Criptovalute: strumenti digitali al portatore

Chiunque abbia a che fare con bitcoin o altre criptovalute, prima o poi deve affrontare la questione della loro custodia, ovvero di come conservare al sicuro e al meglio i propri valori patrimoniali crittografici. A differenza di quanto avviene con gli investimenti tradizionali, come ad esempio nel caso della maggior parte delle azioni e delle obbligazioni, le criptovalute sono dei cosiddetti strumenti digitali al portatore e possono quindi essere custodite in completa autonomia.

Essendo gestibili individualmente, infatti, i valori patrimoniali crittografici consentono anche la custodia indipendente oltre a quella da parte di terzi (come ad es. banche o broker). Ciò significa che, proprio come avviene con gli oggetti materiali, chi possiede asset in criptovalute può detenerli direttamente sulla blockchain senza bisogno di intermediari. Per dimostrare il possesso dei valori patrimoniali crittografici, è sufficiente una firma elettronica.

L’ABC della custodia indipendente

Per poter custodire al meglio bitcoin e altre criptovalute è essenziale capire i concetti di public key, private key, backup (o frase di ripristino) e indirizzo blockchain, che vi illustriamo brevemente di seguito.

Private key e public key: una coppia di chiavi univoca

La public key, uno scomparto di deposito personale

La public key è una componente della crittografia asimmetrica. Essendo una cosiddetta chiave pubblica, può essere visualizzata da chiunque e viene usata per crittografare dei dati che possono essere decifrati soltanto con la rispettiva chiave privata. Nel contesto degli asset digitali, la chiave pubblica serve a generare indirizzi blockchain su cui farsi inviare le criptovalute. Facendo un’analogia, la public key può essere paragonata a un conto bancario o a uno scomparto di deposito, mentre l’indirizzo blockchain corrisponde all’IBAN.

Private key: la chiave d’accesso segreta

La chiave privata fa da pendant alla chiave pubblica: insieme formano una coppia di chiavi univoca. La private key permette di decodificare i dati crittografati con la corrispondente chiave pubblica. In ambito cripto, costituisce una sequenza crittografica di caratteri che viene utilizzata per autorizzare e firmare le transazioni sulla blockchain. La chiave privata è come un codice d’accesso segreto, paragonabile alla password dell’e-banking, che consente all’utente di gestire direttamente le proprie criptovalute sulla blockchain. A differenza di quella pubblica, la chiave privata va assolutamente tenuta segreta se si vogliono proteggere i propri asset digitali da accessi non autorizzati. Inoltre, conviene tenerla sempre al sicuro, perché se si perde non sarà più possibile accedere ai propri valori patrimoniali crittografici.

Backup e frase di ripristino

Oggi per fortuna le chiavi private non sono più costituite da sequenze alfanumeriche arbitrarie, ma da combinazioni di 12, 18 o 24 parole che prendono il nome di «seed phrase» o frase di ripristino. Ciò semplifica il backup delle chiavi private, in quanto basta scrivere le parole della frase di ripristino nella sequenza giusta e poi tenerle al sicuro e al riparo da occhi indiscreti. Solo così si potrà riaccedere in qualsiasi momento alle criptovalute associate a una data chiave privata.

Indirizzo blockchain

Un indirizzo blockchain è una sequenza di caratteri derivante dalla chiave pubblica che permette di ricevere asset in criptovalute mediante delle transazioni. Chi desidera ricevere delle criptovalute di solito fornisce al mittente il proprio indirizzo blockchain creato tramite un wallet cripto. L’indirizzo costituisce una sorta di pseudonimo e non consente di risalire direttamente all’identità del titolare. Inoltre, è importante sapere che condividere un indirizzo blockchain non presenta rischi, in questo esso può essere utilizzato solo per ricevere criptovalute e non per sottrarle.

Ora che abbiamo chiarito i principali concetti sulla custodia di criptovalute possiamo passare alla prossima questione: come funziona nella pratica la gestione di chiave pubblica, chiave privata e indirizzo blockchain? Qui entrano in gioco i cosiddetti wallet cripto.

L’importanza dei wallet cripto

Il ruolo dei wallet cripto per la blockchain equivale a quello dei browser per internet. Oggi Google Chrome, Firefox, Safari e Brave sono tutti browser conosciutissimi, che semplificano l’accesso a internet a miliardi di persone. I wallet hanno un’importanza paragonabile, in quanto consentono a ogni utente di usufruire di servizi basati sulla blockchain, permettendo ad esempio di utilizzare applicazioni di finanza decentralizzata o semplicemente di memorizzare, ricevere e inviare criptovalute.

Queste tre ultime attività rientrano tra le funzioni principali dei wallet per criptovalute. Anche se spesso parliamo di portafogli digitali, a differenza dei portamonete veri e propri, in realtà i wallet non contengono valori patrimoniali, dal momento che le criptovalute esistono solo sotto forma di attività registrate sulla blockchain. All’interno dei wallet sono memorizzate le chiavi private. Di conseguenza, se il wallet si rompe o si perdono i dati d’accesso, l’unico modo per poter riaccedere in qualsiasi momento alle proprie criptovalute è disporre di un backup delle private key al di fuori del wallet.

Tipi di wallet cripto: caratteristiche principali

Quando si parla di wallet per criptovalute bisogna tenere presenti due distinzioni sostanziali: da una parte tra «hot wallet» e «cold wallet» e dall’altra tra «custodial wallet» e «non-custodial wallet».

Hot wallet e cold wallet: che differenza c’è?

Chi conosce il mondo delle criptovalute avrà senz’altro sentito parlare di «hot wallet» e «cold wallet», detti anche «portafoglio caldo» e «portafoglio freddo», e quindi di «hot storage» e «cold storage». Nel primo caso le chiavi private sono tenute online e quindi hanno a che fare con internet, aspetto che in linea di massima rende questa soluzione di custodia più vulnerabile a possibili attacchi di hacker. A tale proposito il cold storage si rivela più sicuro, in quanto le chiavi private vengono custodite rigorosamente offline.

Custodial wallet e non-custodial wallet: che differenza c’è?

La seconda importante distinzione riguarda l’accesso di terzi alle chiavi private del portafoglio digitale: nel caso del custodial wallet la chiave privata è detenuta da terzi e di conseguenza non si può escludere che qualcuno possa accedere alle private key e ai propri asset in criptovalute. Nel caso dei wallet di tipo non-custodial, invece, solo chi è proprietario del wallet dispone delle relative chiavi private di accesso e non è coinvolto nessun soggetto terzo.

A ognuno il suo wallet

Tornando all’analogia con internet e i browser, come l’avvento della rete ha portato allo sviluppo di vari browser, allo stesso modo con l’affermarsi della tecnologia blockchain sono sbarcati sul mercato numerosi wallet cripto di diversi provider: molti sono stati lanciati da aziende private, ma ci sono anche alcune iniziative promosse da community con versioni open-source che puntano sulla massima trasparenza.

Mobile wallet, desktop wallet e web wallet

Agli esordi delle criptovalute, i valori patrimoniali digitali venivano perlopiù custoditi sul PC con l’aiuto dei desktop wallet. Poi, con la sempre maggiore accettazione delle soluzioni mobili si sono fatti strada i cosiddetti «mobile wallet», che permettono di gestire gli asset in criptovalute tramite lo smartphone. Altrettanto comodi sono i web wallet, integrati direttamente in vari browser. Tutti queste varianti di wallet sono generalmente viste come hot wallet, che in alcuni casi sono di tipo custodial e in altri di tipo non-custodial.

Hardware wallet e paper wallet

I cosiddetti «hardware wallet» stanno diventando sempre più popolari: si tratta di cold wallet in cui le chiavi private sono custodite su un dispositivo separato (di solito una chiavetta USB) dal quale le transazioni blockchain vengono validate offline, procedura che li rende tra i tipi di wallet più sicuri. Allo stesso tempo, di solito gli hardware wallet sono anche non-custodial. I predecessori degli hardware wallet sono i paper wallet: anche questo tipo di portafoglio digitale è offline, ma dato che quando viene generato c’è comunque il rischio che qualcosa vada storto, è meglio optare per un hardware wallet che per uno paper.

Custodia indipendente o da parte di terzi

Ora che abbiamo chiarito tutti i concetti principali relativi alla custodia e illustrato i vari tipi di wallet possiamo passare al cuore della questione e cercare di capire che vantaggi offre la custodia indipendente e se è da preferirsi a quella da parte di terzi.

Tra gli appassionati di criptovalute la frase «Not your Keys, not your Coins» è un vero mantra. Stando a questo motto solo chi gestisce le proprie chiavi private in assoluta autonomia è davvero padrone dei propri asset, pensiero in linea con la filosofia del mondo cripto che peraltro pare essere stato ispirato anche da Nick Szabo, che secondo molti sarebbe il vero Satoshi Nakamoto.

Responsabilità: la base per il controllo autonomo

Per quanto sia lodevole, questo motto dell’appassionata community cripto non è privo di rischi. La capacità di tenere sotto controllo i propri asset va di pari passo con la responsabilità individuale: bisogna quindi sapere come custodire le criptovalute e mettere in pratica tutte le misure di sicurezza necessarie a minimizzare i vari rischi, come perdita, frodi e attacchi di hacker. Se non ne sapete abbastanza sulla custodia di criptovalute correte infatti il rischio di fare degli errori e potreste ben presto diventare il pericolo numero uno per la sicurezza dei vostri asset.

Custodia indipendente: rischi e difficoltà

Uno dei pericoli maggiori è costituito dagli hacker che tentano di impadronirsi di soppiatto del vostro wallet per le criptovalute ricorrendo a siti web e messaggi e-mail fraudolenti, anche noti come attacchi di phishing, per raggiungere il loro scopo. In questi casi spesso basta un clic sbagliato per vedersi soffiare sotto il naso la chiave privata e i relativi asset digitali. E se le criptovalute sono state inviate a un indirizzo blockchain è praticamente impossibile ritrovarle, perché sarebbe come cercare un ago in un pagliaio nella sconfinata immensità della blockchain.

Anche la perdita delle private key è un rischio da non sottovalutare: può capitare che abbiate nascosto così bene la copia di backup delle chiavi che alla fine non riusciate più a ritrovarla, o che magari nel mettere in ordine la vostra camera vi dimentichiate del backup e lo buttiate via per errore. Che sia o meno colpa vostra, una volta che avete perso le chiavi private il danno è fatto: purtroppo non c’è una hotline da chiamare come quando si dimentica la password dell’online-banking.

È anche bene sottolineare che, optando per la custodia indipendente, la successione dei valori patrimoniali in criptovalute non è regolamentata in modo automatico: se non si è predisposto tutto nei minimi dettagli, lasciando istruzioni chiare per la gestione e il trasferimento degli asset digitali, potrebbero insorgere problemi e incertezze per i parenti della persona defunta. Motivo per cui è essenziale pianificare con cura la successione del proprio patrimonio in criptovalute.

Custodia di terzi a regola d’arte

Visti i motivi sopraindicati, molte persone si sentono più tranquille affidando la gestione delle proprie criptovalute a terzi. A tal fine, le banche svizzere sono un partner ideale: oltre ad essersi guadagnate la fiducia della popolazione, agiscono in un contesto di stabilità politica e grazie alle numerose aziende nel campo della blockchain con sede a Zugo, Zurigo e nel resto della Svizzera, polo di spicco nel settore cripto, possono contare su un ampio know-how. Dal 2024 PostFinance offre il servizio della custodia di criptovalute per terzi, assicurando la massima professionalità e il rispetto degli standard di sicurezza più severi.