Come proteggere le tue criptovalute

TL;DR

Dovresti custodire sempre le tue crypto al sicuro se stai acquistando, conservando o investendo. Se perdi le tue monete e i tuoi token, questo evento è permanente nella stragrande maggioranza dei casi.

Se fai trading di criptovalute su exchange centralizzati, utilizza quelli conformi alle normative KYC e AML. Il trading peer-to-peer e gli exchange decentralizzati sottoposti ad audit sono generalmente quelli più sicuri.

Quando si tratta di conservare in modo sicuro le tue crypto, esistono diverse opzioni. Puoi tenere le tue crypto su un exchange regolamentato, un metodo pratico per i nuovi arrivati e i trader. Tuttavia, in questo caso non possiedi le chiavi del wallet.

Un wallet non-custodial di cui possiedi le chiavi offre maggiore sicurezza, e l'opzione più sicura è quella di tenere i tuoi crypto asset in un wallet non connesso a Internet come un dispositivo cold storage. In entrambi i casi, ricorda di tenere al sicuro le tue chiavi private in un luogo protetto e offline.

Usa le DApp sottoposte ad audit per migliorare la tua sicurezza e controlla regolarmente quali DApp hanno il permesso di utilizzare il tuo wallet. Rimuovi queste autorizzazioni non appena hai finito di utilizzare una DApp.

Introduzione

L'idea di auto-sovranità è uno dei principi di base delle criptovalute – la nozione secondo cui gli utenti possono agire come la propria banca. Proteggi i tuoi fondi in modo adeguato, e questi saranno più difficili da raggiungere rispetto ai caveau più sorvegliati al mondo. Se li proteggi in modo inadeguato, corri il rischio di trovare il tuo wallet digitale svuotato da remoto.

Imparare come proteggere al meglio le tue monete digitali è un passo fondamentale nel viaggio all'interno dell'ecosistema delle criptovalute; analizzeremo alcune tecniche utili per seguire al meglio questo percorso. Non si tratta solo di custodire le tue crypto. Al giorno d'oggi, molti possessori di criptovalute interagiscono con le DApp del mondo DeFi, quindi dovresti imparare a usare le tue monete in modo sicuro.

Proprio come non permetteresti a un'azienda inaffidabile di gestire il tuo denaro, allo stesso modo non dovresti affidare le tue monete a una DApp a caso. Lo stesso vale per gli exchange su cui acquisti e fai trading di criptovalute. In questa guida esamineremo alcune delle migliori tecniche per mantenere al sicuro i tuoi crypto asset ovunque essi si trovino.

Comprare crypto in modo sicuro

Al giorno d'oggi ci sono molti posti in cui è possibile acquistare criptovalute. La lista include exchange centralizzati, exchange decentralizzati (DEX), ATM crypto, opzioni peer-to-peer e altro ancora. Non tutte le opzioni offrono lo stesso livello di sicurezza e ciascuna ha i suoi vantaggi e svantaggi. Per la maggior parte degli utenti, l'utilizzo di exchange affidabili e centralizzati offre il miglior mix tra facilità d'utilizzo e sicurezza.

Scegliere un exchange sicuro

Per un exchange centralizzato come Binance, l'aumento delle normative, le misure Antiriciclaggio (AML) e i controlli KYC Know Your Customer offrono molta sicurezza. Mentre i primi exchange, nati agli inizi del mondo crypto, avevano alcuni grossi problemi, con il passare del tempo i governi e i gestori degli exchange hanno migliorato significativamente la situazione.

Per utilizzare un exchange, dovrai trasferire i tuoi fondi nel wallet custodial della piattaforma. Dare all'exchange la responsabilità di custodia delle tue monete può fornire una certa sicurezza ai tuoi fondi anche in base del tuo livello di esperienza nel mondo crypto. Se non hai familiarità con i wallet o con le criptovalute in generale, potrebbe essere più sicuro utilizzare il portafoglio del tuo exchange. Questo ti impedisce di perdere l'accesso al tuo wallet e di conseguenza di perdere i tuoi fondi.

Tuttavia, alcune persone preferiscono la sicurezza di controllare direttamente i propri fondi. Forse hai già sentito la frase “not your keys, not your coins." Se non possiedi effettivamente il tuo wallet, qualcun altro può controllare la tue criptovalute. Puoi consultare, più avanti, la nostra sezione dedicata alla conservazione per ulteriori informazioni.

Se hai deciso di utilizzare un servizio peer-to-peer o un exchange decentralizzato, ci sono alcune caratteristiche da ricercare per migliorare la tua sicurezza. Con un DEX, verifica sempre la presenza di un audit eseguito da una fonte attendibile. Parleremo più avanti in dettaglio degli audit. Binance offre anche un DEX che sfrutta la sicurezza e la reputazione dell'azienda.

Se devi utilizzare un servizio peer-to-peer, assicurati che richieda il controllo KYC sia per gli acquirenti che per i venditori. Idealmente, dovrebbe offrire anche un servizio di deposito a garanzia (escrow). Sebbene non rimuova completamente i rischi, una terza parte che detiene i tuoi fondi come deposito a garanzia fornisce all'acquirente e al venditore una maggiore protezione dalle truffe.

Come proteggere il tuo account

Se ti sei registrato a un exchange o a una piattaforma di trading, segui queste buone pratiche di routine per proteggere al meglio il tuo account. Questi suggerimenti non sono diversi da quelli che utilizzeresti per tenere al sicuro il tuo conto bancario online o altre informazioni sensibili. Impedire alle persone di accedere al tuo conto e ai suoi fondi è facile quando:

1. Usi una password complessa che cambi regolarmente. La password non deve includere, ad esempio, informazioni personali identificabili come la data di nascita. Assicurati anche che sia lunga, unica solo per quell'account e contenga simboli, numeri e lettere maiuscole e minuscole.

2. Abiliti l'autenticazione a due fattori (2FA). Se la password viene compromessa, il 2FA attivato su dispositivo mobile, app di autenticazione o YubiKey funge da secondo livello di protezione. Ricorda che è necessario utilizzare contemporaneamente la password e il metodo 2FA quando si accede al conto.

3. Stai attento agli attacchi di phishing e altre truffe tramite e-mail, social media e messaggi privati. I truffatori spesso impersonano exchange e persone fidate per cercare di rubare i tuoi fondi. Inoltre, non dovresti scaricare software da fonti sconosciute in quanto potrebbero contenere dei malware.

Per maggiori dettagli relativi alla sicurezza del tuo account, leggi la nostra guida Proteggi il Tuo Account Binance in 7 Semplici Passi.

Come custodire le tue crypto in modo sicuro

Una volta che avrai acquistato o scambiato delle crypto e messo in sicurezza il tuo account, la tua prossima priorità dovrebbe essere quella di custodirle in un luogo sicuro. Se non le lasci sull'exchange per fare trading in un secondo momento, l'unica altra opzione è quella di spostarle in un wallet. I wallet si differenziano in base alla proprietà o meno delle chiavi private e dalla loro connessione a Internet. La scelta del wallet dipende dal livello di sicurezza che hai intenzione di avere.

Cos'è una chiave privata?

Una chiave privata, proprio come una chiave reale, sblocca le tue criptovalute in modo che tu possa spenderle. Mantenere al sicuro la tua chiave privata e l'accesso ad essa è la parte più importante per garantirti il massimo della sicurezza. La chiave è solo un numero molto lungo – così grande che sarebbe per chiunque impossibile da indovinare. Se lanci una moneta 256 volte e scrivi "1" se esce testa e "0" se esce croce, il risultato sarà una chiave privata. Eccone una che abbiamo appena generato. È codificata in esadecimale (usando i numeri 0-9 e le lettere a-f) per una rappresentazione più compatta:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Se cerchi questo numero su Google, troverai che l'unico risultato è questo articolo (a meno che qualcuno lo abbia copiato da qualche altra parte). Questo dovrebbe darti un'idea di quanto sia davvero casuale il numero – le probabilità che qualcuno lo abbia mai visto prima sono astronomicamente basse.

Questo esempio non rende ancora giustizia. Il numero di possibili chiavi private è vicino al numero di atomi presenti nell'universo conosciuto. In breve, questo è un principio fondamentale per la sicurezza di criptovalute come Bitcoin e Ethereum. Le tue monete sono al sicuro perché sono nascoste in un range incredibilmente vasto.

Se hai già ricevuto dei fondi, avrai familiarità con gli indirizzi pubblici, che sono anche questi delle stringhe di numeri casuali. Questi si ottengono facendo un po' di magia crittografica agendo sulla tua chiave privata per ottenere una chiave pubblica, che viene sottoposta ad hashing per ottenere l'indirizzo pubblico.

In questo articolo non scenderemo nei dettagli di questo processo. Tutto quello che devi sapere è che, mentre è facile generare un indirizzo pubblico con la chiave privata, fare il contrario è praticamente impossibile al giorno d'oggi. Per questo puoi condividere tranquillamente il tuo indirizzo pubblico su blog, social media, ecc. Nessuno può spendere i fondi inviati a quell'indirizzo senza la chiave privata corrispondente.

Se perdi la tua chiave privata, perdi l'accesso ai tuoi fondi. Se qualcun altro scopre la tua chiave, possono spendere quei fondi. Quindi, tenere al sicuro la tua chiave privata è di vitale importanza.

Seed phrase

Tieni presente che i wallet al giorno d'oggi raramente hanno una sola chiave privata: sono portafogli deterministici gerarchici (HD), il che significa che possono contenere miliardi di chiavi diverse. Tutto ciò che devi sapere è una frase di seed, ovvero una raccolta di parole leggibili dall'uomo che possono essere utilizzate per generare tali chiavi. Una seed phrase può assomigliare alla seguente frase:

strike sadness boss daring voice connect holiday vintage quantum pony stable genuine

A meno che non si scelga di usare solo una chiave privata, ti verrà probabilmente chiesto di annotare e conservare una seed phrase al momento della creazione di un nuovo wallet. Quando discutiamo di conservazione della chiave più avanti nell'articolo, il termine chiavi verrà usato per descrivere sia le chiavi private che i seed.

Come proteggere la tua frase seed

È estremamente importante mantenere al sicuro la tua frase seed di 12, 18 o 24 parole. Chiunque abbia accesso alla frase può importare le tue chiavi nel proprio portafoglio e rubare i tuoi fondi. Potresti anche avere un file JSON o singole chiavi private che agiscono allo stesso modo come una seed phrase. Presta estrema attenzione a come gestisci le chiavi, seguendo i nostri suggerimenti qui sotto.

1. Non è consigliabile mantenere la seed phrase salvata su un dispositivo connesso a Internet. Se scarichi un virus o il tuo computer viene hackerato e controllato da remoto, la tua frase potrebbe essere compromessa.

2. L'archiviazione offline è molto più sicura. È possibile memorizzare la frase fisicamente o su un dispositivo offline. Anche se disponi di un dispositivo di cold storage, che tratteremo più avanti, dovresti eseguire anche il backup della chiave in caso di rottura del dispositivo.

3. Se decidi di memorizzare fisicamente la frase, pensa al materiale che userai e al luogo in cui la conserverai. Scrivere le parole su un foglio di carta che può essere distrutto o perso facilmente a casa, non è una buona idea. Potrebbe essere utile una cassetta di sicurezza posizionata in un luogo sicuro o conservare la frase presso la tua banca. Alcune persone decidono di incidere la loro seed phrase sul metallo, in quanto non può essere distrutto facilmente o di utilizzare lettere metalliche su una seed board.

Hot wallet vs. cold wallet

I wallet si dividono in due categorie: hot wallet e cold wallet. Entrambi offrono livelli di sicurezza differenti. I due tipi comprendono un'ampia gamma di soluzioni diverse: dai un'occhiata a Le Tipologie di Wallet Crypto Spiegate per alcuni esempi. Esploriamo ora le differenze tra le due tipologie.

Hot wallet

Un hot wallet è un qualsiasi wallet di criptovalute che si connette a Internet (ad es., wallet smartphone e desktop). Gli hot wallet tendono a fornire l'esperienza utente più fluida. Sono pratici quando si tratta di inviare, ricevere o fare trading di criptovalute e token. Tuttavia, spesso questa comodità è a scapito della sicurezza.

Gli hot wallet sono intrinsecamente vulnerabili a causa della loro connettività a Internet. Anche se le chiavi private non vengono mai trasmesse, c'è una possibilità che il tuo dispositivo online venga infettato e aperto da malintenzionati da remoto.

Questo non significa che gli hot wallet sono totalmente insicuri – sono solo meno sicuri dei cold wallet. Gli hot wallet sono superiori sul fronte dell'usabilità, e sono quindi l'opzione generalmente preferita per conservare saldi più piccoli.

Cold wallet

Per eliminare il significativo vettore di attacco legato al mondo online, molti scelgono di mantenere le proprie chiavi offline in ogni momento. Lo fanno con i cold wallet. A differenza degli hot wallet, i cold wallet non si connettono a Internet. In precedenza, alcuni possessori di criptovalute utilizzavano un paper wallet: un pezzo di carta stampato contenente la chiave privata del portafoglio, di solito sotto forma di QR code. Tuttavia, ora lo riteniamo un metodo di sicurezza obsoleto e rischioso. La migliore opzione per il cold storage è sicuramente un hardware wallet.

Hardware Wallet

Gli hardware wallet (come Trezor One o Ledger Nano S) mirano a fornire una migliore esperienza utente pur adottando un principio simile mantenendo la chiave privata offline. Sono più portatili, più economici di un PC e realizzati su misura per l'archiviazione di criptovalute.

I dispositivi fisici memorizzano le chiavi private in modo sicuro e non è necessario connettersi a Internet. Un buon hardware wallet garantisce che le chiavi private non lascino mai il dispositivo. In genere vengono conservate in uno spazio speciale nel dispositivo che non consente la rimozione. Leggi Perché Dovresti Usare un Hardware Wallet per maggiori dettagli.

Il settore degli hardware wallet è cresciuto molto negli ultimi anni, portando sul mercato decine di opzioni differenti. Puoi controllare le recensioni di questi dispositivi su Binance Academy.

Custodial vs. non-custodial

Il tuo wallet può anche essere custodial o non-custodial. Questo indica se hai accesso e puoi controllare le tue chiavi private. Se utilizzi un servizio online come un exchange di criptovalute, allora, a livello di protocollo, non sei realmente in possesso delle tue monete. Invece, l'exchange conserva e gestisce i tuoi fondi e le tue chiavi per tuo conto (da qui il termine custodial wallet). In gran parte dei casi, l'exchange utilizza una combinazione di hot e cold wallet per mantenere le tue monete al sicuro.

Quindi, se vuoi scambiare BNB per BTC, l'exchange riduce il tuo saldo BNB e aumenta quello BTC nel suo database. Tuttavia, non avviene nessuna transazione sulla blockchain. Solo quando decidi di prelevare le tue criptovalute, richiedi all'exchange di firmare una transazione. Dopodiché, verrà trasmessa una transazione che invia le tue monete all'indirizzo da te indicato.

Gli exchange di criptovalute forniscono un'esperienza molto più comoda per gli utenti che non si preoccupano di avere i propri fondi in custodia da terze parti. Uno dei rischi di essere la propria banca è che nessuno può venire in tuo soccorso se qualcosa va storto.

Se perdi la tua chiave privata, non recupererai mai i tuoi fondi. Se perdi la password del tuo account, invece, ti basta ripristinarla. Sei ancora a rischio di furto delle credenziali, quindi devi assicurarti di prendere le opportune precauzioni sopra menzionate per proteggere il tuo account.

Qual è l'opzione di archiviazione più sicura?

Sfortunatamente, non c'è una risposta unica a questa domanda – altrimenti questo articolo sarebbe molto più corto. La risposta dipende in gran parte dal tuo profilo di rischio e dal modo in cui usi le tue criptovalute.

Ad esempio, uno swing trader attivo, avrà requisiti diversi da un HODLer a lungo termine. Oppure, se gestisci un'istituzione che muove importi di grandi dimensioni, probabilmente desideri una configurazione multi-signature, in cui più utenti devono essere d'accordo prima che i fondi possano essere trasferiti.

Per gli utenti standard, è una buona idea mantenere i fondi che non si utilizzano in cold storage. Gli hardware wallet sono le opzioni più semplici, ma assicurati di testarli con piccole quantità per capire bene il loro funzionamento. Dovrai anche mantenere un backup delle chiavi in un luogo sicuro come indicato sopra nei nostri suggerimenti, nel caso in cui il dispositivo stesso venga perso o si rompesse.

Gli online wallet sono ottimi per gestire piccoi importi che stai usando per comprare beni e servizi. Se puoi considerare la tua soluzione di cold storage come un conto di risparmio, il tuo mobile wallet è come il portafoglio fisico che tieni in tasca. Idealmente, dovrebbe contenere una somma che, se persa, non ti causerebbe gravi problemi finanziari.

Per il prestito, lo staking e il trading, le soluzioni custodial sono l'opzione migliore. Prima di utilizzare i tuoi fondi, tuttavia, dovresti elaborare un piano rispetto a quanto stai allocando (ad esempio adottando una strategia di position sizing). Ricorda che le valute digitali sono altamente volatili, quindi non dovresti mai investire più di quanto tu possa permetterti di perdere.

Utilizzo sicuro di DApp e Finanza Decentralizzata

Se vuoi mettere in stake i tuoi token, utilizzarli nei giochi sulla blockchain o partecipare alla finanza decentralizzata (DeFi), dovrai interagire con delle DApp e degli smart contract. Gli utenti devono concedere alle DApp l'autorizzazione ad utilizzare i fondi all'interno dei propri wallet. Puoi vedere di seguito un esempio utilizzando SushiSwap.

Ad esempio, concedendo l'autorizzazione a PancakeSwap, consenti di automatizzare le transazioni come l'aggiunta di più token a una pool di liquidità . La DApp può completare diversi passaggi in un colpo solo, facendoti così risparmiare del tempo prezioso. Sebbene tutto questo sia molto utile, vi sono alcuni rischi associati.

A meno che tu non abbia studiato personalmente lo smart contract in questione fino a capirne il suo funzionamento, c'è sempre la possibilità di un backdoor exploit. In genere, i progetti vengono sottoposti a un audit per dimostrare che i loro smart contract sono sicuri. Certik è un famoso fornitore di audit, ma la sua reputazione non sempre garantisce la sicurezza di uno smart contract.

Un progetto compromesso richiederà l'autorizzazione a spostare una quantità illimitata o un elevato numero di token. Gli utenti meno esperti hanno maggiori probabilità di accettare tutto questo e diventare vittime di frodi. Anche se rimuovi i tuoi fondi da una piattaforma DeFi, il progetto potrebbe avere ancora un certo controllo ed essere in grado di rubarli. Gli hacker possono anche tentare di manipolare e abusare degli smart contract. Ancora una volta, se hai concesso l'autorizzazione a un progetto, potresti risultare a rischio.

Come revocare le autorizzazioni del tuo wallet

Dovresti controllare regolarmente le autorizzazioni che hai fornito tramite il tuo wallet. Se utilizzi Binance Smart Chain (BSC), BscScan dispone di uno strumento di controllo delle approvazioni dei token che ti consente di ispezionare e rimuovere qualsiasi autorizzazione.

Innanzitutto, copia e incolla il tuo indirizzo BSC BEP-20 pubblico. Quindi, fai clic sull'icona di ricerca a destra.

Ora vedrai un elenco degli smart contract che dispongono delle autorizzazioni per il tuo account e per quale importo sono stati approvati. Per revocare l'autorizzazione, fai clic sul pulsante cerchiato in rosso.

Utilizza progetti sottoposti ad audit per avere maggiore sicurezza

Come accennato in precedenza, i progetti verificati (audited) rappresentano una opzione più sicura con cui investire token e monete. Se stai interagendo con degli smart contract, facendo staking in alcune pool o fornendo liquidità, ti consigliamo di cercare sempre progetti sottoposti ad audit.

Un audit analizza il codice dello smart contract su cui si basa una DApp. Gli auditor cercheranno le backdoor, gli script che possono essere hackerati ed eventuali problemi legati alla sicurezza del contratto. Questi vengono segnalati ai fondatori del progetto, che poi apportano modifiche al codice. Eventuali modifiche vengono aggiunte al report finale per mostrare agli utenti il tutto attraverso un processo completo e trasparente. Il report finale può essere subito dopo reso pubblico.

Sebbene un audit non possa garantire la sicurezza di un progetto, questo aumenta la possibilità che i tuoi fondi siano più al sicuro. Non è saggio investire del denaro in un progetto che non è stato sottoposto ad audit. Alcuni smart contract gestiscono un'enorme quantità di fondi, il che li rende un facile bersaglio per gli hacker. Se non ci sono degli auditor che ne controllano il codice, diventano obiettivi facili.

Certik aggiorna regolarmente l'elenco dei progetti verificati, inserendo anche la sua valutazione basata su uno score a 100 punti e altre informazioni importanti.

Come evitare le truffe

Le criptovalute, purtroppo, attirano molti truffatori. Le persone cercano di sfruttare gli altri utenti e prendere le loro crypto e una volta rubati i fondi, di solito non c'è modo di recuperarli. I truffatori abusano della natura anonima delle criptovalute e del fatto che molti utenti controllano direttamente una grande quantità di fondi.

Dovresti essere sempre vigile e non inviare mai denaro a utenti che non conosci. Dovresti anche controllare attentamente l'identità di chiunque ti invii del denaro. Ecco alcune delle truffe più comuni a cui prestare attenzione:

1. Phishing: potresti ricevere un'e-mail da un exchange o da un altro servizio che utilizzi, chiedendoti di accedere o fornire informazioni personali. Tuttavia, questo potrebbe essere un truffatore che cerca di rubare le tue informazioni.

2. Exchange falsi - Si tratta spesso di app mobile o siti Web che imitano l'aspetto di un exchange. Una volta inseriti i tuoi dati, un truffatore li utilizzerà per accedere al tuo account reale.

3. Blackmail - Un truffatore potrebbe inviarti un malware che detiene i tuoi file in cambio di un riscatto. Per pagare e vederti restituiti i tuoi file, è molto probabile che tu debba inviare Bitcoin o un'altra valuta. Tieni presente, che potresti non ricevere nemmeno i file indietro dopo il pagamento.

4. Schemi a piramide e Ponzi - Ti potrebbe essere offerto di partecipare a un nuovo progetto e di acquistarne le sue monete o di partecipare a un'offerta speciale che richiede un pagamento in crypto. Tuttavia, molte volte se un affare sembra troppo bello è difficile che sia vero. Fai le tue ricerche e assicurarti che ciò in cui stai investendo sia sicuro.

5. Impersonificazione - Qualcuno può fingere di essere un membro delle forze dell'ordine, una persona di fiducia o persino un amico. Ti chiederanno quindi alcune informazioni riguardo le tue criptovalute o altri dettagli che in genere non forniresti. In questo caso, ricontrolla sempre l'autenticità di queste informazioni.

Leggi la nostra guida 8 truffe Bitcoin comuni e come evitarle, per ulteriori informazioni su queste truffe e su cosa puoi fare per evitarle.

In chiusura

Quando si tratta di mantenere al sicuro le tue criptovalute, oggi il settore blockchain offre molte misure di sicurezza. Dal trading alla custodia, fino all'utilizzo delle tue crypto, alcuni semplici suggerimenti sono efficaci per proteggere i tuoi fondi. In termini di conservazione, ogni opzione ha i suoi vantaggi e svantaggi, quindi è essenziale comprendere i vari compromessi. Come sempre, assicurati di fare tutte le ricerche necessarie, rispetto a dove tu stia mettendo i tuoi soldi o le tue crypto.