Un portafoglio cripto consente di accedere e interagire con il registro distribuito di una rete blockchain.
Come promemoria, una rete blockchain è una rete di computer/server che condividono un libro mastro (simile ai libri contabili delle banche che permettono di sapere cosa hanno i clienti di una banca nei loro conti). Questo libro mastro viene costantemente aggiornato aggiungendo “blocchi” di transazioni alla “catena” ed è distribuito tra tutti i nodi della rete.
Un portafoglio di criptovalute ha due componenti distinte: da un lato, un indirizzo la cui forma varia a seconda della rete utilizzata, chiamato “chiave pubblica“, e dall’altro, una password composta da 12-25 parole a seconda della rete, chiamata “chiave privata“. Queste due nozioni sono importanti da padroneggiare per garantire, da un lato, il possesso dei vostri fondi e, dall’altro, la loro sicurezza.
Cos'è un portafoglio o un wallet di criptovaluta?
La chiave pubblica di un crypto wallet (portafoglio per criptovalute)
Le reti blockchain pubbliche (Bitcoin, Ethereum, Solana, ecc.) sono, come dice il nome, pubbliche, cioè il registro delle transazioni registrate nella blockchain può essere consultato in qualsiasi momento da chiunque.
Si tratta di un indirizzo univoco che rappresenta il conto di deposito delle criptovalute sulla rete utilizzata, dove saranno conservate le criptovalute. Per inviare delle criptovalute a un utente della blockchain, è necessario avere il suo indirizzo.
Ad esempio, un indirizzo sulla rete Ethereum o sulla maggior parte delle reti “compatibili con la macchina virtuale Ethereum” assume la seguente forma: 0x12abc3df4567gh… Un indirizzo sulla rete Elrond assumerà la seguente forma: erd12abcd3dh45h… Ecc.
Anche voi potete divertirvi a consultare il registro della rete Ethereum tramite Etherscan!
Questa caratteristica è presente in tutte le reti blockchain pubbliche ed è una condizione per la trasparenza della rete, che le rende “trustless”, ossia non è necessario fidarsi di alcuna entità per utilizzarla. Ogni rete ha il proprio explorer.
In questo modo, qualsiasi indirizzo pubblico è ricercabile e completamente trasparente: è possibile vedere il contenuto di un indirizzo, quali criptovalute vi sono memorizzate, in quale quantità, quali NFT sono stati acquisiti da questo indirizzo, ecc.
In effetti, un portafoglio può essere collegato a diversi indirizzi, a diversi conti. È l’elemento più importante che li unisce: la chiave privata.
La chiave privata di un portafoglio cripto
La chiave privata (chiamata anche “seed phrase“, frase di recupero o meno comunemente “frase mnemonica”) è, come già detto, una serie di 12-25 parole a seconda della rete. Questa frase è, in effetti, una trascrizione leggibile di un codice che, banalmente, vi permetterà di interagire con un portafoglio blockchain.
Un portafoglio blockchain consente al suo proprietario di creare un numero infinito di indirizzi su cui memorizzare le criptovalute. La chiave privata “seed phrase” è la genesi del vostro portafoglio.
Ogni indirizzo pubblico è dotato di una propria chiave privata. Tutte le chiavi private sono collegate alla frase seed phrase, che consente alla rete di convalidare la proprietà dei token memorizzati su un indirizzo: essi appartengono al proprietario della seed phrase.
Non a caso, chiunque si occupi di questo settore vi dirà che è imperativo mettere al sicuro la vostra frase sui seed phrase e non comunicarla assolutamente in nessun caso.
Attenzione, il fatto che vi sia stata data una chiave privata quando avete creato un portafoglio non significa che le vostre criptovalute vi appartengano effettivamente, questo ha a che fare con il concetto di portafoglio custodiale/non custodiale.
“Not your keys, not your coins”
Per capire questo aspetto, è necessario tenere a mente il concetto di custodia/non custodia. Quando si apre un conto sulle borse “centralizzate”: Binance, Kucoin, FTX, ecc. o soluzioni centralizzate come Crypto.com l’indirizzo che si ottiene è solo un indirizzo di deposito, che in realtà è uno smartcontract (nozione di smartcontract leggi questo articolo).
Questo contratto intelligente consente all’exchange di gestire gli indirizzi degli utenti disponendo di un numero limitato di indirizzi reali. Quindi, anche se avete ricevuto quella che sembrava essere una frase seed, non si tratta di un vero e proprio portafoglio non custodiale e non avete realmente la proprietà delle vostre criptovalute.
Pertanto, solo i portafogli “non custodiali” garantiscono la proprietà dei vostri fondi. Tra gli esempi vi sono l’estensione xDEFI (multichain), Metamask , Trust wallet, Maiar (rete Elrond) o Ledger keys.
La distinzione tra portafogli caldi e freddi (hot/cold)
Non tutti i portafogli sono uguali, sia in termini di usabilità che di sicurezza. Queste due nozioni sono molto importanti perché variano a seconda dell’obiettivo.
I portafogli di cripto che possono essere collegati a Internet in qualsiasi momento sono chiamati “hot wallet“.
Si tratta principalmente di portafogli sotto forma di applicazioni mobili o estensioni del browser: Metamask (estensione, compatibile con Ethereum Virtual Machine), Phantom wallet (estensione, Solana), Pera algo wallet (App, Algorand), ecc.
Questi portafogli funzionano allo stesso modo: frase iniziale e password all’apertura. Il difetto sta nella loro costante connessione a Internet. Infatti, gli utenti malintenzionati potrebbero benissimo violare il vostro hardware (computer, smartphone) per cercare di accedere ai vostri fondi.
Ciò può accadere in vari modi: l’hacker riesce a trovare la password del portafoglio, l’hacker riesce a trovare la vostra frase iniziale (che potreste aver incautamente memorizzato sul vostro hard disk per renderla visibile a tutti), ecc.
Occorre tenere presente che i portafogli caldi sono sì vulnerabili, ma spesso necessari. Ad esempio, molti protocolli di finanza decentralizzata sono incompatibili con il software del portafoglio freddo (in genere è una questione di tempo). Si tratta quindi di un compromesso che talvolta deve essere fatto tra sicurezza e opportunità di investimento.
Per garantire un livello di sicurezza soddisfacente, l’esposizione dei vostri fondi a Internet deve essere ridotta al minimo. È qui che entra in gioco il concetto di “portafoglio freddo”.
Il possesso di un portafoglio freddo è necessario a partire da una certa quantità investita che non è aneddotica (dipende dal vostro apprezzamento della nozione di aneddotica). Si tratta di Ledger keys, ma anche di Trezor wallet, Safepal wallet o addirittura NGRAVE per i più ricchi.
Se questo non è il vostro primo articolo dell’Academy, avrete capito che una rete blockchain è un libro mastro distribuito. Il vostro portafoglio freddo non contiene quindi i vostri gettoni e monete di alcun tipo. Infatti, contiene la chiave privata legata al vostro indirizzo.
In questo modo, non essendo connessi a Internet, sarà impossibile per un malintenzionato spostare i vostri fondi o interagire con il vostro portafoglio, in quanto non può semplicemente autorizzare l’esecuzione della transazione (le Ledger o altri portafogli freddi devono essere connessi a un computer ed è necessaria un’interazione fisica: premere un pulsante).
È quindi essenziale procurarsene uno, almeno, per garantire gli investimenti più importanti.