Negli ultimi mesi i prezzi delle criptovalute sono significativamente aumentati: gli appassionati hanno iniziato a minare, vendere e comprare crypto con rinnovato vigore. Di conseguenza, il tema della custodia di asset digitali è più attuale che mai. A differenza dei cicli rialzisti precedenti, però, stavolta molti utenti vogliono capire come proteggere al meglio i propri fondi.

Il settore blockchain si sta sviluppando, e oggi i trader sono notevolmente più intelligenti e attenti rispetto al passato. Tuttavia, truffatori e ladri hanno tenuto il passo e sono diventati molto più agili, come indicano le frequenti notizie legate a exploit e rug pull che prendono di mira non solo gli utenti ordinari ma anche grandi exchange, progetti della finanza decentralizzata e persino token non fungibili.

I truffatori utilizzano un'ampia varietà di strumenti, dall’hackerare account a creare malware: spesso neanche progetti molto rinomati riescono a sfuggire a questa minaccia. Per esempio, di recente Trezor ha individuato app false su Google Play che hanno colpito alcuni utenti. A dicembre dello scorso anno, oltre 270.000 clienti del popolare wallet Ledger hanno ricevuto minacce dopo che un hacker ha divulgato i loro dati personali.

Tutto questo suggerisce che gli appassionati crypto dovrebbero fare molta attenzione quando scelgono come conservare i propri asset.

Comprare crypto diventa mainstream

Nel 2021, Bitcoin (BTC) si è affermato come uno strumento d’investimento e una riserva di valore comunemente accettato, tanto da essere ora paragonato all’oro. Questo è diventato particolarmente evidente quando diversi investitori istituzionali hanno iniziato a esplorare e investire centinaia di milioni di dollari, e a volte persino miliardi, in BTC.

Dall’ulteriore investimento da 170 milioni di dollari in BTC realizzato da Square, azienda di Jack Dorsey, alla richiesta presentata da M31 Capital alla Securities and Exchange Commission statunitense per lanciare un nuovo Bitcoin hedge fund, possiamo dire che le crypto stanno diventando mainstream. Inoltre, il Bitcoin Trust di Grayscale Investments ora gestisce oltre 37 miliardi di dollari in BTC, suggerendo che gli investitori istituzionali hanno fiducia nello strumento. Tutti questi esempi confermano le crypto come una valida opzione di investimento anche per gli investitori retail.

Oltre al semplice acquisto di criptovalute, sono emerse nuove opportunità per guadagnare denaro nel mercato, come i protocolli della finanza decentralizzata che offrono vari servizi finanziari basati su blockchain. In effetti, è un ottimo modo per generare una rendita fissa in crypto con tassi d’interesse annui piuttosto alti.

La crescita degli exchange decentralizzati ha semplificato ulteriormente il processo di possedere e scambiare criptovalute. Di recente, questo metodo di trading sta guadagnando popolarità rapidamente.

Gli exchange di questo genere, come Uniswap, consentono agli utenti di effettuare transazioni direttamente tra wallet, quindi gli utenti devono sapere come conservare crypto correttamente e trasferirle tramite una terza parte.

In alternativa gli utenti hanno a disposizione anche gli exchange centralizzati, sebbene ci siano determinati rischi associati alla conservazione dei fondi su tali servizi. Nel caso delle piattaforme centralizzate, le crypto contenute nell’account rientrano automaticamente nella custodia dell’exchange, quindi gli utenti non hanno il pieno controllo sui propri asset. Per questo motivo, la maggior parte degli esperti consiglia di conservare crypto in wallet esterni.

Esempi di wallet crypto nel 2021

Ogni utente dovrebbe tenere a mente alcune regole di sicurezza fondamentali, non strettamente legate alle criptovalute o agli strumenti utilizzati. La più importante è che gli utenti devono ricordarsi la propria password: può sembrare ovvio, ma molti perdono grandi somme di denaro semplicemente perché si dimenticano la password richiesta per accedervi.

Le blockchain non hanno una funzione di ripristino della password, e non esiste un’assistenza clienti da contattare. Un altro errore è dimenticare la seed phrase da 12 parole del wallet o scriverla su qualcosa facile da perdere. La formula più efficace per proteggere i propri crypto asset è fare attenzione a conservare password e seed phrase in un posto sicuro.

Nel caso degli online wallet le cose si fanno leggermente più semplici, e perdere una password non ha le stesse gravi conseguenze in quanto le chiavi sono gestite da una terza parte fidata. Il proprietario del wallet non controlla le chiavi, ma semplicemente accede con un nome utente e una password. Quindi, se quest’ultima viene dimenticata, può contattare il servizio di assistenza, confermare la propria identità e ripristinare la password. Tuttavia, dal punto di vista della decentralizzazione questa non è l’opzione ideale, in quanto l’utente delega il controllo delle chiavi a terze parti.

Spetta all’utente decidere cosa è più importante e se può davvero fidarsi della compagnia che fornisce l’accesso ai crypto asset. Esistono diversi tipi di wallet, questi sono i più diffusi:

Hardware wallet

Gli hardware wallet rappresentano una soluzione più sofisticata e conservano gli asset in dispositivi esterni offline. Alcune delle opzioni più popolari sono Trezor, Ledger Nano X e KeepKey. In genere, questi wallet si presentano sotto forma di piccole chiavette e possono supportare migliaia di criptovalute.

Per esempio, Trezor offre due tipi di wallet: Trezor One e Trezor Model T, in vendita rispettivamente a 60$ e 193$. Il wallet Trezor One ha due pulsanti di controllo, e il nuovo Trezor Model T ha un touch screen.

Il dispositivo viene collegato al PC dell’utente attraverso un cavo. La sicurezza è garantita attraverso il dispositivo esterno, che conserva la chiave segreta e firma le transazioni offline al suo interno. In altre parole, anche se nel PC dell'utente è presente un virus questo non può accedere al wallet. Ovviamente, per evitare di perdere denaro ed essere truffati, gli utenti dovrebbero comprare questi wallet solo tramite i siti web ufficiali, e assicurarsi che il dispositivo sia impacchettato come descritto dal produttore.

Il processo di connessione del wallet è piuttosto semplice: l’utente visita il sito web ufficiale, scarica un’app e configura il nuovo wallet. Il requisito principale è annotare e conservare una frase mnemonica composta da 24 parole, e in seguito creare e confermare una password.

Local wallet

I local wallet sono la tipologia più popolare in quanto possono essere scaricati o installati su dispositivi personali. Gli utenti possono accedervi solo dal dispositivo su cui sono stati installati. Usando un local wallet, il proprietario ha il pieno controllo sui propri asset, dato che le chiavi private sono archiviate localmente sul dispositivo senza che altre terze parti abbiano l’accesso a questa informazione.

Oggi, alcuni dei local wallet più popolari includono Jaxx, Exodus e Edge: portafogli multivaluta gratuiti che supportano una lunga lista di asset digitali. Oltre alle versioni desktop, questi wallet tendono ad avere anche una versione per mobile. La maggior parte di questi strumenti è stata integrata con piattaforme come ShapeShift e Changelly, per effettuare conversioni direttamente nell’app senza dover ricorrere a un exchange di criptovalute.

Le chiavi private sono archiviate esclusivamente sul dispositivo del proprietario e la protezione è garantita da un codice PIN.

Web wallet

I web wallet archiviano informazioni nel cloud e gli utenti possono accedervi da qualsiasi dispositivo. Questi strumenti sono semplici app su smartphone o interfacce accessibili tramite siti web, una caratteristica molto comoda. Per esempio, Matbea, Coinbase e BitGo sono web wallet ed exchange in un solo servizio. Matbea supporta solo sette grandi criptovalute, non esattamente un’ampia gamma per gli standard odierni, ma in termini di sicurezza questo wallet offre importanti vantaggi.

La maggior parte di questi servizi utilizza l’autenticazione a due fattori: un codice inviato via SMS o email e una password separata. Anche se un virus ha compromesso il PC dell’utente, non sarà in grado di leggere il codice sullo smartphone per accedere al wallet. E nel caso in cui un virus compromette lo smartphone, non potrà leggere la password o il codice inviato via email. Questi wallet eseguono backup regolarmente, quindi anche in caso di incidenti o errori nell’hard drive, i fondi degli utenti verranno recuperati immediatamente.

Paper wallet

Infine, i paper wallet sono un’opzione piuttosto affidabile. Tuttavia, dato che presentano chiavi pubbliche e private stampate sul foglio di carta, non vengono usati molti spesso. Nonostante ciò, potrebbero essere uno dei modi più interessanti di usare le crypto. Un paper wallet crypto è un semplice foglio di carta su cui viene stampato un codice QR che contiene un indirizzo criptato per conservare asset. I codici QR devono prima essere scansionati per effettuare transazioni in criptovaluta.

Questo metodo è abbastanza sicuro, dato che i fondi sono totalmente protetti dai truffatori. Insieme agli hardware wallet, i paper wallet vengono definiti soluzioni di “cold storage,” in quanto sono completamente isolati da internet e non possono essere hackerati dall’esterno.

Per creare un paper wallet, gli utenti hanno bisogno di un software speciale come Bitaddress.org, con un codice open-source. Il servizio crea un wallet di cold storage usando numeri generati casualmente direttamente nel browser. Le chiavi segrete restano all’utente e non vengono salvate sui server di Bitaddress.org.

Anche WalletGenerator funziona come Bitaddress.org, e in questo caso gli utenti devono spostare il mouse per aumentare la casualità nel processo di generazione della chiave. Inoltre, gli sviluppatori consigliano di disconnettersi da internet ed eseguire il generatore da un file HTML locale dopo aver scaricato l’archivio da GitHub.

Soluzioni ibride

Esistono wallet che combinano diversi metodi menzionati sopra. Per esempio Casa, sviluppato a metà 2020, combina le funzioni di un local wallet e un mobile wallet, e gli sviluppatori evidenziano la sicurezza come obiettivo principale.

Durante la creazione di un wallet, l’utente non ha bisogno di inserire dati personali o salvare una seed phrase, basta l’indirizzo email e il nome. Inoltre, il wallet non traccia la posizione o i dati trasmessi ed è privo di strumenti di analisi di terze parti. L’utente crea una chiave che viene archiviata sul dispositivo, e i backup saranno divisi tra Casa e il cloud storage di Google o Apple. Solo l’utente può accedere alla chiave, attraverso l’autenticazione a due fattori.

Un altro wallet che offre un’esperienza combinata è Savl, un mobile wallet per Android e iOS che unisce una piattaforma peer-to-peer, un wallet crypto, un sistema di messaggistica e un servizio di pagamento in crypto. Il wallet è operativo dal 2020, e come per Casa gli sviluppatori sottolineano una particolare attenzione per sicurezza e privacy.

Quando un utente si registra, l’applicazione genera una stringa unica di 12 parole che viene archiviata sul dispositivo dell’utente. Nessuno oltre all’utente può accedervi, neanche gli sviluppatori. L’accesso all’app è protetto da un codice PIN a sei cifre impostato dall’utente.

Un wallet può essere completamente sicuro?

Tutti i wallet crypto sono sicuri a modo loro, ma occorre scegliere attentamente e comprendere perché sono necessari. La scelta del wallet dipende dalla persona specifica, ma il fattore centrale è sempre la sicurezza e la capacità di conservare chiavi private o seed phrase.

Se un utente deve custodire una grande quantità di crypto, potrebbe essere più opportuno comprare un hardware wallet. Per chi fa trading attivamente sugli exchange, è possibile conservare i fondi in wallet creati su questi exchange per effettuare transazioni rapidamente e non pagare commissioni. Tuttavia, se l’exchange viene hackerato e non dispone di un fondo assicurativo, le crypto depositate potrebbero andare perse. Per l’uso quotidiano, i web wallet sono piuttosto comodi. La popolarità di questo tipo di wallet è dovuta alla capacità di vendere varie criptovalute ed effettuare trasferimenti direttamente a exchange in modo facile e veloce.

In generale, le criptovalute sono state create basandosi sulla premessa della decentralizzazione, secondo cui ciascun utente controlla i propri asset invece di affidarli a un’entità centralizzata. Quindi, a prescindere dal metodo scelto per conservarle, gli utenti sono responsabili dei propri fondi.

Cointelegraph non appoggia nessuno dei prodotti menzionati nell’articolo. Il lettore è tenuto a effettuare una ricerca propria per scegliere il prodotto più adatto a lui.