Le criptovalute creano libertà finanziaria, ma comportano anche nuovi rischi. Conservare bitcoin e altri asset su un exchange o in un hot wallet comporta sempre la minaccia di hacking, blocco o guasti tecnici. Per proteggere i propri risparmi, gli investitori utilizzano i cold wallet, un metodo per conservare le criptovalute senza una connessione internet costante.
Portafoglio di criptovalute offline: creazione e funzionamento
In questo articolo troverai una guida pratica e dettagliata su come creare autonomamente un cold wallet per criptovalute, in modo da poter mantenere i tuoi asset al sicuro e sotto il pieno controllo.
Cos’è un portafoglio di criptovalute offline (cold wallet)?
La crittografia viene utilizzata per gestire le criptovalute. I sistemi moderni si basano su coppie di chiavi: una chiave privata (segreta) e una chiave pubblica. Quest’ultima è necessaria per verificare le transazioni firmate con la chiave privata e consente di confermare che la transazione sia stata firmata dalla specifica chiave privata associata alla chiave pubblica.
Un cold wallet (o cold storage) è un metodo di conservazione delle criptovalute che impedisce alla chiave privata di entrare in contatto con internet, minimizzando così il rischio di furto (e quindi di perdita di controllo sui fondi). In sostanza, è una cassaforte per il tuo denaro digitale: la chiave che ti permette di gestire bitcoin o altre criptovalute è conservata su un dispositivo o su carta, senza accesso alla rete, il che significa che non può essere rubata tramite attacchi informatici. Questa è la principale differenza rispetto agli hot wallet, che funzionano tramite un’applicazione o un’interfaccia web e sono sempre online, risultando quindi vulnerabili a rischi di hacking o phishing.
Esistono diversi tipi di portafogli offline (cold wallet):
- Portafoglio hardware—un dispositivo speciale simile a una chiavetta USB, al cui interno viene memorizzata la chiave e vengono firmate le transazioni.
- Foglio di carta—un codice QR stampato e una chiave scritta che vengono fisicamente conservati in un luogo sicuro (a volte viene utilizzato un materiale più resistente, come il metallo, come supporto).
- Portafoglio software installato su un laptop o smartphone completamente disconnesso da internet e utilizzato solo per creare e firmare transazioni, dopodiché rimane offline.
Tutte queste opzioni consentono di conservare criptovalute senza il rischio di accesso remoto ai propri fondi.
Come funziona un portafoglio di criptovalute offline (cold wallet)
Un cold wallet funziona tramite l’abbinamento di chiavi pubblica e privata. La chiave pubblica viene utilizzata per ricevere criptovalute e può essere condivisa con altri affinché possano inviarti fondi. La chiave privata rimane esclusivamente in tuo possesso ed è necessaria per firmare le transazioni quando invii criptovalute a un altro utente.
L’essenza di un cold wallet è che la chiave privata è sempre memorizzata su un dispositivo non connesso a Internet. Quando si desidera effettuare un trasferimento, viene creata una transazione sul dispositivo online, ma non viene firmata. Senza una firma, gli altri partecipanti alla rete blockchain non possono accettarla per l’elaborazione. La bozza della transazione creata (di solito come file) viene trasferita al dispositivo offline, dove il sistema del wallet (hardware o software) firma la transazione con la chiave privata. La transazione firmata viene quindi restituita al dispositivo online e da lì inviata alla rete.
Questo sistema garantisce un elevato livello di sicurezza. La chiave privata non lascia mai il dispositivo senza accesso a Internet, rendendo impossibile il furto tramite malware o exploit. Anche se il dispositivo connesso a Internet viene infettato, un malintenzionato non può accedere alla chiave, e quindi non può impossessarsi dei fondi.
Come creare un portafoglio offline (cold wallet)
Per creare un cold wallet per criptovalute, avrai bisogno di un dispositivo che possa essere completamente disconnesso da Internet. Potrebbe trattarsi di un vecchio laptop, PC o smartphone che utilizzerai esclusivamente per gestire il wallet senza accesso alla rete.
Il passo successivo consiste nell’installare un software affidabile per la generazione delle chiavi e la gestione del portafoglio. Per Bitcoin, si utilizzano spesso Electrum o Bitcoin Core; per le altre criptovalute, esistono portafogli verificati specifici. È importante scaricare i file di installazione dai siti web ufficiali e verificarne l’autenticità tramite checksum o firme digitali per evitare sostituzioni.
Dopo aver generato il portafoglio di criptovalute e aver ricevuto la frase di recupero (una sequenza segreta di parole per ripristinare l’accesso al portafoglio, simile a una lunga password), sarà necessario un supporto per conservare il backup. Nella maggior parte dei casi, si tratta di un foglio di carta su cui vengono scritte con cura la frase di recupero e la chiave privata. Per una maggiore sicurezza, è possibile utilizzare un’unità USB crittografata o un supporto hardware se si prevede di conservare somme ingenti a lungo termine.
Istruzioni dettagliate per la creazione di un portafoglio offline (cold wallet)
Per creare un cold wallet, utilizzeremo un vecchio computer Apple Mac. Ciò richiederà la preparazione del dispositivo, che dovrà essere disconnesso da Internet. È consigliabile ripristinare il computer alle impostazioni di fabbrica per escludere la presenza di malware. Dopo la preparazione, disabilitare il Wi-Fi e scollegare il cavo Ethernet, assicurandosi che il dispositivo non abbia più accesso alla rete.
Sul dispositivo, installa Electrum: un portafoglio open-source pratico e verificato, ideale per creare e gestire portafogli Bitcoin. Scarica il programma di installazione di Electrum su un altro dispositivo.
Verifica della distribuzione
Se intendi utilizzare un cold wallet per conservare somme considerevoli, è consigliabile verificare la distribuzione scaricata (anche se l’hai scaricata personalmente dal sito ufficiale) per assicurarsi che corrisponda a quella originariamente fornita dallo sviluppatore. Si tratta di una procedura semplice, ma richiede l’installazione di strumenti aggiuntivi nel terminale e una certa dimestichezza con la riga di comando. Puoi saltare questo passaggio, ma ciò ridurrà la sicurezza d’uso.
Innanzitutto, installa il gestore di pacchetti Homebrew con il comando:
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"Al termine dell’esecuzione dello script, verificare l’installazione:
brew --versionRisultato approssimativo:
brew install gnupgSuccessivamente, installa l’utility di verifica GnuPG:
brew install gnupgSuccessivamente, nel terminale, installa le chiavi pubbliche degli sviluppatori (i link sono pubblicati nella pagina di download) con il comando:
gpg --import ~/Downloads/ThomasV.ascSe si desidera eseguire una verifica completa, è possibile installare tutte e tre le chiavi (attualmente disponibili), ma ne basta una. L’esempio sopra riportato utilizza solo la chiave principale per sviluppatori.
Scarica la distribuzione dal sito web degli sviluppatori electrum.org insieme al file .asc associato ed esegui la verifica (specifica la posizione di download e la versione della tua applicazione nel comando):
gpg --verify ~/Downloads/electrum-4.5.8.dmg.asc ~/Downloads/electrum-4.5.8.dmgNell’output del terminale, vedrai due avvisi relativi a firme non confrontabili e una verifica positiva della firma di Thomas Voegtlins. Questo è sufficiente per essere certi che la richiesta sia autentica.
Installazione della distribuzione
Avviare il programma di installazione.
Dopo l’avvio, il sistema visualizzerà un avviso relativo all’installazione di un programma scaricato da Internet. È possibile ignorare tranquillamente questo avviso, poiché nel passaggio precedente abbiamo verificato l’autenticità del nostro programma di installazione.
Nel passaggio successivo, specifica il file di ripristino del portafoglio, se ne possiedi uno. In caso contrario, inserisci il suo nome: il sistema lo creerà automaticamente.
Continua la creazione di un nuovo portafoglio selezionando “Portafoglio standard”.
Successivamente, seleziona “Crea un nuovo seed” per generare la frase di seed.
Sullo schermo apparirà una frase di recupero generata automaticamente, che dovrai trascrivere con cura su un foglio di carta, senza commettere errori. Ricorda che anche l’ordine è importante. Non fotografarla né salvarla in un blocco note per evitare fughe di notizie. Dopo averla trascritta, Electrum ti chiederà di inserirla nuovamente per assicurarsi che sia stata salvata correttamente.
Questa è una fase importante, poiché la frase di recupero è l’unico modo per ripristinare l’accesso al portafoglio in caso di smarrimento del dispositivo. Infine, il portafoglio ti chiederà di inserire una password per crittografare le chiavi. La crittografia delle chiavi previene il rischio di perdita delle chiavi a causa di tentativi di lettura, ma riduce leggermente la praticità (a causa della necessità di inserire una password). Puoi saltare questo passaggio, ma consigliamo vivamente di crittografare le chiavi.
Ecco fatto: il portafoglio è stato creato.
Dopo aver creato il portafoglio, esporta l’indirizzo Bitcoin pubblico per ricevere criptovaluta. Per farlo, nella scheda “Ricevi”, crea una richiesta impostando la “Scadenza” su “Mai”.
L’indirizzo ricevuto può essere salvato su un’unità USB insieme al codice QR, che può essere visualizzato cliccando sul pulsante del codice QR o in una finestra separata utilizzando il pulsante “Strumenti” a destra del pulsante del codice QR. Questi dati possono essere utilizzati per finanziare il portafoglio di criptovalute senza il rischio di divulgazione della chiave privata. Per verificare la funzionalità dell’indirizzo, è possibile utilizzare un dispositivo online inserendo l’indirizzo in un qualsiasi block explorer pubblico e assicurandosi che venga visualizzato correttamente.
Dopo aver completato la configurazione, tieni il computer disconnesso da internet e utilizzalo esclusivamente per gestire il portafoglio di criptovalute. Conserva la frase di recupero in un luogo sicuro, come una cassaforte o una cassetta di sicurezza in banca. Questo metodo ti permette di mantenere i tuoi bitcoin sotto pieno controllo e protezione, escludendo la possibilità di furto tramite la rete.
Come utilizzare un portafoglio di criptovalute offline per inviare transazioni
Per inviare bitcoin da un cold wallet, la chiave privata non deve entrare in contatto con internet, quindi il processo è diviso in due fasi: creazione e firma della transazione.
Innanzitutto, su un dispositivo connesso a Internet (dove Electrum è installato in modalità di sola visualizzazione o tramite qualsiasi altro portafoglio di criptovalute), crea una transazione non firmata. Specifica l’indirizzo del destinatario e l’importo del trasferimento, ma invece di inviare immediatamente la transazione, salvala come file insieme alla transazione non firmata oppure visualizzala come codice QR.
Successivamente, trasferisci questa transazione non firmata sul dispositivo offline su cui sono installati Electrum e la chiave privata. Questa operazione può essere eseguita tramite una chiavetta USB o scansionando un codice QR. Sul dispositivo offline, Electrum apre la transazione e la firma utilizzando la chiave privata, che rimane inaccessibile all’esterno.
Successivamente, la transazione firmata viene salvata in un file o visualizzata come codice QR. Viene quindi restituita al dispositivo online, dove viene caricata in Electrum o in un’altra interfaccia per essere inviata alla rete. In questo modo, un cold wallet di criptovalute garantisce la completa protezione della chiave privata, consentendo una gestione sicura delle criptovalute anche durante l’esecuzione delle transazioni.
Conclusione
Un portafoglio di criptovalute offline (cold wallet) rimane uno dei metodi più semplici e accessibili per proteggere i propri bitcoin e altre criptovalute. Permette di conservare i propri asset senza una connessione internet costante, escludendo il rischio di furto tramite hacking o malware e mantenendo il pieno controllo dei fondi.
Un portafoglio di criptovalute offline autogestito presenta vantaggi e svantaggi. Il suo principale vantaggio è l’elevata sicurezza. La chiave privata non lascia mai il dispositivo offline e l’accesso ai fondi rimane esclusivamente al proprietario. Questo metodo di archiviazione è adatto a coloro che desiderano mantenere il pieno controllo delle proprie criptovalute senza dipendere da exchange e servizi online.
Allo stesso tempo, un cold wallet non è molto pratico per operazioni frequenti. Ogni trasferimento richiede una procedura manuale per la creazione, il trasferimento e la firma della transazione, e la perdita della frase di recupero può comportare la perdita irreversibile dell’accesso ai fondi. Pertanto, è importante effettuare diversi backup della frase di recupero, conservarli in luoghi sicuri ed essere prudenti in tutte le fasi di utilizzo del wallet. Inoltre, nel caso di utilizzo di un computer obsoleto, il wallet potrebbe smettere di funzionare insieme al dispositivo. Fortunatamente, è possibile ripristinarlo. Un cold wallet è più adatto per la conservazione a lungo termine di ingenti somme di denaro, quando la priorità non è la comodità delle operazioni quotidiane, ma la massima protezione dei propri asset digitali.