Un wallet è un portafogli per la gestione e la conservazione delle criptovalute. Nel mondo crypto ce ne sono di diversi tipi che si distinguono per tutta una serie di funzionalità che vanno dalla sicurezza all’interazione con le varie piattaforme decentralizzate.
In questo articolo vi spieghiamo i concetti e le differenze principali.
A cosa serve un wallet
Un concetto che spesso sfugge ai neofiti è che i wallet non contengono criptovalute ma consentono l’accesso all’unico luogo dove si trovano ovvero la blockchain. Questa è una preoccupazione di molti utenti che si avvicinano alla self-custody ma che non conoscono le fondamenta.
Quando effettuiamo dei depositi o otteniamo dei prelievi, questi avvengono fra diversi portafogli elettronici. Come un portafoglio pieno di contanti può venir perso o rubato, una cassaforte scassinata o una banca fallita, anche nel mondo delle criptovalute ci sono vari livelli di sicurezza.
Sta a ciascun utente scegliere quale fa al proprio caso in base all’operatività.
Chiave pubblica e privata
Chiunque abbia effettuato delle transazioni di criptovalute ha avuto a che fare con delle stringhe, ovvero una serie di caratteri numerici e alfanumerici. Queste stringhe identificano una determinata criptovaluta in un dato portafogli. Si chiama chiave pubblica che è liberamente visibile e utilizzabile da chiunque per visualizzare transazioni su piattaforme come Etherscan o BSCScan.
Quando si effettua una transazione, l’utente che deve ricevere i fondi condivide la chiave pubblica con l’altro che invece deve inviarli. Non è un’operazione pericolosa ma è opportuno condividerla solo con chi necessario onde ridurre il rischio di associare un wallet a una persona fisica.
La chiave privata identifica invece un determinato wallet. Questa non va condivisa con nessuno. Essa funge da chiave d’accesso alle varie blockchain e quindi ai nostri fondi. Per questo il possessore di quel wallet deve custodirla in maniera più che sicura come la combinazione della propria cassaforte.
Chi accede alla chiave privata, accede ai fondi, ovvero il proprietario del wallet è l’unico responsabile della chiave privata e sta a lui custodirla in maniera sicura.
Da un punto di vista crittografico, dalla chiave privata è possibile risalire alla chiave pubblica ma non è possibile il procedimento inverso. Ecco perché la condivisione di una chiave pubblica non crea diretti problemi di sicurezza verso la chiave privata.
Come custodire la chiave privata
La chiave privata è tradotta in linguaggio umano tramite la seedphrase, una serie da dodici o, più comunemente, ventiquattro parole in lingua inglese basata su codifica BIP39.
Ogni frase seed identifica una chiave privata. Tramite questa è possibile effettuare il backup del proprio wallet su qualsiasi app o dispositivo.
Per motivi di sicurezza, la frase seed andrebbe sempre riportata su un supporto mnemonico in metallo resistente al fuoco, urti e corrosione. Nel mercato ce ne sono di vari tipi con prezzi che vanno da quaranta a trecentocinquanta euro. Quelli più economici sono in acciaio inox mentre le versioni premium sono in lega di titanio.
Attenzione a distinguere la chiave privata dalla seedphrase. La prima s’intende come una stringa con caratteri numerici e alfanumerici però di difficile conservazione. La seedphrase viene generata tramite tecniche crittografiche che rendono la self-custody più semplice per l’utente e più facilmente conservabile su un supporto offline.
Questo è un pilastro della self-custody. Molti utenti si preoccupano di perdere le proprie criptovalute nel caso in cui non riesca più ad accedere a causa di una formattazione o di un malfuzionamento. La chiave privata permette il backup del proprio wallet che può essere ripristinato in qualsiasi momento. Perdendo invece la chiave privata, nei casi sopra menzionati non si potrà più accedere ai capitali.
La custodia della seedphrase in genere non è sufficiente, per questo è una buona norma adottare più layer di sicurezza. Questi consentono, in caso di sottrazione della chiave privata, di tenere comunque al sicuro i capitali. Vediamone alcuni.
Passphrase
Un layer aggiuntivo di sicurezza comunemente usata è la passphrase, spesso conosciuta come la venticinquesima parola. Quest’ultimo termine è usato impropriamente in quanto non deve essere una parola presente nella codifica BIP39. Può essere una parola qualsiasi inventata dall’utente con caratteri numerici, alfanumerici, lettere maiuscole, minuscole, spazi e caratteri speciali. Inoltre va conservata separatamente dalla seedphrase in maniera del tutto non riconducibile a essa.
Con la passphrase si genera una chiave privata derivata e, di conseguenza, chiavi pubbliche derivate. Es. con ventiquattro parole avrò un wallet, aggiungendo la passphrase se ne avrà un altro distinto e separato.
Shamir secret
Alcuni wallet possono essere condivisi fra utenti. Per questo dividere la chiave privata può essere utile ai fini della sicurezza. La Shamir secret è una tecnica crittografica che divide la chiave privata in più derivate. Si tratta della condivisione di un segreto che può essere utilizzata anche da un unico proprietario che vuole portare la propria self-custody a un livello più elevato.
Ciascuna derivata viene assegnata a un utente. Per generare la chiave privata è necessario che un numero minimo dei possessori uniscano le proprie frasi mnemoniche.
Wallet custodial e non custodial
Un wallet custodial è gestito da terzi e noi non siamo in possesso della chiave privata. Un esempio possono essere gli exchange. Noi possiamo accedervi con username e password dopo la KYC ma i fondi non sono nel nostro wallet.
È come il conto in banca. Noi depositiamo i nostri fondi in un portafogli altrui. Quando noi usiamo un wallet custodial, i fondi non sono più nostri ma di chi ci fornisce il servizio.
Not your keys, not your coins.
Come per il conto in banca, vantiamo dei diritti verso quei fondi ma con tutti i rischi che ne convengono. Sono però più facili da usare e quindi più accessibili agli utenti alle prime armi.
Un wallet non-custodial è gestito dall’utente, ovvero l’unico possessore della chiave privata nonché unico responsabile della sua sicurezza. È come il nostro portafogli. Dentro ci sono soldi nostri e ne abbiamo il controllo, ma se lo perdiamo per strada la colpa è solo nostra. Sono in pratica più difficili da usare ma, con le giuste competenze, rendono l’esperienza dell’utente più sicura.
Quelli che vediamo sugli exchange non sono i nostri capitali veri e propri quanto degli algoritmi che li rispecchiano. Quando noi depositiamo criptovalute su un exchange, essi vanno a finire sui wallet non-custodial di proprietà dell’exchange. Per questo, durante il trading, non movimentiamo criptovalute bensì algoritmi messi a disposizione dall’exchange.
Non per nulla queste operazioni non sono on-chain ma avvengono nell’ecosistema dell’exchange. Per questo è possibile effettuare transazioni su coppie di monete con blockchain non compatibili fra loro come BTC/USDT, SOL/ETH o ADA/BNB.
Tramite un wallet non custodial avvengono invece solo operazioni on-chain, quindi c’è una vera e propria movimentazione di criptovalute visibili sulle singole blockchain. Ad esempio, una transazione di Ether fra due wallet non custodial sarà ben visibile su Etherscan così come una di Solana sarà visibile su solscan. Le movimentazioni di cui sopra, fra due wallet non custodial, sarebbero pressoché impossibili in quanto su blockchain diverse.
Hot wallet
I portafogli caldi sono quelli in cui la chiave privata viene generata mentre si è connessi a internet. Sono utilizzati per frequenti transazioni e sono semplici da usare soprattutto per l’interazione con la DeFi.
Gli hot wallet sono generalmente meno sicuri in quanto, essendo la chiave privata generata online, può essere facilmente hackerata. Lo stesso riguarda la firma delle transazioni in quanto avviene tramite un’applicazione che potrebbe essere malfunzionante o fraudolenta.
Alcuni esempi sono estensioni per browser come Metamask o Coinbase wallet, desktop wallet come Exodus o Electrum o mobile come Safepal app o Crypto.com DeFi. Sono tutte applicazioni gratuite e semplici da usare.
Cold wallet
I portafogli freddi sono quelli in cui la chiave privata è generata offline. Rappresentano il massimo livello di sicurezza nel mondo delle criptovalute. In compenso sono più difficili da usare e richiedono generalmente degli investimenti economici.
I paper wallet sono dei fogli stampati con la chiave privata e la chiave pubblica. Pur essendo offline, hanno lo svantaggio di avere le chiavi su un supporto deteriorabile o scansionabile. Un foglio può essere bagnato, strappato, bruciato o comunque diventare illeggibile. Una soluzione potrebbe essere la plastificazione ma il supporto rimane comunque soggetto a ingiallimento.
Gli hard wallet sono dei dispositivi elettronici per la self-custody e per l’interazione con la blockchain e la DeFi. Rappresentano il massimo livello di sicurezza nella custodia delle criptovalute e per le transazioni. Oltre alla generazione della chiave privata offline, rendono possibile la firma delle transazioni solo utilizzando fisicamente il dispositivo. Il loro utilizzo richiede delle competenze almeno di base e hanno dei costi variabili da quaranta a duecentocinquanta euro circa.
Nel mercato ce ne sono parecchi come Ledger, Trezor, Ellipal, Safepal, Keystone, SecuX, BitBox2, Coinkite e tanti altri. Gran parte degli hard wallet possono essere connessi a estensioni del browser per interagire con la DeFi in sicurezza.
Tutti questi device permettono di generare una passphrase mentre solo alcuni come il Trezor Model T e il Keystone gestiscono la Shamir Secret.
Ti è piaciuto il mio articolo? Seguimi su Telegram per accedere ai contenuti riservati alla community di Cryptoverso.
Come sempre articolo ben fatto e di facile comprensione, un altro passo verso il mondo Cripto e Defi,e soprattutto ,per chi come me,segue il tuo corso,iil tuo blog è un valido aiuto per chiarire tutti i concetti espressi!Buona giornata!
Carrellata interessante delle varie tipologie di wallet crypro disponibili. Che sono molto vari e a discrezione di quale uso se ne vuole fare o in base alle proprie necessità. Non tralasciando il discorso sicurezza che è tra i più importanti se non l’aspetto più importante.