Perché il tuo cervello è un terribile portafoglio di criptovaluta

Se vuoi gestire le tue criptovalute, è probabile che avrai bisogno di due cose. Il primo è un backup della tua frase seme o delle chiavi private utilizzate per controllare l’accesso ai tuoi fondi e il secondo è un software di portafoglio per aiutarti a eseguire transazioni e gestire il tuo portafoglio.

Sebbene la maggior parte degli utenti generi e memorizzi le proprie seed phrase utilizzando un software di portafoglio sicuro, una piccola frazione di utenti sceglie di evitare di mantenere un backup fisico della propria seed phrase e segue invece la via insolita di memorizzare semplicemente il proprio seed. Una volta richiamata, questa frase può quindi essere importata in un portafoglio in qualsiasi momento, consentendo a questi utenti di accedere ai propri fondi.

In superficie, questa sembra un’idea attraente. Dopotutto, il seme non può mai essere rubato o distrutto accidentalmente, può essere portato ovunque senza restrizioni e consente letteralmente agli utenti di essere la propria banca. Ma come vedremo presto, questi cosiddetti “portafogli di cervelli” sono estremamente pericolosi da usare e molto probabilmente porteranno alla completa perdita di fondi alla fine.

I portafogli cerebrali sono incredibilmente fallibili

La creazione di un portafoglio di cervelli di solito comporta la selezione di un numero di parole e la formazione di un mnemonico da esse. Questo mnemonico viene quindi memorizzato, consentendo agli utenti di dedurre la sequenza originale di parole e la frase originale viene eliminata da qualsiasi posizione fisica, lasciando l’unica copia nella mente dell’utente.

Questo mnemonico può essere lungo o visualizzato a piacere dell’utente, dando apparentemente all’utente la scelta sulla sicurezza delle proprie risorse, con mnemonici più lunghi generalmente considerati più sicuri di quelli più brevi. Sfortunatamente, sebbene sia possibile utilizzare qualsiasi combinazione di parole casuali per un portafoglio di cervelli, un gran numero di utenti sceglie di utilizzare le proprie citazioni preferite come portafoglio, il che è tutt’altro che casuale.

Secondo a studi recenti Completati da BitMEX Research, i brainwallet generati da citazioni tratte da popolari opere di narrativa sono estremamente insicuri e potrebbero finire per essere violati in pochi secondi. Nello studio, BitMEX ha creato otto brainwallet utilizzando citazioni di libri popolari e caricato ciascuno con 0,005 bitcoin (BTC).

Questi andavano da tre a sessanta parole – e ognuna è stata decifrata da aggressori sconosciuti in un giorno, e la frase seme di brainwallet più breve ("chiamami Ishmael “) è stato incrinato in meno di un secondo.

Alcuni di questi portafogli cerebrali sono stati violati in meno di tre secondiFonte: ricerca BitMEX

Non solo questo, ma una volta crackati, questi portafogli sono stati prosciugati con una commissione sproporzionatamente alta, indicando che ci sono numerose persone che cercano attivamente portafogli insicuri e che l’hacker è stato costretto a pagare più del dovuto per proteggere le monete – o potenzialmente perderle a un altro hacker.

Ma soprattutto, i portafogli cerebrali sono anche soggetti ad essere semplicemente dimenticati, rendendo così inaccessibili per sempre le criptovalute immagazzinate. I ricordi sono mutevoli ed entrambi possono cambiare e cambiano nel tempo. Le probabilità che una memoria mnemonica di un brainwallet venga modificata in realtà aumentano quanto più frequentemente viene richiamata, poiché l’atto di richiamare la memoria la rende anche flessibile e soggetta a modifiche.

Per questi motivi, i portafogli cerebrali dovrebbero essere usati solo in circostanze estreme e mai con una sequenza di parole tratte dalla letteratura pubblica.

Cosa usare invece

I portafogli di criptovaluta hanno fatto molta strada negli ultimi anni. Al giorno d’oggi, non è necessario scendere a compromessi sulla facilità d’uso, la sicurezza o il set di funzionalità, poiché esistono portafogli che offrono tutti questi in uguale abbondanza.

Tra questi, Portafoglio per monete si è più volte distinto dal resto, grazie alla sua usabilità ed estrema sicurezza, rendendolo ideale sia per i principianti che per i veterani. A differenza di un portafoglio di cervelli, Coin Wallet non richiede di memorizzare la tua frase seme per tenerlo al sicuro da occhi indiscreti. Invece, Coin Wallet utilizza la crittografia AES-256 per crittografare questo seme e archiviarlo in modo sicuro sul tuo computer.

Coin Wallet è disponibile per desktop e dispositivi mobiliFonte: Coin Wallet

È possibile accedere ai fondi detenuti da questo seme solo dopo aver superato i controlli di sicurezza adeguati, come l’autenticazione biometrica (impronta digitale o FaceID) o se è stato inserito uno speciale autenticatore basato su hardware, ad es. qualunque Conformità FIDO bastone di sicurezza.

La frase seme generata da Coin Wallet presenta un’entropia estremamente elevata: questo significa che è praticamente impossibile da decifrare. Una volta creato il tuo portafoglio, sarai in grado di accedere alla tua frase seme e generare la tua frase mnemonica per eseguirne il backup nel tuo cervello. Ma a differenza di un brainwallet, sarai perdonato se lo dimentichi, poiché il tuo dispositivo fungerà da backup sicuro per recuperare i tuoi fondi se necessario.