Cos’è lo stoccaggio a freddo?
Il cold storage è un portafoglio offline utilizzato per conservare i bitcoin. Con il cold storage, il portafoglio digitale è memorizzato su una piattaforma che non è collegata a Internet, proteggendo così il portafoglio da accessi non autorizzati, cyber hack e altre vulnerabilità a cui un sistema che è collegato a Internet è suscettibile.
Punti chiave
- La maggior parte dei portafogli di criptovaluta sono digitali, ma gli hacker possono talvolta ottenere l’accesso a questi strumenti di archiviazione nonostante le misure di sicurezza progettate per prevenire il furto.
- Il cold storage è un modo di tenere i token delle criptovalute offline.
- Utilizzando il cold storage, gli investitori in criptovalute mirano a evitare che gli hacker possano accedere alle loro partecipazioni con mezzi tradizionali.
Capire il cold storage
Quando un conto corrente, di risparmio o di carta di credito con una banca tradizionale è stato compromesso, la banca è in grado di rimborsare il denaro perso o rubato al titolare del conto. Tuttavia, se il tuo conto o portafoglio di criptovaluta è stato compromesso e i tuoi bitcoin sono stati rubati, il proprietario non sarebbe in grado di recuperare le sue monete. La ragione di questo è che la maggior parte delle valute digitali sono decentralizzate e non hanno il sostegno di una banca centrale o di un governo. Quindi, c’è la necessità di un mezzo di stoccaggio sicuro e protetto per bitcoin e altcoin.
Un portafoglio bitcoin è associato alle chiavi pubbliche e private di un proprietario di bitcoin. La chiave privata data a qualsiasi utente di bitcoin è una stringa unica di caratteri alfanumerici necessaria per accedere al possesso di bitcoin dell’utente per scopi di spesa. La chiave pubblica è simile a un nome di conto e aiuta a identificare una destinazione per le monete che vengono inviate al portafoglio. Due persone che fanno una transazione con bitcoin, dove uno è un venditore e l’altro un compratore, dovranno condividere le loro chiavi pubbliche tra loro per completare la transazione. L’acquirente della merce o del servizio invia il numero richiesto di bitcoin all’indirizzo divulgato del venditore come pagamento, e la blockchain verifica la validità della transazione e conferma che l’acquirente o mittente ha davvero quei fondi da inviare. Una volta che il pagamento è stato consegnato all’indirizzo, il venditore o ricevitore può accedere ai fondi solo attraverso la sua chiave privata. È quindi imperativo che le chiavi private siano tenute al sicuro perché, se rubate, i bitcoin o gli altcoin dell’utente potrebbero essere sbloccati e accedere all’indirizzo senza autorizzazione.
Protezione dal furto
Le chiavi private memorizzate su un portafoglio collegato a Internet sono vulnerabili al furto basato sulla rete. Questi portafogli sono conosciuti come portafogli caldi. Con un portafoglio caldo, tutte le funzioni necessarie per completare una transazione sono fatte da un unico dispositivo online. Il portafoglio genera e memorizza le chiavi private; firma digitalmente le transazioni usando le chiavi private; e trasmette la transazione firmata alla rete. Il problema è che una volta che le transazioni firmate sono state trasmesse online, un aggressore che striscia le reti può venire a conoscenza della chiave privata che è stata utilizzata per firmare la transazione.
La conservazione fredda risolve questo problema firmando la transazione con le chiavi private in un ambiente offline. Ogni transazione iniziata online viene temporaneamente trasferita in un portafoglio offline conservato su un dispositivo come una USB, un CD, un disco rigido, una carta o un computer offline, dove viene poi firmato digitalmente prima di essere trasmesso alla rete online. Poiché la chiave privata non entra in contatto con un server collegato online durante il processo di firma, anche se un hacker online si imbatte nella transazione, non sarebbe in grado di accedere alla chiave privata utilizzata per essa. In cambio di questa maggiore sicurezza, il processo di trasferimento da e verso un dispositivo di archiviazione fredda è un po’ più oneroso di quello di un portafoglio caldo.
La forma più elementare di archiviazione fredda è un portafoglio cartaceo. Un portafoglio cartaceo è semplicemente un documento che ha le chiavi pubbliche e private scritte su di esso. Il documento viene stampato dallo strumento bitcoin paper wallet online con una stampante offline. Il portafoglio di carta o il documento di solito ha un codice QR incorporato su di esso in modo che possa essere facilmente scansionato e firmato per fare una transazione. Lo svantaggio di questo mezzo è che se la carta viene persa, resa illeggibile o distrutta, l’utente non sarà mai in grado di accedere al suo indirizzo dove si trovano i suoi fondi.
Un’altra forma di conservazione a freddo è un portafoglio hardware che utilizza un dispositivo offline o una smartcard per generare chiavi private offline. Il Ledger USB Wallet è un esempio di portafoglio hardware che utilizza una smartcard per proteggere le chiavi private. Il dispositivo ha l’aspetto e le funzioni di una USB, e un computer e un’applicazione basata su Chrome sono necessari per memorizzare le chiavi private offline. Come un portafoglio cartaceo, è essenziale conservare questo dispositivo USB e la smartcard in un luogo sicuro, poiché qualsiasi danno o perdita potrebbe terminare l’accesso ai bitcoin dell’utente. Altri due popolari portafogli hardware sono TREZOR e KeepKey.
Infine, gli utenti che cercano opzioni di archiviazione fredda possono anche optare per portafogli software offline, che sono abbastanza simili ai portafogli hardware, ma sono un processo più complesso per gli utenti meno tecnici. Un portafoglio software offline divide un portafoglio in due piattaforme accessibili – un portafoglio offline che contiene le chiavi private e un portafoglio online che ha le chiavi pubbliche memorizzate. Il portafoglio online genera nuove transazioni non firmate e invia l’indirizzo dell’utente al destinatario o mittente all’altro capo della transazione. La transazione non firmata viene spostata nel portafoglio offline e firmata con la chiave privata. La transazione firmata viene poi spostata di nuovo nel portafoglio online che la trasmette alla rete. Poiché il portafoglio offline non viene mai collegato a Internet, le sue chiavi private memorizzate rimangono sicure. Electrum e Armory sono spesso citati come i migliori portafogli software offline nella criptoeconomia.
Gli utenti di criptovalute dovrebbero assicurarsi che il portafoglio di loro scelta sia compatibile con le monete con cui transitano o scambiano, poiché non tutti i portafogli supportano tutte le criptovalute.