Cos'è un cripto wallet e come proteggerlo
Le criptovalute hanno generato un interesse significativo negli ultimi anni e molti investitori si sono trovati ad acquistare criptovalute per la prima volta. Ma gli investitori non sono gli unici interessati alle criptovalute, lo sono anche gli hacker e i truffatori, sempre alla ricerca di nuove opportunità. Un aspetto fondamentale dell'investire in criptovalute è quello di tenere al sicuro il cripto wallet. In sostanza, che cos'è un cripto wallet (letteralmente un portafoglio di criptovalute), come funziona e come può essere protetto?
Che cos'è un cripto wallet?
Un wallet di criptovalute, o cripto wallet, è un prodotto software o un dispositivo fisico che archivia le chiavi pubbliche e private per gli account di criptovalute. Una chiave è una lunga stringa di caratteri casuali. Una chiave pubblica può essere paragonata a un numero di conto bancario, ovvero le informazioni che puoi condividere, mentre una chiave privata è come un codice o un PIN per il conto corrente, vale a dire informazioni da tenere private e da proteggere.
Il termine "wallet" è metaforico, nel senso che i cripto wallet non conservano realmente la criptovaluta nello stesso modo in cui conservi i contanti in un portafoglio fisico. Invece, leggono il libro mastro pubblico, ovvero il registro delle transazioni in criptovalute, per mostrare il saldo nei tuoi indirizzi, consentendo di effettuare transazioni.
Come funzionano i cripto wallet?
Le criptovalute si trovano su una blockchain e il software del cripto wallet consente di interagire con i saldi su quella blockchain. Una blockchain è un libro mastro pubblico che archivia i dati in quelli che vengono definiti blocchi. Si tratta di record di transazioni, dei saldi in corrispondenza di un dato indirizzo e di chi possiede la chiave per questi saldi. Il wallet archivia gli indirizzi e consente ai titolari di interagire con la blockchain permettendo anche ad altri di vedere i metadati in un indirizzo specificato.
Tutti i cripto wallet consentono agli utenti di inviare, ricevere e conservare criptovalute. Alcuni dispongono anche di una funzionalità per acquistare e spendere criptovalute. Certi wallet hanno funzionalità aggiuntive come lo swap di token, lo staking di token per un compenso fisso versato agli utenti, oltre all'accesso alle dApp, o applicazioni decentralizzate, basate su varie reti.
Ogni wallet ha il proprio set di attributi. In generale, tuttavia, i passaggi da seguire quando si inviano o ricevono fondi attraverso un cripto wallet includono i seguenti:
- Per ricevere fondi, occorre recuperare un indirizzo dal wallet. Vai alla funzionalità "genera indirizzo" nel wallet, fai clic, quindi copia l'indirizzo alfanumerico o il codice QR e condividilo con la persona che intende inviarti criptovaluta.
- Per inviare fondi, hai bisogno dell'indirizzo del wallet di destinazione. Vai alla funzionalità "invia" nel wallet e inserisci l'indirizzo del wallet a cui desideri inviare monete digitali. Seleziona l'importo in criptovaluta da inviare e fai clic su "conferma". Un aspetto importante è che lo stesso asset esiste in più blockchain. Durante l'invio, devi essere certo dell'indirizzo del destinatario. Nella migliore delle ipotesi, il wallet non consentirà l'invio, nella peggiore i fondi andranno persi. Alcune blockchain richiedono anche altre meta-informazioni come un memo.
Alcuni utenti inviano in via precauzionale una transazione minima di prova prima di procedere all'invio di grandi quantitativi di criptovaluta. L'invio di monete digitali prevede una commissione da pagare ai miner per l'elaborazione della transazione.
Tipi di cripto wallet
I cripto wallet si dividono in due categorie distinte. Esistono wallet di tipo "hot" e "cold".
Cripto wallet hot e cold
Hot wallet
Per hot wallet si intendono in sostanza tutti i cripto wallet connessi a Internet. Tendono a essere più comuni perché sono più semplici da usare. La connessione a Internet li rende più convenienti, ma anche più vulnerabili agli hacker. Per questa ragione, generalmente non è consigliabile tenere importi considerevoli in criptovaluta in un hot wallet.
Cold wallet
Invece, un cold wallet è un cripto wallet offline o non connesso a Internet. Dal momento che l'unico modo per interagire con la blockchain è tramite Internet, i cold wallet sono considerati molto più sicuri rispetto ai corrispettivi di tipo hot. Detto questo, i cold wallet sono molto più complessi e richiedono maggiori competenze tecniche, pertanto tendono a essere utilizzati da investitori più esperti o da chi detiene asset significativi.
Tipi di hot wallet
Sono disponibili diversi tipi di hot wallet, tra cui i seguenti:
Desktop wallet
I wallet di tipo desktop conservano in tutta sicurezza le chiavi private di un utente nel disco rigido del computer.
Web wallet
I wallet di tipo Web sono forniti da terze parti e consentono l'accesso alle proprietà di un utente tramite un browser Web.
Mobile wallet
I wallet per dispositivi mobili permettono agli utenti di inviare o ricevere criptovalute in modo sicuro direttamente dal cellulare.
Tipi di cold wallet
I due tipi più comuni di cold wallet sono i wallet hardware e i paper wallet, che si posizionano alle estremità opposte della gamma di tecnologie disponibili. I paper wallet, letteralmente wallet cartacei, sono essenzialmente una soluzione low-tech, mentre i wallet hardware contengono in genere componenti high-tech sofisticati. Entrambi costituiscono un metodo estremamente sicuro per proteggere le criptovalute.
Paper wallet
Un wallet cartaceo è una soluzione offline in cui le chiavi private vengono annotate o stampate e conservate in un luogo sicuro.
Wallet hardware
Un wallet hardware è una soluzione più high-tech che offre la possibilità di conservare le chiavi private in sicurezza in diversi formati. Questi dispositivi fisici, che spesso ricordano un'unità flash o un piccolo telecomando, sono offline a meno che non vengano collegati a un computer o a un dispositivo mobile. I wallet hardware sono protetti da un PIN da tenere rigorosamente privato. Hanno anche una passphrase mnemonica che viene utilizzata per ripristinare l'accesso a un altro dispositivo in caso di guasto o smarrimento del wallet. In questo caso, è consigliabile memorizzare la passphrase separatamente e in modo sicuro. Anche il dispositivo deve essere conservato in un luogo protetto e sicuro perché se viene perso, gli account per le criptovalute verranno bloccati e non sarà più possibile sbloccarli.
Wallet custodial e non custodial
Oltre ai wallet hot e cold, un'altra distinzione chiave di cui parlare è quella tra cripto wallet di tipo custodial e non custodial. La differenza principale tra queste opzioni è l'equilibrio tra sicurezza e responsabilità della sicurezza delle chiavi private di un wallet.
Un wallet non custodial significa che sei l'unico ad avere le chiavi private dei tuoi asset in criptovaluta. Se ti dimentichi la password del wallet, non esiste nessuna opzione “hai dimenticato la password?” per poter accedere nuovamente (anche se è possibile reimpostarla e ripristinarla dalla seed phrase). Anche se non avere questa rete di protezione comporta un po' più di rischio, i wallet non custodial sono considerati l'opzione più sicura. Questo perché non devi preoccuparti di eventuali violazioni di sicurezza in aziende di terze parti. Se sei certo di poterti occupare autonomamente dei tuoi asset, questa potrebbe essere l'opzione migliore.
Un wallet custodial non è così sicuro e prevede il coinvolgimento di terzi che possono assisterti nell'accesso e nella gestione dei tuoi account di criptovaluta. Spesso i wallet custodial sono basati sul Web e il loro vantaggio maggiore è che tendono a essere più semplici da utilizzare. Per quanto i wallet custodial legittimi prendano molto sul serio la questione della sicurezza, c'è sempre la possibilità di una violazione, specialmente perché gli account di criptovaluta sono bersagli allettanti per i cybercriminali.
Quale cripto wallet è più adatto alle tue esigenze?
Prima di decidere tra le opzioni di cripto wallet disponibili, considera le tue priorità e valuta il rapporto tra facilità di utilizzo e sicurezza. Valuta quanto desideri che siano facilmente accessibili le tue criptovalute e quanta sicurezza sei disposto a sacrificare in cambio di questa convenienza. Questo ti aiuterà a decidere qual è il wallet più adatto per te.
Come proteggere i cripto wallet
La protezione dei cripto wallet è importante, specialmente dal momento che ci sono stati esempi di alto profilo di cripto wallet che hanno subito una violazione. Tra i suggerimenti per la sicurezza per ridurre al minimo il rischio di attacchi hacker alle criptovalute rientrano i seguenti:
Modifica regolarmente la password e utilizza uno strumento di gestione delle password
È importante impostare una password complessa, conservarla in un luogo sicuro e cambiarla spesso. Quando scegli una password per il tuo cripto wallet o qualsiasi altro sito contenente informazioni sensibili, opta per una univoca invece di una esistente già utilizzata altrove. Assicurati che la password non includa informazioni personali. Invece di salvare le password nel browser, è più sicuro memorizzarle in uno strumento di gestione delle password come Kaspersky Premium con Password Manager integrato. È buona norma modificare la password regolarmente, ad esempio ogni sei mesi.
Configura l'autenticazione a due fattori
Assicurati di abilitare l'autenticazione a due fattori, uno dei migliori deterrenti per i ladri. Se il tuo dispositivo dispone dell'autenticazione biometrica, ancora meglio. In questo modo, i tuoi account saranno accessibili sono dopo una scansione del volto, della voce o dell'impronta digitale.
Tieni i tuoi investimenti in più wallet
Come per altri tipi di investimenti, è saggio diversificarli. Invece di concentrare tutti i tuoi NFT e le criptovalute in un unico wallet, puoi suddividerli in due o tre. Se vai alla ricerca di airdrop per il conio di NFT gratis, utilizzi nuovi DEX o svolgi altre attività simili, usa un wallet distinto da quello principale. Quanto maggiore è l'investimento, tanto più importante diventa conservarlo in entità distinte. Molti investitori ricorrono a un hot wallet per le transazioni di tutti i giorni e utilizzano un cold wallet per gli asset più a lungo termine, ad esempio per la pianificazione pensionistica.
Fai attenzione alle truffe di phishing
Stai attento ai phisher che potrebbero cercare in tutti i modi di accedere ai tuoi account di criptovaluta. Se qualcuno ti chiede la chiave privata tramite e-mail, SMS o telefono, ignora il messaggio e stai all'erta. Non condividere mai la tua chiave privata con nessuno. I tentativi di phishing spesso fanno leva sulle emozioni degli utenti per indurli con l'inganno a divulgare informazioni personali, quindi non abboccare a messaggi mascherati da concorsi o comunicazioni della società di criptovaluta che richiedono la chiave privata per ripristinare i tuoi account.
È anche buona norma evitare di eseguire l'accesso alla piattaforma di scambio delle criptovalute se non sei assolutamente certo di trovarti nel sito corretto. Salva il collegamento nei preferiti oppure digita direttamente l'URL invece di fare clic su un collegamento inviato da qualcun altro.
Tieni il trading di criptovalute separato dai tuoi account personali
Non utilizzare account personali o di lavoro per operare in criptovalute. Crea un account e-mail dedicato per il cripto wallet invece di usarne uno personale, di lavoro o dell'istituto di istruzione a cui potresti non avere più accesso. Evita di accedere al cripto wallet da un computer pubblico o dell'ufficio e valuta la possibilità di usare un dispositivo distinto per il trading di criptovalute, ad esempio uno smartphone o un laptop dedicato.
Non divulgare informazioni sul tuo wallet
Evita di vantarti dei tuoi successi nel trading di criptovalute sui social media: discutere dei tuoi guadagni online è un palese invito per i cybercriminali. Molti utenti operano in criptovalute in modo anonimo per evitare qualsiasi collegamento con la propria identità. Evita di divulgare informazioni sui social media sulle tue attività di trading, ad esempio quale piattaforma utilizzi o quello che guadagni o perdi.
Ricontrolla sempre l'indirizzo del wallet del destinatario
Un mittente o un destinatario di criptovalute è identificato dall'indirizzo del wallet. Questo indirizzo è una stringa di caratteri speciali e alfanumerici costituita in genera da 26-35 caratteri. Prima di inviare criptovalute a un altro wallet, ricontrolla sempre l'ID del destinatario. Un software dannoso è in grado di modificare e incollare un indirizzo del wallet errato appartenente a un hacker. Una volta effettuata la transazione, non può essere annullata sulla rete della blockchain, quindi verifica attentamente prima di ogni transazione.
Installa automaticamente gli aggiornamenti
Indipendentemente dal dispositivo utilizzato, tienilo aggiornato con il software più recente in modo da beneficiare delle ultime patch di sicurezza. Per semplificare le cose, puoi configurare l'installazione automatica degli aggiornamenti. Oltre al dispositivo in sé, assicurati che anche le applicazioni installate nel dispositivo siano aggiornate.
Evita il Wi-Fi pubblico
Non utilizzare il Wi-Fi pubblico quando accedi alla piattaforma di scambio di criptovalute o ai tuoi account online. Quando possibile, usa una VPN per nascondere l'indirizzo IP e la tua posizione. Puoi utilizzare una VPN su qualsiasi dispositivo per mantenere la privacy dei dati e impedire ad altri di spiare quello che fai. Una VPN crea un tunnel criptato che tiene privata e sicura la tua attività online, garantendoti il controllo sui dati.
Controlla regolarmente i tuoi account
È importante verificare con regolarità il cripto wallet per assicurarti che i tuoi account siano in ordine e per riuscire a identificare rapidamente le attività sospette. Se pensi che ci sia qualcosa che non va nel tuo wallet, elimina tutte le carte di credito collegate all'account e modifica immediatamente la password.
Resta aggiornato sulle ultime minacce alle criptovalute
I cyberattacchi sono in continua evoluzione, inclusi quelli diretti contro le criptovalute, ma lo sono anche le best practice di sicurezza. Controlla sempre le ultime notizie sui nuovi attacchi e le minacce in modo da reagire tempestivamente se il tuo cripto wallet risulta vulnerabile.
Utilizza un anti-virus di ottima qualità
Un buon anti-virus garantisce una solida protezione contro i tentativi di phishing e gli attacchi hacker alle criptovalute. Questi programmi eseguono la scansione di tutti i collegamenti e i siti Web che tenti di visitare e contrassegnano i potenziali attacchi di phishing per salvaguardare i tuoi wallet. Utilizza un software anti-virus di alta qualità come Kaspersky Premium e tienilo aggiornato per trarre vantaggio dalla protezione più recente.
Prodotti correlati:
Articoli successivi:
Cos'è un cripto wallet e come proteggerlo
Kaspersky
