Come proteggere la tua criptovaluta

TL;DR

Dovresti sempre mantenere le tue criptovalute al sicuro sia che tu stia acquistando, conservando o investendo. La perdita di monete e gettoni è, nella stragrande maggioranza dei casi, permanente.

Se scambi criptovalute su scambi centralizzati, utilizza quelli conformi alle normative con i controlli KYC e AML. Il trading peer-to-peer e gli scambi decentralizzati con audit hanno le migliori possibilità di sicurezza.

Esistono più opzioni quando si tratta di archiviare la tua crittografia in modo sicuro. Puoi mantenere le tue criptovalute in uno scambio regolamentato, il che è pratico per i nuovi arrivati ​​e i trader. Tuttavia, non possiedi le chiavi del portafoglio.

Un portafoglio non custodito in cui possiedi le chiavi offre maggiore sicurezza e l'opzione più sicura è tenerlo in un portafoglio non connesso a Internet come un dispositivo di conservazione a freddo. In entrambi i casi, mantieni le tue chiavi private al sicuro in un luogo offline e sicuro.

Utilizza DApp controllate per migliorare la tua sicurezza e controlla regolarmente quali DApp hanno il permesso di utilizzare il tuo portafoglio. Rimuovi queste autorizzazioni non appena hai finito di utilizzare la DApp.

introduzione

Al centro delle criptovalute c’è l’idea di auto-sovranità – l’idea che un utente può agire come la propria banca. Proteggi adeguatamente i tuoi fondi e saranno più difficili da raggiungere anche rispetto al caveau di una banca più ben custodito. Se non lo fai, corri il rischio che qualcuno svuoti da remoto il tuo portafoglio digitale.

Imparare a proteggere correttamente le tue monete digitali è un passo fondamentale mentre viaggi nella tana del coniglio delle criptovalute. Non è nemmeno solo una questione di archiviazione. Al giorno d'oggi, molti possessori di criptovaluta interagiscono con le DApp nel mondo DeFi, quindi dovresti anche imparare come utilizzare le tue monete in modo sicuro.

Proprio come non consentiresti a un'azienda inaffidabile di gestire i tuoi soldi, non dovresti nemmeno fidarti delle tue monete con DApp casuali. Lo stesso vale per gli scambi in cui acquisti e scambi criptovalute. In questa guida discuteremo alcune delle migliori tecniche per mantenere le tue risorse crittografiche al sicuro ovunque si trovino.

Acquistare criptovalute in modo sicuro

Oggigiorno ci sono molti posti in cui è possibile acquistare criptovalute. L'elenco include scambi centralizzati, scambi decentralizzati (DEX), cripto-ATM, opzioni peer-to-peer e altro ancora. Non tutte le scelte offrono la stessa sicurezza e ognuna presenta vantaggi e svantaggi. Per la maggior parte degli utenti, l’utilizzo di scambi centralizzati e affidabili offre il miglior mix di facilità d’uso e sicurezza.

Scegliere uno scambio sicuro

Per un exchange centralizzato come Binance, la crescente regolamentazione, le misure antiriciclaggio (AML) e i controlli Know Your Customer (KYC) garantiscono sicurezza. Sebbene agli albori delle criptovalute gli scambi avessero i loro problemi, da allora i governi e gli operatori degli scambi hanno migliorato significativamente la situazione.

Per utilizzare uno scambio, dovrai trasferire i tuoi fondi nel suo portafoglio di custodia. Dare la responsabilità dello scambio per le tue monete può fornire una certa sicurezza a seconda delle tue prospettive. Se non hai familiarità con i portafogli o sei nuovo nel mondo delle criptovalute, potresti essere più sicuro utilizzando il portafoglio dell'exchange. Ciò ti evita di chiuderti accidentalmente fuori dal tuo portafoglio e di perdere la tua criptovaluta.

Tuttavia, alcune persone preferiscono la sicurezza di controllare direttamente i propri fondi. Potresti aver già sentito la frase “non le tue chiavi, non le tue monete”. Se in realtà non possiedi il portafoglio, qualcun altro può controllare la tua criptovaluta. Puoi controllare la nostra sezione di archiviazione in seguito per ulteriori informazioni.

Se hai deciso di utilizzare un servizio peer-to-peer o uno scambio decentralizzato, ci sono alcuni segnali da cercare per migliorare la tua sicurezza. Con un DEX, verifica la presenza di un audit da una fonte attendibile. Approfondiremo ulteriormente gli audit in seguito. Binance offre anche un DEX che sfrutta la sicurezza e la reputazione dell'azienda.

Se devi utilizzare un servizio peer-to-peer, assicurati che richieda il KYC sia per gli acquirenti che per i venditori. Idealmente, dovrebbe offrire anche un servizio di deposito a garanzia. Sebbene non elimini completamente i rischi, una terza parte che detiene i tuoi fondi in garanzia offre sia all'acquirente che al venditore una maggiore protezione dalle truffe.

Come proteggere il tuo account

Se ti sei registrato per l'exchange o per il metodo di trading scelto, segui le buone pratiche standard per mantenere il tuo account al sicuro. Questi suggerimenti non sono diversi da quelli che utilizzeresti per il tuo conto bancario online o altre informazioni sensibili. Impedire alle persone di accedere al tuo conto e ai suoi fondi è semplice:

1. Utilizzando una password complessa che cambi regolarmente. La password non deve includere informazioni personali identificabili come, ad esempio, la tua data di nascita. Assicurati che sia lungo, sia univoco per quell'account e contenga simboli, numeri e lettere minuscole e maiuscole.

2. Abilitazione dell'autenticazione a due fattori (2FA). Se la tua password è compromessa, la 2FA che utilizza il tuo dispositivo mobile, l'app di autenticazione o YubiKey funge da secondo livello di protezione. È necessario utilizzare sia la password che il metodo 2FA insieme quando si accede.

3. Attenzione agli attacchi di phishing e alle truffe via email, social media e messaggi privati. I truffatori spesso si spacciano per exchange e persone fidate per cercare di rubare i tuoi fondi. Inoltre, non dovresti scaricare software da fonti sconosciute poiché potrebbe contenere malware.

Per maggiori dettagli su come mantenere sicuro il tuo conto, leggi la nostra guida Proteggi il tuo conto Binance in 7 semplici passaggi.

Come conservare le tue criptovalute in modo sicuro

Dopo aver acquistato o scambiato alcune criptovalute e protetto il tuo account, la tua prossima priorità dovrebbe essere quella di collocarle in un posto sicuro. Se non lo lasci in borsa per fare trading in seguito, l'unica altra opzione è un portafoglio. I portafogli differiscono nella proprietà delle tue chiavi private e nella loro connessione a Internet. La scelta tra loro dipende dal livello di sicurezza che ti senti a tuo agio.

Cos'è una chiave privata?

Una chiave privata, come una chiave reale, sblocca la tua criptovaluta affinché tu possa spenderla. Mantenere la chiave privata e l'accesso ad essa al sicuro è la parte più importante della tua sicurezza generale. La chiave è semplicemente un numero molto lungo, così grande che sarebbe impossibile per chiunque indovinarlo. Se lanci una moneta 256 volte e scrivi "1" per testa, "0" per croce, ti ritroverai con una chiave privata. Eccone uno che abbiamo appena generato. È codificato in esadecimale (utilizzando i numeri 0-9 e i caratteri a-f) per una rappresentazione più compatta:

8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba

Se cerchi quel numero su Google, vedrai che l'unica occorrenza è in questo articolo (a meno che non sia stata successivamente copiata altrove). Questo dovrebbe darti un’idea di quanto sia veramente casuale il numero: le probabilità che qualcuno lo abbia mai visto prima sono astronomicamente basse.

Quell'esempio ancora non gli rende giustizia. Il numero di possibili chiavi private è vicino al numero di atomi nell'universo conosciuto. In poche parole, questo è un principio di sicurezza vitale nelle reti crittografiche come Bitcoin ed Ethereum. Le tue monete sono al sicuro perché sono nascoste in una gamma incredibilmente ampia.

Se hai già ricevuto fondi in precedenza, avrai familiarità con gli indirizzi pubblici, che sono anch'essi stringhe di numeri dall'aspetto casuale. Questi si ottengono eseguendo qualche magia crittografica sulla tua chiave privata per ottenere una chiave pubblica, che viene sottoposta ad hashing per ottenere l'indirizzo pubblico.

Non approfondiremo come ciò avvenga in questo articolo. Tutto quello che devi sapere è che, mentre è facile generare un indirizzo pubblico con la chiave privata, oggi fare il contrario è impossibile. Ecco perché puoi tranquillamente elencare il tuo indirizzo pubblico su blog, social media, ecc. Nessuno potrà spendere i fondi inviati senza la corrispondente chiave privata.

Se perdi la tua chiave privata, perdi l'accesso ai tuoi fondi. Se qualcun altro scopre la tua chiave, può spendere quei fondi. Di conseguenza, tenere la chiave privata lontana da occhi indiscreti è di fondamentale importanza.

Frasi seme

Dovresti notare che oggi i portafogli raramente hanno una sola chiave privata: sono portafogli gerarchici deterministici (HD), il che significa che possono contenere miliardi di chiavi diverse. Tutto quello che devi sapere è una frase seme, una raccolta di parole leggibili dall'uomo che possono essere utilizzate per generare quelle chiavi. Potrebbe assomigliare al seguente:

sciopero tristezza capo audace connessione vocale vacanza vintage pony quantistico stabile genuino

A meno che tu non scelga deliberatamente di utilizzare una sola chiave privata, probabilmente ti verrà chiesto di eseguire il backup di una frase seed quando crei un nuovo portafoglio. Quando discuteremo più avanti dell'archiviazione delle chiavi, il termine chiavi verrà utilizzato in modo intercambiabile per descrivere sia le chiavi private che i seed.

Come proteggere la tua frase seed

La tua frase seed di 12, 18 o 24 parole è estremamente importante da mantenere sicura e protetta. Chiunque abbia accesso alla frase può importare le tue chiavi nel proprio portafoglio e rubare i tuoi fondi. Potresti anche avere un file JSON o singole chiavi private che funzionano come una frase seed. Pensa con estrema attenzione a come gestisci le tue chiavi seguendo i nostri suggerimenti di seguito.

1. Non è consigliabile conservare la frase seed salvata su un dispositivo connesso a Internet. Se scarichi un virus o il tuo computer viene violato e controllato da remoto, la tua frase può essere compromessa.

2. L'archiviazione offline è molto più sicura. Potresti memorizzare la frase fisicamente o su un dispositivo offline. Anche se disponi di un dispositivo di conservazione a freddo di cui parleremo più avanti, dovresti eseguire il backup della chiave anche se il tuo dispositivo si rompe.

3. Se decidi di archiviare fisicamente la tua frase, pensa al materiale che utilizzerai e a dove la conserverai. Scrivere le parole su un pezzo di carta che può essere distrutto o perso facilmente in casa non è una buona idea. Potresti voler utilizzare una cassetta di sicurezza in un luogo sicuro o archiviare la frase presso la tua banca. Alcune persone addirittura incidono la loro frase seme sul metallo poiché non può essere facilmente distrutta o usano lettere di metallo su una tavola di semina.

Portafogli caldi contro portafogli freddi

I portafogli si dividono in due categorie: portafogli caldi e portafogli freddi. Entrambi differiscono per la sicurezza che offrono. I due tipi comprendono un'ampia gamma di soluzioni diverse: consulta Spiegazione dei tipi di portafoglio crittografico per alcuni esempi. Esploriamo ora le differenze tra i due.

Portafogli caldi

Un hot wallet è qualsiasi portafoglio di criptovaluta che si connette a Internet (ad esempio, portafogli per smartphone e desktop). Gli hot wallet tendono a fornire l’esperienza utente più fluida. Sono convenienti quando si tratta di inviare, ricevere o scambiare criptovalute e token. Ma questa comodità spesso va a scapito della sicurezza.

Gli hot wallet sono intrinsecamente vulnerabili a causa della loro connettività Internet. Sebbene le chiavi private non vengano mai trasmesse, esiste la possibilità che il tuo dispositivo online possa essere infettato e possa essere accessibile in remoto da soggetti malintenzionati.

Questo non vuol dire che gli hot wallet siano completamente insicuri: sono solo meno sicuri dei cold wallet. Gli hot wallet sono superiori sul fronte dell’usabilità e quindi sono l’opzione generalmente preferita per detenere saldi più piccoli.

Portafogli freddi

Per eliminare il significativo vettore di attacco online, molti scelgono invece di mantenere le proprie chiavi sempre offline. Lo fanno con i portafogli freddi. A differenza degli hot wallet, i cold wallet non si connettono a Internet. In precedenza, alcuni possessori di criptovaluta conservavano un portafoglio di carta: un pezzo di carta stampato contenente la chiave privata del portafoglio, solitamente sotto forma di un codice QR. Tuttavia, ora lo consideriamo un metodo di sicurezza obsoleto e rischioso. La tua migliore opzione per la conservazione a freddo è sicuramente un portafoglio hardware.

Portafogli hardware

I portafogli hardware (come Trezor One o Ledger Nano S) mirano a fornire un'esperienza utente migliore adottando un principio simile di mantenere la chiave privata offline. Sono più portatili, più economici di un PC completo e realizzati su misura per l'archiviazione di criptovalute.

I dispositivi fisici archiviano le tue chiavi private in modo sicuro e non necessitano mai di connettersi a Internet. Un buon portafoglio hardware garantisce che le chiavi private non lascino mai il dispositivo. Di solito vengono tenuti in un posto speciale nel dispositivo che non ne consente la rimozione. Vedi Cos'è un portafoglio hardware (e perché dovresti usarne uno) per una spiegazione più dettagliata.

Il settore dei portafogli hardware è cresciuto notevolmente negli ultimi anni, portando sul mercato decine di offerte diverse. Puoi controllare le recensioni di questi dispositivi su Binance Academy.

Custodiale vs. non custodiale

Il tuo portafoglio può anche essere custodito o non custodito. Ciò si riferisce alla possibilità che tu abbia accesso e possa controllare le tue chiavi private. Se utilizzi un servizio online come uno scambio di criptovaluta, allora, a livello di protocollo, non sei realmente in possesso delle tue monete. Invece, l’exchange tiene in custodia i tuoi fondi e le tue chiavi e li gestisce per tuo conto (da qui il termine portafoglio di custodia). Nella maggior parte dei casi, l'exchange utilizza una combinazione di portafogli caldi e freddi per mantenere le tue monete al sicuro.

Quindi, se desideri scambiare BNB con BTC, l'exchange riduce il tuo saldo BNB e aumenta quello BTC nel suo database. Ma non è coinvolta alcuna transazione blockchain. Quando decidi di ritirare quel BTC, richiedi che l'exchange firmi una transazione per tuo conto. Trasmetteranno quindi una transazione che invia le tue monete all'indirizzo Bitcoin che fornisci.

Gli scambi di criptovalute offrono un'esperienza molto più conveniente per gli utenti che non sono interessati alla custodia dei propri fondi da parte di terzi. Uno dei rischi di essere la banca di te stesso è che nessuno può venire in tuo soccorso se qualcosa va storto.

Se perdi la chiave privata, non recupererai mai i tuoi fondi. Se perdi la password del tuo account, invece, ti basterà reimpostarla. Corri ancora il rischio che le tue credenziali vengano rubate, quindi devi assicurarti di prendere le precauzioni adeguate menzionate sopra per proteggere il tuo account.

Qual è l'opzione di archiviazione più sicura?

Sfortunatamente, non c'è una sola risposta a questa domanda: se ci fosse, l'articolo sarebbe molto più breve. La risposta dipende in gran parte dal tuo profilo di rischio e da come usi la tua criptovaluta.

Ad esempio, uno swing trader attivo avrà requisiti diversi da un HODLer a lungo termine. Oppure, se gestisci un istituto che gestisce grandi importi, probabilmente vorrai una configurazione multi-firma, in cui più utenti devono essere d'accordo prima che i fondi possano essere trasferiti.

Per gli utenti abituali, è una buona idea conservare i fondi che non utilizzi in celle frigorifere. I portafogli hardware sono le opzioni più semplici, ma assicurati di testarli con piccole quantità per sentirti a tuo agio prima. Ti consigliamo inoltre di conservare il backup delle tue chiavi altrove secondo i nostri suggerimenti sopra nel caso in cui il dispositivo stesso venga smarrito o guasto.

I portafogli online sono ottimi per piccoli importi che utilizzi per acquistare beni e servizi. Se la tua cella frigorifera è come un conto di risparmio, il tuo portafoglio mobile è come il portafoglio fisico che porti con te. Idealmente, dovrebbe essere un importo che, in caso di smarrimento, non causerebbe seri problemi finanziari.

Per i prestiti, le puntate e il trading, le soluzioni di custodia sono la soluzione migliore. Prima di utilizzare i tuoi fondi, tuttavia, dovresti elaborare un piano per quanto stai allocando (ad esempio, con una strategia di dimensionamento della posizione). Ricorda che la valuta digitale è altamente volatile, quindi non dovresti mai investire più di quanto puoi permetterti di perdere.

Utilizzare la finanza decentralizzata e le DApp in modo sicuro

Se vuoi mettere in staking i tuoi token, usarli nei giochi blockchain o partecipare alla finanza decentralizzata (DeFi), dovrai interagire con DApp e contratti intelligenti. Gli utenti devono concedere alle DApp il permesso di utilizzare i fondi nei loro portafogli. Di seguito puoi vedere un esempio utilizzando SushiSwap.

Ad esempio, concedere l'autorizzazione a PancakeSwap consente di automatizzare transazioni come l'aggiunta di più token a un pool di liquidità. La DApp può completare diversi passaggi in una volta sola, facendoti risparmiare tempo. Anche se questo è utile, ci sono alcuni rischi ad esso associati.

A meno che tu non abbia studiato tu stesso il contratto intelligente e capisca esattamente cosa fa, c'è sempre la possibilità di un exploit backdoor. In genere, i progetti vengono sottoposti a audit per dimostrare che i loro contratti intelligenti sono sicuri. Certik è un famoso fornitore di audit, ma questa reputazione non sempre garantisce la sicurezza.

Un progetto compromesso chiederà il permesso di spostare quantità illimitate o grandi di token. Gli utenti meno esperti hanno maggiori probabilità di accettarli e di diventare vittime di frodi. Anche se rimuovi i tuoi fondi dalla piattaforma DeFi, il progetto potrebbe comunque avere un certo controllo ed essere in grado di rubarli. Gli hacker possono anche tentare di manipolare e abusare dei contratti intelligenti. Ancora una volta, se hai dato il permesso a un progetto, potresti essere a rischio in questa situazione.

Come revocare le autorizzazioni del portafoglio

Dovresti controllare regolarmente quali autorizzazioni hai concesso nel tuo portafoglio. Se utilizzi BNB Smart Chain (BSC), BscScan dispone di uno strumento di controllo dell'approvazione dei token che ti consente di controllare e rimuovere eventuali autorizzazioni.

Innanzitutto, copia e incolla il tuo indirizzo pubblico BSC BEP-20. Quindi, fai clic sull'icona di ricerca a destra.

Ora vedrai un elenco di contratti intelligenti che dispongono di autorizzazioni nel tuo account e l'importo per cui sono approvati. Per revocare il permesso clicca sul pulsante cerchiato in rosso qui sotto.

Utilizza progetti controllati che offrono maggiore sicurezza

Come accennato in precedenza, i progetti controllati sono opzioni più sicure con cui investire gettoni e monete. Se interagisci con contratti intelligenti, stazionando in pool o fornendo liquidità, ti consigliamo di cercare sempre progetti con audit.

Un audit analizza il codice del contratto intelligente di una DApp. I revisori cercheranno backdoor, script sfruttabili e problemi di sicurezza. Questi vengono segnalati ai fondatori del progetto, che poi apportano modifiche al codice. Eventuali modifiche vengono aggiunte al report finale per mostrare agli utenti il ​​processo completo e trasparente. La relazione finale potrà poi essere resa pubblica.

Sebbene un audit non possa garantire la sicurezza di un progetto, aumenta la possibilità che i tuoi fondi siano più sicuri. Non sarebbe saggio investire denaro in un progetto per il quale non è disponibile alcuna verifica. Alcuni contratti intelligenti gestiscono enormi quantità di fondi, il che li rende attraenti per gli hacker. Se gli auditor non controllano il codice, diventano facili bersagli.

Certik aggiorna regolarmente l'elenco dei progetti controllati, insieme alla loro valutazione su 100 e altre informazioni importanti.

Come evitare le truffe

Le criptovalute, sfortunatamente, attirano molti truffatori. Le persone cercano di sfruttare altri utenti e prendere le loro criptovalute e, una volta che i fondi vengono rubati, di solito non c'è modo di recuperarli. I truffatori abusano della natura anonima delle criptovalute e del fatto che molti utenti controllano direttamente grandi quantità di fondi.

Dovresti essere sempre vigile e non inviare mai denaro a utenti che non conosci. Dovresti anche controllare sempre attentamente l'identità di chiunque invii denaro. Ecco alcune delle truffe più comuni a cui prestare attenzione:

1. Phishing: potresti ricevere un'e-mail da uno scambio o da un altro servizio che utilizzi, chiedendoti di accedere o fornire informazioni personali. Tuttavia, potrebbe trattarsi di un truffatore che cerca di rubare le tue informazioni.

2. Exchange falsi: spesso si tratta di app mobili o siti Web che imitano l'aspetto di uno scambio. Una volta inseriti i tuoi dati, un truffatore li utilizzerà per accedere al tuo account reale.

3. Ricatto: un truffatore potrebbe inviarti malware che trattiene i tuoi file a scopo di riscatto. Per pagare, molto probabilmente dovrai inviare Bitcoin o un’altra valuta per riaverli indietro. Potresti anche non ricevere i file dopo il pagamento.

4. Schemi piramidali e Ponzi: ti potrebbe essere offerto di partecipare a un nuovo progetto e acquistare le sue monete o inserire un accordo speciale che richiede di effettuare un pagamento in criptovaluta. Tuttavia, un accordo che è troppo bello per essere vero spesso lo è. Fai le tue ricerche per assicurarti che ciò in cui stai investendo sia sicuro.

5. Furto d'identità: qualcuno può fingere di essere un funzionario, una persona di fiducia o addirittura un amico. Ti chiederanno quindi criptovalute o informazioni che normalmente non forniresti. In questo caso, controlla sempre che qualcuno sia chi dice di essere.

Per ulteriori informazioni su queste truffe e su cosa puoi fare per evitarle, leggi la nostra guida sulle 8 truffe comuni sui Bitcoin e su come evitarle.

Pensieri conclusivi

Quando si tratta di proteggere le proprie criptovalute, l’industria blockchain oggi fornisce molte misure di sicurezza. Dal trading all'archiviazione e all'utilizzo delle tue criptovalute, semplici consigli sono efficaci per mantenere i tuoi fondi al sicuro. In termini di archiviazione, ciascuna alternativa presenta vantaggi e svantaggi, quindi è essenziale comprendere i compromessi. Come sempre, assicurati di fare ricerche adeguate su dove metti i tuoi soldi o le tue criptovalute.