Come conservare le criptovalute in modo sicuro: portafogli caldi e freddi
Spieghiamo come conservare le criptovalute in modo sicuro dopo l'acquisto: portafogli caldi e freddi, frase seed, regole di sicurezza di base. Una guida semplice per i principianti.
Acquistare criptovalute è solo il primo passo. La domanda successiva che sorge immediatamente è: dove e come conservarle per non perderle? A differenza di un conto bancario, non c'è un servizio di assistenza che ripristinerà il tuo accesso se qualcosa va storto. La sicurezza delle criptovalute è tua responsabilità. Ma capire i principi di base non è difficile.
Il principio fondamentale: chi detiene le chiavi possiede la crypto
Questa è la base da capire prima di tutto il resto.
Le criptovalute non vengono conservate "in un'app" né "su un exchange". Esistono sulla blockchain — un registro pubblico di transazioni. Un'app o un dispositivo conserva semplicemente le chiavi che permettono di gestire i fondi a un indirizzo specifico.
Esistono due approcci fondamentalmente diversi per conservare le chiavi.
Conservazione custodial — quando le chiavi sono detenute da una terza parte: un exchange, una piattaforma, un servizio. Accedi con nome utente e password. È comodo, ma significa che non possiedi la crypto direttamente — possiedi l'obbligo della piattaforma nei tuoi confronti. Se la piattaforma viene hackerata, fallisce o blocca il tuo account, l'accesso ai tuoi fondi potrebbe andare perso.
Conservazione non-custodial — quando le chiavi le tieni tu. Nessuno tranne te vi ha accesso. Ti assumi la piena responsabilità della loro sicurezza, ma hai anche il pieno controllo sui tuoi asset.
Paybis opera secondo un modello non-custodial: dopo l'acquisto, la criptovaluta viene inviata direttamente al tuo portafoglio personale. Questo è il giusto punto di partenza.
Portafogli caldi: comodità per l'uso quotidiano
Un portafoglio caldo è un'applicazione costantemente o regolarmente connessa a internet. Un'app mobile sul telefono, un'estensione del browser, un programma sul computer.
Il principale vantaggio è la comodità. Inviare o ricevere criptovalute richiede pochi tap. Il saldo è sempre visibile. Funziona ovunque ci sia internet.
Il principale rischio è la connessione alla rete. Un dispositivo con un portafoglio caldo è potenzialmente vulnerabile a malware, attacchi di phishing e hack. Se il tuo smartphone è infettato da un virus o hai inserito accidentalmente la tua frase seed su un sito falso, i tuoi fondi potrebbero essere rubati.
Per chi è adatto un portafoglio caldo: per piccole somme usate regolarmente. Pensalo come contanti nel portafoglio — comodo da portare, ma non dove tenere tutti i risparmi.
Quando si acquista tramite Paybis, la criptovaluta arriva inizialmente in un portafoglio mobile non-custodial — questo è un portafoglio caldo. Per iniziare, va bene. Man mano che la somma cresce, vale la pena considerare una conservazione più sicura.
Portafogli freddi: massima sicurezza per somme importanti
Un portafoglio freddo è un modo di conservare le chiavi senza connessione permanente a internet. Le chiavi sono fisicamente isolate dalla rete, rendendole irraggiungibili dagli attacchi online.
Un portafoglio hardware è un dispositivo fisico specializzato delle dimensioni di una chiavetta USB. Le chiavi private sono conservate all'interno di un chip sicuro e non lasciano mai il dispositivo. Per effettuare una transazione, il dispositivo viene collegato al computer, la transazione viene firmata all'interno del dispositivo e inviata alla rete — le chiavi non vengono trasmesse da nessuna parte. Anche se il computer è infettato da un virus, le chiavi rimangono al sicuro.
Un portafoglio cartaceo è una chiave privata e un indirizzo stampati o scritti a mano. La forma più semplice di cold storage. Completamente protetta dalle minacce online ma fisicamente vulnerabile: può bruciare, bagnarsi o perdersi. Non raccomandato come metodo di conservazione principale.
Per chi è adatto un portafoglio freddo: per somme significative che non si prevede di spendere nel prossimo futuro. Se conservi criptovalute come investimento a lungo termine, un portafoglio hardware è giustificato.
Frase seed: la cosa più importante da proteggere
Indipendentemente dal tipo di portafoglio — caldo o freddo — c'è una cosa più importante di tutto il resto. La frase seed.
Una frase seed (frase mnemonica) è composta da 12 o 24 parole generate alla creazione di un portafoglio. Non è una password né un codice PIN. È una chiave master da cui vengono matematicamente derivate tutte le chiavi del portafoglio. Chi possiede la frase seed controlla tutti i fondi in quel portafoglio.
Tre regole che non devono mai essere violate.
Prima — non inserire mai la tua frase seed in formato digitale. Non fotografarla, non salvarla nelle note, non inviarla tramite messaggistica, non inserirla su nessun sito web. L'unico posto in cui una frase seed dovrebbe esistere è un supporto fisico che non ha mai toccato internet.
Seconda — scrivila su carta e conservala in un luogo sicuro. Idealmente due copie in luoghi fisici diversi. Alcuni la conservano in una cassaforte ignifuga o in una cassetta di sicurezza bancaria.
Terza — non condividere mai la tua frase seed con nessuno. Non con i servizi di assistenza, non con i "rappresentanti del portafoglio", con nessuno. Nessun servizio legittimo chiederà mai una frase seed. È un segnale inequivocabile di truffa.
Regole di sicurezza pratiche
Alcune semplici regole che riducono significativamente i rischi.
Usa dispositivi diversi per scopi diversi. Il dispositivo su cui è conservato un portafoglio è meglio non usarlo per scaricare file da fonti non verificate o visitare siti sospetti.
Attiva protezione aggiuntiva. La maggior parte dei portafogli mobili offre la possibilità di impostare un PIN o l'autenticazione biometrica per l'accesso. Non protegge dal furto della frase seed ma protegge dall'accesso non autorizzato al telefono.
Controlla gli indirizzi prima di inviare. Quando copi un indirizzo, il malware può sostituirlo negli appunti. Controlla sempre i primi e gli ultimi caratteri di un indirizzo dopo averlo incollato.
Non tenere grandi somme sugli exchange. I portafogli degli exchange sono custodial — non controlli le chiavi. Gli exchange vengono hackerati, falliscono, bloccano i prelievi. Acquistare su un exchange è comodo, ma conservare nel proprio portafoglio è preferibile.
Fai attenzione al phishing. I truffatori creano copie esatte di siti legittimi di portafogli e piattaforme. Controlla sempre l'URL, usa i segnalibri per i servizi crypto visitati frequentemente e non seguire mai link da email o messaggi.
Come scegliere un portafoglio per conservare dopo l'acquisto su Paybis
Quando acquisti tramite Paybis, la criptovaluta viene inviata all'indirizzo che hai fornito. Se è un portafoglio mobile non-custodial, questo è un buon punto di partenza.
Per piccole somme e uso regolare, un portafoglio mobile non-custodial è perfettamente adatto. I punti chiave: annota la tua frase seed, non tenere il portafoglio su un dispositivo con malware, attiva la protezione con PIN.
Per conservare somme più significative che non prevedi di spendere nel prossimo futuro, considera un portafoglio hardware. È un investimento una tantum che offre un livello di protezione fondamentalmente diverso.
La regola base che funziona per la maggior parte delle persone: una piccola somma per le transazioni quotidiane in un portafoglio caldo, la parte principale dei risparmi in uno freddo.