Wallet: un portafoglio per conservare al sicuro le crypto. Ma come funziona un wallet? Di cosa si tratta? Come scegliere quello migliore?
La scelta del portafoglio digitale giusto è fondamentale per proteggere le criptovalute al meglio. Con una vasta gamma di opzioni disponibili, può essere difficile decidere quale sia la migliore. Con questo articolo intendiamo fare un po’ di chiarezza su alcuni concetti di base, indicando i criteri fondamentali sia per scegliere che per utilizzare al meglio i wallet crittografici.
Premessa generale: cosa si intende per wallet?
La parola “wallet” significa in inglese portafoglio. L’idea che intende veicolare è ovviamente quella di un contenitore dove mettere qualcosa, nella fattispecie dei “soldi digitali” che si identificano appunto in una o più tipologie di criptomonete.
C’è però da precisare un dettaglio, che spesso noi riscontriamo come errore concettuale, anche da parte di utenza crypto che sembra essere piuttosto esperta, o almeno manovra questi dispositivi con una certa disinvoltura.
In realtà ciò che viene messo “dentro” il wallet digitale non è propriamente una certa somma di crypto, che a rigore “non è messa dentro alcunché”, visto che esiste solo come registrazione univoca e crittografata all’interno di un registro distribuito (che in quanto tale “sta ovunque”), bensì la chiave privata relativa alla locazione crittografica che riceve e invia le crypto di proprietà del detentore.
In altri termini, la “macchina” che gestisce questa chiave privata (che noi possiamo immaginare come una specie di grande password, solitamente costituita da 12 parole in inglese, in certi casi 24, 25, 27 o 36) viene chiamata wallet perché di fatto funziona come un portafoglio, anche se in realtà permette solo di “disporre” dei fondi che sono arrivati a quella specie di “IBAN crypto” che tutti gli altri vedono solo e unicamente sotto forma di chiave pubblica (una sorta di lunga stringa di caratteri alfanumerici).
Perché è importante sottolineare il fatto che dentro un wallet di fatto non c’è nulla, se non la chiave privata? Semplice: perché perdere un wallet – cioè perdere lo smartphone che lo contiene sotto forma di app, o il relativo device – in realtà non produce assolutamente gli effetti che capitano con un wallet fisico che contiene banconote. Il vero portafoglio è la frase “mnemonica”, e ciò che chiamiamo portafoglio è in realtà un “controllore” al nostro servizio, relativo ai fondi di cui possiamo ovviamente solo noi disporre, in quanto unici conosciutori della frase.
Se infatti ricordo perfettamente la frase di cui sopra (seed phrase), o meglio, se l’ho opportunamente conservata in cassaforte sotto forma di appunto rigorosamente cartaceo (diremo poi il perché), mi basta acquistare un nuovo smartphone o un nuovo device dedicato, inserire la seed phrase e tornare tranquillamente in possesso dei miei fondi.
Custodire o non custodire, questo è il problema
Altra considerazione è quella relativa alla distinzione tra wallet custodial e wallet non-custodial, in quanto quelli che effettivamente noi chiamiamo wallet sono di carattere non-custodial, ovvero attribuiscono solo e unicamente a noi la responsabilità di conservare in un luogo sicuro la nostra seed phrase.
Nel caso si voglia delegare questa mansione a soggetti più istituzionali, logicamente all’interno di un servizio rivolto a noi e orientato comunque a gestire i nostri fondi (come in banca, per intenderci), allora si parla di wallet custodial, che in sostanza si identificano con gli exchange in quanto tali.
Siamo in quest’ultimo caso al cospetto di un meccanismo che gestisce per noi i nostri fondi crypto come se si trattasse di un comune home banking, ovvero tramite struttura centralizzata, nella quale entriamo per le nostre comuni operazioni dispositive – esempio, inviare delle crypto al portafoglio di un amico — grazie a ben noto inserimento password, nome utente ed eventuali altri layer di sicurezza per autenticazione.
Ovviamente sia i wallet custodial che quelli non-custodial hanno vantaggi e svantaggi, che risultano intimamente legati alle rispettive nature.
Visto che in questo articolo ci si andrà a contentrare solo sul mondo non-custodial, basti dire comunque che molte affermazioni sugli exchange intesi come strumenti di custodia, da alcuni “puristi” considerati insicuri, improponibili, per non dire veri e propri insulti pronunciati al cospetto di Satoshi Nakamoto e della religione decentralizzata, risultano altamente opinabili, o almeno ridimensionabili nell’ottica del buonsenso.
Parliamo infatti di aziende assoggettate a controlli rigorosi, assicurazioni sui fondi, registrazioni e abilitazioni molto stringenti, che peraltro oltre a quello di acquisto e custodia forniscono anche ulteriori servizi che per determinati utenti possono risultare interessanti, come per esempio quelli connessi al trading e alle complesse strumentazioni per gestirlo. Oltre a questo gli exchange crypto svolgono una funzione non da poco: permettere anche all’utente inesperto o novizio di utilizzare le crypto da subito, in modo semplice, rapido e intuitivo.
Detto questo, tuffiamoci nel mondo dei wallet non-custodial…
Le applicazioni per computer e smartphone
Moltissimi software per la gestione delle chiavi private altro non sono che semplici app dedicate, istallabili in computer e smartphone esattamente come tutte le altre, a seconda del sistema operativo.
Il vantaggio evidente è rappresentato dall’essere inseriti in device che ciascuno di noi utilizza praticamente ogni giorno, per giunta nell’ottica di una portatilità che nel caso dello smartphone diventa sistematica.
Se poi consideriamo la comodità di pagare attraverso inquadramento ottico di un semplice QR-code, procedura che semplifica di molto il “copia e incolla” della lunga serie alfanumerica che costituisce la chiave pubblica del wallet dove intendiamo inviare una transazione, è altrettanto evidente quanto uno smartphone dotato di opportuno wallet – pensiamo solo ai pagamenti immediati in satoshi via Lightning Network – sia praticamente lo standard per il negozio sotto casa che abbia adottato questi sistemi di saldo decentralizzato.
I wallet in tal senso istallabili possono essere sia utilizzabili all’interno di una sola blockchain, sia all’interno di più blockchain (i cosiddetti multichain), a seconda delle crypto di nostra preferenza.
Tendenzialmente, gli addetti ai lavori preferiscono consigliare wallet che utilizzino una sola blockchain, ovvero una sola famiglia di criptovalute ad essa connesse, in quanto la presenza di più chain potrebbe “affaticare” il relativo codice e rendere il device leggermente più vulnerabile rispetto ad attacchi esterni mirati.
Tuttavia si tratta di un consiglio estremamente prudenziale, che nei maggiori wallet multichain risulta piuttosto facoltativo, visti gli elevatissimi standard di sicurezza raggiunti ai giorni nostri.
In ogni caso, sono in programma articoli “monografici” che andranno a illustrare alcuni interessanti wallet disponibili sul mercato, che verranno descritti sulla base delle loro peculiarità (Bitcoin, altcoin derivate da Bitcoin, altcoin legate al mondo Ethereum e DeFi, progetti specifici come Polkadot, etc…).
I wallet non custodial per computer e soprattutto smartphone vengono consigliati per stivare cifre, appunto, “da portafoglio portatile”, ossia cifre intese per pagamenti in mobilità. Ovviamente non possiamo sapere quale sia la cifra immaginata dal lettore per denotare questo limite, visto che “in mobilità” possiamo pagare tanto un caffè quanto una Lamborghini. Diciamo comunque che all’interno di un wallet non custodial portatile sarebbe opportuno conservare cifre al di sotto dei diecimila euro, o comunque cifre non troppo considerevoli, considerate come quote da spendere a medio termine, più che da conservare a lungo termine.
Se è vero che comunque questi wallet presentano numerosi layer di sicurezza, tali da rendere minima la possibilità che un estraneo possa accedere alle aree dispositive, è anche vero che un eventuale furto potrebbe riguardare uno smartphone che per le più disparate ragioni non era stato protetto opportunamente; in questo casoco il ladro potrebbe accedere senza problemi al device, e avere la possibilità di utilizzare a suo piacimento i fondi.
Detto questo, è comunque buona prassi avere l’accortezza di conservare i propri capitali crittografici, anche se non eccessivi, in un numero di wallet possibilmente superiori all’unità (magari anche su più device), al fine di rendere praticamente impossibile che uno abbia accesso a tutti.
Hardware wallet
Quanto si hanno tante crypto da conservare, può essere più opportuno rivolgersi a questo specifico genere di device, che conservano la chiave privata “esternamente”, in modo da rendere molto sporadici i contatti con la rete e le sue ovvie insidie.
Si tratta in sostanza di dispositivi che somigliano molto a comuni chiavete USB, o hard disk di minime dimensioni, che entrano in contatto col Web solo per effettuare aggiornamenti, attraverso un comune PC, e solo sporadicamente, appunto, si impiegano per transazioni in uscita.
In questi dispositivi – che hanno marche e nomi piuttosto noti, come Ledger Nano S e Trezor Model T – possiamo effettivamente considerare l’inserimento di cifre importanti, con un livello di sicurezza che in molti casi viene paragonato alla crittografia ad uso militare.
Consigli sul buon uso dei wallet non-custodial
Come abbiamo detto, compito del wallet non-custodial è conservare le istruzioni relative a una seed phrase (chiave privata espressa in linguaggio umano) che solo e unicamente noi possediamo, al fine di rendere possibile l’azione dispositiva sui fondi: in sostanza, la spesa, ovvero l’invio ad altri wallet.
Questo ribadisce un concetto chiave: la pura e semplice informazione contenuta nella chiave privata, ovvero nelle parole della seed phrase, può essere al limite richiamata dal wallet, ma non può essere assolutamente recuperata qualora lo strumento venga smarrito, o rubato.
La chiave privata deve quindi essere conservata solo e unicamente a cura dell’utente, che provvederà ad annotarla su un pezzo di carta e a chiuderla in un luogo assolutamente sicuro. Con dodici parole, sono in molti a tentare di imparare il tutto a memoria, come si trattasse di una banale poesia. L’idea è di per sé buona e percorribile, ma attenzione: la memoria può fare brutti scherzi, e sapere di avere 10K in un wallet di cui a distanza di tempo non ricordiamo l’ultima parola potrebbe essere una condizione piuttosto stressante, che di certo non aiuterebbe a rammentarla!
Quindi: carta e penna sono i nostri più fedeli alleati.
In molti si chiedono: “Perché non posso copiare la seed phrase in un file digitale, magari crittografato e conservato al sicuro?” La risposta è pragmatica e leggermente paranoica, ma ha a che fare con il funzionamento dei moderni computer e smartphone.
La sola digitazione di una seed phrase in un file di testo, all’interno di un computer o uno smartphone, la pone in probabile diretto contatto con la rete, e con potenziali algoritmi che oggi arrivano addirittura a riconoscere il rumore di una tastiera, o anche più banalmente a penetrare un sistema per raccogliere tutto ciò che somiglia a una sequenza di dodici lettere.
In definitiva, per quanto il vostro sistema di annotazione e conservazione in cloud sia sofisticato, meglio non rischiare e allontanare definitivamente la seed phrase dalla rete e dalle sue insidie. Piuttosto, molto utile è invece la creazione di un sistema di steganografia personale, che permetta di cifrare la vostra frase rendendola impossibile da ricostruire anche agli occhi di chi sia riuscito a violare il vostro stesso manoscritto in cassaforte.
I wallet in forma di plugin per browser web
L’aumento di applicazioni mediate dalla blockchain (Web3) ha contribuito alla parallela diffusione di plugin che trasformano direttamente il browser web – sia esso Firefox, o Chrome, o derivati – in un vero e proprio wallet non-custodial, soprattutto in riferimento al campo Ethereum e layer2. Addirittura ci sono dei browser, come Opera e Brave, che hanno fatto addirittura la scelta di integrare nativamente tali plugin.
Il più celebre di questi plugin è certamente Metamask, che permette quindi di navigare direttamente nel web, utilizzando direttamente quelle applicazioni che altrimenti dovrebbero essere collegate a un wallet esterno attraverso procedure alternative (di solito WalletConnect, o affini).
Questi plugin risultano particolarment comodi per gestire soprattutto i social network e i domini, ma anche altre prassi, tipo l’acquisto di NFT collezionabili che si possono trovare in portali come OperSea, che già oggi risultano registrabili in blockchain e controllabili appunto tramite wallet, oppure per effettuare direttamente dal web operazioni di cambio attraverso cosiddetti DEX, ossia exchange funzionanti onchain e in via totalmente decentralizzata.
Conclusioni
I wallet non-custodial sono il cuore del funzionamento della decentralizzazione pura, in quanto consegnano nelle mani dell’utente la piena operatività di una o più chiavi private. A seconda della modalità di utilizzo delle crypto è opportuno scegliere uno o più wallet le cui caratteristiche risultino conformi a ciò che intendiamo fare.
Per gestire pagamenti di entità modesta, le applicazioni per computer, ma soprattutto per smartphone, sono le più indicate, soprattutto in ragione della portatilità e dunque utilizzabilità in movimento, per pagare beni e servizi.
Per conservare cifre più importanti è consigliabile acquistare uno o più device digitali dedicati “freddi”, che gestiscono la chiave privata tenendola il più possibile lontano dalla rete, al fine di massimizzare la sicurezza.
In entrambi i casi è buona regola distribuire i propri fondi in crypto in più wallet, ovvero in più locazioni crittografiche a loro volta identificate da altrettante seed phrase.
Le seed phrase vanno tutte annotate con carta e penna (o altri metodi rigorosamente analogici, come per esempio quelli che oggi utilizzano delle barrette metalliche sulle quali porre dei punzoni altrettanto metallici raffiguranti singole lettere alfabetiche, di modo da scongiurare anche gli effetti di un incendio), e conservate in luoghi sicuri.
Le annotazioni possono essere efficacemente oscurate anche attraverso procedimenti personali di steganografia, ovvero modalità per non far capire la reale frase neppure all’estraneo che arrivi a leggerla (inversione dell’ordine, cambiamento di lettere, etc…). In questo senso, la rete è piena di strategie che possono essere utilizzate come fonte di ispirazione.
Per utilizzi direttamente connessi alla navigazione del cosiddetto Web3 può essere utile avere un wallet dedicato, in forma di plugin (esempio, Metamask).
Ogni wallet ha ovviamente le sue peculiarità. Pertanto è opportuno capire quali siano i migliori wallet per ogni singolo progetto blockchain, di modo da scegliere al meglio a seconda delle specifiche esigenze.
Filippo Albertin
