Wallet non custodial: come tengo le mie crypto al sicuro?
Di Gabriele Brambilla
Dopo che la CeFi ha mostrato il suo lato oscuro, è partita la corsa al wallet non custodial. Quali sono i rischi?
Portafoglio criptovalute: custodial e non custodial wallet
Come tengo le mie crypto al sicuro? Almeno una volta ti sarai certamente posto questa domanda.
Oggi parliamo di wallet non custodial, strumenti fondamentali per mettere in cassaforte le proprie criptovalute.
Affronteremo il tema concentrandoci sulla sicurezza. Punto per punto, prenderemo in considerazione gli aspetti su cui prestare attenzione, così da essere effettivamente al riparo dai principali rischi. Lo anticipiamo: basta davvero poco.
Quanto segue vale sia per i bitcoin wallet che per quelli dedicati ad altre coin e token.
Prima di cominciare, ripassiamo rapidamente i concetti di custodial e non custodial.
Un wallet custodial è ad esempio quello fornito da exchange e CeFi. L’utente ha la possibilità di comprare e vendere crypto per farne ciò che vuole, incluso il trasferimento mediante blockchain su un altro wallet criptovalute.
Tuttavia, il possesso di quanto depositato su un wallet custodial è del custode stesso, non dell’utente che lo utilizza. O meglio: il wallet custodial lascia le chiavi private nelle mani della relativa CeFi. Se la piattaforma dovesse avere problemi di liquidità, o peggio fallire, il povero cliente si ritroverebbe coinvolto in un brutto grattacapo.
Il wallet custodial si comporta un po’ come un conto bancario, differendo però per un dettaglio non di poco conto: l’assenza di un’assicurazione sui fondi.
Il 2022 ci ha insegnato che le situazioni spiacevoli (per non dire di peggio) possono avere luogo. Perciò, dobbiamo soppesare rischi e benefici, decidendo se vale la pena ricorrere alla CeFi.
Il wallet non custodial lascia invece il possesso delle chiavi private all’utente. Al tempo stesso, anche la responsabilità della corretta detenzione graverà sulle sue spalle.
Quindi, da un lato abbiamo un’applicazione wallet più facile da gestire e di proprietà di un’azienda. La comodità porta però a dover rinunciare al possesso delle chiavi private.
Al contrario, dall’altro lato troviamo un wallet che lascia tutto nelle nostre mani, con tutti i benefici e le responsabilità che ne conseguono. Proprio su quest’ultimo punto viene in soccorso l’articolo che stai leggendo.
Ci accingiamo a esplorare quali sono gli aspetti più significativi per la sicurezza dei wallet non custodial, così da vivere serenamente il nostro viaggio nel mondo crypto.
Indice
Perché scegliere un wallet non custodial
Il periodo che stiamo vivendo ci ha insegnato che non sempre le aziende CeFi operano nella maniera corretta.
Adottando strategie di investimento rischiosissime, arrivando in alcuni casi a rubare i capitali, diversi player si sono ritrovati con buchi di bilancio enormi. Pensiamo a FTX, Celsius e BlockFi, costretti a dichiarare bancarotta.
In questo scenario, chi subisce pesantemente le conseguenze è l’utente: da pochi euro a centinaia di migliaia, sono tantissime le persone e le aziende che si chiedono “riuscirò mai a recuperare quanto avevo depositato?”.
Dopo un susseguirsi di eventi estremi, lo scorso autunno è stato teatro di una fuga di massa dalla CeFi, in favore dei “cari vecchi” wallet non custodial. Preoccupati da fatti, voci e speculazioni, gli utenti hanno giustamente preferito tutelare i propri fondi da qualsiasi rischio. Dopotutto, l’abbiamo sostenuto spesso anche noi: se c’è anche solo un minimo dubbio sulla piattaforma XYZ, preleviamo!
Effettivamente, il wallet non custodial ci protegge da rischi di fallimento, poca liquidità, furti ed exploit. Stiamo però in guardia, perché subentrano altre tipologie di pericoli che non vanno assolutamente trascurate.
Secondo diversi esperti e addetti ai lavori del mondo crypto, il tema “wallet non custodial e sicurezza” sarà uno dei più discussi di quest’anno. Non c’è da meravigliarsi: sono molte le persone con poca esperienza che operano troppo alla leggera.
Partendo dal principio, vediamo quali sono gli elementi indispensabili su cui stare attenti quando si ha a che fare con un wallet non custodial.
"I wallet non custodial mettono al riparo dai rischi di quelli custodial, portando al tempo stesso nuovi pericoli"
Tipologie di wallet non custodial
I wallet non custodial si suddividono in due categorie: hot wallet e cold wallet.
Gli hot wallet sono gratuiti e molto diffusi. Ne esistono tantissimi, ognuno dei quali supporta una o più blockchain e possiede funzionalità di varia natura.
Essi vengono proposti come applicazioni mobile, software wallet per PC/MAC ed estensioni browser.
Tra i principali nomi menzioniamo MetaMask, impiegato probabilmente da qualsiasi crypto-utente almeno una volta nella vita. MetaMask è disponibile sia come estensione Chrome che come wallet app Android e iOS.
A prescindere dalla loro forma, gli hot wallet sono sempre connessi a internet e pronti a interagire con protocolli e piattaforme. Di conseguenza, in determinate circostanze, la sicurezza può essere compromessa; dopotutto, quando ci interfacciamo, si tratta di wallet online.
I cold wallet sono differenti proprio perché non sempre connessi a internet (da qui il nome cold, freddi). Si tratta quindi di un tipo di wallet offline per criptovalute, l’esatto opposto della categoria precedente.
I principali esponenti di questo gruppo sono i wallet hardware, degli speciali dispositivi che tengono in cassaforte le chiavi private. Un malintenzionato non potrà rubare i nostri fondi, a meno che non abbia fisicamente a disposizione l’hardware wallet (e relativi accessi).
Ledger e Trezor sono i principali brand del mercato. Si presentano come delle chiavette USB dotate di un piccolo schermo. In pochi minuti si impara a utilizzarli e garantiscono degli standard di sicurezza molto elevati.
Tramite i nostri referral potrai acquistare il tuo Ledger harware wallet a prezzo scontato: Family Pack, per ricevere tre devices con il 10% di sconto; Backup Pack per acquistare Ledger Nano X e Ledger Nano S Plus al 10% in meno.
Ci siamo: le basi le abbiamo ripassate e siamo pronti a proseguire. Se poi desideri approfondire, ecco un articolo dedicato a come funziona un wallet di criptovalute.
Seed Phrase wallet
La seed phrase è probabilmente la parte più delicata. Si tratta di una frase composta da 12 o 24 parole, solitamente in lingua inglese, che può dare completo accesso ai fondi depositati.
Quando andiamo a creare un wallet per criptovalute, arriveremo a un certo punto della configurazione in cui ci verrà detto di annotare la seed phrase. Poi, in genere viene effettuato un check in cui dovremo digitare in parte o completamente la frase, così da essere certi di non aver commesso errori di trascrizione.
Dopo aver stabilito una password (che ha un’altra funzione, ci arriveremo) la configurazione sarà completata e potremo utilizzare il wallet.
Immaginiamo però di perdere il computer o di dimenticare la password. Come potremo recuperare i fondi depositati sul wallet? Oppure, come poter accedere al wallet da un altro PC?
Il wallet crypto non possiede un account con credenziali tipo “nome utente” e “password” e menomale: i fondi sarebbero alla mercé di qualsiasi malintenzionato. Ciò non significa che non si possa recuperare quanto perduto, o lavorare da un altro dispositivo.
La seed phrase è una frase di recupero. Mediante essa potremo accedere al nostro wallet da qualsiasi computer, senza alcuna limitazione. Abbiamo dimenticato la password? Oppure abbiamo acquistato un nuovo PC? La seed phrase ci consentirà di accedere al portafoglio.
L’operazione è semplice. Immaginiamo di avere un nuovo computer su cui vogliamo importare il nostro wallet MetaMask (nome a caso, per portare un esempio).
Dopo aver installato l’applicazione, seguiremo le istruzioni e inseriremo la nostra seed phrase. In pochi istanti avremo accesso ai fondi che avevamo depositato in precedenza.
Dovremmo intuire qual è il pericolo: se la seed phrase cadesse nelle mani sbagliate, potremmo dover salutare le nostre crypto. Così come se dovessimo perderla e non riuscissimo ad accedere al wallet: sarebbe impossibile recuperare quanto depositato.
Per fortuna bastano pochi accorgimenti per tutelarci da qualsiasi rischio:
- Trascriviamo la seed phrase su due supporti differenti. Se dovessimo perderne una, avremmo l’altra come backup.
- Evitiamo di annotare la frase su supporti informatici, siano essi computer, smartphone o tablet. Nel caso subissimo un attacco informatico, essa potrebbe essere rubata. Optiamo invece per qualcosa di materiale, come un foglio di carta.
- Lasciamo la seed phrase in un luogo sicuro. Ciò significa che dovremo evitare di tenerla nel portafogli o lasciarla in bella mostra sulla scrivania. Se la frase fosse scritta su carta, non depositiamola in luoghi dove potrebbe danneggiarsi e risultare illeggibile.
- Non comunichiamo la seed phrase a nessuno. Non esiste alcun servizio di assistenza che venga a chiedere questo dato, perché equivarrebbe a consegnare bancomat e pin nelle mani di uno sconosciuto. Stare alla larga da chi lo fa: sicuramente si tratterebbe di uno scammer.
Tutto qui, nulla di complesso ma guai a prendere le cose alla leggera.
Passiamo alla password, diversa dalla seed phrase ma comunque importante.
"Mai condividere la seed phrase: conserviamola gelosamente e in assoluta sicurezza!"
Password portafoglio criptovalute
I meno esperti tendono a confondere seed phrase e password. Si tratta però di due cose distinte e che assolvono funzioni differenti.
La seed phrase la possiamo archiviare. Vediamo che cos’è la password.
Quando installiamo un wallet, sia esso su browser, app PC/MAC o mobile, dobbiamo scegliere una parola d’ordine.
A ogni accesso sarà necessario fornirla, altrimenti non potremo proseguire.
Questa password ha valenza solo sul supporto informatico in questione.
Per esempio: poniamo di avere un computer fisso e uno smartphone. Sul PC installiamo l’estensione Chrome di MetaMask. Ci viene fornita la seed phrase e impostiamo una password.
Ogniqualvolta vorremo accedere all’estensione Chrome Metamask, dovremo obbligatoriamente inserire la password.
Per nostre esigenze vorremmo però avere accesso al wallet anche da smartphone. Installiamo quindi la MetaMask wallet app android.
A procedura ultimata, non potremo semplicemente inserire la password e accedere; questo perché il nostro wallet non è ancora associato all’applicazione.
Sarà quindi necessario importarlo mediante la seed phrase. In più, dovremo scegliere una password che varrà solo per l’app mobile; quella stabilita a suo tempo per l’estensione Chrome su PC resterà invariata.
Fatto ciò, ecco che potremo accedere al nostro wallt sia da computer che da mobile.
La password ha come scopo quello di creare una barriera nel caso il computer, telefono o tablet dovesse finire nelle mani sbagliate. Non ha invece rilevanza al di fuori del contesto: in quel caso, sarebbe necessaria la seed phrase.
"Anche la password ha la sua importanza, seppur limitata se confrontata alla seed phrase"
Frodi crypto più comuni
Qualche cenno sulle frodi più diffuse in rete non guasta mai.
Innanzitutto citiamo chi si spaccia per servizi di assistenza di applicazioni wallet, così come di exchange, CeFi e persino di piattaforme DeFi.
Questi sedicenti addetti al customer care cercheranno di farsi consegnare la seed phrase, sostenendo che è necessaria per poterci aiutare. Come detto nel paragrafo dedicato, non comunichiamo nulla, chiudiamo la conversazione e possibilmente segnaliamo a chi di dovere il fatto.
Attenzione anche a coloro che contattano tramite app di messaggistica (come Telegram) o commentano spacciandosi per qualcun altro su social network e piattaforme tipo YouTube e Instagram. L’obiettivo è solitamente uno: la nostra seed phrase.
Esistono poi link che rimandano a specifici software in grado di attaccare il nostro wallet, oppure a malware e virus informatici. Se dovessimo collegarci a uno di questi portali, i fondi sarebbero seriamente a rischio.
Per evitare il problema, basta seguire queste regole:
- Non cliccare mai su link ricevuti via mail o messaggio da sconosciuti. Anzi, evitare a prescindere di cliccare anche se la persona è nota, a meno che ci sia la certezza dell’affidabilità del link.
- Non cercare su Google il nome della piattaforma a cui vorremmo accedere. Per chiarirci, se volessimo visitare il famoso DEX PancakeSwap, prendiamo il link da siti affidabili come DefiLlama; dopodiché salviamolo tra i preferiti.
Questa accortezza deriva dal fatto che spesso i malintenzionati acquistano spazi pubblicitari sui motori di ricerca, spacciandosi per la piattaforma in questione. Accedendo sembra tutto uguale, perché essi ne copiano l’interfaccia. Però, collegando il wallet daremo via libera al furto delle nostre crypto.
Infine, se possibile non accedere ai wallet crypto se si sta utilizzando un WiFi pubblico, in quanto ambiente non adeguatamente protetto.
Per altri consigli, a fine articolo trovi la puntata del nostro Corso Base su Bitcoin e Criptovalute dedicata alla sicurezza.
"Gli scammer studiano in continuazione nuovi metodi per metterci in difficoltà: restiamo aggiornati e sempre allerta"
VPN e criptovalute
Chiudiamo con la VPN, uno strumento utilissimo per navigare su internet più tranquilli, non solo quando si opera con le nostre preziose coin.
Una VPN permette di mascherare l’indirizzo IP e le attività che svolgiamo in rete. I pirati informatici avranno quindi vita molto più ardua nel rubarci dati, seguirci e attaccarci.
Abbiamo dedicato un intero approfondimento a Nord VPN, tra i più apprezzati e affidabili servizi in circolazione.
Se lo desideri puoi abbonarti a Nord VPN: avrai diritto a un super sconto e un periodo gratuito!
Ti lasciamo al video su sicurezza, wallet e crypto… buona visione!