Secondo Chainalysis, il volume totale dei fondi rubati tramite attacchi hacker alle piattaforme di criptovalute ha superato 1,58 miliardi di dollari entro il 31 luglio 2024. Ciò rappresenta un aumento dell’84,4% rispetto allo stesso periodo del 2023. Il 18 luglio 2024, il gruppo di hacker Lazarus ha rubato 34,9 milioni di dollari dall’exchange WazirX, segnando uno dei furti più ingenti degli ultimi mesi. I portafogli online (hot wallet) sono intrinsecamente vulnerabili agli attacchi mirati e alla compromissione delle chiavi private, motivo per cui gli investitori stanno passando sempre più spesso alla conservazione offline (cold storage) per i propri asset.
Portafoglio di criptovalute offline
In questo articolo spiegheremo in termini semplici cos’è un cold wallet, come funziona e perché questa opzione aiuta a proteggere i tuoi fondi dagli attacchi hacker.
Cos’è un portafoglio freddo?
Prima di rispondere a questa domanda, analizziamo brevemente il funzionamento generale delle criptovalute e dei portafogli digitali.
Nozioni di base sul funzionamento di un portafoglio di criptovalute
Nelle criptovalute, la crittografia viene utilizzata sia per la gestione della blockchain (una catena di blocchi contenente le registrazioni delle transazioni) sia per l’invio delle transazioni da parte degli utenti. Affinché la rete accetti una transazione per l’elaborazione, questa deve essere dotata di una firma digitale: una sequenza di caratteri creata applicando la crittografia ai dati della transazione.
La crittografia viene eseguita utilizzando informazioni segrete, la cosiddetta chiave privata. Ma come faranno i partecipanti alla rete a capire che la firma è autentica? I moderni algoritmi di crittografia tengono conto di questo aspetto e, di conseguenza, alla chiave privata è sempre associata una chiave pubblica.
La chiave pubblica può essere distribuita liberamente. È necessaria per verificare che la firma digitale sia stata effettivamente creata con la corrispondente chiave privata. Chiunque sia in possesso della chiave pubblica può verificare l’autenticità della firma e confermare la transazione.
Per semplificare il sistema, gli ingegneri hanno ideato l’utilizzo della chiave pubblica come dettaglio dell’account di criptovaluta. È la chiave pubblica (o la sua rappresentazione in un formato specifico) che viene chiamata indirizzo del portafoglio di criptovalute.
Ogni criptovaluta in un portafoglio ha un proprio indirizzo. Utilizzandolo, è possibile verificare tutte le transazioni effettuate da quell’indirizzo. La verifica gratuita delle transazioni rende le criptovalute decentralizzate e trasparenti per ogni partecipante alla rete. Tuttavia, il punto debole delle criptovalute risiede nelle chiavi di crittografia private di ciascun partecipante. Se una chiave privata finisce nelle mani di terzi, la comunità crypto non è più in grado di distinguere chi ha effettuato la transazione: il legittimo proprietario o un malintenzionato. Pertanto, la protezione delle chiavi private è una questione cruciale nel mondo delle criptovalute.
Caratteristiche dei portafogli di criptovalute offline (cold wallet)
Un cold wallet è un metodo per archiviare le chiavi private completamente offline, senza una connessione internet costante. Mentre i hot wallet (online) sono costantemente connessi alla rete e archiviano le chiavi su server o in applicazioni, un cold wallet isola fisicamente le chiavi da qualsiasi attacco remoto. Un cold wallet per criptovalute garantisce che nessun programma, virus o hacker possa accedere direttamente ai tuoi fondi.
Ma come si effettuano le transazioni se il cold wallet non ha accesso a Internet? Tutte le operazioni con le criptovalute funzionano in questo modo: si crea e si firma una transazione su un dispositivo non connesso a Internet, e poi si trasmette alla rete solo la firma digitale completata, ad esempio tramite una chiavetta USB o un codice QR, per la verifica e la pubblicazione sulla blockchain.
Chi ha inventato i portafogli di criptovalute offline?
L’idea di conservare le chiavi private offline è emersa quasi immediatamente dopo la comparsa di Bitcoin. Nel 2011, i partecipanti al forum Bitcointalk descrissero per la prima volta il metodo del “portafoglio cartaceo”, in cui le chiavi venivano generate su un computer senza connessione a Internet e stampate su un foglio di carta.
Questa pratica ha mutuato il concetto di “cold storage” dal settore bancario tradizionale, dove i beni di valore vengono custoditi in una cassaforte fisica. Gli autori di queste pubblicazioni hanno costantemente sottolineato che, se una chiave privata non fosse mai apparsa online, gli aggressori non sarebbero stati in grado di accedervi.
Furono proprio questi primi esperimenti con supporti cartacei a gettare le basi per le successive soluzioni hardware, trasformando l’archiviazione offline in uno strumento essenziale per la protezione delle criptovalute. Nacque così il concetto di cold wallet.
Primi portafogli freddi
Il primo portafoglio hardware offline (cold wallet) commerciale è stato presentato dall’azienda ceca SatoshiLabs il 29 luglio 2014, con il lancio del Trezor Model One. Il dispositivo era basato sul microcontrollore ATMega 32U4, dotato di uno schermo OLED e due pulsanti per confermare le azioni, mentre le chiavi private erano isolate in modo sicuro all’interno del dispositivo, impedendo loro di raggiungere la rete. La versione base in plastica del portafoglio di criptovalute veniva venduta a 1 BTC, mentre la versione in alluminio a 3 BTC: al prezzo del Bitcoin dell’epoca, Trezor era una delle soluzioni più costose, ma anche più sicure, sul mercato.
Nel 2016, la startup francese Ledger ha lanciato il portafoglio hardware per criptovalute Nano S, dotato di un chip Secure Element con certificazione CC EAL5+ e del proprio sistema operativo BOLOS. Grazie all’interfaccia USB e all’integrazione con l’applicazione Ledger Live, il portafoglio offline Nano S supportava decine di criptovalute, semplificando la gestione degli asset su computer o smartphone.
Entro il 2022, Ledger aveva venduto oltre 3 milioni di portafogli di criptovalute, confermando la forte domanda di soluzioni hardware. Ben presto, i produttori hanno iniziato a sviluppare ulteriormente il concetto: nel 2018, SatoshiLabs ha lanciato il Trezor Model T con touchscreen a colori, un processore più potente e uno slot microSD integrato. La nuova interfaccia ha semplificato l’inserimento del codice PIN e della frase di recupero, mentre le funzionalità ampliate hanno permesso di elaborare più tipi di transazioni in criptovaluta senza connessione a Internet. E oggi, nuovi produttori di portafogli di criptovalute hardware sono entrati nel mercato, cercando di sfidare i veterani con semplicità e facilità d’uso, unite alla sicurezza.
Come funziona un portafoglio freddo “dietro le quinte”
Un cold wallet è costruito attorno a un chip o microcontrollore sicuro, circondato da componenti di sicurezza: memoria non volatile crittografata per le chiavi private, uno schermo e pulsanti fisici per confermare le operazioni.
Nel caso di un cold wallet, il dispositivo esegue un sistema operativo semplificato privo di moduli di rete e software di terze parti. L’interazione con il mondo esterno avviene solo attraverso un canale predefinito, ad esempio porte USB o uno scanner di codici QR, e solo dopo la conferma fisica di ogni operazione in criptovaluta da parte dell’utente.
Come si forma la gerarchia delle chiavi: una spiegazione semplice.
I lettori più attenti avranno notato che ogni criptovaluta richiede una propria chiave privata. Ciascuna di queste chiavi deve essere conservata nel portafoglio per firmare transazioni su reti diverse e per diverse criptovalute. A volte gli investitori accumulano decine o addirittura centinaia di criptovalute nel loro portafoglio. Naturalmente, lavorare con ogni chiave singolarmente in questo modo è scomodo. Per questo motivo è stato inventato il concetto di chiave master. Una chiave master è una “chiave per le chiavi”, con la quale è possibile recuperare tutte le altre.
Firma di una transazione passo dopo passo
Se in un portafoglio online (hot wallet) si crea una transazione selezionando la criptovaluta, l’importo e la rete, e inviandola direttamente alla rete, in un portafoglio offline (cold wallet) questo processo è più lento.
Innanzitutto, tramite un’applicazione sul computer o sullo smartphone, si crea una bozza di transazione, specificando l’indirizzo del destinatario, l’importo in criptovaluta e la commissione. La bozza non può essere inviata alla rete perché non è firmata e, senza la firma della chiave privata, la rete non accetterà la transazione. Successivamente, questa bozza viene trasferita al portafoglio offline (cold wallet) tramite un cavo USB o scansionando un codice QR.
Tutti i dettagli del trasferimento vengono visualizzati sullo schermo del dispositivo: destinatario e importo inviato, commissioni applicate. Dopo la verifica, si premono i pulsanti del portafoglio per confermare l’operazione. All’interno del dispositivo, il programma integrato utilizza la chiave privata dell’utente e crea una firma digitale, ovvero un codice univoco che conferma l’autenticità della transazione. La firma finale viene visualizzata come stringa o codice QR, che viene poi inviato all’applicazione sul dispositivo principale.
Infine, l’applicazione pubblica la transazione firmata sulla blockchain, mentre la tua chiave privata rimane protetta in modo sicuro e non lascia mai il portafoglio di criptovalute.
Backup e ripristino
Come già accennato, per il backup è possibile utilizzare le chiavi private direttamente (scrivendole su un supporto e conservandolo in una cassaforte) oppure tramite un supporto, ad esempio cartaceo. Tuttavia, annotare le chiavi private è molto scomodo, poiché spesso consistono in lunghe sequenze di caratteri. Per questo motivo, gli ingegneri hanno ideato le frasi di recupero (seed phrase).
Una frase di recupero è una sequenza di 12/24 parole che codificano con precisione la chiave privata. In questo senso, una frase di recupero e una chiave principale sono equivalenti. Una frase di recupero non può essere modificata e la sua divulgazione compromette l’intero portafoglio.
Pertanto, la frase di recupero viene solitamente mostrata una sola volta durante la configurazione iniziale del portafoglio.
Questa frase deve essere trascritta (mantenendo l’ordine delle parole!), ad esempio su carta, e conservata in un luogo sicuro. Per ridurre al minimo il rischio di perdere la frase segreta, è possibile farne 2-3 copie e riporle in luoghi diversi. Da un lato, questo aumenta la sicurezza della frase, ma dall’altro aumenta anche il rischio che venga accidentalmente divulgata a terzi.
Se desideri conservare un foglio con la frase di recupero scritta in una cassaforte, è un’ottima idea. Tuttavia, per una conservazione sicura, è consigliabile utilizzare supporti di backup più resistenti, come ad esempio quelli in metallo. Puoi creare una piastra tu stesso oppure acquistarne di specifiche su cui è sufficiente imprimere la frase di recupero.
Verificate regolarmente la leggibilità del testo e la sua posizione di conservazione. Se la carta inizia a strapparsi o il testo diventa illeggibile, trasferite le parole su una nuova copia. Un backup accurato e un aggiornamento tempestivo delle copie vi eviteranno il rischio di perdere definitivamente i fondi.
Ma cosa succede se si perde la frase di recupero? Tutto dipende dal fatto che tu abbia ancora accesso al portafoglio. Se hai accesso al portafoglio, ti basterà creare un nuovo portafoglio di criptovalute offline (cold wallet), annotare e salvare la nuova frase di recupero e trasferire immediatamente i fondi dal vecchio portafoglio a quello nuovo. Se, invece, non hai accesso al portafoglio e la frase di recupero è andata persa, recuperare i tuoi fondi è tecnicamente impossibile. Nessuno può farlo: nessuno possiede le tue chiavi private e forzarle con la forza bruta è un’operazione che non può essere completata in tempi ragionevoli.
Una frase di recupero può essere utilizzata non solo in caso di smarrimento o malfunzionamento di un portafoglio hardware, ma anche, ad esempio, per accedere allo stesso portafoglio da un altro dispositivo. Inoltre, il produttore di questo dispositivo può anche essere diverso. Sarà possibile firmare le transazioni su qualsiasi dispositivo. Tuttavia, utilizzare una frase di recupero per ripristinare un portafoglio in una versione “a caldo” non è una buona idea, poiché ciò compromette il concetto stesso di archiviazione a freddo. In questo caso, tutta la protezione del portafoglio hardware cessa di funzionare.
Tipi di contenitori refrigerati
I portafogli offline più sicuri sono i portafogli hardware. Si tratta di dispositivi compatti con schermo e pulsanti, al cui interno è alloggiato un chip di sicurezza.
I portafogli offline di carta prevedono la generazione di una coppia di chiavi offline seguita dalla stampa su carta. Questo metodo non richiede componenti elettronici, ma la carta si strappa e si scolorisce. Per la conservazione a lungo termine, si utilizza acciaio resistente all’acqua e al fuoco, sul quale vengono incise le parole della frase di recupero o la chiave privata stessa.
Le applicazioni offline e le unità USB memorizzano il software del portafoglio su una chiavetta USB o una scheda microSD, che viene caricata su un computer senza accesso alla rete. Le chiavi private rimangono in un contenitore crittografato sul supporto e le transazioni vengono firmate localmente. Questo metodo riduce i costi rispetto ai dispositivi hardware, ma richiede aggiornamenti software periodici, che risultano piuttosto scomodi da eseguire senza una connessione a Internet.
Esistono anche portafogli offline (cold wallet) con supporto multi-firma. In questo caso, la chiave privata viene suddivisa in diverse parti e memorizzata su dispositivi differenti. Una transazione può essere firmata solo con l’approvazione della maggioranza dei partecipanti: ciò aumenta l’affidabilità dell’archiviazione, ma complica la procedura di trasferimento dei fondi.
Conclusione
Un cold wallet rimane uno dei metodi più affidabili per proteggere le criptovalute da attacchi hacker e compromissione delle chiavi private. Con la crescente diffusione di cyberattacchi su exchange e hot wallet e il raggiungimento di nuovi record di furti di fondi, un cold wallet si sta trasformando da opzione in necessità per chi desidera proteggere le proprie criptovalute. Una scelta e una configurazione oculate del cold wallet, l’aggiornamento regolare dei backup e un’attenta gestione della frase di recupero (seed phrase) contribuiranno a proteggere i vostri investimenti e a ridurre i rischi, anche in un contesto di crescenti minacce nel mercato delle criptovalute.