The Italian wiki is no longer maintained and is in read-only mode. Information contained within may be inaccurate or outdated. Please go to the English wiki for more up to date information.

Traduzione automatica dall'inglese: Il wiki italiano non è più mantenuto ed è in modalità di sola lettura. Le informazioni contenute potrebbero essere imprecise o obsolete. Si prega di andare al wiki inglese per informazioni più aggiornate.

Proteggere il portamonete: differenze tra le versioni

Da Bitcoin Wiki.
Vai alla navigazione Vai alla ricerca
Gianco (discussione | contributi)
Proteggere il portamonete
Gianco (discussione | contributi)
Riga 29: Riga 29:
==Mettere in sicurezza lo spazio lavorativo==
==Mettere in sicurezza lo spazio lavorativo==


===Linux===
===Linux===  
 
Il primo passo è quello di creare un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuovo utente,] dunque digitare (se si usa il locale inglese di Linux):
Il primo passo è quello di creare un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuovo utente,] dunque digitare (se si usa il locale inglese di Linux):


<code>adduser nuovo_nome_utente</code>
<code>adduser nuovo_nome_utente</code>
Riga 39: Riga 38:
Dopodich&eacute; cambiatevi nel nuovo utente usando, per esempio, l'icona apposita dell'interfaccia grafica del vostro sistema (sotto lo schermo 'esci' in Ubunto, per esempio), oppure, dalla linea di comando, facendo un logout ed un nuovo login come nuovo utente. Navigare, tramite interfaccia grafica o linea di comando, fino alla cartella di casa del nuovo utente e cambiare l'impostazione del permesso di accesso alla cartella dell'utente, scegliendo 'nessuno' per la scelta 'Altri'.
Dopodich&eacute; cambiatevi nel nuovo utente usando, per esempio, l'icona apposita dell'interfaccia grafica del vostro sistema (sotto lo schermo 'esci' in Ubunto, per esempio), oppure, dalla linea di comando, facendo un logout ed un nuovo login come nuovo utente. Navigare, tramite interfaccia grafica o linea di comando, fino alla cartella di casa del nuovo utente e cambiare l'impostazione del permesso di accesso alla cartella dell'utente, scegliendo 'nessuno' per la scelta 'Altri'.


............................
Per rendere il browsing sicuro, avviare Firefox e poi, sotto la voce 'Edit' fare clic su 'Preferenze'. Iniziando dalla sinistra, far clic sulla linguetta 'Generali' e poi scegliere 'Mostra una pagina in bianco'. Dopodich&eacute; fare clic sulla linguetta 'Contenuti' e deselezionare 'Caricamento automatico immagini' e 'Abilitare Javascript'. Poi, far clic sulla linguetta 'Privacy' e nel campo 'Firefox' selezionare 'non ricorder&agrave; la storia'. Poi, fare clic sulla linguetta 'Sicurezza' e, nella sezione 'Parole d'ordine' deselezionare 'Ricorda le parole d'ordine per i siti' e deselziona 'Usa parola master'. Infine, fare clic sulla linguetta 'Advanced', poi sulla linguetta 'Aggiornamenti; e la sezione 'Contolla aggiornamenti automaticamente' deselezionando 'Aggiuntivi' e 'Motori ricerca'.  
 
Quando si disattiva javascript, la [http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.3.23/bitcoin-0.3.23-linux.tar.gz/ pagina scarica linux]
non scarcher&agrave; automaticamente, rendendo necessario fare clic sul link diretto.
 
Una volta protetto in questo modo il nuovo utente, per mantenere il livello di sicurezza, si dovrebbe usarlo solo per bitcoin.
 




[[Utente:Gianco|Gianco]] 15:07, 22 giu 2011 (GMT)
[[Utente:Gianco|Gianco]] 15:07, 22 giu 2011 (GMT)

Versione delle 21:31, 22 giu 2011

Introduzione

La sicurezza del portamonete può venire divisa in due obbiettivi separati:

  1. proteggere il vostro portamonete da perdite,
  2. proteggere il vostro portamonete dai furti.

In caso il vostro portamonete non sia ancora protetto adeguadamente (es. messo in linea con parola d'ordine debole):

  1. creare un portamonete nuovo più sicuro facendo uso di una protezione a termine più lungo.

Contesto tecnico

Le transazioni bitcoin inviano Bitcoin a chiavi pubbliche specifiche. Un indirizzo Bitcoin è una chiave pubblica di una hash cifrata. Per essere in grado di spendere i bitcoin ricevuti, è necessario possedere una chiave privata (parola d'ordine segreta) che sia stata accoppiata alla chiave pubblica (parola d'ordine condivisa con altri) usata per ricevere tali monete. Il portamonete contiene tutte le chiavi private necessarie per spendere le transazioni ricevute. Se si cancella il portamonete senza avrene una copia di riserva, si perde l'informazione necessaria all'autorizzazione richiesta per prendere possesso delle monete che ci appartengono. Queste monete qundi, associate con tali chiavi, sono perse per sempre.

Il portamonete contiene automaticamente una riserva di 100 chiavi incolonnate riserva chiavi. Le dimensioni di questa riserva sono impostabili aggiungendo l'argomento "-keypool" al comando di attivazione. Quando si ha bisogno di un indirizzo per qualunque motivo (trasferire, richiesta di nuovo indirizzo, generando, ecc.), in realtà la chiave non viene generata nuovamente ma viene stratta da questa riserva. Dopodiché un indirizzo nuovo di zecca viene generato per riportare la riserva al totale di 100. Quindi, quando si crea la prima copia del portamonete, questo contiene tutte le chiavi usate fino a quel momento più 100 chiavi non ancora utilizzate; dopo l'invio di una transazione, questa avrà 99 chiavi inutilizzate. Dopo un totale di 100 transazioni con chiavi nuove, si incomincerebbe ad utilizzare chiavi che non sono presenti in questa copia. Siccome la copia di riserva non ha le chiavi private necessarie per le autorizzazioni a spendere tali monete, ripristinare da questa vecchia copia causerà una perdita di monete.

La creazione di un nuovo indirizzo genera un nuovo paio di chiavi, pubblica e privata, che vengono aggiunte al portamonete. Ciascun paio è composto principalmente di numeri a caso, in modo che non possano essere conosciuti prima che vangano generati. Quindi, se si fa una copia di riserva del portamonete e poi si creano più di 100 indirizzi nuovi, le coppie di chiavi associate con gli indirizzi pi&ugarve; nuovi non sono presenti nel vecchio portamonete perché le coppie di chiavi possono solo essere conosciute dopo la loro creazione. Allora, qualsiasi moneta ricevuta da questi indirizzi verrano persi se si ripristina dalla copia di riserva.

La situazione è ancora più disorientante per via del fatto che gli indirizzi riceventi mostrati dall'interfaccia utenti dell'applicazione, non sono le sole chavi nel portamonete. Quando viene generato, ogni bitcoin riceve una chiave pubblica nuova e, ancora più importante, ogni transazione d'invio di monete invia indietro al mittente, indirizzando ad una chiave nuova, anche un certo numero di Bitcoin. Quando si inviano Bitcoin a chiunque, si genera una nuova coppia di chiavi per se stessi e, al contempo, si inviano Bitcoin alla propria chiave pubblica nuova e a quella del destinatario. Questa è un aspetto dell'anonimità che rende più difficile rintracciare le transazioni di Bitcoin.

Dunque, se si crea una copia di riserva e poi si fanno piu` di 100 cose, ciascuna utilizzando una chiave nuova, seguite a loro volta da un ripristino dalla copia di riserva, si perderà un certo numero di Bitcoin. Non è che l'applicazione Bitcoin ha cancellato delle chiavi (le chiavi non vengono mai cancellate): è che l'applicazione ha creato chiavi nuove, non esistenti nella copia ripristinata, e poi inviato monete a quelle chiavi. Insomma, il portamonete rispristinato non conosce le chaivi nuove perché queste erano state create dopo la creazione della copia-per-ripristino.

Come creare un nuovo portamonete

Nel caso in cui un portamonete sia stato disperso, o conservato, in modo da comprometterne la segretezza (anche se solo una compromissione potenziale), sarebbe saggio creare un portamonete nuovo e trasferire il saldo intero di Bitcoin ad un indirizzo contenuto nel nuovo portamonete appena creato.

Ad esempio, ciò sarà necessario nel caso un portamonete fosse stato creato con una parola d'ordine di 12 caratteri, secondo le raccomandazioni di un tempo. Anni dopo tuttavia, ciò non &egravel più considerato sicuro. Semplicemente crittografare di nuovo non sarebbe sicuro ma, è necessario creare un portamonete nuovo e svuotare quello vecchio (inviandone le monete a quello nuovo).

Mettere in sicurezza lo spazio lavorativo

Linux

Il primo passo è quello di creare un nuovo utente, dunque digitare (se si usa il locale inglese di Linux):

adduser nuovo_nome_utente

come root. Quando si viene presentati con il prompt digitare il nuovo nome oppure premere il tasto di rimando per accettare il valore predefinito, continuate a premere il rimando.

Dopodiché cambiatevi nel nuovo utente usando, per esempio, l'icona apposita dell'interfaccia grafica del vostro sistema (sotto lo schermo 'esci' in Ubunto, per esempio), oppure, dalla linea di comando, facendo un logout ed un nuovo login come nuovo utente. Navigare, tramite interfaccia grafica o linea di comando, fino alla cartella di casa del nuovo utente e cambiare l'impostazione del permesso di accesso alla cartella dell'utente, scegliendo 'nessuno' per la scelta 'Altri'.

Per rendere il browsing sicuro, avviare Firefox e poi, sotto la voce 'Edit' fare clic su 'Preferenze'. Iniziando dalla sinistra, far clic sulla linguetta 'Generali' e poi scegliere 'Mostra una pagina in bianco'. Dopodiché fare clic sulla linguetta 'Contenuti' e deselezionare 'Caricamento automatico immagini' e 'Abilitare Javascript'. Poi, far clic sulla linguetta 'Privacy' e nel campo 'Firefox' selezionare 'non ricorderà la storia'. Poi, fare clic sulla linguetta 'Sicurezza' e, nella sezione 'Parole d'ordine' deselezionare 'Ricorda le parole d'ordine per i siti' e deselziona 'Usa parola master'. Infine, fare clic sulla linguetta 'Advanced', poi sulla linguetta 'Aggiornamenti; e la sezione 'Contolla aggiornamenti automaticamente' deselezionando 'Aggiuntivi' e 'Motori ricerca'.

Quando si disattiva javascript, la pagina scarica linux non scarcherà automaticamente, rendendo necessario fare clic sul link diretto.

Una volta protetto in questo modo il nuovo utente, per mantenere il livello di sicurezza, si dovrebbe usarlo solo per bitcoin.


Gianco 15:07, 22 giu 2011 (GMT)