Come mettere al sicuro e conservare il vostro cripto-money?

Salve e benvenuti a questo tutorial dedicato ai portafogli di storage criptomonia. Chiamati anche portafogli, si comportano come conti bancari, hanno un saldo e registrano le transazioni. Ogni critto-moneta ha il proprio portafoglio, non è possibile inviare una valuta su un portafoglio che non le corrisponde. Se ciò accadesse, i fondi andrebbero persi. Ad esempio, non si dovrebbe mai inviare l’etere ad un portafoglio Bitcoin.

💡 Alcuni gettoni possono essere gestiti su un unico portafoglio. Questo è il caso dei gettoni ERC20, che possono essere conservati tutti su un unico portafoglio Ethereum (come ad esempio MyEtherWallet).

Ogni portafoglio è diverso e ha le sue caratteristiche, ma è difficile fare un tutorial “globale” perché ogni portafoglio ha le sue caratteristiche. Vedremo quindi in questo tutorial che cos’è un portafoglio e i diversi tipi di portafogli che esistono. Potete trovare alla fine della pagina i nostri diversi tutorial per creare un portafoglio specifico.

Come funziona un portafoglio?

Su una rete a catena di blocchi, le diverse transazioni vengono registrate in blocchi creati a intervalli regolari (ogni blocco contiene un certo numero di transazioni). Leggendo tutti questi blocchi, è possibile determinare il saldo di ogni conto, come in un classico libro dei conti. Tendiamo a dire che teniamo le nostre valute criptate su un portafoglio, ma semplicemente aggiungiamo una riga in un libro mastro. Le valute criptate non escono mai dal blocco, vengono solo assegnate a portafogli diversi a seconda delle transazioni effettuate. In questo modo è possibile inviare le valute criptate a un portafoglio non ancora generato o non collegato a Internet.

Un portafoglio è composto da almeno due elementi:

  • L’indirizzo pubblico è come il vostro nome, è un identificatore che potete comunicare in modo da potervi inviare cripto-soldi. Permette anche di controllare il vostro saldo in cripto-soldi.
  • La chiave privata è come la tua password, chiunque abbia questa chiave può spostare i fondi nel tuo portafoglio.

⚠ Attenzione, ci sono molte truffe su Internet che consistono nel chiedervi di affidare le vostre chiavi private. Siate consapevoli del fatto che non dovreste mai fornire la vostra chiave privata a nessuno in nessuna circostanza. Qualsiasi persona, sito o software che sostiene il contrario vi sta mentendo, senza eccezione, e sta solo cercando di prendere i vostri soldi. Se doveste mai dare la vostra chiave privata, il vostro portafoglio sarà compreso e i vostri fondi potrebbero essere spostati (e potrebbero non poter essere recuperati).

Quali sono i diversi tipi di portafogli?

Ci sono tre tipi di portafogli:

  • Portafoglio online
  • Portafoglio da tavolo/cellulare
  • Portafoglio a freddo

Nel resto di questa guida, esamineremo questi 3 portafogli e vedremo i vantaggi e gli svantaggi per ognuno di essi.

Cos’è un portafoglio online?

I portafogli online sono i più facili da usare. Sono accessibili ovunque e in qualsiasi momento, la gestione delle vostre valute criptate è affidata ad un terzo di fiducia. Può essere uno scambio come Binance o una piattaforma specializzata come Blockchain.info per esempio.

READ  Classifica: Top 10 delle 10 valute criptate più popolari

Lo scambio offre il vantaggio di consentire una grande reattività per quanto riguarda l’acquisto/vendita di valute criptate. Infatti, se i vostri gettoni o le vostre valute criptate si trovano su un portafoglio esterno (che non sarebbe uno scambio), dovrete prima trasferire i vostri fondi ad uno scambio prima di poterli rivendere. In questo modo non sarete in grado di vendere in modo rapido e impulsivo e rischiate di perdere tempo nel trasferire i vostri fondi.

Un Portafoglio online è rappresentato da una piattaforma che memorizza il vostro cripto-money, quindi non siete i beneficiari dei vostri fondi. Non avrete chiavi private e dipenderete dal sito che possiede il vostro denaro. Se questo dovesse chiudere o essere violato, non si potrebbe fare molto perché il mondo del cripto-money manca ancora di regolamenti e leggi in materia. Per questo motivo si consiglia vivamente di distribuire i vostri fondi su diverse piattaforme e diversi supporti per limitare i rischi.

Inoltre, ci sono altri svantaggi nell’utilizzo degli scambi, le commissioni di trasferimento sono spesso molto elevate per il prelievo di fondi e si devono rispettare i limiti di prelievo (un importo massimo al giorno). Alcune piattaforme possono anche bloccare tutti i prelievi fino a quando l’utente non ha fornito i propri dati personali (procedura “Conosci il tuo cliente”), il che può sollevare problemi di riservatezza.

Queste piattaforme sono quindi pericolose per le transazioni a breve termine e per i piccoli importi.

Cos’è un Portafoglio da tavolo?

Il Desktop Wallet vi permette di conservare la vostra chiave privata in un dispositivo di vostra proprietà. Il portafoglio consente quindi di interagire con la corrispondente catena di blocco. Questo sistema non richiede la fornitura di informazioni personali, l’utente ha il pieno controllo sulle spese di trasferimento. Qui, lei è il proprietario del suo cripto-money.

Questi portafogli hanno qualche inconveniente. In primo luogo, il supporto su cui è memorizzata la vostra chiave privata rimane vulnerabile agli attacchi informatici. Così, se il vostro computer viene violato, la vostra chiave privata può essere rubata dall’hacker.

Questi portafogli richiedono precauzioni nell’uso. Ad esempio, in caso di biforcazione di un cripto-money, se non si aggiorna il portafoglio, si può finire per inviare il cripto-money sbagliato sul blocco sbagliato.

Bisogna anche distinguere tra portafogli “pesanti” e portafogli “leggeri”. Il primo (pesante) richiede di scaricare l’intera blockchain, che può pesare diversi Gigabyte ma ha il vantaggio di permettere di controllare l’integrità dell’intera blockchain. I secondi (leggeri) sono generalmente presenti sul cellulare, si basano solo su una parte della catena di blocco per verificarne l’integrità. C’è quindi il rischio di inviare fondi sui blocchi sbagliati.

Vi consigliamo di promuovere l’uso di Portafogli da tavolo che siano Open Source e riconosciuti dalla comunità. Questi criteri permettono di sapere se il software è affidabile e se rispetta la riservatezza dei suoi utenti (nessuna appropriazione indebita di dati o altro).

READ  Elenco dei migliori portafogli per conservare i vostri Bitcoins (BTC)

Cos’è un Cold Wallet?

Un Cold Wallet è un portafoglio che non è collegato a Internet. Questo gli conferisce il massimo livello di sicurezza per un portafoglio, poiché ciò che non è collegato a Internet non può, per definizione, essere violato. Esistono due tipi di Cold Wallet, portafogli di carta e portafogli per ferramenta, questi due tipi di portafogli sono fondamentalmente diversi e non vengono utilizzati per gli stessi scopi.

Portafoglio di carta

Il portafoglio di carta può essere generato offline. Poi scrivete la vostra chiave pubblica e la vostra chiave privata su un supporto che tenete al sicuro. Questo portafoglio può quindi ricevere la valuta corrispondente senza essere collegato a Internet. Questo è il modo più sicuro per conservare le vostre valute criptate. Detto questo, questo tipo di portafoglio ha anche il grande svantaggio di non poter essere utilizzato per i trasferimenti in uscita. Per poterlo fare, dovete importare la vostra chiave privata in un portafoglio (desktop, mobile o web client). E così facendo, si rende la propria chiave privata vulnerabile agli attacchi informatici, poiché ora viene memorizzata in un software collegato a Internet, perdendo così ogni interesse per la sicurezza.

Quindi, per superare questo problema, si dovrebbe ricreare un portafoglio di carta per ogni trasferimento. Questo potrebbe rapidamente rivelarsi estremamente restrittivo.

Portafoglio per ferramenta

I portafogli hardware sono dispositivi su cui vengono criptate diverse chiavi private (almeno una per ogni denaro criptato supportato), vengono regolarmente confrontati con le casseforti digitali. I portafogli hardware più noti sono i portafogli Ledger Nano S e TREZOR.

Contrariamente al portafoglio di carta, questi permettono di effettuare transazioni regolari in tutta sicurezza. È persino possibile utilizzare un portafoglio hardware su un computer infetto da malware senza che questo venga compromesso. Inoltre, il vostro cripto-money non è memorizzato sul portafoglio dell’hardware, ma su una frase di seme (frase mnemonica) che vi verrà chiesto di scrivere. Così, anche se la vostra cassaforte digitale è rotta, smarrita o rubata, potete comunque recuperare i vostri fondi. Per fare questo, dovrete importare la vostra frase seme su un altro dispositivo.

Lo svantaggio principale del portafoglio hardware è che richiede di spendere una certa quantità di denaro (circa 100€ per un Nano S Ledger) a differenza di tutti gli altri formati di portafoglio. Si noti inoltre che non tutte le valute criptate sono supportate da questi portafogli hardware.

Il portafoglio hardware è quindi il formato più sicuro per gli utenti che effettuano trasferimenti regolari.

Suggerimenti per assicurare le valute criptate del vostro portafoglio

In questo capitolo troverete consigli che vi aiuteranno a rendere sicuri in modo ottimale i vostri investimenti nel settore della crittografia.

READ  Qual è la differenza tra un angolo e un gettone?

Una sola e-mail per gli scambi

Aprire un nuovo account di posta elettronica unico per gli scambi. Se si utilizza un indirizzo e-mail che si utilizza anche su altri siti, si rischia di ricevere spam e truffe di phishing. Si consiglia inoltre di utilizzare una password diversa per ogni piattaforma, in quanto ciò riduce notevolmente il rischio di hacking.

💡 Suggerimento: potete verificare se il vostro indirizzo e-mail è già stato compromesso a questo indirizzo: HaveIBeenPwned.com

Utilizzo di password complesse

Assicuratevi di avere una password relativamente complessa, non cercate necessariamente di ricordarla, scrivetela da qualche parte e non salvatela sul vostro PC.

💡 Suggerimenti :

  • Potete testare le vostre password a questo indirizzo HowSecureIsMyPassword.net
  • Ecco un gestore di password considerato affidabile: Dashlane.com (vi permetterà di raggruppare le vostre password in un unico posto in modo sicuro).
  • È inoltre possibile digitare la password con una tastiera virtuale per ridurre i rischi associati ai keylogger. Ecco come attivare la tastiera virtuale su MAC

Controllare sempre i link dei siti prima di effettuare il login.

Per evitare spiacevoli sorprese, dovreste controllare lettera per lettera ogni link a cui vi collegate. Le truffe sono molto numerose ed è relativamente semplice per un hacker reindirizzarvi su un sito falso che assomiglia all’originale e sul quale potrebbe rubare il vostro login e la vostra password. Inoltre non bisogna cliccare sui link nelle e-mail, sui social network o sulle piattaforme di discussione.

Attivare sempre 2FA (doppia autenticazione)

Per SMS o con Google Authentificator. Ricordati di scrivere la tua chiave di recupero 2FA, altrimenti il tuo account potrebbe essere bloccato in modo permanente se perdi o rompi il telefono. Il codice di Google Authentificator si basa sul tempo delle vostre macchine, assicuratevi che siano sincronizzate. Se inserite il vostro codice ma non funziona, non riprovate subito, lasciate passare qualche minuto.

Non comunicate mai la vostra chiave privata

Darebbe la sua carta di credito e il codice a qualcuno? No, beh, è la stessa cosa. Assolutamente nessun altro avrà bisogno della vostra chiave privata, non ci sono eccezioni a questa regola.

Per andare oltre…

Per essere sicuri di non distruggere le vostre chiavi private per Ledger o TREZOR, potete optare per la soluzione proposta da Cryptosteel. Questo strumento vi permetterà di salvare con difficoltà le diverse parole di backup (Frase del Seme) necessarie per accedere al vostro portafoglio TREZOR o Ledger in caso di problemi. E’ infrangibile, resistente al fuoco, impermeabile, resistente all’usura… Niente, o quasi niente, sarà in grado di alterarla o distruggerla 🙂

I nostri tutorial per ogni portafoglio

Si stanno scrivendo altri tutorial! Non esitate a dirci nella sezione commenti il portafoglio per il quale vorreste che facessimo un tutorial 🙂