Quale tipo di wallet bitcoin scegliere e quanti ne esistono

Quale tipo di wallet bitcoin scegliere e quanti ne esistono

La domanda spontanea che viene da farmi ogni volta è: “Voglio trasferire i miei bitcoin su un wallet non custodial, ma quanti tipi di wallet bitcoin esistono? Come faccio a scegliere il tipo di wallet bitcoin?”

Prima di poter scegliere, dobbiamo capire cos’è un wallet bitcoin

Cos’è un wallet bitcoin

Un wallet bitcoin sostanzialmente è il luogo dove sono custodite le coppie di chiavi private / chiavi pubbliche per poter sbloccare ( muovere ) i fondi in bitcoin eventualmente custoditi.

Facciamo un’analogia per capire meglio come qualcosa che usiamo tutti i giorni: le email

Hai un indirizzo email del tipo ask@criptoaiuto.it – questo è la chiave pubblica– chiunque può vederlo e condividerlo con qualcuno. Chiunque può scriverci una mail senza bisogno del nostro consenso ( GDPR a parte )

Attraverso un client mail come Thunderbird, Outlook, Mail ( wallet ) cioè programma decodificato per inviare e ricevere mail, il detentore di ask@criptoaiuto.it potrà leggere le mail inviategli e potenzialmente rispondere ( ad altri indirizzi pubblici )

Per accedere al client mail è necessaria una password ( chiave privata ). Chiunque abbia tale password può leggervi le mail e rispondere per voi. Ecco quindi perchè è un’informazione preziosa e da custodire con cura.

Se anche siete su un nuovo device, una volta scaricato il client mail o accedere al servizio online, per potersi loggare è necessaria solo indicare l’indirizzo e la password. Potete quindi ripristinare lo storico di tutte le email nonché inviare /ricevere delle nuove.

Analogamente abbiamo bisogno di un wallet bitcoin per poter inviare dei bitcoin ( inviare nuove email ) e vedere lo storico delle transazioni ( tutto lo storico delle email inviataci ).

In breve quindi un wallet bitcoin è un contenitore di entrambe le chiavi private e pubbliche

In abbreviazione matematica Bitcoin wallet =  indirizzi pubblici + chiavi private 

Se ci pensi anche  per il bancomat vale lo stesso principio: ti arriva la carta con i codici stampati che identificano la carta associata al tuo conto corrente; poi ti arriva dalla banca un’altra lettera con il Pin associato alla carta. Se qualcuno entra in possesso solo del tuo bancomat senza il Pin non ci può fare nulla.

wallet bitcoin = chiave pubblica + chiave privata

 

E se volessimo creare un nuovo indirizzo email ?

Dovremmo creare una password collegata. E ricordarcela.

Facendo quindi un backup.

Siccome per bitcoin è buona prassi creare un indirizzo nuovo per ogni ricezione ( vuol dire creare una nuova email ogni volta che qualcuno vuole scriverci ), risultava un pò complicato salvarsi tutte queste password ( chiavi private). Con il rischio di fare casini.

Come detto, prima dell’avvento dei cosiddetti wallet “deterministici” – wallet HD – bisognava salvarsi un backup delle chiavi private.

Con l’introduzione del miglioramento (BIP-0032) nel 2013 è possibile generare infinite coppie private e pubbliche da un serie 12/24 parole in successione scelte tra 2048 (BIP-0039) : ecco il SEED.

Vantaggio di un Wallet HD

Se prima quindi dovevamo salvarci di volta in volta tutte le chiavi private associate ad un indirizzo nuovo, con l’introduzione del wallet deterministici ( wallet HD) dobbiamo preoccuparci solo di salvare il seme ( seed) con cui possiamo poi ripristinare in qualsiasi momento le chiavi private per movimentare i satoshi custoditi.

Inoltre possiamo salvare la chiave di derivazione pubblica ( master public key) su un qualsiasi server o sito internet senza temere di compromettere i nostri fondi: ecco un altro vantaggio dei wallet HD, la possibilità di creare ogni volta un indirizzo di ricezione nuovo che è stato derivato dal nostro seme. E quindi facilmente ripristinabile.

Sappiamo che solo disponendo della chiave privata possiamo sbloccare i fondi, mentre con la chiave pubblica ( indirizzo pubblico) possiamo solo ricevere i fondi. Depositando quindi la chiave di derivazione pubblica non metteremo a repentaglio i nostri fondi esponendola su un sito, in più ogni indirizzo di ricezione nuovo garantirà un alto livello di privacy.

Ha più senso scegliere un wallet HD: sarà la scelta da preferirei in ogni caso. In tal caso scegliamo già la tipologia Seg-Wit per risparmiare commissioni e rendere più scalabile bitcoin.

Quindi non spaventiamoci se l’indirizzo di ricezione, una volta che è stato usato ( ho ricevuto qualcosa) cambi ogni volta:è giusto che sia così

quali tipi di wallet bitcoin esistono

Quali tipi di wallet bitcoin esistono?

Ora che abbiamo capito perchè è opportuno scegliere un wallet deterministico, vediamo le possibilità offerte, ovvero quali tipologie di wallet bitcoin esistono:

  1. Hardware wallet
  2. Software Wallet
  3. Hot wallet
  4. Paper Wallet

1. Hardware wallet è costituito da un componente fisico costruito da terzi ed ecco perchè non è mai stata la mia scelta preferita. Se voglio essere sicuro di non potermi fidare di alcun intermediario, non posso certo affidarmi di comprare da terzi un affare su cui costituire dei fondi.

Commercialmente è venduto “molto sicuro” perché non prevede un collegamento ad internet e quindi i fondi sono sempre offline. Per usare questi componenti dobbiamo scaricare un software compatibile con il nostro sistema operativo per settarli. Personalmente ci vedo troppi punti d’attacco. Negli ultimi mesi inoltre uno dei maggiori produttori di questi device è stato compromesso, e gli attaccanti hacker sono riusciti ad esfiltrare la lista dei clienti con l’indirizzo di consegna: un attacco alla privacy gravissimo. Cosa pensereste se il vostro indirizzo di consegna con il vostro nominativo di un acquisto di un device su cui custodire fondi bitcoin sia reso noto online? “Se andate da Tizio probabilmente custodisce bitcoin su un hardware wallet”

2. Un software wallet è un programma che si può installare su un sistema operativo. Può essere sia in versione mobile che desktop.  Personalmente quindi suggerisco sempre quest’alternativa: generare un seed tramite un software fidato.Anche in questo caso è possibile non farlo mai esporre alla rete.

Un wallet che non è mai stato collegato alla rete online viene definito COLD WALLET. E’ possibile creare un cold wallet anche da un software wallet e tenere al sicuro il seed.

3. Hot wallet, in contrapposizione ai cold wallet, sono invece quel tipo di wallet sempre connesso alla rete. Connesso nel senso che le chiavi private sono online proprio. Capite allora come questo tipo di wallet sia altamente sconsigliato. Attenzione quindi a non tenere mail le chiavi private ( o il seed) in maniera non controllata.

4. I paper wallet sono invece una della primordiali forme di wallet. Possono essere generati in sicurezza anche in ambiente sconnesso dalla rete ( cold wallet ). Essendo precedenti ai wallet deterministici, ad ogni indirizzo pubblico sarà associata una chiave pubblica da non rivelare e da custodire con cura.

Delle tipologie di wallet visti, ci sono alcune discriminati da tenere in considerazione, quali:

  • a) interfaccia grafica
  • b) facilità d’uso
  • c) sicurezza
  • d) compatibilità

In base all’uso che l’utente fa di quel determinato wallet è consigliabile uno rispetto ad un altro.

Wallet Custodial vs non-Custodial 

Esiste un’ultima importante distinzione da valutare attentamente: chi controlla le chiavi del wallet. Abbiamo dato per scontato che sia tu il possessore delle chiavi ( wallet non-custodial) ma in qualche situazione, senza accorgerti qualcun altro ha la CUSTODIA del tuo wallet ( wallet custodial). Ad esempio l’exchange.

Cosa rischio se lascio bitcoin sul wallet dell’exchange ?

I principali exchange offrono un wallet associato al tuo account. Da un lato il tuo processo di acquisto viene facilitato, dall’altro però è come avere ancora un conto presso un ente. Come la banca di turno che possiede fisicamente i tuoi risparmi.

Anche se sono i tuoi.

Ricordi il mantra “Diventa la banca di te stesso” ? E’ verissimo, a patto di controllarli effettivamente.

Lasciandoli di fatto su un exchange, stai delegando a loro anche parte della sorveglianza ma sopratutto del controllo.

Il wallet associato al tuo account sarà quindi controllato in parte dai responsabili dell’exchange. Per concludere una qualsiasi operazione dovrai avere il benestare / nullaosta ANCHE della controparte quindi.

Non hai un’indipendenza d’azione. Ecco perchè ti consiglio di avere un wallet non-custodial che puoi gestire al 100% : un wallet sing-sig (single signature) non custodial

Un’altro esempio perchè non è saggio tenere i propri fondi su un exchange: Mt-Gox, all’epoca ritenuto uno dei più affidabili exchange, fu hackerato nel 2013 e con il furto 850k Bitcoin.

850.000 BTC !!!

La storia ci insegna quindi che quando un bene viene centralizzato è più facile attaccarlo. Ed è quello per cui bitcoin è stato creato: non essere attaccabile. Non commettere lo stesso errore.

Single-sig vs Multi-Sig

Ci possono essere i casi in cui per sbloccare i fondi custoditi in un wallet venga resa necessaria l’approvazione non solo di una firma ( single signature), ma così come in un conto intestato, dell’approvazione di più firme (multi signatures). Alcuni hardware wallet e praticamente tutti i software wallet hanno quest’opzione da abilitare alla creazione dello stesso wallet.

Attualmente è possibile creare un wallet multi-sig con al massimo 15 firme. E’ a discrezione al momento della creazione di un wallet decidere quante firme sono necessarie per sbloccare e quindi movimentare i fondi. Si può decidere una delle combinazioni:

  • 1 di 15 firme necessarie
  • 2 di 3 firme necessarie
  • 14 di 14 firme necessarie

Insomma ogni combinazione possibile. La più comune di queste combinazioni è quella 2 su 3 firme in cui quindi è necessaria la firma CONTEMPORANEA di 2 detentori su 3 totali per poter approvare qualsiasi movimenti ai fondi.

La scelta che tipologia di wallet Bitcoin non è così scontata come si può pensare e meglio studiare le scelte per non pentirsene in futuro.

E come sempre, non fidarti, verifica!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Il tuo Nome

Commento