Crypto wallet: cos’è e quali caratteristiche deve avere un’app per criptovalute
Un wallet di criptovalute è un software che tiene traccia delle chiavi segrete utilizzate per firmare digitalmente le transazioni di criptovaluta per i registri distribuiti. Poiché queste chiavi sono l’unico modo per dimostrare la proprietà delle risorse digitali e per eseguire transazioni che le trasferiscono o le modificano in qualche modo, sono un elemento fondamentale dell’ecosistema delle criptovalute.
Meglio conosciuti come “crypto wallet”, possono essere considerati come le chiavi della macchina blockchain. Senza quelle chiavi, la macchina non funzionerà. E senza i wallet non ci sarebbe alcun modo di dimostrare la proprietà di un asset digitale, da un bitcoin fino a un token che rappresenta un qualche tipo di risorsa.
Che cosa fa un crypto wallet?
Un crypto wallet non solo tiene traccia delle chiavi di crittografia utilizzate per firmare digitalmente le transazioni, ma memorizza anche l’indirizzo su una blockchain in cui risiede un determinato asset. Se il proprietario perde quell’indirizzo, in sostanza perde il controllo sul proprio denaro digitale o su un altro bene.
Esistono due tipi principali di “portafogli crittografici”: hardware e software (noti rispettivamente anche come cold e hot storage). I wallet hot storage sono accessibili tramite un servizio internet come Coinbase, una delle più grandi borse di criptovaluta che fornisce wallet online per gli utenti. Esistono anche generatori di wallet che creano chiavi da stampare su carta o da trasformare in codici QR.
I wallet cold storage invece vengono scaricati, ma si trovano offline su un componente hardware come un’unità USB o uno smartphone. Exodus.io e Dash QT sono due esempi di software per questo tipo di wallet, che può anche essere acquistato come dispositivo con il software già installato; questi tipi di dispositivi sono venduti da fornitori come Trezor e Ledger.
I wallet hardware possono essere ulteriormente suddivisi in wallet di tipo crittografico che gestiscono semplicemente le chiavi e la firma di dati arbitrari e sono talvolta denominati moduli di sicurezza hardware (HSM). Ci sono poi i wallet hardware che gestiscono la generazione e la firma di transazioni complete che vengono poi inviate alla rete di contabilità generale. Quando comunicate con la blockchain, l’hardware comunica attraverso i codici sul dispositivo, sebbene l’’interfaccia utente non sia molto “amichevole”.
Hot e cold wallet: qual è più sicuro?
Un cold storage wallet è decisamente più sicuro di un hot wallet perché non è connesso a Internet. La maggior parte degli attacchi di criptovaluta si sono verificati quando un hacker ha colpito un servizio di wallet online e trasferito le chiavi segrete (con i relativi fondi associati) al proprio portafoglio digitale.
Nel 2014, ad esempio, la piattaforma giapponese Mt. Gox ha subito il furto dal suo hot wallet di 850.000 bitcoin, corrispondenti a 450 milioni di dollari, mentre lo scorso anno il servizio Coincheck ha subito un furto di quasi 1 miliardo di dollari in criptovalute (e anche in questo caso è stato attaccato un hot wallet). Molti piccoli furti si sono inoltre verificati negli ultimi cinque anni, principalmente attraverso l’hacking dei wallet online.
Come rafforzare la sicurezza del crypto wallet
Gartner consiglia di convertire la criptovaluta in denaro contante (dollari, euro, yen o un’altra valuta) o di conservare chiavi crittografiche in un cold wallet. In questo caso bisogna fare una copia cartacea delle chiavi e archiviare il tutto in un posto sicuro come una cassetta di sicurezza della banca.
La carta può anche essere utilizzata come un tipo di wallet attraverso un software che crea un codice QR da scansionare per consentire transazioni blockchain. In caso contrario, Gartner consiglia l’uso di uno scambio online con un servizio di wallet che applichi l’autenticazione a due fattori tramite la tecnologia push. La tecnologia push lega il secondo fattore a un telefono cellulare registrato, in modo che solo il telefono di un proprietario possa approvare una richiesta di accesso rilasciata dal servizio di autenticazione del wallet.
I servizi di wallet centralizzati sono stati obiettivi lucrativi in passato perché gli hacker potevano guadagnare milioni di dollari in criptovaluta in pochi minuti. Ma gli hacker hanno anche rubato con successo l’identità della SIM di un telefono cellulare. È importante quindi riconoscere che i criminali possono aggirare la maggior parte delle tecniche di autenticazione tramite telefono utilizzando una varietà di metodi.
Questi includono i cosiddetti SIM swaps, in cui un ladro registra un numero esistente sul proprio telefono, in modo che le notifiche push o i messaggi vengano inviati a quel telefono, anziché al legittimo proprietario. Gli hacker riescono a fare ciò in genere attraverso il social engineering dei rappresentanti del servizio clienti di telefonia mobile.
Ci sono stati anche furti di criptovaluta tramite malware impiantato su un dispositivo proprietario di una criptovaluta, consentendo il furto delle loro chiavi segrete. “Ci sono dei modi per mitigare tutti questi attacchi, ma la soluzione migliore finora è usare un certo tipo di wallet hardware e anche avere un backup cartaceo delle chiavi segrete da qualche parte al sicuro” ha detto David Huseby, esperto di sicurezza di Linux Foundation per l’Hyperledger Project. “L’aspetto più critico dei wallet è che sono responsabili della memorizzazione sicura di dati piccoli ma altamente sensibili. La maggior parte delle persone non ha familiarità con i livelli di sicurezza necessari per difendersi veramente contro le persone decise a rubare le chiavi.”
Il pericolo delle chiavi perse
Il problema principale con un cold wallet, tuttavia, è che se non avete eseguito il backup delle informazioni su di esso o ne avete memorizzato una copia da qualche parte in modo sicuro e avete perso quel dispositivo, avrete perso per sempre i vostri asset digitali. In poche parole, non sapete più dove si trova la vostra criptovaluta su una blockchain e non avete le chiavi per dimostrare che siete voi i proprietari.
Gli hot wallet, al contrario, hanno il vantaggio del supporto del fornitore di servizi. Se perdete il vostro codice di accesso wallet, rispondendo ad alcune precise domande siete in grado di recuperare il codice. Viceversa, esistono alcuni metodi per il recupero delle chiavi private in un cold storage wallet che è stato perso e generalmente non sono facili da usare. Ad esempio, Coinbase consente agli utenti un meccanismo di ripristino che consiste in 24 frasi di recupero di parole casuali che gli utenti devono registrare quando creano il loro wallet.
I registri blockchain funzionano sulla base di un meccanismo di consenso senza fiducia, il che significa che non è necessario conoscere la persona o le persone con cui state effettuando transazioni nel registro. Un registro distribuito si fiderà semplicemente si qualsiasi transazione correttamente firmata da una chiave segreta valida. Ecco perché proteggere le chiavi è così importante. “I wallet servono per archiviare tali chiavi in modo sicuro e per eseguire la firma digitale necessaria affinché il registro distribuito accetti la transazione”, continua Huseby.
Altri usi dei crypto wallet
Mentre la stragrande maggioranza delle applicazioni criptate è utilizzata per archiviare criptovalute come Bitcoin, Ethereum, Ripple o Litecoin, il software può anche memorizzare le chiavi di token digitali fungibili e non fungibili che rappresentano beni, attività finanziarie, titoli e servizi. Ad esempio, un token memorizzato in un crypto wallet potrebbe rappresentare biglietti per concerti o per viaggi aerei, opere d’arte o beni unici in una supply chain, praticamente qualsiasi cosa con un valore digitale collegato ad esso.
Tutti i registri distribuiti con meccanismi di consenso decentralizzati si basano sul modello di sicurezza delle capacità, il che significa che il possesso di una chiave di crittografia, comprovata con una firma digitale su una transazione, autorizza l’azione rappresentata dalla transazione. “Qualsiasi applicazione modellata su un libro mastro distribuito richiede agli utenti di avere wallet che usano per firmare le transazioni che funzionano per quell’applicazione”, ha detto Huseby.
In futuro una nuova economia globale potrebbe basarsi su blockchain e cripto wallet che consentano di accedere a tutte le informazioni, dalle storie finanziarie o professionali individuali, alle informazioni fiscali, alle informazioni mediche o alle preferenze dei consumatori alle società che mantengono le identità digitali dei dipendenti o dei partner e controllano l’applicazione accesso.
Anche rappresentazioni digitalizzate di documenti di identità tradizionali come patenti di guida, passaporti, certificati di nascita, tessere sanitarie e informazioni sulla registrazione degli elettori potrebbero essere archiviate in crypto wallet, dando ai proprietari il controllo su chi ne ha accesso e rendendo ancora più preziosi questi wallet criptati e ancora più importante la loro sicurezza.