Proteggere il portamonete: differenze tra le versioni

Da Bitcoin Wiki.
Vai alla navigazione Vai alla ricerca
(Proteggere il portamonete)
 
(Proteggere il portamonete)
Riga 10: Riga 10:
==Contesto tecnico==
==Contesto tecnico==


Le
Le transazioni bitcoin inviano Bitcoin a chiavi pubbliche specifiche. Un indirizzo Bitcoin è una chiave pubblica di una hash cifrata. Per essere in grado di spendere i bitcoin ricevuti, è necessario possedere una chiave privata (parola d'ordine segreta) che sia stata accoppiata alla chiave pubblica (parola d'ordine condivisa con altri) usata per ricevere tali monete. Il portamonete contiene tutte le chiavi private necessarie per spendere le transazioni ricevute. Se si cancella il portamonete senza avrene una copia di riserva, si perde l'informazione necessaria all'autorizzazione richiesta per prendere possesso delle monete che ci appartengono. Queste monete qundi,  
transazioni bitcoin inviano Bitcoin a chiavi pubbliche specifiche. Un  
indirizzo Bitcoin è una chiave pubblica di una hash cifrata.  
Per essere in grado di spendere i bitcoin ricevuti, è  
necessario possedere una chiave privata (parola d'ordine segreta) che  
sia stata accoppiata alla chiave pubblica (parola d'ordine condivisa con
altri) usata per ricevere tali monete. Il portamonete contiene tutte le
chiavi private necessarie per spendere le transazioni ricevute. Se si  
cancella il portamonete senza avrene una copia di riserva, si perde  
l'informazione necessaria all'autorizzazione richiesta per prendere  
possesso delle monete che ci appartengono. Queste monete qundi,  
associate con tali chiavi, sono perse per sempre.
associate con tali chiavi, sono perse per sempre.


Il  
Il portamonete contiene automaticamente una riserva di 100 chiavi incolonnate [[key pool]]. Le dimensioni di questa riserva sono impostabili aggiungendo l'argomento "-keypool" al comando di attivazione. Quando si ha bisogno di un indirizzo per qualunque motivo (trasferire, richiesta di nuovo indirizzo, generando, ecc.), in realtà la chiave non viene generata nuovamente ma viene stratta da questa riserva. Dopodiché un indirizzo nuovo di zecca viene generato per riportare la riserva al totale di 100. Quindi, quando si crea la prima copia del portamonete, questo contiene tutte le chiavi usate fino a quel momento più 100 chiavi non ancora utilizzate; dopo l'invio di una transazione, questa avrà 99 chiavi inutilizzate. Dopo un totale di 100 transazioni con chiavi nuove, si incomincerebbe ad utilizzare chiavi che non sono presenti in questa copia. Siccome la copia di riserva non ha le chiavi private necessarie per le autorizzazioni a spendere tali monete, ripristinare da questa vecchia copia causerà una perdita di monete.
portamonete contiene automaticamente una riserva di 100 chiavi  
incolonnate [[key pool]]. Le dimensioni di questa riserva sono  
impostabili aggiungendo l'argomento "-keypool" al comando di  
attivazione. Quando si ha bisogno di un indirizzo per qualunque motivo  
(trasferire, richiesta di nuovo indirizzo, generando, ecc.), in  
realtà la chiave non viene generata nuovamente ma viene  
stratta da questa riserva. Dopodiché un indirizzo nuovo di  
zecca viene generato per riportare la riserva al totale di 100. Quindi,  
quando si crea la prima copia del portamonete, questo contiene tutte le  
chiavi usate fino a quel momento più 100 chiavi non ancora  
utilizzate; dopo l'invio di una transazione, questa avrà 99  
chiavi inutilizzate. Dopo un totale di 100 transazioni con chiavi nuove,
si incomincerebbe ad utilizzare chiavi che non sono presenti in questa  
copia. Siccome la copia di riserva non ha le chiavi private necessarie  
per le autorizzazioni a spendere tali monete, ripristinare da questa  
vecchia copia causerà una perdita di monete.


La
La creazione di un nuovo indirizzo genera un nuovo paio di chiavi, pubblica e privata, che vengono aggiunte al portamonete. Ciascun paio è composto principalmente di numeri a caso, in modo che non possano essere conosciuti prima che vangano generati. Quindi, se si fa una copia di riserva del portamonete e poi si creano più di 100 indirizzi nuovi, le coppie di chiavi associate con gli indirizzi pi&ugarve; nuovi non sono presenti nel vecchio portamonete perché le coppie di chiavi possono solo essere conosciute dopo la loro creazione. Allora, qualsiasi moneta ricevuta da questi indirizzi verrano persi se si ripristina dalla copia di riserva.
creazione di un nuovo indirizzo genera un nuovo paio di chiavi,  
pubblica e privata, che vengono aggiunte al portamonete. Ciascun paio  
è composto principalmente di numeri a caso, in modo che non  
possano essere conosciuti prima che vangano generati. Quindi, se si fa  
una copia di riserva del portamonete e poi si creano più di  
100 indirizzi nuovi, le coppie di chiavi associate con gli indirizzi  
pi&ugarve; nuovi non sono presenti nel vecchio portamonete  
perché le coppie di chiavi possono solo essere conosciute  
dopo la loro creazione. Allora, qualsiasi moneta ricevuta da questi  
indirizzi verrano persi se si ripristina dalla copia di riserva.


La
La situazione è ancora più disorientante per via del fatto che gli indirizzi riceventi mostrati dall'interfaccia utenti dell'applicazione, non sono le sole chavi nel portamonete. Quando viene generato, ogni bitcoin riceve una chiave pubblica nuova e, ancora più importante, ogni transazione d'invio di monete invia indietro al mittente, indirizzando ad una chiave nuova, anche un certo numero di Bitcoin. Quando si inviano Bitcoin a chiunque, si genera una nuova coppia di chiavi per se stessi e, al contempo, si inviano Bitcoin alla propria chiave pubblica nuova e a quella del destinatario. Questa è un aspetto dell'anonimità che rende più difficile rintracciare le transazioni di Bitcoin.
situazione è ancora più disorientante per via del
fatto che gli indirizzi riceventi mostrati dall'interfaccia utenti  
dell'applicazione, non sono le sole chavi nel portamonete. Quando viene  
generato, ogni bitcoin riceve una chiave pubblica nuova e, ancora  
più importante, ogni transazione d'invio di monete invia  
indietro al mittente, indirizzando ad una chiave nuova, anche un certo  
numero di Bitcoin. Quando si inviano Bitcoin a chiunque, si genera una  
nuova coppia di chiavi per se stessi e, al contempo, si inviano Bitcoin  
alla propria chiave pubblica nuova e a quella del destinatario. Questa  
è un aspetto dell'anonimità che rende  
più difficile rintracciare le transazioni di Bitcoin.


Dunque,
Dunque, se si crea una copia di riserva e poi si fanno piu` di 100 cose, ciascuna utilizzando una chiave nuova, seguite a loro volta da un ripristino dalla copia di riserva, si perderà un certo numero di Bitcoin. Non è che l'applicazione Bitcoin ha cancellato delle chiavi (le chiavi non vengono mai cancellate): è che l'applicazione ha creato chiavi nuove, non esistenti nella copia ripristinata, e poi inviato monete a quelle chiavi. Insomma, il portamonete rispristinato non conosce le chaivi nuove perché queste erano state create dopo la creazione della copia-per-ripristino.
se si crea una copia di riserva e poi si fanno piu` di 100  
cose, ciascuna utilizzando una chiave nuova, seguite a loro volta da un  
ripristino dalla copia di riserva, si perderà un certo numero
di Bitcoin. Non è che l'applicazione Bitcoin ha cancellato  
delle chiavi (le chiavi non vengono mai cancellate): è che  
l'applicazione ha creato chiavi nuove, non esistenti nella copia  
ripristinata, e poi inviato monete a quelle chiavi. Insomma, il  
portamonete rispristinato non conosce le chaivi nuove perché  
queste erano state create dopo la creazione della copia-per-ripristino.


== Come creare un nuovo portamonete ==
== Come creare un nuovo portamonete ==


Nel
Nel caso in cui un portamonete sia stato disperso, o conservato, in modo da comprometterne la segretezza (anche se solo una compromissione potenziale), sarebbe saggio creare un portamonete nuovo e trasferire il saldo intero di Bitcoin ad un indirizzo contenuto nel nuovo portamonete appena creato.
caso in cui un portamonete sia stato disperso, o conservato, in modo da
comprometterne la segretezza (anche se solo una compromissione  
potenziale), sarebbe saggio creare un portamonete nuovo e trasferire il  
saldo intero di Bitcoin ad un indirizzo contenuto nel nuovo portamonete  
appena creato.


Ad esempio, ciò  
Ad esempio, ciò sarà necessario nel caso un portamonete fosse stato creato con una parola d'ordine di 12 caratteri, secondo le raccomandazioni di un tempo. Anni dopo tuttavia, ciò non &egravel più considerato sicuro. Semplicemente crittografare di nuovo non sarebbe sicuro ma, è necessario creare un portamonete nuovo e svuotare quello vecchio (inviandone le monete a quello nuovo).
sarà necessario nel caso un portamonete fosse stato creato  
con una parola d'ordine di 12 caratteri, secondo le raccomandazioni di  
un tempo. Anni dopo tuttavia, ciò non &egravel  
più considerato sicuro. Semplicemente crittografare di nuovo  
non sarebbe sicuro ma, è necessario creare un portamonete  
nuovo e svuotare quello vecchio (inviandone le monete a quello nuovo).


==Mettere in sicurezza lo spazio lavorativo==
==Mettere in sicurezza lo spazio lavorativo==
Riga 98: Riga 31:
===Linux===
===Linux===


Il
Il primo passo è quello di creare un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/  
primo passo è quello di creare un
[http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/  
nuovo utente,] dunque digitare (se si usa il locale inglese di Linux):
nuovo utente,] dunque digitare (se si usa il locale inglese di Linux):


<code>adduser nuovo_nome_utente</code>
<code>adduser nuovo_nome_utente</code>


come
come root. Quando si viene presentati con il prompt digitare il nuovo nome oppure premere il tasto di rimando per accettare il valore predefinito, continuate a premere il rimando.
root. Quando si viene presentati con il prompt digitare il nuovo nome  
oppure premere il tasto di rimando per accettare il valore predefinito,  
continuate a premere il rimando.


Dopodich&eacute;  
Dopodich&eacute; cambiatevi nel nuovo utente usando, per esempio, l'icona apposita dell'interfaccia grafica del vostro sistema (sotto lo schermo 'esci' in Ubunto, per esempio), oppure, dalla linea di comando, facendo un logout ed un nuovo login come nuovo utente. Navigare, tramite interfaccia grafica o linea di comando, fino alla cartella di casa del nuovo utente e cambiare l'impostazione del permesso di accesso alla cartella dell'utente, scegliendo 'nessuno' per la scelta 'Altri'.
cambiatevi nel nuovo utente usando, per esempio, l'icona apposita  
dell'interfaccia grafica del vostro sistema (sotto lo schermo 'esci' in  
Ubunto, per esempio), oppure, dalla linea di comando, facendo un logout  
ed un nuovo login come nuovo utente. Navigare, tramite interfaccia  
grafica o linea di comando, fino alla cartella di casa del nuovo utente e
cambiare l'impostazione del permesso di accesso alla cartella  
dell'utente, scegliendo 'nessuno' per la scelta 'Altri'.


............................
............................

Versione delle 15:12, 22 giu 2011

Introduzione

La sicurezza del portamonete può venire divisa in due obbiettivi separati:

  1. proteggere il vostro portamonete da perdite,
  2. proteggere il vostro portamonete dai furti.

In caso il vostro portamonete non sia ancora protetto adeguadamente (es. messo in linea con parola d'ordine debole):

  1. creare un portamonete nuovo più sicuro facendo uso di una protezione a termine più lungo.

Contesto tecnico

Le transazioni bitcoin inviano Bitcoin a chiavi pubbliche specifiche. Un indirizzo Bitcoin è una chiave pubblica di una hash cifrata. Per essere in grado di spendere i bitcoin ricevuti, è necessario possedere una chiave privata (parola d'ordine segreta) che sia stata accoppiata alla chiave pubblica (parola d'ordine condivisa con altri) usata per ricevere tali monete. Il portamonete contiene tutte le chiavi private necessarie per spendere le transazioni ricevute. Se si cancella il portamonete senza avrene una copia di riserva, si perde l'informazione necessaria all'autorizzazione richiesta per prendere possesso delle monete che ci appartengono. Queste monete qundi, associate con tali chiavi, sono perse per sempre.

Il portamonete contiene automaticamente una riserva di 100 chiavi incolonnate key pool. Le dimensioni di questa riserva sono impostabili aggiungendo l'argomento "-keypool" al comando di attivazione. Quando si ha bisogno di un indirizzo per qualunque motivo (trasferire, richiesta di nuovo indirizzo, generando, ecc.), in realtà la chiave non viene generata nuovamente ma viene stratta da questa riserva. Dopodiché un indirizzo nuovo di zecca viene generato per riportare la riserva al totale di 100. Quindi, quando si crea la prima copia del portamonete, questo contiene tutte le chiavi usate fino a quel momento più 100 chiavi non ancora utilizzate; dopo l'invio di una transazione, questa avrà 99 chiavi inutilizzate. Dopo un totale di 100 transazioni con chiavi nuove, si incomincerebbe ad utilizzare chiavi che non sono presenti in questa copia. Siccome la copia di riserva non ha le chiavi private necessarie per le autorizzazioni a spendere tali monete, ripristinare da questa vecchia copia causerà una perdita di monete.

La creazione di un nuovo indirizzo genera un nuovo paio di chiavi, pubblica e privata, che vengono aggiunte al portamonete. Ciascun paio è composto principalmente di numeri a caso, in modo che non possano essere conosciuti prima che vangano generati. Quindi, se si fa una copia di riserva del portamonete e poi si creano più di 100 indirizzi nuovi, le coppie di chiavi associate con gli indirizzi pi&ugarve; nuovi non sono presenti nel vecchio portamonete perché le coppie di chiavi possono solo essere conosciute dopo la loro creazione. Allora, qualsiasi moneta ricevuta da questi indirizzi verrano persi se si ripristina dalla copia di riserva.

La situazione è ancora più disorientante per via del fatto che gli indirizzi riceventi mostrati dall'interfaccia utenti dell'applicazione, non sono le sole chavi nel portamonete. Quando viene generato, ogni bitcoin riceve una chiave pubblica nuova e, ancora più importante, ogni transazione d'invio di monete invia indietro al mittente, indirizzando ad una chiave nuova, anche un certo numero di Bitcoin. Quando si inviano Bitcoin a chiunque, si genera una nuova coppia di chiavi per se stessi e, al contempo, si inviano Bitcoin alla propria chiave pubblica nuova e a quella del destinatario. Questa è un aspetto dell'anonimità che rende più difficile rintracciare le transazioni di Bitcoin.

Dunque, se si crea una copia di riserva e poi si fanno piu` di 100 cose, ciascuna utilizzando una chiave nuova, seguite a loro volta da un ripristino dalla copia di riserva, si perderà un certo numero di Bitcoin. Non è che l'applicazione Bitcoin ha cancellato delle chiavi (le chiavi non vengono mai cancellate): è che l'applicazione ha creato chiavi nuove, non esistenti nella copia ripristinata, e poi inviato monete a quelle chiavi. Insomma, il portamonete rispristinato non conosce le chaivi nuove perché queste erano state create dopo la creazione della copia-per-ripristino.

Come creare un nuovo portamonete

Nel caso in cui un portamonete sia stato disperso, o conservato, in modo da comprometterne la segretezza (anche se solo una compromissione potenziale), sarebbe saggio creare un portamonete nuovo e trasferire il saldo intero di Bitcoin ad un indirizzo contenuto nel nuovo portamonete appena creato.

Ad esempio, ciò sarà necessario nel caso un portamonete fosse stato creato con una parola d'ordine di 12 caratteri, secondo le raccomandazioni di un tempo. Anni dopo tuttavia, ciò non &egravel più considerato sicuro. Semplicemente crittografare di nuovo non sarebbe sicuro ma, è necessario creare un portamonete nuovo e svuotare quello vecchio (inviandone le monete a quello nuovo).

Mettere in sicurezza lo spazio lavorativo

Linux

Il primo passo è quello di creare un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuovo utente,] dunque digitare (se si usa il locale inglese di Linux):

adduser nuovo_nome_utente

come root. Quando si viene presentati con il prompt digitare il nuovo nome oppure premere il tasto di rimando per accettare il valore predefinito, continuate a premere il rimando.

Dopodiché cambiatevi nel nuovo utente usando, per esempio, l'icona apposita dell'interfaccia grafica del vostro sistema (sotto lo schermo 'esci' in Ubunto, per esempio), oppure, dalla linea di comando, facendo un logout ed un nuovo login come nuovo utente. Navigare, tramite interfaccia grafica o linea di comando, fino alla cartella di casa del nuovo utente e cambiare l'impostazione del permesso di accesso alla cartella dell'utente, scegliendo 'nessuno' per la scelta 'Altri'.

............................


Gianco 15:07, 22 giu 2011 (GMT)