Utilizzo delle child keys BIP-85 con BitBox

Gestire e mettere al sicuro il backup del proprio wallet Bitcoin è probabilmente l’aspetto più importante della self-custody. Ma con un numero crescente di wallet utilizzati per scopi diversi, farlo può diventare un po’ complicato, poiché ogni wallet necessita del proprio backup dedicato.

E se potessi usare il backup del wallet che hai già per creare semplicemente altri wallet a partire da esso? Ebbene, puoi farlo! Lo standard BIP-85 e le cosiddette child keys BIP-85 ti permettono di derivare ulteriori seed phrase indipendenti dal tuo backup esistente, che possono essere ripristinate in qualsiasi momento dall’interno del wallet originale sul tuo BitBox.

Un solo backup – tanti wallet con diversi casi d’uso e livelli di sicurezza. Vediamo come funzionano le child keys BIP-85 e quali sono i loro reali vantaggi!

Derivation paths

I wallet Bitcoin moderni sono in grado di creare un numero arbitrario di chiavi, anche se il tuo backup è composto soltanto da 12 o 24 parole di recupero. Questo è possibile grazie all’utilizzo di funzioni hash crittografiche come SHA-256, che tra l’altro è proprio il meccanismo che protegge la rete Bitcoin in questo momento, in un processo noto come mining.

Queste funzioni hanno una proprietà unica e molto importante: funzionano solo in un verso! Se è semplice verificare che un determinato input produca un certo valore hash, è invece impossibile fare il contrario – il massimo che puoi fare è provare a indovinare.

Qui sotto puoi vedere il valore hash SHA-256 risultante dalla parola “BitBox”. Puoi facilmente verificare questo risultato, ad esempio, con questo strumento online.

Tuttavia, non sarai in grado di calcolare o anche solo indovinare il valore di input originale utilizzato per ottenere questo secondo valore hash:

Ora, per derivare diverse chiavi private partendo da un unico seed, possiamo usare le funzioni hash molte volte di seguito, modificando leggermente l’input ogni volta, ottenendo così valori completamente diversi. Questo è fantastico, perché se conosciamo il valore iniziale del seed, possiamo sempre ricreare o “derivare” tutte le chiavi private da zero, purché conosciamo il corretto derivation path – che è semplicemente un termine tecnico per indicare una guida su come arrivare a una chiave specifica.

È proprio così che il BitBox è in grado di derivare e ripristinare più account e indirizzi a partire da un’unica seed phrase, che rimane sempre la stessa:

Praticamente tutti i wallet Bitcoin di oggi, incluso il BitBox, funzionano in questo modo e implementano gli stessi derivation path standardizzati, permettendo agli utenti di recuperare il proprio wallet indipendentemente dall’hardware o dal software utilizzato. Queste chiavi, derivate dal seed iniziale, possono tecnicamente essere già definite child keys.

Derivare le child keys BIP-85

Ora applichiamo semplicemente lo stesso principio a uno scopo diverso: invece di derivare nuove chiavi per account differenti o per nuovi indirizzi, utilizziamo la chiave derivata – che in sostanza è solo un numero molto grande – per creare una nuova seed phrase, e questo è tutto!

Il ruolo del BIP-85 in questo processo è piuttosto lineare. Si tratta semplicemente di uno standard su cui l’industria ha concordato per definire come ottenere le child keys utilizzate per questo scopo. In pratica “riserva” un derivation path molto specifico, da usare esclusivamente per le child keys BIP-85. Che tu stia usando un BitBox o un altro wallet compatibile con BIP-85, in background avviene sempre la stessa derivazione per recuperare le stesse child keys – più e più volte.

Ricordi la proprietà “one-way” delle funzioni hash? Poiché la child key – o seed phrase in questo caso – che il BitBox ha derivato è il risultato di migliaia di iterazioni di una funzione hash di questo tipo, non è possibile calcolare l’input iniziale, cioè la seed phrase del tuo wallet originale, anche conoscendo la child key.

Questo è anche il motivo per cui è sicuro usare le child keys al di fuori dell’ambiente sicuro del BitBox. Ad esempio, puoi semplicemente importare una child key sul tuo telefono e usarla per creare un software wallet – senza in alcun modo influire sul wallet originale e sicuro presente sul tuo BitBox.

Casi d'uso

Sebbene sia indubbiamente una funzione piuttosto avanzata, le child keys possono offrire diversi vantaggi e casi d’uso interessanti, che andremo ora a esplorare più nel dettaglio. Qualunque cosa tu decida di farne, è fondamentale ricordare che il creatore di una child key mantiene sempre il pieno controllo su qualsiasi wallet creato con quella stessa child key.

Hot Wallets personali

Le child keys sono probabilmente più utili quando si tratta di gestire ulteriori hot wallet. Molti utenti conservano la maggior parte dei propri risparmi su hardware wallet come il BitBox, ma utilizzano comunque semplici hot wallet o Lightning wallet sul proprio telefono per pagamenti più piccoli e rapidi in mobilità. Invece di creare backup completamente nuovi per questi wallet, le child keys offrono un modo semplice per poterli sempre ripristinare in futuro, senza doversi preoccupare di backup aggiuntivi.

Wallet regalo e per principianti

Allo stesso modo, le child keys possono essere utilizzate per creare nuovi wallet per altre persone, ad esempio quando si regalano bitcoin ad amici o familiari, assicurandosi che non perdano l’accesso alle monete. Un altro esempio potrebbe essere quello di utilizzare le child keys per creare letteralmente un wallet per tuo figlio. In questo modo, gli dai la libertà di usare un wallet in autonomia, mentre il wallet originale funge comunque da sistema di sicurezza nel caso in cui dovesse perdere l’accesso.

In ogni caso, è importante informare adeguatamente la persona a cui viene assegnato un wallet basato su child key che tu mantieni comunque il controllo del suo backup. Se un giorno vorrà diventare completamente self-sovereign, dovrà creare un proprio wallet in modo indipendente.

Password per… qualsiasi cosa?

Infine, torniamo al fatto che le child keys sono semplicemente grandi numeri – ordinatamente codificati come parole in inglese. In quanto tali, possono essere utilizzate praticamente per qualsiasi cosa che richieda una password forte e segreta. Ad esempio, potresti usare la seed phrase di una child key per criptare un hard disk personale contenente informazioni sensibili o la libreria fotografica di famiglia. Certo, non è molto pratico inserire 12 parole in inglese ogni volta che accedi al tuo account sui social media. Ma nei casi in cui non esista un metodo alternativo per ripristinare l’accesso, come nel caso di un hard disk criptato, può avere senso usare una child key.

Integrando le child keys BIP-85 nella tua vita digitale in questo modo, la gestione dei backup diventa molto più semplice. Invece di dover gestire e tenere traccia di varie password importanti, memorizzate in password manager o su post-it sparsi, le child keys possono sempre essere ripristinate dal tuo wallet Bitcoin principale, se necessario. In questo modo, il backup dei tuoi Bitcoin diventa l’unico backup che devi proteggere – e puoi concentrarti completamente sul farlo nel modo giusto.

Nessuna sicurezza aggiuntiva

Come dovrebbe risultare chiaro osservando i casi d’uso delle child keys, queste sono principalmente una funzione di praticità, che consente di creare seed phrase indipendenti che possono sempre essere ripristinate dal wallet originale con cui sono state generate. Non offrono alcuna sicurezza aggiuntiva. Una child key può essere sicura solo quanto la sua chiave “genitore”. E ricorda sempre: chiunque abbia accesso alla chiave originale ha accesso immediato a tutte le child keys.

Per gli utenti che desiderano aggiungere ulteriori meccanismi di sicurezza alla configurazione del proprio wallet, passphrase opzionali o persino il multi-sig sono opzioni più adatte.

Conclusione

In teoria, il backup del tuo wallet Bitcoin potrebbe essere l’unico backup fisico di cui avrai mai bisogno per proteggere non solo i tuoi bitcoin, ma l’intera tua vita digitale. Con il BIP-85, il tuo backup può fungere da “secure master secret” per tutti i tuoi wallet e le tue password importanti e, combinato con l’autenticazione U2F sul BitBox02 Multi edition, può persino permetterti di accedere ai tuoi account e servizi online.

Naturalmente, le child keys BIP-85 sono un’applicazione piuttosto specifica, e alcuni utenti potrebbero semplicemente preferire mantenere le cose semplici ed evitarle del tutto – ed è assolutamente legittimo. L’obiettivo del BitBox è sempre stato quello di rendere la self-custody il più semplice e sicura possibile, offrendo al tempo stesso funzionalità avanzate per quando, un domani, potresti averne bisogno.

FAQ

Come posso passare a un wallet creato con una child key?
Il BitBox non offre un modo per “passare” senza interruzioni a un wallet creato con una child key, poiché non è questo l’uso principale o previsto della funzione. Naturalmente, se necessario, il BitBox può essere reimpostato in qualsiasi momento e ripristinato con la seed phrase di una child key – e viceversa.

Le child keys rivelano informazioni sul wallet originale?
No, le child keys non rivelano informazioni sul tuo wallet originale né sulla sua seed phrase, e non possono nemmeno essere identificate come child key. Senza contesto, appaiono semplicemente come qualsiasi altra seed phrase.

Una child key BIP-85 può creare altre child keys BIP-85?
Sì, ma in generale non lo consigliamo. Se ripristini il wallet di una child key, puoi creare ulteriori “grandchild keys” a partire da essa, poiché la child key funziona come qualsiasi altra seed phrase. Tuttavia, non ci sono vantaggi evidenti in questo approccio, e si aggiunge rapidamente complessità alla configurazione, con il rischio di perdere il filo.

Quali informazioni servono per accedere a una determinata child key?
Le uniche due informazioni necessarie per accedere a una specifica child key sono il numero di parole e l’indice della chiave. Qualsiasi wallet compatibile con BIP-85 dovrebbe poi essere in grado di accedere alla stessa child key. Sia il numero di parole che l’indice devono essere selezionati sul BitBox quando si deriva una child key, e sono inclusi anche nel BIP-85 derivation path – mostrato sul BitBox. Se usi molto le child keys, ha senso annotare il numero di parole e gli indici insieme alla loro funzione per tenerne traccia.

Gli hot wallet creati con child keys sono più sicuri?
Non proprio. Sebbene la child key sia casuale e sicura quanto il backup principale del tuo Bitcoin, la sua sicurezza effettiva dipende dall’ambiente in cui viene utilizzata. Una child key usata come hot wallet sul tuo telefono è, nella maggior parte dei casi, tanto (in)sicura quanto un hot wallet creato direttamente sul telefono.

Non hai ancora un BitBox?

Mantenere le tue criptovalute al sicuro non deve essere complicato. Gli hardware wallet BitBox conservano le chiavi private delle tue criptovalute offline, così puoi gestire i tuoi fondi in modo sicuro.

Sia il BitBox02 Nova che il BitBox02 sono disponibili anche in una versione dedicata solo a Bitcoin, con un firmware radicalmente ottimizzato: meno codice significa meno punti vulnerabili, migliorando ulteriormente la sicurezza quando conservi solo Bitcoin.

Preordina il BitBox02 Nova o acquista un BitBox02 nel nostro shop!

Shift Crypto è un'azienda privata con sede a Zurigo, in Svizzera. Il nostro team di contributori di Bitcoin, esperti di criptovalute e ingegneri della sicurezza crea prodotti che consentono ai clienti di godere di un percorso senza stress dal livello principiante a quello di padronanza nella gestione delle criptovalute. BitBox02, il nostro hardware wallet di seconda generazione, consente agli utenti di memorizzare, proteggere e effettuare transazioni in Bitcoin e altre criptovalute con facilità - insieme al suo compagno software, la BitBoxApp.