Un wallet per le criptovalute è un portafogli per la gestione e conservazione delle criptovalute.
In questo articolo vi spieghiamo i concetti e le differenze principali.
Indice
A cosa serve un wallet
Premessa. I wallet non contengono criptovalute ma consentono l’accesso all’unico luogo dove si trovano ovvero la blockchain.
Quando effettuiamo dei depositi o otteniamo dei prelievi, questi avvengono fra diversi portafogli elettronici.
Come un portafoglio pieno di contanti può venir perso o rubato, una cassaforte scassinata o una banca fallita, anche nel mondo delle criptovalute ci sono vari livelli di sicurezza.
Sta a ciascun utente scegliere quale fa al proprio caso in base all’operatività.
Chiave pubblica e privata
Chiunque abbia effettuato delle transazioni di criptovalute ha avuto a che fare con delle stringhe, ovvero una serie di caratteri numerici e alfanumerici.
Queste stringhe identificano una determinata criptovaluta in un dato portafogli. Si chiama chiave pubblica.
La chiave pubblica è liberamente visibile e consultabile da chiunque su piattaforme come Etherscan o BSCScan.
La chiave privata identifica invece un determinato wallet. Questa non va condivisa con nessuno.
Al contrario il possessore di quel wallet deve custodirla in maniera più che sicura come la combinazione della propria cassaforte.
Chi accede alla chiave privata, accede ai fondi.
La chiave privata è tradotta in linguaggio umano tramite la seedphrase, una serie da dodici, diciotto o, più comunemente, ventiquattro parole in lingua inglese basata su codifica BIP39.
Ogni frase seed identifica una chiave privata. Tramite questa è possibile effettuare il backup del proprio wallet su qualsiasi app o dispositivo.
Per motivi di sicurezza, la frase seed va sempre riportata su un supporto mnemonico in metallo resistente al fuoco, intemperie e corrosione. Nel mercato ce ne sono di vari tipi con prezzi che vanno da quaranta a trecentocinquanta euro.
Passphrase
Dalla chiave privata si possono generare infiniti portafogli derivati tramite tecniche crittografiche.
La passphrase è conosciuta come la venticinquesima parola. Può essere una parola qualsiasi inventata dall’utente e va conservata separatamente dalla frase mnemonica seed.
Es. con ventiquattro parole avrò un wallet, aggiungendo la passphrase se ne avrà un altro distinto e separato.
Shamir secret
Alcuni wallet possono essere condivisi fra utenti. Per questo dividere la chiave privata può essere utile ai fini della sicurezza.
La Shamir secret è una tecnica crittografica che divide la chiave privata in più derivate.
Ciascuna derivata viene assegnata a un utente. Per generare la chiave privata è necessario che un numero minimo dei possessori uniscano le proprie frasi mnemoniche.
Wallet custodial e non custodial
Un wallet custodial è gestito da terzi e noi non siamo in possesso della chiave privata.
Un esempio possono essere gli exchange. Noi possiamo accedervi con username e password dopo la KYC ma i fondi non sono nel nostro wallet.
È come il conto in banca. Noi depositiamo i nostri fondi in un portafogli altrui.
Quando noi usiamo un wallet custodial, i fondi non sono più nostri ma di chi ci fornisce il servizio.
Not your keys, not your coins.
Come per il conto in banca, vantiamo dei diritti verso quei fondi ma con tutti i rischi che ne convengono.
Un wallet non-custodial è gestito da noi. Siamo gli unici possessori della chiave privata nonché gli unici responsabili della sua sicurezza.
È come il nostro portafogli. Dentro ci sono soldi nostri e ne abbiamo il controllo, ma se lo perdiamo per strada la colpa è solo nostra.
Hot wallet
I portafogli caldi sono quelli in cui la chiave privata viene generata mentre si è connessi a internet.
Sono utilizzati per frequenti transazioni e sono semplici da usare soprattutto per l’interazione con la DeFi.
Ciò a discapito della sicurezza in quanto, essendo la chiave privata generata online, può essere facilmente hackerata.
Alcuni esempi sono estensioni per browser come Metamask o Coinbase wallet, desktop wallet come Exodus o Electrum o mobile come Safepal app o Crypto.com DeFi.
Cold wallet
I portafogli freddi sono quelli in cui la chiave privata è generata offline.
Rappresentano il massimo livello di sicurezza nel mondo delle criptovalute. In compenso sono più difficili da usare e richiedono generalmente degli investimenti economici.
I paper wallet sono dei fogli stampati con la chiave privata. Pur essendo offline, hanno lo svantaggio di avere le chiavi su un supporto deteriorabile e scansionabile. Un foglio può essere bagnato, strappato, bruciato o comunque diventare illeggibile. Una soluzione potrebbe essere la plastificazione ma il supporto rimane comunque soggetto a ingiallimento.
Gli hard wallet sono dei dispositivi elettronici per l’interazione con la blockchain e la DeFi. Richiedono delle conoscenze tecniche ma sono il metodo più usato e sicuro per la gestione delle proprie criptovalute.
Nel mercato ce ne sono parecchi come Ledger, Trezor, Ellipal, Safepal, Keystone, SecuX, BitBox2, Coinkite ecc…
Gran parte degli hard wallet possono essere connessi a estensioni del browser per interagire con la DeFi in sicurezza.
Tutti questi device permettono di generare una passphrase mentre solo alcuni come il Trezor T e il Keystone gestiscono la Shamir Secret.
