chiavi nella porta

Guida Pratica alla sicurezza per Niubbi

LA SICUREZZA

 

Avete 10 bitcoin.

Avete letto?

Schiocco delle dita.

Bene ora non ci sono più.

Hai fatto qualche cazzata, sei stato disattento, hai perso tutto.

Perché la tua sicurezza fa schifo. Non hai pensato a lungo termine e sei stato pigro. La pigrizia lasciala ai bradipi.

La sicurezza e la gestione della sicurezza dei propri portafogli nel mondo delle cripto è fondamentale.

In questo mondo non ci sono banche che possono salvarvi o aiutarvi, o persone a cui rivolgersi se si perdono password, chiavi private o se si viene derubati.

La sicurezza è un  tuo dovere e un tuo obbligo. Se vuoi detenere cripto, anche in piccola quantità, devi seguire alcune regole.

Ricordate che la sicurezza e tutto il lavoro che state facendo qui, è per mettere in sicurezza i vostri avere. La sicurezza non è comoda, per fare un parallelo, girare in moto d’estate con una tuta di pelle non è comodo. Ma è sicuro, e un servizio comodo è poco sicuro.

 

Andiamo a vedere una lista importante, ma non completamente esaustiva, di cose che devi fare e non fare.

Sappiamo che alcune cose possono essere esagerate, ma non si sa mai.

 

COSE da FARE

 

Partendo da zero:

Back up delle chiavi private di ogni wallet, detto anche SEED.

il Seed  è la serie di parole, che possono essere 12 o 24, che permette di recuperare il wallet in caso di perdita del portafoglio oppure di aggiornamento in base a come funziona il software.

Ricordate sempre che chi possiede il seed, possiede le coin.

 

Back up degli accessi agli exchange.

Sempre fare una copia delle password di accesso agli exchange e delle mail che vengono utilizzate.

Ovviamente proteggete anche la password della mail.

 

Back up dei 2FA

Copiate i QR dei 2FA, fate in maniera tale di avere una copia. Senza 2FA non potrete accedere agli exchange

 

Back up del telefono per i 2FA

Se avete uno smartphone vecchio e che non usate più, potete usarlo per fare da telefono di Backup

 

Nascondere tutto.

Inutile dire che potete fare tutti i back up che volete, ma se lasciate qualcosa in giro, magari scritto su dei bei fogli col titolo “wallet bitcoin” e passa qualcuno che sa cosa fare…

E poi ricordatevi dove avete messo e cosa ci avete messo.

 

Tenere aggiornati i wallet.

Gli aggiornamenti vengono fatti per migliorare i servizi e per tappare le falle che ogni sistema immancabilmente ha. Tenere i wallet aggiornati è una cosa buona e giusta.

 

Scegliere il giusto wallet.

Meglio utilizzare un wallet per ogni coin o per tipo di rete, esempio ERC20 o BSC

Wallet multicoin e multirete possono avere falle di sicurezza più grosse dato l’utilizzo di coin “esotiche” che molto spesso hanno uno sviluppo solo iniziale e che col tempo diventano insicure a livello software.

 

Usare software open source.

Le community che fanno uso di software open source nelle blockchain son community che ambiscono a migliorare il prodotto continuamente. Meglio affidarsi a queste persone.

 

Controllare gli indirizzi dopo un copia – incolla

Esiste un attacco hacker che è definito attacco Clipboard. Il vostro device è stato infettato da un malware che riconosce gli indirizzi di alcune coin e sostituisce l’indirizzo che avete inserito con un altro. Quindi, se state prelevando coin da un exchange, sostituisce l’indirizzo del vostro wallet con quello deciso dall’hacker quando andate a fare copia incolla. Controllate sempre che i due indirizzi inseriti e copiati corrispondano.

 

Exchange nei preferiti.

Mettete gli indirizzi degli exchange nei preferiti, state attenti agli attacchi di pishing e ai siti internet clone creati solo per rubarvi dati. Usando i link nei preferiti sarete più sicuri di essere sull’indirizzo corretto.

 

Generate wallet solo quando siete da soli.

Non sapete mai chi vi guarda intorno a voi. Generare un wallet bitcoin in mezzo ad una piazza piena di gente non è molto sicuro.

 

Conoscere gli Scam.

Segui la nostra guida per imparare come funzionano le truffe e quindi, per non farti truffare a tua volta.

 

Mantenere l’anonimato il più possibile.

Esistono comunità di investitori cripto a cui è interessante partecipare che nascono grazie a telegram. Ma non sappiamo mai chi si cela dietro quel nickname. State attenti e studiate prima la situazione, prima di partecipare.

 

In caso di rapina.

Se purtroppo cercano i vostri wallet cripto, perché siete stati sfortunati o stupidi, preparate anticipatamente un wallet che sia sacrificabile con una cifra bassa. Ma congrua con la tua boccaccia. Idiota.

 

 

 

COSE DA NON FARE

 

Perdere i back up.

Se perdete i fogli o le chiavette avete perso l’accesso ai wallet.

Se sbagliate le password o peggio, sbagliate le chiavi private, potrete dire addio alle vostre coin.

Questo è il modo più frequente di perdere possesso delle coin, ben più frequente di ogni scam.

 

Attenzione a dove scrivete i seed

Non scrivete seed con una matita ma con una penna. Non calcate con la penna, un malintenzionato potrebbe recuperare il vostro seed.

Se poi il foglio è temporaneo, distruggete il foglio con un tritadocumenti.

Non usate pennarelli che potrebbero scrivere parte o l’intero  seed  su fogli sottostanti.

 

Non usate i Cloud.

Non mettete su nessun Cloud password, dati di accesso o seed, anche se li considerati iper sicuri. I cloud possono essere bucati e questi dati diffusi.

Prestate attenzione a come usate il “blocco note”.

 

Non prestate il vostro cellulare se avete un wallet al suo interno.

Pura logica.

 

Niente foto coi cellulari.

Non fate foto a password o seed col vostro cellulare. Il cellulare potrebbe essere hackerato, potreste dimenticare di cancellare la foto e potreste perdere il cellulare.

 

Comprate un hardware wallet.

 

Non fatevi spedire hardware wallet a casa.

Non fatevi spedire hardware wallet al vostro indirizzo di casa, ma usate altri indirizzi che non possano essere riconducibili a voi. Le falle di sicurezza e il furto dei dati a Ledger hanno lasciato in balia degli hacker tutte le informazioni dei clienti dell’azienda. Non ci vuole molto a capire che i vostri dati possono essere comprati e usati per farvi del male.

 

Non lasciare indizi.

Non lasciate mai fogli, appunti, segni che possano indicare il vostro possesso di criptovalute.

Se lasciate in giro fogli con seed e password, la vostra donna delle pulizie potrebbe tradirvi o vendervi a qualcuno. Oppure vostra moglie potrebbe buttare qualche foglio con delle parole a caso scritte sopra.

Non andate a raccontare in giro che avete criptovalute ne quante ne avete. Restate nell’ombra.

Se qualcuno dovesse chiedere, rispondete che è un argomento che avete studiato ma che non avete mai posseduto nulla, che non avete mai investito valuta in esse. In giro ci sono persone che vi potrebbero fare del male, che potrebbero minacciare la vostra famiglia e i vostri affetti.

Volete davvero rischiare di far uccidere vostra figlia per fare gli splendidi al bar con quei 4 coglioni dei vostri amici?

 

 

Regole di sicurezza di utilizzo di ogni exchange.

Ricordate sempre che nel momento che vi siete iscritti, siete vulnerabili.

Potreste subire il furto della password. Quindi utilizzate una password complessa ma diversa rispetto gli altri servizi che utilizzate di solito.  Una password uguale ad altri siti può essere problema –

es Binance vs piccolo venditore di libri. Capite che gli investimenti in sicurezza tra i due servizi non sono confrontabili. Va aggiunto che la vostra mail è facilmente rintracciabile e questo darebbe un possibile accesso ai vostri fondi se non vi siete protetti con un altro layer di protezione come il 2FA

Per questo motivo, attivate sempre il 2FA.  Ma non attivatelo dalla mail, dato che è una pessima scelta.

Ricordate che la più grossa falla di ogni servizio siete voi, con i vostri comportamenti involontariamente imprudenti.

Suggeriamo di fare una mail per gli exchange, usando servizi privacy oriented come quello di Protonmail.

Per la creazione di password potete pensare voi stessi a qualcosa di lungo formato da più parole oppure usando un programma come un password manager. Ricordate che una password creata dal pc con numeri e lettere è impossibile da ricordare, mentre una password creata con una frase o insieme di parole che per voi hanno un senso si può ricordare più facilmente. Noi preferiamo una passphrase.

Anche qui, per ogni exchange usate una password diversa.

Nel caso usaste un password manager, dovrete solo ricordare la passphrase di accesso al servizio.

Mai abbandonare coin su exchange.

Essendo gli exchange un rischio, le coin che rimangono sull’ exchange possono essere rubate in caso di attacco. Non lasciate coin a fare nulla su nessun exchange.

Le coin possono essere lasciate su alcuni exchange per creare una rendita passiva. Ma ne parliamo in un altro articolo.

Un altro punto importante è che su exchange vanno lasciate solo le coin per fare trading e che si è disposti a perdere in caso di falla di sicurezza.

by admin

dark thinking figure in front of a piece of art in the crypto space

NFT - Guide Teorica completa

NFT o Non fungible Token, una sigla che sentiamo sempre più spesso in giro per il mondo

Ma cosa è un NFT? Cosa significa fungibile? Come può impattare nella nostra vita?

Un bene fungibile è un bene che può essere scambiato per un bene della stessa specie. Il denaro è l’esempio più semplice dato che posso scambiare una banconota da 10 euro con un'altra banconota da 10 euro senza che questo cambi la sua funzione economica.

10 euro sono sempre 10 euro

Un bene non fungibile invece è un bene che possiamo considerare unico come le opere l’arte, le auto costruite a mano, ecc

I beni digitali su blockchain rientrano in questa ultima descrizione dato che permettono di creare “scarsità” anche quando con il digitale possiamo creare migliaia di immagini uguali con il semplice click del mouse.

Infatti la creazione di un token nft è un processo tecnologico e non la creazione di un prodotto.

quando si crea un nft si assegna un numero seriale distintivo a qualcosa sulla blockchain e non ci sono informazioni addizionali riguardo a cosa sia o serva quel particolare token

gli nft quindi si possono applicare a diverse categorie merceologiche che potranno rivoluzionare il nostro mondo.

 

Questo ha portato alla nascita della Crypto Art

Non siamo esperti di arte ma possiamo definire la crypto art come un movimento con una estetica ben precisa data dalla possibilità di creare NFT.

La criptoArt sono opere artistiche digitali rare associate a token univoci che esistono sulla blockchain. Questo token permette l’acquisto e la vendita dell’ opera al pari di un quadro vero e come per un quadro vero, ne esiste uno solo. Almeno dovrebbe essere così.

Se andiamo a vedere dentro un token NFT artistico venduto sulla blockchain ci accorgeremmo che Il token o i token NFT  non contengono i lavori artistici perché troppo grossi. È possibile inserire le immagini ma sarebbe davvero troppo costoso metterli su blockchain. Infatti i token puntano ai pezzi artistici, che però sono presentati da un'altra parte in rete.

La maniera corretta per linkare un token ad un pezzo di arte è attraverso un hash che può essere utilizzato su una darknet decentralizzata, che è semplicemente una rete non indicizzata dai motori di ricerca e quindi teoricamente non raggiungibile senza conoscere l'esatto indirizzo di ingresso

Essendo l hash una chiave crittografica unica, non può essere replicata e l hash diventa l’identità del file e  si possono verificare se i due coincidono

Con questo hash non importa dove sia posizionato il file dell’opera

 

Ad esempio, l hash dell’opera NFT più famosa, ovvero l’opera di beeple è:

QmXkxpwAHCtDXbbZHUwqtFucG1RMS6T87vi1CdvadfL7qA

 

Non ha importanza dove sia postata l opera, il proprietario attuale in caso di vendita avrà la possibilità di produrre il file che fara match con l’hash

Per chi volesse una copia dell’opera in un posto conosciuto, si possono usare delle darknet. La blockchain da transazioni decentralizzate, una darknet da un servizio di scambio di file decentralizzato. Il più famoso è bit torrent.

 

Il link all’opera di Beeple è questo: ipfs://ipfs/QmPAg1mjxcEQPPtqsLoEcauVedaeMH81WXDPvPx3VC5zUz

 

Il token nft punta ad un file metadata che contiene l’ hash originale al cui interno sono custodite tutte le informazioni del’opera e infatti come nella blockchain, ci troviamo davanti ad una catena di hash

Quindi se ci chiediamo dove sta l opera d’arte, la risposta è che il nostro nft contiene un hash che punta ad una darknet.

Ma non tutti gli nft puntano ad una darknet. Potrebbero puntare ad un indirizzo che non è decentralizzato. Questo potrebbe essere un problema perché non sappiamo quanto sia eterno quell’indirizzo. Il proprietario del server potrebbe chiudere tutto e addio al nostra opera.

Ora se vi state chiedendo come fare a comprare un token NFT Artistico dovete sapere che I token nft possono essere venduti sia sulla blockchain che fuori da essa

Infatti Il lavoro di beeple è stato venduto dalla casa d’arte Christies.

il passaggio dell’ nft è avvenuto a costo 0 e la transazione monetaria è avvenuta tramite normale circuito bancario, ma questa è stata una lucrosa eccezione.

I contratti degli nft seguono lo standard ERC721 che permette di essere gestiti da altri contratti

Con gli nft non si possiede la proprietà reale della cosa ma il controllo .

Controllo sul token ma non sull’opera d’arte. Questa problematica necessita di una legiferazione specifica. Infatti posso comprare un NFT che rappresenta un opera d’arte, ma se compro un NFT che rappresenta un tweet su twitter, possiedo il tweet? O ne possiedo i suoi diritti?

E se compro un meme?

E soprattutto potrei comprare degli NFT che non hanno alcun collegamento con l’autore effettivo del meme, essendo stati creati da persone che hanno “rubato” il suo lavoro. A chi appartiene un meme?

Le maggiori descrizioni trovate in giro sugli nft descrivono cosa essi fingono di essere, ma non cosa sono realmente.

Un nft è un token che rappresenta una cosa. Non è una opera d’arte. È un token che punta ad un opera d’arte. È una ricevuta di acquisto di quella opera d’arte, solo su blockchain.

 

Se andiamo a vedere nel dettaglio dei passaggi della creazione dell’ opera NFT di Beeple

  1. Beeple ha creato il file dell’opera
  2. Ha creato il suo hash univoco che la identifica
  3. Ha creato il file metadata che include l’ hash dell’opera d’arte
  4. Ha creato l’hash del file metadata
  5. Ha caricato entrambi i file nella darknet decetralizzata ipfs
  6. Ha creato un token sulla blockchain di ethereum
  7. Christies crea un asta per il token
  8. L’asta si conclude a 69 milioni di dollari in ethereum. Non vi è però traccia del pagamento su blockchain
  9. Beeple trasferisce il token al vincitore dell’asta

 

MA in definitiva cosa è stato comprato per 69 milioni di dollari.

Un token. Che ti reinvia ad un indirizzo internet.

Quindi è stato comprato il diritto di poter trasferire a qualcun altro il token.

Non si parla di diritti, copyright e nemmeno dell’opera d’arte. Addirittura beeple potrebbe creare una copia della stessa con modifiche impercettibili e venderla con un altro token. Cosa che non credo faccia, ma esclusivamente per non buttare alle ortiche il suo buon nome nel mondo dell’arte.

 

Questo ci porta a comprendere il valore delle cose basandoci su un punto di vista oggettivo e soggettivo. Infatti il valore soggetti dipende dalle preferenze, dalle credenze, dalle percezioni e dalle nostre abitudini.

 

Nel caso delle collezioni, degli oggetti collezionabili, il valore soggettivo è tutto.

Infatti questo genere di mercato esiste da sempre, ma ora è in hype con gli NFT. Le figurine da collezione sono sempre state ricercatissime, e nel mondo che si sta digitalizzando la NBA ha sfruttato gli NFT andando a creare un mercato di token con le clip più belle delle migliori giocate dei giocatori di basket.

 

In questo articolo abbiamo parlato di arte per poi passare ai collezionabili. Tecnicamente ogni asset potrebbe essere tokenizzato tramite NFT data la loro rappresentazione su Blockchain, ammesso che la legislazione vada pari passo alla tecnologia.

Infatti la blockchain risolverebbe molte problematiche nel mondo reale grazie alle sue 6 proprietà chiave, ovvero :

 

Standardization, interoperability, tradeability, liquidity, immutability, programmability

 

Entriamo nei dettaglio di queste proprietà chiave che ci serviranno nel futuro

 

Standardization

Gli asset digitali esistono dall’ inizio dell’era dei computer su diverse piattaforme non compatibili tra loro. Pensiamo ai videogiochi che avremmo voluto giocare…

Creando token nft sulla blockchain si applica lo stesso tipo di contratto a tutti i token creando uniformità dello standard

Questo permette agli nft ownership, tranfers e access /control unificati in un unico sistema comune

Se compro 3 nft su 3 piattaforme diverse ma con stesso standard queste possono o potrebbero interagire tra di loro

La blockchain maggiormente sviluppata oggi è ethereum.

Ci sono 3 tipi di standard di token maggiormente usati sulla blockchain e sono erc 721, erc 998 e erc 1155

Erc sta per Ethereum request for comments ed è similare per BIP ovvero Bitcoin Improvement Proposal

Erc è basicamente il modo in cui i developers possono proporre miglioramenti al network. I numeri si riferiscono alle identità di quelle univoche proposte

Erc 721 è stato usato inizialemnte nel 2018 ed è diventato famoso coi criptokitties, un gioco su blockchain con cui le persone potevano comprare e vendere gattini e ogni gatto era un token NFT

Lo standard 721 permette la creazione di token con differenti valori values e attributi come varie differenze sullo stesso smart contract e il token può essere trasferito sullo stesso ecosistema

Erc 998 è un token che permette di creare un bundle, unire  un gruppo di erc 721 token separati, non uguali tra loro, che possono essere comprati e venduti in una sola transazione.

Ipotizziamo un videogioco di auto, dove avrò 50 parti univoche come motore carrozzeria ecc con cui avrò creato la mia auto dei sogni. Queste parti saranno tutti erc 721 token che venderò in una singola transazione dato che i  50 nft compongono la mia auto nel videogioco.

Erc 1155  creato inizialmente per Enjin un ecosistema su ethereum dove si possono creare applicazioni. Questo standard permette di creare sia token fungibili che non fungibili e la loro coesistenza e interazione. Immaginiamo il gioco di auto di prima dove tutti i giocatori iniziano con una sola macchina standard e poi via via avanzando esistono delle auto che sono solo in numero limitato. Il giocatore inizia con la mx5 ma ci sono solo 10 ferrari 250 GTO

Questa è la standardizzazione

 

Interoperability.

Dato che tutti i token usano lo stesso standard, questi girano sulla stessa piattaforma. Quindi chiunque crei un NFT di qualunque tipo lo potrà vendere sul marketplace che preferisce o su tutti quelli della piattaforma abilitata

Questo spinge la tradeability, ovvero permette a chiunque di avere accesso ad un mercato libero e aperto e un operatore può creare, lanciare e vendere un intero nft all’ interno dell ecosistema. Questo potrebbe rivoluzionare i videogiochi perchè chiunque potrebbe partecipare ad aggiungere contenuti ai videogiochi

 

Liquidity, un mercato veloce e efficiente porta ad avere liquidità. Liquiità indica un livello di attività sul mercato, quante persone comprano e con che frequenza in quel mercato.

 

Immutability, un dato quando è confermato e scritto sulla blockchain è immutabile, quindi questo porta alla dimostrazione di autenticità del asset digitale come NFT e dimostra la sua scarsità

 

Programmability. Nft sono totalmente programmabili quindi sono estremamente complessi e creabili ogni cosa.

Il cielo è il limite a livello di programmazione e uso dei token

 

Un'altra delle problematiche che possiamo riscontrare nelle piattaforme dedicate agli artisti e alla vendita delle loro opere è la falsificazione e doppia vendita delle stesse.

Infatti è facilissimo per uno scammer copiare profili e opere di un artista famoso su un'altra piattaforma di vendita, vendere dei token reali ma rubati e intascare gli ethereum

Se siamo interessati ad opere di un certo costo e spessore, la cosa più utile da fare è controllare social e sito dell’artista e controllare che stiamo acquistando un NFT su una piattaforma con un suo legittimo profilo.

 

Cosa è successo al mercato degli NFT? Estate 2022

 

Come tutti i mercati che risentono di una enorme salita di prezzi e popolarità, il mercato si è sgonfiato, i prezzi sono crollati e la speculazione ha avuto una battuta d’arresto. Ora si prospetta una ventata di pulizia in ciò che saranno i prossimi NFT.

Questo non è necessariamente una cosa negativa, anzi, questa pulizia farà emergere i veri progetti che portano valore e che sono da tenere in portafoglio.

In più, gli NFT cominceranno ad essere utilizzati anche per altre iniziative nel prossimo futuro.

 

 

Updated 13/10/2022

by admin