Le criptovalute si possono perdere per sempre? Come prevenire la perdita di asset digitali

C'è una buca in una discarica a Newport, in Galles, che vale più di mezzo miliardo di dollari.

Lì, da qualche parte sotto tonnellate di rifiuti in decomposizione e vecchi rottami, giace l'hard disk di James Howells con 8.000 Bitcoin.

James non è stato vittima di hacker, né il bersaglio di una truffa sofisticata.

Ha semplicemente gettato via il pezzo di hardware sbagliato mentre puliva la scrivania.

Il problema di James è lo specchio del paradosso crypto: mentre la tecnologia in sé è matematicamente impenetrabile, i tuoi asset sono sicuri tanto quanto lo è il tuo momento di distrazione più debole.

Se sei entrato nel mondo crypto perché vuoi il controllo sulle tue finanze, congratulazioni, l'hai ottenuto.

Ma quel controllo è relativo e spetta esclusivamente a te.

Non c'è un call center, non c'è un'assicurazione sui depositi e non c'è il tasto "Annulla".

In questo blog analizzeremo il tema della perdita digitale e ti insegneremo come non diventare l'ennesima triste statistica sulla blockchain.

Perché le perse criptovalute sono perse per sempre?

Nel mondo fisico, se perdi il portafoglio, qualcuno può trovarlo e restituirtelo.

Se la banca sbaglia, la transazione può essere stornata.

Nel mondo della blockchain, il denaro non "sparisce" nel senso che smette di esistere.

Rimane sull'indirizzo, perfettamente visibile a chiunque abbia una connessione internet.

Tutto si riduce alla tua chiave privata. Immagina che le tue crypto siano chiuse in una cassaforte trasparente in mezzo alla città: tutti la vedono, ma solo la tua chiave unica può aprirla.

Il problema è che in questo mondo non esiste un fabbro.

Il codice di quella cassaforte è così lungo e complicato che nemmeno i computer più potenti al mondo potrebbero indovinarlo, anche provandoci per miliardi di anni.

Quando diciamo che hai perso le tue crypto, stiamo dicendo che hai perso la prova matematica che siano tue.

Senza quella prova, sei solo un osservatore della tua stessa ricchezza.

I disastri cripto più famosi (da cui imparare)

Per capire la gravità della situazione, bisogna guardare l'entità delle perdite. Si stima che circa 3,7 milioni di Bitcoin (quasi il 20% dell'offerta totale!) siano persi per sempre.

Sono oltre 200 miliardi di dollari che "aspettano" proprietari che non arriveranno mai.

Stefan Thomas e il foglietto perduto

Un programmatore di San Francisco ha 7.002 Bitcoin su un hard disk IronKey. Ha perso il foglietto con la password. Il dispositivo consente 10 tentativi prima di autodistruggersi (cancellando i dati). Stefan ha già usato 8 tentativi. Al momento, su quel disco c'è una fortuna che non può toccare, perché un nono o decimo clic sbagliato la cancellerebbe per sempre.

Il mistero di QuadrigaCX

Gerald Cotten, fondatore del più grande exchange canadese QuadrigaCX, è deceduto portando con sé nella tomba le password dei "cold wallet" della sua piattaforma. Oltre 190 milioni di dollari di fondi degli utenti sono diventati inaccessibili perché lui era l'unico ad avere l'accesso.

Queste storie non servono a spaventarti, ma a illustrare una cosa: il sistema non perdona nemmeno i professionisti.

Come evitare la perdita e dove si nascondono le trappole?

Se pensi che basti stare attenti, ti sbagli.

La perdita di crypto è spesso il risultato di una serie di piccoli passi logici che finiscono in catastrofe.

Tu invii criptovalute sulla rete sbagliata

Ad esempio, invii USDT al tuo exchange.  L'exchange accetta solo la rete Ethereum (ERC-20), ma tu, per risparmiare sulle commissioni, scegli la rete BSC (BEP-20).

La transazione ha successo sulla blockchain, ma l'exchange non vede il deposito perché i suoi sistemi non monitorano quella rete.

Scarsa attenzione alla seed phrase

Le tue 12 o 24 parole (la cosiddetta seed phrase) sono importantissime.

Eppure, molti le trattano con la stessa leggerezza di una password di Netflix.

Per esempio, non appena scatti una foto a queste parole con lo smartphone, sono già compromesse.

Ogni applicazione a cui hai dato accesso alla galleria può, teoricamente, "leggerle".

Inoltre, qualsiasi backup su iCloud o Google Drive le rende vulnerabili nel caso in cui la tua e-mail venisse hackerata.

Lo stesso vale per la conservazione fisica della seed phrase.

Se il tuo unico backup è scritto con una penna a sfera in fondo a un cassetto, stai scommettendo l'intero portafoglio sulla fortuna.

Invece di carta e foto, usa il metallo. Esistono delle piastre d'acciaio (i cosiddetti steel wallet) su cui le parole vengono incise o composte con lettere metalliche.

Queste piastre resistono a incendi, inondazioni e persino al passaggio di un escavatore. Strumenti simili sono l'unico vero modo per garantire che il tuo patrimonio digitale rimanga protetto.

Smart contract che non sono poi così "smart"

Quando utilizzi la DeFi (finanza decentralizzata), "firmi" delle autorizzazioni a favore di smart contract.

Gli hacker creano spesso false pagine di airdrop (token gratuiti).

Tu colleghi il tuo wallet, clicchi su "Claim", ma in realtà hai appena firmato un permesso che consente al contratto di prelevare tutte le tue crypto da quell'indirizzo in qualsiasi momento.

Questa non è una perdita dovuta a un tuo errore di invio, ma una perdita dovuta all'aver consegnato le chiavi alla persona sbagliata.

Inserimento manuale degli indirizzi

Tutti possiamo essere maldestri a volte. Ma nel mondo crypto, un refuso ti costa milioni.

Gli indirizzi crypto sono progettati per essere difficili da leggere.

Uno zero al posto della lettera O o l'invio di Bitcoin a un indirizzo Ethereum può risultare in una perdita permanente.

Non digitare mai, e sottolineo mai, un indirizzo a mano.

Usa il copia-incolla e poi verifica sempre che i primi 4 e gli ultimi 4 caratteri siano stati inseriti correttamente.

Esistono modi per salvare il salvabile?

Sfatiamo un mito pericoloso. Se hai perso l'accesso al tuo wallet o hai inviato crypto all'indirizzo sbagliato, ti imbatterai in rete in falsi esperti che promettono il recupero dei fondi.

Questi sono i cosiddetti servizi di "crypto recovery" che faranno di tutto tranne che restituirti il maltolto.

Sanno che sei disperato. Ti chiederanno "costi per il software" o depositi di vario tipo.

Non appena pagherai, ti bloccheranno. Nel mondo della blockchain pubblica, se non hai le chiavi o se la transazione è confermata, non esiste hacker al mondo in grado di costringere la rete a tornare indietro.

L'unica eccezione si verifica se hai inviato i fondi a un exchange (loro possiedono le chiavi e potrebbero aiutarti) o se sei vittima di un attacco hacker in cui i fondi vengono tracciati fino a un exchange e successivamente congelati dalla polizia.

Perché questa non è comunque una bacchetta magica

Se l'hacker sposta le crypto nei cosiddetti mixer (servizi che mescolano le transazioni per farne perdere le tracce) o le invia a un exchange decentralizzato (DEX) senza un proprietario, la scia si interrompe e nessuno può più congelarle.

Ingaggiare agenzie che tracciano le crypto rubate spesso costa più dell'importo rubato stesso.

In definitiva, gli exchange non sono legalmente obbligati a correggere i vostri errori. Lo fanno come servizio di assistenza, non come obbligo.

Eredità digitale: cosa succede quando non ci sarai più?

La maggior parte di noi acquista criptovalute con una visione per il futuro: per i propri figli, per una pensione più sicura, per la famiglia.

Se domani, per un tragico caso, tu dovessi venire a mancare e le tue chiavi private fossero solo nella tua testa o su un pezzetto di carta che nessuno conosce, le tue crypto diventerebbero capitale morto.

Resterebbero per sempre sulla blockchain come un monumento ai tuoi risparmi, a cui nessuno potrà mai accedere.

Ecco come costruire un sistema che sia sicuro finché sei in vita, ma accessibile quando non ci sarai più:

• Lettera di istruzioni: Non inserire mai la tua seed phrase direttamente nel testamento. I testamenti passano spesso per le mani di molte persone e, in alcuni sistemi giuridici, diventano semi-pubblici. Lascia invece una lettera di istruzioni che spieghi dove si trova il wallet hardware e dove è nascosta la piastra metallica con le chiavi.
• Multi-sig: Gli utenti più avanzati utilizzano un metodo in cui la chiave viene "tagliata" in più parti. Supponiamo che tu abbia 3 parti della chiave: per aprire il portafoglio ne servono almeno 2. Una parte la tieni tu, una il tuo coniuge e la terza un amico fidato o un avvocato. Finché sei in vita, nessuno di loro può aprire il wallet da solo. Quando non ci sarai più, il tuo coniuge e l'amico potranno accedere insieme ai fondi.

La blockchain non perdona, ma tu puoi essere infallibile

Torniamo alla domanda iniziale: Posso perdere le mie criptovalute per sempre?

Ora sai che è più facile di quanto pensassi. Ma sai anche che gli strumenti di protezione sono disponibili e relativamente semplici.

Il mondo cripto ti offre l'opportunità di uscire da un sistema che sorveglia e tassa costantemente la tua esistenza. Ma questa uscita si paga con la vigilanza.

Sii meticoloso: controlla ogni singolo passaggio quando invii crypto ad altri indirizzi.

Custodisci la tua seed phrase come se la tua vita dipendesse da essa: perché, in senso digitale, la tua vita finanziaria dipende davvero da questo.

Il mondo delle criptovalute non perdona gli errori, ma premia generosamente chi impara le regole del gioco.

Non essere come James Howells. Non lasciare che la tua ricchezza finisca in un deposito di rifiuti digitali.