Cos’è:
Un portafoglio o wallet per criptovalute è lo strumento che ci permette di ricevere, spendere e custodire comodamente e in sicurezza le nostre criptovalute.
Il primo concetto chiave da comprendere è che, siccome le criptovalute sono monete digitali che esistono sotto forma di transazioni sul registro distribuito della blockchain, quello che noi chiamiamo wallet non è un vero e proprio contenitore.
Le nostre cripto non si trovano nel portafoglio, ma concretamente rimangono sempre e solo nella blockchain. Quello che il portafoglio ci permette di fare è accedere ai nostri fondi, interagendo con la blockchain mediante le chiavi pubbliche e private in nostro possesso.
Punti Chiave:
Come Funziona:Il meccanismo è semplice: le criptovalute utilizzano un metodo detto ‘asimmetrico’ per cifrare e decifrare le transazioni.
Significa che mentre nella crittografia simmetrica si usa una sola chiave per codificare e decodificare un’informazione, in quella asimmetrica si usano due chiavi: una per cifrare (detta chiave pubblica), che può essere condivisa e quindi essere utilizzata pubblicamente, e una per decifrare (detta chiave privata), che conosce solo il legittimo proprietario dell’informazione (nel nostro caso la criptovaluta in nostro possesso) e che va quindi conservata privatamente e protetta.
Tutti i portafogli non sono altro che dispositivi che custodiscono le chiavi pubbliche e private, per facilitarci l’interazione con la blockchain e permetterci di ricevere, spedire e salvaguardare le nostre monete in modo efficace.
La chiave pubblica può essere considerata un indirizzo, una specie di IBAN o numero di carta di credito, dove possiamo ricevere denaro. Chi ha il nostro IBAN può mandarci soldi ma non prelevarli dal nostro conto. La chiave pubblica può essere condivisa con chiunque e non necessita di altro per poter ricevere fondi: non serve un nome, né alcuna altra credenziale.
La chiave privata può essere invece pensata come una password, che ci permette di confermare che siamo noi a voler effettuare una transazione. Ogni volta che spendiamo o preleviamo dobbiamo firmare la transazione per poter procedere, e questa firma necessita della chiave privata della criptovaluta in questione.
Dove troviamo le nostre chiavi? E’ il portafoglio stesso che, nel momento in cui lo installiamo e utilizziamo per la prima volta, crea una coppia di chiavi per ogni criptovaluta supportata. Da quel momento in avanti queste coppie di chiavi sono lo strumento a nostra disposizione per utilizzare ciascuna criptovaluta all’interno di quel portafoglio.
Siccome ogni criptovaluta opera su una propria blockchain, per ogni moneta abbiamo specifiche chiavi pubbliche e private. Considerato che queste chiavi consistono in lunghe e complesse stringhe di testo, la loro gestione tende a diventare macchinosa e a presentare facilmente la possibilità di incappare in errori.
Per questo motivo i wallet ci vengono incontro in due modi:
- Per quanto riguarda le chiavi pubbliche queste sono visibili nella versione abbreviata e intellegibile degli indirizzi/address forniti dal wallet e condivisibili sia sotto forma di testo (che possiamo copiare/incollare e condividere come preferiamo), sia sotto forma di QR code (che possiamo comodamente leggere con qualsiasi smartphone o condividere come file immagine).
- Per quanto riguarda le chiavi private, per semplificarci ulteriormente la vita, la maggior parte dei wallet le codifica in quella che viene definita ‘seed phrase’ o ‘recovery phrase’ o ‘frase seme’, costituita da 12 o 24 parole inglesi. Viene generata nel momento in cui si crea un portafoglio e diventa il mezzo principale di accesso ai nostri fondi, in quanto rappresenta tutte le chiavi pubbliche e private. Questa frase è quindi l’elemento da proteggere e tenere in segreto al posto delle chiavi vere e proprie. Si sostituisce infatti completamente alle chiavi private, e potremmo di fatto usare un wallet senza mai vedere queste chiavi, in quanto nel normale utilizzo è il dispositivo/software che le gestisce per nostro conto.
Mediante la seed phrase è inoltre possibile ricreare il nostro portafoglio in qualsiasi momento, in caso di perdita o danneggiamento del dispositivo d’origine.
Come Sceglierlo:
Come scegliere il portafoglio più adatto a noi? Tra un attimo discuteremo le diverse categorie di wallet, ma la risposta breve, ovviamente, è che dipende, nel senso che esistono molti tipi diversi di portafogli e ogni tipologia presenta vantaggi e svantaggi.
In genere i portafogli più facili e comodi da usare sono meno affidabili, mentre quelli che richiedono un po’ di studio e impegno sono più sicuri.
La scelta va fatta tendendo presente una serie di fattori:
1– Quanta sicurezza vogliamo.
2– Quali criptovalute possediamo.
3– Cosa dobbiamo farci.
Capiamo le differenze un punto per volta:
1
Quanta sicurezza vogliamo. Esistono wallet software, hardware, online, per desktop, per smartphone e anche cartacei.
L’ elemento fondamentale per la sicurezza delle nostre criptovalute è la protezione delle chiavi private (o, come detto, della seed phrase). Chiunque dovesse venire in possesso di questi codici sarà in grado di ricreare il nostro wallet e trasferire i fondi in pochi minuti, semplicemente avendo un computer e una connessione a internet. Per evitare questo scenario le varie tipologie di portafogli offrono diversi gradi di sicurezza. Più le nostre chiavi private sono a rischio di essere intercettate, più facilmente potremmo essere derubati.
Ecco i diversi tipi di portafogli, dal meno sicuro al più sicuro:
- Wallet online o web wallet: si tratta essenzialmente di un sito internet al quale accediamo con le nostre credenziali e dove troviamo custodite e possiamo gestire le nostre criptovalute. E’ sicuramente la soluzione più comoda, ma anche quella più vulnerabile, poiché le nostre chiavi sono custodite dal fornitore del servizio e di conseguenza mettiamo in mano di terzi la loro salvaguardia.
- Estensione per browser: è un portafoglio che si installa nel browser e oltre alle normali funzioni consente di interagire con le applicazioni decentralizzate (DApp) del Web 3.0. Il più diffuso è MetaMask. Chiavi e Seed sono salvate nei file del browser, e quindi esposte a tutti i potenziali attacchi che si possono subire in rete. Tuttavia questi wallet sono quasi sempre abbinabili a portafogli hardware, il che permette di raggiungere gli stessi alti livelli di sicurezza.
- App per smartphone: si tratta di un software che contiene le nostre chiavi, all’interno del nostro smartphone. Questo comporta che i nostri fondi sono tanto al sicuro quanto è sicuro il nostro dispositivo. Un wallet di questo tipo ha il vantaggio di poter essere usato per transazioni quotidiane di piccole cifre, e di poter operare ovunque e in qualsiasi momento, ma è ovviamente soggetto alla vulnerabilità dovuta alla facilità con cui un telefono può essere perso o danneggiato.
- App per desktop: è il tipo di portafoglio più utilizzato perché rappresenta un ideale compromesso che offre molti vantaggi e anche una buona sicurezza. Anche in questo caso si tratta di un software, installato nel nostro pc. Se il nostro computer è in ordine, senza virus, senza malware, senza keyloggers, le nostre criptovalute sono al sicuro. Avere un computer dedicato che colleghiamo a internet solo per effettuare transazioni è pressoché equivalente all’utilizzo di un wallet hardware.
- Hardware wallet: in questo caso ci avvaliamo di un dispositivo elettronico fisico, simile a una chiavetta usb e da utilizzare in combinazione col pc o lo smartphone, che ci permette di firmare le transazioni mediante la pressione di tasti veri e propri. Questi portafogli in pratica vincolano l’esecuzione di operazioni alla pressione di tasti, fisicamente, cosa che li rende inespugnabili, in quanto è impossible per un hacker confermare digitalmente transazioni non autorizzate. Le chiavi sono conservate nel dispositivo e quindi sono sempre offline, anche quando lo usiamo per firmare. Come notiamo più ci spostiamo fuori dalla rete e aggiungiamo componenti fisiche, più siamo al sicuro.
- Paper wallet: il wallet cartaceo è paradossalmente il portafoglio più sicuro in assoluto, poiché le chiavi non sono su alcun dispositivo software o hardware. Le chiavi vengono stampate in una o più copie da conservare al sicuro. Se queste copie sono protette i nostri fondi sono inattaccabili. Per questa ragione, una pratica imprescindibile è quella di effettuare Backup fisici di qualsiasi tipo di wallet di cui abbiamo chiavi o seed phrase. Potremmo perdere o danneggiare lo smartphone, il pc o l’hardware wallet, e quindi dobbiamo avere una o più copie cartacee della seed phrase per poter ripristinare il nostro portafoglio se qualcosa va storto. Per raggiungere il massimo grado di certezza c’è chi incide le proprie chiavi su piastre metalliche a prova di fuoco e calamità naturali. Può sembrare eccessivo, ma se consideriamo che circa il 20% di tutti i Bitcoin esistenti è perso per sempre a causa di una gestione poco accorta, capiamo che nessuna precauzione è esagerata.
Mentre estensioni e app per smartphone e desktop sono gratuite, i wallet hardware costano da qualche decina a un paio di centinaia di euro. Considerato il livello aggiuntivo di protezione che offrono sarebbe ingenuo non approfittarne. Due dei portafogli hardware più affidabili sono Trezor e Ledger, e sui loro siti troviamo tutte le informazioni che ci servono per decidere cosa è meglio per noi.
Tutti i portafogli che si collegano a internet sono chiamati ‘hot wallet’, portafogli ‘caldi’. I wallet più sicuri sono i ‘cold wallet’, portafogli ‘freddi’ che essendo sigillati all’esterno della rete non corrono il rischio di essere intercettati. Gli unici wallet completamente ‘cold’ sono quelli fisici, cartacei o realizzati su piastra di metallo. Ma anche i wallet hardware e i computer dedicati possono essere considerati cold wallet, essendo offline la maggior parte del tempo.
Un altro importante elemento è la distinzione tra wallet ‘non custodial’ e ‘custodial’. Semplicemente nel primo caso siamo noi a possedere le chiavi, e siamo quindi gli effettivi detentori delle criptovalute. Nel secondo invece noi abbiamo accesso al portafoglio ma non ne possediamo le chiavi: è il caso ad esempio dei portafogli gestiti dagli exchange.
Ricordiamo che se non abbiamo noi le chiavi le criptovalute non sono davvero nostre. Questo ci farebbe propendere esclusivamente verso wallet non custodial, ma dobbiamo tenere presente anche i rischi che emergono gestendo personalmente le chiavi.
Infatti, una delle cose in assoluto più importanti da capire se si posseggono criptovalute, è che non esiste un’autorità centrale che le governa. Diventiamo noi la banca di noi stessi, e con questo enorme potere viene la grande responsabilità di dover imparare come proteggere autonomamente le nostre monete.
Ecco che quando le cifre in ballo sono consistenti, può avere senso considerare la possibilità di affidare questa responsabilità a terzi, cosa che ad esempio viene preferita a livello istituzionale o di grandi fondi di investimento.
2
Quali criptovalute possediamo. Siccome quasi tutte le criptovalute hanno una propria specifica blockchain, in teoria avremmo bisogno di un wallet per ciascuna moneta in nostro possesso. Esistono in effetti wallet dedicati a ciascuna cripto, ma la loro gestione può diventare impossible se pensiamo che ogni wallet ha una sua seed phrase da conservare in sicurezza.
Negli anni sono stati sviluppati portafogli multivaluta, che accolgono decine e anche centinaia di cripto differenti. In pratica si tratta di un solo software o dispositivo, che conserva in un posto solo tutte le chiavi pubbliche e private.
In questo modo con una sola seed phrase abbiamo la possibilità di gestire e conservare una moltitudine di valute diverse. In fase di scelta dobbiamo quindi verificare che il portafoglio che stiamo considerando supporti le criptovalute che desideriamo avere.
3
Cosa dobbiamo farci. Possiamo usare un wallet per tanti motivi diversi: per conservare, per spendere, per scambiare, per ricevere fondi, per firmare smart contract e anche per guadagnare interessi. Quanto capitale abbiamo bisogno di tenere al sicuro? Intendiamo usare criptovalute per pagamenti quotidiani? Vogliamo avere la possibilità di comprare o scambiare cripto all’interno del portafoglio? Ci interessa usare le nostre criptovalute per guadagnare interessi mediante programmi di staking? Ci sono portafogli che offrono diverse combinazioni di queste funzioni e possibilità.
E’ utile notare che moltissimi wallet offrono anche le funzionalità tipiche degli Exchange, inclusa la possibilità di comprare criptovalute e di scambiarle direttamente all’interno del portafoglio. In genere le commissioni su queste operazioni sono piuttosto alte, ragione per la quale conviene farne uso solo se per praticità si intende evitare la trafila del passaggio per un exchange vero e proprio.
Conclusioni:
Quindi come muoverci? La risposta è semplice: nessuno ci vieta di utilizzare più di un wallet.
Un setup che potrebbe coprire tutte le nostre esigenze potrebbe essere quello di conservare i capitali che abbiamo investito per il lungo termine in versione cold, fuori dalla rete e intoccabili, come fosse dell’oro in una cassaforte.
Usare poi un hardware wallet per le criptovalute che intendiamo movimentare di frequente, come fossero i fondi nel nostro conto in banca.
E infine installare un wallet distinto nel nostro smartphone, dove teniamo qualche cripto per gli utilizzi quotidiani, proprio come faremmo col contante che teniamo nel portafoglio di tutti i giorni.
In definitiva una buona scelta non può prescindere da un poco di ricerca con la quale approfondire le possibilità a disposizione.
Essendo la maggior parte delle app dei portafogli gratuite, possono essere testate per vedere quale soluzione è più adatta alle nostre esigenze. Così facendo, inoltre, accumuleremo quel po’ di pratica necessaria a districarci con destrezza tra i vari passaggi coinvolti nell’uso dei wallet, che sono ricorrenti e facilmente assimilabili.
Per Iniziare:
Infine, un paio di suggerimenti, sulla base della mia esperienza personale:
- Per partire: Exodus Wallet. Portafoglio multivaluta, gratuito, semplicissimo da usare, supporta oltre 140 cripto, è disponibile sia per desktop che smartphone, ha un exchange interno al wallet con commissioni ragionevoli e programmi di staking integrati per decine di criptovalute.
- Hardware: Trezor One. Un portafoglio hardware completamente open source (e quindi al sicuro da eventuali ‘sorprese’ del costruttore nel lungo termine…), si utilizza in abbinamento a una app intuitiva e sicura che funziona anche da exchange. Supporta oltre 1000 criptovalute. E’ inoltre sincronizzabile con molti wallet software, tra cui Exodus Wallet.
- Cartaceo: non importa quale wallet scegliamo, è fondamentale farne un backup, e come abbiamo spiegato il backup più sicuro è quello fisico. Salvare la seed phrase in forma digitale nell’hard disk del pc con cui lavoriamo online è un errore che rischia di costarci caro. Se proprio non possiamo farne a meno, creiamo un file criptato e protetto da una password lunga, complessa ed esclusiva.
Per una guida sintetica su come usare Exodus Wallet, puoi consultare questo articolo.
Terminologia Delle Criptovalute – Glossario Veloce
10 Errori da Evitare con le Criptovalute – Guida Gratuita
La Differenza tra Seed Phrase, PassPhrase, Password e PIN nei Wallet per Criptovalute
Che cos’è, Come Funziona e Come Scegliere un Exchange di Criptovalute
Share