Rapine virtuali: bitcoin e il furto

Rapine virtuali: bitcoin e il furto

Recentemente, un uomo si è presentato presso una discarica nel Wales con un’insolita richiesta: aveva bisogno di aiuto per trovare un hard drive che aveva gettato settimane prima e che conteneva la chiave crittografica a 7,500 bitcoin, che al momento valevano più di $6 milioni.

Difficilmente James Howells rientrerà mai in possesso dei suoi averi digitali, e non è il solo ad aver perso una fortuna nella valuta informatica. I pionieri di Bitcoin sono entusiasti per via del crescente valore della moneta e dell’accoglienza positiva da parte dei regolatori statunitensi (vedi “I regolatori riconoscono un valore in Bitcoin e in altre monete digitali“).
La facilità con cui i bitcoin vengono smarriti o rubati rimane una barriera alla loro diffusione di massa, e al momento non esiste un ovvio rimedio.

Il problema è provocato dal design del software che sta alla base di Bitcoin. Utilizza la crittografia per consentire alle persone di scambiare in sicurezza dei fondi senza che si debbano fidare degli altri o che necessitino della supervisione di una terza parte al momento dello scambio. Le raccolte individuali di bitcoin sono protette da una chiave alfanumerica privata che è impossibile da recuperare o resettare in caso di smarrimento o furto, ed è pressoché impossibile da memorizzare.

Una chiave privata risiede in un semplice file di testo denominato “portafoglio” che ha un aspetto del genere: E9 87 3D 79 C6 D8 7D C0 FB 6A 57 78 63 33 89 F4 45 32 13 30 3D A6 1F 20 BD 67 FC 23 3A A3 32 62.
Se qualcun altro dovesse apprendere la chiave o copiare il portafoglio, potrebbe spendere i vostri bitcoin; se doveste perdere la chiave o il vostro file portafoglio, il design crittografico di Bitcoin impedisce di riacquisire il controllo dei vostri bitcoin.

“Gli hacker se ne sono resi conto abbastanza in fretta. Credo sia una cosa veramente negativa per l’ecosistema di bitcoin”, ha detto il venture capitalist William Quigley nel corso della conferenza Future of Money, tenutasi il mese scorso. Secondo Quigley, i bitcoin continueranno a rimanere un gioco per gli speculatori a meno che non compariranno degli strumenti e delle aziende che sappiano semplificare la gestione e la sicurezza del portafoglio bitcoin.

Questa preoccupazione riecheggia tra vari investitori e imprenditori di bitcoin, tra cui Steve Kirsch, un imprenditore nel settore software divenuto poi un investitore. Ha convertito oltre $1 milione in bitcoin nel corso degli ultimi sei mesi ed ha faticato a mantenerli sicuri e, allo stesso tempo, accessibili. “Credo che l’intero meccanismo esistente sia problematico”.

Il sistema più semplice per gestire i bitcoin consiste nell’affidarli a una società che fornisce servizi di scambio tra la valuta virtuale e quelle convenzionali, presso la quale è possibile accedervi semplicemente connettendosi a un sito web. Persino smarrendo la password, dovrebbe essere possibile resettarla e recuperare il proprio portafoglio, ma Kirsch ritiene che questa opzione sia meno sicura.

“Se prendete parte in qualunque misura a una qualunque operazione di scambio, siete degli incoscienti”, dice. “Un attacco al vostro computer potrebbe rubare tutti i vostri bitcoin”. Attacchi simili non sono inconsueti. Ad aprile, ad esempio, gli utenti di Mt.Gox, il più vecchio e grande operatore di scambi bitcoin, sono stati presi di mira da malware che hanno rubato le loro credenziali di accesso. Gli scambi stessi sono stati bersagliati direttamente da ladri che hanno compromesso i loro sistemi e rubato dei bitcoin.

Anche le persone che hanno scelto di depositare il proprio portafoglio all’interno del proprio computer possono essere bersagliate da malware e altre forme di attacco. Una delle prime rapine “importanti” ai danni della valuta crittografica è avvenuto nel 2011, quando una persona che si identificava online come allinyain si lamentò che il suo computer era stato compromesso e che 25,000 bitcoin erano andati perduti.
Al tempo, il furto era valso $500,00, ma oggi equivarrebbe a diversi milioni di dollari (vedi “Crypto-currency Security under Scrutiny“).

Rischi simili hanno portato diverse persone a tenere i propri bitcoin in un portafoglio su un computer o una chiavetta USB non connessi a Internet – un approccio soprannominato “cold storage”. Alle volte aggiungono una protezione ulteriore utilizzando un software crittografico per proteggere il portafoglio con delle password. “Personalmente tengo la maggior parte dei miei bitcoin offline in un software di nome Bitcoin Armory, ma è molto scomodo da utilizzare”, spiega Kirsch, che ha acquistato un secondo portatile per conservarci i bitcoin.

Anche il cold storage ha i suoi problemi, come è divenuto fin troppo chiaro per Howell quando ha scoperto di aver gettato i suoi bitcoin nella spazzatura. Jered Kenna, co-fondatore della società di scambi bitcoin Tradehill, dice che il cold storage è oggi l’approccio migliore, ma riconosce anche la facilita con la quale qualcosa può andare terribilmente storto. “Non vorrei mai che mia madre provasse a fare un backup crittografico dei suoi bitcoin”, dice. “Ho amici che sono esperti di crittografia e che hanno perso accidentalmente dei bitcoin nel tentativo di proteggerli”. Kenna racconta di un programmatore che ha perso 7,000 bitcoin a questa maniera, una cifra che, al momento dello smarrimento, valeva quasi $7 milioni.

Anche i fondatori di aziende bitcoin stanno lottando per garantire la sicurezza della ricchezza digitale. L’azienda di Kenna, come molte altre, ricorre al cold storage con i più stringenti protocolli di accesso possibili, mantenendo online un portafoglio più piccolo per le operazioni giornaliere. Nel corso di alcune procedure di autorizzazione con la SEC, Cameron e Tyler Winklevoss hanno descritto un sistema di cassette di sicurezza depositate presso diverse banche in giro per il paese al fine di salvaguardare i bitcoin di proprietà del loro fondo comune di investimento.

Ciononostante, il mantenimento offline dei bitcoin rallenta i tempi nelle operazioni di scambio. Una volta, Kirsch ha tentato di trasferire fondi da Coinbase e si è ritrovato ad attendere per due ore mentre l’azienda raccoglieva i fondi tra il magazzino online e quello offline. “Non deve essere così”, dice Kirsch. Per questo motivo sta lavorando assieme a un’azienda per creare un software che permetta di controllare più semplicemente un portafoglio bitcoin riducendo i rischi di smarrimento e furto, ma non è disposto a riferire a che punto sia con questo progetto.

Kenna dice che la mancanza di strumenti per semplificare la gestione e la protezione di bitcoin sta ostacolando la diffusione della moneta nei pagamenti e in altre operazioni commerciali, e che pare non esservi alcuna soluzione all’orizzonte. Eppure, continua a credere che il potenziale di guadagnare sulla vendita di servizi o software simili significhi che, presto, questi faranno la loro comparsa. Il valore complessivo di tutti i bitcoin in circolazione ammonta a oltre $11 miliardi. “Si tratta di un’enorme opportunità commerciale”, dice Kenna.