Come Proteggere le Tue Criptovalute
HomeArticles

Come Proteggere le Tue Criptovalute

Principiante
4mo ago
8m

Contenuti


Introduzione

L'idea di auto-sovranità costituisce il nucleo delle criptovalute – la nozione secondo cui gli utenti possono agire come la propria banca. Proteggi i tuoi fondi in modo adeguato, e saranno più difficili da raggiungere rispetto ai caveau più sorvegliati al mondo. Proteggili in modo inadeguato, e corri il rischio di trovare il tuo portafoglio digitale svuotato da remoto.

Imparare come proteggere al meglio le tue monete digitali è un passo fondamentale nel viaggio lungo la tana del bianconiglio che sono le criptovalute, parleremo di alcune tecniche da attuare per farlo. 


Cos'è una chiave privata?

Una chiave privata, proprio come una chiave reale, sblocca le tue criptovalute in modo che tu possa spenderle. E' sostanzialmente un numero molto grande – così grande che sarebbe impossibile indovinarlo. Se lanci una moneta 256 volte e scrivi "1" se esce testa e "0" se esce croce, il risultato sarà una chiave privata. Eccone una che abbiamo appena generato. E' codificata in esadecimale (usando i numeri 0-9 e le lettere a-f) per una rappresentazione più compatta:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Se cerchi questo numero su Google, troverai che l'unico risultato è questo articolo (a meno che qualcuno lo abbia copiato da qualche altra parte). Questo dovrebbe darti un'idea di quanto sia davvero casuale il numero – le probabilità che qualcuno lo abbia mai visto prima sono astronomicamente basse. 

Questo esempio non è comunque sufficiente per comprenderne la grandezza. Il numero di possibili chiavi private si avvicina al numero di atomi nell'universo conosciuto. In poche parole, questo è un principio di sicurezza vitale in criptovalute come BitcoinEthereum. Le tue monete sono sicure perché sono nascoste in un range smisuratamente grande. 

Se hai mai ricevuto dei fondi, avrai familiarità con gli indirizzi pubblici, anche loro stringhe di numeri casuali. Questi si ottengono facendo qualche magia crittografica sulla tua chiave privata per ricavare una chiave pubblica, di cui poi si genera la hash per arrivare all'indirizzo pubblico. 

Non scenderemo nei dettagli di questo processo nell'articolo. Tutto quello che devi sapere è che, mentre è facile generare un indirizzo pubblico con la chiave privata, fare il contrario è praticamente impossibile oggi. Per questo puoi condividere tranquillamente il tuo indirizzo pubblico su blog, social media, ecc. Nessuno può spendere i fondi inviati a quell'indirizzo senza la chiave privata corrispondente.

Se perdi la tua chiave privata, perdi l'accesso ai tuoi fondi. Se qualcun altro scopre la tua chiave, possono spendere quei fondi. Quindi, tenere al sicuro la tua chiave privata è di vitale importanza.


Seed phrase

Dovresti tener conto che gli wallet di oggi hanno raramente solo una chiave privata – sono wallet gerarchici deterministici (HD), ovvero possono contenere miliardi di chiavi differenti. Tutto quello che devi sapere è una seed phrase, una collezione di parole leggibili dall'uomo che possono essere usate per generare queste chiavi. Può essere simile alla seguente:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

A meno che non si scelga di usare solo una chiave privata, verrà probabilmente chiesto di annotare e conservare una seed phrase alla creazione di un nuovo wallet. Quando discutiamo di conservazione della chiave più avanti nell'articolo, il termine chiavi verrà usato per descrivere sia le chiavi private che i seed.


Firme digitali

Quello che abbiamo descritto sopra – con la coppia di chiavi privata/pubblica, è la crittografia a chiave pubblica. Questa ci permette anche di utilizzare le firme digitali, le quali dimostrano che i messaggi provengono da individui specifici. Quando effettui transazioni di criptovalute, combini la tua chiave privata con un messaggio per produrre una firma digitale. Non puoi scoprire la chiave privata osservando una firma, quindi, come un indirizzo pubblico, può essere condivisa tranquillamente.

Una caratteristica interessante delle firme digitali è che chiunque può confrontare una chiave pubblica con la firma per determinare se il proprietario della chiave ha firmato il messaggio. Quando spendi le tue criptovalute, in genere fornisci un messaggio firmato che riporta qualcosa di questo tipo "Io pago X monete all'indirizzo Y."

In questo modo, puoi dimostrare di avere il diritto di spendere determinate monete. Il messaggio che trasmetti (la tua transazione) viene aggiunto alla blockchain, e tutti possono controllare che sia valido. Tutto questo senza rivelare la tua chiave privata.



Vuoi iniziare con le criptovalute? Compra Bitcoin su Binance!



Hot wallet vs. cold wallet

Gli wallet rientrano in due categorie: hot walletcold wallet. Queste racchiudono una vasta gamma di soluzioni differenti – dai un'occhiata a Le Tipologie di Wallet Crypto Spiegate per alcuni esempi. Ora andiamo ad approfondire il tema degli wallet hot e cold.


Hot wallet

Un hot wallet è un qualsiasi wallet di criptovalute che si connette a Internet (ad es., wallet smartphone e desktop). Gli hot wallet tendono a fornire l'esperienza utenti più fluida. Sono pratici quando si tratta di inviare, ricevere o fare trading di criptovalute e token. Tuttavia, spesso questa comodità è a scapito della sicurezza. 

Gli hot wallet sono intrinsecamente vulnerabili a causa della loro connettività a Internet. Anche se le chiavi private non vengono mai trasmesse, c'è una possibilità che il tuo dispositivo online venga infettato e aperto da malintenzionati da remoto.

Questo non significa che gli hot wallet sono totalmente insicuri – sono solo meno sicuri dei cold wallet. Gli hot wallet sono superiori sul fronte dell'usabilità, e sono quindi l'opzione generalmente preferita per conservare saldi più piccoli.


Cold wallet

Per eliminare il significativo vettore di attacco dell'online, molti scelgono invece di mantenere le proprie chiavi offline in ogni momento. Lo fanno con i cold wallet. A differenza degli hot wallet, i cold wallet non si connettono a Internet. Esaminiamo i passaggi necessari per creare e trasmettere una transazione, per illustrare come questo sia possibile.


Creare una transazione

Nelle criptovalute basate su UTXO, hai bisogno di alcune informazioni per costruire una transazione. In particolare, ti servono dati sui fondi che vuoi spendere (gli input) e gli indirizzi a cui li stai inviando. Con questi, puoi creare lo "scheletro" di una transazione. Non è ancora spendibile, però. Per questo, devi firmare la transazione.


Firmare una transazione

Devi dimostrare al network di essere il proprietario dei fondi in trasferimento. Qui entra in gioco la tua chiave privata. I tuoi input vengono firmati, producendo una transazione firmata. Dopo la firma, puoi trasmettere la transazione immediatamente, oppure puoi aspettare. Puoi anche chiedere a qualcun altro di trasmetterla per conto tuo.


Trasmettere una transazione

Questa è la fase in cui la transazione incontra il network blockchain. Se paragoniamo la transazione firmata con un assegno che non è ancora stato incassato, la trasmissione è ciò che effettivamente sposta i fondi.


Hardware Wallet

E' interessante notare che nessuno dei passaggi precedenti deve avvenire sullo stesso dispositivo. Puoi costruire la transazione sul Computer #1, firmarla sul Computer #2 e trasmetterla sul Computer #3. Questo principio è ciò su cui si basano i cold wallet. In questo esempio, generi le tue chiavi private e le archivi sul Computer #2, che mantieni offline in modo permanente. 

I Computer #1 e #3 potrebbero essere vulnerabili a malware, ma non ha importanza: una volta firmata una transazione, non può essere modificata. Tutto ciò che conta è che il Computer #2 non è connesso a Internet. Funge da scatola nera che archivia le chiavi private e firma le transazioni. Infatti, il Computer #3 non è neanche necessario in questo scenario – potresti trasmettere dal Computer #1.

Gli hardware wallet (come il Trezor One o il Ledger Nano S) mirano a fornire una migliore esperienza utente adottando allo stesso tempo un principio simile, mantenendo la chiave privata offline. Sono soluzioni più portatili ed economiche rispetto a un PC completo, e sono costruite su misura per l'archiviazione di criptovalute. Leggi Cos'è un Hardware Wallet (e Perché Dovresti Usarne Uno) per una spiegazione più dettagliata.

Il settore degli hardware wallet è cresciuto notevolmente negli ultimi anni, proponendo dozzine di soluzioni differenti sul mercato. Puoi dare un'occhiata alle recensioni di questi dispositivi su Binance Academy.


Custodial vs. non-custodial

Abbiamo descritto sopra l'uso di wallet non-custodial – quelli che danno il pieno controllo delle chiavi. Se invece utilizzi un servizio online come un exchange di criptovalute, allora, a livello di protocollo, non sei realmente in possesso delle tue monete. Invece, l'exchange conserva e gestisce i tuoi fondi per tuo conto (da qui il termine custodial wallet). In gran parte dei casi, l'exchange utilizza una combinazione di hot e cold wallet per mantenere le tue monete al sicuro.

Quindi, se vuoi scambiare BTC per BNB, l'exchange riduce il tuo saldo BTC e aumenta quello BNB nel suo database. Tuttavia, non c'è alcuna transazione blockchain coinvolta. Solo quando decidi di prelevare le tue criptovalute, richiedi all'exchange di firmare una transazione. Dopodiché, verrà trasmessa una transazione che invia le tue monete all'indirizzo da te indicato.

Gli exchange di criptovalute forniscono un'esperienza molto più comoda per gli utenti che non si preoccupano di avere i propri fondi in custodia da terze parti. Uno dei rischi di essere la propria banca è che nessuno può venire in soccorso se qualcosa va storto. Se perdi la tua chiave privata, non recupererai mai i tuoi fondi. Se perdi la password del tuo account, invece, ti basta ripristinarla.

Rischi comunque che ti vengano rubate le credenziali, quindi devi assicurarti di prendere le giuste precauzioni per proteggere il tuo account (come usare l'autenticazione a due fattori e una password sicura). Leggi Proteggi il Tuo Account Binance in 7 Semplici Passi per controllare di aver preso tutte le misure necessarie.


Qual è l'opzione di archiviazione migliore?

Sfortunatamente, non c'è una risposta unica per questa domanda – altrimenti questo articolo sarebbe molto più corto. La risposta dipende in gran parte del tuo profilo di rischio e dal modo in cui usi le tue criptovalute.

Per esempio, uno swing trader attivo avrà esigenze differenti da un HODLer a lungo termine. Oppure, se dirigi un'istituzione che gestisce grandi somme, ti conviene probabilmente un setup multisignature, in cui diversi utenti devono concordare prima di poter trasferire fondi.

Per gli utenti regolari, è una buona idea conservare i fondi che non stai usando in un cold wallet. Gli hardware wallet sono l'opzione più semplice – ma assicurati comunque di testarli con piccole somme per conoscerli meglio. Ti consigliamo inoltre di conservare dei backup delle tue chiavi al sicuro da qualche parte, nel caso in cui il dispositivo stesso venga perso o abbia problemi. Assicurati che il tuo backup sia offline – alcuni scrivono la propria seed phrase su un foglio di carta e la conservano in cassaforte, mentre altri la stampano su metallo ignifugo.

Gli wallet online sono ottimi per piccole quantità che stai usando per comprare beni e servizi. Se la tua soluzione di cold storage è come un conto di risparmio, il tuo mobile wallet è come il portafoglio fisico che tieni in tasca. Idealmente, dovrebbe contenere una somma che, se persa, non ti causerebbe gravi problemi finanziari.

Per i prestiti, lo staking e il trading, le soluzioni custodial sono la soluzione migliore. Prima di mettere all'opera i tuoi fondi, però, dovresti pianificare quanto vuoi allocare (ad es., con una strategia per il dimensionamento della posizione). Ricorda che la valuta digitale è altamente volatile, quindi non dovresti mai investire più di quanto puoi permetterti di perdere.


In chiusura

Quando si tratta di archiviazione di criptovalute, il settore della blockchain di oggi offre diverse opzioni interessanti. Ogni alternativa presenta i suoi pregi e difetti, quindi è importante comprendere i compromessi. In questo modo, puoi prendere più confidenza nell'usare una combinazione di hot e cold wallet, secondo le tue esigenze.