La primissima cosa da fare dopo aver perfezionato l'acquisto di criptovaluta è spostare le monete digitali in un portafoglio ("wallet") offline. Conservare i valori sui siti dove le abbiamo acquistate (exchange) è, infatti, estremamente pericoloso: queste nodi di scambio conservano milioni di euro/dollari, aspetto che li rende un bersaglio altamente appetibile per ogni sorta di criminale informatico. Per prevenire ogni problema, è dunque una saggia scelta trasferire i propri avere in un portafoglio (wallet) offline, da conservare poi con ogni premura
Mi serve davvero un wallet?
Iniziamo chiarendo che non serve realmente "un programma" wallet per conservare la criptovaluta. Per capire perché, facciamo un passo indietro e ricordiamo che, per inviare denaro digitale ad una persona, si utilizza l'indirizzo del suo wallet come "destinazione"
Questo indirizzo altro non è che un'abbreviazione (hash) della sua chiave pubblica.
Ogni "chiave pubblica" è associata ad una chiave privata: conoscendo la chiave privata si ha accesso al borsellino, esattamente come succede in ogni architettura che impieghi questo sistema crittografico, detto "a chiave asimmetrica":
» Leggi anche: Scrivere email riservate in tutta sicurezza: guida alla crittografia con PGP
Il "valore" del borsellino, ovvero la quantità di monete che contiene, è "salvato" sul grande database distribuito che rende possibili le criptovalute: la blockchain.
Ecco dunque spiegato perché non serve realmente "un programma" wallet per conservare la criptovaluta: per accedere ai nostri averi è sufficiente conoscere la chiave privata del borsellino in questione.
Perché non lasciare i "coin" sugli exchange
Quando utilizziamo un exchange per acquistare Bitcoin, Ethereum, Litecoin oppure criptovalute alternative, la piattaforma crea per noi un nuovo wallet sul quale accreditare le monete che compriamo. Questa operazione, concretamente, genera un coppia di chiavi pubblica e privata... e il servizio di exchange le detiene entrambe.
» Leggi anche: Come comprare Bitcoin, Ethereum, Litecoin senza commissioni e in sicurezza: video guida per investire in criptovalute con Coinbase
» Leggi anche: Le migliori criptovalute da comprare per guadagnare nel 2018/2019 (video guida, alternative a Bitcoin)
È una necessità "operativa", non cattiva volontà, ma il rischio resta: poiché il sito possiede la chiave privata, può potenzialmente utilizzarla per svuotare ogni wallet che conserva.
Pur volendo fidarsi dei gestori di questi servizi, il rischio rimane altissimo: in caso un cracker riuscisse a penetrare nei sistemi e rubare dette chiavi, avrebbe la libertà di spostare a proprio piacimento le monete sul proprio conto. E non si tratta solo di un rischio ipotetico: incidenti del genere sono già successi:
- Il più eclatante fu quello che vide protagonista l'exchange giapponese Mt. Gox: nel 2014, anonimi cracker portarono a segno un colpo da 460 milioni di dollari, mandando in bancarotta la società e molti utenti comuni
- Incidente simile è toccato a Bithumb, il più grande exchange koreano, a luglio 2017: il furto è stato molto più contenuto, ma gli aggressori hanno comunque messo le mani su curca 30.0000 account
- ad agosto 2016, l'exchange Bitfinex ha subito un furto di circa 120 mila Bitcoin, pari (all'epoca!) a 72 milioni di dollari
- A gennaio 2018 è toccato a Coincheck: i ladri hanno sottratto 400 milioni di dollari in XEM (moneta del progetto NEM)
Cosa ci insegnano queste storie? mai lasciare la criptovaluta sugli exchange!
Perché installare un wallet sul PC?
L'utilità di un programma wallet locale è dunque quello di generare una coppia di chiavi, pubblica+privata, assolutamente segreta: la garanzia di riservatezza è data dal fatto che la creazione delle chiavi è frutto un'elaborazione che avviene completamente sul PC locale
La seconda funzione che svolge un programma wallet è quella di consentirci di gestire il borsellino:
- visualizzare a schermo quante monete possediamo
- inviare monete a terzi (per un pagamento, ad esempio)
- visualizzare l'indirizzo pubblico del borsellino per ricevere denaro da altri
Attenti al malware!
Anche così facendo, però, non siamo completamente al sicuro. La principale debolezza dei programmi wallet sta nel fatto che vanno installati sul PC. In caso il sistema venisse infettato da un malware, sussiste il rischio che l'intruso possa carpire la chiave privata del borsellino per poi inviarla ai propri autori, che potrebbero così "svaligiare" il portafogli.
Ancor prima di installare il wallet sul PC, è dunque fondamentale verificare che non vi siano malware già in esecuzione. Allo scopo, consigliamo una scansione approfondita con Malwarebytes:
» Leggi: Malwarebytes 3.0 messo alla prova da TurboLab.it
Subito dopo, è altrettanto importante installare un buon antivirus/antimalware. Da Avira a Kaspersky, vi sono moltissime soluzioni gratuite davvero ottime:
» Guarda: tag "Antivirus/Antimalware"
Quale wallet scegliere
La primissima considerazione da fare per scegliere un programma wallet riguarda la specifica criptovaluta che dobbiamo gestire. Ad esempio: i wallet per Bitcoin non possono conservare Ethereum, e viceversa.
Per evitare di installare un programma wallet diverso per ogni criptovaluta che possediamo è una buona idea affidarsi ad un tool multi-valuta. Dopo aver provato molteplici soluzioni, la mia preferenza va a Exodus: disponibile per Windows, Mac e Linux, è in grado di gestire una lunga lista di monete diverse, fra le quali Bitcoin, Ethereum e Litecoin ma anche OmiseGO e molte altre "alternative". Se la criptovaluta che volete conservare è supportata da Exodus, questo programma è un'ottima scelta. Per la guida completa:
» Leggi: Portafogli per criptovalute: guida a Exodus, il wallet multi-valuta
Se invece vogliamo conservare un token ERC20 (compatibile con la rete Ethereum), possiamo affidarci a MyEtherWallet. È un'applicazione via web, dunque non c'è nulla da installare, ma funziona completamente in Javascript: tutti i dati inseriti rimangono dunque privati e al sicuro all'interno del nostro PC
» Leggi: Guida rapida a MyEtherWallet - portamonete Ethereum e token ERC20 (video)
Quando la moneta che vogliamo gestire non è fra quelle supportate da Exodus ed impiega un formato proprio, non-compatibile ERC20, dobbiamo cercare un programma specifico. Per quanto riguarda Neo, Ark, IOTA e le altre più promettenti, ho fornito le indicazioni specifiche nei rispettivi approfondimenti:
Per tutte le altre, il sito ufficiale del progetto specifico è il punto di partenza ottimale.
Alternativa: un wallet "di carta"
Se avete acquistato criptovaluta per conservarla sul lungo periodo e se siete preoccupati che un malware possa entrare nel PC e rubare la chiave privata, potete utilizzare un portafoglio di carta ("paper wallet"):
- effettuate una scansione antimalware del PC per sincerarvi che, in questo momento, il sistema sia sicuro
- installate un programma wallet
- generate una nuova coppia di chiavi pubblica+privata
- annotatevi su carta le due chiavi e l'indirizzo del borsellino
- disinstallate completamente il programma
- passate con CCleaner oppure BleachBit attivando l'opzione
Bonifica spazio libero
di modo da rendere irrecuperabili i dati eliminati
A questo punto potete trasferire i vostri averi all'indirizzo del nuovo wallet e conservare in cassaforte il foglio di carta con la chiave privata. A meno di non perdere il foglio oppure farselo rubare, il livello di sicurezza di questa soluzione è elevatissimo.
Alternativa: un wallet hardware
Un'altra idea è l'uso di un wallet "hardware", ovvero un dispositivo USB dedicato, che genera autonomamente chiavi crittografiche (senza passare dal PC) e richiede la pressione di un tasto fisico per confermare i trasferimenti di valuta.
Uno dei più apprezzati e popolari si chiama Ledger Nano S: funziona molto bene e supporta un buon numero di criptovalute, ma costa 70 € circa. È dunque consigliabile solo per chi detenga investimenti importanti e sia intenzionato a conservarli a lungo
» Vedi: Ledger Nano S su Amazon
Per maggiori info sui wallet hardware:
» Leggi: Ledger e Trezor sono sicuri? Posso fidarmi dei wallet hardware per Bitcoin e criptovalute? (video)