Che cos’è un wallet e quale usare?

Per la serie di Bitcoin per tutti parliamo di wallet.
Va bene il wallet su blockchain? Su coinbase? E ledger? E i paper pallet? E il wallet di mio cuggino mio cuggino?
Per capire cos’è un wallet e come usarlo è necessario prima di tutto capire come funziona Bitcoin e la sua blockchain. Una spiegazione la trovate qui: https://www.facebook.com/groups/377262426022676/permalink/377425859339666/ e se non l’avete letta è meglio che lo facciate prima di proseguire nella lettura.

Se avete capito come funziona Bitcoin ormai saprete un concetto fondamentale: i bitcoin esistono solo ed esclusivamente dentro i blocchi custoditi dalla blockchain (che non è il sito blockchain.info, quello ha solo rubato il nome dalla tecnologia di Bitcoin).
Questo significa che un wallet non “contiene” nessun bitcoin e allora che cos’è un wallet?
Quando un utente di bitcoin opera una transazione scrive, nella blockchain, una cosa tipo: Emanuele dà a Franco 1 bitcoin, firmato Emanuele.

Il wallet è un software che si occupa di preparare questa scrittura e inviarla ad un nodo, il quale la replicherà agli altri nodi fino a quando un miner non la inserirà in un blocco rendendola effettiva ed immutabile per sempre.
Quindi un wallet deve saper comunicare con i nodi, e deve saper preparare la scrittura con indirizzo di sorgente (Emanuele), indirizzo di destinazione (Franco) importo (1 bitcoin) e firma (firmato Emanuele).
Di queste informazioni una è molto più importante delle altre, ed è ovviamente la firma. Per capirci meglio immaginate che il wallet prepari la transazione scrivendola su un foglio che inserisce in una busta. La firma è un bollo ci ceralacca che sigilla la busta con le vostre credenziali rendendola impossibile da falsificare. La busta viene poi presa dal miner e messa nei blocchi della blockchain.

Il timbro che imprime sulla ceralacca il vostro sigillo si chiama chiave privata ed è un numero molto lungo contenuto dentro al wallet. Se qualcuno entra in possesso di tale numero, può siglare una transazione al posto vostro e per la blockchain questa cosa è perfettamente valida, non potrà distinguere il ladro da voi.
Se questo è chiaro, allora possiamo dire che la sicurezza di un wallet dipende da quanto bene viene protetta la chiave privata (il sigillo).

Personalmente io distinguo tre possibili tipi di sicurezza.

Tipo 1: Estremamente insicuro.

Qualsiasi wallet gestito da un sito web. Quindi tutti gli exchange, tutti i wallet per cui dovete loggarvi su un sito per vedere i vostri coin. Perché sono insicuri? Perché la vostra chiave privata risiede sul computer di chi gestisce il sito web, e voi non ne siete i possessori. Come ho spiegato, se uno ha la vostra chiave privata può firmare per voi e prendersi tutto. Questo può avvenire perché fra chi gestisce il sito web c’è una persona disonesta, oppure il sito web stesso può essere o diventare disonesto (tipo Mt.Gox) o può essere attaccato con successo da qualcuno che riesce a rubare le chiavi private. Non importa quante garanzie vi danno, di fatto la chiave privata non è da voi, quindi dovete considerarla un po’ di tutti, come i vostri coin.

Tipo 2: Mediamente insicuro.

Un qualunque wallet che risieda su un vostro dispositivo (computer o telefonino) che collegate regolarmente ad internet. Questa soluzione è migliore rispetto al Tipo 1, ma sempre passibile di ruberia. In che modo? Beh dovete considerare che i vostri coin potrebbero valere molto in futuro e molte persone saranno interessate ad essi, quindi verranno creati dei virus appositi che infetteranno i computer ed i telefoni in cerca di wallet. Una volta identificato un wallet, anche se super sicuro, crittato e protetto da password, il virus rimarrà con pazienza ad aspettare la prima occasione in cui lo userete, leggendo le vostre password mentre le digitate (spiando la tastiera o il touch screen) e di fatto rubando la chiave privata che verrà mandata a chi vi sta spiando.

Tipo 3: Piuttosto sicuro.

Un wallet la cui chiave privata risiede da qualche parte offline, disconnessa da internet e che non andrà mai online. Questo sistema è il modo migliore per assicurare valido livello di sicurezza. Alcune persone stampano la chiave privata (su carta, legno, alluminio) e non la tengono nemmeno su un dispositivo digitale, mentre altre utilizzano un computer solo per tenere la chiave privata del wallet. Per esempio i vari wallet hardware che potete comprare online (tipo il Ledger) non sono altro che dei computerini che gestiscono una chiave privata da tenere offline.
Quando si usa un wallet di questo tipo è possibile avere un wallet collegato a internet (senza chiave privata ovviamente) che genera gli indirizzi per ricevere le transazioni e crea le transazioni quando volete inviare un bitcoin. In quest’ultimo caso però il wallet richiederà di firmare offline la transazione, quindi dovrete spostarla in qualche modo (QR code, chiavetta USB o altro) dal computer online a quello offline per firmarla e poi riportare la transazione firmata online per essere inviata ai nodi.

Tutti i wallet vanno bene a seconda dei casi: per esempio se fate trading giornaliero usare un wallet con la chiave offline è tedioso e lento e può essere meglio lasciare i coin sul sito dell’exchange. Se volete comprarvi il cappuccino la mattina, un wallet sul telefonino è ottimo per gestire i soldi per le spese di tutti i giorni (quando le fee ce lo permetteranno). Se invece pensate di tenere i bitcoin per il lungo termine, un wallet offline è la scelta migliore.
In qualunque caso il suggerimento è sempre lo stesso: domandatevi prima di tutto in che categoria si colloca il wallet che volete utilizzare (tipo 1, 2 o 3) e datevi una risposta chiara di cosa state facendo. Se non siete sicuri o non avete capito è meglio informarsi di più perché rischiate di mettere in pericolo i vostri soldi.

Lascia un commento