MetaMask è un wallet crypto non-custodial ampiamente utilizzato per l’interazione con le DApp (applicazioni decentralizzate). Disponibile come estensione browser (Chrome, Firefox, Brave) e app mobile (Android, iOS), MetaMask offre compatibilità multi-piattaforma, con la sola esclusione di Safari. Fondato nel 2016, ad oggi vanta oltre 10 milioni di utenti attivi.
Metamask: funzionalità principali
Metamask supporta diverse blockchain, tra cui Ethereum (nativa), BNB Smart Chain, Polygon, Optimism, Arbitrum, la più recente Base e svariate altre.
Ulteriori network possono comunque essere aggiunti in modo estremamente facile e intuitivo, sia recandosi presso i portali di scansione delle relative blockchain, che, essendo a loro volta delle dApp, si connettono direttamente col wallet e su richiesta aggiungono la chain di riferimento, sia attraverso facili procedure basate sull’inserimento di poche e semplici stringhe alfanumeriche all’interno della sezione “impostazioni”, sottosezione reti, corrispondenti al contratto del token di riferimento.
L’architettura globale è di tipo non-custodial, dove l’utente detiene il pieno controllo delle proprie chiavi private, quindi abbiamo il più alto standard della sicurezza nel campo crypto.
L’interfaccia è estremamente user-friendly per una gestione semplificata delle criptovalute, in quanto si presenta come semplice plugin, simile a centinaia di altre analoghe applicazioni che siamo abituati a integrare nel nostro browser.
La sola differenza è che Metamask trasforma letteralmente l’intero browser, anche se non nativo (ci sono infatti browser che hanno deciso di integrare da subito tale opzione), in un wallet dotato di capacità per navigare nel Web3 interagendo con le relative applicazioni.
Creazione di un nuovo wallet
Se è la prima volta che usiamo un wallet, oppure se desideriamo aprire una nuova locazione crittografica, magari da dedicare interamente al Web3 all’interno del browser che abbiamo scelto, la prima cosa da fare — ovviamente dopo aver istallato il relativo plugin (per Chrome e chrome-compatibili, o Firefox, a seconda del browser che utilizziamo) è chiedere di generare la nuova seed phrase.
Alla prima apertura, Metamask ci chiede se vogliamo generare un nuovo wallet, oppure inserire una seed phrase per usarne uno già in nostro possesso.
Scegliendo la prima opzione, si apre un form dove siamo invitati a scegliere una nostra password di sicurezza, che dovrà essere ripetuta due volte al fine di non generare ambiguità nel sistema (es. per digitazione errata).
Il consiglio è di scegliere una password abbastanza sicura, formata cioè da almeno otto caratteri, con parole sia minuscole che maiuscole, numeri e almeno un simbolo alfanumerico speciale.
Questa password sarà molto importante, in seguito in quanto consentirà di effettuare le “firme” necessarie per garantire che le operazioni richieste dal wallet (accesso a siti Web3, invii di cryptovaluta e altre operazioni dispositive, accettazione di specifiche esecuzioni smart contract, etc…) siano effettuate dal legittimo proprietario del wallet, e non, per esempio, da un estraneo che anche momentaneamente abbia preso in prestito il nostro computer.
Web3 e dApp, infatti, richiedono mediamente fino a due o tre firme per ogni operazione dispositiva, quindi, in Metamask, la password verrà richiesta più volte.
Una volta effettuato questo primo login, il sistema genera automaticamente, attraverso un algoritmo casuale, la nostra seed phrase di 12 parole, che avremo l’accortezza di annotare a parte in un pezzo di carta da conservare al sicuro.
Da notare che il sistema ci chiederà, oltre a barrare alcuni spunta per essere utilizzato, anche di “validare la seed phrase”, ossia passare attraverso un test ulteriore che ci chiederà di inserire alcune parole mancanti casualmente scelte, di modo da garantire al sistema la piena sicurezza che la frase sia stata memorizzata correttamente, ovvero scritta e conservata.
Questa procedura è indicata come facoltativa, ma noi consigliamo caldamente di effettuarla, anche perché non verrà più richiesta, e quindi è il caso di perdere qualche minuto in più solo una volta, per massimizzare comunque l’uso in sicurezza.
Qualora invece si voglia importare una seed phrase già in nostro possesso, la procedura è del tutto simile, ma ovviamente ancora più semplice.
Cliccare in questo caso sulla seconda opzione disponibile all’apertura, cioè “Import Using Secret Recovery Phrase”. Inserire negli appositi spazi, lettera per lettera, parola per parola, la seed phrase, e dare l’ok. Alla fine, anche in questo caso, ci viene chiesto di impostare una nuova password per l’accesso, esattamente come descritto sopra.
Ora il nostro wallet Metamask è attivo e funzionante, inizialmente impostato per lavorare su rete principale Ethereum.
Degno di nota il fatto che nelle ultime versioni di Metamask siano già presenti praticamente tutte le blockchain di Layer2 più comuni, e dunque con tutta probabilità non sarà neppure necessario inserire manualmente la stringa di contratto di una nuova chain.
Basterà connettere la dApp di turno al wallet, e sarà automaticamente il wallet a chiederci se vogliamo cambiare la rete conformemente a quanto compatibile con la dApp, cosa che faremo semplicemente confermando e digitando la nostra password di sicurezza, e seguendo le istruzioni successive (in pratica, Metamask ci chiederà semplice conferma e accettazione delle singole operazioni che è in procinto di effettuare).
Cosa appare nella schermata principale?
L’app Metamask appare come un comune plugin di browser Chrome o Firefox, vale a dire come una minima icona in alto sulla destra, raffigurante la nota faccina di volpe stilizzata. Ogni volta che clicchiamo sulla faccina — ovvero ogni volta che visitiamo una dApp, che spesso ci notifica di connettere a Metamask — si apre un rettangolo che riporta, dall’alto in basso, da sinistra a destra, una serie di informazioni sinottiche.
Vediamo, nell’ordine, la tipologia di rete (che possiamo facilmente cliccare e cambiare), l’account che abbiamo generato (con tanto di chiave pubblica per ricevere crypto, che possiamo cliccare, copiandola in automatico e incollandola altrove appunto per comunicare a terzi – o a noi stessi – l’indirizzo crittografico dove inviare fondi), nonché il saldo del conto.
Da notare che la procedura che abbiamo descritto vale per la creazione, ovvero l’inserimento, di una singola seed phrase. Ma Metamask può gestire contemporaneamente più account. Quindi, ripetendo più volte la procedura di inserimento, possiamo anche gestire più di un portafoglio crittografico. Ogni singolo account attivo (come logico, possiamo utilizzarne uno alla volta, esattamente come in qualsiasi altro wallet multichain) viene visualizzato nella parte alta, denotato da un’immagine astratta casuale che il sistema genera in automatico per consentirci di riconoscere “a colpo d’occhio” il singolo account che stiamo utilizzando.
Cliccando in alto a destra l’icona raffigurante i classici “tre punti verticali” presenti in una miriade di applicazioni si apre un vasto menù che permette di accedere ad altrettanto svariate funzioni.
Per ora la più interessante è, banalmente, la penultima, ossia l’altrettanto classico “ingranaggio” che allude alle impostazioni desiderate: cliccandoci sopra possiamo personalizzare l’applicazione, per esempio specificando la valuta fiat desiderata, oppure la visualizzazione di cambio con altra crypto, e via discorrendo.
La sezione “impostazioni” è molto semplice e intuitiva. Le sue sottosezioni permettono di accedere a varie personalizzazioni.
Per esempio, nella sezione account, possiamo anche rinominare l’account stesso — che di default viene genericamente chiamato “Account 1” — utilizzando un nome per noi mnemonicamente più sensato e opportuno.
Funzione “swap”, scambio di crypto
Nelle più recenti versioni di Metamask sono presenti parecchie funzioni, che fanno riferimento, ovvero indirizzano, a servizi sia centralizzati che decentralizzati, come quelli che consentono tanto di acquistare in exchange quanto di scambiare in dApp le proprie crypto, con risultato visibile dopo pochi minuti direttamente nel wallet.
Di per sé, Metamask consente di effettuare con funzione integrata lo “swap” tra crypto — per esempio, la trasformazione di una parte del saldo in ETH in USDT — attraverso pochi e semplici passaggi illustrati direttamente cliccando sul bottone che in italiano recita “scambia”.
Tuttavia noi consigliamo, per effettuare scambi di questo genere, di scegliere manualmente il fornitore del servizio, in quanto Metamask tende a porgere un profilo di commissioni leggermente più alto di altri operatori, per quanto decentralizzati.
Funzione bridge
Avendo a disposizione i relativi fondi, già nella prima schermata compare un’uteriore funzione chiamata “bridge”, ovvia “ponte”, un meccanismo già integrato in Metamask che consente di spostare in blocco determinati fondi da una chain all’altra.
Cliccando sull’apposito pulsante, si apre una pagina web dedicata, chiamata Metamask Portfolio, che illustra molto semplicemente la procedura. In un form viene indicato il network di partenza, quello di destinazione, nonché i token selezionati per il trasferimento in blocco.
Una volta completato l’inserimento dei dati, il sistema in automatico illustra in via preliminare l’ammontare netto del trasferimento, nonché il costo in termini di “gas fees” che chiaramente l’intera operazione comporta. Se l’utente intende procedere, può farlo, inserendo la password dispositiva di sempre, seguendo le istruzioni a schermo e attendendo qualche minuti affinché le relative blockchain registrino lo smart contract ordinato.
Varie altre opzioni
Nella sopraccitata sezione Metamask Portfolio, sulla sinistra, sono riportate in colonna varie altre sottosezioni del portafoglio, molto interessanti.
Tra queste, la possibilità di visualizzare gli eventuali NFT (opere d’arte digitale, collezionabili, certificati, domini in blockchain, etc..) che abbiamo ottenuto o acquistato nel nostro portafoglio (magari in portali come OpenSea, che ovviamente sono a loro volta delle dApp e possono essere connessi direttamente col wallet Metamask).
Una sezione è anche dedicata a un novero di dApp pubblicizzate da Metamask, nonché a dei giochi funzionanti in modalità decentralizzata.
Cambio network
Come abbiamo detto, Metamask fornisce “out of the box” una serie di network che praticamente risulta già pronta per interagire con le rispettive blockchain, ovvero dApp, soprattutto per sfruttare le specifiche caratteristiche delle medesime, che attraverso i protocolli cosiddetti di Layer2 consentono di risparmiare parecchio soprattutto in termini di commissioni.
Il cambio network è effettuabile sia “a freddo”, ossia semplicemente andando nella schermata principale in alto a sinistra, scegliendo la rete desiderata dal menù a tendina, sia manualmente, inserendo un network attraverso sua specifica impostazione fornita dal progetto stesso (attraverso menù impostazioni).
Come detto, tuttavia, Metamask fornisce ormai praticamente tutti i network più utilizzati, quindi la procedura manuale risulta praticamente superflua.
Questione sicurezza
MetaMask offre di per sé elevati standard di sicurezza, per effetto della sua natura non-custodial. Bisogna sempre considerare che la perdita di fondi è spesso causata da errori umani o attacchi esterni (phishing, exploit), che comunque si presentano nella loro forma più frequente come vere e proprie richieste da parte di fantomatici servizi clienti o affini di inserire proprie password o peggio seed phrase in form malevoli, che puntualmente utilizzano tali dati per immettere smart contract malevoli o più banalmente per dirottare fondi altrove.
Di Metamask esiste a rigore anche una versione per smartphone, ma si tratta di un software più recente, la cui sicurezza generale risulta leggermente più vulnerabile.
In generale, si consiglia comunque di utilizzare Metamask come strumento per gestire una quantità di crypto conforme alla generale circostanza legata alla sua natura: ci troviamo in un browser, dunque in un dispositivo sempre connesso al Web. Questa fattispecie tende a porgere un grado di sicurezza più ragionevolmente impiegabile per cifre “medie”, impiegate magari in trading “leggero”, oppure in spese legate al Web3.
Per una maggiore sicurezza, o per gestire quantità considerevoli di crypto, considerare l’utilizzo di un hardware wallet come Ledger Nano X o Nano S Plus.
Conclusioni
MetaMask è un wallet crypto essenziale per gli utenti che desiderano interagire con il mondo delle DApp e della DeFi. La sua interfaccia intuitiva, la compatibilità multi-piattaforma e l’ampia gamma di funzionalità lo rendono uno strumento indispensabile per la gestione delle criptovalute. Tuttavia, è fondamentale prestare attenzione alla sicurezza, utilizzare password robuste, custodire la seed phrase e rimanere vigili contro potenziali truffe e attacchi di phishing, che sono praticamente sempre mediati da una nostra accettazione deliberata, e quindi fanno capo alla responsabilità personale.
Per provare le funzionalità di Metamask il nostro consiglio è di acquistare, in exchange crypto di fiducia, un certo ammontare di Ethereum, scegliendo una chain economica e versatile di Layer2 (esempio, Polygon). Successivamente, tornare su Metamask e copiare l’indirizzo di destinazione fondi coincidente con l’account creato sulla base delle istruzioni viste. Dal proprio exchange, assicurarsi di inviare gli ETH nella chain scelta, e di avere Metamask impostato sulla medesima. Incollare l’indirizzo nel form di invio e farsi appunto arrivare i fondi, che saranno visibili dopo poco. Da lì in poi, sperimentare le viste funzioni di Metamask, connettendosi alle dApp di interesse e utilizzando i propri fondi per eventuali acquisti, bridge, swap, etc…
Filippo Albertin
