Il wallet è un aspetto fondamentale da curare, per chi intende fare trading di criptovalute. Al suo interno, infatti, sono custodite e messe in sicurezza le chiavi private che rendono possibile condurre all’esecuzione della compravendita dei token sulle rispettive blockchain.
Proprio la questione della loro sicurezza è assolutamente fondamentale. Per cercare di impedire che le chiavi private siano sottratte, occorre fare in modo da tenerli al riparo dagli ormai proverbiali attacchi di pirateria informatica. Alcuni portafogli elettronici sono considerati più sicuri di altri, proprio perché riescono a farlo meglio. Gli air gapped wallet rientrano in questo novero.
Air gapped wallet: di cosa si tratta?
Per air-gapped wallet si intende un tipo di portafogli elettronico che viene espressamente progettato al fine di risultare completamente scollegato non solo dal web, ma anche da qualsiasi forma di comunicazione wireless.
Le tipologie di connessioni wireless da cui gli air-gapped wallet sono disconnessi vanno a includere il wifi. il Bluetooth, le NFC (near-field communication) e non di rado anche le unità USB.
Il termine “air gap” tradotto in italiano significa vuoto d’aria. Esattamente quello che va ad isolare il dispositivo da qualsiasi rete online o comunicazione wireless. In tal modo è possibile fornire un ulteriore livello di sicurezza contro gli hacker e gli exploit collegati alle criptovalute, ovvero le vulnerabilità che possono consentire accessi non autorizzati.
Come funziona un air gapped wallet
Proprio al fine di facilitare le transazioni restando comunque offline, gli air-gapped wallet fondano il proprio funzionamento su codici QR scansionabili o schede micro-SD, piccole schede di memoria rimovibili in grado di memorizzare i dati delle transazioni.
Inoltre, utilizzano di solito applicazioni software basate su computer i quali riescono a supportare le transazioni parzialmente firmate per Bitcoin (Partially Signed Bitcoin Transactions, PSBT) o altre criptovalute.
Il procedimento cui danno vita si compone dei seguenti passi:
- creazione di una transazione parzialmente firmata, impostando una transazione su un dispositivo online con un wallet, e specificando indirizzo del destinatario e importo da inviare. Il dispositivo se online non dispone della chiave privata dell’utente e non può firmare completamente la transazione. Si crea quindi creata un’operazione con tutti i dettagli ad essa collegati, ad eccezione della firma digitale firmata dalla chiave privata dell’utente;
- firma della transazione, con quella non firmata trasferita all’air-gapped wallet dell’utente mediante scansione di un codice QR o registrazione e memorizzazione sotto forma di file leggibile da una scheda micro-SD. A questo punto il wallet, che possiede la chiave privata, firma la transazione nell’ambiente offline;
- trasmissione della transazione completamente firmata, che viene viene trasferita al dispositivo online, sempre per mezzo di codice QR o scheda micro-SD. Quest’ultimo provvede alla trasmissione della transazione firmata alla corrispondente blockchain ove viene elaborata, validata dai minatori e registrata. La stessa viene quindi elaborata, confermata dai miner e registrata.
Perché sono ritenuti più sicuri?
La sicurezza del wallet è un dato chiave per chi effettua la compravendita di criptovaluta. Se nella vita reale la cassaforte è delegata alla protezione degli asset reali detenuti dalle persone, online tale compito è assunto da questo genere di dispositivo.
Occorre sottolineare a questo punto che proprio la comunità crypto è solita considerare gli air-gapped wallet più sicuri rispetto ad altre tipologie di wallet. Una percezione favorita dal fatto che questi portafogli virtuali sono creati e utilizzati su dispositivi i quali non sono connessi alla rete. In tal modo non corrono rischi in termini di hacking, malware o phishing.
Gli air-gapped wallet vanno in pratica a memorizzare le chiavi private su dispositivi completamente isolati da Internet, complicando notevolmente il compito di rubare le chiavi private ai malintenzionati. Per farlo, questi ultimi devono avere un accesso fisico al dispositivo, ovvero sottrarlo al proprietario.
Estremamente sicuri, al tempo stesso questi wallet non sono infallibili, poiché hanno potenziali vulnerabilità. Anche quelli che non vengono mai connessi al web possono essere oggetto di infiltrazione di malware mediante una chiavetta USB, magari in sede di aggiornamento.
Il modo migliore per proteggere gli air dropped wallet consiste nella conservazione di copie di backup delle chiavi private in luoghi sicuri. Una semplice precauzione la quale deve essere accompagnata da un utilizzo appropriato dei dispositivi, tale da richiedere competenze tecnologiche abbastanza rilevanti.