasto Tab quando <tab> compare nel comando, in quanto il nome del file viene completato automaticamente.

Questo installerà Bisq e lo aggiungerà al menu globale in modo da poterlo trovare nelle Applicazioni. La prima volta che si esegue Bisq, potrebbe essere necessario un po' di tempo per la connessione e la sincronizzazione. Una volta completato, si può andare nelle impostazioni e connettersi al proprio nodo Bitcoin.

Andate quindi alla scheda Account e verranno generate alcune parole seed per voi. Tuttavia, vogliamo utilizzare un seed derivato dal nostro master BIP85, quindi ignorate le parole del seed che vi vengono presentate. Con Seed Tool sul vostro laptop airgapped, scendete alla sezione BIP85: Entropia deterministica e utilizzate la prima (indice 0) BIP85 Child Key da lì. Tutte le impostazioni predefinite (applicazione BIP39, 12 parole, indice 0) dovrebbero essere impostate. Digitare le 12 parole nella sezione "Restore wallets from seed words" (Ripristina i portafogli dal seed) e utilizzare la data odierna (non è stata utilizzata questa seed phrase in precedenza), quindi selezionare Restore Wallets (Ripristina portafogli).

Bisq vi chiederà di eseguire il backup del seed e si chiuderà alla vostra conferma. Se non si riapre automaticamente, eseguitelo manualmente dopo qualche minuto. Una volta aperto, tornate alla scheda Account e verificate che siano presenti le stesse parole del vostro seed figlio. Inserite una nuova voce in KeyPassXC sul portatile airgapped per annotare l'indice utilizzato 'BIP85 Index: Bisq' e scrivere 'BIP39, 12 parole, indice 0' nella sezione Note. Ora non è necessario creare un nuovo backup per le parole seed di Bisq.

RoboSats

RoboSats richiede Tor Browser per essere utilizzato in modo anonimo. Scaricate Tor Browser per Linux, che vi farà salvare un file di archivio (.tar.xz). Navigare nella directory dei download, fare clic con il tasto destro del mouse sull'archivio e selezionare 'Estrai qui'. L'estrazione richiederà alcuni secondi, quindi navigare nella directory appena creata e nella directory tor-browser al suo interno. Fare clic con il pulsante destro del mouse su uno spazio vuoto all'interno della directory e selezionare Apri nel terminale. Eseguire il seguente comando:

./start-tor-browser.desktop --register-app

Questo aggiungerà Tor Browser alle applicazioni globali, in modo da poterlo trovare facilmente e da poterlo inserire tra i preferiti. Una volta installato Tor Browser, è possibile seguire la Guida rapida per iniziare a fare trading su RoboSats utilizzando il sito Tor.

Usare Sparrow

Sul vostro portatile Bitcoin-only non abbiamo ancora creato un portafoglio. Seguiremo un processo molto simile a quello seguito per Bisq, utilizzando la sezione Entropia deterministica BIP85 per creare un nuovo seed figlio. Creeremo un account Whirlpool hot seguendo le istruzioni qui. Per il seed, invece, utilizzeremo un altro seed figlio BIP85 di 12 parole derivato da quello master.

Tornando a Seed Tool sul portatile airgapped, aumentate l'indice a 1 e lasciate le altre impostazioni a BIP39 per l'applicazione e a 12 per la lunghezza. Quindi digitate le parole nel prompt per l'inserimento di una mnemonica in Sparrow e dovete creare una passphrase che non contenga spazi per essere, ad esempio, compatibile con Samourai Wallet. Lasciare il derivation path come predefinito (m/84'/0'/0') e selezionare Import Keystore. Seguendo la guida di Sparrow, aggiungerete gli account Whirlpool nelle impostazioni del portafoglio. È una buona idea eseguire il backup della passphrase in KeePassXC sul portatile airgapped. È inoltre necessario aggiungere una voce per prendere nota dell'indice BIP85 utilizzato ('Indice BIP85: Whirlpool' e scrivere 'BIP39, 12 parole, indice 1' nella sezione Note).

Il portafoglio Whirlpool in Sparrow sul vostro computer portatile dedicato solo a Bitcoin dovrebbe essere il punto di ingresso principale per ricevere fondi. È possibile creare un PayNym da questo portafoglio e condividerlo con altri. Tutti i fondi ricevuti nel conto di deposito devono essere mixati prima di essere spesi per garantire la necessaria privacy. Finché Sparrow è aperto sul portatile solo Bitcoin, continuerà a rimixare.

Wallet Cold

Sfrutteremo la miscelazione di Sparrow verso il cold storage e il BIP85 per miscelare effettivamente i fondi in nuovi wallet che saranno importati nel portafoglio cold (airgapped) in un secondo momento, ma che fino a quel momento saranno cold storage. Questi fondi manterranno comunque tutti i vantaggi del conto postmix.

Con Seed Tool sul computer airgap, impostare l'indice BIP85 sul conto Whirlpool e selezionare Load Child. In questo modo il seed figlio verrà caricato come se fosse il master. Utilizzate la stessa passphrase inserita in Sparrow per il portafoglio Whirlpool nel Seed Tool.

Ora la parte più complicata: utilizzeremo i seed figli da questo seed figlio per creare l'account cold.. Tornate quindi alla sezione 'BIP85: Entropia deterministica' e assicuratevi che l'applicazione sia impostata su BIP39, che la lunghezza mnemonica sia impostata su 12 e che l'indice sia 0, quindi selezionate Load Child. Ecco come appare:

- Master Seed
0 Bisq
1 Whirlpool
0 Cold Wallet

È possibile impostare una nuova passphrase e mantenerla in KeePassXC sul portatile airgapped. Scendere alla sezione 'Derived Addresses' e copiare la 'Account Extended Public Key' e il 'Derivation Path BIP32' (dovrebbe essere m/84'/0'/2147483646'/0) sulla chiavetta USB crittografata in un file di testo. Abbiamo bisogno solo della chiave pubblica, poiché per ora la terremo come portafoglio cold, finché non completerete la missione parallela 'Installazione di applicazioni sul telefono'.

Una volta copiata la chiavetta USB, espelletela dal portatile airgap e collegatela al portatile dedicato a Bitcoin. Inserite la password di decrittazione e aprite il file di testo contenente la chiave pubblica. In Sparrow, andate su File > Nuovo portafoglio, denominatelo 'Cold-0' (o simile), quindi selezionate 'xPub / Watch Only Wallet'. Copiate e incollate il Derivation Path nel campo vuoto Derivation e la chiave pubblica estesa BIP32 nel campo vuoto xpub, quindi selezionate Apply. Sparrow chiederà una password, che non è necessario impostare poiché si tratta di un watch only, ed è diversa dalla passphrase del seed. Verificate che gli indirizzi corrispondano a quelli del portafoglio cold, controllando da Seed Tool. In caso contrario, probabilmente è stata copiata la 'BIP32 Extended Public Key' invece della 'Account Extended Public Key'.

In futuro dovrebbe essere possibile eseguire la scansione di un SeedQR visualizzato da Seed Tool dal proprio SeedSigner, quindi è possibile impostare il percorso di derivazione personalizzato e aggiungere il portafoglio come dispositivo di firma airgapped in Sparrow. In questo modo si eliminerà il processo di andata e ritorno con la chiavetta USB. Tenete d'occhio lo sviluppo di Seed Tool per sapere quando i QR saranno supportati.

È ora possibile utilizzare questo nuovo portafoglio come target nell'impostazione 'Mix to..' della scheda UTXOs del portafoglio Whirlpool creato in precedenza. Utilizzare l'intervallo di indici Full finché Sparrow è l'unico client che mixa con il portafoglio Whirlpool. Ripetere il processo di creazione di un nuovo Child Seed dal seed di Whirlpool per creare più portafogli più piccoli di output misti che possono essere importati indipendentemente nel cold wallet quando se ne ha bisogno, mantenendo comunque i remix gratuiti quando li si mette online e saranno disponibili gli strumenti di spesa post-mix.

Missione parallela: Ottenere i primi Bitcoin

Se non disponete già di bitcoin prima di iniziare questa missione, dovrete acquisirne un po' per poter utilizzare Bisq o RoboSats. Questi servizi richiedono che gli utenti abbiano già dei bitcoin per scoraggiare gli abusi. Ciò contribuisce a rendere sicure le transazioni perché entrambe le parti (acquirenti e venditori) non vogliono perdere i loro depositi. Tuttavia, rende più difficile per i nuovi utenti partecipare senza avere già dei bitcoin.

I modi più semplici sono spiegati qui:

Un altro modo che utilizza venditori che vendono bitcoin direttamente ai clienti, è Azteco. Trovate un venditore vicino a voi e, se ha una vetrina, dovreste essere in grado di andare lì e acquistare un voucher in contanti, per poi tornare a casa vostra e riscattarlo per ricevere i vostri sats.

Potete anche trovare un meetup Bitcoin locale, dove di solito ci sono persone che comprano e vendono bitcoin in contanti. Portate con voi una piccola somma di denaro (<200 euro) e molto probabilmente troverete qualcuno che vi venderà volentieri dei bitcoin.

Se tutto il resto fallisce, date un'occhiata a questa pagina per come ottenere i vostri primi bitcoin. In questo modo, potete unirvi a una specifica chat room di Matrix per effettuare uno scambio con qualcuno con importi molto bassi. Questo perché gli utenti che si iscrivono per la prima volta sono ad alto rischio in quanto non hanno una storia o un conto su Bisq.

Missione parallela: Mining da casa

Un altro modo per ottenere bitcoin senza KYC è quello di estrarli. La maggior parte delle persone è spaventata dall'idea di fare mining perché pensa di aver bisogno di un sacco di attrezzature, di spazio e di qualcosa da fare con il calore in eccesso, ma in realtà la scala può essere piccola quanto si vuole. Per ulteriori informazioni sull'home mining, consultate gli articoli e i podcast relativi al Pleb Miner Month su Ungovernable Misfits.

Un modo semplice per iniziare è quello di tornare su uno store online e cercare 'antminer s9' e trovare qualcosa che il venditore dichiari essere in buone condizioni di funzionamento e che includa l'alimentatore. Fate una ricerca sull'account del venditore per assicurarvi che non sia un truffatore che vi invierà mattoni impacchettati e non dovreste pagare molto di più di 200 euro. Probabilmente si possono trovare offerte migliori su Telegram, in particolare con Kaboomracks.

Per la compatibilità con il sistema operativo Braiins, è necessario un S9, S9i o S9j. Questo vi permetterà di limitare la potenza del miner in modo che non consumi tanta elettricità, non crei tanto rumore o tanto calore. Potete vedere questi dati da CryptoCloaks in diverse configurazioni, oltre ad alcune ventole migliori con cui potete sostituire le ventole S9 di serie. Qui è disponibile una guida completa su come sostituire le ventole.

Missione parallela: Multisig

È anche possibile creare multisig con questa configurazione, utilizzando BIP85 per ricavare più seed che costituiranno i cofirmatari. Questo può essere considerato uno strano compromesso, poiché il seed master potrebbe ricreare tutti i seed del multisig. Tuttavia, se la preoccupazione per il singlesig è rappresentata da attacchi che colpiscono un singolo dispositivo di firma, l'uso di seed derivati da BIP85 e il ripristino di portafogli hardware di produttori separati offre una soluzione pulita, dovendo eseguire il backup di un solo seed.

Tenete presente, tuttavia, che l'uso di multisig non vi garantisce la privacy su cui si concentra questa missione e che viene descritta in dettaglio nella sezione Cold Wallet. Se si sceglie come destinazione di 'Mix To...' il proprio multisig, è ovvio per un osservatore che quelle uscite non fanno più parte del pool di remix di Whirlpool. Ciò significa anche che quando si vuole spendere, non si potranno utilizzare strumenti di spesa post-mix come Stonewall per preservare l'incertezza della proprietà dei fondi [creata da Whirlpool].

Conclusione

È stata dura, soprattutto se avete completato tutte le missioni parallele! Assicuratevi di fare pratica con Seed Tool sul vostro portatile airgap, utilizzando il vostro backup digitale e ripristinando dai vostri backup fisici in acciaio prima di distruggere i vecchi metodi che state già utilizzando.

Vediamo come si presenta il vostro ambiente minimo:

Un computer portatile dedicato solo a Bitcoin connesso a Internet
Un computer portatile airgap non connesso a Internet
Un'unità USB crittografata per trasferire i file dal portatile Bitcoin-only al portatile airgap
Una scheda SD crittografata che contiene il vostro seed master e che è stata creata ed è destinata all'uso solo sul laptop airgapped
2 copie di tutte e 3 le parti (6 in totale) del vostro seed master SeedXOR, stampate in acciaio
3 copie della vostra passphrase, stampate in acciaio

Il portafoglio Sparrow sul portatile con Bitcoin deve essere usato per ricevere fondi e spendere solo dopo aver mescolato con Whirlpool, per sfruttare gli strumenti di spesa post-mix. È possibile destinare il mix su cold storage per evitare che il laptop dedicato a Bitcoin abbia tutti i fondi in un portafoglio hot; allo stesso tempo per avere successo quando arriva il momento di spendere quei fondi, dato che saranno facili da importare in altri wallet (Sparrow o Samourai) di nuovo come un portafoglio Whirlpool separato.

I vostri backup in acciaio dovrebbero essere geograficamente separati, per quanto sia ragionevole per voi, mentre utilizzate il vostro backup digitale criptato ogni volta che avete bisogno di creare un nuovo portafoglio. Le password e tutti i segreti specifici di questa configurazione devono essere memorizzati solo nel gestore di password KeePassXC sul laptop airgapped.

Se sei un commerciante o un libero professionista di Milano o provincia e vuoi scoprire come accettare Bitcoin, unisciti al nostro prossimo meetup:

Giovedì 16 febbraio, dalle ore 19.30

Trovi tutte le info qui

🧡

Found this post helpful? Consider sending the author a tip