Se qualcuno riesce a rubare le chiavi private di un normale wallet Bitcoin, la situazione è molto semplice: può spendere subito i fondi. Questo non è un difetto di Bitcoin. La finalità delle transazioni è una delle sue proprietà fondamentali. Tuttavia, questo crea un compromesso difficile nella self-custody più avanzata: più rendi sicura la tua configurazione, più può diventare scomoda da usare per effettuare pagamenti legittimi.
I Bitcoin vault cercano di migliorare proprio questo equilibrio. Invece di costringere l’utente a passare ogni volta attraverso un processo di firma complicato (ad esempio accedendo a più backup in un wallet multisig) un vault può rendere le transazioni legittime relativamente semplici, mantenendo allo stesso tempo un livello di sicurezza più elevato come “piano di riserva”.
Per i risparmi a lungo termine, il vero valore di un vault è questo: non una “sicurezza perfetta”, ma un equilibrio migliore tra facilità d’uso e possibilità di recupero.
Vediamo più nel dettaglio come funziona questo concetto!
Non tutti i vault sono uguali
Per iniziare, il termine vault viene usato in modo piuttosto ampio nel mondo Bitcoin. Alcune aziende lo utilizzano per indicare soluzioni di cold storage più avanzate, spesso configurazioni multisig con maggiore protezione, condizioni temporali o custodia collaborativa. Altre possono semplicemente riferirsi a un hardware wallet come il BitBox definendolo una “cassaforte svizzera per i tuoi bitcoin”, come facciamo anche noi sul nostro sito.
Tutto questo è perfettamente valido, ma è importante tenere a mente che il termine vault viene utilizzato per indicare cose molto diverse. In questo articolo, invece, ci riferiamo a un tipo di wallet ben preciso.
In senso più tecnico, un Bitcoin vault è una configurazione di wallet che impone prelievi ritardati e un percorso di recupero separato. L’obiettivo è rendere più difficile il furto, impedendo all’attaccante di svuotare il wallet all’istante.
Vediamo meglio come funziona.
L’idea di base
Un design tipico di vault si basa su tre elementi principali:
- I fondi sono conservati nel vault, che ovviamente non è una vera cassaforte, ma un wallet con specifiche condizioni di spesa.
- Il percorso di prelievo permette di “sbloccare il vault”, ma prevede un tempo di attesa prima che la transazione possa essere completata.
- Il percorso di recupero consente di annullare qualsiasi tentativo di apertura del vault durante il tempo di attesa, reindirizzando i fondi verso un wallet più sicuro.
Quando parliamo di “percorsi”, intendiamo semplicemente che esistono condizioni definite che permettono ai fondi di muoversi solo in un certo modo e in una determinata direzione.
Ciò che rende interessante questo approccio è che il percorso di prelievo e quello di recupero possono (e dovrebbero) corrispondere a configurazioni molto diverse. Ad esempio, il percorso di prelievo potrebbe essere un singolo hardware wallet che porti sempre con te, mentre il percorso di recupero potrebbe essere un wallet multisig molto più sicuro, con cinque backup diversi distribuiti in più luoghi.
Utilizzando entrambe queste configurazioni nello stesso vault, possiamo combinarne i vantaggi: la praticità e l’accessibilità del percorso di prelievo con l’elevata sicurezza e protezione del percorso di recupero.
Un esempio
Supponiamo che Alice abbia 1 BTC nel suo vault e voglia inviare una transazione di 0,1 BTC a Bob. Per farlo, deve prima “aprire” il vault utilizzando il normale percorso di prelievo. Come detto, questo percorso può essere molto semplice e non deve necessariamente essere ottimizzato per la sicurezza. Alice utilizza un singolo hardware wallet per il suo percorso di prelievo. In teoria, potrebbe persino usare un hot wallet sul suo smartphone, senza compromettere la sicurezza del vault.
“Aprire il vault” significa semplicemente creare una transazione speciale. Questa transazione segnala che qualcuno sta tentando di spendere fondi dal vault e avvia un conto alla rovescia. Supponiamo che sia di 24 ore. Durante queste 24 ore, Alice può annullare il pagamento a Bob spostando i fondi verso una configurazione di wallet più sicura. Solo allo scadere delle 24 ore la transazione può essere completata e Bob potrà ricevere i fondi con una seconda transazione.
Alice invia un pagamento a Bob dal suo vault utilizzando solo il percorso di prelievo più semplice. In questo esempio, significa che le basta una sola firma dal suo wallet principale. Ma se qualcosa va storto, ha comunque il percorso di recupero più sicuro come backup.
Ad esempio, se un attaccante ottenesse accesso al wallet che usa quotidianamente e cercasse di rubare 1 BTC, Alice potrebbe utilizzare il percorso di recupero per spostare i fondi nel wallet più sicuro prima che il furto venga completato. Più in generale, può sempre usare il percorso di recupero per trasferire i fondi verso una configurazione più sicura.
Questo funziona perché la transazione che “apre” il vault è vincolata in modo preciso: può spendere i fondi solo verso il percorso di recupero oppure verso il destinatario designato, ma solo dopo la scadenza del tempo di attesa.
I compromessi
Come spesso accade con le soluzioni che aumentano la sicurezza dei wallet, anche i Bitcoin vault cercano di risolvere un compromesso esistente introducendone un altro.
Da un lato, ottieni i vantaggi combinati di una configurazione semplice per l’uso quotidiano e, allo stesso tempo, la sicurezza avanzata e la protezione di un setup multisig distribuito.
Dall’altro, ci sono principalmente tre svantaggi:
- Monitoraggio del vault: il periodo di attesa durante un’apertura malevola del vault è utile solo se il proprietario del wallet se ne accorge e interviene in tempo. Questo problema è simile alla necessità di watchtower nella rete Lightning.
- Pagamenti ritardati: i pagamenti legittimi richiedono più tempo, a causa del periodo di attesa necessario quando si utilizza il percorso di prelievo.
- Più transazioni: i prelievi dal vault richiedono almeno due transazioni, con conseguenti costi di commissione più elevati (e maggiore congestione della rete).
Scegliere la durata del tempo di attesa è a sua volta un compromesso: aumentarlo rende più facile individuare e bloccare prelievi malevoli, ma ritarda ulteriormente le transazioni normali e viceversa.
Anche al di là di questi svantaggi, i vault sono strumenti potenti, ma non sono una soluzione magica. Non rendono i bitcoin “impossibili da rubare” e non eliminano la necessità di buone pratiche di sicurezza. Devi comunque creare e gestire i backup, usare hardware wallet sicuri e affrontare la maggiore complessità tecnica del multisig e del vault stesso.
Per questo motivo, i vault vengono generalmente considerati uno strumento avanzato, non una soluzione predefinita per tutti.
Quando i vault hanno più senso
I vault sono particolarmente interessanti per bitcoin che non devono essere spostati spesso, ma devono comunque rimanere accessibili. Ad esempio, risparmi a lungo termine, fondi aziendali o patrimoni familiari, dove si desidera una protezione maggiore rispetto a un wallet semplice, senza rendere ogni pagamento un’operazione complessa.
Un vault ben progettato può rendere un compromesso meno critico, perché i prelievi sospetti non sono più immediatamente definitivi. Ma, cosa altrettanto importante, riduce anche il carico operativo. Invece di dover usare più dispositivi o backup per ogni transazione, l’utente può utilizzare il percorso di prelievo per le operazioni quotidiane e ricorrere alla configurazione più sicura solo quando qualcosa sembra sospetto. Questo permette anche di ottimizzare completamente i backup del percorso di recupero per la sicurezza, senza doverli rendere facilmente accessibili.
Questa combinazione di vantaggi può essere utile anche per la pianificazione dell’eredità: i tuoi eredi dovrebbero semplicemente accedere al percorso di prelievo per poter spendere i fondi dal vault dopo la tua scomparsa, senza dover comprendere la complessità del percorso di recupero.
Il ruolo dei covenant
Bitcoin supporta già alcuni elementi utili, come multisig e timelock. Con strumenti come Miniscript, utenti avanzati possono già creare wallet con percorsi di recupero ritardati o politiche simili a quelle per l’eredità.
Ma un vero design di vault richiede qualcosa in più. Non si tratta solo di stabilire quando i fondi possono essere spostati, ma anche dove possono essere inviati. Ed è qui che entrano in gioco i covenant.
Un covenant è una condizione di spesa che limita alcune parti di una transazione futura. Nel contesto dei vault, è necessario perché permette di vincolare i fondi a un passaggio successivo molto specifico, ad esempio trasferirli solo in una transazione di prelievo ritardata predefinita o consentire l’annullamento solo verso un wallet di recupero conosciuto.
Senza restrizioni di tipo covenant, i vault devono basarsi su transazioni pre-firmate e su una gestione attenta dello stato. Questo può funzionare, ma è più difficile da rendere robusto e facile da usare. Al momento della scrittura, i covenant sono ancora solo proposte. Per questo, i vault nativi in Bitcoin restano per ora più un’idea promettente per il futuro che una realtà diffusa.
Conclusione
I Bitcoin vault rappresentano un tentativo di rendere la self-custody allo stesso tempo meno fragile e meno complessa. Invece di costringere l’utente a utilizzare sempre il percorso di sicurezza più rigido e scomodo, un vault introduce un ritardo e un percorso di recupero in background. Questo trasforma un furto da evento immediato a processo, dando al proprietario il tempo di accorgersene e intervenire, mantenendo allo stesso tempo relativamente semplici le operazioni legittime.
L’idea è convincente, soprattutto per fondi più consistenti o che vengono movimentati raramente. Ma i vault mettono in evidenza anche un aspetto più generale della sicurezza in Bitcoin: migliorare la self-custody non significa solo avere chiavi più sicure, ma anche strutturare il wallet in modo che praticità e possibilità di recupero non siano in conflitto.
Per ora, la maggior parte degli utenti non ha bisogno di un vault. Ma con l’evoluzione degli strumenti di scripting di Bitcoin, i vault potrebbero diventare uno degli esempi più chiari di come questi strumenti possano migliorare concretamente la self-custody.
FAQ
Che cos’è un vault Bitcoin?
Un vault Bitcoin è un tipo di wallet che aggiunge prelievi ritardati e un percorso di recupero separato. Invece di permettere che i fondi vengano spesi immediatamente, un vault introduce un periodo di attesa durante il quale il proprietario può annullare un prelievo sospetto e spostare i fondi in un wallet più sicuro.
In cosa si differenzia un vault Bitcoin da un normale wallet Bitcoin?
In un wallet normale, chiunque ottenga accesso alle chiavi private di solito può spendere immediatamente i fondi. Un vault cambia questa dinamica richiedendo che venga prima “aperto”, facendo partire un ritardo prima che i fondi possano essere effettivamente spostati. Durante questo ritardo, il proprietario può usare un percorso di recupero per bloccare il prelievo.
I vault Bitcoin sono utili per tutti?
Di solito no. I vault sono particolarmente interessanti per configurazioni avanzate di self-custody, soprattutto per quantità di bitcoin elevate o movimentate raramente. Possono migliorare l’equilibrio tra comodità e sicurezza, ma aggiungono anche complessità, transazioni extra e pagamenti ritardati.
Non hai ancora un BitBox?
Mantenere le tue criptovalute al sicuro non deve essere complicato. Gli hardware wallet BitBox conservano le chiavi private delle tue criptovalute offline, così puoi gestire i tuoi fondi in modo sicuro.
Sia il BitBox02 Nova che il BitBox02 sono disponibili anche in una versione dedicata solo a Bitcoin, con un firmware radicalmente ottimizzato: meno codice significa meno punti vulnerabili, migliorando ulteriormente la sicurezza quando conservi solo Bitcoin.
Ordina il BitBox02 Nova o il BitBox02 nel nostro shop!
Shift Crypto è un'azienda privata con sede a Zurigo, in Svizzera. Il nostro team di contributori di Bitcoin, esperti di criptovalute e ingegneri della sicurezza crea prodotti che consentono ai clienti di godere di un percorso senza stress dal livello principiante a quello di padronanza nella gestione delle criptovalute. BitBox02, il nostro hardware wallet di seconda generazione, consente agli utenti di memorizzare, proteggere e effettuare transazioni in Bitcoin e altre criptovalute con facilità - insieme al suo compagno software, la BitBoxApp.