Vai al contenuto principale
Glossario

Glossario

Gestione delle chiavi

Le politiche, le procedure e i controlli tecnici che governano come le chiavi private bitcoin vengono generate, conservate, salvate, utilizzate e infine ritirate o trasferite. La gestione delle chiavi è la disciplina operativa che rende la custodia affidabile nel tempo.

Perché è importante

Una chiave sicura a riposo è solo parte della sfida. Le chiavi devono essere utilizzate per firmare transazioni, salvate contro la perdita, ruotate quando compromesse e trasferite durante eventi di successione. Ogni operazione crea opportunità di errore o attacco. La gestione delle chiavi definisce come queste operazioni avvengono in sicurezza.

Come funziona

Generazione: Le chiavi dovrebbero essere create usando hardware affidabile con casualità verificabile. L'ambiente di generazione dovrebbe essere isolato e verificato.

Conservazione: Le chiavi dovrebbero essere protette in modo proporzionato al loro valore. Le chiavi di alto valore richiedono cold storage, distribuzione geografica e controlli di sicurezza fisica.

Controllo degli accessi: Chi può usare le chiavi, in quali condizioni, con quale autorizzazione? Il doppio controllo (che richiede più persone) e la separazione dei compiti (persone diverse per funzioni diverse) riducono il rischio interno.

Backup e recupero: Le copie di backup devono esistere per prevenire la perdita, ma ogni copia è una superficie di attacco. La strategia di backup dovrebbe bilanciare la durata contro l'esposizione.

Rotazione e ritiro: Quando le chiavi potrebbero essere compromesse, le partecipazioni dovrebbero essere spostate su chiavi nuove. Le vecchie chiavi dovrebbero essere distrutte in modo sicuro. Il processo di rotazione stesso deve essere sicuro.

Audit e monitoraggio: L'uso delle chiavi dovrebbe essere registrato. Schemi di accesso anomali dovrebbero attivare avvisi. Revisioni regolari dovrebbero verificare che i controlli rimangano efficaci.

Fallimenti comuni

  • Chiavi generate su hardware compromesso
  • Backup conservati in modo insicuro o per niente
  • Accesso concesso troppo ampiamente o senza controlli adeguati
  • Nessun processo per la rotazione quando si sospetta una compromissione
  • Piani di successione che non affrontano il trasferimento delle chiavi

Termini correlati

Approfondimenti

Letture correlate

Guide

Sicurezza Bitcoin: proteggere i tuoi fondi dalle minacce reali

La sicurezza di bitcoin è la pratica di proteggere le chiavi private da perdita, furto e coercizione, mantenendo la possibilità di recupero. Una buona sicurezza non è massima complessità. È un modello di minacce e procedure che puoi davvero sostenere nel tempo.

Bitcoin Multisig: come funziona la sicurezza multi‑firma

Il multisig (multi‑firma) di Bitcoin è una struttura di wallet che richiede più chiavi private per autorizzare una spesa (ad esempio, 2‑di‑3). Riduce i punti singoli di fallimento, ma aggiunge complessità operativa che va progettata e mantenuta in modo deliberato.

Custodia di bitcoin: come proteggere bitcoin nel lungo periodo

La custodia di bitcoin è il controllo e la protezione delle chiavi private che autorizzano le transazioni in bitcoin. Una buona custodia definisce chi può muovere bitcoin, a quali condizioni e come l'accesso rimane sicuro e recuperabile nel tempo.

Proteggi il tuo bitcoin con la custodia collaborativa

I nostri standard applicati e la nostra esperienza dedicata offrono sicurezza di livello istituzionale mantenendo il tuo controllo completo.

Richiedi accessoVedi il glossario