É controintuitivo, lo so.
Uno scopre Bitcoin, decide di comprarne un pò e li lascia sull’exchange convinto di poter dormire sonni tranquilli.
Mi spiace dirtelo, ma non è così.
Conservare Bitcoin su un exchange nasconde un sacco di insidie e, con questo articolo, ho proprio l’obiettivo di mostrarti a quali rischi nascosti ti stai esponendo.
Quando si tratta di sicurezza, capire cosa non fare è tanto importante quanto capire cosa fare.
Quest’articolo ti aiuterà a capire perchè conservare Bitcoin su un exchange è davvero una decisione incauta, irragionevole e molto poco sensata.
Sei pronto?
I pericoli che si ignorano conservando Bitcoin su un exchange
Partiamo da un fatto:
Quando i tuoi coin sono nell’exchange, sono in mano ad un intermediario che li gestisce al posto tuo.
Questa è forse la principale differenza tra wallet ed exchange.
Lo so, è una gran comodità non doversi prendere alcuna responsabilità sulla gestione del proprio denaro.
Potrebbe sembrare anche una gran pensata. In realtà non lo è.
Quello che nessuno spiega è che, lasciando gestire i tuoi Bitcoin ad un intermediario, è vero che ti scrolli di dosso tutte le problematiche relative al custodire i tuoi fondi MA ti assumi tutta un’altra serie di rischi e incognite su cui non hai alcun controllo.
Capisci cosa intendo?
In particolare, ci sono due grandi tipologie di rischio:
La prima riguarda questioni interne all’exchange stesso, ossia tutte quelle eventualità per cui l’exchange non vuole o non può lasciarti accedere ai tuoi fondi.
La seconda riguarda questioni esterne all’exchange, ossia lo scenario in cui qualcuno fa breccia nei sistemi di sicurezza della piattaforma ed entri in possesso dei fondi (e come vedrai, è quasi una certezza nel mondo crypto).
Adesso entriamo nel dettaglio di queste due tipologie di rischi per capire di cosa stiamo parlando, e poi vedremo la soluzione a tutto questo.
Conservare Bitcoin su un exchange: I rischi interni
Chi è causa del suo mal pianga se stesso, diceva il saggio.
Come vedrai, anche togliendo la possibilità che un exchange venga hackerato, corri ugualmente dei rischi.
Facciamo un passo indietro per capire meglio.
Sicuramente saprai che la piattaforma che usi per acquistare BTC è soggetta a leggi di varia natura:
Antiriciclaggio, normative statali, regolamenti europei, norme commerciali, bancarie, private, etc. etc.. Ed è normale che sia così.
Il tuo problema è un altro:
L’exchange, per sopravvenute ragioni di sicurezza, legalità o compliance (aderenza alle norme), potrebbe dover congelare i tuoi fondi o renderli inaccessibili.
Se credi sia impossibile ti sbagli. Voglio farti alcuni esempi:
Recentemente, uno dei più grandi exchange al mondo, Binance, ha negato a diversi utenti la possibilità di prelevare i loro fondi. Il motivo?
I Bitcoin erano destinati a wallet che permettevano di mixarli e renderli anonimi.
Detto in altri modi, l’exchange ha negato a qualcuno la possibilità di ritirare i propri fondi perchè riteneva stesse facendo qualcosa di deprecabile.
In realtà, mixare i propri Bitcoin ( ossia recuperare la privacy persa in fase di registrazione sull’exchange) è una delle best practice da compiere quando compri Bitcoin in maniera non-anonima.
Per la cronaca, dopo il terremoto mediatico su twitter e il danno d’immagine che Binance stava subendo, gli utenti sono riusciti a recuperare i loro fondi, dietro promessa di non rifarlo più.
Come ti sentiresti a vedere ostacolata la tua privacy?
Dire che la privacy non è importante perchè non hai niente da nascondere è come dire che la libertà di espressione non è importante perchè non hai niente da dire – Edward Snowden
Un altro scenario, molto più frequente, è quello legato all’intervento delle autorità per svariate ragioni.
Se incappi in questo genere di situazioni, l’exchange ti congela i fondi e tu non puoi ritirarli fino a data da destinarsi. Impossibile? Questo non creto – Cit.
Immagina come sarebbe accedere al proprio conto per poi scoprire che non puoi prelevare i tuoi preziosi Bitcoin. Come ti sentiresti?
Ma non c’è da pensare soltanto a interventi “del legislatore“.
Questo mondo è nuovo, e devi pensarle un pò tutte.
Potrebbe decedere il proprietario dell’exchange e con lui le chiavi del cold wallet dove erano depositati i Bitcoin degli utenti.
O ancora, vista l’innumerevole quantità di exchange, questo potrebbe fallire e tu non rivedere un satoshi.
Capisci cosa intendo?
Potrebbero presentarsi una infinità di circostanze per cui ti troveresti a non aver più accesso ai tuoi preziosi Bitcoin.
Ora voltiamo pagina e parliamo dell’hacking. Scoprirai come, indirettamente e inconsapevolmente, stai facendo l’occhiolino ad un hacker.
Conservare Bitcoin su un exchange: I rischi esterni
Eccoti un dato da cui partire:
Ad oggi, quasi ogni exchange di criptovalute è stato hackerato almeno una volta. Questa è una lista riguardante il solo 2019.
Andando ancora più indietro, il caso più eclatante è quello di MtGox nel 2014.
All’epoca, MtGox era l’exchange più grande al mondo e gestiva fino al 70% delle transazioni mondiali. Quelli erano i periodi iniziali di diffusione del Bitcoin e tra il ‘grande’ pubblico c’era poca sensibilità sulla sicurezza dei fondi.
Inutile dire che molti hanno imparato la lezione sulla loro pelle e, da quel momento in poi, il mondo ha aperto gli occhi sui rischi connessi alla decisione di lasciare i Bitcoin direttamente sull’exchange.
L’aspetto che TU devi considerare è che, data la natura irreversibile delle transazioni in Bitcoin, quando un hacker si impossessa dei fondi puoi dirgli addio per sempre.
E tanti auguri con i rimborsi.
Ma come mai si ripetono tutti questi attacchi hacker?
Lascia che ti spieghi.
Quello che nessuno considera quando lascia i fondi sulla piattaforma è che sicuramente non è l’unico.
Nessuna sorpresa fin qui. Come te, infatti, migliaia di persone custodiscono le proprie criptovalute nell’exchange. Le ragioni sono evidenti:
- Comodità
- Non hanno ancora un portafogli/wallet
- Fanno trading
- Non conoscono i rischi di questa decisione
Ma dov’è il problema? Te lo dico subito.
Gli utenti – collettivamente – stanno creando un honey pot (in italiano contenitore di miele).
Sai che vuol dire?
Che l’exchange diventa un enorme contenitore di Bitcoin che sarà l’obiettivo di diversi hacker.
Il dilemma dell’hacker
Attaccare un individuo con un wallet oppure un exchange con migliaia di Bitcoin?
Questo è il dilemma dell’hacker. Funziona così:
Davide è il tipico investitore della classe media.
Dopo aver studiato e messo da parte un pò di soldi, compra qualche migliaio di euro di Bitcoin. Davide è sveglio e sa che solo lui può mettere in sicurezza i suoi fondi. Quindi manda tutto sul cold wallet comprato la settimana prima.
Ernesto è un’altra tipologia di investitore medio.
Anche lui ha letto qualcosa e messo da parte un pò di soldi, ma decide di speculare sulle cryptovalute dandosi al trading. Per sicurezza, compra anche lui qualche migliaia di euro in Bitcoin per “diversificare il suo portafoglio”.
Ernesto vuole solo diventare ricco al più presto. Non ha tempo di capire come funziona Bitcoin e perchè dovrebbero avere un wallet. Inoltre, la considera una spesa superflua perchè tanto “ci sono gli ingegneri dell’exchange a proteggerli.”
Ora viene la parte interessante:
La prospettiva dell’hacker.
Rocco, il nostro talentuoso hacker, ha una scelta da compiere.
Hackerare Davide, con la possibilità di avere magari 1 Bitcoin, o hackerare l’exchange, dove Ernesto e tutti i suoi simili hanno lasciato i loro coins.
L’exchange detiene centinaia di Bitcoin, che sono quelli di tutti gli utenti.
Quindi la scelta dell’hacker è tra tentare di ottenere 1 Bitcoin o centinaia di Bitcoin.
Gli ingegneri dell’exchange prenderanno sicuramente tutte le misure per proteggere i Bitcoin, ma dove pensi che Rocco avrà interesse a colpire?
Sono sicuro che sai darti una risposta.
Limitare i rischi ed usare gli strumenti giusti per conservare Bitcoin
Sia chiaro:
Gli exchange fanno del loro meglio per custodire i Bitcoin degli utenti ma questi dati non possono essere ignorati.
Eppure, la cosa peggiore in questa storia sai qual’è?
Che non ti serve un exchange per conservare i tuoi Bitcoin.
Il Bitcoin, fin dalla sua concezione, si basa sull’idea della custodia e titolarità da parte di qualsiasi individuo. E ti dà tutti i mezzi per proteggerti da solo.
Rispetto ad altri asset (come il petrolio o l’oro) è facile da conservare.
Non ti serve un magazzino, non ti serve un team di guardie giurate e non ti serve neanche una laurea in informatica.
Ti serve un wallet.
Quello che puoi fare è lasciare sull’exchange i fondi che ti servono per fare trading o che sei disposto a perdere.
Con questo spero di averti dato una visione più chiara ed aspetto di leggerti nei commenti.
