If you bought $100 of Bitcoin when Coinbase was founded in June 2012, it would now be worth about $1,500,000.
If you kept the $100 USD you'd only be able to purchase about $73 worth of goods today.
Bitcoin is the best performing asset of the last 12 years, and it's still early days.
Every government, especially those looking to create a hedge against inflation, should create a Bitcoin strategic reserve.
Happy Bitcoin $100k day.
When Bitcoin hits $100,000 I will give 1 BTC to one person who follows me.
The rules are simple:
- like this tweet, follow me and RT
- comment “100k incoming”
Let’s go! $BTC #bitcoin
🐻⛓️⛓️ Attention Beras!
Tired of struggling to get testnet tokens from the faucet? Stakecito has heard you loud and clear! 🫡
---
We're here to make your @berachain testnet experience smoother than ever before.
---
Simply authenticate your X account, drop your Berachain address in the link below, and we'll send you some $BERA.
We'll be sending them in bulk so please expect some wait, but as long as you fill out the form, you will receive your $BERA testnet tokens!!!
---
Retweet this announcement to help a fellow bera and let's make the Berachain Testnet Expedition the most epic success together! 🐻⛓️⛓️
https://t.co/OGXYfdchD7
⚠️Oggi vi voglio raccontare uno scam piuttosto interessante, anche per mettervi in guardia da possibili ERRORI ⚠️
(like e repost per far arrivare il post al maggior numero di persone possibili, grazie di cuore ❤️)
Ipotizziamo che il mio indirizzo sia quello che vedete in foto: 0x11E...DDa
Qualcuno (il probabile scammer) ha però comprato il dominio ENS <il_mio_indirizzo_eth>.eth, quindi, seguendo l'esempio, sarebbe: 0x11E..DDa.eth
Alcune UI (tra cui quella che vedete in foto) di wallet o dApps, nel momento in cui copiate il vostro indirizzo eth, come primo risultato fanno comparire l'indirizzo ENS dell'attaccante, e solo successivamente il vostro reale indirizzo.
Notate infatti come nell'immagine, l'indirizzo reale (quello scritto in piccolo e in grigio) sia in realtà differente da 0x11E..DDa eppure viene listato come primo risultato.
Quindi, che fare? Nulla, semplicemente prestare sempre attenzione e ricontrollare quando copiate e incollate il vostro indirizzo prima di inviare i fondi!
TENERE AL SICURO LE PROPRIE CRYPTO
SEED MANAGEMENT 101
Questo è un argomento molto difficile da trattare, c'è tantissima disinformazione sul come tenere al sicuro la proprio seed e non esiste una soluzione perfetta per tutti.
In questo post vi proverò a dare tutte le informazioni di base che serviranno per cercare di essere al sicuro, dagli altri, ma sopratutto da voi stessi.
Eh si, perchè il rischio principale per la vostra seed, siete proprio VOI, ma ne andremo a parlare tra poco, prima di tutto, mettete un like/commento/retweet che aiutano sempre.
Spesso mi chiedete di fare contenuti più tecnici o che non hanno a che fare con il prezzo delle monete, andare ad interagire con post come questo è la maniera migliore per farmi capire che questo genere di contenuti è quello che volete davvero.
Questo vuole essere un post completo che copre:
-Sicurezza vs Facilità di Recupero
-Best practice
-Self-Audit
-Eredità
-Consigli
Premessa, credo fermamente che il self-custody non sia per tutti, almeno per ora.
E' complesso, richiede attenzione e capacità di giudizio che non tutti hanno.
Tenere i soldi sugli exchange è più sicuro che tenere i soldi in seed tenute male.
Non tutti gli exchange sono uguali, ci sono exchange più sicuri di altri, se ad esempio un mio familiare di età inoltrata volesse entrare nel mondo delle crypto io consiglierei un exchange piuttosto che una seed phrase tenuta male.
Detto questo, ovviamente la self-custody è infinitamente meglio, ma non per tutti, se state leggendo questo post, probabilmente la self-custody fa al caso vostro.
Altra premessa, quando parlo di seed o wallet compatibile con BIP-39 intendo le comunissime 12 o 24 parole che hanno quasi tutti i wallet al giorno d'oggi.
E iniziamo con l'introdurre il concetto di Sicurezza vs Facilità di Recupero.
Portiamo questi due concetti all'estremo, qual è la seed più sicura? è la seed che nessuno può recuperare, se neanche tu puoi recuperarlo e quindi la seed viene creata e qualsiasi copia (fisica o digitale) viene distrutta, allora quella seed è la più sicura al mondo.
Non ottimo dato che neanche voi la potete recuperare, ma è tecnicamente la più sicura.
Invece per la facilità di recupero, quale seed è la più facile da recuperare? uno che ha la seed phrase messa ovunque, immaginate di tatuarvela addosso, in chiaro.
Bhè, quella seed sarà facilissima da recuperare, non sicura, ma facilissima da recuperare.
Quasi qualsiasi scelta voi facciate per la vostra Operational Security (OpSec) nella self-custody della vostra seed andrà ad aumentare o la sicurezza o la facilità di recupero della vostra seed phrase, quasi sempre andando ad aumentare la sicurezza andrete a diminuire la facilità di recupero e andando ad aumentare la facilità di recupero andrete a diminuire la sicurezza.
Ovviamente esiste anche il caso in cui andate a ridurre una delle due opzioni senza aumentare l'altra, ma eviteremo queste scelte.
Giusto per portarvi un ulteriore concetto all'estremo, anche un sistema con un livello di sicurezza altissimo, non sarà mai sicuro al 100%, potete fare tutto quello che è in vostro potere per avere un sistema perfetto, ma esisteranno ancora delle falle.
Una delle più interessanti è la collisione di hash o la generazione di una seed che è già stata usata (il risultato è uguale anche se non sono la stessa cosa), dato che la seed negli hardware wallet viene generato offline e ovviamente non esiste un database di seed già generati, è possibile generare un wallet 2 volte.
Esiste una possibilità, seppure infinitesimale, che qualcuno quando va a settare il proprio hardware wallet, per caso, becchi la vostra seed.
In quel caso, senza che voi abbiate sbagliato nulla, questo individuo potrebbe svuotarvi il wallet.
Giusto per mettere le cose in chiaro, è più probabile vincere al superenalotto 2 volte di fila piuttosto che avere una collisione su una seed BIP-39 compatible, ma è comunque una possibilità.
Tips: Molte volte nella sicurezza della vostra seed non esiste urgenza, o vi hanno rubato la seed e allora tecnicamente siete fregati oppure non ve la hanno rubata.
Se vi arriva qualche messaggio urgente relativo alla vostra seed, è molto probabilmente uno scam.
Ora che abbiamo imparato i due concetti fondamentali della seed phrase, vediamo le best practice e le NON best practice.
La sicurezza da complessità NON è una best practice, ho sentito di tantissimi meccanismi complicati per nascondere la propria seed.
Cose che a primo impatto sembrano impossibili da decifrare, la realtà è che i professionisti di questo campo molte volte possono recuperare questo genere di seed se hanno gli strumenti necessari e che se è davvero così complicato da non essere recuperato da professionisti, allora probabilmente quando sarà necessario, manco voi lo saprete fare.
Qui si perde facilità di recupero e si guadagna poca sicurezza.
Un'altra NON best practice è la sicurezza da offuscamento, il tuo sistema dovrebbe avere pochi punti "segreti", come principale, ovviamente, la seed stessa.
Se rilevare parti del tuo sistema lo fa crollare, allora non è un sistema sicuro.
Tu lasci sempre tracce, se una di queste tracce può mettere a repentaglio la tua seed, allora non è sicura.
Qui si perde solo sicurezza senza neanche guadagnare facilità di recupero.
Una best practice è quella di fare quello che la maggior parte delle altre persone fanno, inventarsi sistemi o ancora peggio creare tutto da 0 è SBAGLIATO, non è sicuro e al 99.99% non avete le capacità tecniche per farlo.
Non si divide la seed in 2, non si usano multisig, non si creano sistemi BIP-39 compatible e così via.
Fate quello che fanno tutti, tenete le cose semplici, la semplicità è ASSOLUTAMENTE una best practice.
Fare backup della propria seed è ASSOLUTAMENTE una best practice, è necessario, non potete farne a meno.
Che sia un hardware wallet o un wallet da browser, dovete fare il backup.
Il backup poi va gestito a sua volta, se lo mettete su un pezzo di carta potrebbe prendere fuoco, andare perso se dovesse piovere troppo e l'acqua dovesse inondarvi la casa, l'inchiostro si potrebbe sbiadire e così via.
Il backup dovrebbe essere (1) resistente a tutti questi eventi naturali (2) geograficamente dislocato rispetto all'hardware wallet (3) in un luogo sicuro (4) a prova di manomissione (5) bonus: molteplici backup.
per il punto (1) ci sono tante soluzioni, ci sono maniere di fare backup sul ferro, che è resistente a fuoco, acqua, tempo e tante altre cose. Non andate a farvelo mettere su ferro in negozi specializzati, comprate oggetti come il Keep Metal di trezor ad esempio.
(2) Soprattutto se è su un pezzo di carta, non potete avere il vostro unico backup e il seed con voi nello stesso luogo.
(3) Il luogo dove tenete il vostro seed deve essere sicuro, una cassaforte può essere una buona scelta, dovete pensare però a dove mettere questa cassaforte, purtroppo non tutti potranno avere un luogo sicuro oltre casa propria (a volte manco quella), quindi se l'unico luogo sicuro è casa vostra, fate assolutamente (1) e ignorate (2).
(4) Utilizzate confezioni a prova di manomissione (MMF industries ne fa di molto validi), queste vi faranno sapere con certezza se il vostro seed è stato raggiunto da persone indesiderate.
(5) fatene più di uno e ripetete tutti gli step.
Bonus tip per chi non ha un luogo sicuro dove tenere le proprie seed: esiste una cosa chiamata passphrase, la passphrase è identificata da ledger come 25esima parola o da trezor come hidden wallet.
E' un pezzo di informazione che voi aggiungete alla seed e che viene utilizzato per generare gli address e le chiavi private.
Per capire meglio questo meccanismo andiamo a vedere velocemente come viene utilizzata una seed BIP-39 compatibile per generare la chiave privata, si prende la vostra seed di 12 o 24 parole, gli si aggiunge la parola MNEMONIC e si utilizza un algoritmo di hashing ricorsivo 2000 volte.
Il risultato sono 512 bit, avendo quei 512 bit si avrà accesso ai vostri fondi.
Ne abbiamo parlato tante volte, ma lo ripeto, le funzioni di hash sono funzioni unilaterali e deterministiche, che una volta dato un input ti daranno un output.
L'output sarà sempre uguale se l'input non cambia e se l'input cambia di pochissimo, l'output sarà completamente diverso.
Quindi, cosa fa la 25esima parola o hidden wallet (preferisco chiamarlo hidden wallet), al posto di mettere la parola MNEMONIC insieme al vostro seed nella funzione di hash ci mette quello che definite voi.
Questo vuol dire che dovete essere sicuri di quale parola utilizzate per l'hidden wallet, è meglio utilizzare una frase piuttosto che una singola parola e la dovete salvare bene.
E' possibile salvarla anche in maniera digitale, perchè tanto da sola non farà nulla, per salvare la passphrase potete usare anche password manager come BitWarden.
Se non avete un luogo sicuro dove mettere la seed aggiungete una passphrase, così anche se dovessero entrare in possesso delle 24 parole non ci potrebbero fare molto.
Ultima cosa sulla passphrase, se siete sicuri che qualcuno ha la vostra seed, cercate di spostare i fondi al più presto (unico caso in cui serve fretta), la passphrase è vulnerabile al brute force e non ci vuole troppo a farlo.
Dividere i propri wallet in tante seed NON è una security practice, è comodo di sicuro per alcune cose.
Dividendo i vostri wallet andate solo ad aumentare le operazioni di sicurezza che dovete fare.
E' però utile nel caso di cold storage diviso da fondi per trading diviso da fondi per altre cose.
Quindi ha senso dividere la seed solo se i compiti sono divisi.
Detto prima, ma lo ripeto, dividere la seed in più pezzi di carta NON E' UNA BEST PRACTICE. E' una delle più comuni e pericolose, vi da un senso di sicurezza, ma se perdete anche solo uno di questi pezzi siete fregati, per tenerli al sicuro li dovete dividere geograficamente e quindi vi esponete a molti più rischi per meno sicurezza, piuttosto usate l'hidden wallet.
Utilizzare multisig NON è una best practice, MPC e multisig son sicuri solo per chi è tecnico, se non lo siete, non li usate.
Abbiamo visto un po' di best practice, vediamo i self-audit.
Quando settate il vostro hardware wallet dovete essere sicuri di poter recuperare la seed phrase se necessario.
Per farlo dovete testare i vostri sistemi, quindi il primo audit va fatto appena creato il seed.
Immaginiamo che abbiate una cassaforte nella vostra casa numero 2, una confezione a prova di manomissione, un oggetto metallico per salvare il seed, un hardware wallet e un pc.
Come farsi un audit? create il seed dall'hardware wallet, NON lo salvate in digitale, salvate il seed corretto sull'oggetto metallico, controllate il vostro address su qualsiasi chain e salvatevi l'address.
Ora andate a resettare l'hardware wallet e cercate di recuperare la seed dall'oggetto metallico, se l'address a cui arriverete sarà uguale a quello iniziale, allora, complimenti, avete un backup funzionante.
Inserite il backup nella confezione e la confezione nella cassaforte.
Ripetete questo procedimento almeno 1 volta ogni 12 mesi, attenzione però, se avete dei fondi sull'hardware wallet non andate a resettarlo per vedere se potete recuperare la seed, piuttosto compratene un secondo e utilizzate quello.
Eredità, argomento complicatissimo, posso consigliarvi di studiarvi il libro "Crypto Asset Inheritance Planning" di Pamela Morgan.
Una delle tecniche piu interessanti è la "lettera per i cari" che in caso della vostra morte manda ai vostri cari una lettera in cui potete inserire istruzioni sul come recuperare i fondi.
Arriviamo ai consigli, questa sezione serve per dirvi cosa ne penso della self-custody e cosa secondo me dovete guardare quando studiate la vostra.
Ognuno avrà necessità diverse, e quindi la propria sicurezza sarà diversa, ma dovrebbe comunque seguire le best practice.
Le vostre necessità potrebbero cambiare con il tempo, cercate di farci attenzione e se necessario di cambiare la vostra OpSec.
Io ad esempio essendomi esposto pubblicamente ho la maggior parte dei miei fondi in seed che sono impossibili da recuperare in poco tempo.
Quello è il mio cold storage, se qualcuno mi dovesse fermare e derubarmi io non avrei modo di prendere quel cold storage prima di almeno 3-5 giorni.
Attenzione, il processo non è complesso, è lento, la semplicità è vostra amica, ma se volete mettere processi lenti, fate pure.
Questa era una mia necessità dato che ho deciso di diventare un personaggio pubblico, potrebbe non essere necessario per la maggior parte di voi, ma serve a farvi capire che tutti avremo una OpSec un pochino diversa.
Come mi sembra un sistema sicuro?
Hardware wallet che ritenete sicuro, forse al momento trezor potrebbe essere il migliore, se avete solo bitcoin ci sono hardware wallet solo per bitcoin che probabilmente sono migliori di quelli generali.
Avere almeno 1 backup sicuro per quell'hardware wallet, con seed phrase mai salvata digitalmente.
Essere in grado di recuperare la propria seed almeno 1 volta ogni 12 mesi e avere un piano per l'eredità nel caso vi succedesse qualcosa.
Tips: dividere i propri fondi in varie seed non aumenta la sicurezza, però se siete paranoici avere diversi hardware wallet potrebbe aiutare.
La seed deve essere salvata in maniera semplice, facilmente recuperabile per voi o per i vostri cari in caso di decesso e sicura dalle mani di ladri.
Non dovrebbe mai essere salvata in maniera digitale, ma dovrebbe essere salvata molte volte in maniera analogica.
Not your keys, not your coins come diceva il buon vecchio Andreas, ma devi assicurarti che la keys sia salvata bene.
Non è possibile coprire tutto in un post, ho quasi finito i caratteri da poter usare e qualcosa di piccolo di sicuro lo ho scordato.
Fatemi domande nei commenti e ditemi cosa ne pensate, state al sicuro ragazzi, che a perdere soldi ci vuole pochissimo.
Le blockchain per come sono state pensate da Satoshi hanno bisogno della componente economica per incentivare la sicurezza e avere attori nell'ecosistema principalmente onesti.
Per questo motivo il prezzo di per se è importante, così importante che a volte ci scordiamo, me compreso, anche del resto e di cosa Bitcoin significhi.
Da questo discorso vado anche ad escludere qualsiasi altra crypto, ora sto parlando di Bitcoin, per i maxi sarò uno "shitcoiner" (termine che odio e che imho dovrebbe essere cambiato, ma vbb), però nutro un profondo rispetto per la missione di Bitcoin e per tutto quello che è stato fatto.
Oggi, qualsiasi cosa succeda, una parte di Bitcoin cypherpunk muore, o meglio, passo in secondo piano.
L'ETF andrebbe festeggiato da un punto di vista di riconoscenza e price action, ma è lontano dalla missione che Bitcoin si era posto.
Non scordiamoci perchè è stato fatto tutto questo, non perdiamo la direzione, perchè ora sarà più facile che mai.
2024 Main DeFi Tools I Use:
• Dune
• Cielo
• Debank
• Flipside
• Artemis
• DeFiLlama
• CoinGecko
• DexScreener
• Rabby Wallet
• TokenTerminal
• Arkham Intelligence
This isn't meant to be an encyclopedia - just the ones I use the most often.