Wallet crypto: ce ne sono ovviamente tantissimi, ma la loro distinzione è soprattutto tra cosiddetti “hot” (caldi) e “cold” (freddi). Quali sono le differenze, e perché è importante comprenderle per conservare al meglio i propri fondi in crypto?
Abbiamo in parte risposto a tali domande attraverso degli articoli monografici che hanno avuto modo di approfondire alcuni esempi piuttosto celebri tanto di wallet cold (ossia “freddi”) quanto di wallet hot (ossia “caldi”). Come ovvio i rispettivi termini in inglese non alludono certo alla temperatura, ma alcune caratteristiche intrinseche dei wallet in questione.
Per esempio, il wallet Metamask, Trust Wallet e Argent Wallet sono tutti di tipo “hot”, mentre Ledger Nano S è sicuramente di tipo “cold”. Ma quali sono le specifiche caratteristiche della prima famiglia di wallet rispetto alla seconda?
Wallet crypto hot e cold: la differenza basilare
La differenza principale tra le due tipologie di wallet risiede nella modalità di generazione e nella relativa custodia della chiave privata. Ovvero, per essere più precisi, nell’ambiente in cui “avviene” la generazione di dati crittografici che abbiamo citato, e nella prospettiva d’uso, che a sua volta presuppone scenari diversi.
I wallet “caldi” porgono algoritmi interni di gestione che privilegiano l’uso spicciolo e quotidiano, con interfacce estremamente intuitive, dinamiche e di rapido accesso. Per questo dovrebbero essere dedicati alla gestione di cifre esigue, legate appunto a transazioni giornaliere o settimanali.
Di contro, i wallet “freddi” sono progettati per conservare al sicuro cifre che si presuppongono ingenti, e dunque degne di un livello di sicurezza molto più elevato. Essi vengono connessi al Web sporadicamente, solo per ricevere rapidi aggiornamenti di firmware e software. Per il tempo restante, il loro unico compito è di rimanere in una cassaforte nell’attesa che qualcuno decida che è venuto il momento di scaricare altrove i fondi in essi contenuti.
Gli hot wallet sono peraltro sempre connessi al Web, e quindi risultano fisiologicamente più esposti a potenziali attacchi da parte di hacker esperti.
I cold wallet, al contrario, nascono per custodire offline le chiavi private dispositive, e di conseguenza offrono una protezione molto superiore, adatta alla conservazione nel medio-lungo termine di cifre che possono essere anche molto elevate, sopraattutto se consideriamo asset che in tempi dell’ordine di anni e lustri hanno presentato rivalutazioni estremamente ingenti in termini percentuali.
Nel contempo, come detto, gli hot wallet sono estremamente più versatili quanto a comodità e funzionalità: basti pensare anche solo alla facoltà di portarli con noi — comunemente all’interno di un comune smartphone — per effettuare pagamenti in mobilità, e magari anche direttamente in quegli esercizi commerciali che accettano vari tipi di criptovalute.
Wallet hot e cold: ulteriori distinzioni
A rigore, entrambe le tipologie di wallet, ovvero “i caldi e i freddi” per continuare a utilizzare questa metafora, sono da distinguersi piuttosto radicalmente dai cosiddetti wallet “custodial”, che sono “hot” per definizione in quanto gestiscono le chiavi private a partire da exchange, ossia da entità assolutamente centralizzate, che comunicano col cliente attraverso l’inevitabile mediazione della grande rete.
Escludendo quindi questa categoria, che segue regole a parte più simili al mondo delle banche e delle istituzioni finanziarie, la nostra attenzione deve concentrarsi sulla categoria speculare, vale a dire quella dei wallet “non-custodial”, che affidano cioè esclusivamente all’utente — o a prassi articolate comunque gestite dal solo utente — la gestione della chiave privata, racchiusa in una seed phrase solitamente di 12 o 24 parole.
La differenza a monte…
La prima macroscopica differenza tra wallet caldi e wallet freddi riguarda quindi la modalità in cui queste complesse stringhe crittografiche vengono generate.
Nel caso di una comune app che funziona scambiando nativamente dati col Web, è chiaro che le chiavi private vengono a loro volta generate nel Web, dunque con una certa esposizione a possibili — per quanto improbabili — presenze di osservatori o software malevoli in grado di infiltrarsi nel processo.
Ora, bollare come “insicuro” un wallet generato attraverso comuni app come Trust o Argent è ragionevolmente un’affermazione troppo paranoica per essere presa come attendibile in quanto tale, o peggio probatoria di chissà che compromissione a monte dell’intero funzionamento.
Tuttavia vale il contrario: una chiave privata generata attraverso un meccanismo gestito da applicativo offline, ovvero da un dispositivo che a buon titolo possiamo chiamare “cold wallet”, permette di ottenere un dato certamente caratterizzato da standard di sicurezza maggiori rispetto a un wallet “caldo”, anche nel senso di rispondere adeguatamente ad una certa “paranoia” in più, ragionevolmente dedicabile alla volontà di utilizzare quel wallet per conservare una quantità di crypto molto più corposa.
La differenza a valle…
Se questa differenza vale “a priori”, ossia nel momento iniziale in cui un wallet si determina attraverso la generazione di una coppia di chiavi di cui una da tenere assolutamente segreta, a maggior ragione appare evidente se consideriamo l’operatività dei wallet dal momento della generazione delle chiavi in poi. In questo caso la differenza tra wallet “caldi” e “freddi” diventa ancora più lampante, visto che nel caso dei primi la presenza all’interno della rete è costante.
Come ovvio, i vari hot wallet hanno predisposto numerosi stratagemmi per garantire la sicurezza d’uso anche nel continuo andirivieni di dati che caratterizza la costante connessione caratteristica, tanto per citare l’esempio più frequente, di un comune smartphone utilizzato tanto per chattare quanto per navigare nei social network e fare ricerche online.
Tra questi: PIN e passcode che vengono obbligatoriamente richiesti nel caso di transazioni, autenticazioni a doppio fattore che coinvolgono codici temporanei inviati a indirizzi di posta elettronica e numeri di telefono, oppure vere e proprie applicazioni di validazione che forniscono token di controllo validi solo per una manciata di secondi.
Metodi più raffinati e facenti parte della stessa architettura blockchain nativa nel quale una locazione crittografica è stata inizializzata prevedono anche modalità cosiddette multi-signature, dove una certa transazione può essere validata solo nel caso venga confermata da due wallet in sequenza.
In altre parole, dire che gli hot wallet “non siano sicuri” è un’imprecisione. Sono invece “sicuri” (se ben utilizzati), ma operanti in un contesto poco sicuro (la rete) che deve essere tenuto sott’occhio e valutato con ragionevolezza.
D’altra parte, i wallet di tipo “hot” nascono per rispondere all’imprescindibile esigenza di rendere “operative” le criptovalute in un contesto dinamico come quello economico e finanziario moderno, ovvero notoriamente costituito anche da largo uso di applicazioni di home banking che trattano transazioni sempre più rapide ed efficienti.
Cold wallet: la cassaforte crypto
Quanto ai wallet “cold”, essi sono forse più simili a un deposito collocato in una banca fisica, magari all’interno di una cassaforte di massima sicurezza. Le procedure per sbloccare i fondi sono quindi più “scomode”, nel senso che ci si deve recare fisicamente in banca, farsi identificare, compilare dei documenti e seguire dei protocolli estremamente rigidi.
Nel caso di una comune operazione di trasferimento fondi o prelievo, un cold wallet è un apparato fisico che deve essere preso dal luogo sicuro dove era posizionato, collegato tramite apposito cavo a un computer, e utilizzato attraverso fasi di conferma e validazione piuttosto puntuali, che certamente non fanno parte della routine quotidiana legata all’acquisto di un bene o un servizio d’uso pratico.
Conclusioni
In materia di differenza — e relativa scelta consapevole — tra hot wallet e cold wallet, il solo principio che valga è quello della ragionevolezza in relazione allo specifico uso che si intende fare dei propri fondi crittografici. Pertanto, le conclusioni si riducono a una lunga lista di consigli assolutamente pratici da tener presente e applicare, nell’ottica di una completa personalizzazione.
Prima di leggerli è utile che il lettore faccia riferimento alla nostra guida per auto-custodia della seed phrase del wallet, al fine di avere ben chiara l’importanza di questo dato e della sua sicurezza.
Se il nostro intento è conservare quantità esigue di crypto, con l’intento di attendere una loro rivalutazione ai fini di spesa con potere d’acquisto maggiorato, un buon mix di opportuni hot wallet, chiaramente scelti sulla base delle specifiche famiglie di crypto che intendiamo trattare, è la scelta migliore.
Da questo punto di vista ricordiamo che i wallet multichain esistono, ma nel caso di cifre leggermente più grosse rispetto alla media sarebbe il caso di suddividere il nostro portafoglio innanzitutto in più locazioni crittografiche, anche relative a un solo wallet (si pensi per esempio a Trust, che permette appunto di avere più wallet contemporaneamente).
Altra buona abitudine, sempre relativamente alla categoria “hot”, consiste nello scegliere il wallet più adatto alla singola tipologia di crypto, evitando comunque di pensare che si possa avere un unico wallet in grado di soddisfare tutte le nostre esigenze in termini di custodia.
Da questo punto di vista possiamo anche sbilanciarci in qualche consiglio pratico, solo a titolo di esempio e di certo non esaustivo dell’offerta presente sul mercato delle applicazioni: per Bitcoin potrebbe essere molto adatto Green Wallet, per l’ecosistema Ethereum L2 e sidechain Trust o Argent, per Algorand Pera Wallet, per Monero Cake Wallet o Monerujo, e via discorrendo… Da notare che ogni progetto cryptovalutario, nella rispettiva pagina ufficiale di presentazione del relativo whitepaper e roadmap, riporta quasi sempre i wallet consigliati, suddividendoli molto analiticamente per tipologia.
Se invece il nostro intento è accumulare grandi quantitativi di criptovalute, per seguire la logica di un investimento mirato, costante e corposo, allora l’indicazione di un buon cold wallet è di rigore. Parliamo infatti di una dinamica di investimento che prevede movimenti quasi esclusivamente in entrata, relativi a una locazione crittografica che con tutta probabilità non verrà smobilitata se non dopo molto tempo.
Da notare che, esattamente come un foglio di carta che riporta la seed phrase, anche il cold wallet è un’entità fisica, e come tale deve essere riposta in sicurezza, anche solo per evitare, prima ancora che il suo furto (che al limite potrebbe anche non portare alcun vantaggio al ladro, essendo comunque il dispositivo protetto da password aggiuntive), la banale perdita del dispositivo, che significherebbe per definizione la perdita dei fondi. In questo senso si parla di necessità di “deep cold storage”, ossia convenienza a stivare il proprio dispositivo in un luogo simile a una cassaforte, o cassetta di sicurezza, o simili.
Anche in questo caso, tuttavia, è opportuno ricordare che lo stivaggio dell’intero capitale crittografico “in un posto solo”, sia pure rappresentato da una chiave privata protetta all’interno di un wallet non-custodial di tipo “cold”, non è una buona idea. Molto più opportuna la suddivisione in almeno due o tre diversi dispositivi, per massimizzare la sicurezza anche nel caso di eventi come calamità, incendi e affini. In tal senso, anche le procedure di “deep cold storage” dovrebbero designare più luoghi di custodia e non solo uno.
Per quanto alcune prescrizioni possano sembrare, come abbiamo detto, leggermente “paranoiche”, giova ricordare che nel campo crypto è tutto commisurato all’entità dell’investimento e dalla morfologia dell’uso relativo al singolo utente, che necessariamente fa storia a sé. Il grado di sicurezza deve necessariamente essere commisurato alla quantità di ricchezza stivata nello specifico wallet.
In generale, dotarsi di strumenti “diversificati” è forse la regola migliore, in quanto permette di esaltare le peculiarità di ciascun software e hardware, e nel contempo di calmierare ogni rischio, per quanto remoto e improbabile.
Pertanto, conoscere le peculiarità degli hot wallet e cold wallet è la migliore garanzia per fare la scelta migliore, utilizzandoli entrambi al meglio.
Filippo Albertin
