Il protocollo open-source che separa cloud storage e chiavi private per un backup semplice e sicuro degli hot wallet.
La self-custody rappresenta uno dei fondamenti della sovranità finanziaria resa possibile da Bitcoin. Tale concetto si basa sul noto principio “not your keys, not your coins”. Questa massima, tuttavia, comporta un’enorme responsabilità: la protezione delle chiavi private che controllano i fondi. La gestione dei backup è l’elemento più critico.
Il metodo standard attuale, la seed phrase da 12 o 24 parole definita dallo standard BIP39, è una soluzione ingegnosa. Tuttavia, per l’utente medio, introduce una serie di rischi e complessità che possono annullare completamente i benefici della self-custody.
Un nuovo paradigma per i backup di hot wallet
Recoverbull nasce come risposta alle insidie del backup tradizionale dei software wallet. È un protocollo open-source sviluppato da Bull Bitcoin, progettato per rendere i backup sicuri e accessibili a tutti, indipendentemente dalle competenze tecniche. La sua filosofia si basa su una serie di principi:
- accessibilità per tutti: il protocollo è costruito partendo dal presupposto che gli utenti possano essere “non istruiti, imprudenti, non motivati, inesperti o incompetenti”, senza che questo comprometta la sicurezza dei loro fondi;
- anonimato: il protocollo evita la raccolta di qualsiasi dato personale, poiché ogni informazione, incluso il semplice fatto di possedere bitcoin, può essere usata da un aggressore;
- semplicità e rapidità: il processo di creazione di un backup è progettato per essere completato in meno di due minuti, eliminando la complessità e l’attrito che portano molti utenti a rimandare questa operazione;
- nessun possesso delle chiavi: il servizio che facilita il backup non prende mai possesso delle chiavi private dell’utente, né in chiaro né criptate, per evitare di essere classificato come un provider di servizi finanziari regolamentato;
- standard aperti e portabilità: il protocollo sfrutta tecnologie note e standard aperti, garantendo che gli utenti non siano vincolati a un singolo fornitore e che i loro backup rimangano portabili.
Come funziona Recoverbull
Il processo di utilizzo di Recoverbull è stato progettato per essere intuitivo. Di seguito sono illustrati i due flussi operativi principali: la creazione del backup e il suo successivo recupero.
Il processo di backup
- Il wallet (client) genera la seed phrase da 12 o 24 parole;
- a partire da questa, il client deriva in modo deterministico una chiave di backup segreta e ad alta entropia;
- la seed phrase viene cifrata localmente sul dispositivo utilizzando la chiave di backup, creando un backup cifrato;
- questo backup cifrato viene inserito in un file di backup digitale, un semplice file di testo che può essere facilmente archiviato;
- a questo punto, viene chiesto all’utente di scegliere una password semplice e facilmente memorizzabile;
- il client utilizza questa password e un identificativo unico (identifier) dal file di backup per generare una chiave di autenticazione e interagire con un servizio specializzato e anonimo, il key server. Quest’ultimo memorizza in modo sicuro una versione cifrata della chiave di backup;
- infine, il file di backup viene salvato nel servizio di cloud storage scelto dall’utente (es. iCloud, Google Drive). Tale luogo, normalmente considerato insicuro per un backup, diventa sicuro grazie alla crittografia applicata.
Il processo di recupero
- Quando l’utente ha bisogno di ripristinare il suo wallet su un nuovo dispositivo, il client recupera automaticamente il file di backup dal servizio cloud;
- viene richiesto di inserire la password;
- il client utilizza la password e le informazioni contenute nel file (identifier) per autenticarsi in modo anonimo presso il key server e richiedere la chiave di backup cifrata dell’utente;
- una volta ricevuta la chiave, il client la decifra localmente e la usa per sbloccare il backup cifrato contenuto nel file;
- la seed phrase originale viene rivelata e il wallet è completamente ripristinato, dando all’utente nuovo accesso ai suoi fondi.
La sicurezza di tale metodo non deriva dalla segretezza della posizione del file di backup, ma dalla separazione crittografica delle due componenti fondamentali: il file stesso, archiviato nel cloud, e la chiave per decifrarlo, protetta dal key server.
Analisi del modello di sicurezza
Il modello di sicurezza di Recoverbull si basa su più livelli di difesa interconnessi, progettati per proteggere i fondi dell’utente anche nell’ipotesi che una delle singole componenti del sistema venga compromessa. I pilastri del modello sono tre;
- archiviazione segregata 2-di-2 un aggressore, per riuscire a rubare i fondi, deve ottenere l’accesso sia al file di backup (archiviato nel cloud dell’utente) sia alla chiave di backup (protetta dal key server). Ottenere solo uno dei due elementi è inutile. Se un hacker compromette l’account cloud e ottiene il file, si trova di fronte a dati cifrati che non può decifrare. La chiave di backup stessa è derivata direttamente dalla seed phrase utilizzando lo standard BIP85, il che significa che la sua sicurezza è equivalente a quella della seed phrase stessa, rendendo gli attacchi brute force offline sul file tanto impraticabili quanto indovinare la seed phrase originale;
- il ruolo del rate-limiting: il key server implementa una misura di sicurezza fondamentale: limita rigorosamente il numero di tentativi di recupero della chiave. La raccomandazione di Bull Bitcoin è un limite di tre tentativi al giorno per identificatore. Questa singola misura neutralizza gli attacchi brute force online. Un aggressore che ha rubato il file di backup non può semplicemente “provare a indovinare” la password dell’utente. Anche con una password debole come un PIN a 6 cifre (1 milione di combinazioni), un limite di tre tentativi al giorno rende un attacco di questo tipo impraticabile;
- anonimato come difesa il key server è progettato per non raccogliere né memorizzare alcuna informazione di identificazione personale: nessuna email, nessun numero di telefono, nessun indirizzo IP. Tale approccio non solo impedisce attacchi mirati di phishing e meccanismi di “reset password” vulnerabili, ma introduce una proprietà di sicurezza fondamentale: l’incapacità del server di conformarsi a richieste legali. Poiché il server non possiede alcuna informazione che possa collegare un utente a un backup specifico, non può identificare e consegnare la chiave di un utente su richiesta. Senza la password o la chiave di autenticazione, che solo l’utente possiede, per il key server non c’è altro modo di identificare uno specifico file di backup.
Casi d’uso e limiti
Recoverbull è stato progettato specificamente per un determinato tipo di utilizzo. Non è una soluzione universale per ogni esigenza di custodia.
La tabella seguente chiarisce per quali casi d’uso è adatto Recoverbull.
| Recoverbull è un’alternativa a: | Recoverbull NON è un’alternativa a: |
| Account su exchange custodial | Cold storage a lungo termine |
| Wallet custodial | Hardware wallet |
| Backup fisici per hot wallet | Wallet multi-signature |
| Passphrase BIP39 per backup fisici |
Recoverbull si posiziona come soluzione per la gestione sicura e quotidiana di fondi su hot wallet (software wallet su smartphone o computer), offrendo un’alternativa sia ai metodi tradizionali (backup su carta) sia alle opzioni custodial.
Bull Bitcoin è l’exchange Bitcoin-only più longevo al mondo. Rigorosamente non-custodial. Provalo da qui.
