Che cos’è un cold wallet?

Un wallet cold storage è un hardware di archiviazione per le criptovalute. L’elemento distintivo di questa tipologia di supporti è la loro capacità di memorizzare il recovery seed (frase di recupero) necessario per accedere alle monete in modalità offline. Questa caratteristica rende estremamente sicuri i cosiddetti portafogli “freddi”, proteggendo i possessori di crypto dagli attacchi hacker.

Il recovery seed è la chiave privata (private key) del tuo portafoglio. Si tratta di una sequenza di 12, 18 o 24 parole che permette di accedere alle monete anche se si perde l’hardware che le contiene. Tra le soluzioni più sicure troviamo i cold wallet Trezor, Ledger e quelli di altre società altamente specializzate e responsabili dell’introduzione dei cold storage wallet nel mercato su larga scala.

Al contrario dei cold wallet, i cosiddetti hot wallet sono collegati a Internet e sono quindi più vulnerabili agli attacchi degli hacker.

I cold wallet sono molto sicuri, in primo luogo perché il recovery seed non viene conservato online. Per utilizzare l’hardware wallet è necessario sia collegarlo fisicamente a un computer, che utilizzare il software originale del produttore. In questo modo il grado di sicurezza del dispositivo aumenta notevolmente.

Il vostro portafoglio sarà quindi protetto, purché conserviate il recovery seed al sicuro. È inoltre possibile proteggere il portafoglio con delle password aggiuntive.

A seconda del tipo di chip implementato nel portafoglio offline, gli hacker potrebbero identificare il recovery seed e attaccare fisicamente il wallet. I cold wallet Ledger, Bitbox o Trezor sono realizzati utilizzando chip ad alto grado di sicurezza e non facilmente leggibili, nemmeno tramite dispositivi terzi.

I portafogli hardware hanno il vantaggio di non dover essere registrati: con questi dispositivi, chiamati anche portafogli unhosted (non ospitati), non è possibile quindi risalire in maniera univoca al proprietario del wallet.

Tuttavia, l’UE intende regolamentare il mercato in modo sostanziale per introdurre misure antiriciclaggio. Presto, quindi, per tutte le transazioni che hanno luogo presso le borse di criptovalute sarà necessario poter risalire chiaramente a chi possiede l’indirizzo del portafoglio di destinazione.

Da tempo si discute inoltre di un parziale divieto di utilizzo dei portafogli non ospitati. In ogni caso, non c’è da preoccuparsi per quanto riguarda la possibilità di inviare criptovalute privatamente ad altri indirizzi di crypto wallet cold storage, poiché rimarrà possibile ricorrere a questa opzione per effettuare pagamenti.

Le nuove normative, quindi, non impediscono di acquistare e utilizzare i cold wallet per crypto.

Il punto di forza di un hot wallet è senza dubbio la possibilità di conservare e gestire le proprie monete con estrema facilità. Spesso, inoltre, si tratta di opzioni gratuite. Il grande svantaggio, tuttavia, è che il portafoglio è collegato a Internet. Di norma, non si possiede nemmeno la chiave privata del wallet, il che significa, in altre parole, non avere reale accesso alle monete che contiene.

È possibile creare gratuitamente anche un cold wallet, basta utilizzare una chiavetta USB o un CD. Ad ogni modo, questi supporti di archiviazione di solito non sono dotati di misure di sicurezza aggiuntive.

Che vantaggi ci sono quindi nell’utilizzare un cold wallet per conservare le criptovalute?

Se ti trovi a dover scegliere tra cold wallet e hot wallet, un aspetto fondamentale da considerare riguarda l’autonomia che il tuo portafoglio ti consentirà nella gestione delle monete: da questo punto di vista sarà senza dubbio migliore un cold wallet. La maggior parte dei cold storage wallet sono “non-custodial”, il che indica che solo tu conoscerai la chiave privata per accedere alle monete. Questa caratteristica impedisce a qualsiasi altro soggetto di bloccare l’accesso al proprietario, come pure di accedere in altro modo alle sue monete.

I migliori cold wallet supportano tutte le principali criptovalute. I modelli più diffusi, come Ledger Nano S Plus o Ledger Nano X, consentono di conservare oltre 5.500 token digitali. Anche i cold wallet Trezor permettono di gestire più di 1.000 criptovalute.

In genere, quindi, sarà possibile conservare tutte le proprie criptovalute in un unico portafoglio. Non esiste, inoltre, un limite massimo per l’importo delle monete.

Dal momento che in un cold storage wallet le criptovalute sono compresse, potrai sempre portarle con te in tutta comodità.

Rimane da fare una precisazione: quando ci riferiamo al contenuto del portafoglio, ovvero le monete, dobbiamo sempre ricordare che, tecnicamente, i token non si spostano mai dalla blockchain. Un cold crypto wallet, infatti, non è altro che la cassaforte in cui è conservata la chiave privata dell’indirizzo di quel portafoglio e quindi non contiene effettivamente le criptovalute.

Se si perde l’hardware, è comunque possibile accedere alle proprie monete: basta utilizzare il recovery seed.

I cold wallet sono considerati particolarmente sicuri perché vengono collegati al computer e alla rete molto raramente. Il recovery seed è memorizzato in modo permanente offline.

Per accedere alle monete contenute in un portafoglio hardware, è necessario possedere il recovery seed o il portafoglio fisico, oltre al software che lo supporta e a una password. La password viene impostata al momento della configurazione del cold wallet. Le best practices più note in fatto di sicurezza delle password, naturalmente, si applicano anche nel caso dei portafogli crypto: se mantenete al sicuro le vostre chiavi d’accesso, non avrete nulla da temere.

Per il momento non è necessario registrare il proprio portafoglio hardware e quindi è possibile conservare le proprie criptomonete in modo completamente anonimo.

Il grado di riservatezza delle informazioni che riguardano le tue monete dipenderà dai sistemi delle criptovalute che possiedi e dal luogo in cui le trasferirai.

Ad esempio, se si inviano Bitcoin a un cold wallet dal proprio conto Coinbase verificato, sarà molto facile risalire al proprietario delle monete – un fattore che si deve alla trasparenza della tecnologia blockchain.

Gli svantaggi di un cold wallet sono strettamente collegati ai suoi vantaggi per quanto riguarda il grado di sicurezza con cui permette di conservare le monete. Ogni volta che vorrai utilizzare i token, ad esempio, dovrai avere a portata di mano il supporto hardware e non potrai procedere senza prima aver installato il software necessario.

Il principale svantaggio di un cold wallet, inoltre, coincide con il suo più grande vantaggio: nella maggior parte dei casi i portafogli hardware sono “non-custodial”, ciò significa che la responsabilità delle tue monete ricade interamente su di te. Se perderai la frase di recupero, quindi, non avrai modo di recuperare le monete, nemmeno dimostrando di esserne il proprietario.

Inoltre, a differenza della maggior parte degli hot wallet, i cold wallet sicuri hanno dei costi. Si tratta, ad ogni modo, di cifre gestibili: all’incirca dai 12 ai 30 € annuali.

I cold wallet per crypto sono molto sicuri. Ad ogni modo, rimane opportuno usarli con prudenza. Prendi tutte le precauzioni necessarie per poter accedere al portafoglio in qualsiasi caso, anche se qualcosa dovesse andare storto. Di seguito puoi trovare alcuni consigli su come utilizzare il tuo cold wallet nel modo più sicuro possibile.

Imposta una password sicura

I cold wallet più diffusi richiedono all’utente di impostare una password aggiuntiva che protegga il portafoglio da qualsiasi incursione da parte di estranei: meglio evitare di scegliere dati personali, sono troppo facili da intercettare.

Nei modelli Ledger, ad esempio, è possibile impostare un codice PIN da quattro fino a otto cifre. Il consiglio, in questo caso, è di utilizzare tutti gli otto caratteri.

Qualora qualcun altro entri in possesso del tuo cold wallet e della password, potrà anche trasferire e rubare le tue monete. In ogni caso, in mancanza del codice, l’utente avrà a disposizione un numero limitato di tentativi: una volta esauriti, il cold wallet si resetterà e potrà essere ripristinato esclusivamente usando il recovery seed.

Tieni al sicuro il recovery seed

Il tuo cold storage wallet è protetto dal recovery seed, ovvero la frase di recupero.

Non rivelare in nessun caso il recovery seed ad un’altra persona, non fotografarlo e non salvarlo digitalmente in un file Word o in documenti di altro tipo.

Assicurati di conservare offline la frase di recupero e di riporre il foglio di carta che la contiene in un luogo sicuro.

Tieni a mente, ad ogni modo, che conservare in casa il recovery seed non ti mette al riparo da imprevisti: i ladri potrebbero impossessarsene e ci sono stati anche casi in cui un incendio ha distrutto il documento. Per quanto improbabili possano sembrare, si tratta di eventualità che potrebbero verificarsi.

Conserva il recovery seed al riparo dall’umidità. La cosa migliore è una cassaforte o una cassetta di sicurezza in banca. Infine, è consigliabile memorizzare il recovery seed oppure trascriverlo in due o tre copie, ognuna da conservare in un luogo diverso e sicuro.

Aggiorna il software

Anche se in un Ledger, ad esempio, la frase segreta viene sempre memorizzata offline, altri modelli potrebbero essere esposti a rischi a causa del software in uso. Un software non aggiornato, infatti, potrebbe venire attaccato dagli hacker più facilmente. Aggiorna regolarmente il software in modo che mantenga sempre elevati standard di sicurezza.

Acquista il tuo cold wallet da un produttore certificato

Il web pullula di offerte per l’acquisto di cold wallet a basso costo, basta fare un giro sulle principali piattaforme di shopping online. Ad ogni modo, ti sconsigliamo di approfittarne. Il rischio è che qualcun altro sia in possesso del recovery seed o che il portafoglio sia stato alterato in qualche altro modo.

Sempre meglio, quindi, acquistare il tuo cold wallet dal produttore stesso o comunque da un rivenditore verificato.

Altri tipi di cold wallet

I portafogli hardware non sono l’unica tipologia esistente di cold wallet. I paper wallet, così come i cosiddetti brain wallet, rappresentano alcuni ulteriori esempi di cold wallet per crypto.

Se nel caso di un paper wallet tutte le informazioni relative al portafoglio (chiave privata, chiave pubblica e codice QR per le transazioni rapide) vengono registrate offline su un documento cartaceo, nel caso dei brain wallet questi dati vengono invece memorizzati. Nonostante i brain wallet all’apparenza possano sembrare soluzioni estremamente sicure, uno studio condotto da Bitmex ha dimostrato che le chiavi private che utilizzano sono di gran lunga più facili da violare.

Data la difficoltà di memorizzare una lunga stringa di caratteri casuali, molti utenti si affidano infatti a password troppo semplici, illudendosi rispetto al grado di sicurezza della chiave privata in ragione del fatto che non è scritta da nessuna parte.

Possiamo affermare con certezza che i cold wallet siano tra i metodi più sicuri per conservare le proprie monete: il recovery seed, infatti è archiviato esclusivamente offline.

Attualmente, i portafogli hardware disponibili sul mercato sono cold wallet di tipo “non-custodial”. Solo il proprietario, quindi, è in possesso delle monete e nessun altro può accedervi, nemmeno il produttore.

Se pensiamo alle caratteristiche fondamentali del Bitcoin, come la resistenza alla corruzione del database o la decentralizzazione del sistema, i portafogli “non-custodial” sono perfettamente in linea con i principi alla base dell’esistenza delle criptovalute. Nel mondo delle crypto vige sempre una regola: se non sei in possesso della chiave, non sei in possesso delle monete.

Soprattutto se hai molti token, tieni sempre le monete che valgono di più in un cold wallet. Tieni presente, ad ogni modo, che non dovrai mai smarrire il recovery seed, perché in tal caso avrai perso definitivamente le tue crypto.

Se il rischio ti sembra troppo elevato, puoi sempre optare per un hot wallet in modalità “custodial”. In questo caso, tuttavia, dovrai fidarti al 100% della società che gestisce il tuo portafoglio.

Partner in evidenza

1

ZENGO

Scarica l'App

sul sito Zengo

Zengo Wallet: secure by default

Zero Zengo wallets hacked

BTC, ETH, Polygon, Doge and 120+ cryptoassets and NFTs

A true multi-chain wallet

Store, view, and use NFTs, DeFi, and thousands of Dapps!

Buy, sell, and swap in a few simple taps.

2

eToro

Compra cryptoasset

Sul sito web di eToro

Cryptoasset disponibili su eToro

70+

Commissioni (Maker/Taker)

1%/1%

I cryptoasset sono altamente volatili e non regolamentati in alcuni paesi dell’UE. Nessuna protezione dei consumatori. Potrebbero essere soggetti a imposte sugli utili.