Come proteggere le tue criptovalute

Riprendere
Dovresti sempre proteggere le tue criptovalute, sia che tu stia acquistando, conservando o investendo. La perdita delle tue monete e gettoni è, nella stragrande maggioranza dei casi, permanente.
Se scambi criptovalute su scambi centralizzati, utilizza quelli conformi alle normative attuali con controlli KYC e AML. Gli scambi peer-to-peer e gli scambi decentralizzati con audit hanno le migliori possibilità di essere sicuri.
Esistono diverse opzioni per archiviare la tua criptovaluta in modo sicuro. Puoi mantenere le tue criptovalute su uno scambio regolamentato, il che è conveniente per principianti e trader. Tuttavia, devi tenere presente che non possiedi le chiavi del portafoglio.
Un portafoglio non custodito di cui possiedi le chiavi offre maggiore sicurezza. L'opzione più sicura è tenerlo in un portafoglio non connesso a Internet. In entrambi i casi, mantieni le tue chiavi private al sicuro in un luogo sicuro e offline.
Utilizza DApp controllate per migliorare la tua sicurezza e controlla regolarmente quali DApp hanno il permesso di utilizzare il tuo portafoglio. Rimuovi queste autorizzazioni non appena finisci di utilizzare la DApp.

introduzioneAl centro delle criptovalute c’è l’idea di auto-sovranità: l’idea che gli utenti possano agire come la propria banca. Proteggendo adeguatamente i tuoi fondi, sarà più difficile accedervi rispetto ai caveau delle banche più ben custoditi. Se non lo fai, rischi che qualcuno svuoti il ​​tuo portafoglio digitale da remoto.
Imparare come proteggere adeguatamente le tue risorse digitali è un passo essenziale nel tuo viaggio nella tana del coniglio delle criptovalute. Non è solo una questione di archiviazione. Oggi, molti possessori di criptovaluta interagiscono con le DApp nel mondo DeFi. Quindi devi anche imparare come utilizzare i tuoi fondi in modo sicuro.
Proprio come non lasceresti che un'azienda inaffidabile gestisca i tuoi soldi, non dovresti affidare i tuoi fondi a una DApp scelta a caso. Lo stesso vale per gli scambi in cui acquisti e scambi criptovalute. In questa guida tratteremo alcune delle migliori tecniche per mantenere al sicuro i tuoi asset crittografici, ovunque si trovino.

Acquista criptovalute in sicurezzaOggi ci sono molti posti dove puoi acquistare criptovalute. L'elenco include scambi centralizzati, scambi decentralizzati (DEX), bancomat, opzioni peer-to-peer e molto altro. Non tutte le scelte offrono lo stesso livello di sicurezza e ognuna presenta vantaggi e svantaggi. Per la maggior parte degli utenti, l’utilizzo di scambi centralizzati affidabili offre il miglior compromesso in termini di facilità d’uso e sicurezza.

Scegli uno scambio sicuroPer un exchange centralizzato come Binance, la crescente regolamentazione, le misure antiriciclaggio (AML) e i controlli Know Your Customer (KYC) garantiscono la sicurezza. Mentre agli albori delle criptovalute gli scambi incontravano problemi, da allora i governi e gli operatori degli scambi hanno migliorato significativamente la situazione.
Per utilizzare un exchange, dovrai trasferire i tuoi fondi sul suo portafoglio di custodia. Dare la responsabilità dei tuoi fondi allo scambio può fornire una certa sicurezza a seconda delle tue prospettive. Se non hai familiarità con i portafogli o sei nuovo nel mondo delle criptovalute, sarebbe meglio utilizzare il portafoglio dell'exchange. Ciò ti impedisce di perdere accidentalmente l'accesso al tuo portafoglio e di perdere le tue criptovalute.
Tuttavia, alcune persone preferiscono la sicurezza del controllo diretto dei propri fondi. Potresti aver sentito l'espressione "non le tue chiavi, non i tuoi fondi". Se non possiedi effettivamente il portafoglio, qualcun altro può controllare la tua criptovaluta. Puoi consultare la nostra sezione di archiviazione per ulteriori informazioni.
Se hai deciso di utilizzare un servizio peer-to-peer o uno scambio decentralizzato, ci sono alcuni segnali a cui prestare attenzione per migliorare la tua sicurezza. Con un DEX, cerca un audit da una fonte attendibile. Vedremo gli audit più tardi. Binance offre anche un DEX che sfrutta la sicurezza e la reputazione dell'azienda.
Se devi utilizzare un servizio peer-to-peer, assicurati che richieda KYC sia da parte dei venditori che degli acquirenti. Idealmente, dovrebbe offrire anche un servizio di deposito a garanzia. Sebbene non elimini completamente il rischio, una terza parte che detiene i tuoi fondi in sospeso fornisce all'acquirente e al venditore una protezione aggiuntiva contro le truffe.

Come proteggere il tuo accountSe ti sei registrato presso uno scambio o il metodo di trading prescelto, segui le migliori pratiche standard per garantire la sicurezza del tuo account. Questi suggerimenti non sono diversi da quelli che utilizzeresti per il tuo conto bancario online o altre informazioni sensibili. Impedire alle persone di accedere al tuo conto e ai suoi fondi è facile con le seguenti misure:
1. Utilizza una password complessa che cambi regolarmente. La password non deve includere informazioni di identificazione personale come la data di nascita. Assicurati che sia lungo, univoco per quell'account e contenga simboli, numeri e lettere minuscole e maiuscole.
2. Abilita l'autenticazione a due fattori (2FA) Se la tua password è compromessa, la 2FA utilizzando il tuo dispositivo mobile, un'app di autenticazione o YubiKey può fungere da secondo livello di protezione. È necessario utilizzare sia la password che il metodo 2FA per accedere.
3. Fai attenzione agli attacchi di phishing e alle truffe tramite e-mail, social media e messaggi privati. I truffatori spesso si fingono dipendenti dello scambio e persone fidate per cercare di rubare i tuoi fondi. Inoltre, non dovresti scaricare software da fonti sconosciute poiché potrebbero contenere malware.
Per maggiori dettagli sulla protezione del tuo account, leggi la nostra guida Proteggi il tuo account Binance in 7 semplici passaggi.

Come conservare le tue criptovalute in modo sicuroDopo aver acquistato o scambiato criptovalute e protetto il tuo account, la tua prossima priorità dovrebbe essere quella di metterle in un posto sicuro. Se non lasci i tuoi soldi sull'exchange per fare trading in seguito, l'unica altra opzione è un portafoglio. I portafogli differiscono a seconda della proprietà delle tue chiavi private e della loro connessione a Internet. La scelta tra loro dipende dal livello di sicurezza che stai cercando.

Cos'è una chiave privata?Una chiave privata, come una chiave reale, ti consente di sbloccare l'accesso alle tue criptovalute in modo da poterle spendere. Mantenere la tua chiave privata e l'accesso ad essa è la parte più importante della tua sicurezza generale. Non è altro che un gran numero, talmente grande che sarebbe impossibile per chiunque indovinarlo. Se lanci una moneta 256 volte e annoti “1” per testa e “0” per croce, otterrai una chiave privata. Ecco quello che abbiamo appena generato. È codificato in esadecimale (utilizzando i numeri da 0 a 9 e i caratteri da A a F) per una rappresentazione più compatta:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Se cerchi questo numero su Google, vedrai che l'unica occorrenza è in questo articolo (a meno che non sia stata successivamente copiata altrove). Questo dovrebbe darti un'idea di quanto sia veramente casuale: le probabilità che qualcuno l'abbia già visto sono astronomicamente basse.
Questo esempio non rappresenta nemmeno accuratamente quella probabilità. Il numero di possibili chiavi private è vicino al numero di atomi nell'universo. In poche parole, questo è un principio di sicurezza vitale per criptovalute come Bitcoin ed Ethereum. Le tue criptovalute sono al sicuro perché sono nascoste in un intervallo di dimensioni incommensurabili.
Se hai mai ricevuto fondi, avrai familiarità con gli indirizzi pubblici, che sono anch'essi stringhe di numeri che appaiono casuali. Questi si ottengono eseguendo un po' di magia crittografica sulla chiave privata per ottenere una chiave pubblica, che a sua volta viene sottoposta ad hashing per ottenere l'indirizzo pubblico.
Non vedremo più in dettaglio come ciò avvenga in questo articolo. Tutto quello che devi sapere è che mentre è facile generare un indirizzo pubblico con la chiave privata, oggi fare il contrario è impossibile. Ecco perché puoi condividere in tutta sicurezza il tuo indirizzo pubblico su blog, social network, ecc. Nessuno può spendere i fondi inviati senza la chiave privata corrispondente.
Se perdi la tua chiave privata, perdi l'accesso ai tuoi fondi. Se qualcun altro conosce la tua chiave, può spendere i tuoi fondi. Pertanto è fondamentale conservare la propria chiave privata lontano da occhi indiscreti.

Frasi mnemonicheDovresti sapere che i portafogli attuali raramente hanno un'unica chiave privata, sono portafogli deterministici e gerarchici (HD), il che significa che possono contenere miliardi di chiavi diverse. Tutto ciò di cui hai bisogno è una frase mnemonica, una raccolta di parole leggibili dall'uomo che possono essere utilizzate per generare queste chiavi. Potrebbe assomigliare a questo:
sciopero tristezza capo audace connessione vocale vacanza vintage pony quantistico stabile genuino
A meno che tu non scelga deliberatamente di utilizzare una sola chiave privata, probabilmente ti verrà chiesto di salvare una frase mnemonica quando crei un nuovo portafoglio. Quando parleremo più avanti dell'archiviazione delle chiavi, il termine chiavi verrà utilizzato per descrivere sia le chiavi private che le frasi mnemoniche.

Come proteggere la tua frase mnemonicaLa tua frase mnemonica di 12, 18 o 24 parole è estremamente importante per garantire la tua sicurezza. Chiunque abbia accesso a questa frase può importare le tue chiavi nel proprio portafoglio e rubare i tuoi fondi. Puoi anche avere un file JSON o singole chiavi private che agiscono in modo simile a una frase mnemonica. Pensa molto attentamente a come gestisci le tue chiavi seguendo i nostri consigli di seguito.
1. Non è consigliabile memorizzare la frase mnemonica su un dispositivo connesso a Internet. Se scarichi un virus o il tuo computer viene violato e controllato da remoto, la tua pena potrebbe essere compromessa.
2. L'archiviazione offline è molto più sicura. Puoi memorizzare la frase fisicamente o su un dispositivo offline. Anche se disponi di un dispositivo di archiviazione offline di cui parleremo più avanti, devi eseguire il backup della chiave se il tuo dispositivo si rompe.
3. Se decidi di archiviare fisicamente la tua frase, considera quale attrezzatura utilizzerai e dove la manterrai. Scrivere le parole su un pezzo di carta che può essere distrutto o perso facilmente in casa non è una buona idea. Puoi utilizzare una cassetta di sicurezza in un luogo sicuro o conservare la frase in una cassaforte bancaria. Alcune persone addirittura incidono la loro frase sul metallo, che non può essere distrutto facilmente, o usano lettere di metallo.

Portafoglio online vs. disconnessoI portafogli si dividono in due categorie: portafogli online e portafogli offline. Queste due soluzioni non offrono lo stesso livello di sicurezza. Entrambe le opzioni offrono una vasta gamma di soluzioni diverse: consulta il nostro articolo Spiegazione dei tipi di portafogli di criptovaluta per esempi. Ora vediamo le differenze tra i due.

Portafogli in lineaUn portafoglio online è un portafoglio di criptovaluta che si connette a Internet (ad esempio, portafogli per smartphone e desktop). I portafogli online tendono ad offrire l’esperienza utente più user-friendly. Sono molto convenienti quando si tratta di inviare, ricevere o scambiare criptovalute e token. Ma questa praticità va a scapito di un livello di sicurezza inferiore.
I portafogli online sono intrinsecamente vulnerabili a causa della loro connettività a Internet. Anche se le chiavi private non vengono rilasciate in nessun momento, è possibile che il tuo dispositivo online venga infettato e possa essere accessibile in remoto da malintenzionati.
Questo non vuol dire che i portafogli online non siano affatto sicuri, ma solo che sono meno sicuri dei portafogli offline. I portafogli online sono più facili da usare e quindi l’opzione generalmente preferita per piccoli saldi.

Portafogli offlinePer eliminare il significativo vettore di attacco online, molti scelgono di mantenere le proprie chiavi sempre offline utilizzando portafogli offline. A differenza dei portafogli online, i portafogli offline non si connettono a Internet. In precedenza, alcuni possessori di criptovaluta tenevano un portafoglio di carta: un pezzo di carta stampato contenente la chiave privata del portafoglio, solitamente sotto forma di un codice QR. Tuttavia, oggi lo consideriamo un metodo di sicurezza obsoleto e rischioso. La tua migliore opzione per l'archiviazione offline è senza dubbio un portafoglio hardware.

Portafogli hardwareI portafogli hardware (come Trezor One o Ledger Nano S) mirano a fornire un'esperienza utente migliore adottando al contempo un principio simile di mantenere la chiave privata offline. Questi ultimi sono più mobili, più economici di un PC completo e progettati appositamente per conservare criptovalute.
I dispositivi fisici archiviano le tue chiavi private in modo sicuro e non necessitano mai di connettersi a Internet. Un buon portafoglio hardware garantisce che le chiavi private non lascino mai il dispositivo. Normalmente sono conservati in un luogo apposito del dispositivo che non ne consente la modifica o la cancellazione. Vedi l'articolo Cos'è un portafoglio hardware (e perché dovresti usarne uno) per una spiegazione più dettagliata.
Il settore degli hardware wallet è cresciuto in modo significativo negli ultimi anni, con decine di offerte diverse sul mercato. Puoi controllare le recensioni di questi dispositivi su Binance Academy.

Confronto tra portafogli custoditi e non custoditiIl tuo portafoglio potrebbe anche essere custodito o meno. La questione è se hai accesso alle tue chiavi private e se puoi controllarle. Tuttavia, se utilizzi un servizio online come uno scambio di criptovaluta, non hai realmente il possesso delle tue criptovalute a livello di protocollo. Invece, l’exchange trattiene i tuoi fondi e le tue chiavi per tuo conto e li gestisce per tuo conto (da qui il termine portafoglio di custodia). Nella maggior parte dei casi, l'exchange utilizza una combinazione di portafogli online e offline per mantenere le tue monete al sicuro.
Quindi, se desideri scambiare BTC con BNB, l'exchange riduce il tuo saldo BTC e aumenta quello di BNB nel suo database. Ma non è coinvolta alcuna transazione blockchain. Quando decidi di ritirare questi BTC, richiedi che l'exchange firmi una transazione per tuo conto. Quindi trasmetterà una transazione che invia le tue criptovalute all'indirizzo che hai fornito.
Gli scambi di criptovaluta offrono un'esperienza molto più conveniente per gli utenti che accettano che i loro fondi siano detenuti da terzi. Uno dei rischi di essere la banca di te stesso è che non avrai nessuno che possa venire in tuo soccorso se qualcosa va storto.
Se perdi la tua chiave privata, perdi l'accesso ai tuoi fondi. Se perdi la password del tuo account, è sufficiente reimpostarla. Rischi comunque che ti vengano rubate le credenziali. Quindi devi assicurarti di prendere le precauzioni necessarie sopra menzionate per proteggere il tuo account.

Qual è la migliore opzione di archiviazione?Sfortunatamente, non esiste una risposta universale a questa domanda. Se così fosse questo articolo sarebbe molto più breve. La risposta dipende in gran parte dal tuo profilo di rischio e da come usi le tue criptovalute.
Ad esempio, uno swing trader attivo avrà requisiti diversi rispetto a un HODLer a lungo termine. Oppure, se gestisci un istituto che gestisce grandi quantità di denaro, probabilmente vorrai una configurazione multifirma, in cui più utenti devono concordare prima che i fondi possano essere trasferiti.
Per gli utenti medi, si consiglia di conservare i fondi che non si utilizzano in una soluzione di archiviazione offline. I portafogli hardware sono le opzioni più semplici, ma assicurati di testarli con piccoli importi per prepararti a una transazione più grande. Dovresti anche eseguire il backup delle chiavi altrove, nel caso in cui il dispositivo stesso venga smarrito o non funzioni correttamente.
I portafogli online sono perfetti per piccoli importi che utilizzi per acquistare beni e servizi. Il tuo spazio di archiviazione offline rappresenta un conto di risparmio, mentre il tuo portafoglio mobile rappresenta il portafoglio fisico che porti con te ogni giorno. Idealmente, questo dovrebbe essere un importo che, in caso di smarrimento, non causerebbe seri problemi finanziari.
Per i prestiti, le puntate e il trading, le soluzioni di custodia sono la soluzione migliore. Tuttavia, prima di utilizzare i tuoi fondi, dovresti sviluppare un piano per determinare l'importo da allocare (ad esempio, con una strategia di dimensionamento della posizione). Ricorda che le valute digitali sono molto volatili, quindi non dovresti mai investire più di quanto puoi permetterti di perdere.

Utilizzo sicuro della finanza decentralizzata e delle DAppSe vuoi mettere in staking i tuoi token, usarli nei giochi blockchain o partecipare alla finanza decentralizzata (DeFi), dovrai interagire con DApp e contratti intelligenti. Gli utenti devono autorizzare le DApp a utilizzare i fondi contenuti nei loro portafogli. Di seguito puoi vedere un esempio utilizzando SushiSwap.

Ad esempio, concedendo a PancakeSwap l'autorizzazione per automatizzare transazioni come l'aggiunta di più token a un pool di liquidità. La DApp può eseguire diversi passaggi in una volta sola, facendoti risparmiare tempo. Anche se questo è utile, ci sono alcuni rischi ad esso associati.
A meno che tu non abbia studiato tu stesso il contratto intelligente e capisca esattamente cosa fa, c’è sempre la possibilità che si verifichi un hack backdoor. In generale, i progetti vengono controllati per dimostrare che i loro contratti intelligenti sono impeccabili. Certik è un famoso fornitore di audit, ma questa reputazione non sempre garantisce la sicurezza.
Un progetto compromesso richiederà l'autorizzazione per spostare un numero illimitato o un numero elevato di token. Gli utenti meno esperti hanno maggiori probabilità di accettarli e diventare vittime di frodi. Anche se ritiri i tuoi fondi dalla piattaforma DeFi, il progetto potrebbe comunque averne il controllo ed essere in grado di rubarli. Gli hacker possono anche tentare di manipolare e abusare dei contratti intelligenti. Ancora una volta, se hai concesso l'autorizzazione per un progetto, potresti essere a rischio in questa situazione.

Come revocare le autorizzazioni del portafoglioDovresti controllare regolarmente le autorizzazioni che hai concesso nel tuo portafoglio. Se utilizzi Binance Smart Chain (BSC), BscScan dispone di uno strumento di controllo dei permessi dei token che ti consente di controllare e rimuovere eventuali permessi.
Innanzitutto, copia e incolla il tuo indirizzo pubblico BSC BEP-20. Quindi fare clic sull'icona di ricerca a destra.

Ora vedrai un elenco di contratti intelligenti che dispongono di autorizzazioni nel tuo account insieme all'importo per cui sono approvati. Per revocare l'autorizzazione, fare clic sul pulsante cerchiato in rosso qui sotto.

Utilizza progetti controllati che forniscono maggiore sicurezzaCome accennato in precedenza, i progetti controllati sono opzioni più sicure per investire i tuoi token. Se interagisci con contratti intelligenti, partecipi a pool o fornisci liquidità, si consiglia di cercare sempre progetti con audit.
Un audit analizza il codice smart contract di una DApp. I revisori cercheranno backdoor, script sfruttabili e problemi di sicurezza. Vengono segnalati ai fondatori del progetto, che poi apportano modifiche al codice. Tutte le modifiche vengono aggiunte al report finale per mostrare agli utenti il ​​processo completo e trasparente. La relazione finale potrà poi essere resa pubblica.
Sebbene un audit non possa garantire la sicurezza di un progetto, aumenta la probabilità che i tuoi fondi siano più sicuri. Non sarebbe saggio investire denaro in un progetto privo di audit. Alcuni contratti intelligenti gestiscono grandi quantità di fondi, il che li rende attraenti per gli hacker. Se gli auditor non controllano il codice, diventano facili bersagli.
Certik aggiorna regolarmente il suo elenco di progetti controllati, così come il loro punteggio su 100 e altre informazioni importanti.

Come evitare le truffeLe criptovalute purtroppo attirano molti truffatori. Le persone cercano di hackerare altri utenti e prendere le loro criptovalute e, una volta rubati i fondi, di solito non c'è modo di recuperarli. I truffatori abusano della natura anonima delle criptovalute e del fatto che molti utenti controllano direttamente grandi quantità di fondi.
Dovresti essere sempre vigile e non inviare mai denaro a utenti che non conosci. Dovresti anche verificare attentamente l'identità di chiunque invii denaro. Ecco alcune delle truffe più comuni a cui prestare attenzione:
1. Phishing: potresti ricevere un'e-mail da uno scambio o da un altro servizio che utilizzi, chiedendoti di accedere o fornire informazioni personali. Tuttavia, potrebbe trattarsi di un truffatore che cerca di rubare le tue informazioni.
2. Scambi falsi: spesso si tratta di app mobili o siti Web che imitano l'aspetto di uno scambio. Una volta inseriti i tuoi dati, un truffatore li utilizzerà per accedere al tuo account reale.
3.  Ricatto: un truffatore potrebbe inviarti malware che richiede un riscatto per i tuoi file. Per pagare, molto probabilmente dovrai inviare bitcoin o un’altra valuta per riaverli indietro. Potresti anche non ricevere i file dopo il pagamento.
4. Schemi piramidali e schemi Ponzi: potresti essere invitato a partecipare a un nuovo progetto e acquistarne i token o inserire un'offerta speciale chiedendoti di effettuare un pagamento in criptovaluta. Tuttavia, quando un’offerta sembra troppo bella per essere vera, spesso lo è. Fai le tue ricerche per assicurarti che ciò in cui stai investendo sia sicuro.
5. Furto d'identità – Qualcuno può fingere di essere un funzionario governativo, una persona fidata o anche un amico. Ti chiederanno quindi criptovalute o informazioni che normalmente non forniresti. In questo caso, controlla sempre che una persona sia chi dice di essere.
Per saperne di più su queste truffe e su cosa puoi fare per evitarle, leggi la nostra guida 8 truffe comuni su Bitcoin e come evitarle.

ConcludereQuando si tratta di proteggere le tue criptovalute, l’industria blockchain oggi fornisce numerose misure di sicurezza. Che si tratti di negoziare, archiviare o utilizzare le tue criptovalute, i semplici consigli sono efficaci per proteggere i tuoi fondi. Quando si tratta di storage, ogni alternativa presenta vantaggi e svantaggi, pertanto è essenziale comprendere i compromessi. Come sempre, assicurati di fare ricerche adeguate ovunque metti i tuoi soldi o la tua criptovaluta.