Che cos'è davvero un wallet di criptovalute
Chiedi a dieci persone che cos'è un wallet di criptovalute e la maggior parte ti dirà che è un posto dove vengono custodite le tue monete. Quell'immagine sembra naturale: un portafoglio di pelle contiene banconote, quindi un wallet cripto deve contenere cripto. È anche il malinteso più utile da chiarire prima di andare avanti, perché quasi tutto ciò che confonde nel mondo cripto inizia ad avere senso non appena lo correggi.
Un wallet di criptovalute non custodisce monete. Le tue monete non sono file e non si trovano "dentro" alcuna app o dispositivo. Sono registrazioni in un registro pubblico e condiviso — la blockchain — che migliaia di computer in tutto il mondo mantengono sincronizzato. Ciò che un wallet custodisce davvero è un insieme di chiavi: numeri segreti che dimostrano che tu, e soltanto tu, sei autorizzato a muovere il saldo che il registro ha annotato a tuo nome.
Detto in parole semplici: la blockchain custodisce il denaro e il wallet custodisce la prova che quel denaro è tuo. Un wallet assomiglia meno a un portamonete e più a un portachiavi.
La blockchain custodisce il saldo, non il wallet
Aiuta immaginare la blockchain come un enorme foglio di calcolo pubblico che chiunque può leggere ma nessuno può modificare di nascosto. Ogni account ha una riga e ogni riga mostra un saldo. Quando qualcuno ti invia Bitcoin, nessun oggetto viaggia fino al tuo dispositivo. La rete si limita ad aggiornare il foglio: una riga cala, la tua sale.
Il tuo wallet legge quel foglio per mostrarti un numero. Elimina l'app del wallet e il numero non scompare: la riga resta in ogni copia del registro nel mondo. Reinstalla il wallet, ridagli le tue chiavi e il saldo riappare all'istante. Nell'app non c'è mai stato nulla "dentro". L'app era soltanto una finestra sul registro, più uno strumento per firmare istruzioni che lo modificano.
Ecco perché perdere il telefono non è la stessa cosa che perdere il denaro, e perché perdere le chiavi lo è.
Chiavi private: il segreto che controlla tutto
La chiave privata è il cuore di un wallet. È un numero molto grande, generato in modo casuale — così grande che indovinarlo è, in pratica, impossibile. Chi detiene la chiave privata può autorizzare transazioni dall'account che essa controlla. Non c'è una password separata, né un servizio assistenza, né un modulo per il recupero dell'account. La chiave è l'autorità.
Questo vale in entrambe le direzioni. Significa che nessuna banca né azienda può congelare o sequestrare i tuoi fondi. Significa anche che non c'è nessuno che possa annullare un errore. Se qualcuno copia la tua chiave privata, può muovere il tuo saldo e la rete lo accetterà, perché dal punto di vista del registro una firma valida è una firma valida. Proteggere la chiave privata è quindi l'intero lavoro della sicurezza di un wallet.
La maggior parte dei wallet non ti mostra la chiave privata grezza. Mostra invece una frase di recupero — di solito 12 o 24 parole comuni. Quella frase è un seme leggibile dall'uomo da cui tutte le tue chiavi vengono derivate matematicamente, secondo lo standard BIP-39. Chiunque abbia le parole può ricostruire le chiavi, quindi la frase di recupero merita esattamente la stessa cura delle chiavi stesse: scrivila, conservala offline e non digitarla mai in un sito web.
Chiavi pubbliche e indirizzi: ciò che puoi condividere senza rischi
Ogni chiave privata ha una chiave pubblica corrispondente, prodotta da essa tramite una matematica a senso unico. "A senso unico" è la parte importante: puoi calcolare la chiave pubblica dalla chiave privata in un istante, ma nessun computer può eseguire il calcolo all'indietro per recuperare la chiave privata dalla chiave pubblica. Questa asimmetria è il fondamento di tutta la crittografia moderna — anche il progetto stesso di Bitcoin vi si appoggia, come descritto nel whitepaper di Bitcoin.
Dalla chiave pubblica il tuo wallet deriva un indirizzo: la stringa più breve di lettere e numeri che fornisci per ricevere fondi, spesso mostrata come codice QR. Un indirizzo si può condividere pubblicamente senza rischi. Il peggio che qualcuno possa farne è inviarti denaro o consultare il tuo saldo. Non può spendere da esso, perché spendere richiede la chiave privata, e la chiave privata non lascia mai il tuo controllo.
Quindi un wallet gestisce tre cose collegate:
- Chiave privata — segreta. Dimostra la proprietà e firma le transazioni. Non condividerla mai.
- Chiave pubblica — derivata dalla chiave privata. Serve a verificare le tue firme.
- Indirizzo — derivato dalla chiave pubblica. Si può condividere perché altri ti paghino.
Firme: come un wallet dimostra che sei tu
Quando invii cripto, il tuo wallet costruisce una transazione — un messaggio che dice "sposta questo importo da questo indirizzo a quell'indirizzo" — e poi la firma con la tua chiave privata. La firma è un pezzo di matematica che fa qualcosa di sottile: dimostra che il messaggio è stato approvato dal detentore della chiave privata, senza mai rivelare la chiave stessa.
Ogni computer della rete può verificare quella firma rispetto alla tua chiave pubblica. Se combacia, la transazione è valida e viene registrata. Se cambiasse anche un solo carattere del messaggio, la firma non si adatterebbe più e la rete la rifiuterebbe. È questo che significa davvero, in pratica, "il wallet è ciò che dimostra che controlli le monete". Il tuo saldo si muove solo quando una firma valida, fatta con la tua chiave, dice che deve farlo.
Questo spiega anche uno slogan che sentirai di continuo nel mondo cripto: se le chiavi non sono tue, le monete non sono tue. Se un exchange o un'app detiene le chiavi, allora è lui — non tu — a produrre le firme, ed è lui ad avere davvero il controllo. Un wallet in cui solo tu detieni le chiavi si chiama autocustodia, ed è il modello su cui SSP è costruito. Se vuoi vederlo in pratica, leggi Conosci SSP Wallet: autocustodia con multisig 2-of-2.
Che cos'è un wallet — e che cosa non è
Vale la pena enunciare con chiarezza entrambi i lati.
Un wallet di criptovalute è: un portachiavi, un firmatario di transazioni e una finestra sulla blockchain. Genera e protegge le tue chiavi, costruisce e firma le transazioni, le trasmette alla rete e ti rilegge il registro come saldo e cronologia.
Un wallet di criptovalute non è: una cassaforte che contiene monete, un conto bancario con un numero verde, né un posto che "ha" il tuo denaro in un qualche senso fisico. Non contiene valore; controlla un valore che vive sulla catena.
Una conseguenza pratica: se le tue chiavi esistono in un solo posto, quel posto è un singolo punto di guasto. Perdilo e le chiavi sono perse; lascia che un aggressore lo raggiunga e le chiavi sono sue. È proprio questa lacuna che SSP colma dividendo l'autorità di firma tra due dispositivi, così che nessun singolo dispositivo compromesso possa muovere fondi da solo.
Dove andare ora
Ora hai il modello mentale su cui è costruito il resto del mondo cripto: le monete vivono sulla blockchain, le chiavi vivono nel wallet e una firma è ciò che collega le due cose. Tutto il resto — archiviazione a caldo o a freddo, wallet software o hardware, wallet da browser e mobili — è una risposta diversa alla stessa domanda: dove vivono le chiavi e quanto bene sono protette?
I prossimi articoli di questa serie affrontano queste risposte una alla volta. Inizia con Wallet caldo vs wallet freddo per vedere come l'essere online o offline cambia il rischio di un wallet, poi passa a Wallet software vs wallet hardware per capire come le chiavi vengono custodite fisicamente. Quando sei pronto a mettere la teoria in pratica, Configurare il tuo primo wallet SSP ti guida passo dopo passo.