La sicurezza nella gestione delle criptovalute è fondamentale ed uno dei modi più sicuri per gestire transazioni è tramite l’hardware Ledger.
Cos’è un Ledger
Un ledger che letteralmente vuol dire libro mastro o registro, nello specifico della gestione di criptovalute è un portafoglio o wallet cryptocurrency hardware.
Il mercato delle criptovalute che comprende le valute virtuali bidirezionali, ovvero che si possono convertire con moneta fiat e viceversa, e allo stesso tempo si estende al concetto di crypto-asset, un sistema distribuito e garantito dalla crittografia rivolto anche a token e stablecoin, si è molto sviluppato negli ultimi dieci anni.
Tra la fine del 2019 e la metà del 2021, l’utilizzo di valute digitali è aumentato di 25 volte secondo la società Chainanalysis. In Italia, gli investimenti e i progetti avviati negli ultimi tre anni sono raddoppiati come emerge dall’Osservatorio Blockchain e Distributed Ledger della School of Management del Politecnico di Milano, insieme ad una maggiore sensibilizzazione per la regolamentazione dei mercati.
Ad accompagnare le tipologie di transazione appoggiate e gestite con la blockchain ci sono molti fattori e strumenti. Tra questi ultimi sono fondamentali i portafogli digitali o wallet in grado di detenere, conservare e trasferire criptovalute. Prima di capire in che modo funzionano è necessario fare una distinzione tra i diversi tipi.
Tipi di wallet
I wallet si distinguono secondo due categorie: hot wallet (portafogli caldi) e cold wallet (portafogli freddi). La differenza principale tra loro è che i primi sono sempre connessi a internet mentre i secondi sono tenuti offline.
- Gli hot wallet a loro volta si suddividono in desktop, mobile e hybrid wallet e possono essere di due tipi: custodial e non custodial.
Nel caso di custodial wallet è il fornitore del wallet a detenere la chiave privata (un codice segreto necessario per accedere di cui parleremo meglio nel prossimo paragrafo) per conto del proprietario del wallet mentre per i non custodial wallet l’accesso alla chiave privata è consentito solo al proprietario del wallet. I portafogli digitali forniti dalle piattaforme di exchange solitamente sono hot wallet.
- I colt wallet come detto non sono connessi ad internet e sono principalmente hardware. A questa categoria appartengono anche i paper wallet, i fogli di carta, oggi poco utilizzati. Tutti i colt wallet sono non custodial, nessuno ha accesso all’infuori del proprietario. Questi portafogli vanno, però, connessi ad internet ogni volta che si effettua una transazione. Ledger è un colt wallet.
La mancanza di un quadro giuridico definito non permette una tutela legale e contrattuale completa per chi possiede un wallet esposto a frode o al fallimento di una piattaforma di exchange. Di conseguenza, i portafogli freddi ed hardware sono molto più sicuri contro frode, furti o attacchi cyber essendo più indipendenti dalle piattaforme e non connessi mentre generalmente i portafogli caldi proprio perché sempre connessi ad internet sono considerati meno sicuri ma più comodi o adatti a chi effettua transazioni spesso o quotidianamente.
Come funziona un portafoglio crypto
Un portafoglio digitale conserva e trasferisce criptovalute. Ma in che modo? Conservando le chiavi, pubblica e privata, che a loro volta permettono di gestire le criptovalute e interagire con la rete blockchain. Ogni transazione o trasferimento di criptovaluta con al suo interno tutte le informazioni legate per garantire autenticità avviene tramite un meccanismo di firma a doppia chiave asimmetrica.
Chiave pubblica e privata
La chiave pubblica corrisponde ad una stringa di caratteri casuali ed è visibile a tutti. Permette di identificare un determinato portafoglio ma allo stesso tempo, non è in grado di far risalire all’identità reale della persona a cui appartiene il portafoglio.
La chiave privata è simile ad una password e serve per criptare tutte le informazioni della transazione effettuata. In pratica, serve per autenticare e validare la proprietà delle criptovalute, criptare il portafoglio digitale e sottoscrivere la transazione.
Le fasi
La transazione deve essere validata per essere aggiunta ad altri blocchi e quindi, alla blockchain. Tutto questo avviene in diverse fasi.
Prima viene trasmessa a tutti i nodi della rete tramite tecnologia peer to peer e sottoposta ad un processo di verifica attraverso i meccanismi di consenso “proof of work” legata al mining e “proof of stake” o prova crittografica della proprietà.
Il processo di verifica è un elemento fondamentale della blockchain ed è il momento in cui attraverso l’intervento dei partecipanti stessi alla blockchain finalizzati a risolvere problemi matematici complessi, detti anche puzzle crittografici, si ottiene il consenso distribuito o decentralizzato. Si comprende bene come tutto questo stravolga, di fatto, i sistemi basati sul consenso di un ente o istituzione centralizzata.
Quando la transazione viene validata e dichiarata legittima diventa irreversibile non può essere annullata se non con una modifica di tutti i blocchi successivi. Operazione, quest’ultima che in teoria potrebbe essere effettuata ma nella pratica significherebbe avere il consenso di tutta la rete.
Il ruolo del wallet
Il wallet viene usato per generare un indirizzo pubblico corrispondente al wallet stesso. Esso serve per identificare pubblicamente colui che effettua o che riceve la transazione. L’indirizzo è una versione ridotta della chiave pubblica, in modo da rendere più semplice la condivisione. Il fornitore traduce la cronologia delle transazioni di criptovalute effettuate da un utente in un formato facilmente leggibile. Tale formato assomiglia molto a un normale conto bancario. Le criptovalute, quindi, non vengono conservate all’interno dei wallet. Questi possono essere definiti più come strumenti in grado di comunicare direttamente con la blockchain per inviare e ricevere criptovalute.
Quali sistemi operativi supporta un ledger
L’azienda Ledger proprietaria dell’omonimo hardware wallet nel 2014 ha lanciato il suo progetto sviluppando un sistema operativo chiamato BOLOS (Blockchain Open Ledger Operating System). A tale progetto è stata data come priorità la sicurezza oltre alla segretezza del codice. Il sistema operativo è già installato all’interno del microchip del wallet. Inoltre, l’ultima generazione di wallet Ledger è compatibile e può essere collegata a tutti i sistemi operativi aggiornati dopo il 2017 compresi dispositivi mobile Android e iOS.
Quali criptovalute sono supportate
Il ledger è considerato tra i più sicuri per conservare traccia di monete digitali ed è compatibile con numerose criptovalute e numerosi wallet online, tra cui MyEtherWallet (il che vuol dire che si possono mettere al sicuro anche tutti i token ERC-20, ovvero i token di tutte quelle applicazioni che si basano sulla blockchain Ethereum). Non è possibile per ragioni di spazio sull’hardware utilizzare contemporaneamente tutti questi wallet. Essi possono comunque essere gestiti tramite il Ledger Live in sostituzione del vecchio ledger manager. Il ledger, infatti, è anche software in grado di riunire la gestione dei dispositivi e le singole criptovalute in un unico posto.
Come aprire un wallet per criptovalute
Aprire un wallet di criptovalute non è assolutamente un’operazione complessa. Può però variare in base al servizio che lo propone e che viene scelto o al tipo di wallet, tramite appositi software, piuttosto che hardware.
Per effettuare le procedure di autenticazione per un wallet personale servono pochi dati da inserire al momento della registrazione, in genere sono: nome utente, indirizzo email e una password.
L’apertura del wallet comporta la generazione della chiave privata oltre naturalmente l’esistenza di quella pubblica. Bisogna ricordare che se si utilizza un exchange, è solo quest’ultimo a possedere la chiave privata per accedervi.
Al contrario, l’utente può decidere di conservare le proprie chiavi personalmente utilizzando software o hardware specifici nei wallets proprietari (al limite, carta e penna). E bypassando l’intermediazione delle exchanges.
I wallet hardware devono essere configurati collegandoli al computer tramite cavo usb. Il ledger ha un display e due pulsanti che da premere contemporaneamente in fase di installazione.
Ledger wallet, quali sono i vantaggi
I portafogli Ledger sono una forma di archiviazione offline, basati su hardware. I meccanismi di archiviazione rendono molto difficile ad hacker o esterni l’accesso alla chiave privata. In effetti, sono nati proprio per rendere le operazioni con criptovalute più sicure di altri sistemi non collegandoli alla rete. Utilizzano unità usb per archiviare chiavi private e combinano un secure element e sistema operativo proprietario per proteggere le risorse degli utenti. Includono tecnologie come l’autenticazione a 2 fattori e il supporto multi-firma.
Hanno una frase per il ripristino del backup che può essere utilizzata per accedere alle criptovalute di un utente in caso di furto del dispositivo. Permettono, inoltre, l’esecuzione di app di terze parti sul dispositivo. Il dispositivo lavora con un’applicazione simile al software wallet che però si occupa solo di predisporre la transazione e inviarla all’hardware wallet.
I vantaggi principali sono sicuramente i seguenti.
Sicurezza
Autenticazione a 2 fattori, biometria, supporto multi-firma, codice open source e protocolli di sicurezza avanzati per le transazioni sono fondamentali oltre naturalmente all’assenza di connessione.
Funzionalità
Maggiore compatibilità con sistemi operativi e criptovalute ma anche capacità di staking ovvero bloccare criptovalute durante la fase di proof of stake.
Limita il rischio di frodi
Infine, parlando di vantaggi molto più a largo raggio, riguardo alla Distributed Ledger Technology è importante ricordare che si tratta di una tecnologia che limita il rischio di frodi. Questo grazie all’alto livello di sicurezza offerto dagli algoritmi e dalla crittografia (cryptographic signatures). Nei mercati finanziari, la DLT potrebbe eliminare i ruoli di mediazione, cambiando in modo profondo il funzionamento e attraverso i processi di automatizzazione ridurre l’errore umano.