Prima di tutto, un po di background sul perche la sicurezza è tanto cruciale.
Bitcoin, altcoins, o qualsiasi cryptoasset sono diversi da ogni tipo di cosa di valore che potresti possedere.
Visto che sono virtuali, non puoi tenerli in mano, o vederli, un concetto con cui sarai familiare se hai un conto in banca, e usi una carta di credito, senza tenere moneta fiat nelle tue mani, nella tua borsa o nelle tue tasche.

Ma, visto che le cryptovalute sono decentralizzate e trustless, non sono veramente possedibili – cio vuol dire che sono possedute da tutte e da nessuno, un po come una specie di strano esperimento finanziario di Schroedinger. Attraverso le proprieta della coppia di chiavi cryptografiche privata/pubblica, un cryptoasset ti da solo la possibilita di spenderlo irrevocabilmente o ti tenerlo non spendendolo irrevocabilmente, diciamo. Il possesso di un cryptoasset è quindi come il possesso di un segreto – il possesso di un segreto non significa che tu lo possiedi e controlli le informazioni segrete esclusivamente.

È un po cosi che funziona con le tue chiavi private. Chiunque conosca le chiavi private dei “tuoi” cryptoasset, per virtu della cryptografia, li controlla e puo detenerne il possesso tanto quanto te. Il prisoners’ dilemma ci dice che se una chiave privata è conosciuta da piu persone, la persona che usa per prima l’abilita di spenderla ha diritto ha tutti i benefici che comporta questa spesa, escludendo tutti gli altri conoscitori della chiave privata.

Tutta questa pappina per dire che: non possiedi NESSUN cryptoasset a meno che TU e solo TU conosci la chiave privata! Quella chiave puo essere l’attuale chiave privata di un indirizzo di un bitcoin wallet, o le 12 parole random di un BIP-39 enabled wallet o il PIN del tuo Trezor (che diavolo, dovresti sapere gia che non devi DIRE A NESSUNO IL TUO PIN, MANCO A TUA MOGLIE).


amore ti prego dimmi la tua private key

Gia, il fatto che non essere l’unico a conoscere la tua private key non ti dia possesso ai tuoi cryptoasset fa abbastanza paura. Il tuo account di Coinbase? Gia, indovina? Quei bitcoin non sono tuoi. Coinbase è in controllo delle chiavi private. Certo, essendo un server provider che ha un contratto regolato con il governo degli Stati Uniti puo gestire i tuoi bitcoin in teorica sicurezza. Ma alla fine cosa li ferma dallo svuotare il tuo account e sparire? A livello di software letteralmente niente. Lo stesso col tuo account di Poloniex. Tutte quelle posizioni che hai sul tuo account in realtà appartengono a questo ragazzo: Tristan D’Agosta.


proprio lui

Sei entrato in una relazione fidata con questi siti, dove hai accettato contrattuamente di dare loro accesso alle tue private keys per usare i loro servizi. I “tuoi” cryptoasset non sono protetti dalla crittografia delle rispettive blockchain. Coinbase e Poloniex hanno un dovere di tenere i “tuoi” cryptoasset “tuoi”, ma a livello cryptografico di software non hai in mano proprio niente di niente. Si chiama rischio di controparte e chiedi un po a Mark Karpeles di Mt. Gox se esiste o no.

Dopo aver dato questi esempi, vale la pena di rimarcartelo: non POSSIEDI i tuoi cryptoassets a meno che TU e SOLO TU conosca le tue private keys. Quindi per proteggere la tua ricchezza in cryptoassets, DEVI imparare a diventare molto, molto bravo a tenere i tuoi segreti cryptografici. E ti dirò un’altra cosa… la sicurezza è una GRANDE responsabilità. È la responsabilita piu grande che devo tenere in conto nella mia vita. L’ho imparato nella maniera piu difficile—ho beccato un trojan come un cretino nel 2015 e ho perso l’80% dei cryptoasset che avevo accumulato col tempo. È stata una lezione molto costosa che non dimenticherò mai. Imparatela a costo zero. PER FAVORE. La responsabilita della sicurezza è solo e SOLO TUA ed è ESTREMAMENTE SERIA.

La responsabilita della tua sicurezza è collegata direttamente alla responsabilità di conoscere e capire la tecnologia che stai usando. Questo potrebbe farti spaventare! E se ti fa spaventare dovresti pensarci due volte prima di accumulare cryptoasset che non sai come proteggere—non dovresti comprare una casa se non sai chiudere la porta a chiave. Sappi perlomeno che una ricerca ti porterà a tutte le informazioni di cui hai bisogno, da forum, siti, community o qualsiasi cosa. Non avere paura di fare domande stupide, visto che piu persone capiscono come si usano i cryptoasset e la relativa tecnologia, piu la classe dei cryptoasset prenderà valore.
Per usufruire dei benefici della ricchezza dei cryptoasset, devi in qualche modo regolarmente dare accesso alle tue chiavi private in qualche modo: interagendo con servizi di terze parti, usando software che a volte puo essere sperimentale, e comunque interagendo con i collegamenti deboli nella maniera di spendere (come le valute da babbei, tipo gli euro), e con cui dovrai integrarti fino a quando non sviluppi la tua idea e vai a cazzo duro nel mondo crypto. Questa “guida” (si puo chiamare cosi? Non so) ha lo scopo di aiutarti a informarti su questi problemi, a capire e fare decisioni intelligenti sul come gestire i relativi rischi. Partiamo dal primo punto piu importante, quello a cui non pensa nessuno

MINIMIZZA IL RISCHIO DI CONTROPARTE

Questo vuol dire tieni meno cryptoasset possibili fuori da servizi come exchange o corporate wallet providers (anche Coinbase tipo). Non stai facendo trading? Allora non lasciare i tuoi preziosi coin a prendere il sole su Polo o Bittrex. Vuoi tenere bitcoin long term? E li stai tenendo su Coinbase? Ma sei matto? Queste menzionate sono aziende che sono governate dalle leggi dei paesi dove hanno residenza, e sono banche che proteggono i “tuoi” possedimenti a un prezzo. Ti danno servizi specifici e se poi tu usi Poloniex come “multiwallet” per i tuoi mille altcoin invece che solo per il trading è tutto a tuo rischio e pericolo.
Quindi cosa fai piuttosto che sta stupidata?
Ti scarichi e usi il tuo personale software wallet.
Ma mica cosi veloce eh! Haha! Pensavi di avercela fatta subito? Prima di tutto devi conoscere il provider del software wallet che include solo il codice standard che ti permette di gestire i tuoi cryptoasset. Ci sono quindi diversi livelli di sicurezza rispetto a questo. Scegli quello che pensi faccia per te.

IL PIU SICURO

Prima di tutto ispeziona il codice di https://github.com/bitcoin/bitcoin (o la code repository open source del cryptoasset in questione). Quando sei sicuro che non contiene ninete di strano, copia e compila tu stesso il codice per il tuo sistema operativo, e usa il wallet che hai creato. Se non c’è nessun codice open source pubblico da ispezionare, non è sicuro.

MENO SICURO

Scaricati un wallet binario (un programma exe diciamo) da un provider fidato. Questo provider fidato potrebbe essere per esempio lo sviluppatore del cryptoasset in questione, SE e SOLO SE tu ti fidi di quella persona. Per Bitcoin per esempio ci sono opzioni molto fidate come per esempio https://samouraiwallet.com/ o tutti gli stantard wallet che puoi trovare a https://bitcoin.org/en/getting-started (nota bene che è bitcoin.org , non .com , quel sito vediamo un po di evitarlo eh). Per un altcoin, usa tutte le misure di sicurezza descritte sopra e scarica un wallet SOLO da un link del suo sito ufficiale o del suo annuncio originale su Bitcointalk (ANN)

SAFE WALLETING

I wallet per cryptoasset sono programmi software che connettono all’intero network di quell’asset, mandando e ricevendo informazioni sulle transazioni sulla blockchain (e i suoi derivati, come informazioni sugli smart contract). Se ti metti a giocare con gli altcoin, piu questi altcoin sono particolari o ricercati, piu e grande la possiblita di beccarti un virus nascosto sul tuo computer che potrebbe svuotarti i tuoi altri wallet per cryptoasset, rubarti informazioni personali e fare un sacco di altre bellissime cose. Ma se vuoi scaricare e usare un wallet le quali private keys sono in tuo esclusivo controllo, ti devi prendere il rischio di scaricare software magari ancora sperimentali e lasciarli connettere al network. Ecco come farlo in maniera sicura

PIU SICURO

Una volta che avete scaricato il file wallet dalla fonte piu fidata possibile, controllate l’hash MD5, SHA1 o SHA-256 di quello che avete scaricato (usando http://onlinemd5.com/ o un servizio simile fidato) con l’hash del provider e cancellate il file scaricato se gli hashes non coincidono. Dopo cio eseguite uno scan antivirus sul programma per il wallet che avete scaricato (…insomma fate un po tutto cio che potete!). Per esempop, uploadatelo su https://www.virustotal.com/en/ e poi eseguitelo attraverso scan PAGATI (RIPETO: PAGATI [e spendeteli sti soldi ohhhh]) di EmsiSogt o di HitManPro. Gli scan non hanno trovato niente? Bene potete continuare. Eseguite quindi il wallet sul computer o device dove è stato installato, con nessun altro programma o informazioni identificative su quel device. Dunque, ora eseguite un bell’encrypting del wallet con una unica e random password (ci arriviamo dopo alla cosa delle password e le encryption). Eccovi alcuni link per gli scan:

https://www.malwarebytes.com/
https://www.emsisoft.com/en/
https://www.hitmanpro.com/

MENO SICURO

La verita è che alla fine è davvero una palla dover fare il sacrificio di usare un computer per una app/programma solo. Avere un telefono o un computer per ogni programma è ridicolo per un user pratico.
Certo, se hai il tempo e lo spazio fisico di farlo (e i soldi) puo valere la pena di dedicare alcuni computer ai tuoi crytptowallet. I microcomputer ormai sono davvero economici e accessibili usando una Raspberry Pi (https://www.raspberrypi.org/) anche se le risorse del Pi non gestiscono facilmente i wallet Windows, che è uno dei sistemi operativi sopra il quale la maggior parte dei wallet sono cotruiti. Un Intel NUC gestira facilmente i wallet Windows. http://www.intel.co.uk/content/www/uk/en/products/boards-kits/nuc.html

Virtualizzare usando una virtual machine è un’altra bella soluzione: una virtual machina se magna un po della potenza del tuo processore, del tuo hard disk e della tua RAM e crea un environment a parte usando queste risorse, come se fosse una macchina completamente separata che pero funziona sulla macchina principale. Su una virtual machine puoi installare il sistema operativo che preferisci e i software infetti che potresti scaricare sulla VM non possono accedere o danneggiare il computer principale (l’host principale). Un’altro processo simile potrebbe essere il Sandboxing che in realtà e staticamente opposto a una VM, che alloca le risorse dell’host su environments segregati, permettendoti di eseguire piu processi con un minore uso di risorse (www.sandboxie.com, solo Windows).

SAFE COMPUTING

Invece che opzione piu sicura/opzione meno sicura qui ti scrivo un bel menu. L’opzione piu sicura è di fare TUTTO quello che c’è in questo menu. Piu passaggi salti, meno sicurezza hai. Quindi questa è la tua possibilita di essere l’incubo di un hacker.

BACKUPS

Beh direi che non c’è molto da dire sui backups che non sia gia stato detto. Di sicuro se hai perso un hard drive pieno di vecchie foto saprai che i backup servono anche a proteggere valori sentimentali. Se hai inoltre lavorato con un business che sapeva quel cazzo che faceva, hai visto come funzionano i protocolli di backup. Con i cryptoasset, il bisogno di backup è ancora piu sentito e ancora un po piu “tricky”: infatti il tuo backup deve essere sicuro proprio quanto le tue private keys, beh perche il tuo backup E’ letteralmente le tue private keys. È bellissimo potere fare il backup dei tuoi soldi, una cosa che il cash o l’oro non ti permettono di fare, ma è anche una ricetta per la perdita se i sistemi di backup o i protocolli non sono abbastanza robusti.
Quindi, i fondamentali di svolgere un backup per qualcosa di valore elettronico sono:
-backup regolari e frequenti
-tieni piu backup possibili storati
-i tuoi stores di backup dovrebbero essere tenuti in diversi posti a livello geografico
-crypta i tuoi backup

La parte migliore di fare backup a wallet per cryptoasset è che non lo devi fare regolarmente! Alla fine se ci pensi le tue private key mettono il tuo nome e ti danno possesso dei tuoi cryptoasset spendibili. La blockchain del rispettivo asset è per definizione sempre aggiornata. Quindi avrai sempre la possibilita di eseguire un ripristino dei tuoi cryptoasset dalle rispettive private keys. L’unica volta che dovrai aggiornare un backup sarà quando e se dovrai fare un backup di nuovi wallet che contengono assets su nuove blockchain (i tokens ERC20 su Ethereum e altre chain simili sono gia backed up sul tuo wallet di Ethereum,

Il fatto di tenere i backup in diversi posti è molto importante. Personalmente io ne ho uno facilmente accessibile a casa mia (per aggiunte frequenti su nuovi wallet, per esempio); un altro da un’altra parte a casa mia; uno da un parente; e uno in una bella cassetta in banca. Se io tenessi tutti i miei backups vicino al mio computer non importerebbe neanche se avessi 100 chiavette USB: se casa mia si incendiasse, le chiavette si brucerebbero insieme. Una maniera facile di fare backup sembrerebbe lasciare i backup su un cloud, ma come sappiamo i cloud vengono hackerati praticamente giornalmente, e continuerà a essere cosi. E anche se i tuoi backup sono encryptati, sono anche legati alle tue informazioni personali e aumentano i rischi. Quindi stai bene attento ai rischi di fare backup in cloud.


poi comprati una di queste

Quindi, la parte piu importante del back up dei cryptoasset è l’encryption. Se uno dei tuoi backup è nascosto ma non encrypted, qualcuno che lo trovasse avrebbe subito le tue private key e come ora sappiamo i tuoi preziosi cryptoasset cadrebbero nelle sue mani. I tuoi backup DEVONO essere encrypted con una password forte e unica che hai solo tu nella MEMORIA o che almeno hai scritto su un foglio che hai nascosto da qualche parte ben separato da dove tieni i tuoi backup.
Nota che l’encryption non solo blocca i files con una password; fa uno scramble delle meta informazioni dei file cosi che qualcuno che cerca i files non sa esattamente cosa siano.

COLD WALLETS E GO BAG

Gli exchange di cryptoasset stanno in sicurezza usando due livelli di sicurezza: l’hot wallet, che tiene la piccola percentuale di coins che sono pronti a essere ritirati e il cold wallet ovvero dove i coins sono tenuti offline, e di solito non connessi a nessun altro servizio. A volte anche su un paper wallet (wallet di carta) (una copia stampata di una coppia di chiavi private e pubbliche). I tuoi possedimenti che hai intenzione di tenere per un lungo termine dovrebbero essere tenuti in cold wallets. Ma visto che non tutti i cryptoasset hanno la funzione di avere un paper wallet, vediamo come creare un cold wallet.
– Ripulisci un hard drive di un vecchio computer e senza conntetterlo a internet, installa il sistema operativo di tua preferenza
– Installa il wallet del cryptoasset che hai scelto di tenere al “freddo” da una chiavetta USB nuova, su cui hai fatto anche uno scan per virus. Non scaricherai la blockchain, ed è esattamente quello che vuoi.
– NON CONNETTERE MAI MAI MAI MAI MAI QUEL LAPTOP A INTERNET (IMPORTANTISSIMO)
– Crypta il wallet usando una password unica e forte
– Fai il backup del wallet
– Annotati l’indirizzo principale del wallet e chiamalo “Cold Storage” o qualcosa del genere
– Ora, dopo che sei sicuro che il backup sia stato fatto, chiudi il wallet, cancella il file wallet.dat che trovi su C:\Users[il_tuo_username]\AppData\Roaming e riapri il wallet, praticamente si creerà un altro wallet.dat con una nuova coppia di chiavi. Fai il backup del secondo wallet come hai fatto il primo
– Crea ancora degli indirizzi wallet extra e salvali in un file di testo: questa è la tua GO BAG
– Ripeti il processo descritto sopra per tutti i cryptoasset per i quali vuoi creare un cold storage
– Una votla che hai creato i cold wallets e le Go Bags, manda tutti i tuoi cryptoasset a lungo termine ai tuoi indirizzi dei cold wallets.

Una volta che hai finito, crea un file accessibile facilmente (va bene anche metterlo sul cloud) con tutti gli indirizzi delle tue Go Bags associate con il cryptoasset a cui appartengono. Anche se questi sono tutti indirizzi validi, non li vedrai nel block explorer fino a quando saranno usati. Idealmente in realta non dovrai nemmeno mai usarli… ma se pensi che la tua sicurezza sia stata violata attraverso un hack, un trojan o qualsiasi altra ragione, puoi mandare tutti i tuoi fondi di exchange o di hot wallet in questi indirizzi “segreti” e sicuri.

I VPN HANNO SENSO

Beh diciamo che per la sicurezza di informazioni sarebbe sempre (SEMPRE) meglio usare un Virtual Private Network. Il tuo ISP [internet service provider] non ti puo tracckare o vendere le tue informazioni di internet. Puoi inoltre levarti dalle palle tutte quelle barriere dovute all’accesso in diversi paesi e accedere a qualsiasi contenuto. Puoi crearti finalmente un po piu di privacy su internet. Inoltre, piu informazioni su di te si trovano su internet, piu facilmente sarai vittima di attacchi di social engineering o hack. Quindi vedi di proteggerti con un bel VPN, non fare il barbone e comprati un accesso.

C’è anche un’altra ragione per usare un VPN religiosamente, se sei un user di cryptoasset. Sai che gli hacker praticamente usano tecniche di sniffing su network non sicuri… ecco il traffico internet dei wallet crypto sono molto facili da identificare su un network. È un piccolo pacchetto regolare che spesso e volentieri viaggia per le stesse porte specifiche per ogni wallet. Queste porte devono essere aperte perche il deamon del tuo wallet si connetta e riceva informazioni relative alla blockchain. Se sei nascosto dietro a un VPN, qualsiasi persona che cerchi di entrare nel tuo traffico internet non ha idea che tu stia eseguendo blockchain da un nodo del wallet e quindi non sapra come attaccare il tuo network per fare uno scan preciso delle porte aperte che l’hacker sa che sono specifiche di alcuni cryptowallets. Adesso ti dico che comunque un VPN non ti proteggera completamente dagli attacchi sul tuo network pero offuschera il tuo traffico cosi da non essere un target piu papabile.
Ci sono mille VPN in giro sul web, leggiti un po di review e scegli quello che fa per te.

STAKE SAFE!

Un sacco di user di Bitcoin non runnano un nodo intero e non processano transazioni attraverso il network e se il newtork di Bitcoin (e di altri cryptoasset) cresce questo è OK anzi è una necessita. Ci vogliono un sacco di risorse per runnare un nodo di un network e visto che avresti sempre porte specifiche e indirizzi IP che sono sempre aperti, il tuo nodo potrebbe attrarre attacchi DdoS, o anche hack che vogliono fare un exploit della porta aperta.

Comunque, se volessi guadagnare da un cryptoasset che esegue Proof of Stake, dovrai runnare un nodo pieno e aperto per quel client. Il modo piu sicuro di farlo è installare quel nodo su una macchina separata (Raspberry pi, Intel NUC…) che connetta a internet usando una connessione dedicata, separata dal tuo principale Internet Service Provider.
Un modo meno sicuro ma sempre accettabile di fare stake è intallare il tuo staking wallet su una macchina virtuale diversa con una macchina fisica dedicata solo allo staking.

PASSWORD MANAGEMENT

Fai schifo a gestire le password. In realta siamo tutti veramente scarsi a farlo, perche le password non sono facili da usare. Le password facili da ricordare sono facili da indovinare e hackerare; quelle difficili da ricordare si dimenticano o devono essere scritte e quindi potrebbero essere trovate quindi che si fa?

Diciamo che il password management è un esempio piu moderno della storia: “ se un orso sta rincorrendo te e i tuoi amici, tu non devi correre piu veloce dell’orso ma semplicemente piu veloce del piu lento dei tuoi amici”. Piu rendi difficile le tue password meno possibilita che tu sia un facile target.

Innanzitutto scaricati un bel password manager. Alcune persone si creano il proprio da un database criptato ma per la maggior parte delle persone un password management è la cosa giusta da scaricarsi (me compreso). Scaricatene uno da qui:
http://uk.pcmag.com/password-managers-products/4296/guide/the-best-password-managers-of-2017

Ora dovrai creare una master password unica, veramente forte, meglio se generata random che ti porterai in giro su una carta per settimane fino a quando non te la sei memorizzata come fosse il nome di tuo figlio e poi… beh poi brucia quella carta e spera di poter contare sul tuo cervello per sempre. Deve essere unica e dico UNICA perche se la usi per qualsiai altra cosa allora non sarà piu sicura. Diventera un modo per attaccarti. Deve essere forte e random generated perche ormai ci sono tanti di quegli attacchi che possono scardinare password da dizionario in 3 secondi che ti sentiresti male a saperlo. Quindi evita frasi carine e anche la pass 12345 ok?

A me piace molto KeePass, easy da usare con un bel password manager, lo so magari all’inizio non sarà super user friendly pero giuro che ci giochi 5 minuti e capisci benissimo come funziona. Un altro pass manager figo è Lastpass. Fa tutto il lavoro di sicurezza per te.

Anche dopo tutti sti accorgimenti, le password fanno sempre schifo. La tua master password puo essere trovata o rubata con social engineering. Un attacker prendera informazioni su di te, poi chiamera ripetutamente servizi che usi fino a quando un tipo del call center annoiato e sottopagato soccombe alla pressione e gli fa accedere al tuo account. Il punto d’attacco piu comune è il numero di telefono: una volta che un un attacker di social engineering ha accesso alle impostazioni del provider del tuo telefono è game over, specialmente se hai connesso il tuo numero di telefono a servizi di backup. Qualsiasi servizio: mail, conto bancario, tutto. QUINDI, ORA E DICO ORA [SI SI PROPRIO ORA, MENTRE LEGGI] DISCONNETTI IL TUO NUMERO DI TELEFONO DA GMAIL, DA FACEBOOK, LETTERALMENTE DA TUTTO QUELLO A CUI è ASSOCIATO. Io ho un secondo numero, che nessuno ha mai chiamato e di cui nessuno conosce l’esistenza, che uso per servizi nel quale sono obbligato a inserire il numero di telefono.

So che il concetto di usare qualcosa come un ulteriore fattore di autorizzazione è figo. Il fatto è che alla fine il fattore di autorizzazione (il telefono) è protetto da gente che lavora al call center è terribile no? Comunque di sicuro sarai gia familiare con questo se fai trading di crypto con Poloniex o Bittrex e hai settato Google Auth o Authy. Questi sono i due metodi di 2FA piu popolari a livello di software, basati su protocollo TOTP. Ogni volta che la tua app rilascia una Temporary One Time Password c’è un check in di una coppia di chiavi pubbliche/private che sparisce ogni 20 secondi. Anche se un attacker riuscisse a intercettare una di queste password, questa sparirebbe per sempre al massimo in 20 secondi.
Piu sicuro di una 2FA basata su software, è la 2FA basata su hardware. Un sacco di strutture di sicurezza corporative lo usano, ed è meglio che anche tu lo usi. Puoi anche proteggere il tuo password manaager con una chiave 2FA che deve essere inserita nella tua porta USB e toccata per avere pieno accesso. Check out per esempio Yubico Yubikey (https://www.yubico.com/), ma molti user di cryptoasset preferiscono il Trezor, che è anche un hardware wallet per diverse cryptovalute.


ed è anche bellino

GESTISCI LE TUE FINANZE IN SILENZIO

Nel paradigma della ricchezza crypto, solo tu sei responsabile di tenere al sicuro i tuoi asset, e sappi che splendere o vantarti è tuo nemico. Sei l’unico a sapere come proteggere i tuoi asset, e un modo facile di proteggerli è semplicemenete di non fare sapere a nessuno che esistono (sia persone normali sia persone che li vogliono rubare, perche non sai fino alla fine qual’è che te li rubera fino a che è troppo tardi haha).
Il consiglio di fare silenzio potrebbe essere quello piu difficile di tutti da mettere in pratica. Siamo nell’era dei social media, di essere aspiranti Wolf of Wall Street e vogliamo sempre fare sapere a tutti CHE QUELLO CHE FACCIAMO NOI è LA ROBA PIU FIGA E CI STIAMO DIVERTENDO TANTISSIMO, OLTRE TRA L’ALTRO A FARE PARECCHI SOLDI NE? Tuttavia, la discrezione nei confronti dei tuoi cryptoasset è sacra, e non dovrebbero far parte dei tuoi vanti. Uno dei miei aneddoti preferiti è quello di un vecchio amico trader nel NYSE che dopo una settimana fantastica di mercati è andato a Rio de Janeiro per il weekend per celebrare e buttare via un po di soldi. Quindi che fa il tipo, si mette in valigia i suoi vestiti piu firmati, si riempie le tasche di Real e prende l’aereo. Appena esce dall’hotel due bellissime brasiliane lo rimorchiano. Lui gli chiede dov’era la festa e le due dopo un paio di occhiolini lo portano in una strada dove due tipi lo aspettano e gli rubano tutto quello che ha. Ecco quello di cui si parlava.

Non fare come lui. Non ti dico nemmeno che devi andare in giro vestito con la plastica, ma semplicemente “keep it on a low”. Ci sono moltissimi modi nei quali puoi comportarti sui social media in modo tale che nessuno sappia che sei un target a cui vale la pena aspirare. In ogni caso, semplicemente usa un po di buon senso. Visto che sono sicuro di non essere l’unico a cui il buon senso, a volte purtroppo manca.

DISCLOSURE

I prezzi delle cryptovalute stanno arrivando alle stelle e chiunque con il quale tu abbia parlato tempo fa della tua passione verra fuori e ti chiamera dicendoti: “ma cos’è che facevi tu con quei bitcoin che mi ricordo mi dicevi…”. è quindi ora tempo di pensare seriamente a chi e come parlare di queste cose. Visto che sei la tua banca , le banche hanno protocolli di sicurezza per questo ovvero che il cassiere non puo parlare di chi gli porta 100000 euro cash, dovrai essere tu a parlarne con discrezione. Questo è il modo di gestire la ricchezza di cryptoasset, abituati!

A CHI LO DICI, COSA DICI

Senti spesso aneddoti di vincitori della lotteria che hanno vinto parecchio e improvvisamente hanno una dozzina di amici che arrivano, o ex che iniziano a ritrovare interessi o cugini o bla bla bla che escono da un buco da chissa dove. Fortunatamente pero tu a differenzea dei vincitori della lotteria non devi farti la foto con l’assegno o dire quanti bitcoin hai. Non sono ricco come un vincitore della lotteria e nemmeno tu probabilmente ma se alcune di quelle previsioni diventano realta occhio che potresti esserlo… haha! Quindi prima di scrivere su twitter: “il mio primo bitcoin!” potrebbe rivoltarsi contro di te che diventi un target facile quando bitcoin varra 10000 dollari tra qualche anno.


quel ritardato di Dan Bilzerian che annuncia al mondo di aver comprato una shittttt load of bitcoin

Collaborando con alcuni dei migliori trader di cryptovalute ho imparato una cosa: non si parla mai della grandezza delle transazioni. Si parla in termini di guadagni e perdite, senza quantificare e farlo diventare un contest. Perche? Perche prima di tutto fa si che i piccoli trader si sentano orgogliosi e i grandi trader rimangano nell’ombra quando vogliono rimanerci. Ad oggi non ho idea di chi sia davvero ricco e chi sia semplicemente un hobbysta appassionato, e non lo voglio sapere. Anche se la voglia di vantarsi è altissima, comportati bene e con discrezione.

ANONIMATO

L’anonimato è un modo molto buono per proteggere la tua identita reale. Non è usata solo per scopi malefici, come molti pensano. Se ti proteggi usando l’anonimato non parlare di cryptoasset sui social media usando il tuo account nome.cognome@gmail.com e sii molto selettivo quando dai informazioni personali su di te.

Grazie per aver letto fino a qui e avere la stessa mia passione per bitcoin, shitcoins, cryptovalute e tutto quello che arriverà. Grazie a @notsofast (grandissimo, seguitelo per vedere piu cose interessanti come questa) per avere fatto questa guida che ho tradotto e ho rivisitato. Se voleste pagargli una birra per avervi aiutato a proteggere i vostri coins potete farlo mandandogli quanto volete qui:

BTC: 1AKJFsdJLq6TjozdYGNNRg3kk3xiSvMd2V
ETH: 0x5073dD76A4dFF164b784Aa603ff0ADE0eC5469f0
ZEC: t1fNqiyoB6WhZjfstucwxtdmKid2NFYewLh
DASH: XjkQH26TRmHCnh2gXLeSqS9Q7uNHUa6zgk

Supportate Ethereum News Italia o se la guida vi è stata utile potete offrirmi un bicchiere di vino (la birra non mi fa impazzire) a questo indirizzo:

BTC: 1FFcew7F8BjpJaUiZ5xtrT4vxC7mRTDkrx

Emanuele Coscia

Author: Emanuele Coscia

A volte faccio trading con cryptovalute, ma molto spesso sto leggendo qualcosa. Mi definirei un bitcoin maximalist se non fosse che Vitalik è davvero bellissimo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *