Ogni investitore non dovrebbe mai trascurare di mettere in sicurezza i propri asset. Nel mondo crypto questa responsabilità è ancora più sentita perché affidata ai singoli detentori di crypto attività. Avere consapevolezza di come detenere i propri asset e metterli al sicuro è una pratica che sarebbe bene padroneggiare ancora prima di investire. Perché nell’ecosistema crypto, un solo errore o una sola mancanza può comportare la perdita dei propri fondi.
Ma quali sono le buone pratiche di ‘self custody’ per proteggere i propri asset digitali? I principali rischi da valutare e cercare di eliminare si possono riassumere in 3 punti:
- Rischio di furto o compromissione delle chiavi di accesso
- Rischio di controparte
- Rischio di estorsione e perdita della privateness
In questo articolo si cercherà di approfondire ognuno di questi aspetti, delineando le linee guida che ogni detentore di crypto dovrebbe seguire. Oltre a conoscere concetti di base come la differenza tra un pockets custodial e un pockets non custodial, la seed phrase, la natura delle chiavi pubbliche e personal, e i vari metodi per custodirle, si cercherà quindi di andare più a fondo, analizzando sia gli aspetti legati al internet che quelli del mondo reale, da cui giungono solitamente le principali minacce per la sicurezza.
Come difendersi dal furto o dalla compromissione delle chiavi di accesso al conto crypto
Ogni pockets è caratterizzato da due chiavi: una pubblica e una privata. La crittografia a curva ellittica (ECDSA) genera questa coppia di chiavi, garantendo la sicurezza delle operazioni sulla blockchain. Grazie a questo, solo chi possiede la chiave privata può disporre dei fondi del pockets.
La seed phrase traduce la chiave privata in una serie di 12 o 24 parole, rendendola così più fruibile. Ma è anche all’origine di tutta una serie di chiavi che facilitano l’interazione con le varie chain e la creazione di diversi pockets dedicati alle varie operazioni (holding, acquisti, ecc.), mantenendole così separate per tutelare la propria privateness. È fondamentale comprendere che la seed phrase è il pockets stesso; essa è l’unico accesso ai fondi, che di fatto sono conservati sulla blockchain. Non deve mai essere condivisa o inserita on-line. È meglio conservarla su un supporto fisico resistente e sicuro, come quelli in titanio, su cui incidere le parole della seed phrase.
Un ulteriore livello di sicurezza può essere ottenuto con il “Shamir’s secret sharing”, un metodo che divide la seed phrase in almeno tre parti, affidandole a persone di fiducia. Nessuna parte singola può ricostruire la seed phrase, ma è necessario combinare almeno due parti per ricomporla.
Come mitigare il rischio di controparte scegliendo piattaforme sicure per la detenzione di criptovalute
L’utilizzo di piattaforme on-line come gli trade è un passaggio quasi obbligato se si vuole fare buying and selling o semplicemente convertire moneta fiat in criptovaluta. La scelta stessa dell’trade su cui operare è fondamentale per ridurre il rischio di controparte: l’anzianità della piattaforma, la sua capitalizzazione o lo storico di attacchi hacker subiti, è direttamente proporzionale al suo livello di sicurezza.
La password di accesso è il primo livello di difesa. Deve quindi essere il più complessa possibile, per evitare quantomeno attacchi di tipo “password spray”, ovvero il tentativo di accedere a un quantity elevato di account con poche password di utilizzo comune, o di tipo “credential stuffing” sfruttando il fatto che le persone usano le stesse credenziali per accedere a più applicazioni, siti e servizi.
La detenzione di crypto su un trade deve essere limitata il più possibile alla necessità di eseguire alcune operazioni (buying and selling, scambio, …), visto che gli trade sono a tutti gli effetti dei pockets ‘non custodial’, ovvero non è l’utente a detenere le chiavi personal per accedere al pockets, ma è l’trade che le custodisce per lui.
In generale, è certamente più sicuro conservare le proprie crypto su un pockets di cui si detengano le chiavi personal (pockets custodial). Tra questi, un pockets {hardware} è più sicuro di un pockets on-line: infatti consente di tenere la seed phrase sempre offline, non dovendo mai essere digitata sul laptop.
Una buona pratica, spesso trascurata, è quella di prevedere un lascito testamentario, tramite una scrittura privata gestita da un notaio, in cui venga trasferita agli eredi ogni informazione su dove e come sono conservate le seed phrase dei propri pockets, che altrimenti andrebbero persi.
Come evitare il rischio di estorsione e proteggere il tuo conto crypto dagli hacker
Infine, ma non per ordine di importanza, la privateness è essenziale per la sicurezza. Nonostante la blockchain renda le transazioni sicure, gli hacker trovano sempre nuovi modi per compromettere le chiavi dei pockets, spesso sfruttando informazioni personali a cui gli utenti non prestano la necessaria attenzione, proprio per questo senso di sicurezza che può far abbassare la guardia.
Alcuni consigli per proteggersi sono:
- Usare indirizzi diversi per ogni transazione.
- Creare più account per distribuire i propri asset.
- Utilizzare strumenti che mantengano l’anonimato delle operazioni.
- Evitare WiFi pubblici, che sono vulnerabili agli attacchi.
- Usare una VPN per mascherare il proprio indirizzo IP e l’attività di rete, rendendo difficile l’identificazione da parte degli hacker.
- Abilitare l’autenticazione a due fattori per verificare l’identità durante l’accesso, preferendo dati biometrici come riconoscimento facciale o impronte digitali.
Per evitare di cadere in una truffa e ridurre i rischi al minimo si possono adottare delle contromisure derivanti dalla conoscenza delle tattiche dell’avversario. La prima esca usata dai truffatori è generalmente la facile opportunità di investimento. Troviamo inoltre tentativi di phishing con messaggi di posta elettronica contenenti richieste urgenti di denaro, messaggi non richiesti che attirano l’utente su un sito fraudolento, e criminali informatici che si spacciano per società o agenzie governative per indurre a completare un pagamento utilizzando la criptovaluta.
Considerazioni finali sulle pratiche chiave per proteggere i tuoi investimenti in criptovalute
In conclusione, avere consapevolezza di come detenere i propri asset e metterli al sicuro è fondamentale per chi vuole avventurarsi nell’ecosistema crypto, dal momento che un solo errore o una sola mancanza può comportare la perdita dei propri fondi. Alcuni rischi sono più evidenti e noti, altri più nascosti e altrettanto pericolosi, ma si è visto come mettendo in pratica delle buone regole di ‘self custody’ sia possibile ridurli al minimo e dormire sonni tranquilli.
Alla prossima e buon buying and selling!
Andrea Unger