Generare un seed bitcoin sicuro con Tails

Vediamo come generare un seed bitcoin sicuro con Tails – il sistema operativo open source studiato per l’anonimato e per una totale sicurezza di non lasciare tracce. In quest’articolo spiego come generare un seed di bitcoin da Electrum; con le ultime versioni di Tails, Electrum desktop è già preinstallato.

Tails è una distribuzione di Linux ( derivato Debian ) che può essere lanciata ( tecnicamente bootata ) praticamente senza problemi su tutti i PC/Mac.

Ecco come scaricare Tails

Come qualsiasi altra distribuzione Linux, dobbiamo scaricare la versione del SO, caricare l’immagine su una USB e siamo pronti per poterlo caricare da qualsiasi computer. Ecco i passaggi nello specifico;

1. procurarsi una USB da almeno 8 GB ( anche se pesa meno il file che ci andremo a caricare, sono necessari da indicazione degli sviluppatori, almeno 8 GB altrimenti non si caricherà correttamente, già provato 🙃 )
2. scaricare dal sito ufficiale il file del SO Tails
3. verificare attraverso le firme digitali che il file scaricato sia quello giusto – in questo modo possiamo star sicuri di non aver scaricato un file malevolo. ( qui una guida dettagliata per istruzioni per la verifica OpenPGP di base. attraverso i diversi SO)
4. flashare l’immagine scaricata sull USB attraverso un software come Balena Etcher
5. Inserisci l’USB nel device in cui vuoi caricare Tails
6. accendi il tuo device PC o Mac andando nella sezione di caricamento del BIOS ( guida PC – guida Mac )
7. scegliere il SO Tails sulla USB
8. bootare Tails

 

Creazione di un seed di bitcoin attraverso Electrum desktop

Ora che abbiamo lanciato Tails – che ricordo è un Sistema Operativo studiato per attivisti, giornalisti e chiunque voglia avere una maggiore privacy perchè quando viene spento, elimina tutti i file precedentemente salvati – lanciamo l’applicativo Electrum wallet desktop che di default è già preinstallato.

Il vantaggio quindi di generare un seed attraverso Electrum su Tails sta nel fatto che quando spegneremo il device, non resterà nessuna traccia del nostro seed – e NEMMENO quindi il file .dat che viene salvato ogni volta che generiamo un seed nuovo.

NB: chiunque acceda al file .dat e conosca la password di decriptazione potrà accedere al nostro seed e quindi ai nostri fondi che ci avremo depositato

Perché ogni volta che, su qualsiasi terminale, creiamo ( o ricreiamo ) un nuovo wallet con Electrum, ma vale lo stesso con altri tipi di software wallet, viene creato contestualmente un file nell’archivio della cartella con estensione .dat in cui risiedono le chiave pubbliche e private degli indirizzi generati dal seed. Non è solo fondamentale quindi mettere una password al wallet, in modo da cifrarlo, ma anche proteggere questo file è importante.

Se non cifriamo ( mettiamo la password ) al wallet, chiunque entri in possesso del file – al pari di entrare in possesso del seed – può accedere ai nostri fondi. Con Tails questa possibilità viene esclusa di default: quando infatti viene spento il device, vengono cancellati tutti i file creati durante l’esecuzione del sistema operativo. In ogni modo anche Electrum ci obbliga nelle ultime versioni a mettere una password di cifratura al file per “sbloccare” il wallet.

Se pensi di eliminare un file, spostandolo ed svuotando il cestino, pensi male: uno con medie competenze informatiche riuscirebbe a ripristinare quel file.

Sistemi operativi non pensati con lo scopo della non-tracciabilità infatti sono più vulnerabili da attacchi esterni. E con bitcoin noi possiamo diventare la banca di noi stessi: questo vuol dire avere coscienza di causa di quello che si sta facendo.

Sempre.

Una volta che si è creato il seed, il procedimento è lo stesso descritto in questa guida di un’installazione di Electrum Desktop su un qualsiasi sistema operativo.

NB: Tails all’avvio non è collegato ad internet quindi se vogliamo importare un seed e svolgere delle operazioni con i nostri bitcoin, dovremo anche accedere ad una rete.

Per tenere sott’occhio il nostro wallet, potremmo esportare la chiave pubblica da electrum wallet ed importarla come watch-only wallet ad esempio in BlueWallet. In questo caso potremo controllare i nostri fondi senza aver esposto nessuna informazione compromettente: anche se qualcuno entrasse in possesso della chiave pubblica NON può accedere ai fondi.

Infatti attraverso la chiave pubblica è possibile vedere gli indirizzi pubblici associati, ma NON le chiavi private con cui si possono movimentare i fondi.

Il livello di paranoie è proporzionale solitamente all’ammontare investito.

Qui vediamo come fare le cose fatte bene, come da manuale: ecco perchè generare un seed bitcoin sicuro con Tails è la soluzione madre.

 

Esempio pratico: creazione seed – esportazione chiave di derivazione – indirizzi pubblici associati – chiavi private

A puro titolo dimostrativo, facciamo un esempio pratico. ( puoi provare tu ad importarlo lo stesso ma attenzione, NON depositare nessun fondo perchè in questo articolo stiamo dando le chiavi private ed il seed a chiunque legga )

Creiamo un seed di bitcoin con Electrum Wallet Desktop.

NBB: HAI CAPITO CHE CHIUNQUE ENTRI IN POSSESSO DI QUESTO CODICE DI 12 CIFRE DI FATTO ENTRA IN POSSESSO DEI TUOI BITCOIN, GIUSTO?

Da questo seed, che possiamo importare in qualunque altro software wallet ( prova ad importarlo per prova su BlueWallet ), è associata una chiave di derivazione. La chiave di derivazione fa “derivare ” appunto gli indirizzi pubblici.

 

La chiave di derivazione è questa:

zpub6nrUFD3FWURz6EBdMZMnQmkJaVBKEGkeR9QJbyvZtqznB4TdoKEgx9qWLxX8oD94FCM6GNK4DbVUurNDyt7fYgAi6T8vN6sUpyAyEBzx3LZ genererà infiniti indirizzi di ricezioni pubblici

 

Ad ogni seed ovviamente coincide una ed una sola chiave di derivazione. Dalla chiave di derivazione NON è POSSIBILE RISALIRE AL SEED in ogni caso e nemmeno alle chiavi private

 

Electrum ti fa vedere di default i primi 25 indirizzi pubblici associati.

Se importassimo la stessa chiave di derivazione in Blue Wallet, o qualsiasi altro software wallet che accetti tale funzione, ci restituirà i medesimi indirizzi pubblici. Chi sa la chiave di derivazione sa quali indirizzi appartengono a noi. Ed un pò della privacy se ne va; in ogni caso i fondi non saranno compromessi.

Questi sono indirizzi pubblici di ricezione!! E siccome iniziano per bc1 sono quelli attualmente più efficienti perchè Native Segwit bench32.

[ Per ogni ricezione di pagamento è consigliato usare un indirizzo pubblico diverso – perchè si pagheranno in futuro in caso si spendano meno commissioni ]

 

Ad ogni indirizzo pubblico , sarà associata una chiave privata – conoscendo la chiave privata e l’indirizzo pubblico riesco a muovere ( quindi spendere ) bitcoin.

Con la riga di comando “dumpprivatekey” Electrum ci fa vedere le chiavi private associate agli indirizzi pubblici

Alla creazione del seed si sono associate in automatico tutte queste chiavi.

Qui vediamo le prime 25, ma sono infinite.

Oltre a questo si è creato il file wallet.dat di cui parlavamo prima.

Electrum mi ha chiesto di impostare necessariamente una password prima di poter lanciare il wallet. Questa è una misura di accortezza; chiunque acceda al file wallet.dat e conosca la password può accedere alla chiave privata ed al seed, cioè entrare in possesso dei fondi.

Don’t trust, verify.

Non credere a me, prova a farlo tu se vuoi. Questo è il file wallet.dat e la password è “a”.

Ti basta posizionare il file nella cartella specifica di Electrum e ti ritroverai esattamente le stesse schermate.

Tails non lascia traccia di questo file al suo spegnimento, cosa che con qualsiasi altro sistema operativo non succede. Ecco perchè se vuoi fare le cose da manuale devi generare un seed bitcoin sicuro con Tails.

Non depositare nessun fondo su questi indirizzi dato che proprio qui chiunque può accedere alle chiavi private.

Se ti è piaciuto quest’articolo e magari risolto qualche dubbio, ti va di donarmi 200 sats?