La criptovaluta viene utilizzata per sempre più transazioni e ha superato di gran lunga l'idea che sia solo per investimenti speculativi. Bitcoin sta diventando un modo dominante di giocare d'azzardo, con la crescita delle slot machine bitcoin e dei tavoli da poker ed essendo una forma di pagamento ufficiale presso Microsoft ed El Salvador.
Con sempre più persone che acquistano criptovalute che, ammettiamolo, potrebbero non avere ancora una piena comprensione della tecnologia blockchain, è estremamente importante che i proprietari di criptovalute le detengano in modo sicuro.
Uno dei maggiori vantaggi della blockchain è la sua sicurezza. Utilizzando la crittografia per mantenere le transazioni sicure e tutte le transazioni registrate in un registro pubblico digitale, la tecnologia coinvolta è incentrata sulla sicurezza. Tuttavia, nel 2014, il più grande scambio di Bitcoin al mondo, Mt. Gox, che gestiva il 70% delle transazioni Bitcoin del mondo, è stato violato , con centinaia di migliaia di Bitcoin persi, rubati e mai recuperati.
Ma non è stata colpa di Bitcoin, né è stata colpa della tecnologia blockchain. Questa è stata una cattiva gestione di Mt. Gox, e con quasi un miliardo di dollari persi in quell'anno dall'hacking, è diventato molto evidente che le persone possono correre il rischio di perdere la loro criptovaluta se è tenuta in un portafoglio caldo.
Portafogli caldi e portafogli freddi: quale dovresti usare?
Un portafoglio caldo significa che il portafoglio in cui stai memorizzando la crittografia è connesso a Internet, cosa che un portafoglio freddo non lo è. Ciò rende gli hot wallet più vulnerabili agli attacchi informatici, come Mt. Gox, mentre i cold wallet vengono archiviati offline. Un portafoglio freddo avrà l'indirizzo di un utente e una chiave privata, mentre le chiavi private sui portafogli caldi sono generate su dispositivi connessi a Internet.
Come Binance o CoinBase, le persone usano gli hot wallet perché sono incredibilmente convenienti. Sono più veloci nell'accesso, nell'invio di denaro e nell'acquisto/vendita di monete. Sebbene questi scambi abbiano fatto molta strada da quando Mt. Gox, che è servito come esempio di quali errori evitare, non c'è dubbio che avere il controllo della tua chiave privata non è solo più sicuro, ma significa che possiedi la crittografia.
Un aspetto molto importante dell'utilizzo di un portafoglio software è quello di utilizzarne uno con autenticazione a 2 fattori , preferibile con una biometria (in modo che i keylogger non possano rappresentare una minaccia). L'accesso a CoinBase su un nuovo dispositivo può sembrare un problema, ma immagina il dolore per qualcuno che cerca di entrare nell'account.
Alternative ai portafogli software
Come i portafogli caldi e freddi descritti sopra, i portafogli software possono ancora rappresentare una minaccia se le chiavi private vengono esportate o le parole seme vengono archiviate in modo non sicuro. Si temeva che alcune app o persino iOS eseguissero il backup delle chiavi private su iCloud perché ci sono state segnalazioni di utenti che ripristinano un telefono da iCloud e che gli è stato presentato l'accesso ai propri portafogli.
Un'alternativa a un portafoglio software è l'utilizzo di un portafoglio hardware, un dispositivo hardware offline fisico. Ciò lo rende immune ai virus del PC, agli attacchi informatici e significa che le chiavi private non vengono mai archiviate su un dispositivo che potrebbe soccombere a software vulnerabile.
Se non stai cercando di acquistare tale hardware dedicato, puoi comunque creare un portafoglio offline sicuro utilizzando una tua USB avviabile o un CD live. Il portafoglio deve essere comunque tenuto offline e l'unica vera minaccia per te sarebbe se perdessi l'USB.
Best practice per la sicurezza
- Distribuisci le partecipazioni in criptovalute su più portafogli per diversificare il rischio
- Utilizzare l'autenticazione a due fattori con portafogli software (preferibilmente biometrico come uno)
- Backup regolari di un portafoglio in caso di guasto del computer o errore umano
- Non archiviare backup online e/o non crittografati
- Genera indirizzi univoci per ogni transazione
- Richiedere 2 o più firme per spendere fondi
- Conservazione delle chiavi in luoghi diversi