Guida Creare un wallet Electrum in Cold Storage con chiave privata offline e sicura

Stato
Discussione chiusa ad ulteriori risposte.

Vegas ฿

Utente Emerald
23 Gennaio 2010
1,907
52
388
648
Ultima modifica da un moderatore:
Come creare un wallet Electrum in Cold Storage, ovvero con chiave privata offline e sicura.


Ingredienti di base:

- un computer sacrificabile, ovvero un computer che dopo aver scaricato Electrum non verrà mai più collegato ad Internet;
- un computer normale, quello che usate ogni giorno;
- una chiavetta USB;
- qualche foglio e una penna;


Sul computer che poi scollegherai da Internet per sempre, scarica Electrum da qui:
https://electrum.org/#download ma SENZA AVVIARLO!

Una volta scaricato Electrum scollega il computer da Internet. A questo punto non dovrà mai più essere collegato per nessun motivo al mondo, nemmeno per un secondo.

Avvia Electrum.
La prima schermata chiede come vuoi connetterti al server, seleziona Auto connect e premi Next

upload_2017-6-23_20-23-29.png

Come Electrum wallet lascia default_wallet e premi Next.

upload_2017-6-23_20-24-19.png

Lascia selezionato Standard Wallet e premi Next.

upload_2017-6-23_20-25-1.png

Seleziona Create a new seed e premi Next.

upload_2017-6-23_20-25-55.png

A T T E N Z I O N E I M P O R T A N T E
ANZI IMPORTANTISSIMO, PIÙ IMPORTANTE DI COSÌ NON SI PUÒ, STO PER DIRTI UNA COSA FONDAMENTALE E DEVI STARE ATTENTO!


Il Seed è una sequenza di 12 parole che ti permetteranno in qualunque momento di poter ricostruire il tuo wallet e recuperare i tuoi Bitcoin, anche se il computer dovesse bruciare all’inferno, la casa esplodere e il genere umano estinguersi.


PRENDI IL FOGLIO E LA PENNA E SCRIVI IL SEED SU DUE FOGLI SEPARATI. METTI I SEED IN DUE POSTI SICURI CHE NON SIANO NELLA STESSA CASA. LA CASA POTREBBE BRUCIARE, ALLAGARSI, ESSERE SVALIGIATA. IL CANE
PUÒ MANGIARTI IL FOGLIO, LE TARME POSSONO DISTRUGGERE IL FOGLIO. PER QUESTO E' IMPORTANTE CONSERVARE ATTENTAMENTE IL SEED.
USA DUE (O PIÙ) POSTI DIVERSI. NON STAMPARE IL SEED, LE STAMPANTI HANNO DELLA MEMORIA. SCRIVI A MANO E CONSERVA IL SEED PER SEMPRE AL SICURO. POI NON DIRE CHE NON TI AVEVO AVVISATO!


upload_2017-6-23_20-33-18.png

HAI SCRITTO IL SEED? È AL SICURO? UOMO AVVISATO MEZZO SALVATO! GUARDA CHE SE POI NON LO HAI SCRITTO E CUSTODITO BENE RISCHI DI PERDERE PER SEMPRE I TUOI BITCOIN. INSISTO SU QUESTA COSA PERCHE' E' FONDAMENTALE!

Bene, se non l’avessi capito, il Seed è molto importante, spero che tu l’abbia scritto.
Fai Next e nella prossima finestra ti verrà chiesto di inserirlo per conferma.
Non fare
copia e incolla perché è disabilitato, inseriscilo a mano dal foglio che hai appena
scritto e premi Next.

upload_2017-6-23_20-36-20.png

Adesso ti viene chiesta una password per sbloccare il tuo wallet. Questa password è usata per crittare il tuo nel computer, in modo che se ti rubano il computer devono faticare per rubarti i bitcoin.
Se dimentichi la password non è un un dramma, potrai sempre rigenerare il wallet a partire dal seed.
Ad ogni modo scegli una password complicata e premi Next.

upload_2017-6-23_20-38-5.png

A questo punto il tuo wallet offline è impostato. Ora c’è bisogno di generare la chiave pubblica che useremo sul computer Online per tutto il resto. Per farlo vai nel menu Wallet e seleziona Master Public Keys.

upload_2017-6-23_20-38-47.png

Comparirà una stringa che inizia con xpub copiala e incollala in un file di testo che salverai sulla chiavetta USB perché questa stringa la dovrai poi inserire nel computer di tutti i giorni, quello che potrai collegare online.

upload_2017-6-23_20-39-27.png



Col computer offline abbiamo concluso. Se hai salvato la xpub nella chiavetta USB puoi estrarre la chiavetta e spegnere il computer offline.
Passiamo al computer online, accendilo, scarica Electrum e avvialo.
I primi tre passi sono identici a prima, digli semplicemente Next.

upload_2017-6-23_20-42-28.png

upload_2017-6-23_20-42-42.png

upload_2017-6-23_20-42-54.png

Quando chiederà se si vuole creare un nuovo Seed si deve cambiare scelta e specificare Use public or private key, perché nel wallet che risiederà sul computer collegato a internet noi non vogliamo inserire il seed, vogliamo inserire solo la chiave pubblica che non permette di poter firmare per mandare Bitcoin ma solo di poter ricevere. Inserire la chiave pubblica salvata sull’USB e dire Next.

upload_2017-6-23_20-43-45.png

upload_2017-6-23_20-43-57.png

A questo punto il wallet online è impostato. Questo wallet si lamenterà di essere “watching-only”. Questo significa che non può inviare transazioni ma solo ricevere, il che è corretto poiché è privato della chiave per la firma che si trova invece nel computer offline.

upload_2017-6-23_20-44-40.png

Per ricevere dei bitcoin è sufficiente andare in Receive ed utilizzare l’indirizzo che compare nella barra in alto per ricevere. È possibile aggiungere una descrizione.

upload_2017-6-23_20-45-15.png

all’indirizzo e salvarlo per usi futuri. All’indirizzo è anche possibile associare una data di scadenza. L’indirizzo non scadrà mai e sarà sempre utilizzabile per ricevere Bitcoin. La scadenza servirà solo come nota per ricordare alla persona a cui hai dato quell’indirizzo che attendi un pagamento entro quella data. E per mandare Bitcoin? La procedura consiste nel creare una transazione nel computer online, andando su Send, inserendo l’indirizzo a cui mandare i Bitcoin e l’ammontare. Anche le fee da pagare al miner si devono scegliere a seconda di quanto rapidamente si vuole avere la transazione confermata dopodiché si preme Preview.

upload_2017-6-23_20-46-21.png

La transazione non può essere firmata, ed infatti il Sign è disabilitato. Dunque la transazione andrà salvata con Save e messa sulla chiavetta USB.

upload_2017-6-23_20-47-3.png

Nel computer offline si avvia Electrum, si inserisce la chiavetta USB e si carica la transazione andando su Tools -> Load transaction -> From file. Electrum si accorgerà che si tratta di una transazione da firmare proporrà l’opzione Sign e successivamente la transazione firmata andrà Salvata nuovamente sulla chiavetta USB. Adesso si tratta di rimettere la chiavetta USB nel computer online, caricare la transazione firmata (sempre da Tools -> Load transaction -> From file) e premere su Broadcast una volta caricata.

upload_2017-6-23_20-48-5.png
 
Ultima modifica:
Grazie per la condivisione di questa magnifica guida, ma citiamo le fonti :D

E' sicuramente una perfetta guida di Laface: https://lookaside.fbsbx.com/file/Electrum Guida.pdf?token=AWx82UfD9xhs7kxVzXloIuCEfsuCTLepY2xLBhCodlAGo6mHGSwIWoZfeF2kgaEp-RBKZjjrULARI4lu3R_U0oaSA5HMjuza8j0cyrSUc4omlij7yU2K-vVdzxmzk1IpZzExQH6JWLGlyUQPY1wGI7xSlLlpkiDP2rZ4_VObnn0-pg

E sottoscrivo che il Wallet Electrum è uno tra i migliori e più consigliati in "giro".

si, mi inviò il pdf emanuele in pvt quando la scrisse, non sapevo fosse stata pubblicata. siamo d'accordo, tranquillo :D

p.s. il link della fonte da te riportato non funziona
 
Firmare la transizione è assolutamente necessario? O posso limitarmi a ricevere il pagamento senza poi firmarla? Perchè vorrei utilizzare un cellulare come hardware offline.
 
ciao a tutti raga, sono nuovo del campo cryptovalute e mi sto avvicinando sempre di + a questo mondo cercando di acquisire più conoscenze possibili. la guida è utilissima e molto chiara, una domanda però vorrei farla.
Nel caso in cui non si avesse a disposizione un "computer sacrificabile" come si può ovviare a questo garantendo comunque la sicurezza della creazione del wallet?

Grazie a chi mi risponderà
 
ciao a tutti raga, sono nuovo del campo cryptovalute e mi sto avvicinando sempre di + a questo mondo cercando di acquisire più conoscenze possibili. la guida è utilissima e molto chiara, una domanda però vorrei farla.
Nel caso in cui non si avesse a disposizione un "computer sacrificabile" come si può ovviare a questo garantendo comunque la sicurezza della creazione del wallet?

Grazie a chi mi risponderà
Se non hai grosse somme anche l'installazione di electrum su pc online è ottima e sicura, se hai grosse cifre da conservare forse è consigliabile un pc "sacrificabile" per installare in coldstorage oppure l'acquisto di qualche hardware wallet
 
Ciao a tutti,
Piacere Roberto, sono nuovo e sono finito qui per via di questa ottima guida.

A tal proposito volevo dirvi se fosse possibile invece di usare un pc "sacrificabile", utilizzare un pc dove accedo tramite iso Ubuntu (senza installare il sistema operativo). Da li scarico Electrum, mi scollego da internet, faccio tutte le procedure e poi tolgo il CD/DVD di Ubuntu e torno al Sistema Operativo tradizionale... E' fattibile come cosa?

Grazie
 
Ciao a tutti,
Piacere Roberto, sono nuovo e sono finito qui per via di questa ottima guida.

A tal proposito volevo dirvi se fosse possibile invece di usare un pc "sacrificabile", utilizzare un pc dove accedo tramite iso Ubuntu (senza installare il sistema operativo). Da li scarico Electrum, mi scollego da internet, faccio tutte le procedure e poi tolgo il CD/DVD di Ubuntu e torno al Sistema Operativo tradizionale... E' fattibile come cosa?

Grazie
Si, è fattibile. Ma il livello di sicurezza si riduce un po', questo perchè il distro linux lo andrai comunque ad avviare su un pc che è solitamente connesso ad internet.
L'utilità del cold storage sta proprio nel fatto che le chiavi private vengono conservate su un dispositivo sempre offline e che non è mai stato collegato ad internet precedentemente. (ovviamente se si usa un pc vecchiotto che era collegato ad internet, in seguito ad una formattazione non ci saranno problemi, l'importante è non collegarlo dopo averlo formattato).
 
Ultima modifica:
Scusami non ho capito una cosa, una volta finita l'installazione del wallet nel pc offline e completata la procedura, posso pure rimanere il pc offline sempre spento se voglio solo ricevere? Il mio intento è installarlo su un Raspberry pi, va bene qualsiasi Raspberry pi?
 
Scusami non ho capito una cosa, una volta finita l'installazione del wallet nel pc offline e completata la procedura, posso pure rimanere il pc offline sempre spento se voglio solo ricevere? Il mio intento è installarlo su un Raspberry pi, va bene qualsiasi Raspberry pi?

Ciao scusa ho visto ora il tuo commento.

Questa guida è finalizzata a mettere le chiavi private su un dispositivo offline che non dovrà MAI essere collegato ad internet.
Una volta generata la chiave pubblica (address) potrai ricevere btc sempre su quella, anche se è sconsigliato, ma per spenderli dovrai fare la transazione su un dispositivo online e firmarla collegando ad esempio una usb al raspberry, potrebbe essere scomodo se devi movimentarli spesso ma ottimo per HOLDare.
Si va bene qualsiasi rasp.

Se mi spieghi meglio le tue esigenze (tenerli a breve/lungo, movimentarli spesso ecc.) ti do qualche consiglio su quale soluzione ti conviene adottare
 
Stato
Discussione chiusa ad ulteriori risposte.