Tutorial Wallet Wallet Ethereum

Guida: utilizzare MyEtherWallet offline in maniera sicura

Visti i recenti fatti, ovvero l’attacco al DNS di Google con il conseguente reindirizzamento del sito web di MyEtherWallet verso un sito di phishing, abbiamo deciso di proporvi una semplice guida per utilizzare MyEtherWallet offline, anche per eseguire operazioni.

Vedremo inoltre come visualizzare il bilancio del proprio wallet senza effettuare l’accesso al wallet online, visto che l’unica parte vulnerabile tale wallet online è proprio la fase di autenticazione. Premesso che ciò che è accaduto lo scorso martedì 24 Aprile è un caso un po’ estremo, e che per evitare il phishing basta utilizzare un plugin per la verifica dei certificati TLS, fra cui, ad esempio Cryptonite, che vi abbiamo indicato anche nella nostra guida all’uso di MyEtherWallet.

Vedremo poi i vincoli e requisiti per utilizzare MyEtherWallet offline, così da renderlo praticamente un sistema di Cold Storage. Un po’ come abbiamo già avuto modo di vedere con un altro wallet, questa volta per Bitcoin: Electrum. Infine, eseguiremo anche una transazione dal wallet offline.

Visualizzare il bilancio del vostro wallet senza accedervi

Innanzitutto vediamo un passaggio banale ma che molte persone ancora non sanno. Come avrete avuto modo di leggere nei nostri approfondimenti, la blockchain è un registro distribuito e pubblico. Proprio per questo motivo, è possibile fruire di servizi – detti Block Explorer -, per visualizzare transazioni, indirizzi, hash ed anche i bilanci degli indirizzi (chiavi pubbliche) associate ai wallet. Ciò però, non vale per tutte le blockchain.

Ad esempio, Monero, che è incentrato sulla privacy, permette solo di vedere le transazioni ma non i bilanci degli indirizzi. Questo perché l’implementazione dello scambio delle chiavi di Diffie Hellman adottata nel protocollo CryptoNote fa in modo che ogni volta che deve essere eseguita una transazione, viene generato un nuovo indirizzo usa e getta. Di fatto, diventa quindi impossibile risalire a tutte le transazioni eseguite verso tale indirizzo e dunque al bilancio.

Tuttavia però, ciò non accade ad esempio con Bitcoin ed Ethereum, ameno che un utente forzi la generazione di un nuovo indirizzo di deposito nel proprio wallet. Perciò, per visionare i fondi contenuti nel vostro wallet MyEtherWallet, vi basterà semplicemente recarvi su Etherscan ed inserire nella casella di ricerca il vostro indirizzo associato a MEW. Il discorso vale per qualsiasi Wallet Eth, purché non abbiate generato nuovi indirizzi.

MyEtherWallet Offline

Vi verrà mostrata quindi una schermata tipo questa. Potrete vedere il bilancio in Ethereum, le transazioni in uscita ed entrata ed anche le informazioni relative ai token. Il tutto senza accedere al wallet, dunque in piena sicurezza.

Requisiti

Veniamo ora alla parte offline. Per prima cosa voglio fare un po’ di chiarezza. Utilizzare un wallet offline in maniera sicura non vuol dire che quando dovrete accedere al wallet, spegnerete il Wi-Fi o scollegherete il cavo di rete dal vostro PC. Utilizzare un wallet offline vuol dire che, almeno a mio parere, il dispositivo su cui andrete ad interagire con il wallet, non dovrà mai collegarsi alla rete in alcun modo, così da evitare qualsiasi tentativo di estorsione delle vostre chiavi private. Certo, potete tenere il sistema offline anche solo durante l’accesso o l’esecuzione dell’operazione, è già un bel passo vanti rispetto all’uso online, ma si può fare di più.

Non esiste solo il phishing infatti, ma anche l’uso di KeyLogger o Malware per registrare le operazioni eseguite dagli utenti ed i tasti premuti, così da riuscire ad impossessarsi da remoto di password e chiavi private. Per questo motivo, avere un dispositivo sempre offline è una delle pochissime soluzioni sicure quasi al 100%. Dico quasi perché nel passare i file delle transazioni da un device offline ad online utilizzando chiavette USB permane una minima e remota possibilità di rubare dati, seppur molto difficile da attuare.

RaspBerry Pi3

Rimane dunque il problema del device da utilizzare sempre e solo offline. Potete usare il vostro vecchio PC ad esempio, magari con una versione linux leggera. Io ho optato per un semplice RaspBerry Pi 3 (circa 35 euro) come device da utilizzare offline. Una spesa contenuta per un dispositivo che potrà essere utilizzato non solo per MEW ma anche per altri wallet, quali Electrum ad esempio. Electrum è un wallet Bitcoin che offre la funzionalità di Cold Storage. E’ una vera e propria alternativa ai classici hardware wallet che abbiamo avuto modo di raccogliere in questo nostro articolo. Certo, è decisamente meno user friendly ma efficace e sicura.

Infine, per passare i file dal PC Online al sistema offline, vi servirà una chiavetta USB da qualche centinaio di MegaByte. Un’alternativa ad un vero e proprio sistema fisico da limitare offline, potrebbe essere la realizzazione di una chiavetta USB Linux avviabile, da non collegare ad internet ovviamente. Ci sono diverse possibilità, sta a voi scegliere qual’è la migliore.

Utilizzare MyEtherWallet offline

Passiamo dunque all’utilizzo vero e proprio di MEW offline. Per prima cosa, da un computer collegato alla rete scaricate l’ultima versione di MEW disponibile sul repository ufficiale. La trovate al seguente indirizzo: CLICCA QUI.

MyEtherWallet Offline

Scaricate il file chiamato con la seguente dicitura: etherwallet-vX.X.X.zip. Una volta scaricato, copiatelo e spacchettatelo nella vostra pennetta USB. Se volete accedere al wallet sfruttando la password ed il file JSON invece della chiave privata, ricordatevi di copiare anche quest’ultimo file sulla chiavetta USB. A questo punto, disconnette la chiavetta USB e collegatela al sistema offline. Qui proseguiremo con le restanti operazioni.

MyEtherWallet Offline

Dopo esservi assicurati di essere offline, aprite la cartella precedentemente scompattata. Troverete una serie di file, fra cui quello di cui avremo bisogno, ovvero: index.htmlApritelo tramite il browser e verrete rimandati alla schermata di MyEtherWallet, caricata in locale.

Questo slideshow richiede JavaScript.

Arrivati a questo punto, non vi resta che accedere al vostro wallet nell’apposita schermata.

Questo slideshow richiede JavaScript.

Ovviamente la pagina vi segnalerà che non è stato possibili collegarsi al server. Tramite la modalità offline potrete, oltre ad effettuare l’accesso, creare un nuovo wallet ed eseguire transazioniPer creare un nuovo wallet offline potete seguire la procedura descritta nella nostra precedente guida. Anche se il sistema offline, i passaggi sono i medesimi.

Alcune funzionalità invece, come la visualizzazione del bilancio e lo swap dei token ERC20 (aggiunto di recente), non funzionano offline, com’è logico che sia. Mentre nel prossimo paragrafo vedremo come eseguire transazioni offline.

Eseguire una transazione offline

Veniamo ora alla parte più interessante. Per eseguire transazioni offline dovremo fare alcuni passaggi sul sistema disconnesso dalla rete e da un PC connesso ad internet. In sintesi, andremo a creare e firmare la transazione sul wallet offline, ma la immetteremo nella rete dal PC online. Un po’ come già visto su Electrum. Serviranno due dispositivi dunque.

PC Online

Per eseguire una transazione sulla rete Ethereum, dobbiamo pagare un’opportuna quantità di GAS. Tuttavia, essendo il sistema offline, non ci è possibile determinare da esso quanto GAS pagare. Proprio per questo motivo, la prima cosa da fare è recarsi alla pagina MEW dedicata alle transazioni offline dal computer connesso ad internet: CLICCA QUI.

MyEtherWallet Offline

Fermatevi allo Step 1. Inserite dunque l’indirizzo del mittente – quello del vostro wallet offline-, e cliccate sul pulsante Generate InformationVi verrà specificato quanto GAS pagare ed il valore del Nonce. Ricordatevi di tali valori e passate sul PC offline. Per il prezzo del Gas affronteremo poi un breve discorso.

PC Offline

Sul sistema offline, una volta aperta l’interfaccia di MEW nel browser, recatevi nella sezione “Send Offline”. Saltate lo Step 1, già eseguito sul PC Online, e passate direttamente allo Step 2. Vi ritroverete una schermata simile.

MyEtherWallet Offline

 

A questo punto, non dovrete fare altro che inserire i dati per creare la transazione. Inserite dunque l’indirizzo del destinatario, la quantità di Ethereum o token ERC20 fra quelli disponibili nel menu a tendina, il Gas Price ed il Nonce. Quest’ultimi valori dovranno corrispondere a quelli ottenuti precedentemente.

NB: il Gas price in realtà potrete deciderlo voi. Molto probabilmente vi verrà richiesto di inserire il valore massimo attuale, ma in realtà potrete risparmiare inserendo un prezzo più basso a seconda dell’utilizzo del network. Potrete stimare il prezzo del gas da pagare al seguente indirizzo: CLICCA QUI. Più il GAS sarà alto, prima le transazioni verranno prese in carico dai miners.

MyEtherWallet Offline

Una volta eseguite tutte queste operazioni, dovrete autenticarvi accedendo al wallet. Vedete voi se utilizzare la chiave privata o l’accopiata file JSON e password.

A questo punto, scorrendo più in basso, vi apparirà l’opzione per firmare la transazione.

MyEtherWallet Offline

Cliccate quindi su “Generate Transaction”Verrà generato un output di questo tipo:

MyEtherWallet Offline

Ora non vi resterà altro da fare se non copiare ed incollare il contenuto nel riquadro “Signed Transaction” in un file di testo da salvare nella pennetta USB. Una volta copiato e salvato, staccate la chiavetta e tornate sul computer online.

PC Online

Ci siamo quasi. Recatevi nuovamente nella pagina MEW dedicata alle transazioni offline dal vostro computer connesso ad internet: CLICCA QUI. Scorrete fino in fondo.

MyEtherWallet Offline

Come intuito, ora dovrete semplicemente inserire i dati della transazione firmata nel riquadro dello Step 3 e premere il tasto “Send Transaction”.

MyEtherWallet Offline

Una volta cliccato, vi verrà richiesta un’ulteriore conferma con tutti i dati riepilogativi. Cliccate dunque su “Yes, I’am sure!…” per procedere. A questo punto la transazione verrà eseguita. Ecco fatto, abbiamo seguito una transazione in uscita senza esporre la nostra chiave privata ad alcun rischio.

Un procedimento più veloce di quello che possa sembrare in realtà, ma non immediato come nel classico utilizzo online. Inutile dirvi che le transazioni in ricezione potrete vederle su Etherscan come riportato nel primo capitolo.

Per questa guida è tutto, alla prossima!


La più grande community italiana dedicata alle criptovalute: Italian Crypto Club (ICC)

cripto

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.

Marco Picchi

Ingegnere Elettronico, da anni appassionato di hardware, IoT e reti. Ho scoperto Bitcoin nel 2012 per poi buttarmi sul mining casalingo l'anno successivo. Ad oggi seguo con interesse lo sviluppo di tecnologia Blockchain.
Follow Me:

Related Posts

  1. Ma con il ledger wallet si hanno anche questi problemi di phishing oppure posso fare transazioni online tranquillamente in quanto non conosco nemmeno io la chiave privata?

    • Marco Picchi says:

      Potresti avere problemi di Phishing qual’ora lo interfacciassi con MEW online per lo scambio di token. Tuttavia la chiave privata non lascia mai il device, il rischio però riguarderebbe l’indirizzo di deposito, da quel che ho letto. Per il resto gli hardware wallet dovrebbero essere fra le soluzioni più sicure, così come i Cold Storage

Rispondi

CryptoMinando