Custodire Bitcoin: è meglio un Wallet Fisico, un Wallet Software o un Exchange?
Cosa devo usare per custodire al sicuro i miei bitcoin: un portafoglio o wallet fisico/hardware (tipo il Ledger) o un wallet software? O un paper wallet? O forse è meglio lasciarli sul mio exchange di fiducia?
Ma cos’è un wallet?
I bitcoin esistono solo ed esclusivamente dentro i blocchi custoditi dalla blockchain. Questo significa che un wallet non “contiene” nessun bitcoin. Ma allora, che cos’è un wallet?
Quando un utente di bitcoin opera una transazione scrive, nella blockchain, una cosa tipo: Giulia dà a Paolo 1 bitcoin, firmato Giulia. Il wallet è un software che si occupa di preparare questa scrittura e inviarla ad un nodo, il quale la replicherà agli altri nodi fino a quando un miner non la inserirà in un blocco, rendendola effettiva ed immutabile per sempre.
Quindi un wallet deve saper comunicare con i nodi, e deve saper preparare la scrittura con l’indirizzo sorgente (Giulia), l’indirizzo di destinazione (Paolo), l’importo (1 bitcoin), e la firma (firmato Giulia).
Di queste informazioni una è molto più importante delle altre, ed è ovviamente la firma. Per capirci meglio, immaginate che il wallet prepari la transazione scrivendola su un foglio inserito in una busta. La firma è il bollo di ceralacca che sigilla la busta con le vostre credenziali, rendendola impossibile da falsificare. La busta viene poi presa dal miner e inserita nei blocchi della blockchain.
Cos’è la chiave privata, e quanto può essere sicuro un wallet?
Il timbro che imprime sulla ceralacca il vostro sigillo si chiama chiave privata ed è un numero molto lungo custodito dentro al wallet. Se qualcuno entra in possesso di tale numero, può siglare una transazione al posto vostro e per la blockchain questa cosa è perfettamente valida: non si potrà distinguere il ladro da voi stessi.
La sicurezza di un wallet dipende da quanto bene viene protetta la chiave privata (il sigillo). Si possono distinguere tre possibili tipi di sicurezza:
Tipo 1: estremamente insicuro. Qualsiasi wallet gestito da un sito web. Quindi tutti gli exchange, o tutti i wallet per cui dovete loggarvi su un sito per vedere le vostre criptovalute. Perché questi portafogli sono insicuri? Perché la vostra chiave privata risiede sul computer di chi gestisce il sito web, e voi non ne siete i possessori. Come ho spiegato, se uno ha la vostra chiave privata può firmare per voi e prendersi tutto. Questo può avvenire o perché fra chi gestisce il sito web c’è una persona disonesta, oppure il sito web stesso può essere o diventare disonesto o può essere attaccato con successo da qualcuno che riesce a rubare le chiavi private. Non importa quante garanzie vi danno, di fatto la chiave privata non è presso di voi, quindi dovete considerarla un po’ di tutti, come anche i vostri bitcoin.
Tipo 2: mediamente insicuro. Un qualunque wallet che risieda su un vostro dispositivo (computer o smartphone) che collegate regolarmente ad internet, detto anche “hot wallet”. Questa soluzione è migliore rispetto a quella del Tipo 1, ma sempre passibile di fallimento. In che modo? Beh, dovete considerare che i vostri coin potrebbero valere molto in futuro, e molte persone saranno interessate ad essi, quindi verranno creati inevitabilmente dei virus appositi che infetteranno i computer e gli smartphone in cerca di wallet. Una volta identificato un wallet, anche se super sicuro, criptato e protetto da password, il virus/keylogger rimarrà con pazienza ad aspettare la prima occasione in cui lo userete, leggendo magari le vostre password proprio mentre le digitate (loggando l’attività della tastiera o del touch screen), e di fatto rubando la chiave privata, che verrà mandata a chi vi sta spiando.
Tipo 3: piuttosto sicuro. Un wallet la cui chiave privata risiede da qualche parte offline, disconnessa da internet e che non andrà mai online. Questo sistema (cold wallet) è il modo migliore per assicurare un valido livello di sicurezza. Alcune persone stampano la chiave privata (su carta, legno, alluminio) e non la tengono nemmeno su un dispositivo digitale, mentre altre utilizzano un computer dedicato e offline, solo per tenere la chiave privata del wallet. Per esempio, i vari wallet hardware che potete comprare online (tipo il Ledger) non sono altro che dei computerini che gestiscono una chiave privata da tenere offline. Ci si serve di un wallet collegato a internet (senza chiave privata ovviamente) che genera gli indirizzi per ricevere le criptovalute, e crea le relative transazioni, quando volete inviare un bitcoin. In quest’ultimo caso però il wallet richiederà di firmare offline la transazione, quindi dovrete spostarla in qualche modo (via QR code, chiavetta USB o altro) dal computer online a quello offline, per firmarla e poi riportare la transazione firmata online per essere inviata ai nodi.
Tipologia di utilizzo delle criptovalute
Tutti i wallet vanno bene a seconda dei casi: per esempio se fate trading giornaliero usare un wallet con la chiave offline può essere tedioso e lento, ed è meglio in questo caso lasciare i coin sul sito dell’exchange. Se invece volete comprarvi il cappuccino la mattina, un wallet sul telefonino è ottimo per gestire i soldi per le spese di tutti i giorni (commissioni permettendo). Se invece pensate di tenere i bitcoin per il lungo termine, un wallet offline è la scelta migliore.
In ogni caso il suggerimento è sempre lo stesso: domandatevi prima di tutto in che categoria si colloca il wallet che volete utilizzare (tipo 1, 2 o 3), dandovi una risposta chiara su come volete impiegare le vostre criptovalute.