In questi anni la parola “wallet” è diventata comune, ma spesso resta una scatola nera: la gente lo scarica, lo apre, copia un indirizzo e pensa di aver capito. In realtà un wallet non è un “contenitore di soldi” e nemmeno un’app magica: è un sistema che ti permette di gestire chiavi crittografiche e quindi di autorizzare transazioni su una blockchain. Se vuoi davvero capire il mondo crypto, questo è il punto tecnico da cui partire.
Un wallet non contiene crypto: contiene le chiavi
Le criptovalute non “stanno” dentro l’app. Le crypto stanno sulla blockchain, cioè in un registro pubblico distribuito. Quello che tu possiedi e controlli è la capacità di muoverle.
- Public key / address: è l’indirizzo che puoi condividere per ricevere fondi (pensa a un IBAN “pubblico”, ma non è un conto).
- Private key: è la chiave che firma le transazioni e dimostra che sei tu il proprietario di quei fondi.
- Seed phrase (frase di recupero): è il modo più comune per ricostruire le chiavi private. Di solito 12 o 24 parole generate dal wallet.
La frase che devi fissare è questa: chi controlla la chiave privata controlla i fondi.
Wallet custodial vs non-custodial: la differenza che cambia tutto
Qui si separa chi “usa crypto” da chi capisce cosa sta facendo.
Wallet custodial (custodia di terzi)
È il modello tipico degli exchange: tu accedi con email/password e loro custodiscono le chiavi. È comodo, ma:
- non sei tu a firmare direttamente le transazioni
- se l’account viene limitato/bloccato, dipendi dalla piattaforma
- la custodia è un rischio operativo (non morale: tecnico)
Wallet non-custodial (self-custody)
È il modello “wallet personale”: tu generi e conservi la seed phrase, e quindi:
- tu firmi
- tu controlli
- tu recuperi l’accesso anche cambiando telefono o computer
Esempi molto noti di wallet non-custodial:
- Trust Wallet (mobile)
- MetaMask (estensione browser + mobile)
- TronLink (estensione + mobile, focalizzato su Tron)
Cosa succede tecnicamente quando “invi” crypto
Quando premi “Send” in un wallet non-custodial, non stai “spostando monete dall’app”. Stai creando e firmando una transazione.
In pratica:
- il wallet costruisce una transazione (destinatario, importo, rete, fee)
- tu la firmi con la chiave privata (il wallet lo fa localmente)
- la transazione firmata viene trasmessa alla rete
- i nodi la validano e la inseriscono in un blocco
- dopo le conferme, il saldo risulta aggiornato
Questa è la differenza tra “app bancaria” e wallet: nel banking autorizzi un intermediario; qui autorizzi una transazione crittografica sulla rete.
Seed phrase e sicurezza: il punto che quasi tutti sottovalutano
La seed phrase è la tua “chiave master”. Se qualcuno la ottiene, può ricostruire il wallet su un altro dispositivo e muovere i fondi.
Due regole tecniche semplici:
- mai salvare la seed in cloud o note (foto, Google Drive, iCloud, WhatsApp: no)
- mai digitare la seed in siti o form (phishing)
La sicurezza di un wallet personale non è solo “l’app è affidabile”. È soprattutto:
- come proteggi il dispositivo
- come conservi la seed
- come riconosci truffe e connessioni pericolose
Tipi di wallet: mobile, desktop, browser, hardware
Non esiste “il wallet migliore”, esiste il wallet più adatto allo scenario.
1) Mobile wallet (tipo app)
Esempio: Trust Wallet.
Pro:
- immediato
- adatto alla vita quotidiana
- gestione rapida di stablecoin e reti multiple
Contro:
- dipende dalla sicurezza del telefono
- rischio maggiore se il telefono è “sporco” (app, permessi, malware)
2) Browser extension wallet
Esempio: MetaMask, TronLink.
Pro:
- perfetto per interagire con dApp e servizi web3
- esperienza potente e veloce
Contro:
- il browser è un ambiente esposto: phishing, estensioni malevole, siti clonati
3) Desktop wallet
Pro:
- può essere più controllabile in un setup dedicato
- utile per gestione più “seria” se il PC è pulito e protetto
Contro:
- se il PC è compromesso, il rischio è alto
4) Hardware wallet (livello avanzato)
Pro:
- le chiavi restano su un dispositivo dedicato, offline
Contro:
- richiede disciplina, backup corretti, gestione attenta
WeAreLyra, quando parla di sicurezza, distingue sempre tra:
- uso quotidiano (mobile ben impostato)
- capitali importanti (setup dedicato + hardware)
Reti e standard: perché lo stesso USDT non è “sempre uguale”
Uno dei punti tecnici che crea più errori è la rete.
USDT, per esempio, può esistere su più reti:
- TRC-20 (Tron)
- ERC-20 (Ethereum)
- e altre
L’asset “sembra lo stesso”, ma se invii sulla rete sbagliata verso un indirizzo non compatibile, puoi creare problemi reali.
Per questo un wallet ti chiede sempre:
- rete di invio
- fee di rete
- indirizzo corretto per quella rete
Wallet e dApp: cosa significa “connetti wallet”
Quando un sito ti chiede “Connect wallet” (MetaMask/TronLink ecc.), in genere sta chiedendo due cose:
- leggere il tuo address (pubblico)
- ottenere una firma per autorizzazioni specifiche
Qui il rischio vero non è “connettere”, ma autorizzare permessi senza capirli. È il punto dove nascono molte truffe: ti fanno firmare qualcosa che concede accesso o spendibilità.
Regola pratica:
- connettere è ok
- autorizzare permessi va capito e limitato
- se non capisci cosa stai firmando, non firmare
I tre errori più comuni (che costano soldi veri)
- Seed phrase conservata male (foto, note, cloud)
- Rete sbagliata (token giusto, rete sbagliata)
- Phishing e permessi dApp (siti clonati, firme “a vuoto”)
Questo è il motivo per cui un wallet personale dà potere: perché riduce la dipendenza da intermediari. Ma è anche il motivo per cui richiede metodo.
Quando serve una guida, non un tutorial.
Non tutte le situazioni possono essere gestite da soli.
Il Percorso Guidato è pensato per chi ha bisogno di ordine, metodo e accompagnamento passo-passo.
Se temi pignoramenti, blocchi o situazioni che non riesci a valutare da solo, la cosa peggiore è improvvisare.
Se temi pignoramenti, blocchi o situazioni che non riesci a valutare da solo, la cosa peggiore è improvvisare.
Non tutte le situazioni possono essere gestite da soli.
Il Percorso Guidato è pensato per chi ha bisogno di ordine, metodo e accompagnamento passo-passo.
