Capitolo 6
Come conservare le criptovalute in modo sicuro e quali sono le migliori pratiche? In questo capitolo le spieghiamo tutto quello che c'è da sapere sulla conservazione delle criptovalute.
10 minuti|Pascal Hügli|Pubblicato il 01.11.2024
Come abbiamo appreso nel capitolo precedente, l'archiviazione delle risorse crittografiche si basa sulla gestione delle chiavi private e delle frasi segrete. Chiunque abbia accesso a una di esse è in grado di controllare tutti i fondi associati a quella stessa frase segreta. Pertanto, conservare efficacemente le critovalute significa conservare la sua frase segreta e in questo capitolo spieghiamo come farlo correttamente.
Per molti nuovi possessori di criptovalute, lasciare le proprie monete sulla borsa valori dove le hanno acquistate è facile e quindi è un'opzione popolare. Con una borsa, gli asset di criptovaluta possono essere acquistati e conservati in un unico luogo, che è il conto aperto.
Tuttavia, anche se il conto è intestato a lei, il controllore finale di questo conto e del suo contenuto è la borsa delle criptovalute stessa. Dal momento che il conto viene eseguito sull'architettura self-hosted della borsa, essa ne esercita il controllo esclusivo. Come titolare di un conto, non ha il controllo delle chiavi private delle sue attività in criptovalute, il che significa che non controlla effettivamente le sue monete. Ha solo il diritto di averle.
Ciò è dimostrato anche dal fatto che in una borsa di criptovalute non si vede mai la chiave privata o la frase segreta associata al proprio conto. Le chiavi private delle sue attività in criptovalute sono custodite dalla borsa, che le conserva per lei.
Sebbene i principali exchange abbiano migliorato il loro livello di sicurezza dei depositi, essi rappresentano ancora un enorme bacino di criptovalute, molto attraente per gli aggressori. Come si suol dire, ci sono solo due tipi di borse: Quelli che sono già stati violati e quelli che non sono ancora stati violati.
Mantenendo le monete su un exchange, si reintroduce un elemento di fiducia in un'istituzione terza rispetto al design privo di fiducia delle criptovalute.
In quanto titolari di un conto, deve fidarsi dell'exchange, che ha le carte in regola per tenere i suoi fondi al sicuro. In un certo senso, questo non è molto diverso dal sistema bancario tradizionale. Il denaro viene depositato presso le banche e le persone si fidano della loro banca per la custodia del loro denaro, con una differenza fondamentale rappresentata dalle garanzie governative - ma questo è un altro argomento. Conservare le criptovalute su un exchange comporta quindi il cosiddetto rischio di controparte, che è necessario comprendere e tenere in considerazione quando si decide come conservare le criptovalute.
Un altro problema che riguarda gli exchange di criptovalute è la loro regolare interruzione. Di solito, quando l'accesso a una borsa delle criptovalute è più richiesto (in tempi di stress di mercato o addirittura di veri e propri crolli di mercato) si scopre che più di una borsa delle criptovalute è fuori servizio, rendendo impossibile depositare o prelevare fondi. Questo diventa particolarmente impegnativo se lei opera con leva finanziaria e deve far fronte a una richiesta di margine incombente, come ha dimostrato questo esempio con danni per milioni di dollari. Queste interruzioni regolari delle borse di criptovalute, che a volte durano diverse ore, sono piuttosto preoccupanti e gettano una cattiva luce sul settore. Se le banche tradizionali facessero lo stesso e sospendessero improvvisamente i trasferimenti e i prelievi, probabilmente si scatenerebbe una rivolta di piazza.
Nel peggiore dei casi, un exchange centralizzato può dichiarare improvvisamente fallimento e chiudere da un giorno all'altro, lasciando i propri utenti in difficoltà. L'esempio più noto è il crollo di FTX nel 2022, che ha portato a una perdita di quasi 10 miliardi di dollari per i suoi clienti e investitori.
Alla fine, la scelta di depositare le criptovalute su un exchange dipende sempre dalla fiducia che si ripone in un determinato exchange e da un'adeguata valutazione dei benefici e dei rischi, soppesando sicurezza e convenienza. Per un trader che ha bisogno di un accesso rapido e veloce ai mercati in ogni momento, conservare una quantità maggiore di criptovalute su un exchange potrebbe essere una necessità. Per evitare di doversi fidare di una sola entità, un trader può anche distribuire le sue monete su più exchange di criptovalute. In questo modo, la fiducia può essere diversificata e non si basa su un'unica controparte. Tuttavia, un detentore a lungo termine (alias "hodler") farebbe molto meglio a non depositare le monete su un exchange di criptovalute e a tenerle in autodeposito.
Si ricordi sempre che quando non si ottiene una chiave privata o una frase segreta quando si utilizza un'applicazione o un servizio, si può dedurre che non si è l'effettivo proprietario della propria criptovaluta.
Quando si interagisce con una borsa di criptovalute, è molto probabile che sia questo il caso: si utilizza la borsa tramite il proprio account, senza avere il controllo diretto sui propri fondi.
Possedendo una propria frase segreta, si può effettivamente assumere la custodia dei propri beni in cripto. Per prendere in mano la situazione, di solito si ricorre a quello che viene definito un software di portafoglio non custodiale, come Bridge Wallet. Le applicazioni non custodiali le permettono di vedere e gestire la frase segreta associata ai suoi beni in criptovaluta.
Un portafoglio è fondamentalmente un'interfaccia per interagire direttamente con la blockchain. Quando si inizia a usarne uno, dovrebbe richiamare rapidamente l'attenzione sull'importanza della frase segreta. Poiché le app di portafoglio seguono le migliori pratiche e la ricordano di fare un backup corretto della sua frase segreta, non dovrà ignorare questi messaggi e fare effettivamente il backup. Se non l'ha ancora letto, consulti il capitolo precedente per maggiori informazioni su come farlo correttamente.
Controllando le sue attività in criptovalute attraverso un portafoglio, non avrà un conto con un fornitore terzo, ma sarà completamente indipendente. Ciò che avrà al posto di un conto è un insieme di indirizzi sulla blockchain che è controllato da lei attraverso la corrispondente frase segreta che l'applicazione del portafoglio la aiuta a memorizzare.
Ogni volta che utilizza un portafoglio per inviare o ricevere criptovalute, in realtà non fa altro che utilizzare lo schema di firma digitale spiegato nel capitolo precedente per firmare le transazioni direttamente sulla blockchain.
Memorizzare la frase segreta dei suoi beni in criptovaluta nel suo portafoglio personale le dà la garanzia di essere l'unico proprietario e controllore dei suoi beni in criptovaluta. La scelta dell'autodeposito è un'espressione e un atto di auto-sovranità, che è il cuore del motivo per cui le criptovalute sono state create.
Con l'autocustodia, i suoi fondi non sono al servizio di nessuna terza parte. L'unica controparte è la blockchain stessa, con la quale si interagisce direttamente. In fondo, le criptovalute sono proprio questo: nuovi strumenti digitali che aiutano a possedere il suo denaro in modo indipendente da chiunque, tranne che dalla tecnologia stessa.
Ma da una grande libertà deriva una grande responsabilità. Poiché lei è l'unico padrone della sua frase segreta, un errore nel processo di gestione della sua autocustodia può essere potenzialmente devastante. Il rischio maggiore per l'autocustodia è lei. Nessuno può aiutare a ripristinare i suoi beni in criptovaluta se la sua frase segreta viene persa, e con essa la sua capacità di accedere ai suoi fondi.
Fortunatamente, i vari portafogli di oggi rendono sempre più facile gestire e custodire da soli i beni in criptovaluta. Innovando continuamente, gli strumenti e le applicazioni di autocustodia si sforzano di eliminare qualsiasi possibilità di errore. Questo rende le soluzioni di autocustodia sempre più facili, comode e sicure da usare.
Per quanto riguarda l'archiviazione delle criptovalute, esistono fondamentalmente due tipi diversi: l'archiviazione a caldo (hot storage) e quella a freddo (cold storage). Ognuno di essi si differenzia per il modo in cui vengono memorizzate le frasi segrete e per il grado di esposizione delle criptovalute agli utenti esterni.
Hot storage (l'archiviazione a caldo) significa che le soluzioni di archiviazione in questione sono dispositivi connessi a Internet (telefoni, computer, ecc.). A causa di questa connessione online, i fondi conservati in un sistema di hot storage sono considerati più a rischio, poiché i potenziali aggressori hanno più vettori di attacco per cercare di rubare le frasi segrete dalle soluzioni di hot storage.
Con cold storage (l'archiviazione a freddo), una frase segreta non entra mai in contatto con Internet e viene conservata su un dispositivo offline. Essendo offline, il cold storage offre una migliore protezione dagli hacker. Le soluzioni di cold storage si trovano solitamente su chiavette USB o possono esistere come portafogli cartacei.
| Hot storage | Cold storage |
|---|---|
| Mobile wallets (Bridge Wallet, Trust Wallet) | Hardware wallets (Ledger, Trezor, BitBox) |
| Web wallets (MetaMask, Rabby Wallet) | Paper wallets |
| Desktop wallets (Atomic, Exodus, Mycelium) | Brain wallets |
La differenza tra tutti questi tipi di portafogli caldi e freddi sarà spiegata nel prossimo capitolo.
Agli albori delle criptovalute, l'archiviazione a freddo si presentava solitamente sotto forma di paper wallets (portafogli cartacei, una coppia di chiavi pubbliche e private scritte su un pezzo di carta), mentre l'archiviazione a caldo era implementata nei portafogli web e desktop.
Di conseguenza, le attività in criptovalute che risiedevano nell'archiviazione a freddo in un portafoglio cartaceo erano sicure, ma non erano comodamente utilizzabili e negoziabili, poiché questa configurazione richiedeva diversi passaggi per "attivare" la propria criptovaluta. A causa di questo fatto, è emersa la seguente dicotomia: l'archiviazione a caldo è stata ritenuta conveniente ma piuttosto insicura, in contrapposizione all'archiviazione a freddo che è stata considerata sicura ma poco maneggevole.
Come buona regola generale, si dovrebbe sempre conservare la maggior parte delle criptovalute in un cold storage e lasciare solo le quantità non critiche in un hot storage.
Si può fare un paragone con il denaro contante: non lasciare più criptovalute in un hot wallet di quante ne lascerebbe nel suo portafoglio fisico, e lasci il resto in un cold wallet proprio come se lasciasse la maggior parte del suo denaro in banca.
Con i rapidi progressi dell'innovazione nell'archiviazione delle criptovalute, la distinzione tra archiviazione a caldo e a freddo sta diventando sempre meno netta. Oggi esistono dispositivi che conservano le monete a freddo ma che non richiedono alcun compromesso in termini di praticità, mentre i portafogli a caldo sono diventati più robusti integrando molte funzioni di sicurezza. Con uno sviluppo sempre maggiore delle soluzioni di archiviazione delle criptovalute, la classificazione "caldo/freddo" avrà meno senso da un punto di vista pratico e probabilmente rimarrà un buon quadro mentale per comprendere i concetti di base nel campo dell'archiviazione delle criptovalute.
Indipendentemente dal fatto che si utilizzi una soluzione di archiviazione a caldo o a freddo, è necessario disporre di un backup adeguato della frase segreta nel caso in cui il dispositivo software o hardware si rompa. Telefoni, computer e chiavette USB possono danneggiarsi, rendendo impossibile il recupero del portafoglio. Un backup adeguato consente di ripristinare il portafoglio su un nuovo dispositivo e di accedere nuovamente alle proprie risorse in criptovalute.
È consigliabile scrivere la sua frase segreta su un pezzo di carta e conservarla in un luogo sicuro (possibilmente impermeabile e ignifugo), oppure utilizzare supporti più resistenti come le piastre metalliche, su cui incidere le parole chiave. È possibile acquistare tali prodotti online da produttori come Ledger, Trezor o BitBox.
Il pericolo maggiore dell'autocustodia è quello di esporre la propria frase segreta. Non mostri mai la sua frase segreta a chi gliela chiede, in nessuna circostanza e senza eccezioni.
Sempre più persone fanno trapelare inconsapevolmente le loro parole d'ordine e consentono agli hacker di accedere alla loro criptovaluta attraverso elaborate tecniche di phishing. Ad esempio, sono state create copie esatte di popolari applicazioni web con URL leggermente diversi. Quando ci si connette, un codice alterato svuota il portafoglio del suo contenuto. Per questo motivo, quando si utilizza un portafoglio attraverso un browser internet (tramite MetaMask o WalletConnect), bisogna sempre assicurarsi di trovarsi sull'URL corretto. Il modo migliore è semplicemente quello di inserire tra i preferiti un URL che si sa essere quello corretto.
Non c'è nulla di così frustrante come inviare criptovalute a un indirizzo sbagliato. Questo può accadere per diverse ragioni, ma ogni volta che sta per effettuare una transazione blockchain deve sempre controllare due volte la rete e l'indirizzo di ricezione.
Davvero, lo faccia subito! È possibile eseguire il backup della frase segreta in Bridge Wallet accedendo alle impostazioni dell'app e scegliendo "Backup della frase segreta".
A proposito dell'autore
Pascal è un moderatore, dibattitore e docente presso la HWZ. È consulente della banca Maerki Baumann in un mandato di Crypto Investment Manager. Come analista della newsletter in lingua tedesca Insight DeFi, si propone di informare il grande pubblico in modo competente e conciso sugli eventi e le opportunità del nuovo mondo decentralizzato di Bitcoin e Co. È anche autore del libro Ignore at your own risk: The new decentralized world of Bitcoin and blockchain.
Si iscriva alla nostra newsletter e riceverà i prossimi capitoli direttamente nella sua casella di posta elettronica.
Iscriversi
