Perché la sicurezza è importante
I titolari di assets digitali sono sempre più spesso vittime di attacchi informatici, furti e frodi che, in alcuni casi, possono causarne la perdita totale. Questa minaccia informatica emergente può colpire chiunque, dal più piccolo proprietario a chi detiene grandi patrimoni di assets digitali. Chainalysis, società di analisi della blockchain, ha riferito che nella prima metà del 2022 sono stati rubati assets digitali per un valore di circa USD 1,9 miliardi. Pertanto, in qualità di proprietari di assets digitali, è fondamentale non solo pensare alla prospettiva di investimento di questo strumento alternativo, ma anche considerare l’aspetto della sicurezza.
Cosa sono gli assets digitali?
Gli assets digitali, come le criptovalute Bitcoin o Ether, sono basati sulla blockchain, che per natura è decentralizzata. Questo fa sì che i proprietari possano trasferire fondi senza dover coinvolgere terze parti (come banche o governi), ma crea anche una delle principali sfide per i proprietari perché la mancanza di un soggetto centrale fidato pone problemi di responsabilità e affidabilità. La conservazione di assets digitali può confondere all’inizio, poiché si tratta di beni immateriali. L’accesso a un assets digitale avviene attraverso i cosiddetti wallet di criptovalute, mentre l’assets stesso è conservato nella blockchain.
Cosa si intende per conservazione degli assets digitali?
Quando si apre un nuovo wallet di criptovalute, viene generata in modo casuale la cosiddetta frase seed (detta anche frase di ripristino), ovvero un modello di 12, 18 o 24 parole. La frase seed funge da chiave principale del wallet di criptovalute e può essere utilizzata per ripristinarlo. Da essa viene ricavata una chiave privata, paragonabile a una password, che è necessaria per accedere agli assets digitali e rappresenta quindi la proprietà dei fondi. Se la chiave privata e la frase di ripristino vengono perse o sottratte, diventa impossibile accedere agli assets digitali e di conseguenza non è possibile trasferirli, spenderli o prelevarli.
Inoltre, dalla chiave privata si ricava una chiave pubblica, simile al codice IBAN nel settore bancario tradizionale, che consente all’utente di ricevere criptovaluta nel proprio wallet.
Nel sistema bancario tradizionale, si può scegliere se custodire denaro, oro, ecc. autonomamente (autocustodia) o affidare i propri assets in custodia a un soggetto di fiducia (banca). Una cosa analoga avviene nel sistema degli assets digitali: l’utente può scegliere tra diversi tipi di custodia e wallet di criptovalute, che possono essere controllati da una terza parte fidata (custodia di terzi) o solo dal proprietario(autocustodia).
Custodia di terzi
Con una soluzione di custodia di terzi, la chiave privata è conservata presso un soggetto centrale, come una banca o un exchange di criptovalute. Come in un conto bancario, anche se l’utente perde l’accesso agli assets digitali, il depositario terzo è comunque in possesso delle informazioni e può accedere ai fondi in situazioni di emergenza.
Tale soluzione è utile e ha senso solo se il fornitore del servizio è una parte fidata, debitamente regolamentata e con una grande esperienza nel settore degli assets digitali. Gli exchange di criptovalute, i fornitori di soluzioni di conservazione e gli intermediari finanziari non regolamentati che detengono la chiave privata per l’utente possono esporre l’utente a un rischio elevato. L’attuale mancanza di regolamentazione globale nel settore delle criptovalute ha portato alla nascita di molte imprese non regolamentate. Per ridurre il rischio, gli utenti dovrebbero sempre verificare dove è ubicato il rispettivo servizio di custodia e se è in possesso delle licenze finanziarie richieste.
Come affrontare i rischi dell’autocustodia
In generale, il rischio maggiore dell’autocustodia consiste nel perdere l’accesso agli assets digitali. Per quanto riguarda l’iscrizione fisica e i wallet di criptovalute hardware, ci sono diverse precauzioni da adottare. Una di queste consiste nel dividere la frase seed in diversi segmenti, per poi memorizzarli in diverse posizioni. In questo modo, se una posizione viene compromessa, la frase seed può ancora essere ricostruita. Nel caso di wallet di criptovalute software, il proprietario non deve salvare la password o la frase seed su alcun dispositivo con accesso a Internet.
Perché la custodia di terzi presso un fornitore affidabile e regolamentato è la soluzione migliore?
I depositari terzi di fiducia, come gli istituti finanziari, hanno custodito denaro, oro e titoli per secoli e ora offrono lo stesso servizio per gli assets digitali. Gli assets digitali continuano a essere conservati sulla blockchain, ma sono i depositari terzi a custodire le chiavi private degli utenti.
In breve
Con la crescente quantità di soluzioni di archiviazione degli assets digitali, i proprietari si trovano ad affrontare il complesso tema degli assets digitali in generale e della loro corretta custodia in particolare. Sebbene i wallet di criptovalute in autocustodia offrano alcuni vantaggi, comportano comunque un elevato livello di rischio. Questo rischio ingente può essere mitigato dalla presenza di un fornitore terzo fidato che conservi gli assets digitali in modo sicuro e aiuti il proprietario a muoversi in un mondo in rapida evoluzione.
Inoltre, l’archiviazione degli assets digitali presso una terza parte fidata offre al proprietario il grande vantaggio di poter contare sulle vaste competenze professionali del fornitore in materia di custodia e gestione degli assets digitali.
Tuttavia, eventi recenti hanno dimostrato che i depositari terzi, come gli exchange di criptovalute, non sono sempre la soluzione più sicura. I fornitori di servizi finanziari in materia di criptovalute spesso non sono regolamentati in base al quadro normativo di uno specifico Paese, poiché in molti casi la loro sede non viene rivelata. Questo comporta un rischio elevato in caso di problemi di liquidità e fallimento. Un fornitore di servizi finanziari regolamentato come una banca, che gode di una reputazione di lunga data in materia di custodia di assets ed è soggetta a severi requisiti normativi è il partner ideale per la custodia degli assets digitali.