Bitcoin è fantastico, e ci piace parlarne. Ma c’è una grande differenza tra parlare di Bitcoin in generale e parlare dei tuoi bitcoin. Con un numero crescente di furti e aggressioni fisiche legate a persone coinvolte nel mondo di Bitcoin e delle criptovalute, è importante tracciare una linea netta tra queste due cose.
Questo articolo non vuole seminare paura o soffermarsi su notizie allarmanti: guardare episodi isolati del passato serve a poco. Invece, concentriamoci su come puoi migliorare da subito la tua sicurezza operativa, mantenendo un profilo digitale basso e lontano dai riflettori.
Come azienda che mette la privacy al primo posto, facciamo già il possibile per proteggere i dati personali degli utenti di BitBox – o per non raccoglierli affatto.
Ma alcuni aspetti fondamentali della sicurezza dipendono sempre dagli utenti stessi.
Evita di parlare di importi
Indipendentemente dal tipo di conversazione o post sui social riguardo a Bitcoin, condividere l’importo esatto di bitcoin che possiedi, hai acquistato, venduto o inviato in una transazione è quasi sempre superfluo. E può essere facilmente evitato!
Ad esempio, immagina di condividere uno screenshot sui social in cui mostri l’acquisto di una quantità apparentemente casuale, come 0,00119180 BTC, che hai poi trasferito al tuo wallet. Potrebbe sembrare un dettaglio insignificante, ma incrociando l’orario del post con l’importo esatto, è possibile risalire facilmente alla transazione reale sulla blockchain di Bitcoin. Dopotutto, sia il post che le informazioni sulla blockchain sono pubblici!
Questo potrebbe rivelare l’indirizzo del tuo wallet, che a sua volta potrebbe essere collegato ad altre transazioni future, rivelando così quanti bitcoin possiedi.
Nel mondo di Bitcoin, anche piccoli metadati possono rivelare molte più informazioni di quanto immagini!
Dati del wallet = dati privati
In generale, qualsiasi dettaglio legato all’attività del tuo wallet – che si tratti di un indirizzo Bitcoin, un identificativo di transazione, l’importo o anche solo l’orario di un pagamento – lascia un’impronta digitale che chiunque vi abbia accesso può usare per scoprire di più su di te.
Per evitare questo, può essere utile porsi alcune domande fondamentali prima di condividere certe informazioni con altri. Eccone alcune:
- Questa informazione è privata, oppure può essere usata per ottenere altri dati riservati su di me?
- È davvero necessario condividerla per lo scopo della conversazione o del post?
- Con chi sto condividendo queste informazioni? Una persona? Un gruppo ristretto? O potenzialmente 9 miliardi di persone?
- Questa informazione può essere combinata con altri dati personali, aggravando la situazione?
Un esempio pratico: se vuoi ricevere dei bitcoin da un amico, è ovvio che dovrai fornirgli un indirizzo Bitcoin – non c’è modo di evitarlo.
Idealmente, dovresti condividere questo indirizzo in una chat privata, dove solo il tuo amico possa leggerlo.
Ma se, invece, vuoi fare una semplice domanda su una transazione in un forum Bitcoin, non è necessario inserire l’indirizzo o menzionare la transazione recente. Meglio formulare la domanda in modo più generico.
Evita di vantarti
Mettendo da parte per un momento l’ideale altruistico del denaro peer-to-peer, Bitcoin si è dimostrato un ottimo asset da possedere negli ultimi anni in termini di ritorno sull’investimento. Molti hanno acquistato i propri bitcoin a prezzi molto più bassi rispetto a quelli attuali, e alcuni potrebbero persino considerarsi ricchi oggi – ed è fantastico!
Tuttavia, questo successo economico può anche portare al desiderio di condividere la propria storia con familiari, amici o perfino sconosciuti. La prima cosa da fare è riconoscere quando emerge questa “voglia di vantarsi” e cercare di tenerla sotto controllo.
Può andar bene dire a un amico stretto che possiedi dei bitcoin, ma probabilmente è fuori luogo raccontare quanto ne possiedi a uno sconosciuto in un bar, dove altri sconosciuti potrebbero sentire.
Ovviamente, tutto dipende dalla tua situazione personale e da quanto valore dai alla tua privacy in un dato momento.
In ogni caso, vantarsi della propria ricchezza è raramente una buona idea, soprattutto davanti a persone che non conosci. Il motivo principale è che è difficile prevedere come reagirà l’altro alla notizia che, ad esempio, “hai sei cifre in bitcoin”. Potrebbe dimenticarsene dopo cinque minuti… oppure iniziare a provare invidia, sentimenti negativi – o, nel peggiore dei casi, elaborare un piano per prendersi una fetta della torta.
Anche se vuoi scherzare un po’ con amici o familiari sui tuoi “guadagni in Bitcoin”, è meglio farlo in un contesto privato e senza entrare troppo nei dettagli.
Questo non significa che tu non debba fidarti di nessuno, ma solo che è importante essere più consapevoli di a chi affidi quali informazioni.
Parlare di strategie di backup
Un altro argomento molto popolare – accanto al classico “parlare del prezzo”, è come creare e proteggere i backup del proprio wallet. È un tema delicato, perché chi usa wallet Bitcoin ha naturalmente interesse ad approfondire l’argomento, e questo è assolutamente positivo!
La difficoltà sta nel farlo senza rivelare nulla del proprio setup personale, ad esempio durante discussioni pubbliche in forum o sui social.
La chiave è mantenere la conversazione su un livello molto generale e adottare un approccio “neutro e in terza persona”, evitando di riferirsi direttamente a sé stessi.
In questo modo puoi scoprire nuove idee e trovare spunti utili per la tua strategia, senza però divulgare dettagli concreti sul tuo wallet o sul tuo sistema di backup.
Per esempio, invece di scrivere: “Attualmente conservo la mia seed phrase in un password manager, è una buona idea?” puoi semplicemente chiedere:
“Quali sono i metodi consigliati per conservare le seed phrase, e quali è meglio evitare?”
Piccoli accorgimenti come questo aiutano a ridurre le tracce informative che potresti lasciare online.
Sicurezza operativa
Le buone pratiche di sicurezza non devono fermarsi al tuo wallet Bitcoin: puoi applicarle a quasi ogni aspetto della tua vita digitale.
La sicurezza operativa – o OPSEC (dall’inglese Operational Security) – è un termine generico che indica tutte le misure di gestione del rischio e protezione delle informazioni sensibili durante l’uso quotidiano del computer e dello smartphone.
Ma può estendersi anche alla vita reale!
Ad esempio, girare per un quartiere pericoloso indossando merchandising vistoso legato a Bitcoin è un esempio evidente di cattiva sicurezza operativa – per ragioni abbastanza ovvie.
Esistono molte buone pratiche OPSEC che puoi integrare facilmente nella tua routine quotidiana. Alcuni esempi includono l’uso di password manager, l’autenticazione a due fattori, servizi orientati alla privacy, e una maggiore consapevolezza generale su quali informazioni sensibili condividi e con chi.
Anche l’utilizzo di un hardware wallet come il BitBox02, insieme alla corretta conservazione del backup, rientra a pieno titolo nella tua OPSEC!
Parla dei tuoi bitcoin… a volte!
Come per ogni regola, ci possono essere delle eccezioni in cui ha senso menzionare esplicitamente di possedere Bitcoin e descrivere il proprio setup.
Un esempio importante è il tema dell’eredità e della preparazione dei propri bitcoin per gli eredi, nell’eventualità – speriamo il più tardi possibile – della propria scomparsa.
Dai un’occhiata al nostro articolo dedicato all’argomento per saperne di più!
Conclusione
L’ispirazione per questo articolo è nata dalla nostra esperienza personale alle conferenze Bitcoin, dove il team di BitBox viene talvolta avvicinato da clienti che condividono dettagli molto precisi sulle proprie disponibilità in Bitcoin e sulla configurazione dei loro wallet.
Apprezziamo sinceramente la fiducia che ci viene dimostrata in questi momenti, ma generalmente non richiediamo né desideriamo conoscere tali informazioni personali per rispondere a domande tecniche.
Speriamo quindi che questo articolo abbia contribuito ad aumentare la consapevolezza sull’importanza di questi temi e possa aiutare a migliorare le pratiche di sicurezza operativa (OPSEC) nel mondo di Bitcoin!