COSA SUCCEDE SE PERDO LA PASSWORD DEL PORTAFOGLIO BITCOIN?

Il caso della morte del proprietario dell’exchange QuadrigaCx, che non ha lasciato la chiave per i conti, evidenzia i rischi collegati alla conservazione delle criptovalute.

Alcune tecnologie aiutano ad aggirare il problema.

C’è da dire che 190 milioni di dollari sono un bel colpo. Soprattutto se svaniscono da un giorno all’altro per quella che ha tutta l’aria di una leggerezza.

Ma tant’è: a dicembre Gerald Cotten, fondatore della piattaforma di exchange di criptovalute e bitcoin canadese QuadrigaCx, è morto, appena trentenne, portando con sè le chiavi di accesso ai server del sito. 

Questo ha reso di fatto impossibile agli investitori recuperare i propri portafogli virtuali in criptovalute per un totale di circa 190 milioni di dollari. 

I soci di Cotten hanno diffuso la notizia solo qualche giorno fa, sperando nel frattempo di trovare una soluzione. Ma così non è stato. E sui forum qualcuno ha persino avanzato l’ipotesi che Cotten in realtà sia ancora vivo (ma quest’è un’altra storia).

Misteri a parte, la vicenda di QuadrigaCx ha riportato al centro dell’attenzione l’annosa questione della sicurezza dei bitcoin: non essendoci un intermediario come una banca a far da garante, cosa succede se perdo la chiave d’accesso ai miei bitcoin o, se come in questo caso, l’exchange dove li conservo ha un problema?

Quest’ultima ipotesi è la più subdola.

Quando lasciamo le criptovalute su un exchange, in realtà è come se non le possedessimo realmente.

È l’exchange e detenere le chiavi pubbliche e private per scambiarle con altre criptovalute o con euro e dollari.

Il che è in parte, se ci pensate, comprensibile.

Chi affida le proprie criptovalute a un agente di cambio lo fa per trovare qualcuno che le compri a una cifra stabilita.

L’exchange si riserva così la possibilità di venderle appena si appalesa l’acquirente, per comunicarlo in un secondo momento al venditore.

Gli exchange seri consigliano ai propri utenti di lasciare da loro solo lo stretto necessario per le operazioni valutarie e di conservare il resto su un wallet personale. Ma non tutti seguono questa preziosa regola di buon senso, e considerano l’exchange al pari di una banca. Un errore che può costare caro. La storia del bitcoin è puntellata da cronache di exchange violati e di bitcoin svaniti nel nulla. QuadrigaCx è solo l’ultimo in ordine di tempo.

In realtà la mancanza di intermediari crea qualche problemino anche a chi conserva i propri bitcoin in un wallet. Questo perché le transazioni di criptovalute, semplificando, si basano su due chiavi: una chiave pubblica, ovvero l’indirizzo alfanumerico che ci permette di ricevere un pagamento (o di farlo), che corrisponde al numero di conto, e una chiave privata, custodita nel wallet, che ci permette di accedere al nostro conto e operare. Quest’ultima consiste in un numero lungo 256 bit, che viene scelto casualmente non appena si crea un portafoglio.

Se si perde lo smartphone con l’app dove è custodita la chiave privata è un problema. Per questo nell’universo ultra-digitale dei bitcoin c’è chi consiglia di copiare su un foglietto di carta la stringa alfanumerica che corrisponde alla chiave privata, in modo da poterla usare in caso di emergenza. I wallet di ultima generazione in realtà a questo metodo preferiscono quello del seed: per ripristinarli basta digitare una specifica sequenza di 12 parole in inglese, scelte tra un dizionario di 2.048 possibili. Ma cosa succede se un possessore di bitcoin scompare senza lasciare in un cassetto questa preziosa lista di parole chiave?

Siamo punto e a capo: i bitcoin sono irrecuperabili. Ma c’è chi propone una soluzione. È il caso di Conio, un’app wallet sviluppata in Italia. Come spiega Marco Pesani, che ne è il responsabile dello sviluppo,

 “si basa su una tecnologia multisignature, cioè richiede più di un’autorizzazione per validare una transazione in bitcoinIn pratica utilizziamo 3 chiavi private: una che si trova sul dispositivo dell’utente, una nei nostri server e una terza che invece viene generata offline e custodita in cold storagePer le attività quotidiane si usano le prime due, la terza sta in un server inaccessibili a internet e viene messa in campo solo se il cliente perde la sua chiave privata o nel caso di una successione. In questo modo i bitcoin sono al sicuro ma recuperabili”.

In quanto agli exchange, anche Pesani consiglia di non considerarli al pari di una banca:

Il fondatore di QuadrigaCX era l’unica persona che possedeva le chiavi d’accesso al deposito cold dell’exchange. Quando è venuto a mancare, perdendo l’accesso alle chiavi del cold storage i soci hanno perso l’accesso alla maggior parte dei capitali. Ma l’idea che un exchange con tanti soldi possa dipendere da una singola persona è segno di una gestione molto amatoriale. Quale azienda seria lascerebbe le chiavi della cassa nella mani di un singolo individuo, senza possibilità di recuperarle?

di Eugenio Spagnuolo

WIRED