Abbiamo visto migliaia di configurazioni di sicurezza per bitcoin. Un numero ridotto di esse supererebbe un test reale. Ecco cosa hanno in comune quelle che la maggior parte delle altre non ha:

Primo: più chiavi, più fornitori, più posizioni. Diversi hardware tra le chiavi è importante tanto quanto la distribuzione. Un compromesso della catena di approvvigionamento o una vulnerabilità del firmware in un fornitore non dovrebbe influenzare l'intero sistema. Una chiave persa, rubata o distrutta; il bitcoin è ancora accessibile.

Secondo: recupero testato. Hanno cancellato un dispositivo e ricostruito solo da seed. Oppure hanno acquistato un secondo dispositivo, ricostruito da seed e confermato l'accesso. Il processo funziona perché l'hanno seguito. Un setup che non è mai stato testato è un'ipotesi.

Terzo: un piano di successione documentato. Se dovessero morire domani, un familiare non tecnico potrebbe accedere al bitcoin. Il piano è scritto, testato ed eseguibile da qualcuno che non ha mai toccato un portafoglio hardware.

Quinto: un ciclo di revisione. Una configurazione costruita per la posizione che ricoprivi nel 2022 potrebbe avere reali lacune oggi. Le posizioni crescono. La vita cambia; un nuovo membro della famiglia, una nuova posizione, un diverso panorama delle minacce. La sicurezza viene riesaminata secondo un programma, non quando qualcosa va storto.

Il filo comune in tutto ciò: trattano la sicurezza come un sistema vivente; qualcosa di costruito, testato e mantenuto nel tempo. Un portafoglio hardware è un componente. Un backup della frase seed è un componente. Un'architettura testata, distribuita e documentata è qualcosa di diverso.