Come viene gestita la sicurezza del mio portafoglio Bitcoin?

La sicurezza del tuo Portafoglio Bitcoin Conio viene gestita da un sistema a 3 firme.

Il sistema a 3 firme: più sicurezza al tuo portafoglio

Quando effettui un pagamento in Bitcoin, usi la tua firma digitale per autorizzare la transazione.
Molti portafogli utilizzano un’unica firma: in Conio abbiamo voluto fare di più.

Per garantirti la massima sicurezza, una transazione deve essere autorizzata da 2 firme: la tua e la nostra. Esiste anche una terza firma, che ti consente di recuperare tutti i tuoi Bitcoin in un nuovo portafoglio nel caso tu perda il telefono.

Ogni firma, un garante diverso

Per aumentare la sicurezza, in Conio vogliamo che ogni firma sia emessa da un garante diverso:

1. Firmi tu, con il tuo telefonino

Quando con il Portafoglio Bitcoin Conio usi il tuo Codice PIN, in realtà stai emettendo la tua firma personale. Ricordati quindi che impostare il Codice PIN, vuol dire scegliere il codice segreto che ti permette di sbloccare la tua firma: ti servirà per accedere al tuo portafoglio e autorizzare ogni transazione. Conservalo con cura.

2. Firmiamo noi

Se scegli di fare una transazione, ti basta apporre la tua firma. Poi la completiamo in automatico anche con la nostra firma. In questo modo se perdi il telefono e ci avvisi, non firmeremo più le transazioni e il tuo portafoglio non potrà essere usato senza il tuo consenso. Allo stesso modo, in caso di eventuali intrusioni nei nostri sistemi o di furti di identità, ai “ladri” non basterebbe utilizzare la nostra firma per avere i tuoi Bitcoin: avrebbero bisogno anche della tua autorizzazione.

3. Il tuo paracadute, in un archivio

La terza firma ti serve come paracadute: se dimentichi il Codice PIN, la password e anche il Codice di recupero Bitcoin, con la terza firma possiamo darti nuovamente accesso al portafoglio. Per farlo, ti chiederemo di verificare la tua identità. La terza firma è isolata in un archivio non connesso alla rete, inaccessibile tramite internet.

Ricorda

In caso di furto del tuo smartphone, avvisaci subito! Bloccheremo l’accesso al tuo portafoglio. Se dimentichi la tua password e anche il Codice di recupero Bitcoin, per recuperare il tuo Portafoglio Bitcoin Conio, puoi contattarci a support@conio.com. 

Per saperne di più: il sistema sottostante

Le firme vengono sbloccate grazie alle chiavi private. La sicurezza del tuo Portafoglio Bitcoin Conio infatti è garantita da uno schema di tre chiavi private diverse.

La chiave privata: produce la tua firma

La chiave privata è il codice che ti permette di produrre la tua firma quando autorizzi una transazione. Questa è solo in tuo possesso: la utilizzi con il tuo Codice PIN.

La chiave pubblica: verifica la tua firma

Per ogni chiave privata, esiste anche una chiave pubblica.

La chiave pubblica è il codice che serve a verificare l’autenticità della tua firma: viene inserita nella transazione, quindi è visibile sia a te che al destinatario.
Viene ricavata dalla tua chiave privata, ma non permette di risalire a questa.

Il sistema multisig

E' necessario presentare, affinché la transazione sia ritenuta valida dalla rete Bitcoin, almeno due delle tre chiavi private.

Una chiave è soltanto tua, viene generata sul tuo dispositivo ed è pensata perché nessun altro vi abbia accesso. Un'altra, quella dei server Conio, completa le tue transazioni, e viene generata esclusivamente per il tuo account. La terza chiave, infine, è d'emergenza, ed è mantenuta offline. Verrà usata solo se ci chiederai di recuperare i tuoi Bitcoin, nel caso tu perda sia la password del tuo account che il Codice di recupero Bitcoin.

La chiave che genera tutte le altre: la Master Key

La Master Key è la sorgente di tutte le chiavi con cui si può sbloccare una firma.
Da una Master Key vengono ricavate infinite chiavi private; le chiavi pubbliche vengono ricavate proprio dalle chiavi private, ma non permettono di risalire a queste. 

Esistono 3 Master Key, legate al tuo Portafoglio Bitcoin Conio: per ogni garante di una firma, esiste una Master Key diversa.

  1. La prima viene ricavata dal tuo Codice di recupero Bitcoin ed è legata al tuo Portafoglio.
  2. La seconda è nei nostri server in Conio.
  3. La terza è nell’archivio non connesso alla rete: per questo non può essere utilizzata come fonte per le chiavi. Di questa Master Key, esiste la corrispondente versione pubblica (in rete). Utilizzando la Master Key pubblica è possibile ottenere la chiave pubblica che si otterrebbe utilizzando la Master Key nell’archivio offline. Utilizzando la versione pubblica della Master Key, però, è impossibile risalire alla chiave privata: quindi con la Master Key pubblica si può solo ottenere la chiave pubblica, ma non si possono autorizzare le transazioni, tutelando la sicurezza del tuo Portafoglio.

L’indirizzo Bitcoin del tuo Portafoglio è generato proprio dall’unione delle 3 chiavi pubbliche e cambia ogni volta.