SSP Editorial Team

Bitcoin in SSP

·6 min di lettura·Di SSP Editorial Team
Logo Bitcoin con l'icona del wallet SSP, entrambi resi nella palette del marchio SSP

Bitcoin in SSP

Bitcoin è la criptovaluta originale e, per molte persone, è anche la prima che detengono in quantità significative. Se stai valutando SSP come luogo in cui conservare Bitcoin, vuoi sapere due cose: come funziona Bitcoin come catena e come SSP lo gestisce nello specifico. Questo articolo tratta entrambi gli aspetti. Forniremo una breve introduzione ai meccanismi fondamentali di Bitcoin, illustreremo come SSP supporta Bitcoin tramite multisig 2-of-2, riassumeremo come appaiono l'invio e la ricezione nell'app, segnaleremo le insidie più comuni in cui incappano gli utenti Bitcoin su qualsiasi wallet, e termineremo con un elenco onesto di ciò che SSP intenzionalmente non fa per Bitcoin.

Bitcoin in un paragrafo

Bitcoin è un registro pubblico mantenuto da una rete globale di nodi. Il modello mentale più importante per un nuovo utente è il modello UTXO: non possiedi un "saldo" nello stesso modo in cui possiedi un saldo bancario. Invece, possiedi un insieme di output di transazione non spesi — UTXO — che sono stati inviati a indirizzi che controlli. Quando spendi, il tuo wallet seleziona uno o più UTXO, li consuma interamente, invia l'importo richiesto dal destinatario al suo indirizzo, e restituisce il resto a un indirizzo di resto che controlli anch'esso. Il wallet ti nasconde questo processo, ma è ciò che accade sotto il cofano.

La catena stessa è protetta dalla PoW (Proof of Work). I miner spendono energia per trovare blocchi, e un nuovo blocco arriva in media all'incirca ogni dieci minuti. La pianificazione dell'offerta è fissa: ci saranno solo 21 milioni di bitcoin in totale, e il tasso con cui nuove monete entrano in circolazione si dimezza ogni quattro anni circa. Nulla di tutto ciò cambia il modo in cui usi Bitcoin quotidianamente, ma spiega perché le conferme richiedono tempo e perché le fee possono impennarsi quando la rete è congestionata: i blocchi hanno un limite di dimensione rigido, e in ciascuno entra solo un numero limitato di transazioni.

Come SSP supporta Bitcoin

SSP supporta Bitcoin sulla mainnet utilizzando multisig BIP48 2-of-2. Quella frase contiene l'intero modello di sicurezza del wallet, quindi vale la pena scomporla.

BIP48 è uno standard per derivare le chiavi di un wallet multisig da un seed, in un modo che è interoperabile tra wallet che seguono la stessa specifica. La parte "2-of-2" significa che il tuo wallet ha due chiavi, e ogni spesa richiede le firme di entrambe. In SSP, una chiave vive sul tuo telefono nell'app SSP Wallet, e l'altra vive sul tuo laptop o desktop nell'app SSP Key. Per inviare Bitcoin, entrambi i dispositivi devono essere coinvolti. Se un dispositivo viene perso o compromesso da solo, l'attaccante non può spostare i tuoi fondi.

Il lato ricezione è molto più semplice. Dall'esterno, il tuo wallet Bitcoin SSP appare come qualsiasi altro wallet Bitcoin: ha un indirizzo, chiunque può inviarvi fondi, e il mittente non ha bisogno di sapere o preoccuparsi che si tratti di un multisig. Il multisig conta solo quando stai spendendo. Per maggiori informazioni sul perché abbiamo scelto questo modello, vedi Cos'è il multisig 2-of-2?.

Inviare e ricevere in SSP

Ricevere Bitcoin in SSP è semplice. Apri l'app SSP Wallet, scegli Bitcoin, e tocca Ricevi. L'app ti mostrerà un indirizzo Bitcoin insieme a un codice QR. Condividi quello che il mittente trova più comodo: incolla l'indirizzo in una chat, fagli scansionare il QR con il suo wallet, o condividi un link di pagamento. Non appena il mittente trasmette la transazione, la vedrai come in attesa in SSP. Una volta minata in un blocco e ottenute alcune conferme, conta come regolata. Non c'è altro da fare dalla tua parte.

L'invio è dove il modello 2-of-2 diventa visibile. In breve: apri SSP Wallet, scegli Invia, incolla l'indirizzo del destinatario, inserisci l'importo, scegli una fee, e conferma sul telefono. SSP Wallet firma quindi con la chiave del telefono e passa la transazione parzialmente firmata a SSP Key sul tuo desktop, dove confermi e aggiungi la seconda firma. Una volta presenti entrambe le firme, SSP trasmette la transazione alla rete Bitcoin.

Per una guida schermata per schermata che include come gestire la fase di co-firma di SSP Key su desktop, vedi Inviare Bitcoin con SSP. Quella guida copre i tap e le richieste esatti; questo articolo si concentra sul perché dietro di essi.

Insidie comuni

Alcune categorie di errori si presentano in continuazione su Bitcoin, indipendentemente da quale wallet usi. Vale la pena conoscerle prima di inviare qualcosa di significativo.

La prima è l'address poisoning. Gli attaccanti inviano minuscole transazioni di polvere da un indirizzo che appare quasi identico a uno a cui hai inviato in precedenza — spesso facendo combaciare i primi e gli ultimi caratteri. L'obiettivo è far entrare quell'indirizzo sosia nella tua cronologia delle transazioni, in modo che la prossima volta che copierai "lo stesso indirizzo dell'altra volta" prenderai invece quello dell'attaccante. La difesa è semplice ma non saltabile: verifica sempre almeno i primi sei e gli ultimi sei caratteri di qualsiasi indirizzo prima di firmare, idealmente confrontandolo con una copia proveniente dal canale del destinatario stesso.

La seconda è la stima errata delle fee. Il mempool di Bitcoin — la pool di transazioni non confermate — può congestionarsi, e se scegli una fee troppo bassa, la tua transazione può rimanere non confermata per ore o anche giorni. SSP suggerirà una fee in base alle condizioni attuali della rete; se la sovrascrivi, sovrascrivila verso l'alto quando hai fretta, non verso il basso.

La terza è l'invio a un indirizzo nel formato sbagliato. Bitcoin ha più tipi di indirizzi — Legacy, Segwit, Taproot — e un wallet di invio che converte automaticamente tra i formati può produrre risultati che non avevi previsto. Invia sempre alla stringa esatta che il destinatario ti ha fornito, e non lasciare che alcuno strumento la "corregga" per te.

Cosa SSP non fa

Vale la pena essere chiari sui confini del prodotto. SSP non espone all'utente un flusso RBF (Replace-By-Fee) personalizzato: la fee che scegli al momento dell'invio è la fee che viene applicata, e non puoi aumentarla da dentro SSP a posteriori. SSP non supporta nemmeno configurazioni multisig diverse da BIP48 2-of-2 — niente 2-of-3, niente 3-of-5, nessun co-firmatario personalizzato. E SSP non firma messaggi arbitrari, solo transazioni standard di wallet; se hai bisogno della firma di un messaggio per un servizio di terze parti, SSP non è lo strumento. Queste sono scelte di prodotto deliberate al servizio di una superficie più piccola e più verificabile, non lacune che intendiamo colmare.

Prossimi passi

Se sei pronto a far transitare Bitcoin attraverso SSP, la guida passo-passo è in Inviare Bitcoin con SSP. Per approfondire il modello di sicurezza che rende il flusso di invio quello che è, leggi Cos'è il multisig 2-of-2?. E se non hai ancora configurato un wallet, inizia con Configurare il tuo primo wallet SSP. Insieme, questi tre articoli coprono il percorso completo, da un'installazione nuova a un invio Bitcoin confermato.

Condividi questo articolo