Se ci stiamo occupando di come proteggere i nostri bitcoin o altre criptovalute, significa che abbiamo deciso di investire ed abbiamo ottenuto un patrimonio di piccola, media o grande entità. Una volta attraversata la fase della scelta del broker e le altre logiche che sottostanno ai principi di base della finanza, possiamo occuparci di un tema centrale nella gestione e tutela dei propri fondi: la sicurezza. Esiste un modo per proteggere le criptovalute dagli hacker? Proviamo a capirlo insieme. 

La conservazione di bitcoin e altcoin: i wallet caldi e freddi

Il possedimento di una o più criptovalute è fortemente legato ad un wallet, cioè portafoglio digitale. Un wallet, tecnicamente, è un software che permette di inviare e ricevere cripto asset, monitorare il saldo e memorizzare le chiavi private e pubbliche, necessarie all’espletamento delle transazioni.

Esistono due grandi famiglie di wallet: gli hot e i cold 

L’hot wallet è un portafoglio digitale che costantemente connesso ad internet. Questo significa che per ricevere e trasferire fondi è necessaria la connessione di rete. Si definisce “caldo” proprio perché permette di accedervi in qualsiasi momento da qualunque dispositivo, semplicemente tramite un dispositivo connesso ad internet. L’hot wallet è tendenzialmente il più facile da usare, ma il meno sicuro

Il cold wallet, al contrario, è un portafoglio offline. Questo indica che è possibile ricevere fondi pur non essendo connessi alla rete, ma non possono operarsi trasferimenti in uscita senza associarlo alla rete.

L’idea di preservazione dei fondi si associa più al portafoglio freddo, lontano dalle insidie della connessione online, ma va detto che la maggior parte dei possessori di monete digitali usa entrambe le versioni. In effetti la funzione del portafoglio caldo è quella di permettere un più frequente spostamento del capitale. Al contrario, il cold wallet è più indicato per la conservazione a lungo termine. Il cold wallet è il più sicuro ma il più difficile da usare.

Regola numero 1: conserva i tuoi bitcoin offline

Chi mastica qualcosa di informatica sa bene che niente è mai a prova di hacker. Esistono persone a questo mondo che hanno delle conoscenze tali da bucare qualsiasi sistema di sicurezza connesso ad una rete. Può essere una procedura più o meno complessa ma possibile, e questo “possibile” è abbastanza per farci desistere dal frequentare ambienti a rischio. Perciò, se vogliamo preservare l’integrità dei nostri fondi, lasciamo la rete: affidiamoci ad un wallet offline

Regola numero 2 : scegli il wallet più adatto a te

Esistono due tipi di portafogli freddi: i wallet di carta e gli hardware wallet

Il wallet di carta funziona attraverso una copia fisica della propria coppia di chiavi, pubblica e privata.  Le procedure legate alla generazione della copia fisica, in questo caso dei codici necessario all’uso dei fondi, chiedono di trascrivere su un foglio quanto necessario per utilizzare i propri fondi. Un wallet di carta, dunque, diviene sicuro soltanto nel momento in cui la copia fisica viene preservata da possibili furti o incendi. Non bisogna mai fotografare la propria chiave fisica con lo smartphone o altro dispositivo connesso alla rete, pena la vanificazione del grado di sicurezza ottenuto. 

L’hardware wallet consiste in un dispositivo fisico esterno, come semplice una pendrive. La loro funzione principale è quella di memorizzare sul supporto scelto le chiavi pubbliche e private e lasciare la rete a copia ultimata. Il loro utilizzo richiede la rete soltanto per effettuare una transazione. Esattamente come una chiavetta usb: si collegano al pc, si usano e si scollegano. 

I più famosi portafogli hardware sono: 

e vanno acquistati soltanto dal rispettivo rivenditore ufficiale. 

Dunque, per una corretta conservazione delle criptovalute basta scegliere il metodo per il quale ci si sente più portati, tra quelli esposti, l’importante è che sia offline.

Regola numero 3: Coinbase, Sì al Wallet Cloud ma solo a certe condizioni

Come già anticipato, qualunque wallet online, per definizione è un portafoglio caldo. Esistono portafogli online definiti in cloud. Si tratta di wallet gestiti in genere dagli exchange che risiedono in uno spazio della rete destinato ai portafogli dei clienti, con una protezione particolare in considerazione dell’ingente numero ed entità di fondi da proteggere.    

Tra tutti i portafogli in cloud esistenti, il wallet di Coinbase è l’unico a garantire un livello elevato di sicurezza, paragonabile ai portafogli freddi. 

Gli strumenti di protezione di Coinbase

L’archiviazione offline del 98% dei fondi. L’importante misura di sicurezza adottata da uno dei più famosi exchange al mondo è legata all’archiviazione dei dati al di fuori dei rischi della rete. Le criptovalute, in particolare, vengono custodite in casse deposito ed appositi caveau che sono distribuiti in tutto il mondo. 

I dati sensibili sono conservati offline. Esattamente come i codici rispondenti alle valute digitali detenute da Coinbase, anche i dati sensibili vengono scollegati dalla rete e conservati in abienti sicuri. 

I protocolli di crittografia AES-256. Tutti i dati raccolti da Coinbase, necessari per la conservazione dei fondi, vengono protetti con il protocollo di crittografia AES-256, un sistema molto potente. Gli stessi vengono poi copiati su unità esterne di archiviazione hardware come usb e su fogli cartacei. 

Il backup è distribuito. Il monitoraggio dei dati con il relativo salvataggio ultimo viene conservato in copie cartacee e distribuito in caveau geograficamente distribuiti in tutto il mondo. 

Se dovete scegliere un wallet in cloud non scendete al di sotto di questi stessi parametri di protezione, verificate che siano quanto meno competitivi a quelli di Coinbase

Regola numero 4: l’exchange va bene ma non a lungo 

Per quanto vi siano exchange come Coinbase che offrono agli utenti un elevato livello di sicurezza, assicurazione inclusa, è meglio non detenere i propri fondi in cloud troppo a lungo. L’alternativa migliore è quella di non conferire a terzi la tutela del proprio patrimonio, ma quella di occuparsene personalmente. 

Regola numero 5: proteggi il tuo hardware wallet con una password molto potente

Ogni portafoglio hardware richiede di immettere una password di protezione. Per essere certi di aver inserito una password adeguatamente forte ci si può avvalere di un programma di generazione di password casuale. In alternativa, è meglio acquistare un hardware collegato ad un generatore di password per singola sessione, la cd. OTP, One-Time Password.   

Le ultime 5 regole da seguire per una protezione maggiore del cripto-foglio

Regola numero 6: Se ci si collega a reti wi-fi sconosciute è meglio utilizzare una rete VPN, acronimo di Virtual Private Network, rete virtuale privata. Essa garantisce privacy, anonimato e anche un’adeguata sicurezza dei dati. Se ci si collega ad una rete pubblica è bene assicurarsi che abbia un sistema di protezione con protocollo WPA-2, che configura una crittografia di tipo avanzato.

Regola numero 7: non tenere mai tutti i fondi nello stesso wallet, sarebbe meglio diversificarli in punti di accesso diversi. Nel caso in cui si vogliano conservare i fondi a lungo termine, si può optare per più wallet freddi. 

Regola numero 8: è sempre bene usare l’identificazione a due fattori, la cd. 2FA di tipo software, oppure hardware. Bisogna evitare invece la 2FA tramite sms. 

Regola numero 9: trasformate i fondi in criptovaluta in valuta fiat e manteneteli in banca o alla posta, sfruttando così i loro sistemi di sicurezza abbastanza avanzati. 

Regola numero 10: ultima regola, ma non meno importante delle altre, non bisogna utilizzare mai sistemi di sicurezza che sono più grandi della nostra portata. Scegliere mezzi complicati che poi non si è in grado di gestire significa vanificare la tutela stessa. 

In definitiva, non esiste una protezione assoluta, ma rendere la vita più difficile ai malintenzionati è già qualcosa!