Criptovalute e sicurezza. Corso base ep. 9

Chiavi e seed phrase

Ogni account wallet è caratterizzato da due tipi di chiavi: la pubblica e la privata, che abbiamo già analizzato nelle puntate precedenti. La coppia di chiavi è ricavabile unilateralmente dalla crittografia a curva ellittica (ECDSA), ed è responsabile della garanzia data alle operazioni che si effettuano, tutelando l’utente nelle sue operazioni sulla blockchain. Grazie a questo sistema, nessuno che non sia in possesso delle chiavi private potrà mai mettere le mani sui fondi del relativo wallet.

La seed phrase funge invece un duplice compito. Il primo è quello di rendere comprensibile la chiave privata. Questa è, in sostanza, il modello utilizzato comunemente alla creazione di un wallet, che consiste in una striscia di 12 o 24 parole generate per creare a sua volta un insieme di chiavi private su varie chain. Le stesse 24 parole, per esempio, permettono di creare account su ogni chain supportata dal wallet scelto.

Il “seed” è poi all’origine di tutta una serie a cascata di chiavi, pensata sia per facilitare l’interazione con le varie chain, sia per consentire agli utenti di tutelare la propria privacy, poiché sarebbe loro reso possibile diversificare i propri wallet, a seconda delle operazioni che intendono fare.

Ultimamente, vari hardware wallet implementano la possibilità di scegliere anche una 25sima parola, identificata come “pass phrase”, ed è scelta direttamente dall’utente.

Regole d’oro per la tutela

Il wallet è la seed phrase. Non si è mai detto abbastanza, anche se lo si sente dire continuamente. La seed phrase è l’accesso al proprio wallet, e quindi non deve mai essere messa a disposizione di nessuno se non se stessi. E senza escludere nessuna eventualità. Tanto per cominciare, non bisogna inserirla in nessun sito web, che potrebbe salvarla con vari malware. E in secondo luogo è da conservare offiline, sempre su un supporto resistente, e soprattutto al riparo di occhi indiscreti. Esistono, per questa funzione, addirittura supporti in titanio, in cui incidere le parole della seed phrase.

Altra regola fondamentale è che il wallet hardware è più sicuro di un wallet online. Questo perché in primo luogo la seed phrase rimane sempre offline, e non viene mai neanche una volta digitata su pc. Può poi essere integrato con altri wallet, a seconda delle esigenze, e rende possibile che la stessa firma sia fatta offline.

La privacy

Un diritto fondamentale non tanto per gli utenti, ma per qualsiasi cittadino, è quello della privacy, a prescindere dal fatto che uno la voglia tutelare o meno. Vale il ragionamento nella vita di tutti i giorni, ma anche per i propri wallet crypto. E non per andare a fare dell’illecito, ma per semplice tutela. Se qualcuno finisse a conoscere le operazioni on-chain di un altro utente, sarebbe diritto di quest’ultimo recuperare la propria privacy.

Si consiglia quindi di utilizzare sempre un address diverso per le transazioni in entrata, creare più account su Ethereum, e servirsi possibilmente di tool terzi, se necessario, come potrebbe essere Coinjoin, che va a oscurare le transazioni tra un wallet e l’altro.

Sicurezza online

Come detto, la sicurezza assoluta si ha con un wallet hardware. Online un rischio c’è sempre. Un exchange è controllato da terzi, e gestiscono le coin degli utenti. E vale lo stesso per qualsiasi piattaforma DeFi.

Esistono però ovviamente delle possibilità per incrementare i livelli di sicurezza, come l’autenticazione a due fattori, mail e password diverse per ogni exchange utilizzato e l’utilizzo di un hardware wallet anche nei casi in cui si sta interagendo con una piattaforma DeFi.