PianoBTS

Dopo aver capito cos’è un wallet nell’articolo precedente, questa volta cerchiamo di definire le categorie principali di crypto.

Come si dovrebbe capire dall’immagine, sempre di pasticcini digitali parliamo, tuttavia non possiamo certo dire che un bignè alla crema pasticcera sia uguale ad uno con ripieno di larva, a parte forse il colore; meglio conoscerle, ed evitare di confondere anche la cioccolata con.. qualcos’altro, il gusto potrebbe non essere lo stesso 🙂

Bitcoin
..is king, direbbero i massimalisti; l’unico e inimitabile progetto che ha finora dimostrato di riuscire a rimanere vivo, funzionante e vegeto, nonostante ad oggi sia stato dichiarato morto 471 volte dalla stampa igienica ed i regimi di tutto il mondo(conteggio di bitcoin obituaries), con tutti i relativi e costanti attacchi disinformativi(ma che fanno comodo a più di qualcuno per comprare a buon prezzo). Sempre in prima posizione per quanto riguarda la capitalizzazione, negli anni ha ricevuto già degli upgrade che hanno permesso di spendere meno come costi per le transazioni ed ottimizzarne i tempi, naturalmente è plausibile che ne seguiranno altri. n.b. per precisare, Bitcoin con la B maiuscola fa riferimento alla moneta, bitcoin con la minuscola è la rete.

Altcoin
Tutto quello che non è Bitcoin; in linea di massima possiamo distinguerne due tipi, quelle che mantengono come Btc un sistema proof of work, ovvero basato sulla potenza di calcolo per poter validare i blocchi, e quelle che invece usano un sistema proof of stake, ovvero basato sulla quantità posseduta come ad esempio Ethereum che ad oggi è il numero 2 per capitalizzazione. Si distinguono anche tra deflazionarie che hanno quindi una quantità massima e definita di emissione(tipo oro) e inflazionarie che non ne hanno(tipo valute tradizionali) e in base al meccanismo si possono o meno regolare nella “stampa”. Interessante notare come alcune “shitcoin” tipo dogecoin che sembrano essere stampate a manetta, in realtà siano meno “shit” di valute come dollaro o euro, magari sia per questo che un noto produttore di elettrodomestici a quattro ruote, abbia deciso di accettarli e diventare padre acquisito? 😉

Stablecoin
Sono tutte quelle altcoin che in qualche modo tramite degli algoritmi, seguono l’andamento delle valute fiat con scostamenti minimi nel valore; ad esempio il dollaro è replicato dalle famose Tether, USD Coin, Binance USD, Dai e probabilmente molte altre sconosciute ai più, non tutte sono decentralizzate e quindi potrebbero essere soggette a restrizioni. Attenzione anche qui alle possibili vulnerabilità, come nel caso TerraLuna, il cui valore è ora prossimo allo zero, come sempre mai fidarsi di una sola fonte o soluzione.

Privacy coin
Incarnano la vera visione del progetto crypto, sono progettate per impedire di tracciare qualunque movimento, supplendo così alle mancanze ad esempio di Bitcoin, che ricordiamo è pseudoanonimo, se uso un wallet privato nessuno può dire che è mio perchè non c’è il mio nome sopra, ma è possibile seguirne i movimenti, dato che questi sono registrati sulla blockchain; un esempio di privacycoin è Monero, che si basa su proof of work(segue) ed addirittura è asic resistant, cioè non può essere prodotto con hardware specifico ma solo con cpu alla portata di tutti, per garantire ulteriormente che non ci siano sbilanciamenti con troppo potere accentrato nelle mani di pochi. Da notare che oltre ai più noti Dash, Zcash, Pirate chain etc. anche Litecoin di recente ha introdotto la possibilità delle transazioni anonime, guadagnando una consistente fetta in questo trend crescente.

Token
Rappresentano degli asset/aziende, non sono propriamente criptovalute come le precedenti, vengono talvolta creati come ICO(Initial Coin Offer, l’equivalente delle IPO(Initial Pubblic Offer, cioè l’offerta pubblica iniziale delle azioni di un’impresa)) per essere distribuiti tramite tecnologia blockchain. I due tipi più comuni sono i security e gli utility, i primi sono simili a delle quote/shares ed il loro valore è determinato da un asset esterno tradabile(l’attività/azienda), i secondi invece non devono sottostare ad alcuna regola specifica e possono essere legati o meno agli usi più disparati, naturalmente con le ripercussioni del caso se un’azienda non ne rispetta lo scopo/valore. I token possono essere emessi ed utilizzati per dare specifici privilegi ai possessori, come l’accesso a prodotti e servizi, si pensi ad esempio ai vecchi gettoni del telefono o delle sale giochi.

Shitcoin
Le famose merdacoin(in italiano), come dice il nome, sono quelle crypto in qualsiasi forma(alt, token etc.) che si appoggiano generalmente su altre chain(bsc,eth etc.) ma non hanno alcuna utilità pratica ed un progetto valido, non portano alcuna innovazione o miglioramento all’ecosistema crypto, spesso sono inflazionarie e con un valore irrisorio per creare da subito tanti milionari; lo sono ad esempio tutte quelle monete con cani sopra, fino ai progetti dai dubbi gusti con ogni sorta di animale, tema spaziale fino ai personaggi famosi, senza esclusione di fantasia. Il loro valore è dato unicamente dalla speculazione che viene creata ad hoc, possono salire in un lampo come dogecoin, ma anche scendere altrettanto velocemente come il caso luna.

NFT
I Non Fungible Token(gettoni non fungibili(spendibili)), semplificando all’inverosimile, sono l’equivalente delle figurine da collezione o articoli comparabili, ma con la differenza che la proprietà del pezzo viene attribuita sfruttando la tecnologia blockchain, quindi ogni pezzo non può essere in questo caso contraffatto, un po’ come avere un quadro di valore col certificato di autenticità e il contratto di vendita, tutti lo possono vedere ma solo il proprietario ne ha il possesso. Per ora hanno pochi utilizzi pratici se non il trading, oggetti/terreni per giochi online e come avatar, saranno implementati probabilmente se prenderà piede qualche metaverso per sbloccarne delle caratteristiche in base alla propria collezione.

CBDC
Central Bank Digital Currency, le crypto di stato ma fornite dalle banche centrali, anche se vengono talvolta spacciate o volutamente confuse per crypto, non hanno nulla a che fare con queste a parte qualche principio crittografico; in altre parole sono la stessa fregatura delle valute fiat attuali(euro, dollaro, yen, etc.) ma potenziate con grandi chicche pensate come al solito per la nostra sicurezza e combattere l’evasione, quali a titolo non esaustivo, la possibilità di avere una data di scadenza, il totale controllo delle transazioni o il poter limitare l’acquisto di beni in base alla moda del momento se ancorate al nostro ID digitale(il codice fiscale che tutti chiedono in questo periodo ricorda niente?) ad es. se superiamo una certa quota di emissioni co2, non facciamo determinate azioni o acquistiamo cibi ritenuti dannosi dal regime di turno(mangiare una bistecca fa male perchè inquina, ma se mangiamo insetti no perchè sono ecosostenibili), buon appetito 🐞🕷🐛

Facciamo un po’ di chiarezza.

Il mondo delle criptovalute diventa ogni giorno più vasto, ed ogni giorno nuovi aspiranti investitori, spesso guidati da influencer, youtuber, instagramiani, twitteriani e tiktokiani vari, si approcciano a comprare di tutto e di più, ma sanno veramente cosa stanno facendo?

Senza scendere nel tecnico, tech savvy perdonate le bestemmie di questo articolo niubbo-friendly, partiamo dalle basi sui wallet, portafogli in italiano, ovvero dove sono custodite le chiavi di accesso alle crypto(le crypto tecnicamente stanno sulle blockchain, ovvero “ricopiate” sui nodi distribuiti in giro per il mondo), ce ne sono diversi tipi.

Quando vogliamo detenere una certa crypto, abbiamo bisogno di generare un indirizzo, l’equivalente se vogliamo dell’iban della nostra banca, dove poter ricevere la transazione.
Per poter generare un indirizzo, abbiamo bisogno prima di ottenere un wallet, questo viene generato attraverso un algoritmo che prende come base un numero di parole inglesi(ad esempio una serie di 12 o 24, quello che viene chiamato seed, in italiano seme) e ne sputa fuori con il sistema della crittografia a doppia chiave(pubblica e privata), le private keys, ovvero quelle che ci permettono di averne il completo controllo, quindi di spendere le crypto contenute all’interno ma anche di generare delle richieste e quindi riceverne condividendo degli indirizzi che possiamo generare anche ogni volta per ogni transazione, quindi aumentando la riservatezza.

Una differenza importante è se tutto questo lo facciamo noi o lo fa qualcun altro.

Possiamo classificare i wallet in due categorie: Custodial e non custodial.
I primi sono quelli che qualcuno ad esempio un exchange(binance, coinbase, etc.) condivide con noi, loro tengono le chiavi e noi possiamo chiedere che facciano le transazioni, sta a loro poi eseguire, chiederci verifiche e sottostare alle regolamentazioni che il controllore di turno vuole imporre.
Nei wallet non custodial invece facciamo tutto noi e noi siamo responsabili delle chiavi, se le perdiamo(difficile se seguiamo qualche buona norma di backup), nessuno può aiutarci ma allo stesso tempo abbiamo la piena libertà, al pari del denaro contante, nessuno può impedirci di pagare chiunque o bloccarci i fondi per qualche stupida legge di tracciam..ehm ehm “antiriciclaggio ma con l’attenzione alla privacy” 🙂

A livello teorico abbiamo Hot e Cold wallet, i primi sono connessi alla rete, i secondi restano sempre offline e naturalmente sono i più sicuri se non ci esponiamo con comportamenti scorretti.

Hot wallet includono tutti quei software che girano nel browser(es. metamask) o web-wallet vari; mobile wallet e desktop wallet pure a meno che non siano dispositivi sempre disconnessi ed utilizzati solamente per firmare(approvare) le transazioni.
Questi sono potenzialmente vulnerabili a livello di sistema operativo, software utilizzato e comunicazioni, quindi se dobbiamo utilizzarli è bene mantenere solo la quantità di crypto che ci serve, consideriamoli come una carta prepagata, li ricarichiamo quando serve.
Una sicurezza aggiuntiva può essere data da software di virtualizzazione vari(virtual machine, sandbox) con installazioni pulite ed antimalware che controlla/impedisce ai software di interferire tra loro(es. comodo HIPS).

Cold wallet includono tutti quei software o dispositivi che restano scollegati dalla rete, quindi gli hardware wallet(trezor, ledger, le cosiddette “chiavette” etc.) ed i paper wallet(a patto che siano generati offline) custoditi tramite incisioni su metallo o semplice foglio di carta.
Questi sono potenzialmente vulnerabili se l’attaccante ha accesso fisicamente ai dispositivi, quindi è necessario prendere le dovute precauzioni per occultarli.

É bene ricordare infine alcune regole che dovrebbero essere di buonsenso, oggi sempre più raro.
Mai rivelare a nessuno quante crypto e quali abbiamo acquistato, non sono cartaigienicaeuro e simili che ogni anno si deprezzano, se per ipotesi avessimo acquistato una decina di bitcoin qualche anno fa spendendo un migliaio di euro, oggi varrebbero una villetta a schiera, sappiamo cosa succede a chi diventa milionario vincendo al lotto.
Mai rivelare a nessuno le proprie chiavi private o il seed, chi possiede questi, possiede anche la possibilità di ricreare il nostro wallet con tutti i fondi disponibili, non esistono benefattori o centri di supporto ufficiali, nessuno necessita di queste informazioni.
Mai fare affidamento su un unico dispositivo, come ho ripetuto alla nausea a tutti quelli che hanno perso dei dati, bisogna sempre fare una copia di backup, meglio due o tre e anche in luoghi diversi: gli hard disk si rompono, le schede si guastano, ci può essere un terremoto, la casa può prendere fuoco, il cellulare può esplodere.
Mai lasciare file sensibili sul cloud, si tratta pur sempre del “pc di qualcun altro” e se questo qualcun altro domattina decide di aprirci i file o fare una scansione alla ricerca di password, chiavi etc. lo può fare senza nessun problema, sfido poi a dimostrare che “erano cose nostre” anche i wallet, dato che non sono nominativi.
Mai salvare nulla di importante come password, seed etc. sul cellulare o tramite messaggi, note sparse in giro e nel browser; sono sistemi di qualcun altro, vedi punto precedente.
Usare sempre una forma di crittazione dei file che lasciamo in giro, che si tratti di file compressi con password o di partizioni in cui mettiamo i nostri documenti o anche in extremis un file di office protetto da una password sufficientemente lunga.