Di recente mi sono imbattuto in un articolo su bitcoin sul sito di un giornale nazionale. La frequenza con cui si trovano articoli su bitcoin sulla stampa nazionale è purtroppo funzione diretta del suo controvalore in euro (o altra fiat currency a scelta: dollari, sterline…quel che volete): quando è elevato escono molti articoli, quando scende ne esce qualcuno che titola “bitcoin è morto”, poi il silenzio per qualche tempo e poi da capo. In questi giorni è così: siamo sui trentamila euro per bitcoin, ergo serviva pubblicare un articolo e, con l’esatto livello di attenzione dedicato dalle redazioni online a ciò che scrivono, Repubblica ne ha prodotto uno con un numero colpevolmente alto di imprecisioni. Non è facile scrivere di cose che non si conoscono, ma fortunatamente non è neanche obbligatorio…mi viene da pensare che scrivano solo per la solita questione clic/pubblicità. Per cui, visto che io la pubblicità la rifuggo, non ho scuse per non provare a rimediare al danno fatto dall’articolo in questione e a spiegare cosa c’è di sbagliato e cosa avrei provato a spiegare fossi stato al posto del giornalista.
Usa, dimentica la password e rischia di perdere 220 milioni di dollari in Bitcoin
A Stefan Thomas, un programmatore tedesco che vive a San Francisco, restano due tentativi. Se fallisce perde un patrimonio in moneta digitale. Circa il 20 per cento dei Bitcoin nel mondo è stato perso dai possessori perché questi non ricordano più la parola segreta
Fin qui, titolo e sottotitolo, quasi tutto bene: in America una persona dimentica una password e rischia di perdere dei bitcoin che, al momento, varrebbero 220 milioni. Stefan ha due tentativi per indovinarla, ma si omette – come vedremo anche dopo – che la password non serve per “sbloccare” i suoi bitcoin, bensì per accedere al disco su cui ha salvato il suo “portafoglio”. Presumibilmente potrebbe perdere anche molti altri dati, ma visto il numero dei bitcoin non se ne parla. Il trucco di magia sta dopo:
Circa il 20% dei Bitcoin nel mondo è stato perso perché non ci si ricorda la password.
Possibile – non ho verificato i dati – che un numero così alto di bitcoin sia ormai irrecuperabile, ma in bitcoin non c’è il concetto di password e non è comunque un codice relativo a bitcoin quello che il signor Thomas non si ricorda più.
Provo a spiegare brevemente e approssimativamente come funziona: un portafoglio bitcoin consiste in un insieme di indirizzi univocamente nostri su cui si possono ricevere bitcoin. Questi indirizzi vengono generati a partire da un numero casuale, a cui è statisticamente impossibile risalire, pescato in un insieme praticamente infinito (se avete dubbi sulla resistenza segnatevi su un pezzo di carta la sequenza degli esiti di 256 lanci di testa e croce, poi rifatelo finché non esce uguale…). Questo numero casuale – poi trasformato in diverse forme – genera/è la nostra “chiave privata” ed è tutto ciò che serve per muovere – firmandoli – i bitcoin presenti sui nostri indirizzi. È solo la capacità di muoverli che prova che sono nostri: se ce la rubano, sottraendoci la private key ci prendono i bitcoin e se la perdiamo non possiamo più dimostrare o dire che sono nostri (“not your keys, not your bitcoin”. Quando generiamo un bitcoin wallet o meglio la chiava privata che lo genera, questa viene salvata sul nostro computer (o altro dispositivo su cui decidiamo di tenerla).
Per evitare il rischio di smarrirla (per esempio se ci rubano il pc/telefono o se si rompe e così via) e il conseguente rischio di perdere tutto, in genere, la si copia su un dispositivo sicuro di diversa tecnologia: un pezzo di carta, la nostra memoria, incisa sul ferro…scegliete voi. Per non scriverci il risultato di 256 testa/croce esiste una codifica che permette di sintetizzarla in 24 parole: tutte assieme – nel giusto ordine – consentono di replicare il wallet iniziale quindi sia di duplicare l’esistente su un secondo pc per esempio (pratica sconsigliata perché ora bisogna proteggere due pc) sia di ripristinarne uno smarrito o inaccessibile.
Quindi, per tornare al nostro articolo, non è corretto dire che il 20% dei bitcoin sono bloccati perché le persone si dimenticano la password: la password non c’è. C’è l’imprudenza di non avere una copia della chiave privata. Per quanto ne so anche quando ti vendono il lucchetto della bici ti danno (almeno) due chiavi: è la stessa cosa. Semplicemente qui non c’è il backup plan che per la bici è la tronchese del fabbro: il tempo macchina necessario per provare tutti i numeri possibili, con l’attuale disponibilità tecnologica, è superiore a quello della vita nostra e di tutti i nostri avi messi assieme e di molto altro. Il “problema” – da cui deriva la sicurezza – in bitcoin non sono i tentativi necessari per indovinare il numero: è il tempo necessario per provare. L’articolo però parla di otto tentativi falliti.
Per otto volte ha sbagliato la password d’accesso. L’ha dimenticata. Gli restano due tentativi, e per il giovane programmatore tedesco che vive a San Francisco, non è un problema di poco conto: se dovesse fallire le opzioni 9 e 10 perderà per sempre un sacco di soldi
A questo punto, dopo molto imbarazzo per l’approssimazione, ho cercato l’articolo originale e altri articoli che parlassero della stessa notizia sapendo che tanto in Italia questo genere di articoli li facciamo prendendo spunto da quelli stranieri, peggiorando inevitabilmente il risultato. È stato così che ho capito che la password (e i tentativi) si riferiscono all’hard drive su cui sta il wallet bitcoin, un hard drive particolare – IronKey – protetto da un codice (la password citata) che prevede al massimo dieci tentativi prima di rendere inaccessibile il drive stesso.
A questo punto sono tornato all’articolo di Repubblica trovando finalmente un punto in cui si parla di “IronKey”. Se ne parla così:
La sfortuna vuole che Thomas abbia perso, anni fa, il foglio dove aveva scritto la password per accedere alla sua personale IronKey.
Questo è tutto ciò da cui si dovrebbe capire che la password serve per l’IronKey e non per il bitcoin wallet. Francamente non riesco a dare il beneficio del dubbio alla buona fede dell’autore che lascia intendere che per usare bitcoin serve una password. E la conferma si ha dopo con altri due strafalcioni:
Considerata una moneta volatile la cui valutazione sta raggiungendo quote record, la Bitcoin ha reso milionari in pochissimo tempo molte persone. Il rovescio della “moneta” è che, essendo tutto digitale e “cripto”, spesso emerge l’inconveniente della parola chiave.
[…] circa il 20 per cento si è perso nel grande buco nero digitale perché i possessori non si ricordano più la parola segreta usata per accedere al conto.
In tutti e due i passaggi si torna sulla parola chiave e su concetti astratti senza senso – tipo “essendo tutto cripto” o “buco nero digitale” – ma quel che più conta è quell’ultimo “accedere al conto”: non esistono conti di bitcoin se non quell’unico pubblico registro comunemente chiamato blockchain, cui comunque non si accede con una password. Esistono al massimo account (conti) di servizi terzi che facilitano nella gestione, ma è un tema molto diverso e molto distante dal messaggio principale che questo grande esperimento scientifico di nome bitcoin ha dato: tutto sta agli utenti, ognuno può crearsi da solo il suo portafoglio e fare le sue transazioni senza bisogno di intermediari.
It would be as if everybody has a Swiss bank account in their pocket.
Barack Obama
Non citare questo aspetto dell’importanza della responsabilità e consapevolezza di ciò che si fa – e la rischiosità come la storia raccontata testimonia – significa ignorare molto dell’argomento e fare solo clickbait con titoli ambigui e frasi altisonanti ma senza senso. Purtroppo così si fa una pesante disinformazione in cui il mondo di bitcoin viene venduto come complesso, pericoloso, fraudolento, legato a malaffare, inaccessibile. E non si spiega soprattutto come evitare le situazioni descritte. Quindi…
Come avrebbe potuto proteggersi l’amico Stefan?
Ci sono diverse soluzioni per proteggere i propri bitcoin con livelli crescenti e costi che aumentano tipicamente in funzione dei volumi conservati. Il rischio da cui proteggersi è sempre lo stesso: quello di non avere più accesso alla nostra chiave privata. Questo può avvenire in diverse forme: se ce la sottraggono – digitalmente o fisicamente – o se la smarriamo.
Qualunque sia caso il rischio di smarrimento della chiave privata si contrasta con una copia, il back-up – su carta o altro ma evidentemente non sul pc – delle famose 24 parole da conservare in un posto sicuro. Quindi, se e quando creerete il vostro bitcoin wallet – per esempio usando il software electrum – scrivete su un foglio di carta le 24 parole che verranno mostrate (viene suggerito). In questo modo avrete fatto il backup, pur continuando ad essere esposti al richio che qualcuno acceda al vostro pc/dispositivo e faccia una copia della chiave privata. Attenzione: anche il backup della chiave andrà protetta dal rischio che qualcuno vi acceda (in questo caso fisicamente) o da altri eventi (incendi, gatto che la mangia, etc.).
Il rischio di un furto per via digitale lo si risolve abbastanza facilmente: dal momento che non possono sottrarci ciò che non è online (quindi sul nostro pc/dispositivo, che è ormai perennemente online) la soluzione più immediata è quella di mettere la nostra chiave privata su un hardware wallet. Si tratta un dispositivo dal costo variabile ma contenuto (50-100 euro) come Ledger (di cui ho scritto qui) che è sempre offline e viene chiamato in causa solo per l’esatto momento in cui dobbiamo firmare una transazione specifica: è una forte semplificazione, ma va bene per capire la strategia di tenere offline la chiave privata. Si parla in questo caso di cold storage della chiave privata o, più impropriamente, dei bitcoin. Questo metodo va bene per qualunque importo di bitcoin vogliamo proteggere: da frazioni millesimali di bitcoin a unità (decine, etc.).
Più raffinato, elegante, complesso e destinato a patrimoni più importanti – per i quali inizia ad essere materiale il rischio di attacchi specifici/personali o di danni rilevanti in caso di cattiva gestione nel caso delle aziende – è quello messo a punto dalla start-up CheckSig, una società italiana fondata da persone che conosco e stimo moltissimo (lo dico sia per trasparenza sia perché sono molto fortunato a conoscerle). Questo è un vero e proprio sistema di custody in cui la sicurezza è massima: i bitcoin vengono custoditi da CheckSig e restano sempre visibili, monitorabili e movimentabili dal legittimo proprietario in un sistema che coinvolge anche altri attori (in una logica di federation in cui m di n attori devono autorizzare i movimenti). Non è una cosa destinata a piccoli risparmiatori, ma è il primo e unico sistema del genere e contrasta la logica, pessima, di non curanza della custodia offerta dalla maggior parte (quasi totalità) delle piattaforme online che permettono di comprare e vendere bitcoin senza permettere agli utenti di esserne realmente proprietari (per il principio detto prima not your keys, not your bitcoin). Nel caso di CheckSig possiamo legittimamente parlare di un nuovo livello di sicurezza offerto sul mercato – uno stadio ancora superiore del cold storage – chiamato frozen storage.
Questo mi sarei aspettato di leggere in un approfondimento su un quotidiano nazionale: alla fine pare che in tre anni non sia cambiato granché.