Perdi la password e perdi milioni?

Punti chiave:

• Perdere l’accesso a un wallet di criptovalute (tramite seed/password perso) comporta una perdita permanente di asset, poiché i meccanismi di recupero di solito non esistono.
• Le criptovalute si basano su chiavi pubbliche/private e su una frase seed, con la seed essenziale per accedere e decriptare il wallet.
• I portafogli digitali si presentano in due forme principali: portafogli freddi (più sicuri, offline) e portafogli elettrici (più accessibili ma più vulnerabili ai rischi informatici).
• Una parte significativa degli asset in criptovalute viene persa o inaccessibile a causa di password dimenticate, hardware smarrito o errori umani.
• Le soluzioni di archiviazione sicura come le cripto-casseforti consentono il deposito protetto di elementi sensibili (password, wallet) utilizzando crittografia, verifica e processi di accesso controllato.
• Combinare i meccanismi di deposito e escrow consente ai beneficiari predefiniti di accedere agli asset digitali in condizioni specifiche, garantendo la continuità e l’eredità degli asset cripto.

I titoli sono significativi: “Le password perdute bloccano i milionari fuori dalle loro fortune in Bitcoin,“[1] “Un exchange crypto potrebbe aver perso 145 milioni di dollari dopo la morte improvvisa del suo CEO.” [2] Che tu sia un CEO di un exchange crypto, un investitore passivo o un nuovo nel mercato crypto, siamo tutti soggetti alla stessa fallibilità umana che è perdere o perdere la password e quindi siamo tutti ugualmente a rischio di perdita finanziaria. Perdi la password e perdi milioni? Sorge la domanda su come possiamo proteggere in modo sicuro e protetto i nostri asset digitali in criptovalute affinché, quando la memoria ci fallisce o si verifica un evento imprevisto, non rimarremo bloccati.

Nonostante le conseguenze considerevoli, il problema è semplice e esiste una soluzione semplice. Ma prima, per capire meglio cosa sta in gioco qui, facciamo un corso intensivo sulle criptovalute, impariamo come vengono distribuite tramite i portafogli digitali, esaminiamo alcuni dei rischi maggiori insiti in questi portafogli e infine, vediamo quali passi possiamo compiere per proteggere meglio i nostri asset digitali.

Un corso accelerato sulle criptovalute

Nel mondo di oggi, gli asset sono sempre più digitali (“Digital Assets”). Bitcoin, Etherum, Litecoin, Cardano, Stellar – queste sono solo alcune delle oltre 4.000 criptovalute esistenti a gennaio 2021[3]. Non entreremo troppo nel contesto delle criptovalute, ci sono molti articoli e video su YouTube che fanno un ottimo lavoro in questo senso, ma nella sua versione più basilare la criptovaluta è la rappresentazione virtuale o digitale della valuta in determinati ambienti o situazioni, spesso assumendo la forma di “monete” o “token” virtuali. Quest’ultima non si limita a rappresentare una valuta, ma funziona anche come strumento di investimento per mercificare le creazioni digitali.

La rete

La più conosciuta, e la più diffusa di queste criptovalute, è Bitcoin. Questo esempio di Digital Asset, e altri simili, sono per la maggior parte gestiti da una rete decentralizzata di computer che utilizzano protocolli blockchain e software open-source, tutti rispettando le stesse regole predefinite riguardanti le criptovalute. Questo software permette di creare un portafoglio digitale dove vengono memorizzate le cosiddette “chiavi” dei bitcoin.

Per spiegare meglio il meccanismo delle criptochiavi, prendiamo l’analogia di una banca tradizionale, in cui ti viene fornito un numero di conto bancario, un pin di sicurezza e, nell’era digitale di oggi, l’accesso protetto da password a un conto online. Per quanto riguarda le criptovalute, invece di account, PIN e password, abbiamo chiavi e un seed.

Le chiavi

Più precisamente, esistono una chiave pubblica e una chiave privata. La chiave pubblica è come il numero del conto bancario, il destinatario condivide queste coordinate con il mittente così da sapere dove inviare il denaro. La chiave privata è simile a un codice PIN bancario, o alla serie di numeri che inserisci per dimostrare, ad esempio, che i fondi legati alla carta di credito che stai usando ti appartengono effettivamente.

Il seme

Infine, e ciò che ci preoccupa maggiormente oggi, è la password, o “seed”, che ti permette di accedere al tuo portafoglio digitale sbloccando o ‘decriptando’, la tua chiave privata. Questa password è composta da una sequenza di 12-24 parole generate automaticamente conosciute solo da te, il proprietario.

Quindi, nel nostro esempio della banca tradizionale, se la chiave pubblica è un numero di conto e la chiave privata è il PIN, allora il seed è la tua password che ‘sblocca’ e ti dà accesso al tuo account online. Tranne che, a differenza di un normale conto bancario online, non c’è l’opzione per ristabilire una password dimenticata. La password, o seed, se perso, significa che tutto è perso, compresi i tuoi milioni!!

Transazioni in criptovalute tramite portafogli digitali

Come abbiamo detto sopra, la criptovaluta, come qualsiasi altra valuta, può essere utilizzata per acquistare prodotti, servizi o per effettuare altri tipi di transazioni. Ma dato che non abbiamo a che fare con contanti freddi, come funziona esattamente? La pratica tipica per i detentori di criptovalute è utilizzare cold wallet, hot wallet o una combinazione di entrambi.

Portafogli freddi per la mentalità che mette la sicurezza al primo posto

I portafogli freddi, o portafogli ‘hardware’, vivono su dispositivi tangibili come una chiavetta USB. Il dispositivo deve prima essere connesso a internet, inserire la password per decifrare la chiave privata, e poi fornire una firma interna al dispositivo che consenta di effettuare transazioni sicure. La chiave privata non lascia mai il dispositivo, quindi nessun malware esistente oggi può falsificarne la firma. Trezor e Ledger sono due marche popolari di portafogli freddi.

Sebbene siano più sicuri, i portafogli freddi, a differenza dei portafogli elettrici, richiedono ad esempio la fase intermedia di connettersi a internet per effettuare un pagamento, e sono quindi considerati meno facili da usare.

Hot Wallet per transazioni in movimento

Gli hot wallet sono un sistema di archiviazione online, sia web, mobile o su desktop, che contiene sia le chiavi private che quelle pubbliche che permettono un facile accesso alla criptovaluta memorizzata per effettuare scambi tra valute, prodotti o servizi in movimento. Poiché i hot wallet contengono entrambe le chiavi e sono sempre online, da qui il ‘hot’, non è necessario collegare un dispositivo separato a internet per effettuare una transazione in criptovalute. MetaMask e Crypto.com sono due esempi di questo tipo di portafoglio digitale.

Tuttavia, data la natura digitalizzata del sistema di archiviazione, questa forma di wallet è, come avrete già intuito, vulnerabile a malware, hacking e attacchi informatici.

Portafogli combinati per l’investitore esperto

In termini semplici, la differenza tra portafoglio a caldo e a freddo è come quella tra prelevare contanti da un cassiere o passare la carta di credito: prelevare contanti richiede presenza fisica e documento valido, mentre una carta di credito, pur essendo efficiente e veloce, non richiede sempre livelli aggiuntivi di sicurezza, come nel caso dei pagamenti contactless, ed è più vulnerabile a furti o abusi.

Alcuni detentori di criptovalute esperti utilizzano una combinazione di entrambe, conservando solo una parte del loro patrimonio prezioso su un hot wallet come un dispositivo mobile e la restante, la maggior parte, su un cold wallet e effettuando trasferimenti monetari tra i due quando necessario.

Password perse e portafogli inaccessibili

Se la sicurezza è la priorità, la scelta migliore per un wallet digitale è senza dubbio un cold wallet. Ma anche in questo caso, cosa succede se perdi, perdi o dimentichi la password? Oppure il tuo hardware viene danneggiato da un incendio o corrotto durante la riformattazione? Data la natura insolita delle criptovalute, la conseguenza è ritrovarsi permanentemente escluso dal proprio investimento in criptovalute e, nella maggior parte dei casi, senza alcun ricorso.

Un esempio toccante si trova nel caso di Stefan Thomas, un programmatore nato in Germania che vive a San Francisco, che possiede un portafoglio digitale sotto forma di un piccolo hard disk – un cold wallet – che contiene oltre 7.000 Bitcoin per un valore superiore a 200 milioni di dollari al suo apice. Questo portafoglio digitale offre agli utenti 10 tentative prima di bloccarli definitivamente e lasciare i contenuti criptati per sempre. Il problema è che il signor Thomas ha scritto la sua password su un foglio di carta e l’ha persa anni fa. Altri due tentativi sbagliati e perderà definitivamente la capacità di incassare il suo investimento in Bitcoin.

Le password perse non sono l’unico rischio. Un uomo britannico ha recentemente scoperto di aver accidentalmente buttato via il suo portafoglio del disco rigido Bitcoin insieme alla spazzatura e stava offrendo alla città il 25% del valore, circa 91 milioni di dollari all’epoca, per scavare la discarica. La sua richiesta fu respinta.

Non si tratta di casi di poche anime sfortunate o sfortunate. Secondo il New York Times, utilizzando dati raccolti dalla società di dati sulle criptovalute Chainalyis, dei 18,5 milioni di Bitcoin esistenti, circa il 20 percento — a un certo punto per un valore di circa 140 miliardi di dollari — sembra essere in portafogli persi o altrimenti inaccessibili[4].

Questi esempi ci riportano al punto di partenza della domanda posta: come possiamo proteggere in modo sicuro e protetto i nostri asset digitali in criptovalute affinché, quando la memoria ci fallisce o si verifica un evento imprevisto, non resteremo bloccati?

Proteggi i tuoi asset digitali con la cripto-cassaforte

Molti esperti di criptovalute sostengono il metodo tradizionale di protezione: una scatola di sicurezza bancaria. Ma ahimè, anche così, devi tenere traccia della chiave. Diciamola in un altro modo: ci sono voluti sette anni perché Bitcoin passasse dal nulla al titolo di cavalieri dei nuovi milionari. Se all’epoca fossi stato solo un investitore passivo, dove avresti conservato una password per 7 anni, senza sapere in anticipo se la criptovaluta sarebbe mai arrivata a qualcosa, figuriamoci a un milione di cose? Come si suol dire, i problemi moderni richiedono soluzioni moderne.

Ecco che entra in scena la cripto-cassaforte di Vaultinum. Vaultinum, una terza parte indipendente dedicata alla protezione degli asset digitali dal 1978, investe per affrontare le sfide dei nuovi usi dei servizi di repository in un mondo in continua evoluzione. Oltre 3.500 clienti da tutto il mondo hanno affidato a Vaultinum la protezione e la sicurezza della loro Proprietà Intellettuale così come dei loro asset digitali strategici immateriali, come know-how, quaderni di laboratorio, algoritmi, segreti commerciali, metodi di vendita, chiavi private, ecc.

Vaultinum, in una naturale evoluzione, ha preso la sua soluzione di deposito sicuro che protegge i preziosi asset digitali di un individuo o entità e ha sviluppato la cripto-cassaforte per offrire lo stesso livello di protezione ai detentori di criptovalute, sia essa una copia della password o del cold wallet.

Come funzionano i depositi in Vaultinum’s Crypto-Safe?

I depositi nella cripto-cassaforte si presentano in due forme: depositi fisici, ad esempio una chiavetta USB, dove il mezzo di archiviazione è sigillato in una cassaforte sicura con sede in Svizzera, oppure depositi online tramite VPN sicura e crittografia di livello militare.

Una volta depositato, l’Asset Digitale viene protetto utilizzando crittografia asimmetrica basata su algoritmi blockchain, funzioni hash/creazione di impronte digitali e timestamping elettronico per garantire l’integrità degli elementi trasmessi. Gli esperti legali e tecnici di Vaultinum quindi:

• verificare il contenuto dell’asset digitale;
• attestare la proprietà del depositante;
• annotare i contenuti e le date di creazione;
• fornire un certificato di deposito al proprietario.

Indipendentemente dal formato, depositare il tuo Asset Digitale su Vaultinum è un passo essenziale per proteggere il tuo investimento.

Accesso alla Crypto-Safe per recuperare il tuo Asset Digitale

Quando arriva il momento di recuperare la password o il wallet freddo, il processo è semplice ma, cosa più importante, sicuro.

Dopo aver ricevuto la richiesta di accesso del cliente, la Legal Commission di Vaultinum conferma la proprietà del deposito attraverso un rigoroso processo di verifica, o, nel caso di un deposito, l’evento che ha scatenato l’accesso al deposito.

Una volta che la Commissione Legale ha verificato il titolare del deposito, il Chief Compliance officer designa 4 agenti per comporre la Commissione di Accesso che avviano il rilascio come segue:

In questo modo, nessun agente agendo da solo potrebbe accedere agli asset digitali protetti nella cripto-cassaforte. Entro 24 ore la Commissione di Accesso rompe il sigillo, viene fatta una copia su supporto digitale e fornita al proprietario verificato e l’originale viene risigillato digitalmente.

Fai un passo avanti e considera di lasciare un’eredità

La soluzione di deposito di Vaultinum è più di un semplice deposito sicuro per un prezioso Asset Digitale; Vaultinum può anche agire come una terza parte affidabile nel contesto dell’escrow, permettendo di scegliere un beneficiario per ricevere il deposito in base a un evento predefinito.

Combinazione di soluzioni di deposito e escrow

Nella sua versione più basilare, depositare beni in escrow significa affidare il bene a una terza parte che si impegna a custodirlo e a rilasciarlo a un’altra parte in caso di verificarsi di un evento predefinito. Una persona o entità pone il bene, o una sua copia, in fiducia con una terza parte (un “Escrow Agent”), che lo detiene per il proprietario del Patrimonio Digitale fino a quando un’altra persona o entità (il “Beneficiario”) non otterrà l’accesso al bene se vengono soddisfatte determinate condizioni, concordate in anticipo con il proprietario del Patrimonio Digitale.

Deposito a garanzia per un individuo

In termini pratici, prendiamo, ad esempio, i genitori che decidono di investire in una criptovaluta ancora non redditizia nella speranza che, vent’anni dopo, la loro intuizione si ripaghi. Per prima cosa, effettuerebbero un deposito sicuro nella cripto-cassaforte di Vaultinum della loro password o di un altro Asset Digitale. Inoltre, potrebbero usufruire della certificazione di Vaultinum come Agente Escrow affidabile per nominare un Beneficiario.

Nel nostro esempio, i genitori potrebbero nominare il proprio figlio come Beneficiario per ricevere il Bene Digitale alla sua morte o al verificarsi di un evento predefinito. In questo modo, garantiscono la divulgazione sicura e verificata della password dell’investimento al proprio figlio.

Lo stesso principio potrebbe valere per i pledge. Potresti impegnarti a fornire accesso a un wallet che hai creato a qualcuno se si verifica un evento predefinito. Vaultinum, in questi casi, oltre a proteggere il deposito e implementare il rigoroso processo di rilascio in modo sicuro, controllerà l’ID del beneficiario e convaliderà l’esistenza dell’evento scatenante. I processi di verifica ID e validazione degli eventi possono essere predefiniti da te in anticipo.

Deposito escrow per una società

Il deposito di Asset Digitali in Escrow funziona anche per le aziende. Prendiamo il caso di Gerald Cotton, CEO del Canadian Digital Currency Exchange Quadrigacx, la cui morte improvvisa ha anche significato la perdita della password necessaria per aprire i vault digitali dell’exchange. Poiché era l’unico ad avervi accesso, migliaia di proprietari di criptovalute si sono rimasti senza la possibilità di recuperare i propri beni, causando una perdita totale di circa 145 milioni di USD.

Se avesse depositato la password in una cripto-cassaforte con una clausola di escrow, avrebbe potuto essere rilasciata ai beneficiari alla sua morte e permettere loro di reclamare o distribuire i beni come concordato.

A causa di queste situazioni facilmente evitabili, la combinazione di meccanismi di deposito e escrow sta prosperando sia per proteggere gli Asset Digitali conservandoli in cripto-casseforti sia per fornire un modo sicuro per i potenziali beneficiari di tali asset di accedervi. La tecnologia blockchain e gli Oracle possono anche essere utilizzati per convalidare l’ocorrenza di un evento che attiva il rilascio.

Parole finali

Quando si parla di criptovalute, il concetto può essere piuttosto complesso: chiavi e seed, portafogli caldi e freddi, password perse e asset inaccessibili. Ma l’obiettivo finale è lo stesso di qualsiasi altro scenario di investimento: proteggere le chiavi del tuo investimento.

Sotto questo aspetto, Vaultinum può essere il partner perfetto per aiutarti. Forniamo depositi sicuri nella nostra cripto-cassaforte per la protezione della tua password o del wallet freddo. Con 40 anni di esperienza nella protezione di proprietà intellettuale e asset digitali, possiamo aiutarti a proteggerti da una memoria difettosa o da un evento imprevisto.

Combiniamo anche la nostra soluzione di deposito con i nostri servizi di escrow per coprire tutte le aspettative. Utilizzando questo servizio, puoi scegliere un Beneficiario per ricevere l’Asset Digitale in caso di avvenimento di un evento predefinito, affidandoti a Vaultinum, come Agente di Escrow, per garantire una liberazione fluida e sicura.

Quindi, non affidare la memoria a un futuro sconosciuto; Contattaci oggi stesso su Vaultinum per un domani più sicuro.