Un portafoglio hardware è un tipo speciale di portafoglio bitcoin che memorizza le chiavi private dell’utente in un dispositivo hardware sicuro.
Hanno grandi vantaggi rispetto ai portafogli software standard:
-le chiavi private vengono spesso memorizzate in un’area protetta di un microcontrollore e non possono essere trasferite fuori dal dispositivo
-immune ai virus informatici che rubano dai portafogli software
-può essere utilizzato in modo sicuro e interattivo, al contrario di un portafoglio di carta che deve essere importato in un software ad un certo punto
-il più delle volte, il software è open source, consentendo a un utente di convalidare l’intera operazione del dispositivo
Questa pagina è un tentativo di riepilogare tutti gli sviluppi noti dei portafogli hardware che possono utilizzare Bitcoin come parte del loro funzionamento.
Rischi per la sicurezza:
Ad oggi non ci sono stati episodi verificabili di Bitcoin rubati dai portafogli hardware. I portafogli hardware sono relativamente nuovi, ma almeno per il momento hanno mantenuto un buon track record, a differenza dei numerosi episodi di furto di Bitcoin da computer connessi a Internet.
Tuttavia, è importante capire che i portafogli hardware sono un obiettivo di alto valore e dipendono da varie ipotesi che si mantengono vere per mantenere la sicurezza. Non sono un proiettile d’argento, e ci sono diversi modi realistici in cui un portafoglio hardware può fallire nel proteggere il tuoi Bitcoin. Questi rischi devono essere attentamente considerati al momento di decidere la quantità di fiducia da collocare in un portafoglio hardware e quale portafoglio hardware acquistare.
Come un portafoglio hardware potrebbe non riuscire a proteggere il tuo Bitcoin:
Destinatari di scambio di malware Indirizzi di Bitcoin : un portafoglio hardware non ti proteggerà dall’invio di Bitcoin all’indirizzo sbagliato. Ad esempio, il malware su un PC potrebbe monitorare transazioni di alto valore e quindi scambiare l’indirizzo Bitcoin autentico del destinatario per un indirizzo controllato dall’attaccante. Quando la posta in gioco è alta, si consiglia la conferma multi-fattore (ad es. Al telefono) dell’indirizzo Bitcoin di un destinatario.
Inscure RNG ( Random Number Generator ) : i portafogli hardware si basano sulla sicurezza di un RNG, spesso incorporato nell’hardware, per generare in modo sicuro le chiavi private del tuo portafoglio. Sfortunatamente, è notoriamente difficile verificare la reale casualità del RNG. Un RNG insicuro può creare chiavi di portafoglio che possono essere ricreate in seguito da un utente malintenzionato, generando psuedo-casualità che sembrerebbe statisticamente indistinguibile dalla vera casualità, ma che è ancora prevedibile per un aggressore avanzato. Un RNG può diventare insicuro a causa di un indebolimento doloso o di un errore non intenzionale. Questa modalità di guasto è comune a qualsiasi procedura di generazione del portafoglio in cui non è possibile verificare la reale casualità della sorgente di entropia utilizzata.
Implementazione imperfetta : la sicurezza di tutti i dispositivi informatici si basa sulla qualità della loro implementazione. I portafogli hardware non fanno eccezione. Bug a livello di software, firmware o hardware possono consentire agli aggressori di entrare in un portafoglio hardware e ottenere accesso non autorizzato ai segreti. Anche se il design è perfetto, provare la sicurezza di un’implementazione hardware o software è un problema molto difficile, per lo più irrisolto. Ad oggi, nessun portafoglio esistente è implementato utilizzando software provabilmente corretto.
Processo di produzione compromesso : anche una perfetta implementazione software e hardware di un portafoglio hardware sarebbe vulnerabile a un processo di produzione corrotto che introduce buchi intenzionali o non intenzionali nel prodotto finale. L’introduzione di backdoor hardware è una vera preoccupazione per le applicazioni finanziarie e militari ad alto rischio.
Processo di spedizione compromesso : un processo di adempimento compromesso può sostituire o modificare dispositivi sicuri per sostituzioni superficialmente identiche ma non sicure. Esistono programmi governativi che intercettano l’hardware e li modificano nel percorso per inserire backdoor .
In sintesi:
Anche se i portafogli hardware non sono ancora estremamente utili, supponendo che si abbia cura di usarne uno buono: un dispositivo autentico fabbricato da esperti di sicurezza affidabili e tecnicamente competenti con una buona reputazione (ad es. TREZOR ).
Le soluzioni di conservazione implementate con software open source e hardware di uso generale (ad esempio, BitKey , Pi Wallet), utilizzando una fonte verificabile di entropia come i dadi fisici possono fornire una sicurezza superiore per alcuni casi d’uso (ad esempio, risparmi a lungo termine).
Portafogli hardware commerciali (ordinati cronologicamente):
Portafoglio Pi – celle frigorifere:
Il Pi-Wallet è un piccolo computer con il client bitcoin Armony.
Le transazioni vengono firmate offline, quindi trasferite su una chiavetta USB tramite Sneakerneta un sistema online per la trasmissione.pi-wallet.com
TREZOR The Bitcoin Safe:
Trezorè uno storage bitcoin sicuro e uno strumento per la firma delle transazioni. Le chiavi private vengono generate dal dispositivo e non vengono mai lasciate in modo che non possano essere accessibili da un malware.
Utilizza una struttura di portafoglio deterministica che significa che può contenere un numero illimitato di chiavi ( BIP 0032 / BIP 0044 ). Un seme di ripristino viene generato quando il dispositivo viene inizializzato. Nel caso in cui TREZOR venga perso o rubato, tutto il suo contenuto può essere recuperato utilizzando questo seme (chiavi private, bilanciamento bitcoin e cronologia transazioni) in un nuovo dispositivo o in un altro portafoglio compatibile BIP 0039 / BIP 0044 .
TREZOR ha anche introdotto un modo unico di PIN per impedire ai keylogger di registrarlo anche quando è inserito su un computer compromesso. È possibile impostare una passphrase di crittografia sulla protezione PIN. Più passphrase possono essere usate per la negazione plausibile.
Ledger HW.1 – Portafoglio hardware USB Smartcard:
HW.1 è un’implementazione di un portafoglio hardware deterministico ( BIP 0032 ) su una smart card USB.
Viene in genere utilizzato come dispositivo di sicurezza cieco per le transazioni con più firme – con un set di chiavi private derivate e transazioni di firma senza richiedere la conferma dell’utente.
Gli utenti esperti possono fare affidamento su di esso per confermare tutte le transazioni con uno schema di secondo fattore che trasforma il dongle in una tastiera digitando ciò che l’utente dovrebbe firmare, come protezione contro il malware.
È anche possibile personalizzare HW.1 per esigenze più specifiche, come la creazione di una carta prepagata senza rivelare il seme deterministico prima che sia ricevuto dall’utente, o proteggere transazioni bitcoin su un server.
Ledger Nano – Portafoglio hardware USB Smartcard:
Ledger Nano protegge i tuoi dati Bitcoin all’interno di una smart card. Il microprocessore è certificato contro tutti i tipi di attacchi (sia fisici che logici) ed è stato utilizzato nel settore bancario per decenni (si pensi ai chip delle carte di credito). Il dispositivo si connette al computer tramite la porta USB e farà tutto il pesante sollevamento crittografico di Bitcoin come la firma delle transazioni all’interno del suo ambiente sicuro. È quindi possibile utilizzare il proprio account Bitcoin con la massima fiducia, anche su un computer non protetto o compromesso.
La verifica del secondo fattore della firma della transazione può essere eseguita con uno smartphone associato (Android, iOS) o una scheda di sicurezza fisica.
L’applicazione Chrome Ledger Wallet (disponibile anche su Chromium) offre un facile onboarding e un’esperienza utente senza interruzioni e Nano è compatibile con numerosi software di terze parti: Electrum , Mycelium , GreenAddress , Greenbit, Coinkite e Copay.
Ledger Unplugged – NFC Smartcard Hardware Wallet:
Il Ledger Unplugged è un portafoglio hardware NFC di dimensioni di una carta di credito. Incorpora un’app di Java Card open source ed è compatibile con tutti i telefoni Android abilitati NFC.
Il dispositivo può essere utilizzato con Mycelium o Greenbits. In caso di perdita, è possibile ripristinarlo su qualsiasi Portafoglio Ledger (Nano o altro) o su tutte le altre soluzioni compatibili (BIP 39).
Clone di BWALLET TREZOR:
BWALLET è un clone di Trezor di un’azienda cinese. Il codice Trezor è open source e questo dispositivo funziona come un Trezor. Tuttavia, questo prodotto è stato recensito da Merek aka Slush (sviluppatore Trezor) e ha riscontrato alcuni problemi che rendono questo dispositivo meno compatibile al 100%, ad esempio non funziona con il sito Web myTREZOR.com e non funziona con Trezor firmware ufficiale.
KeepKey: il tuo privato Bitcoin Vault:
KeepKey è un dispositivo USB che memorizza e protegge i tuoi bitcoin. Quando affidati a KeepKey i tuoi soldi, ogni transazione bitcoin che fai deve essere rivista e approvata tramite il suo display OLED e il pulsante di conferma.
KeepKey ha una funzione di recupero unica che utilizza una cifratura rotante per ripristinare le chiavi private con un seed di ripristino BIP 0039 . Ciò significa che non è necessario memorizzare le chiavi private su KeepKey: il processo di ripristino è sufficientemente sicuro in modo che KeepKey possa essere utilizzato come dispositivo di transazione per i portafogli di carta.
Opendime: Bitcoin Credit Stick:
Il 1 ° Bitcoin Bearer Bond o chiamalo semplicemente “Bitcoin Stick”
Opendime è una piccola chiavetta USB che ti permette di spendere Bitcoin come un biglietto da un dollaro. Passalo più volte. Collegati a qualsiasi USB per controllare il bilanciamento. Unseal in qualsiasi momento da spendere online. Non fidarti di nessuno.
Ha la forma di un mini USB e la sua installazione è sorprendentemente rapida e semplice . Si collega OpenDime a una porta USB e si comporta proprio come un’unità USB con una piccola quantità di spazio di archiviazione. Nella sua cartella, è una pagina web. Si apre la pagina Web nel browser e c’è solo una istruzione da seguire: “Trascina un file sull’unità”. Una volta fatto ciò, OpenDime genera automaticamente un indirizzo univoco con cui ricevere Bitcoin.
Funziona come unità USB senza necessità di software.
CoolWallet: The Ultimate Bitcoin Safe:
CoolWallet è un dispositivo Bluetooth di dimensioni di una carta di credito che memorizza e protegge i bitcoin e le chiavi private. Si inserisce nel tuo portafoglio e funziona in modalità wireless.
Ogni transazione Bitcoin deve essere confermata e approvata manualmente tramite il display e il pulsante dell’e-paper.
CoolWallet riconosce solo lo smartphone associato. Chiunque abbia rubato il CoolWallet non è in grado di rubare alcun bitcoin. Utilizzando il recupero di semi puoi ripristinare tutti i tuoi bitcoin nel caso in cui hai perso il dispositivo.
Carta BlochsTech: il tuo portafoglio Bitcoin di facile utilizzo:
La carta Bitcoin aperta BlochsTech è un portafoglio di Bitcoin hardware sicuro con protocollo aperto che tua nonna potrebbe usare. Per i negozi è più veloce da accettare rispetto a quelli basati su codici QR lenti e più affidabili in quanto funziona offline.
Attualmente è naturalmente in una fase di novità come le monete Casascius (di cui ne sono state vendute migliaia), tuttavia nel lungo periodo è pienamente in grado di sostituire funzionalmente il sistema VISA in tutte le nazioni.
Portafoglio hardware Bitcoin BitLox:
BitLox è un portafoglio hardware bitcoin in metallo (alluminio o titanio) che funziona con il proprio portafoglio web basato su USB e applicazioni per iPhone e Android tramite Bluetooth LE.
Al momento è l’unico portafoglio hardware bitcoin che puoi acquistare compatibile con iPhone. Il dispositivo pesa un’oncia e ha le dimensioni di una carta di credito di 4 mm di spessore.
Bitlox ti consente di impostare i portafogli nascosti. A differenza di altri portafogli hardware, il tuo seme non viene mai visualizzato su un computer o telefono collegato ma solo sul Bitlox. Tutti i tuoi PIN di portafoglio, dispositivo e transazione vengono immessi solo su BitLox e mai su alcuna app.
BitLox ha anche implementato diverse funzionalità di sicurezza avanzate non disponibili su nessun altro portafoglio hardware bitcoin.
Bitbox digitale:
Hardware sicuro RNG e memorizzazione delle chiavi con l’ elemento crittografico con una durata di 50 anni e un caso riempito di resina epossidica.
Backup e ripristino offline di seed BIP-32 con una scheda micro SD piuttosto che una frase BIP-39 scritta su carta come in Trezor.
Client portafoglio software nativo e possibilità di utilizzare un telefono cellulare per 2FA e verificare i dettagli della transazione.
Multisig out-of-the-box incluso il supporto di Copay.
Open Source ( firmware , bootloader , client desktop ).
Supporto FIDO U2F completo ( https://en.wikipedia.org/wiki/Universal_2nd_Factor )
Made in Switzerland (un paese con forti leggi sulla privacy) dello sviluppatore di Bitcoin Core Jonas Schnelli.
Ledger Nano S – Portafoglio hardware USB Smartcard:
Ledger Nano S è un portafoglio hardware sicuro Bitcoin. Si connette a qualsiasi computer tramite USB e incorpora un display OLED integrato per ricontrollare e confermare ogni transazione con un semplice tocco sui suoi pulsanti. È progettato su una base Secure Element (famiglia ST31) e si basa sulla piattaforma BOLOS, un sistema operativo potente e flessibile che consente l’esecuzione sicura di più applicazioni Open Source in completo isolamento.
Caratteristiche principali:
Segreti crittografici protetti da un chip sicuro
App Bitcoin embedded open source
Conferma delle transazioni sullo schermo integrato
Blocco di sicurezza PIN a 4 cifre incorporato
Integrazione integrata (generazione e recupero di semi)
Sementi BIP39 (12/18/24 parole), backup e ripristino semplici
Supporto multi-app: FIDO U2F, GPG, SSH …
Connettività USB
Custodia pieghevole e compatta
Swiss Bank in Your Pocket – Portafoglio hardware:
La Swiss Bank in Your Pocket è un’applicazione desktop Windows che fornisce funzionalità per 5 Bitcoin Wallet e un Bitcoin Vault.
Il Bitcoin Vault può solo inviare Bitcoin ai Portafogli Bitcoin con nell’applicazione. Ogni portafoglio Bitcoin può contenere fino a 5 indirizzi di ricezione. L’interfaccia utente intuitiva è progettata per la facilità d’uso. La chiave di sicurezza USB è necessaria per effettuare qualsiasi tipo di transazione. il software di frontend è installato su Windows. Il pacchetto include una chiave USB sicura e una chiave USB di ripristino aggiuntiva. Quindi, in caso di incidente, il cliente avrà un backup aggiuntivo per accedere ai propri portafogli.
Il dispositivo ha attualmente portafogli Bitcoin ed Ethereum. Altri aggiornamenti arrivano a includere altri portafogli altcoin (es. Bitcoin Cash, EOT Coin).
Secalot:
Caratteristiche principali:
Software e hardware sono completamente open source.
Utilizza un microcontroller sicuro con un coprocessore crittografico dedicato ad alte prestazioni.
Si integra con il popolare portafoglio Electrum.
Codice PIN protetto.
Confermare le transazioni con un tasto a sfioramento premere sul dispositivo.
Supporta le transazioni P2PKH, P2SH e segWit.
Firmware aggiornabile.
Funzionalità extra: smart card OpenPGP, autenticatore FIDO U2F, generatore di password monouso.
Sito Web: www.secalot.com