In questo breve articolo parliamo di Hot Wallet: scopriamo davvero cosa sono e a cosa servono. Scopri subito come aumentare la sicurezza!
Un hot wallet è un’applicazione di portafoglio per custodire le tue criptovalute, connessa a Internet. Questo rende facile e veloce spostare fondi o interagire con exchange e applicazioni decentralizzate (DApp).
Tuttavia, questo accesso online espone la tua criptovaluta a maggiori rischi di hacking e truffa, poiché la sicurezza del tuo portafoglio dipende in gran parte dalla sicurezza del dispositivo (ad esempio telefono o computer) su cui è ospitata.
Hot Wallet: ecco cosa sono e a cosa servono
I tuoi fondi possono essere compromessi e reindirizzati se non stai attento, ad esempio se fai clic su un link di phishing o firmi lo smart contract sbagliato, come abbiamo visto con lo scandalo della firma cieca di OpenSea all’inizio di quest’anno. Questo è qualcosa da cui gli hardware wallet possono proteggerti, poiché l’hacker ha bisogno dell’accesso fisico al dispositivo per eseguire una transazione.
Gli hot wallet possono essere suddivisi in:
- Software Wallet: applicazione software installata ed eseguita su un telefono o computer
- Portafogli basati su browser: un’estensione del browser che viene eseguita all’interno di un browser web.
Gli hot wallet sono la forma più popolare di portafogli self-custody, in quanto possono essere scaricati gratuitamente e facili da usare, una volta configurati. Con l’avvento del Web3, molti hanno oggi fanno perno sulla sicurezza per posizionarsi come portafogli Web3. Ma cosa sono esattamente?
Che cos’è un portafoglio Web3?
I portafogli Web3 sono portafogli cripto decentralizzati e ricchi di funzionalità che sono facili da usare, nella maggior parte dei casi supportano molte blockchain, possono archiviare e scambiare criptovaluta degli utenti e risorse NFT e interagire perfettamente con DApp e siti Web compatibili.
Questi portafogli non conservano le chiavi private o la frase di ripristino di un utente, quindi dovrai archiviarli tu stesso. Inoltre, la sicurezza del tuo hot wallet Web3 è valida quanto la sicurezza del dispositivo su cui lo ospiti, anche se nella maggior parte dei casi puoi anche impostare password e accessi biometrici per il portafoglio stesso per aggiungere ulteriori livelli di sicurezza.
Alcuni dei Web 3 Wallet più popolari attualmente sono:
- MetaMask (per blockchain compatibili con Ethereum e EVM);
- TrustWallet (portafoglio multi-catena supportato da Binance);
- Phantom (Solana);
- Exodus (supporto multi-chain).
MetaMask è il wallet più utilizzato al mondo grazie alla sua incredibile versatilità e facilità d’uso. Fornisce un accesso agevole a centinaia di migliaia di applicazioni e risorse DeFi e NFT basate su EVM. Tuttavia ha suscitato molte critiche nel novembre 2022 quando Consensys, il suo creatore, ha rivelato che il suo strumento API Infura raccoglieva di fatto il portafoglio e gli indirizzi IP degli utenti.
Cosa sono i portafogli Multi-Sig e MPC?
Altre entusiasmanti tecnologie sono i multi-party computation (MPC) e i portafogli multi-signature (multi-sig) che sostituiscono la necessità di essere l’unico responsabile della custodia del seed di ripristino o della chiave privata. I portafogli MPC e multi-sig sono utilizzati principalmente da aziende istituzionali che richiedono per motivi di sicurezza che più di una persona sia coinvolta per accedere ai fondi.
In breve, i portafogli multisig richiedono che un certo numero di persone firmi una transazione per approvarla. Ciò garantisce che gli hacker o uno o due malintenzionati all’interno di un’azienda non possano rubare fondi.
I portafogli MPC come ZenGo funzionano proprio così, dividendo la propria chiave privata e il controllo tra alcuni dispositivi o server cloud diversi che memorizzano “segreti” matematici equivalenti. Solo quando sono uniti tra loro si può accedere ai fondi. I portafogli MPC possono anche creare chiavi dinamiche monouso e limitate nel tempo e utilizzare misure di sicurezza avanzate e crittografia come ECDSA, threshold e firme Schnorr.
Ai fini di questo articolo, tuttavia, supponiamo che tu conosca l’auto-custodia delle criptovalute. Per approfondire l’argomento puoi cliccare qui.