Sommario
Introduzione
Cos'è una chiave privata?
Cos’è un portafoglio hardware?
Perché utilizzare un portafoglio hardware?
Limitazioni dei portafogli hardware
Recensione del portafoglio hardware 2020
Ledger Nano S
Ledger Nano X
Volta uno
Cassaforte modello T
Caveau di Cobo
CoolWallet P
Safe Pal S1
Mantieni la chiave
Per concludere
Introduzione
Quando si tratta di criptovalute, lo stoccaggio di qualità è di fondamentale importanza. Il mondo delle criptovalute è pericoloso: i cattivi attori sono ovunque e dispongono di numerose strategie per rubare i fondi degli utenti. Avere una strategia in atto per proteggere le tue criptovalute dovrebbe essere la tua massima priorità.
Hai una gamma di opzioni di archiviazione, ciascuna con i propri compromessi in termini di sicurezza e usabilità. Molto spesso, i nuovi arrivati si attengono agli scambi. Queste piattaforme forniscono a molti la prima esposizione alle criptovalute e consentono agli utenti di archiviare i propri fondi in un portafoglio online. Ma tecnicamente l’utente non ha il controllo dei propri fondi. Se l'exchange viene violato o messo offline, potrebbe non essere in grado di recuperare i propri fondi.
Gli utenti potrebbero non aver bisogno di ritirare la propria criptovaluta dall’exchange. Potrebbero non avere le competenze per farlo o addirittura considerare le soluzioni di assistenza all’infanzia più sicure. Dopotutto, l'autocustodia può portare alla perdita di fondi se l'utente commette un errore.
Pensare di prendere tu stesso il controllo della tua criptovaluta può essere intimidatorio. Ma dal punto di vista della sicurezza gli hardware wallet restano la prima scelta. In questo articolo spiegheremo cosa sono, come funzionano e perché dovresti usarne uno.
Cos'è una chiave privata?
La tua chiave privata è il tuo passaporto per l'ecosistema delle criptovalute. In molti sensi, è come una vera chiave. Con queste informazioni, puoi sbloccare i tuoi fondi per le spese. Se qualcun altro ha accesso, può rubare la tua criptovaluta. Se perdi la chiave, perdi l'accesso ai tuoi fondi. Non è presente alcun pulsante per la password dimenticata in un ambiente decentralizzato. Inoltre, non esiste una banca che puoi chiamare per annullare le transazioni fraudolente.
Per riassumere, le chiavi private dovrebbero essere mantenute segrete e sicure. Sono estremamente preziosi per gli utenti di criptovaluta. Non sorprende che hacker e truffatori cerchino costantemente di rubarli, utilizzando tecniche di phishing o malware.
Conservare le chiavi è semplice: sono solo stringhe di numeri e lettere. Possono essere scritti su carta e conservati in modo sicuro. Tuttavia, per poter utilizzare le chiavi per trasferire denaro, devono trovarsi su un dispositivo che crei la prova che puoi spendere i tuoi fondi.
Cos’è un portafoglio hardware?
I portafogli hardware sono dispositivi appositamente progettati per archiviare le chiavi private in modo sicuro. Sono considerati più sicuri dei portafogli software per desktop o smartphone, soprattutto perché non si connettono mai a Internet. Queste proprietà riducono significativamente i vettori di attacco a disposizione degli autori malintenzionati perché non possono manipolare il dispositivo da remoto.
Un buon portafoglio hardware garantisce che le chiavi private non lascino mai il dispositivo. Normalmente sono conservati in un luogo apposito del dispositivo che non ne consente la modifica o la cancellazione.
Poiché i portafogli hardware rimangono offline, devono essere utilizzati con un altro dispositivo. Grazie al modo in cui sono progettati, possono essere collegati a PC o smartphone infetti senza alcun rischio di fuga di chiavi private. Da lì interagiscono con un software che consente all'utente di visualizzare il proprio saldo o effettuare una transazione.
Una volta che l'utente crea una transazione, la invia al portafoglio hardware (1 nel diagramma seguente). Tieni presente che la transazione è ancora incompleta: deve essere firmata dalla chiave privata del dispositivo. Gli utenti confermano che l'importo e l'indirizzo sono corretti quando richiesto sul dispositivo hardware. A questo punto viene firmato e rinviato al software (2), che lo trasmette alla rete della criptovaluta (3).
Perché utilizzare un portafoglio hardware?
I portafogli che memorizzano chiavi private su computer o smartphone connessi a Internet rendono i fondi degli utenti vulnerabili a un’ampia gamma di attacchi. Il malware può rilevare l'attività della criptovaluta su questi dispositivi e rubare i fondi degli utenti.
Un portafoglio hardware è come una cassaforte impenetrabile con una piccola apertura. Quando l'utente desidera creare una transazione che la rete accetterà, la passa attraverso l'apertura. Immagina che, dall'altra parte dell'apertura, un elfo stia eseguendo la magia crittografica che firma la transazione. L'elfo non lascerà mai il baule. Non c'è porta e non può passare attraverso l'apertura. Tutto ciò che può fare è ricevere transazioni e inviarle nuovamente.
Anche se qualcuno riesce a impossessarsi del tuo portafoglio hardware, hai una protezione aggiuntiva sotto forma di PIN. I dispositivi vengono spesso ripristinati se viene inserita la combinazione errata un certo numero di volte.
I fondi che non vengono utilizzati attivamente, quelli che non vengono spesi, stanziati, prestati o scambiati, dovrebbero essere archiviati in una soluzione di archiviazione offline. Un portafoglio hardware offre un modo conveniente per raggiungere questo obiettivo per gli utenti, anche quelli con conoscenze tecniche limitate.
È necessario eseguire il backup dei portafogli hardware in caso di smarrimento, furto o distruzione. Durante l'inizializzazione, all'utente verrà spesso richiesto di salvare la frase seed, un elenco di parole che può essere utilizzato per recuperare i propri fondi su un nuovo dispositivo. Questa frase dà a chiunque la possibilità di spendere i fondi e dovrebbe essere trattata come qualsiasi oggetto di valore. Si consiglia agli utenti di trascriverli su carta (o di inciderli su metallo) e di conservarli in un luogo sicuro.
Limitazioni dei portafogli hardware
Anche i portafogli hardware, come altre forme di archiviazione, soffrono di compromessi. Sebbene siano uno dei modi più sicuri per detenere criptovalute, presentano ancora alcune limitazioni. Mirano a trovare un equilibrio tra sicurezza e usabilità. I portafogli software e per smartphone sono convenienti, mentre i portafogli hardware possono essere scomodi da usare (poiché è necessario utilizzare due dispositivi per inviare fondi).
Inoltre, i portafogli hardware non sono completamente infallibili. Una minaccia fisica per un utente può indurlo a sbloccare un portafoglio per l’aggressore, ma esistono anche altri vettori. Gli autori delle minacce competenti possono hackerare il dispositivo se ottengono l'accesso fisico.
Finora, tuttavia, nessun hacker è riuscito ad accedere alle chiavi private di un dispositivo hardware in uno scenario realistico. Quando vengono segnalate vulnerabilità, i produttori di solito sono rapidi a risolverle. Ciò non significa che questi attacchi siano impossibili. I ricercatori sono riusciti a dimostrare la fattibilità degli attacchi contro i portafogli più popolari.
Gli attacchi alla catena di fornitura possono anche essere efficaci nel compromettere la sicurezza di un portafoglio hardware. Ciò accade quando l'autore della minaccia intercetta un portafoglio prima che venga consegnato all'utente. Da lì, possono manomettere la sua sicurezza e rubare fondi una volta che l'utente ha depositato i fondi lì.
Un’altra limitazione è che i portafogli hardware implicano la custodia del tuo portafoglio. Molti lo considerano un vantaggio perché non esiste una terza parte responsabile della gestione dei tuoi fondi. Ma significa anche che se qualcosa va storto, non c’è rimedio.
Recensione del portafoglio hardware 2020
Noi di Binance Academy abbiamo lavorato su una serie di recensioni dei portafogli hardware più popolari sul mercato.
Ledger Nano S
Probabilmente uno dei portafogli hardware più popolari fino ad oggi, il Ledger Nano S è considerato un must sia dai possessori a lungo termine che dai trader ad alta frequenza. Leggi la nostra recensione completa del Ledger Nano S 2020.
Ledger Nano X
Il successore del Ledger Nano S, il Nano X presenta un numero impressionante di aggiornamenti, tra cui funzionalità wireless e supporto per più criptovalute. Leggi la nostra recensione completa del Ledger Nano X 2020.
Trezor Uno
Un prodotto che ha rivoluzionato il settore dei portafogli hardware e che è ancora competitivo, conveniente ma ad alte prestazioni, Trezor One rimane il gold standard per molti possessori di criptovaluta. Leggi la nostra recensione completa del Trezor One 2020.
Trezor Modello T
Il Trezor One sovralimentato. Sebbene abbia un prezzo più alto, beneficerai di un touchscreen, del supporto per più valute e della compatibilità della scheda SD per futuri aggiornamenti. Leggi la nostra recensione completa del Trezor Model T 2020.
Caveau di Cobo
Il portfolio di coloro che si preparano all'apocalisse. Un dispositivo touchscreen non connesso in rete protetto da un robusto involucro metallico. Per coloro che prendono sul serio la sicurezza. Leggi la nostra recensione completa del Cobo Vault 2020.
Portafoglio CoolS
Con le dimensioni di una carta di credito, il CoolWallet S è sicuramente un dispositivo indimenticabile. Anche se fa sacrifici in termini di UI/UX, piacerà a chi cerca qualcosa di diverso. Leggi la nostra recensione completa del CoolWallet S 2020.
Safe Pal S1
Per il suo prezzo, SafePal implementa alcune funzionalità di sicurezza molto interessanti, mantenendo al minimo le sue interazioni con altri dispositivi. Leggi la nostra recensione completa di SafePal S1 2020.
Mantieni la chiave
Un dispositivo elegante con integrazione nativa di ShapeShift. È però necessario registrarsi per sfruttare al massimo le sue potenzialità. Leggi la nostra recensione completa di KeepKey 2020.
Abbiamo dimenticato il tuo dispositivo preferito? Fatecelo sapere inviandoci un tweet a @BinanceAcademy!
Per concludere
I portafogli hardware presentano ancora più vantaggi che limitazioni. Quando si tratta di soluzioni di archiviazione, è impossibile competere con il livello di sicurezza offerto dai portafogli hardware. Semplicemente non esiste alcun sostituto per l’archiviazione offline, il che elimina gran parte del rischio associato all’autocustodia dei fondi.
Quando cercano un portafoglio hardware, gli utenti dovrebbero informarsi sulle diverse opzioni a loro disposizione. Esistono numerosi dispositivi sul mercato, ciascuno con le proprie funzionalità, diverse criptovalute supportate e diverse esperienze utente.
