Questo articolo ti aiuterà a capire cos’è un cold wallet per criptovalute, perché è necessario, come è strutturato e perché rimane uno dei metodi più sicuri per conservare i bitcoin.
Cos’è un cold wallet per la conservazione di criptovalute?
Un cold wallet è un metodo per conservare bitcoin o altre criptovalute senza una connessione internet costante. È come una cassaforte per il denaro digitale: le chiavi sono custodite all’interno di un dispositivo o su carta e nessuno può accedervi da remoto.
Portafoglio di criptovalute offline per Bitcoin
Un portafoglio offline protegge da attacchi hacker e furti che possono verificarsi se si conservano criptovalute in un’applicazione o su un exchange. Si collega un portafoglio offline a un computer o a un telefono solo quando è necessario effettuare una transazione, mentre per il resto del tempo i bitcoin rimangono al sicuro offline. In questo modo, la finestra di vulnerabilità del portafoglio agli attacchi di rete è limitata a pochi secondi.
Chi ha inventato i portafogli di criptovalute offline?
L’idea di conservare le criptovalute a freddo è emersa poco dopo la creazione di Bitcoin, quando è diventato chiaro che conservare grandi somme su internet non era sicuro. I primi utenti hanno iniziato ad annotare le chiavi private su carta o a memorizzarle su dispositivi senza accesso a internet per proteggersi dagli attacchi hacker.
Il concetto di portafoglio hardware per criptovalute ha preso forma nel 2014, quando l’azienda Ledger ha presentato i primi dispositivi che consentivano la firma di transazioni in modo comodo e sicuro senza una connessione di rete costante. Sulla scia di Ledger, Trezor e altri produttori sono entrati nel mercato.
Evoluzione dei primi portafogli di criptovalute
Dopo il lancio dei primi portafogli hardware, il mercato ha rapidamente accumulato esperienza d’uso e individuato i punti deboli. Ad esempio, i primi modelli Ledger Nano e Trezor One non erano in grado di verificare completamente una transazione sullo schermo: l’utente doveva fidarsi degli indirizzi visualizzati. Ciò creava una vulnerabilità, poiché un malware poteva sostituire l’indirizzo al momento dell’invio.
Per risolvere questo problema, i dispositivi Trezor Model T e Ledger Nano X sono dotati di schermi più grandi e informativi che consentono agli utenti di verificare l’indirizzo completo del destinatario e l’importo della transazione direttamente sul portafoglio di criptovalute prima della conferma.
Ledger ha puntato sull’utilizzo di un Secure Element, un chip protetto simile a quelli impiegati nelle carte di credito. Questo chip isola le chiavi private e le operazioni di firma al suo interno, impedendone la divulgazione anche in caso di accesso all’hardware. Trezor adotta un approccio diverso: utilizza un codice open source e un’architettura in cui le chiavi private sono memorizzate nella memoria del microcontrollore, ma l’utente può verificare tutto il codice del dispositivo e del firmware per assicurarsi che non vi siano backdoor.
La fase successiva ha riguardato la gestione di firme multiple e scenari di archiviazione complessi. I portafogli di criptovalute come Coldcard hanno permesso la connessione a schemi multi-firma, in cui più dispositivi o utenti confermano una transazione. Coldcard offriva anche una modalità air-gap: le transazioni vengono create e firmate direttamente sul portafoglio di criptovalute, senza bisogno di collegarsi a un PC. Il trasferimento avviene tramite scheda microSD, riducendo il rischio di attacchi USB.
Sono state affrontate anche le questioni relative alla praticità. Ledger Nano X e Keystone hanno integrato il Bluetooth. Questo approccio consente di operare tramite smartphone senza fili, firmando comunque le transazioni all’interno del portafoglio di criptovalute. Keystone ha introdotto una fotocamera per la scansione dei codici QR durante il trasferimento delle transazioni, eliminando completamente le connessioni cablate.
Con lo sviluppo della DeFi e la necessità di interagire con le dApp, sono nate le integrazioni con MetaMask e altri wallet Web3, in cui il dispositivo hardware conferma le transazioni nel browser, ma le chiavi private rimangono all’interno del wallet di criptovalute.
In che modo un portafoglio di criptovalute offline (cold wallet) si differenzia da un portafoglio online (hot wallet)?
La principale differenza tra un portafoglio offline (cold wallet) e un portafoglio online (hot wallet) risiede nella connessione internet. Un portafoglio online ha sempre accesso a internet per inviare e ricevere criptovalute rapidamente.
I portafogli di criptovalute più diffusi sono comodi per l’uso quotidiano: inviare fondi, interagire con la DeFi, pagare beni e servizi. Sono adatti per piccole somme, ma sono vulnerabili ai rischi di hacking o possono essere soggetti ad azioni dannose da parte di software malevoli.
I cold wallet vengono utilizzati per la custodia sicura di ingenti somme di denaro e per la detenzione a lungo termine. Riducono al minimo i rischi di furto limitando l’interazione con il mondo esterno. L’utente può verificare indirizzi e importi direttamente sul dispositivo prima di firmare una transazione e le chiavi private non lasciano mai il portafoglio di criptovalute né compaiono su Internet, escludendo così la possibilità di furto a distanza.
In parole semplici, un portafoglio di criptovalute “caldo” è come un portafoglio che tieni in tasca per le spese quotidiane, mentre un portafoglio “freddo” è come una cassaforte per custodire i tuoi risparmi.
Come è strutturato un portafoglio freddo
All’interno di un cold wallet si trova un chip speciale (un microcontrollore separato, chiamato anche Secure Element, o SE in breve) che genera e memorizza le chiavi private. Queste chiavi vengono utilizzate per creare le firme delle transazioni, ma non lasciano mai il dispositivo, il che garantisce un elevato livello di sicurezza ai cold wallet.
Quando si crea un portafoglio di criptovalute, viene generata una frase di recupero (solitamente di 12 o 24 parole). Questa frase è necessaria per ripristinare l’accesso in caso di smarrimento o danneggiamento del portafoglio. A partire da questa frase, viene creata una gerarchia di chiavi (secondo gli standard BIP32/BIP44): migliaia di indirizzi per diverse criptovalute e transazioni vengono generati da un’unica chiave radice.
Come si forma la gerarchia delle chiavi
Innanzitutto, il portafoglio di criptovalute genera un numero casuale di grande lunghezza (ad esempio, 128 o 256 bit). Questo numero è chiamato chiave master. La chiave master viene suddivisa in gruppi e confrontata con un elenco di parole standard (secondo lo standard BIP39, 2048 parole).
In effetti, la frase seme è la tua chiave maestra, semplicemente in una forma leggibile. Queste parole, ovviamente, non hanno alcun significato e, in senso generale, non costituiscono una “frase” (un insieme di parole dotato di senso).
Basandosi sulla chiave principale, il portafoglio di criptovalute può creare un numero illimitato di indirizzi Bitcoin univoci. Ogni volta che ricevi bitcoin, il portafoglio emette un nuovo indirizzo da questa sequenza. Tutti gli indirizzi sono collegati alle tue 12 o 24 parole, quindi anche se hai mille indirizzi, ripristinando il portafoglio offline tramite la frase di recupero potrai accedere nuovamente a tutti i fondi.
Questo approccio consente di:
- Gestisci più indirizzi con un’unica frase di recupero.
- Mantieni la tua privacy, perché puoi utilizzare un indirizzo diverso per ogni transazione.
- Ripristina l’accesso a tutti i fondi anche in caso di smarrimento del dispositivo, a condizione che queste parole vengano conservate.
In altre parole, tutte le tue chiavi sono collegate a una chiave principale, con la quale puoi ripristinare tutte le altre.
Firma di una transazione passo dopo passo
Innanzitutto, la transazione viene creata su un computer o un telefono: si specificano l’indirizzo del destinatario e l’importo del trasferimento. In questa fase, la transazione non è ancora firmata e può essere modificata.
“Non firmato” significa che non è accompagnato da una stringa speciale che, tramite l’indirizzo del tuo portafoglio di criptovalute, permetta di verificare che tu abbia effettivamente creato la transazione utilizzando la tua chiave privata.
Successivamente, la transazione viene trasferita al cold wallet. Il processo può avvenire tramite USB, Bluetooth, codici QR o scheda di memoria, a seconda del modello di portafoglio di criptovalute.
L’indirizzo del destinatario e l’importo vengono visualizzati nella schermata del cold wallet, in modo da poter verificare che corrispondano a quelli inseriti. Questo è importante, poiché un malware presente sul computer potrebbe tentare di sostituire l’indirizzo prima dell’invio.
Dopo la verifica, confermi la transazione premendo un pulsante sul dispositivo. A questo punto, il portafoglio di criptovalute utilizza le tue chiavi private, memorizzate al suo interno, per firmare la transazione. Nel frattempo, le chiavi private non escono dal portafoglio di criptovalute e non vengono trasmesse all’esterno.
Dopo la firma, il portafoglio di criptovalute restituisce al computer la transazione già firmata, che può quindi essere inviata alla rete Bitcoin. Da questo momento, la transazione è immutabile e attende la conferma sulla blockchain.
Backup e ripristino
Il backup viene effettuato, come già sappiamo, utilizzando la frase di recupero (seed phrase). Pertanto, il processo di backup si riduce essenzialmente a trascrivere con cura queste parole su un foglio di carta e a conservarlo in un luogo sicuro, ad esempio in una cassaforte o in una cassetta di sicurezza bancaria.
È assolutamente sconsigliato salvare questa frase di recupero online. Se la tua frase di recupero finisce in rete, può essere considerata compromessa. In tal caso, dovrai creare un nuovo cold wallet e trasferirvi tutti i fondi dal vecchio. Questo contribuirà a mantenere le tue criptovalute al sicuro.
Se il portafoglio di criptovalute viene smarrito, rubato o si guasta improvvisamente, il recupero è semplice:
- Acquisti un nuovo portafoglio di criptovalute dello stesso modello o di un modello diverso.
- Durante la configurazione, seleziona “Ripristina portafoglio” anziché “Crea nuovo”.
- Inserisci la tua frase di recupero esattamente parola per parola.
- Il dispositivo ricrea la tua chiave principale e ripristina tutti gli indirizzi e l’accesso ai tuoi fondi.
Poiché tutti gli indirizzi sono collegati alla tua frase di recupero, avrai accesso a tutti i bitcoin e alle altre criptovalute che erano memorizzate nel portafoglio, anche se hai utilizzato più indirizzi per diverse transazioni.
Se si desidera aumentare il livello di sicurezza, alcuni portafogli di criptovalute (come Trezor Model T o Keystone) supportano il cosiddetto Shamir Backup, un metodo per suddividere la frase di recupero in più parti che devono essere riunite per il ripristino. Ciò consente di archiviare i frammenti in luoghi diversi, riducendo il rischio di perdere l’accesso in caso di furto o incendio.
Tipologie di portafogli offline (cold wallet) per criptovalute
Esistono diversi tipi di cold wallet, ognuno dei quali risolve il problema della conservazione delle criptovalute senza una connessione internet costante. La scelta dipende dalla quantità di fondi a disposizione, dalla frequenza di utilizzo prevista delle criptovalute e dall’importanza attribuita alla protezione fisica.
Portafogli hardware per criptovalute Si tratta di dispositivi separati (Ledger, Trezor, Coldcard, Keystone) che generano e memorizzano al loro interno la frase di recupero e le chiavi, firmano le transazioni, ma non rivelano dati privati all’esterno. Sono facili da usare e adatti alla maggior parte degli utenti, combinando praticità e un elevato livello di sicurezza.
Computer offline Si tratta di vecchi laptop o computer su cui viene creato un portafoglio di criptovalute e le transazioni vengono effettuate senza connessione a Internet. Utilizzati da appassionati e aziende per una maggiore sicurezza, richiedono la comprensione dei processi e una rigorosa disciplina. Modifiche alla configurazione, guasti ai componenti, aggiornamenti software: tutto ciò rappresenta una minaccia per la sicurezza.
Portafogli di carta Si tratta di chiavi private o frasi di recupero stampate o scritte su carta. Questo metodo era spesso utilizzato nei primi anni di sviluppo di Bitcoin: all’epoca non esistevano portafogli di criptovalute pratici, quindi la carta sembrava una soluzione semplice per conservare le chiavi offline. Ora i portafogli cartacei hanno quasi perso la loro utilità: sono scomodi da usare per le transazioni regolari e il rischio di perdere o danneggiare la carta è troppo elevato.
Portafogli di criptovalute air-gap Alcuni portafogli digitali (Coldcard, Keystone) possono funzionare completamente senza connessione a un computer tramite USB, trasferendo i dati per la firma e l’invio delle transazioni tramite microSD o codici QR. Ciò riduce i rischi di attacchi via cavo e aumenta anche il livello di isolamento fisico.
Copie metalliche di frasi seme Sebbene non siano veri e propri portafogli, le piastre metalliche (Cryptosteel, Billfodl) vengono utilizzate per la memorizzazione di backup della frase di recupero. Si tratta, in sostanza, dello stesso portafoglio cartaceo, ma realizzato in metallo per una maggiore affidabilità. È possibile conservarlo in una cassaforte; questo metodo di registrazione del segreto ne aumenterà la resistenza alla perdita in caso di incendio, sbalzi di umidità, allagamenti o semplicemente deterioramento della carta o dell’inchiostro nel tempo.
Conclusione
I cold wallet rimangono uno dei metodi più affidabili per conservare bitcoin e altre criptovalute. Il loro significato è semplice: mantenere le chiavi private isolate, minimizzando il rischio di perdere fondi a causa di furto o hacking. Permettono di non dipendere da un dispositivo o servizio specifico: avendo una frase di recupero salvata correttamente, è possibile recuperare l’accesso ai propri fondi anche in caso di smarrimento o malfunzionamento del portafoglio.
L’utilizzo di cold wallet per criptovalute richiede disciplina: annotare con cura la frase di recupero, non memorizzarla online, monitorare le condizioni fisiche del dispositivo e non perdere il controllo del backup. Ma sono proprio queste semplici regole a creare la sicurezza che è praticamente impossibile da raggiungere quando si conservano criptovalute su un exchange o in hot wallet.