Parliamo di una dinamica molto importante, cercando di limitare i tecnicismi di cui l’argomento blockchain è disseminato, dando per scontata la conoscenza di determinati elementi che possono essere approfonditi altrove (si veda, ad esempio, l’importante contributo di Roberto Garavaglia all’interno del par.7 dei Quaderni di Ricerca Giuridica n.87 edito dalla Banca d’Italia, che spiega in maniera puntuale ed esaustiva gli elementi e le caratteristiche che compongono il vasto mondo della blockchain). Argomento cardine è il digital wallet, un portafoglio ossia uno strumento digitale o fisico, che ha il compito di memorizzare, custodire e rendere inviolabili le informazioni che consentono al detentore di avere a disposizione la coppia di chiavi crittografiche necessarie per effettuare le transazioni di criptovalute sulla rete blockchain.
Ci si chiede se sia indispensabile utilizzare i portafogli digitali per effettuare transazioni in criptovaluta e, se sì, quale sia più adatto alle nostre esigenze. In che modo è possibile gestirlo? Quale sicurezza è possibile ottenere?
Chiavi e digital wallet
Una transazione in criptovaluta su blockchain si basa su sistemi di crittografia asimmetrica fondati su un’infrastruttura a chiave pubblica (o PKI Public Key Infrastructure), che prevede l’impiego di una coppia di chiavi: una chiave pubblica e una chiave privata.
Dalla chiave privata, generata con un sistema che garantisce la casualità, viene derivata la chiave pubblica. Per effettuare una transazione in criptovaluta come può essere, ad esempio, il Bitcoin, è necessaria la generazione di indirizzi (i cosiddetti “bitcoin address”), derivati dalla chiave pubblica. Verso tali indirizzi sono destinati i bitcoin trasferiti in una transazione eseguita su Blockchain.
Le chiavi private sono i dati univoci detenuti da chi può disporre transazioni in criptovaluta e sono composte da un insieme unico di caratteri alfanumerici segreti utilizzati per firmare digitalmente le transazioni.
Una chiave privata è quindi una sorta di “prova di proprietà” che permette a chi ne è a conoscenza di disporre, ovvero spendere, la criptovaluta; deve essere quindi conservata con molta cura e non può assolutamente essere diffusa e condivisa con altri.
Il digital wallet, quindi, è stato concepito come uno spazio sicuro in cui è possibile memorizzare le chiavi (pubbliche e private) che consentono di accedere alle proprie risorse di criptovaluta sulla rete blockchain.
Perdere l’accesso al digital wallet e conseguentemente alle chiavi private vorrebbe dire perdere l’accesso alle proprie risorse sulla blockchain e quindi alla criptovaluta di cui si dispone.
Digital wallet: chiave pubblica e privata
Nella crittografia a chiave pubblica, i dati inviati all’indirizzo del destinatario (derivato dalla chiave pubblica) sono cifrati con la chiave pubblica del medesimo.
Questo sistema assicura che il destinatario prescelto (un soggetto che abbia la chiave privata corrispondente) sia l’unica persona in grado di leggere il messaggio. Il meccanismo conferma la riservatezza della comunicazione tra due parti.
Nella crittografia a chiave pubblica, la chiave privata può essere usata solo per decifrare i dati crittografati con la chiave pubblica corrispondente. Analogamente, i dati firmati digitalmente utilizzando la chiave privata possono essere possono essere verificati solo utilizzando la chiave pubblica corrispondente.
Digital wallet: hot o cold?
Analizzata l’importanza e la funzione delle chiavi, è fondamentale avere un luogo dove conservare al sicuro questi codici.
Per rendere fattibile questa procedura sono nati una miriade di fornitori digitali di wallet che hanno come compito quello di detenere nel modo più sicuro possibile le chiavi di decodifica.
È importante sapere che possono esistere due tipologie di digital wallet definiti hot oppure cold.
Hot wallet
I wallet basati sul web, quelli fruibili da smartphone o desktop sono definiti hot wallet.
Un vantaggio degli hot wallet è la facilità d’uso. Essendo sempre online, non è necessario passare dall’offline all’online per effettuare una transazione in criptovaluta, riducendo sensibilmente le tempistiche delle transazioni.
Cold wallet
I cold wallet, chiamati anche hardware wallet, sono strumenti fisici, come chiavette USB, contenenti al loro interno i codici necessari per poter operare. Tali supporti fisici permettono di essere l’unico legittimo proprietario detentore della chiave privata.
Il problema dei cold wallet è che per essere utilizzati hanno necessariamente bisogno di un dispositivo (in genere un computer) a cui collegare l’apparato hardware (chiavetta USB o altro dispositivo).
Con l’utilizzo del cold wallet si dovrà spostare la quantità necessaria di criptovaluta su un hot wallet e quindi effettuare la transazione.
Gli utenti che detengono grandi quantità di criptovaluta in genere non manterranno quantità significative di criptovaluta negli hot wallet per la diffidenza di piattaforme poco sicure soggette ad attacchi informatici.
D’altro canto, un cold wallet è soggetto anch’esso a rischi di furto o perdita, naturalmente l’uso e l’accesso a un hardware wallet sono soggetti a PIN o password forti.
Gli hardware wallet sono progettati per essere immuni all’hacking. Anche quando un portafoglio hardware è collegato al computer o connesso tramite Bluetooth, a seconda del metodo di archiviazione, i fondi archiviati sull’unità sono difficili o addirittura impossibili da rubare. Tale difesa è possibile dal fatto che mentre è connesso a Internet, la firma delle transazioni viene eseguita “nel dispositivo” e solo successivamente viene trasmessa alla rete tramite la connessione Internet del computer. Questa “firma” consente di assegnare al destinatario la proprietà di una transazione in criptovaluta.
Poiché le chiavi private non lasciano mai il dispositivo, anche nel caso in cui un malware latente sul computer tentasse di rubare i fondi “firmando” maliziosamente una transazione avviata all’interno dell’hardware wallet, non sarebbe la firma corretta, quindi la transazione non andrebbe a buon fine.
Gli exchange provider
Molto spesso si rende necessario trasformare le valute digitali in valute fiat (ossia valute a corso forzoso), quali l’euro, la sterlina, il dollaro USA (per fare solo alcuni esempi).
Per effettuare questa operazione è necessario utilizzare una piattaforma di scambio di valute digitali che permette di acquistare, vendere e depositare criptovalute.
La registrazione alle piattaforme che effettuano queste operazioni non è particolarmente semplice, poiché implica l’esecuzione di specifici processi di Adeguata Verifica cui tali piattaforme sono obbligate ai sensi delle norme antiriciclaggio e di contrasto al finanziamento del terrorismo. È possibile comprare criptovaluta direttamente da svariate piattaforme utilizzando la propria carta di credito o il proprio conto corrente (bonifici SEPA o extra-SEPA e, per le piattaforme che lo prevedono, anche addebiti diretti SEPA).
Ma attenzione: come sempre non bisogna abbassare la guardia quando si tratta di denaro o dei suoi derivati digitali, ancor di più quando esso viene trattato in modalità nuove, difficili da comprendere e con interlocutori poco conosciuti.
Quando si è alla ricerca di piattaforme di exchange, uno fra i primi e più importanti controlli è quello di verificare le credenziali e le certificazioni che possiedono.
Questo passaggio permetterà di comprendere se sono regolamentati da un’autorità centrale o se sono entità offshore o non regolamentate e quindi non soggette a rigorosi controlli.
Quando una società è regolamentata da un’entità al di fuori del diritto nazionale o comunitario diventa impossibile effettuare alcun ricorso legale nel caso in cui i propri fondi siano in qualche modo compromessi.
Il registro per gli exchange in Italia
Come spesso capita, la politica e le regolamentazioni non sono celeri come l’innovazione tecnologica e l’introduzione di leggi, regole e controlli sopraggiunge in ritardo rispetto al contesto tecnologico ed economico.
Finalmente anche in Italia, a seguito dell’entrata in vigore del decreto attuativo della Direttiva UE 2018/843 è stato istituito il primo registro per gli exchange che operano nel nostro Paese.
Per la prima volta in Italia sarà predisposto un sistema attraverso cui censire gli operatori del settore delle criptovalute, attraverso un’iscrizione obbligatoria a un registro e una conseguente comunicazione all’OAM ovvero l’organismo che raggruppa gli operatori di attività finanziarie e mediatori creditizi operanti nei mercati aventi per oggetto la moneta virtuale.
Dal testo del documento si evince l’obbligo di comunicazione per l’iscrizione nel registro anche quando «l’attività dei prestatori di servizi relativi all’utilizzo di valuta virtuale e dei prestatori di servizi di portafoglio digitale, anche esteri, è svolta a distanza, secondo modalità telematiche, nel territorio della Repubblica, eventualmente ricorrendo anche a siti web, applicazioni che offrono i predetti servizi in lingua italiana».
Questa architettura consentirà al MEF (Ministero di Economia e Finanza) di avere sempre una visione aggiornata del panorama delle piattaforme degli exchange provider operanti in Italia.
Infatti, la legge, prevede la trasmissione da parte dell’OAM al Ministero dell’Economia di una relazione semestrale «contenente i dati aggregati relativi al numero di prestatori di servizi relativi all’utilizzo di valuta virtuale e di servizi di portafoglio digitale iscritti».
Il monitoraggio consentirà di individuare potenziali casi di esercizio abusivo dell’attività e conseguentemente di adottare le opportune contromisure e proteggere gli ignari fruitori dei servizi.
Bibliografia
N. 87 – Le nuove frontiere dei servizi bancari e di pagamento fra PSD 2, criptovalute e rivoluzione digitale – Quaderni di ricerca giuridica, Banca d’Italia, Autori vari, settembre 2019 – Capitolo 7 – Finalità, funzionamento e tipologia di utilizzi delle Blockchain, Garavaglia R.
https://www.bancaditalia.it/pubblicazioni/quaderni-giuridici/2019-0087
