Differenze tra le versioni di "Proteggere il portamonete"
(Proteggere il portamonete) |
(Proteggere il portamonete) |
||
| Riga 10: | Riga 10: | ||
==Contesto tecnico== | ==Contesto tecnico== | ||
| − | Le | + | Le transazioni bitcoin inviano Bitcoin a chiavi pubbliche specifiche. Un indirizzo Bitcoin è una chiave pubblica di una hash cifrata. Per essere in grado di spendere i bitcoin ricevuti, è necessario possedere una chiave privata (parola d'ordine segreta) che sia stata accoppiata alla chiave pubblica (parola d'ordine condivisa con altri) usata per ricevere tali monete. Il portamonete contiene tutte le chiavi private necessarie per spendere le transazioni ricevute. Se si cancella il portamonete senza avrene una copia di riserva, si perde l'informazione necessaria all'autorizzazione richiesta per prendere possesso delle monete che ci appartengono. Queste monete qundi, |
| − | |||
| − | indirizzo Bitcoin è una chiave pubblica di una hash cifrata. | ||
| − | Per essere in grado di spendere i bitcoin ricevuti, è | ||
| − | necessario possedere una chiave privata (parola d'ordine segreta) che | ||
| − | sia stata accoppiata alla chiave pubblica (parola d'ordine condivisa con | ||
| − | |||
| − | |||
| − | cancella il portamonete senza avrene una copia di riserva, si perde | ||
| − | l'informazione necessaria all'autorizzazione richiesta per prendere | ||
| − | possesso delle monete che ci appartengono. Queste monete qundi, | ||
associate con tali chiavi, sono perse per sempre. | associate con tali chiavi, sono perse per sempre. | ||
| − | Il | + | Il portamonete contiene automaticamente una riserva di 100 chiavi incolonnate [[key pool]]. Le dimensioni di questa riserva sono impostabili aggiungendo l'argomento "-keypool" al comando di attivazione. Quando si ha bisogno di un indirizzo per qualunque motivo (trasferire, richiesta di nuovo indirizzo, generando, ecc.), in realtà la chiave non viene generata nuovamente ma viene stratta da questa riserva. Dopodiché un indirizzo nuovo di zecca viene generato per riportare la riserva al totale di 100. Quindi, quando si crea la prima copia del portamonete, questo contiene tutte le chiavi usate fino a quel momento più 100 chiavi non ancora utilizzate; dopo l'invio di una transazione, questa avrà 99 chiavi inutilizzate. Dopo un totale di 100 transazioni con chiavi nuove, si incomincerebbe ad utilizzare chiavi che non sono presenti in questa copia. Siccome la copia di riserva non ha le chiavi private necessarie per le autorizzazioni a spendere tali monete, ripristinare da questa vecchia copia causerà una perdita di monete. |
| − | portamonete contiene automaticamente una riserva di 100 chiavi | ||
| − | incolonnate [[key pool]]. Le dimensioni di questa riserva sono | ||
| − | impostabili aggiungendo l'argomento "-keypool" al comando di | ||
| − | attivazione. Quando si ha bisogno di un indirizzo per qualunque motivo | ||
| − | (trasferire, richiesta di nuovo indirizzo, generando, ecc.), in | ||
| − | realtà la chiave non viene generata nuovamente ma viene | ||
| − | stratta da questa riserva. Dopodiché un indirizzo nuovo di | ||
| − | zecca viene generato per riportare la riserva al totale di 100. Quindi, | ||
| − | quando si crea la prima copia del portamonete, questo contiene tutte le | ||
| − | chiavi usate fino a quel momento più 100 chiavi non ancora | ||
| − | utilizzate; dopo l'invio di una transazione, questa avrà 99 | ||
| − | chiavi inutilizzate. Dopo un totale di 100 transazioni con chiavi nuove, | ||
| − | |||
| − | copia. Siccome la copia di riserva non ha le chiavi private necessarie | ||
| − | per le autorizzazioni a spendere tali monete, ripristinare da questa | ||
| − | vecchia copia causerà una perdita di monete. | ||
| − | La | + | La creazione di un nuovo indirizzo genera un nuovo paio di chiavi, pubblica e privata, che vengono aggiunte al portamonete. Ciascun paio è composto principalmente di numeri a caso, in modo che non possano essere conosciuti prima che vangano generati. Quindi, se si fa una copia di riserva del portamonete e poi si creano più di 100 indirizzi nuovi, le coppie di chiavi associate con gli indirizzi pi&ugarve; nuovi non sono presenti nel vecchio portamonete perché le coppie di chiavi possono solo essere conosciute dopo la loro creazione. Allora, qualsiasi moneta ricevuta da questi indirizzi verrano persi se si ripristina dalla copia di riserva. |
| − | |||
| − | pubblica e privata, che vengono aggiunte al portamonete. Ciascun paio | ||
| − | è composto principalmente di numeri a caso, in modo che non | ||
| − | possano essere conosciuti prima che vangano generati. Quindi, se si fa | ||
| − | una copia di riserva del portamonete e poi si creano più di | ||
| − | 100 indirizzi nuovi, le coppie di chiavi associate con gli indirizzi | ||
| − | pi&ugarve; nuovi non sono presenti nel vecchio portamonete | ||
| − | perché le coppie di chiavi possono solo essere conosciute | ||
| − | dopo la loro creazione. Allora, qualsiasi moneta ricevuta da questi | ||
| − | indirizzi verrano persi se si ripristina dalla copia di riserva. | ||
| − | La | + | La situazione è ancora più disorientante per via del fatto che gli indirizzi riceventi mostrati dall'interfaccia utenti dell'applicazione, non sono le sole chavi nel portamonete. Quando viene generato, ogni bitcoin riceve una chiave pubblica nuova e, ancora più importante, ogni transazione d'invio di monete invia indietro al mittente, indirizzando ad una chiave nuova, anche un certo numero di Bitcoin. Quando si inviano Bitcoin a chiunque, si genera una nuova coppia di chiavi per se stessi e, al contempo, si inviano Bitcoin alla propria chiave pubblica nuova e a quella del destinatario. Questa è un aspetto dell'anonimità che rende più difficile rintracciare le transazioni di Bitcoin. |
| − | |||
| − | |||
| − | dell'applicazione, non sono le sole chavi nel portamonete. Quando viene | ||
| − | generato, ogni bitcoin riceve una chiave pubblica nuova e, ancora | ||
| − | più importante, ogni transazione d'invio di monete invia | ||
| − | indietro al mittente, indirizzando ad una chiave nuova, anche un certo | ||
| − | numero di Bitcoin. Quando si inviano Bitcoin a chiunque, si genera una | ||
| − | nuova coppia di chiavi per se stessi e, al contempo, si inviano Bitcoin | ||
| − | alla propria chiave pubblica nuova e a quella del destinatario. Questa | ||
| − | è un aspetto dell'anonimità che rende | ||
| − | più difficile rintracciare le transazioni di Bitcoin. | ||
| − | Dunque, | + | Dunque, se si crea una copia di riserva e poi si fanno piu` di 100 cose, ciascuna utilizzando una chiave nuova, seguite a loro volta da un ripristino dalla copia di riserva, si perderà un certo numero di Bitcoin. Non è che l'applicazione Bitcoin ha cancellato delle chiavi (le chiavi non vengono mai cancellate): è che l'applicazione ha creato chiavi nuove, non esistenti nella copia ripristinata, e poi inviato monete a quelle chiavi. Insomma, il portamonete rispristinato non conosce le chaivi nuove perché queste erano state create dopo la creazione della copia-per-ripristino. |
| − | |||
| − | cose, ciascuna utilizzando una chiave nuova, seguite a loro volta da un | ||
| − | ripristino dalla copia di riserva, si perderà un certo numero | ||
| − | |||
| − | delle chiavi (le chiavi non vengono mai cancellate): è che | ||
| − | l'applicazione ha creato chiavi nuove, non esistenti nella copia | ||
| − | ripristinata, e poi inviato monete a quelle chiavi. Insomma, il | ||
| − | portamonete rispristinato non conosce le chaivi nuove perché | ||
| − | queste erano state create dopo la creazione della copia-per-ripristino. | ||
== Come creare un nuovo portamonete == | == Come creare un nuovo portamonete == | ||
| − | Nel | + | Nel caso in cui un portamonete sia stato disperso, o conservato, in modo da comprometterne la segretezza (anche se solo una compromissione potenziale), sarebbe saggio creare un portamonete nuovo e trasferire il saldo intero di Bitcoin ad un indirizzo contenuto nel nuovo portamonete appena creato. |
| − | |||
| − | |||
| − | potenziale), sarebbe saggio creare un portamonete nuovo e trasferire il | ||
| − | saldo intero di Bitcoin ad un indirizzo contenuto nel nuovo portamonete | ||
| − | appena creato. | ||
| − | Ad esempio, ciò | + | Ad esempio, ciò sarà necessario nel caso un portamonete fosse stato creato con una parola d'ordine di 12 caratteri, secondo le raccomandazioni di un tempo. Anni dopo tuttavia, ciò non èl più considerato sicuro. Semplicemente crittografare di nuovo non sarebbe sicuro ma, è necessario creare un portamonete nuovo e svuotare quello vecchio (inviandone le monete a quello nuovo). |
| − | sarà necessario nel caso un portamonete fosse stato creato | ||
| − | con una parola d'ordine di 12 caratteri, secondo le raccomandazioni di | ||
| − | un tempo. Anni dopo tuttavia, ciò non èl | ||
| − | più considerato sicuro. Semplicemente crittografare di nuovo | ||
| − | non sarebbe sicuro ma, è necessario creare un portamonete | ||
| − | nuovo e svuotare quello vecchio (inviandone le monete a quello nuovo). | ||
==Mettere in sicurezza lo spazio lavorativo== | ==Mettere in sicurezza lo spazio lavorativo== | ||
| Riga 98: | Riga 31: | ||
===Linux=== | ===Linux=== | ||
| − | Il | + | Il primo passo è quello di creare un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ |
| − | |||
| − | [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ | ||
nuovo utente,] dunque digitare (se si usa il locale inglese di Linux): | nuovo utente,] dunque digitare (se si usa il locale inglese di Linux): | ||
<code>adduser nuovo_nome_utente</code> | <code>adduser nuovo_nome_utente</code> | ||
| − | come | + | come root. Quando si viene presentati con il prompt digitare il nuovo nome oppure premere il tasto di rimando per accettare il valore predefinito, continuate a premere il rimando. |
| − | |||
| − | oppure premere il tasto di rimando per accettare il valore predefinito, | ||
| − | continuate a premere il rimando. | ||
| − | Dopodiché | + | Dopodiché cambiatevi nel nuovo utente usando, per esempio, l'icona apposita dell'interfaccia grafica del vostro sistema (sotto lo schermo 'esci' in Ubunto, per esempio), oppure, dalla linea di comando, facendo un logout ed un nuovo login come nuovo utente. Navigare, tramite interfaccia grafica o linea di comando, fino alla cartella di casa del nuovo utente e cambiare l'impostazione del permesso di accesso alla cartella dell'utente, scegliendo 'nessuno' per la scelta 'Altri'. |
| − | cambiatevi nel nuovo utente usando, per esempio, l'icona apposita | ||
| − | dell'interfaccia grafica del vostro sistema (sotto lo schermo 'esci' in | ||
| − | Ubunto, per esempio), oppure, dalla linea di comando, facendo un logout | ||
| − | ed un nuovo login come nuovo utente. Navigare, tramite interfaccia | ||
| − | grafica o linea di comando, fino alla cartella di casa del nuovo utente e | ||
| − | |||
| − | dell'utente, scegliendo 'nessuno' per la scelta 'Altri'. | ||
............................ | ............................ | ||
Versione delle 15:12, 22 giu 2011
Indice
Introduzione
La sicurezza del portamonete può venire divisa in due obbiettivi separati:
- proteggere il vostro portamonete da perdite,
- proteggere il vostro portamonete dai furti.
In caso il vostro portamonete non sia ancora protetto adeguadamente (es. messo in linea con parola d'ordine debole):
- creare un portamonete nuovo più sicuro facendo uso di una protezione a termine più lungo.
Contesto tecnico
Le transazioni bitcoin inviano Bitcoin a chiavi pubbliche specifiche. Un indirizzo Bitcoin è una chiave pubblica di una hash cifrata. Per essere in grado di spendere i bitcoin ricevuti, è necessario possedere una chiave privata (parola d'ordine segreta) che sia stata accoppiata alla chiave pubblica (parola d'ordine condivisa con altri) usata per ricevere tali monete. Il portamonete contiene tutte le chiavi private necessarie per spendere le transazioni ricevute. Se si cancella il portamonete senza avrene una copia di riserva, si perde l'informazione necessaria all'autorizzazione richiesta per prendere possesso delle monete che ci appartengono. Queste monete qundi, associate con tali chiavi, sono perse per sempre.
Il portamonete contiene automaticamente una riserva di 100 chiavi incolonnate key pool. Le dimensioni di questa riserva sono impostabili aggiungendo l'argomento "-keypool" al comando di attivazione. Quando si ha bisogno di un indirizzo per qualunque motivo (trasferire, richiesta di nuovo indirizzo, generando, ecc.), in realtà la chiave non viene generata nuovamente ma viene stratta da questa riserva. Dopodiché un indirizzo nuovo di zecca viene generato per riportare la riserva al totale di 100. Quindi, quando si crea la prima copia del portamonete, questo contiene tutte le chiavi usate fino a quel momento più 100 chiavi non ancora utilizzate; dopo l'invio di una transazione, questa avrà 99 chiavi inutilizzate. Dopo un totale di 100 transazioni con chiavi nuove, si incomincerebbe ad utilizzare chiavi che non sono presenti in questa copia. Siccome la copia di riserva non ha le chiavi private necessarie per le autorizzazioni a spendere tali monete, ripristinare da questa vecchia copia causerà una perdita di monete.
La creazione di un nuovo indirizzo genera un nuovo paio di chiavi, pubblica e privata, che vengono aggiunte al portamonete. Ciascun paio è composto principalmente di numeri a caso, in modo che non possano essere conosciuti prima che vangano generati. Quindi, se si fa una copia di riserva del portamonete e poi si creano più di 100 indirizzi nuovi, le coppie di chiavi associate con gli indirizzi pi&ugarve; nuovi non sono presenti nel vecchio portamonete perché le coppie di chiavi possono solo essere conosciute dopo la loro creazione. Allora, qualsiasi moneta ricevuta da questi indirizzi verrano persi se si ripristina dalla copia di riserva.
La situazione è ancora più disorientante per via del fatto che gli indirizzi riceventi mostrati dall'interfaccia utenti dell'applicazione, non sono le sole chavi nel portamonete. Quando viene generato, ogni bitcoin riceve una chiave pubblica nuova e, ancora più importante, ogni transazione d'invio di monete invia indietro al mittente, indirizzando ad una chiave nuova, anche un certo numero di Bitcoin. Quando si inviano Bitcoin a chiunque, si genera una nuova coppia di chiavi per se stessi e, al contempo, si inviano Bitcoin alla propria chiave pubblica nuova e a quella del destinatario. Questa è un aspetto dell'anonimità che rende più difficile rintracciare le transazioni di Bitcoin.
Dunque, se si crea una copia di riserva e poi si fanno piu` di 100 cose, ciascuna utilizzando una chiave nuova, seguite a loro volta da un ripristino dalla copia di riserva, si perderà un certo numero di Bitcoin. Non è che l'applicazione Bitcoin ha cancellato delle chiavi (le chiavi non vengono mai cancellate): è che l'applicazione ha creato chiavi nuove, non esistenti nella copia ripristinata, e poi inviato monete a quelle chiavi. Insomma, il portamonete rispristinato non conosce le chaivi nuove perché queste erano state create dopo la creazione della copia-per-ripristino.
Come creare un nuovo portamonete
Nel caso in cui un portamonete sia stato disperso, o conservato, in modo da comprometterne la segretezza (anche se solo una compromissione potenziale), sarebbe saggio creare un portamonete nuovo e trasferire il saldo intero di Bitcoin ad un indirizzo contenuto nel nuovo portamonete appena creato.
Ad esempio, ciò sarà necessario nel caso un portamonete fosse stato creato con una parola d'ordine di 12 caratteri, secondo le raccomandazioni di un tempo. Anni dopo tuttavia, ciò non èl più considerato sicuro. Semplicemente crittografare di nuovo non sarebbe sicuro ma, è necessario creare un portamonete nuovo e svuotare quello vecchio (inviandone le monete a quello nuovo).
Mettere in sicurezza lo spazio lavorativo
Linux
Il primo passo è quello di creare un [http://www.howtogeek.com/howto/ubuntu/add-a-user-on-ubuntu-server/ nuovo utente,] dunque digitare (se si usa il locale inglese di Linux):
adduser nuovo_nome_utente
come root. Quando si viene presentati con il prompt digitare il nuovo nome oppure premere il tasto di rimando per accettare il valore predefinito, continuate a premere il rimando.
Dopodiché cambiatevi nel nuovo utente usando, per esempio, l'icona apposita dell'interfaccia grafica del vostro sistema (sotto lo schermo 'esci' in Ubunto, per esempio), oppure, dalla linea di comando, facendo un logout ed un nuovo login come nuovo utente. Navigare, tramite interfaccia grafica o linea di comando, fino alla cartella di casa del nuovo utente e cambiare l'impostazione del permesso di accesso alla cartella dell'utente, scegliendo 'nessuno' per la scelta 'Altri'.
............................
Gianco 15:07, 22 giu 2011 (GMT)
