Cos'è un Bitcoin Wallet?

Un Bitcoin wallet non contiene Bitcoin.

Questa singola frase è la cosa più importante da capire prima di iniziare. È anche il concetto più comunemente frainteso tra i nuovi utenti, e la fonte di molti errori evitabili.

Questo articolo spiega cosa sia davvero un wallet, come funziona internamente e cosa significano i diversi tipi per la tua sicurezza.

Cosa Conserva un Wallet

I tuoi Bitcoin non vivono all'interno di un'app sul tuo telefono. Vivono sulla blockchain, un registro pubblico e decentralizzato copiato e verificato su migliaia di computer in tutto il mondo. La blockchain registra chi possiede cosa. Il tuo wallet non è un contenitore per monete. È uno strumento per gestire le chiavi che dimostrano la proprietà.

Per inviare Bitcoin, devi firmare una transazione con una chiave privata. Quella firma dimostra, senza rivelare la chiave stessa, che hai il diritto di spendere quei fondi. Il tuo wallet gestisce tutto questo automaticamente. Ma senza la chiave, non c'è nulla con cui firmare, e i Bitcoin non possono muoversi.

Ecco perché la frase "not your keys, not your coins" non è solo uno slogan. È una realtà tecnica.

Chiave Privata, Chiave Pubblica, Indirizzo

Ogni Bitcoin wallet è costruito su una struttura in tre passaggi:

Una chiave privata è un numero generato casualmente, di fatto un segreto unico. Non deve mai essere condivisa con nessuno. Chi detiene la chiave privata controlla i fondi.

Una chiave pubblica è derivata dalla chiave privata tramite crittografia a curva ellittica. La matematica è unidirezionale: puoi andare dalla chiave privata a quella pubblica, ma non viceversa. Puoi condividere liberamente la tua chiave pubblica.

Un indirizzo Bitcoin è derivato dalla chiave pubblica. È una stringa più breve e leggibile dall'uomo che fornisci a chi vuole inviarti Bitcoin. Pensalo come un numero di conto: sicuro da condividere, impossibile da risalire alla chiave privata.

Questa catena, dalla chiave privata alla chiave pubblica fino all'indirizzo, è il mattone fondamentale di ogni Bitcoin wallet.

Il Wallet Moderno: HD Wallet

I primi utenti Bitcoin gestivano manualmente le singole coppie di chiavi. Una chiave, un indirizzo, e se perdevi la chiave perdevi l'accesso. I backup erano noiosi e soggetti a errori.

I wallet moderni risolvono questo problema con un approccio molto più elegante chiamato wallet deterministico gerarchico, o HD wallet. Invece di gestire decine di chiavi separate, un HD wallet genera tutte le chiavi da un unico valore radice: un numero casuale creato quando configuri il wallet per la prima volta.

Pensa a un albero. Alla radice si trova un singolo numero segreto. Ogni ramo, ogni foglia, ogni coppia di chiavi e indirizzo che il tuo wallet genera fluisce da quella radice. La struttura segue uno standard aperto chiamato BIP-32, proposto dallo sviluppatore Bitcoin Pieter Wuille nel 2012.

Questo significa che un unico backup copre tutto. Ogni indirizzo che hai mai utilizzato e ogni chiave di cui avrai mai bisogno è recuperabile da un'unica fonte.

La Tua Seed Phrase

Poiché un numero casuale a 256 bit non è qualcosa che un essere umano può memorizzare o scrivere in modo affidabile, i wallet lo convertono in un elenco di parole inglesi comuni. Questa è la tua seed phrase, a volte chiamata anche recovery phrase o mnemonic phrase (dal greco per memoria). Consiste tipicamente di 12 o 24 parole tratte da un elenco standardizzato definito dal BIP-39.

Ecco un esempio di come appare:

witch collapse practice feed shame open despair creek road again ice least

Queste 12 parole sono il tuo backup completo. Chiunque le ottenga ha pieno accesso a tutti i Bitcoin controllati da quel wallet. Conservale con almeno la stessa serietà che applicheresti al denaro contante fisico.

Come appare un backup sicuro:

• Scritto su carta o inciso nell'acciaio, mai conservato digitalmente
• Non fotografato, non salvato in un servizio cloud, non archiviato in un gestore di password
• Custodito in un luogo fisicamente sicuro, preferibilmente più di uno
• Documentato con contesto: software wallet utilizzato, data di creazione, eventuali note rilevanti

Un backup digitale è comodo. È anche un singolo punto di fallimento che può essere compromesso da remoto. Non farlo.

La Passphrase Opzionale

Molti wallet supportano una passphrase opzionale, a volte chiamata la 25a parola. Quando aggiunta, si combina con la seed phrase per generare un wallet completamente separato. Anche se qualcuno ottiene la tua seed phrase, non può accedere ai fondi protetti da una passphrase che non conosce.

È un livello di sicurezza potente. È anche un modo efficace per perdere permanentemente l'accesso ai tuoi fondi se la dimentichi o non la documenti correttamente. Per la maggior parte dei principianti, il rischio di perdita autoinflitta supera la sicurezza aggiuntiva. Prima impara le basi.

Tipi di Wallet

Ogni wallet conserva chiavi. La differenza significativa tra i tipi di wallet è dove vengono conservate quelle chiavi e quanto sono esposte.

Hot Wallet

Un hot wallet è connesso a internet. Include app mobili, software desktop ed estensioni per browser. I hot wallet sono veloci, gratuiti e facili da configurare. Sono una scelta ragionevole per piccoli importi che utilizzi regolarmente.

Il compromesso è l'esposizione. Un dispositivo connesso a internet può essere preso di mira da malware, attacchi di phishing e software compromesso. Un hot wallet è adatto per le spese quotidiane. Non è adatto per conservare importi significativi a lungo termine.

Cold Wallet

Un cold wallet mantiene le tue chiavi private offline. Poiché le chiavi non sono mai esposte a internet, gli attacchi remoti diventano impossibili. I cold wallet richiedono una configurazione maggiore e hanno un costo, ma sono la soluzione consigliata per chiunque detenga Bitcoin a cui non ha bisogno di accedere frequentemente.

La soluzione cold wallet più pratica è un hardware wallet: un piccolo dispositivo dedicato progettato specificamente per generare e proteggere le chiavi private in un ambiente isolato. Anche quando collegato a un computer compromesso per firmare una transazione, la chiave privata non lascia mai il dispositivo. Le opzioni consolidate includono Ledger, Trezor e BitBox02.

Un modello mentale utile: tieni quello che spendi in un hot wallet. Tieni quello che risparmia in un cold wallet.

Una Nota sui Paper Wallet

I paper wallet, coppie di chiavi stampate senza alcuna struttura HD, erano comuni nei primi anni di Bitcoin. Non sono più raccomandati. Gli strumenti utilizzati per generarli sono spesso obsoleti e difficili da verificare. Spendere da un paper wallet richiede l'importazione della chiave privata in un hot wallet, il che la espone. E il comportamento degli output di resto di Bitcoin rende la spesa parziale soggetta a errori.

Se ti imbatti in guide che raccomandano i paper wallet, considerale informazioni obsolete.

Cosa Significa per Te

Non hai bisogno di capire ogni dettaglio tecnico trattato qui per usare Bitcoin in modo sicuro. Ma devi capire una cosa chiaramente: chi controlla le chiavi private controlla i Bitcoin.

Quando conservi Bitcoin su un exchange, l'exchange detiene le chiavi. Tu detieni una promessa. Questa distinzione è importante: fallimenti degli exchange, hack e blocchi dei conti sono tutti eventi storici documentati con conseguenze reali per gli utenti che non detenevano le proprie chiavi.

Un wallet, specificamente uno in cui detieni la seed phrase, è il modo in cui prendi effettiva proprietà dei tuoi Bitcoin. Tutto il resto è un punto di partenza, non una destinazione.

Articoli dedicati ai hot wallet, cold wallet e hardware wallet sono disponibili nella sezione wallet guides se vuoi approfondire uno di questi argomenti.