Come proteggere la tua criptovaluta

Attenzione! Molto testo.
Fai sempre attenzione alla sicurezza della tua criptovaluta durante l'acquisto, la conservazione e l'investimento: nella maggior parte dei casi, non è possibile recuperare monete e token rubati.
Se commerci criptovalute su exchange centralizzati, scegli quelli che utilizzano la verifica 'Conosci il tuo cliente' (KYC) e aderiscono ai principi di prevenzione del riciclaggio di denaro (AML). Il modo più sicuro per proteggere è utilizzare il trading P2P e exchange decentralizzati con audit.
Ci sono diverse opzioni per conservare in modo sicuro le criptovalute. Ad esempio, puoi tenerle su un exchange regolamentato, il che è conveniente per i principianti e i trader, ma in questo caso non possiederai le chiavi del wallet.
Puoi anche utilizzare un wallet non custodial più sicuro, che ti consente di possedere le chiavi, o un cold storage senza connessione a Internet, il metodo più sicuro per conservare le chiavi. In entrambi i casi, le chiavi private è meglio conservarle offline in un luogo sicuro.
Utilizza applicazioni decentralizzate (DApps) verificate per aumentare la sicurezza e controlla regolarmente quali di esse hanno il permesso di utilizzare il tuo wallet. Revoca questi permessi non appena hai finito di utilizzare una specifica applicazione decentralizzata.

IntroduzioneAlla base del concetto di criptovaluta c'è l'idea di indipendenza: l'utente diventa la propria banca. Se proteggi adeguatamente i tuoi fondi, saranno più sicuri di quanto lo siano le casseforti bancarie più protette. In caso contrario, tutto il tuo wallet digitale potrebbe essere prelevato da remoto.
Quando utilizzi criptovalute, è necessario proteggere correttamente le tue monete digitali, ed è importante comprendere non solo come conservarle. Oggi, molti detentori di criptovalute interagiscono con DApps nel mondo DeFi, quindi dovresti anche conoscere le regole per l'uso sicuro dei tuoi fondi.
Ammetti, non affideresti i tuoi soldi a un'azienda inaffidabile? Così come le monete devono essere protette da DApps o exchange non verificati per l'acquisto e il trading di criptovalute. In questa guida esamineremo i modi più efficaci per proteggere i tuoi fondi.

Acquisto sicuro di criptovaluteCi sono molti posti per acquistare criptovalute: exchange centralizzati, exchange decentralizzati (DEX), sportelli automatici di criptovalute, mercati P2P e altri. Ognuno di essi ha vantaggi e svantaggi specifici e un grado di sicurezza. Per la maggior parte degli utenti, gli exchange centralizzati con buona reputazione offrono la migliore combinazione di comodità e sicurezza.

Scelta di un exchange affidabileGli exchange centralizzati, come Binance, garantiscono la sicurezza attraverso una regolamentazione rafforzata, misure di prevenzione del riciclaggio di denaro (AML) e controlli 'Know Your Customer' (KYC). Sebbene nelle fasi iniziali dello sviluppo delle criptovalute ci siano stati vari problemi con gli exchange, la situazione è migliorata notevolmente grazie all'influenza degli stati e degli operatori di exchange.
Per utilizzare un exchange, è necessario trasferire fondi nel suo wallet custodiale. Gli utenti hanno opinioni contrastanti sulla questione se fidarsi dell'exchange per la custodia delle proprie monete. Da un lato, questo metodo può essere più sicuro se non hai familiarità con wallet e criptovalute: non puoi perdere accidentalmente l'accesso a esse.
D'altra parte, alcuni considerano più sicuro avere un controllo personale sui fondi. Potresti aver sentito l'espressione 'non le tue chiavi, non le tue monete': se non sei il proprietario del wallet, le tue criptovalute potrebbero essere controllate da qualcun altro. Qui di seguito parleremo in dettaglio dei vari metodi di conservazione.
Se hai deciso di utilizzare un servizio P2P o un exchange decentralizzato, presta attenzione ad alcuni segni importanti di affidabilità della piattaforma. Ad esempio, quando usi DEX, controlla la presenza di un audit da una fonte autorevole (di seguito parleremo degli audit). Ad esempio, Binance offre un exchange decentralizzato sicuro con una buona reputazione.
Se invece desideri scegliere un servizio P2P, assicurati che esegua un controllo KYC obbligatorio per acquirenti e venditori e idealmente abbia anche un servizio di escrow. Questo non eliminerà tutti i rischi, ma conservare i fondi in un sistema di escrow di terze parti offre una protezione aggiuntiva da frodi per venditore e acquirente.

Come proteggere il tuo accountSe ti sei registrato su un exchange o un altro servizio per il trading, utilizza metodi standard per proteggere il tuo account, il tuo conto bancario online e altre informazioni riservate. Assicurare la sicurezza dell'account e dei fondi è piuttosto semplice:
1. Utilizza una password sicura e cambiala regolarmente. La password non dovrebbe contenere informazioni personali identificabili, come la data di nascita. Crea una password lunga appositamente per questo account e aggiungi simboli, numeri, lettere minuscole e maiuscole.
2. Attiva l'autenticazione a due fattori (2FA). Se la tua password viene compromessa, la 2FA su un dispositivo mobile, un'app di autenticazione o YubiKey fornirà un secondo livello di protezione. Quando accedi, utilizza sia la password che l'autenticazione a due fattori.
3. Fai attenzione agli attacchi di phishing e alle frodi via e-mail, sui social media e nei messaggi privati. I truffatori spesso si spacciano per exchange e persone fidate per rubare i tuoi fondi. Non scaricare software da fonti sconosciute, poiché potrebbe contenere malware.
Per ulteriori informazioni sulla sicurezza dell'account, consulta l'articolo Come proteggere il tuo account Binance: 7 semplici passaggi.

Come conservare le criptovalute in modo sicuroDopo aver acquistato criptovalute e protetto il tuo account, è importante metterle in un luogo sicuro. Se non intendi lasciare le criptovalute sull'exchange per ulteriori transazioni, dovrai utilizzare un wallet. I wallet differiscono tra loro per i diritti di possesso delle chiavi private e per la connessione a Internet, e la scelta tra di essi dipende dal livello di sicurezza che desideri.

Che cos'è una chiave privata?Le chiavi private, proprio come le chiavi normali, aprono l'accesso alle criptovalute che possono essere spese. Proteggere la chiave privata e l'accesso ad essa è un aspetto chiave della sicurezza. Queste chiavi consistono in un numero molto lungo, così lungo che è impossibile indovinarlo. Se lanci una moneta 256 volte e annoti '1' quando esce testa e '0' quando esce croce, otterrai una chiave privata. Ecco un esempio di chiave che abbiamo appena creato. È codificata in formato esadecimale (utilizzando numeri da 0 a 9 e lettere da a a f) per una forma più compatta:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Se inserisci questo numero nel campo di ricerca di Google, vedrai che viene menzionato solo in questo articolo (a meno che non sia stato copiato altrove). Ora capisci quanto sia casuale. La probabilità che qualcuno l'abbia mai visto è incredibilmente bassa.
Ma anche questo esempio non è abbastanza chiaro. Il numero di chiavi private possibili è vicino al numero di atomi nell'universo conosciuto. In effetti, esse sono i mezzi più importanti per garantire la sicurezza di criptovalute come Bitcoin ed Ethereum. Con un codice così complesso, le tue monete sono davvero protette.
Se hai ricevuto fondi in precedenza, hai incontrato indirizzi pubblici che consistono anche in una catena di numeri casuali. Per ottenere un indirizzo pubblico dalla tua chiave privata, viene creato un chiave pubblica tramite crittografia, che viene poi hashata.
In questo articolo non tratteremo questo processo in dettaglio. L'unica cosa da ricordare è che generare un indirizzo pubblico dalla chiave privata è abbastanza facile, ma fare il contrario è attualmente praticamente impossibile. Grazie a questo puoi tranquillamente fornire il tuo indirizzo pubblico in blog, social media, ecc., e nessuno potrà spendere i fondi inviati a esso senza la corrispondente chiave privata.
Se perdi la chiave privata, perderai l'accesso ai tuoi fondi. Se qualcun altro scopre la tua chiave, potrà spendere le tue criptovalute. Pertanto, la sicurezza della tua chiave privata è di fondamentale importanza.

Frasi seedOggi i wallet raramente hanno solo una chiave privata. Di solito si tratta di wallet deterministici gerarchici, ovvero possono contenere miliardi di chiavi diverse. Tutto ciò che devi ricordare è la frase seed, un insieme di parole facili da ricordare che possono essere utilizzate per generare queste chiavi. Una frase seed può apparire così:
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
Se non decidi intenzionalmente di utilizzare solo una chiave privata, è probabile che quando crei un nuovo wallet ti venga chiesto di creare un backup della tua frase seed. Successivamente, quando si parla di storage delle chiavi, il termine 'chiavi' si riferirà sia alle chiavi private che alle frasi seed.

Come proteggere la propria frase seedÈ molto importante mantenere segreta la propria frase seed di 12, 18 o 24 parole: se un malintenzionato ottiene accesso ad essa, potrà importare le tue chiavi nel proprio wallet e rubare i tuoi fondi. Invece della frase seed, puoi anche utilizzare un file JSON o singole chiavi private. Segui i consigli qui sotto per proteggere le tue chiavi.
1. Non è consigliabile conservare la frase seed su un dispositivo connesso a Internet. Se scarichi un virus o il tuo computer viene compromesso e controllato da remoto, la tua frase seed potrebbe essere a rischio.
2. Lo storage offline è molto più sicuro. Puoi conservare la frase seed su un dispositivo fisico o su un dispositivo non connesso a Internet. Tuttavia, anche se hai un mezzo di cold storage, di cui parleremo più dettagliatamente più avanti, è meglio fare un backup della chiave in caso di guasto del dispositivo.
3. Se decidi di conservare la frase seed su un supporto fisico, considera il materiale e il luogo di conservazione. Scrivere le parole su un foglio di carta che può essere facilmente distrutto o perso in casa non è una buona idea. Prova a utilizzare una cassaforte in un luogo sicuro o a conservare la frase seed in banca. Alcune persone la incideranno anche su metallo, poiché è difficile da danneggiare.

Wallet hot e coldI wallet sono divisi in due categorie: hot e cold, che differiscono per il livello di sicurezza. Per saperne di più sui wallet, consulta l'articolo Tipi di wallet per criptovalute. Ora esamineremo le differenze tra questi due tipi.

Wallet hotUn wallet hot è qualsiasi wallet di criptovaluta connesso a Internet (come i wallet su smartphone e PC). I wallet hot sono i più comprensibili e convenienti per gli utenti. Con essi puoi facilmente inviare, ricevere e scambiare criptovalute e token. Sfortunatamente, per tale comodità spesso si deve sacrificare la sicurezza.
La connessione a Internet rende i wallet hot vulnerabili. Anche se le chiavi private non vengono trasmesse da nessuna parte, il tuo dispositivo online può essere infettato da malware e compromesso da malintenzionati da remoto.
Questo non significa che i wallet hot siano completamente insicuri. Sono solo meno affidabili rispetto ai cold wallet. Tuttavia, i wallet hot sono più convenienti, quindi per gestire piccole somme di solito si scelgono proprio loro.

Wallet coldPer proteggersi dagli attacchi online, molti preferiscono conservare le proprie chiavi offline. Questo è il motivo per cui esistono i wallet cold. A differenza dei wallet hot, i wallet cold non sono connessi a Internet. In passato, alcuni detentori di criptovalute utilizzavano wallet cartacei: fogli di carta stampati con la chiave privata del wallet, di solito sotto forma di codice QR, ma ora questo metodo è considerato obsoleto e rischioso. Il miglior mezzo di conservazione a freddo è un wallet hardware.

Wallet hardwareI wallet hardware (come Trezor One o Ledger Nano S) sono un'alternativa più conveniente e mantengono la chiave privata offline. Sono più portatili, meno costosi di un PC completo e progettati per conservare criptovalute.
I dispositivi fisici conservano in modo sicuro le tue chiavi private e non richiedono una connessione a Internet. Un buon wallet hardware garantisce che le chiavi private non lascino mai il dispositivo, poiché di solito sono conservate in una sezione speciale della memoria che non ne consente la rimozione. Per ulteriori informazioni, consulta l'articolo Che cos'è un wallet hardware (e perché dovresti usarlo).
L'industria dei wallet hardware si è notevolmente espansa negli ultimi anni e sul mercato sono apparsi decine di diverse offerte. Puoi trovare recensioni di questi dispositivi in Binance Academy.

Wallet custodiali e non custodialiIl tuo wallet può essere anche custodiale o non custodiale: questo determina se hai accesso e possibilità di gestire le tue chiavi private. Ad esempio, se utilizzi un servizio online, come un exchange di criptovalute, a livello di protocollo non possiedi le tue monete. Invece, l'exchange conserva i tuoi fondi e le chiavi e li gestisce per conto tuo (da qui il termine 'wallet custodiale'). Nella maggior parte dei casi, per proteggere le tue criptovalute, l'exchange utilizza una combinazione di wallet hot e cold.
Se desideri scambiare BNB con BTC, l'exchange ridurrà il tuo saldo BNB e aumenterà i tuoi BTC nel proprio database. In questa operazione la transazione blockchain non è coinvolta: richiedi all'exchange di firmare la transazione solo quando prelevi BTC. In tal caso, l'exchange trasmette la transazione che invierà le monete all'indirizzo Bitcoin che hai specificato.
Gli exchange di criptovalute semplificano la gestione del conto per gli utenti che sono disposti a fidarsi dei loro fondi a organizzazioni esterne. Ricorda: quando gestisci le criptovalute autonomamente, nessuno può aiutarti se qualcosa va storto.
Se perdi la chiave privata, perderai l'accesso ai tuoi fondi. D'altra parte, se perdi la password dell'account, ti basterà reimpostarla. Tuttavia, gli exchange non possono proteggere gli utenti da possibili furti di credenziali, quindi è necessario adottare le precauzioni sopra descritte per proteggere l'account.

Qual è il mezzo di conservazione più sicuro?Sfortunatamente, non c'è una risposta universale a questa domanda, altrimenti l'articolo sarebbe molto più breve. La scelta dipende in gran parte dal tuo approccio alla gestione dei rischi e dal modo in cui utilizzi le criptovalute.
Ad esempio, un trader attivo e un holder a lungo termine hanno requisiti diversi. Oppure, se gestisci un'organizzazione che gestisce grandi somme, potresti aver bisogno di una firma multipla, che consente di trasferire fondi solo dopo l'approvazione di più utenti.
Agli utenti comuni si consiglia di conservare i fondi non utilizzati in un cold storage. I wallet hardware sono l'opzione più semplice, ma è meglio testare prima una piccola somma per prendere confidenza. Si consiglia inoltre di fare un backup delle chiavi e conservarlo in un'altra posizione nel caso di smarrimento o guasto del dispositivo.
I wallet online sono ideali per piccole somme che intendi spendere per acquistare beni e servizi. Se il cold storage è paragonabile a un conto risparmio, il wallet mobile è simile a un portafoglio fisico che porti con te. Idealmente, dovrebbe contenere un importo la cui perdita non comporterebbe seri problemi finanziari.
Per prestiti, staking e trading, i wallet custodiali sono i più adatti. Tuttavia, prima di utilizzare i tuoi fondi, è importante pianificare come li distribuirai (ad esempio, con una strategia di determinazione della dimensione della posizione). Ricorda che la valuta digitale è molto volatile, quindi dovresti investire solo la somma che puoi permetterti di perdere.

Utilizzo sicuro delle finanze decentralizzate e delle applicazioniSe desideri mettere in staking i tuoi token, utilizzarli in giochi blockchain o partecipare a progetti di finanza decentralizzata (DeFi), devi interagire con applicazioni decentralizzate (DApps) e smart contract. Gli utenti devono concedere alle DApps il permesso di utilizzare i fondi nei propri wallet. Di seguito forniremo un esempio utilizzando SushiSwap.

Ad esempio, concedere il permesso a PancakeSwap consente di automatizzare le transazioni, come l'aggiunta di più token a un pool di liquidità. La DApp può eseguire più azioni diverse contemporaneamente, risparmiando tempo. È piuttosto comodo, ma con i vantaggi sorgono anche determinati rischi.
A meno che tu stesso non abbia studiato il funzionamento dello smart contract e non abbia compreso come è strutturato, non puoi essere completamente protetto da accessi non autorizzati. Per dimostrare la sicurezza dei propri smart contract, i progetti eseguono audit. Ad esempio, questi audit sono forniti da Certik, un noto fornitore di audit, ma la sua buona reputazione non garantisce sempre la sicurezza.
Un progetto dannoso richiede il permesso per una transazione di un numero illimitato o elevato di token - solitamente le vittime di tale frode sono utenti meno esperti. Anche se trasferisci i tuoi fondi da una piattaforma DeFi, il progetto può ancora controllarli e rubarli. Gli hacker possono anche cercare di manipolare e abusare degli smart contract: se concedi un permesso al progetto, potresti mettere a rischio la tua sicurezza.

Come revocare i diritti di utilizzo del walletControlla regolarmente quali permessi hai dato nel tuo wallet. Se utilizzi Binance Smart Chain (BSC), puoi utilizzare lo strumento di verifica delle approvazioni dei token di BscScan, che consente di controllare e rimuovere eventuali permessi.
Prima copia e incolla il tuo indirizzo pubblico BSC BEP-20, poi fai clic sull'icona di ricerca a destra.

In questa sezione vedrai un elenco degli smart contract del tuo account e dei permessi che hai loro trasferito. Per revocare il permesso, fai clic in basso sul pulsante evidenziato in rosso.

Usa progetti con audit per una maggiore sicurezzaCome abbiamo già scritto, i progetti con audit rendono più sicuri gli investimenti in token e monete. Se interagisci con smart contract, utilizzi pool di staking o fornisci liquidità, è meglio cercare sempre tali progetti.
Gli auditor analizzano il codice dello smart contract della DApp, identificano backdoor, script vulnerabili e problemi di sicurezza. Comunicano queste informazioni ai fondatori del progetto, che poi apportano modifiche al codice. Qualsiasi correzione è aggiunta al rapporto finale, in modo che gli utenti possano monitorare l'intero processo. Dopo di ciò, il rapporto finale può essere pubblicato.
Sebbene un audit non possa garantire la sicurezza del progetto, aumenta la sua protezione, quindi non ti consigliamo di investire in un progetto senza audit. Alcuni smart contract gestiscono enormi somme di denaro, il che li rende attraenti per gli hacker: se gli auditor non controllano il loro codice, diventano un facile bersaglio.
Il servizio Certik aggiorna regolarmente la sua lista di progetti auditati e altre informazioni importanti, nonché valuta la loro sicurezza su una scala di 100 punti.

Come evitare le frodiSfortunatamente, molti truffatori stanno cacciando le criptovalute. Cercano di sfruttare altri utenti e rubare le loro criptovalute, mentre restituire i fondi rubati è solitamente impossibile. I truffatori abusano dell'anonimato delle criptovalute e del fatto che molti utenti controllano direttamente grandi somme di denaro.
Rimani vigile e non inviare mai soldi a utenti sconosciuti, e controlla attentamente l'identità di coloro a cui trasferisci fondi. Di seguito sono descritti alcuni dei modi di frode più comuni:
1. Phishing. Potresti ricevere un'email da un exchange o da un altro servizio utilizzato, chiedendoti di accedere al sistema o di fornire informazioni riservate. Potrebbe essere un truffatore che vuole rubare i tuoi dati.
2. Exchange falsi. Spesso si tratta di app mobili o siti web che imitano il design di un exchange. Se inserisci i tuoi dati su di essi, i truffatori potranno usarli per accedere al tuo vero account.
3. Estorsione. Un truffatore potrebbe inviarti un malware (che limita l'accesso ai file) e promettere di restituirli dopo aver ricevuto un riscatto in Bitcoin o un'altra valuta. Tuttavia, non c'è alcuna garanzia che dopo il pagamento riceverai effettivamente i tuoi file indietro.
4. Schemi Ponzi o piramidi finanziarie. Potresti essere invitato a partecipare a un nuovo progetto, acquistare le sue monete o stipulare un affare speciale che richiede l'investimento di criptovaluta. Tuttavia, se un'offerta sembra troppo bella per essere vera, spesso non lo è. Fai le tue ricerche e assicurati di investire in un progetto sicuro.
5. Spacciarsi per qualcun altro. Qualcuno potrebbe fingersi un dipendente di un servizio, una persona fidata o addirittura un tuo amico, e poi chiederti criptovaluta o informazioni che di solito non divulghi. Controlla sempre se il tuo interlocutore è davvero chi dice di essere.
Ulteriori suggerimenti per identificare potenziali truffatori possono essere trovati nella sezione 8 tipi comuni di frodi con Bitcoin e come evitarle.

RiepilogoOggi le blockchain offrono molte soluzioni per proteggere le criptovalute. Per proteggerti durante il trading, la conservazione e l'utilizzo dei fondi, è meglio affidarsi a metodi semplici ma efficaci, così come scegliere i mezzi di conservazione tenendo conto dei vantaggi e degli svantaggi di ciascuna opzione. Assicurati di studiare tutte le informazioni disponibili prima di investire i tuoi soldi o criptovalute da qualche parte.