Cold storage di Bitcoin con il multisig SSP
Cold storage è una delle espressioni più usate impropriamente nel mondo Bitcoin. Molti la trattano come sinonimo di "wallet hardware", ma le due cose non sono uguali. Il cold storage è una proprietà di come le tue chiavi private sono esposte, non una marca di dispositivo. Questa guida spiega cosa significa davvero cold storage, come il multisig 2-su-2 di SSP può fungere da caveau Bitcoin per la detenzione di lungo termine, e in cosa differisce onestamente da un firmatario dedicato isolato dalla rete.
Cosa significa davvero cold storage
Una chiave Bitcoin è "fredda" quando vive lontano da un ambiente online e generico — in un luogo che un aggressore che compromette uno dei tuoi dispositivi quotidiani non può raggiungere. Il modello di minaccia è specifico: malware sul tuo portatile, un'estensione del browser malevola, un sito di phishing o un exploit da remoto. Se una singola macchina compromessa può firmare e trasmettere una transazione che svuota il tuo wallet, la tua conservazione è calda, qualunque cosa dica il marketing.
La domanda decisiva non è "esiste un dispositivo speciale?", ma "quante guasti indipendenti servono per spostare le mie monete?". Il cold storage alza quel numero. Un wallet hardware a chiave singola lo alza tenendo l'unica chiave fuori dal tuo computer; la firma avviene su un chip separato e dedicato. Ma è comunque una sola chiave. Compromettiamo quell'unico dispositivo — o la seed phrase che gli sta dietro — e i fondi sono persi.
Come il 2-su-2 di SSP cambia i conti
SSP è un wallet multisig 2-su-2. Il tuo indirizzo Bitcoin è controllato da due chiavi separate, e una spesa valida richiede le firme di entrambe. Una chiave vive nell'estensione del browser SSP sul tuo computer. La seconda chiave vive nell'app SSP Key sul tuo telefono. Il wallet è derivato seguendo la specifica BIP-48, lo standard per la derivazione delle chiavi multisig, e l'output on-chain è uno script SegWit P2WSH nativo.
La conseguenza per la sicurezza è diretta. Un aggressore che compromette completamente il tuo computer ottiene esattamente una firma. Non basta. Non può spostare un solo satoshi senza compromettere anche il tuo telefono — un dispositivo separato, un sistema operativo separato, una superficie di attacco separata. Per capire perché questo design regge, leggi cos'è il multisig 2-su-2.
Confrontalo con il cold storage a chiave singola. Un wallet hardware tiene la sua unica chiave offline, ma nel momento in cui quell'unico segreto è esposto — tramite un dispositivo manomesso nella catena di fornitura, una seed phrase trapelata o un aggiornamento firmware malevolo — non c'è un secondo fattore a fermare la spesa. SSP distribuisce il rischio tra due dispositivi che già separi fisicamente. Un dispositivo compromesso è un evento superabile, non una catastrofe.
Configurare SSP come caveau per la detenzione di lungo termine
Un caveau non è un prodotto diverso; è un modo diverso di operare il wallet che hai già. L'obiettivo è tenere entrambe le chiavi davvero fredde e toccarle il meno possibile.
Tieni le due chiavi su dispositivi separati
È la regola che dà senso al multisig. Installa l'estensione SSP su un dispositivo e l'app SSP Key su un telefono diverso. Non eseguire mai entrambe sulla stessa macchina — un emulatore di telefono sullo stesso portatile che ospita l'estensione fa collassare il tuo 2-su-2 di nuovo in un 1-su-1, perché una singola compromissione ora raggiunge entrambe le chiavi. La protezione deriva interamente dal fatto che la separazione è reale.
Esegui un backup robusto della seed phrase
Ogni chiave ha la propria seed phrase di recupero. Entrambe vanno sottoposte a backup, ed entrambe vanno sottoposte a un buon backup — offline, su supporto durevole, mai fotografate, mai digitate in una nota nel cloud. Un caveau che non puoi recuperare non è un caveau. Tratta i due backup di seed con la stessa indipendenza con cui tratti i due dispositivi: posizioni fisiche diverse, nessun singolo punto di guasto. La disciplina completa è trattata nelle migliori pratiche per la seed phrase.
Accedi al caveau di rado
Il cold storage resta freddo in parte grazie al comportamento. Un wallet per la detenzione di lungo termine dovrebbe essere aperto di rado — per ricevere, per verificare e, occasionalmente, per controllare un saldo. Ogni sessione di firma è un momento di esposizione: le chiavi sono brevemente attive, i dispositivi brevemente online. Meno sessioni significano meno finestre perché qualcosa vada storto. Se spendi Bitcoin regolarmente, tieni un wallet quotidiano separato e riserva il caveau multisig ai risparmi che non intendi toccare per mesi o anni.
Verifica sempre gli indirizzi di ricezione
Quando ricevi nel caveau, conferma l'indirizzo su più di una superficie. Il malware che scambia gli indirizzi funziona mostrandoti un indirizzo dall'aspetto corretto su uno schermo compromesso mentre sostituisce il proprio. Con SSP puoi confrontare l'indirizzo di ricezione tra l'estensione e l'app SSP Key — devono coincidere esattamente. Verificare gli indirizzi di ricezione è economico, rapido, ed è l'abitudine singola più efficace contro la manomissione degli appunti e dello schermo.
Il compromesso onesto rispetto all'hardware isolato dalla rete
Sarebbe disonesto affermare che il 2-su-2 di SSP è identico a un wallet hardware dedicato isolato dalla rete. Non lo è, e vale la pena dichiarare la differenza con chiarezza.
Un firmatario isolato dalla rete è un dispositivo a scopo unico che non si connette mai a internet. Esegue quasi nessun software, non ha un browser e comunica solo tramite codici QR o una scheda SD. La sua superficie di attacco è deliberatamente minuscola. Le due chiavi di SSP, invece, vivono su dispositivi connessi e generici — un'estensione del browser e uno smartphone. Quei dispositivi eseguono molte applicazioni, si connettono costantemente a internet e hanno una superficie di attacco molto più grande di un firmatario dedicato.
Quindi i due approcci difendono da cose diverse. Un wallet isolato dalla rete minimizza la superficie di attacco di ogni singola chiave. SSP minimizza la conseguenza dell'attacco a una qualsiasi singola chiave, richiedendone due. Nessuno è strettamente migliore; sono strategie diverse. Per molti utenti, il modello 2-su-2 pratico e recuperabile è il giusto equilibrio — un telefono o un portatile compromesso non perde fondi. Un utente che si difende da un avversario a livello statale, o che detiene un saldo molto grande, può comunque preferire una vera configurazione isolata dalla rete, o combinare gli approcci. Il punto è scegliere a occhi aperti, non presumere che un'etichetta significhi la massima sicurezza.
Vale anche la pena essere precisi su cosa fa SSP oggi: è un multisig 2-su-2 ripartito su un'estensione e un'app per telefono. Non è un firmatario isolato dalla rete, e non dovresti operarlo come se lo fosse. Operalo per ciò che è — un wallet a due dispositivi la cui forza è che entrambi i dispositivi devono essere compromessi nello stesso momento.
Mettendo tutto insieme
Il cold storage riguarda l'esposizione, non il marchio. Il multisig 2-su-2 di SSP ti offre una vera opzione di cold storage, costruita su un principio semplice e onesto: un aggressore ha bisogno di entrambe le tue chiavi, su entrambi i tuoi dispositivi, nello stesso momento. Tieni le chiavi separate, esegui un buon backup di entrambe le seed, accedi al caveau di rado, verifica ogni indirizzo di ricezione, e avrai un caveau di risparmio Bitcoin che sopravvive alla perdita di un qualsiasi singolo dispositivo.
Per il quadro completo di come funziona Bitcoin all'interno di SSP, parti dalla guida centrale, Bitcoin in SSP. Se vuoi capire come il tipo di script sottostante influisce su commissioni e privacy, leggi la guida sorella su Taproot e il multisig Bitcoin di SSP.
