DeFiDEFI Decentralized Finance, sistemi finanziari decentralizzati basati su blockchain nel 2023: il futuro dei servizi finanziari, ma a quali rischi?
La DeFi è come una banca, ma al posto delle persone che la gestiscono, ci sono dei computer. Grazie a questo, si può accedere ai servizi finanziari direttamente dal tuo computer o smartphone.
La DeFi è molto promettente, ma ci sono anche rischi di sicurezza, come ad esempio:
- Hacking: gli hacker possono attaccare i computer, i telefoni, i software dei portafogli e i siti web DeFi per rubare criptovalute e altre informazioni sensibili.
- Vulnerabilità dei contratti intelligenti: i bug nei contratti intelligenti possono consentire agli hacker di prosciugare le banche virtuali.
- Truffe finanziarie: ci sono molte truffe in circolazione che cercano di ingannare gli utenti nella DeFi e quindi rubare le loro criptovalute.
- Volatilità dei prezzi: i prezzi delle criptovalute sono notoriamente volatili e possono subire forti fluttuazioni in breve tempo, soprattutto progetti creati solo per togliere liquidità a chi li acquista.
- Regolamentazione: la DeFi è ancora un settore relativamente nuovo e non regolamentato, il che può rendere difficile proteggesi da truffe e frodi.
Tuttavia, con una buona conoscenza dei rischi e delle migliori pratiche di sicurezza, gli investitori possono ancora partecipare ed essere attivi nella DeFi in modo sicuro ed efficace.
E non preoccuparti, noi saremo sempre qui per aiutarti!
In questo articolo, ti daremo alcuni consigli su come usare la DeFi in modo sicuro. Noi siamo esperti in questo campo e abbiamo molti anni di esperienza.
Perché la sicurezza è importante in DeFi
Se stai pensando di investire in criptovalute o di utilizzare servizi finanziari decentralizzati, ci sono alcune cose che devi sapere sulla sicurezza.
Le criptovalute e i servizi finanziari decentralizzati, come quelli offerti dalla DeFi (Decentralized Finance), offrono molte opportunità di investimento e di utilizzo, ma ci sono anche rischi associati.
Ecco perché la sicurezza è così importante.
Le transazioni sono irreversibili
Una delle principali caratteristiche delle criptovalute e della finanza decentralizzata è che le transazioni sono irreversibili.
Questo significa che una volta che hai inviato una transazione sulla blockchain, non c’è modo di annullarla o di recuperare i fondi in caso di errore o di frode.
Ciò rende estremamente importante garantire che le transazioni che invii siano accurate e sicure.
I rischi per la sicurezza informatica sono elevati
Poiché le criptovalute e la finanza decentralizzata sono basate sulla tecnologia blockchain, i rischi di sicurezza informatica sono elevati.
I criminali informatici possono cercare di rubare le tue criptovalute o di accedere ai tuoi wallet in DeFi attraverso attacchi informatici come il phishing o un banale malware.
È importante dunque adottare le misure di sicurezza appropriate per proteggere i tuoi fondi, come l’uso di una password sicura, l’autenticazione a due fattori e la conservazione delle tue chiavi privatePrivate key Una chiave crittografica utilizzata per accedere alle criptovalute e confermare transazioni. in un luogo sicuro.
Quindi possiamo dire che la sicurezza delle tue criptovalute e dei tuoi wallet in DeFi dipende dalla tua istruzione e disciplina.
È importante inoltre conoscere bene i prodotti e i servizi che utilizzi, per evitare le truffe e per adottare le misure di sicurezza appropriate; ma questo lo vedremo più avanti nella lettura.
Inoltre, è importante evitare comportamenti rischiosi, come visitare siti web non legit (Streaming pirata Ecc.) o l’utilizzo di password deboli.
La DeFi è anche Autocustodia
“Not Your Keys, Not Your Coins”
Una semplice regola, ma quali sono le “chiavi” di questa famosa citazione?
Le chiavi private sono la componente del sistema di crittografia pubblico-privato che fa funzionare la blockchain come quella di Bitcoin così come Ethereum e tante altre.
Una chiave privataPrivate key Una chiave crittografica utilizzata per accedere alle criptovalute e confermare transazioni. è un numero segreto collegato matematicamente all’indirizzo pubblico (derivato dalla chiave pubblica) che può contenere Risorse\Asset Crypto\Digitali.
Qualsiasi movimento di fondi crypto implicano che il detentore delle chiavi private per conto di un indirizzo trasmetta un messaggio *firmato* (tieni a mente questa parola) che istruisce la blockchain a spostare fondi su un altro conto.
Quindi, una firma valida richiede il possesso della chiave privata.
Le chiavi private sono progettate per essere imperdonabili, quindi, a meno che un utente malintenzionato non conosca la tua chiave privata, non può inviare una transazione valida che sposti i fondi fuori dalla tua custodia.
Una chiave privata è fondamentalmente solo un numero lungo. Ma, visto che noi umani non siamo bravi a memorizzare i numeri hanno dato vita alla Seed Phrase.
Una seed phrase è un’utile invenzione e non fa altro che codificare un numero come un insieme di 12-24 parole facilmente memorizzabili.
Se conosci le parole, il software può da esse “derivare” un intero set di chiavi private e i corrispondenti indirizzi pubblici. Ciò significa che puoi recuperare l’accesso a tutti i tuoi account crittografici in qualsiasi momento, da qualsiasi parte del mondo, ricordando 12 parole, in alcuni casi 24 e da poco addirittura 25!
Le seed phrase sono il codice di accesso al tuo denaro e dovrebbero essere tenute segrete in ogni momento.
Alcuni investitori realizzano backup fisici durevoli delle loro seed phrase, incidendole su lastre di metallo ignifughe, ed addirittura sono disponibili complessi schemi multi-firma per poter garantire che i fondi possano essere trasferiti solo se un numero minimo di parti fidate firma la transazione.
Ma questo è già un qualcosa di avanzato.
Custodia da terze parti
Esistono anche fornitori di custodia di terze parti legittimi di livello istituzionale che dispongono di assicurazioni, utilizzano celle frigorifere e hanno procedure controllate. Non sono adatti alla maggior parte degli investitori a causa degli alti minimi di account (Liquidità minima per accedere).
Alcuni custodi sono probabilmente al sicuro. Ma. La maggior parte degli investitori “al dettaglio” custodisce le proprie criptovalute presso società che non resisterebbero a una rigorosa due diligence.
La maggior parte di queste aziende inoltre investe anche il denaro dei propri clienti che potrebbe utilizzare per le proprie operazioni esponendoci al rischio di perdita del proprio capitale.
Questo può o non può essere divulgato francamente nei Termini e condizioni. Ad esempio, quando BlockFi ha dichiarato bancarotta lo scorso anno, incredibilmente, alla società è stato permesso di continuare a operare… e da non sottovalutare, le persone hanno continuato a depositare fondi.
Le società che vogliono il tuo deposito hanno una macchina di marketing ben oliata. Potresti anche aver visto pubblicità costose (anche i diritti di denominazione per uno stadio) e sentito parlare dei loro contributi politici e del loro lavoro di beneficenza. Ma purtroppo non puoi vedere i loro book in tempo reale!
Anche la Proof of Reserve recentemente adottata da queste aziende, non restituirà mai i fondi in tempo reale per poterli analizzare.
Difatti, uno dei maggiori vantaggi della DeFi è che puoi vedere le riserve di qualsiasi protocollo e sapere in tempo reale se è in grado di far fronte agli obblighi o meno.
Ancora meglio, gli smart contract possono essere progettati in modo che il protocollo non possa continuare a sostenere passività durante un ipotetica insolvenza. Questo non capita quando vai ad immettere liquidità in exchange o servizi di custodia di terzi.
Per nominarne un altro, i clienti hanno depositato quasi $1,6 miliardi di Bitcoin nell’exchange FTX… e dopo aver presentato istanza di fallimento, è stato possibile trovare solo $1 milione di Bitcoin.
Chi controlla ora i Bitcoin “mancanti”? Chi è in possesso e muove quei Bitcoin “scomparsi”?
Probabilmente non lo sapremo mai.
Questo fa si che l’autocustodia sia probabilmente la soluzione migliore per la maggior parte di coloro che possono studiare come farlo correttamente.
Ad esempio con Cold WalletCold Wallet Un tipo di portafoglio crittografico che non è connesso a Internet..
In questa sezione Sezione Sicurezza puoi trovare numerose recensioni su come poter iniziare fin da subito a custodire le tue risorse crypto in totale sicurezza.
Parola di Goinvest.it!
Sicurezza delle App DeFi (dAppDApp Applicazione decentralizzata basata su blockchain.)
Parliamo di DeFi.
La DeFi o finanza decentralizzata, non è altro che un conglomerato di Smart Contracts che potrebbero essere paragonati a delle WebApp per computer autoeseguibili che girano sulla blockchain; ma con una particolarità.
La particolarità è che una volta verificate determinate condizioni, questi contratti che sono progettati per eseguire transazioni si mettono in moto automaticamente.
Un esempio di condizione potrebbe essere: consentire all’utente di ritirare tutti i suoi asset digitali depositati solo quando il suo prestito è stato completamente rimborsato. Un bug invece in questa particolare attuazione di queste condizioni potrebbe consentire a un mutuatario di prendere un prestito, ritirare la garanzia e non rimborsare mai il debito.
Ma effettivamente… Quanto sono comuni hack e bug?
Rekt News pubblica una classifica di significative perdite di criptovalute, molte sono protocolli DeFi.
Una particolarità che vorrei vi rimanesse è:
Anche in assenza di attività dannose da parte di uno smart contract, se mal progettato potrebbe non restituire mai i fondi degli investitori a causa di un bug. Un esempio potrebbe essere quando il contratto prevede di avere un certo saldo di Eth, ma qualcuno invia accidentalmente Eth all’indirizzo del contratto. Se il codice non è progettato per gestire questo caso, i fondi potrebbero andare persi definitivamente.
È essenziale che i protocolli e le applicazioni DeFi vengano sottoposti a rigorosi controlli di sicurezza da parte di rinomate società di controllo di terze parti indipendenti gli Audit.
Questi audit sono progettati per esporre bug nel codice, vulnerabilità che potrebbero essere sfruttate da aggressori (inclusi exploit economici), ma fanno anche luce sull’abilità e la professionalità degli sviluppatori del software del protocollo.
Conclusione chiave da tenere bene a mente: essere controllati tramite un Audit non impedisce che un protocollo venga violato, ma i controlli sono un passaggio essenziale nel processo di sicurezza: evita i protocolli non controllati e quelli con rapporti scadenti
L’effetto Lindy è uno dei suggerimenti migliori che potresti tenere a mente.
Questo viene definito da Taleb Antifragile, dove i protocolli e i progetti che esistono da più tempo hanno maggiori probabilità di evitare il fallimento rispetto a quelli più recenti. Pertanto, è importante prestare attenzione quando le app DeFi deviano dal loro stato Lindy. Questo potrebbe comportare rischi come garanzie a collaterale di scarsa qualità che potrebbero mettere in pericolo la solvibilità di un intero protocollo di lending.
Per farvi un esempio, il protocollo originale e quindi più Lindy stablecoin (Collateralized Debt Position) è Maker DAO. Tuttavia, come avrai visto nella nostra newsletter, Maker ha raggiunto una scala in cui deve affrontare nuove sfide e potrebbe non essere più sicuro da usare.
Nella classifica abbiamo protocolli come PancakeSwap ecc.ecc.
DeFi per principianti Consigli utili
Ecco alcuni suggerimenti per migliorare la tua sicurezza
- Usa un Wallet hardware Questo è il modo più rapido ed economico per aumentare la sicurezza
- Ottieni un computer dedicato alle Crypto Se stai facendo DeFi sullo stesso computer che utilizzi per navigare sul Web e aprire gli allegati e-mail, è solo una questione di tempo prima che il malware ti induca a firmare una transazione dannosa. Abbiamo visto il codice che sostituisce gli indirizzi Ethereum negli appunti copia e incolla, e c’è un sofisticato malware mirato come quello che ha persino ingannato un intelligente fondatore di DeFi (Hugh Karp).
- Hot WalletHot Wallet Un tipo di portafoglio crittografico che è connesso a Internet. mobili? Se li usi, deposita solo ciò che puoi permetterti di perdere Per vari motivi è abbastanza difficile proteggere un telefono cellulare. Un buon modo per pensare alla sicurezza qui è conservare solo un importo che ti sentiresti a tuo agio nel portare come contanti nel tuo portafoglio fisico.
- Avere un Cold Wallet (Vault), per non accedervi mai La maggior parte dei tuoi risparmi in criptovalute dovrebbe essere in un account a cui non accedi mai, con le chiavi (Tipo BitBox02) conservate al sicuro.
- Scopri come funzionano le transazioni I passaggi 1-4 portano la tua sicurezza al punto in cui è probabile che tu perda a causa dei tuoi stessi errori (Ingegneria Sociale, Transazioni fake) piuttosto che un furto diretto delle tue chiavi o l’hacking del tuo dispositivo. Ci sono molte buone truffe che possono ingannarti. Sapevi che è possibile perdere tutti gli USDC nel tuo portafoglio semplicemente firmando un messaggio?
- Usa una VPN Meglio per te se il bar/hotel in cui ti trovi non sa che sei connesso ad un HotWallet. Meglio se le aziende pubblicitarie non lo sanno. Meglio se Google non lo sa, dato che sa già troppo di te. Alla fine tutte queste informazioni trapeleranno e renderanno alcuni utenti Crypto un bersaglio per il crimine. L’utilizzo di una VPN impedirà anche a un altro utente sulla rete WiFi gratuita di reindirizzarti a un sito dannoso anziché all’app DeFi che volevi.
- Fidati dei protocolli Lindy, ma……tenere il passo con la governance del protocollo per essere attenti a eventuali cambiamenti importanti. Goinvest.it può farti risparmiare tempo in questo iscrivendoti alla newsletter gratuita.
- Evita di detenere Stablecoin centralizzate L’USDC di Circle, l’USDT di Tether e il BUSD di Paxos/Binance hanno tutti funzioni di “Blacklist” nei loro smart contract. L’attivazione di questo rende i fondi non trasferibili.
Stay Focus!