Green Wallet: semplicità, solidità e sicurezza per l’ecosistema Bitcoin, in un’app perfetta sia per l’utente avanzato che per quello alle prime armi.
Continuando la nostra carrelata di wallet rigorosamente non-custodial, con un particolare riferimento a Bitcoin, non potevamo non citare Green Wallet, versatile e semplice app mobile prodotta per sistemi Android che per iOS, che permette di gestire al meglio sia Bitcoin mainnet che il layer Liquid Bitcoin.
I punti di forza di questo wallet, indubbiamente pensato per l’ambiente e l’uso “mobile”, sono svariati, ma possono essere sintetizzati nei concetti di comodità, sicurezza e solidità.
Green Wallet: primi passi…
Dopo aver ottenuto e istallato l’applicazione ottenendola dai relativi store, non importa se per Android o iOS, al primo avvio ci compare una schermata di piuttosto semplice interpretazione. Il sistema ci chiede se vogliamo creare o importare un wallet Bitcoin, connettere un cold wallet (caratteristica molto interessante, che costituisce per Green Wallet un importante punto di forza in termini di sicurezza), oppure impostare un wallet di sola lettura.
Scegliendo l’opzione di creazione ex novo di una seed phrase, il sistema procede chiedendoci come al solito di annotarla su carta e di validarla in una procedura successiva. Anche in questo caso, come da prassi in materia di autocustodia, rimandiamo il lettore al nostro articolo dedicato: Seed phrase: la chiave della sicurezza del wallet.
Green Wallet: caratteristiche e funzionalità
Green Wallet, o meglio conosciuto come Green, è un wallet Bitcoin-only sviluppato da Blockstream. Si concentra solo su Bitcoin, rendendo tutto più semplice e sicuro attraverso un’architettura software dedicata unicamente a questo protocollo, con svariate funzioni parallele, nonché l’abilitazione per trattare anche il layer Liquid (non solo Bitcoin, ma anche altri token, tra cui la stablecoin Tether).
Dal lato sicurezza, Green Wallet utilizza su richiesta – all’atto dell’apertura – un sistema a due chiavi private facoltative, attivabili su layer sia Main che Liquid di Bitcoin. Una è sul dispositivo, l’altra in un server sicuro di Blockstream. Nell’eventualità di scegliere questa configurazione di tipo “multisig”, per spendere i Bitcoin serve la collaborazione tra l’utente e Blockstream. Una modalità molto interessante per chiunque intenda conservare ingenti quantità di BTC, dotando il sistema generale di un livello di sicurezza maggiorato. Si tratta però di un’opzione leggermente più complessa e articolata, che non è oggetto del presente articolo, ma che può essere comunque appresa e implementata con una certa linearità seguendo passo dopo passo le istruzioni a schermo, assolutamente chiare e comprensibili.
Tale opzione può essere implementata accedendo, a wallet completato, alla sottosezione “aggiungi account” dal menù in alto a destra. Il sistema illustrerà tutte le opzioni disponibili: la coin desiderata e la relativa rete (in sostanza, Bitcoin da un lato, Liquid Bitcoin dall’altro, più relativi token), le soluzioni singlesig (nativa e SegWit), multisig a due fattori 2FA (due di due), e multisig sempre 2FA con terza chiave (soluzione complessivamente due su tre) di emergenza su hardware wallet.
In ogni caso, è sempre disponibile la modalità standard, con creazione di semplice wallet singlesig protetto da unica e univoca seed phrase, da trattare e conservare nelle modalità più volte descritte.
Creazione del wallet
Vediamo quindi la creazione ex novo di un wallet, ipotizzando la volontà di ottenere una semplice locazione crittografica per Bitcoin di tipo singlesig.
La prima schermata che si incontra è quella che chiede di impostare un nuovo wallet. Supponendo di non avere alcuna pregressa chiave privata da inserire, ci troviamo di fronte a due scelte: la prima recita “on this device”, e permette di generare e gestire la chiave privata appunto nello stesso smartphone o tablet in uso; la seconda, “on hardware wallet” allude invece alla semplicissima procedura guidata per impostare un cold wallet.
Nel caso specifico di Green Wallet, lo specifico cold wallet utilizzato si chiama Blockstream Jade, dispositivo evidentemente sponsorizzato dalla casa madre, il cui funzionamento è del tutto analogo a un comune Ledger o Trezor (comunque compatibili col software e utilizzabili cliccando la voce “altro”). La terza opzione è quella relativa ai wallet di sola lettura (watch only), sia singlesig che multisig, che necessitano di una particolare stringa di dati chiamata xPub.
Scegliamo di avere la chiave nel device, e procediamo… Il sistema crea la frase, che può essere sia di 12 che di 24 parole (scegliamo 12 per comodità). Nella schermata successiva – dopo aver scelto e confermato un PIN di sicurezza – la frase si palesa a noi, che siamo chiamati ad annotare: nella prima schermata le prime sei parole, nella seconda schermata le successive sei parole.
Alla fine di questa procedura saremo chiamati a “dimostrare” l’avvenuta annotazione su carta, verificando alcune parole in ordine casuale, richieste dal sistema.
Una volta verificate, il wallet è pronto. Il sistema ci chiede di “creare un account” all’interno del medesimo. L’account è di due tipi: come anticipato, “standard” (singlesig, native segwit), oppure con protezione 2FA (multisig due di due). Scegliendo le funzioni avanzate è tuttavia possibile optare anche le opzioni singlesig legacy segwit, oppure la multisig con 2FA e terza chiave da impostare su hardware wallet.
A tale proposito, ossia in riferimento alla possibilità di connettere un dispositivo esterno di stivaggio chiavi private, consigliamo vivamente al lettore di leggere il nostro tutorial relativo a Ledger Nano S: Ledger Nano S: come iniziare a usarlo.
Nel caso si desideri impostare un semplice 2FA due di due, nella schermata successiva apparirà, a fianco del wallet, un’icona a forma di scudo, cliccando la quale si potrà scegliere il metodo di autenticazione aggiuntiva: email, SMS, Google Authenticator o addirittura chiamata telefonica!
Queste impostazioni sono consigliate per utenti che effettuano parecchie transazioni su base mensile. Nel caso comunque di inattività per oltre un certo numero di mesi (sulla base di una scelta manuale che può essere tranquillamente programmata in fase di setting del 2FA), la stessa autenticazione comunque decade, supponendo un uso diverso da quello preventivato dall’utente.
Rimanendo comunque nella semplicità per l’utente di base, scegliamo un account basato su semplice procedura singlesig senza doppie autenticazioni. Il wallet è immediatamente dopo pronto all’uso. In basso, nella schermata principale del wallet stesso, compaiono le funzioni fondamentali di invio e ricezione, che in fase di utilizzo vengono completate da svariati indicatori per l’inserimento degli importi e per il dimensionamento delle fees di rete da destinare ai miner per il lavoro di transazione e validazione.
Una volta avvenute, le transazioni in entrata e in uscita compaiono incolonnate ordinatamente, ciascuna col suo stato di completamento (da zero a sei conferme nel caso di Bitcoin) e con la possibilità di vedere la transazione direttamente onchain attraverso explorer.
Molto comoda, per la contabilità personale, la possibilità di aggiungere un promemoria testuale a ciascuna transazione, al fine di ricordarne origine e destinazione.
Impostazioni di base e avanzate
Accedendo, in riferimento al singolo wallet che compare nella schermata principale, al menù in alto a destra è possibile rinominare il wallet stesso utilizzando un nome mnemonico utile al suo uso, impostare alla voce “denominazione” la valuta di riferimento e il provider che ne fornisce il continuo aggiornamento al cambio, l’unità di misura BTC – dal pieno BTC alle sottounità come mBTC o sats – nonché a ulteriori impostazioni come quelle per la gestione della funzionalità “watch only”, la modifica del PIN, il timeout per uscita dal login, l’accesso alla seed phrase e varie informazioni di versione del software.
Alla voce “impostazioni app” che compare alla prima apertura del wallet è possibile accedere a numerose funzioni ulteriori, che riguardano tutti i wallet aperti e funzionanti in Green Wallet.
Si tratta in tal caso sostanzialmente di opzioni o di sicurezza (uso di procedure “secure display” e “screen lock”, connessione alla rete TOR per massimizzare la privacy), oppure destinate all’utente più esperto (abilitazione della testnet per transazioni di testing avulse dal contesto monetario, servizi sperimentali ancora in fase di studio, connessione con server personale impostato con Electrum, verifiche di tipo SPV in blockchain, etc…).
Conclusioni
Green Wallet è certamente tra gli standard più solidi e apprezzati nel campo dei wallet dedicati al solo ecosistema Bitcoin. Contrariamente ad altri wallet crypto, Green evita la proliferazione di protocolli per gestire varie criptovalute, e si concentra solo sul mondo Bitcoin, con soluzioni sia per il mainnet che per il rivoluzionario layer Liquid. La concentrazione entro questo costrutto algoritmico e infotelematico lo designa come app irrinunciabile per chi intenda gestire i propri satoshi attraverso i modelli più efficaci per la sicurezza.
Come abbiamo visto, GreenWallet permette di aggiungere a piacimento, in una logica comunque totalmente personalizzabile, svariati layer di sicurezza aggiuntiva: sistemi multifirma a doppia autenticazione, mediati anche dall’uso di terze chiavi gestibili da hardware wallet, nonché impostazioni accessorie per aumentare ulteriormente la privacy (oscuramento dei saldi, tempistiche di logout automatizzato, etc…)
In definitiva, Green Wallet sembra essere a tutti gli effetti il wallet di cui ogni bitcoiner non potrà mai fare a meno.
Filippo Albertin
