Capitolo 7
I portafogli di criptovalute sono strumenti che aiutano a utilizzare la blockchain. In questo capitolo presentiamo i diversi tipi di portafogli, come utilizzarli e come scegliere il migliore per le proprie esigenze.
13 minuti|Pascal Hügli|Pubblicato il 01.11.2024
Un portafoglio cripto è un'applicazione che memorizza una frase segreta (e non monete o token) e fornisce un'interfaccia per utilizzarla per effettuare transazioni su una blockchain.
I portafogli caldi sono applicazioni connesse a Internet, mentre i portafogli freddi non sono mai online. I portafogli freddi sono considerati più sicuri perché hanno meno vettori di attacco per gli hacker.
I portafogli di criptovalute sono disponibili in diverse versioni; i principali sono i portafogli mobili, i portafogli web, i portafogli browser, i portafogli desktop, i portafogli hardware, i portafogli cartacei e i portafogli cerebrali.
Oggi esistono centinaia di applicazioni per portafogli di criptovalute, talvolta chiamati portafogli digitali. Quando si tratta di utilizzare le blockchain e i loro asset in criptovalute, un software wallet è indispensabile. I portafogli forniscono l'interfaccia di una blockchain e aiutano gli utenti a interagire con essa.
Senza un portafoglio di criptovalute, un utente normale non andrebbe molto lontano. Si potrebbe paragonare agli albori di Internet negli anni '90, quando ci si chiedeva come si sarebbe potuto usare, data la complessità dell'accesso.
Poi sono arrivati i browser. Questo nuovo tipo di applicazione ha permesso alle persone tecnicamente non esperte di accedere a Internet in modo semplice e facile. Poco dopo, si verificò un'esplosione cambriana e un'ampia varietà di browser aiutò milioni di persone ad accedere a Internet. Oggi, a distanza di qualche decennio, Internet conta oltre 4,6 miliardi di utenti. Quasi il 60% della popolazione mondiale utilizza Internet attraverso i browser ogni giorno.
Allo stesso modo, le criptovalute sono ancora nella fase "anni '90" e molto probabilmente saranno utilizzate da miliardi di persone nel prossimo futuro, man mano che i portafogli di criptovalute miglioreranno e faciliteranno l'uso della blockchain.
La funzione principale di un portafoglio è quella di immagazzinare e gestire i beni in criptovaluta. Anche se di solito si parla di portafogli digitali in analogia con i portafogli fisici che portiamo in tasca, i portafogli di criptovalute non conservano in realtà alcun bene in criptovaluta. Dopo tutto, un bitcoin non esiste realmente. È solo una voce del registro della blockchain di Bitcoin.
Ciò che viene effettivamente memorizzato in un portafoglio di criptovalute sono la frase seme e le sue chiavi private, che corrispondono alle attività di criptovaluta in questione. Se si perde l'accesso al proprio portafoglio digitale e non c'è modo di recuperarlo, la criptovaluta esiste ancora sulla blockchain ma non può più essere utilizzata perché le chiavi private corrispondenti sono andate perse.
Quando si tratta di scegliere un portafoglio di criptovalute, è necessario porsi le due domande seguenti e scegliere di conseguenza:
Spieghiamo il significato di queste due domande.
Un fattore chiave per classificare i portafogli di criptovalute è la differenza tra portafogli caldi (hot wallets) e freddi (cold wallets), o se preferisce la distinzione tra portafogli online e offline.
I cold wallet sono portafogli di criptovalute che possono essere collegati a Internet in qualsiasi modo, forma o modo.
Come già illustrato nel capitolo precedente sull'archiviazione delle criptovalute, i portafogli che conservano le chiavi private in forma digitale su un dispositivo connesso a Internet sono vulnerabili agli attacchi e quindi "caldi". Sebbene la maggior parte dei portafogli hot protegga le chiavi private attraverso metodi di crittografia avanzati, permane il rischio di bug nel codice o di vulnerabilità della sicurezza. La stragrande maggioranza degli attacchi riusciti è stata effettuata su portafogli "caldi". Conservare grandi quantità di criptovalute negli hot wallet è considerata una pratica di sicurezza scorretta e pertanto non è consigliabile.
Un hot wallet può essere custodiale, in genere un conto che si possiede su una piattaforma di scambio. I portafogli a caldo non depositari sono di solito applicazioni per cellulari o desktop. Ci possono essere anche portafogli freddi custodiali e non custodiali, quindi si assicuri di studiare tutte le opzioni e di scegliere la migliore per lei.
Tuttavia, molti utenti di criptovalute utilizzano un qualche tipo di hot wallet non custodiale per la sua comodità. Si consiglia di conservare solo quantità limitate di criptovalute negli hot wallet. Come regola generale, i portafogli hot dovrebbero contenere solo le somme che si è in grado di utilizzare quotidianamente.
Per somme maggiori, è indispensabile un portafoglio freddo. Un portafoglio freddo è una soluzione di archiviazione offline di criptovalute. I portafogli freddi consentono di gestire i fondi senza che le loro chiavi private siano mai online. Nella maggior parte dei casi, quando si effettua una transazione, questa viene firmata con la propria chiave privata in un'enclave sicura di un dispositivo hardware dedicato. Solo la transazione firmata lascia il dispositivo e viene trasmessa a Internet e alla blockchain. Grazie a questa misura di sicurezza, è molto più facile impedire l'accesso ai fondi da parte di hacker e malware, in quanto è possibile limitare diversi vettori di attacco. Sebbene alcune configurazioni di cold storage richiedano la presenza di più di un computer (il che le rende più complesse rispetto a una soluzione di hot wallet), l'eccezione principale è rappresentata dai portafogli hardware che offrono sia convenienza che sicurezza.
Come suggerisce il nome, un portafoglio custodiale è intermediato da una terza parte. Si tratta di una soluzione di portafoglio in cui una terza parte detiene le chiavi private per il cliente. Ciò significa che non è lei a controllare le chiavi private delle criptovalute presenti nel suo portafoglio, ma un'altra parte. Questa terza parte può essere un exchange, un broker o una banca (di criptovalute).
Come spiegato nel capitolo precedente, si ricordi sempre che se lei non possiede la frase iniziale dei suoi asset di criptovaluta, in ultima analisi non li possiede.
Quindi, quando si utilizzano portafogli custodiali, è necessaria la fiducia in una terza parte. In un senso fondamentale, non sono diversi dai conti bancari tradizionali. Sebbene questo possa rendere la vita delle criptovalute più semplice, non è questo l'obiettivo della filosofia del bitcoin e delle criptovalute.
I portafogli non custodiali sono molto più in linea con questa filosofia. I portafogli non custodiali si riferiscono a tutti i tipi di soluzioni di archiviazione in cui si controlla la frase di seme delle proprie criptovalute. Con un portafoglio non custodiale, lei e solo lei può accedere e controllare i suoi fondi. Nessun altro può aiutarla a trasferire i fondi o a recuperarli per lei, solo lei può avviare transazioni con loro. Il vantaggio è anche che nessuno può sequestrarli o congelarli! Esistono diverse forme e tipologie di portafogli non custoditi, che vengono spiegate di seguito.
Oggi esistono numerosi tipi di portafogli. Esistono portafogli web, portafogli mobili o desktop, portafogli hardware e portafogli cartacei. Vediamo di approfondire ogni categoria!
I portafogli mobili sono applicazioni che possono essere installate su uno smartphone e sono uno dei modi più semplici e convenienti per configurare un portafoglio di criptovalute non custodiale. Nell'App Store di Apple o su Google Play è possibile trovare e scaricare molti portafogli mobili diversi. La maggior parte di essi le consentiranno di iniziare a creare un nuovo portafoglio e la guideranno attraverso il backup della frase iniziale.
Una comodità fondamentale dei portafogli mobili è la possibilità di scansionare i codici QR, che consentono di inserire un indirizzo di criptovaluta senza possibilità di errori di copiatura.
I portafogli web sono portafogli online accessibili tramite un browser web. Consentono di controllare le proprie attività in criptovalute attraverso un gateway online, il browser web, senza la necessità di installare alcun software aggiuntivo. Alcuni di essi esistono anche come plugin per il browser, come MetaMask.
I portafogli desktop sono simili ai portafogli mobili, sono software che si installano sul computer e di solito non sono custoditi. Sono un modo comodo per conservare le vostre criptovalute utilizzando il computer, ma attenzione: i rischi di hacking sono presenti anche con i portafogli desktop. È necessario proteggere il computer e, in ogni caso, effettuare un backup delle chiavi private. Non è consigliabile memorizzare grandi quantità di monete e token su un portafoglio desktop, se non in combinazione con un portafoglio hardware.
Per quanto riguarda l'uso al dettaglio delle criptovalute, i portafogli hardware (noti anche come hard wallet) sono il gold standard di archiviazione e sono il metodo più popolare per conservare le criptovalute in modo sicuro.
Credit: hardware-wallets.de
Nella maggior parte dei casi si presentano sotto forma di dispositivi simili a UBS, progettati specificamente per memorizzare le chiavi private. I portafogli hardware sono più sicuri dei portafogli mobili o dei portafogli desktop, soprattutto perché non sono in grado di connettersi direttamente a Internet.
Di solito funzionano attraverso un'enclave sicura sull'hardware (da cui il nome), dove avviene la firma delle transazioni. La firma di una transazione avviene in un ambiente offline sicuro ed ermetico, utilizzando la relativa chiave privata. Solo dopo l'avvenuta convalida da parte dell'utente, la transazione può essere inviata alla rete. La convalida o la conferma devono sempre avvenire attraverso la pressione di un pulsante fisico o il tocco di un touchscreen da parte dell'utente. È impossibile che un hacker non presente possa avviare una transazione da un portafoglio hardware. Quando si invia una transazione come utente, tuttavia, bisogna sempre assicurarsi che l'indirizzo del destinatario sul portafoglio hardware sia quello corretto. In questo modo si è sicuri che non venga visualizzato un indirizzo sbagliato e che i fondi vengano inviati nel posto giusto.
Una volta effettuata la firma, solo la transazione firmata lascia il portafoglio hardware e viene trasmessa sulla blockchain. Questa configurazione riduce notevolmente la superficie di attacco per gli hacker, poiché il dispositivo non può essere manipolato da remoto. Come gli altri portafogli, anche un portafoglio hardware deve essere supportato da una frase seme. In caso di smarrimento o furto, i beni memorizzati sul portafoglio hardware possono essere recuperati con la frase seme su un nuovo dispositivo. Come sempre, la conservazione sicura della seed phrase è di estrema importanza.
Un'altra soluzione di portafoglio a freddo sono i portafogli cartacei, noti anche come portafogli fisici. Le chiavi private e gli indirizzi pubblici vengono stampati o annotati su un foglio di carta. I portafogli di carta possono essere creati con un generatore di portafogli di carta open source. Si raccomanda agli utenti di essere offline durante la generazione delle chiavi e di cancellare la cronologia del browser una volta generate le chiavi. Per la massima sicurezza, si consiglia di utilizzare un computer nuovo di zecca per evitare l'interferenza di malware. Inoltre, quando si utilizza un portafoglio cartaceo creato da terzi, esiste il rischio che anche la chiave privata del portafoglio cartaceo sia conservata dall'emittente.
Rispetto a un portafoglio hardware, i portafogli cartacei possono essere considerati una vera e propria seccatura. Si può affermare che i portafogli hardware hanno sostituito i portafogli cartacei, almeno quando si tratta di fondi che devono essere conservati in modo sicuro ma che devono essere utilizzati regolarmente.
Poiché le criptovalute rappresentano essenzialmente informazioni, le rispettive chiavi private possono essere "immagazzinate" anche nel proprio cervello, semplicemente memorizzando la frase di partenza. In fondo sono solo 12 parole da ricordare! Se la frase seme non viene scritta da nessuna parte, si può pensare che i crypto asset in questione esistano solo nella testa del proprietario.
La creazione di un portafoglio cerebrale funziona utilizzando un software di generazione di frasi seminali offline oppure la frase seminale può essere creata utilizzando diversi dadi non truccati.
Sulla base di tutte le informazioni che abbiamo fornito in questo capitolo e in quello precedente, si dovrebbe avere ormai una buona idea di quale sia la migliore configurazione di criptovaluta per le proprie esigenze.
Per concludere questo articolo, forniremo ancora un esempio di configurazione conveniente e sicura che dovrebbe soddisfare le esigenze della stragrande maggioranza delle persone che leggono questo articolo e che intendono trattare seriamente le criptovalute con Bridge Wallet:
A proposito dell'autore
Pascal è un moderatore, dibattitore e docente presso la HWZ. È consulente della banca Maerki Baumann in un mandato di Crypto Investment Manager. Come analista della newsletter in lingua tedesca Insight DeFi, si propone di informare il grande pubblico in modo competente e conciso sugli eventi e le opportunità del nuovo mondo decentralizzato di Bitcoin e Co. È anche autore del libro Ignore at your own risk: The new decentralized world of Bitcoin and blockchain.
Si iscriva alla nostra newsletter e riceverà i prossimi capitoli direttamente nella sua casella di posta elettronica.
Iscriversi
