Hardware wallet: cosa sono e quali sono i più sicuri

Per fare investimenti in crypto, bisogna essere sicuri che tutte le operazioni di acquisto, scambio o vendita vengano effettuate rispettando tutti gli standard di sicurezza. Lo stesso vale per la semplice detenzione di asset digitali, adoperando diverse misure di prevenzione per evitare hack, furti di fondi e di dati sensibili.

Conservare crypto o NFT su piattaforme non idonee, infatti, non fa altro che aumentare il rischio di perdite e la vulnerabilità agli attacchi da parte di malintenzionati, che potrebbero impossessarsene facilmente.

A tal proposito gli hardware wallets, conosciuti anche come cold wallet, giocano un ruolo fondamentale per garantire la massima sicurezza nel Web3 a tutti gli investitori. Si tratta di piccoli dispositivi simili a pendrive o lettori MP3 che permettono di conservare i propri asset offline, riducendo al minimo i rischi e le interazioni online.

In questa guida vedremo nel dettaglio cosa sono gli hardware wallet, come funzionano e quali sono quelli più sicuri e semplici per conservare crypto o NFT. 

Dove conservare le crypto una volta acquistate?

Quando si decide di effettuare investimenti in criptovalute, la prima cosa da fare dopo l’acquisto è sapere dove conservarli. 

La via più semplice è sicuramente quella di usare un Exchange centralizzato (CEX) come Binance, che grazie alla sua interfaccia intuitiva consente di effettuare acquisti in maniera semplice e immediata, sia tramite carta di credito che di debito, oppure tramite bonifico.

Una volta comprate, le crypto possono essere semplicemente detenute all’interno dell’Exchange. 

Tuttavia, molti utenti decidono di conservare gli asset all’interno di un crypto wallet, uno strumento che permette di detenere criptovalute in totale autonomia e con un livello di sicurezza più elevato.

I crypto wallet sono conosciuti anche come Self-Custody wallet, in quanto l’utente è pienamente responsabile della sicurezza dei suoi fondi. Quando si detengono fondi su un CEX, infatti, questo agisce da custode, poiché detiene le chiavi private degli utenti. Da un lato, ciò consente di recuperare il proprio account semplicemente contattando l’assistenza.

Dall’altro, però, si stanno affidando le informazioni sensibili del proprio portafoglio ad un’entità terza, che potrebbe scomparire da un momento all’altro senza preavviso o bloccare i tuoi fondi. 

Da ciò viene il detto “Not your keys, not your coins”, che nel tempo ha indotto molti utenti ad optare per un wallet Self-Custody in modo da sentirsi più al sicuro. I Self-Custody wallet si suddividono in software wallet e hardware wallet, ognuno con le proprie caratteristiche distintive.

Cos’è un hardware o cold wallet e come differisce da un software o hot wallet?

Partendo dal fatto che sia software wallet che hardware wallet nascono con lo scopo finale di far detenere criptovalute in sicurezza, questi differiscono in un elemento in particolare: la connessione ad Internet.

Difatti, se da un lato i software o hot wallet sono direttamente connessi ad Internet, gli hardware o cold wallet sono costantemente offline. Questo riduce i rischi di attacchi hacker e, soprattutto, fa sì che le chiavi private non lascino mai il dispositivo, diventando quindi molto difficili da rilevare. 

Inoltre, le chiavi sono conservate all’interno del dispositivo stesso, che generalmente non può essere hackerato o manomesso fisicamente, rendendo ancora più difficile il furto dei fondi. Possedere le chiavi private o seed phrase, infatti, permette di accedere al wallet e di conseguenza a tutti i fondi presenti al suo interno. 

Trattandosi di dispositivi offline, quindi, gli hardware wallet hanno bisogno di essere collegati ad un altro device come un PC o uno smartphone per effettuare una transazione. Una volta collegati, è possibile interagire col portafoglio, monitorare il saldo ed effettuare transazioni, proprio come avviene con un qualsiasi crypto wallet.

Un’ulteriore differenza è legata al meccanismo di conferma o firma delle transazioni, che funziona un po’ diversamente dai wallet online, e cambia in base al tipo di cold wallet utilizzato. 

I metodi di firma più diffusi consistono generalmente nell’inserimento di un PIN o una password, nella scansione di un QR code o nella semplice pressione di un pulsante sul dispositivo. 

Hardware wallet: come funzionano

Trasferire crypto da un Exchange a un hardware wallet è molto semplice. 

Il processo può riassunto in 4 step fondamentali:

1. compra le crypto su un Exchange come Binance;

2. invia le crypto acquistate sul tuo wallet privato utilizzando la blockchain corrispondente;

3. attendi l’aggiornamento del saldo del tuo wallet privato sull’app mobile o desktop dedicata;

4. sempre tramite l’app dedicata al wallet, usa le crypto per interagire con le varie DApp o Protocolli DeFi e NFT, o effettuare transazioni, ricordandoti che è necessaria la conferma / firma tramite il dispositivo fisico (digitando PIN, password o altri codici di sicurezza).

Richiedendo una firma sul dispositivo fisico e con un metodo preciso, la transazione necessita della presenza del dispositivo e del proprietario del wallet per essere eseguita. Ciò significa che anche nel caso di furto del dispositivo fisico, il ladro avrebbe bisogno della tua firma o della password che hai scelto per impadronirsi dei fondi. 

L’unica cosa che non devi mai perdere o condividere, per evitare il furto dei tuoi fondi, è la chiave privata o seed phrase.  Se il ladro è in possesso della tua seed phrase, potrà recuperare il tuo portafoglio, cambiare la firma e accedere alle crypto depositate al suo interno. 

Livelli di sicurezza degli hardware wallet

Per capire a cosa serve un hardware wallet è utile fare una panoramica dei numerosi livelli di sicurezza presenti in questi dispositivi. Oltre alle chiavi private ed il dispositivo fisico, infatti, sono presenti:

• tecnologie di protezione avanzata (Secure Element);

• sistemi di autenticazione a 2 fattori (2FA) come PIN, password e QR Code.

I Secure Element sono sostanzialmente dei chip utilizzati anche su SIM e carte di credito, capaci di elaborare informazioni sensibili in totale sicurezza. In poche parole, permettono di proteggersi da malware e attacchi fisici quali attacchi in caso di guasto, attacchi da side-channel, cold-boot e attacchi software. 

I sistemi di autenticazione a due fattori, invece, rappresentano uno strato aggiuntivo che rende ancora più difficile la vita del ladro. Se qualcuno si impossessa del tuo hardware wallet, infatti, dovrà inserire il PIN o, comunque, il codice di sicurezza che hai scelto in fase di configurazione, rischiando di resettare il dispositivo dopo un certo numero di tentativi errati. 

Tuttavia, i sistemi 2FA possono includere metodi di autenticazione diversi a seconda del tipo di wallet, come password, QR Code, oppure un codice univoco ricevuto via SMS, e-mail o tramite Google Authenticator. 

In poche parole, prima che il malintenzionato riesca ad accedere completamente al dispositivo, dovrà superare numerosi strati di sicurezza.

Vantaggi degli hardware wallet

Come avrai già intuito, i vantaggi degli hardware wallet sono numerosi, soprattutto dal punto di vista della sicurezza e della privacy. In particolare, essendo completamente offline, risultano molto difficili da attaccare con scam o strategie di phishing. 

Inoltre, l’utente deve necessariamente confermare le transazioni sul dispositivo fisico con la firma che è stata impostata, diversamente da come si farebbe su un hot wallet o CEX. Difatti, quando si effettuano transazioni online, per l’hacker diventa possibile utilizzare appositi malware per reperire i fondi del malcapitato.

In più, molti utenti apprezzano i cold wallet poiché, a differenza di ciò che accadrebbe su un CEX o su alcuni hot wallet, nessuna entità terza può toccare i fondi del proprietario.

A ciò si aggiungono l’interfaccia semplice e il controllo manuale sullo schermo del device, pensati per effettuare una verifica accurata delle operazioni, diversamente da un computer infetto da malware, in cui potrebbero essere modificati i dati sensibili durante la transazione. 

Infine, uno dei vantaggi più grandi è legato alla presenza della seed phrase. Questa, appunto, permette di recuperare immediatamente il portafoglio con tutte le informazioni al suo interno, fondi compresi, anche in caso di perdita o guasto del dispositivo fisico, o in caso di smarrimento dello smartphone o del computer.

La Chiave Privata o Seed Phrase, non è altro che un semplice codice di 12 o 24 parole, che permette l’accesso completo al wallet. Stai attento però, perché se qualcuno dovesse impossessarsi della tua frase di recupero, questo potrebbe accedere in men che non si dica al tuo portafoglio. Quindi tieni sempre ben conservata la tua chiave privata e non condividerla mai con nessuno!

Hardware wallet più popolari

SafePal

SafePal è senza dubbio uno dei migliori hardware wallet in circolazione, adatto ad utenti che si approcciano per la prima volta a questi dispositivi grazie alla sua facilità d’uso e alla semplice interfaccia.

In particolare, il modello S1 consiste in un device compatto con batteria integrata e schermo LCD da 1,3”, con tanto di fotocamera per lo scan di QR Code e bottoni per la firma fisica delle transazioni. 

Il Secure Element utilizzato è un chip di livello EAL5+, essenziale per garantire protezione da attacchi hacker, manomissioni e furti di dati. Considerando che le carte di credito hanno solitamente livelli EAL4+, è facile intuire che siamo di fronte ad un dispositivo estremamente sicuro. 

Inoltre, i sensori integrati attivano un meccanismo di autodistruzione in caso di manomissione, cancellando tutti i dati e non lasciando alcuna traccia agli hacker. Le informazioni e gli asset, però, rimarranno disponibili sulla blockchain e potranno essere recuperati attraverso la Seed Phrase e un nuovo dispositivo.

Tra l’altro, il dispositivo è da subito pronto per l’uso, in quanto non c’è bisogno di connetterlo tramite cavo ad un PC o integrare manualmente sul wallet le blockchain o crypto più popolari, ed include le applicazioni decentralizzate più famose e servizi di trading e staking come SafePal Earn.

A ciò si aggiungono i frequenti aggiornamenti del firmware, che incrementano ulteriormente il livello di sicurezza contro le nuove minacce in circolazione, come anche il numero di blockchain e crypto supportate. 

In aggiunta, trattandosi di un portafoglio air-gapped, ovvero non in grado di connettersi a Internet in maniera autonoma, SafePal sfrutta i codici QR per connettersi alla blockchain, in quanto viaggiando attraverso la luce non possono essere violati. 

Per creare una richiesta di transazione, quindi, viene creato un codice QR da scansionare, per poi approvare l’operazione tramite il dispositivo. Dopo l’approvazione, si deve scansionare un ulteriore codice per confermare la transazione. 

Naturalmente, prima di creare il codice QR, SafePal chiederà la verifica tramite PIN e password, elementi che creano uno strato di protezione aggiuntivo. 

Tra le altre funzioni presenti su SafePal, non possiamo non citare il Binance Mini Program disponibile sull’app del wallet, che permette di fare trading su Binance conservando allo stesso tempo le tue crypto in totale autonomia nel cold wallet. 

In questo modo non avrai alcun problema relativo alla liquidità o alla mancanza di strumenti come lo Stop-Limit durante la tua attività di trading.

Ciò è possibile in quanto SafePal è l’unica società di hardware wallet in cui ha investito anche Binance Labs. Tramite questa collaborazione, gli utenti possono godersi un’esperienza di trading senza limiti, accedendo ai servizi di Binance direttamente dall’app SafePal.

Accedere al Binance Mini Program è semplicissimo:

• apri la app SafePal collegata al tuo wallet e clicca su dApps;

• seleziona la dApp Binance;

• una volta aperta, fai una simulazione d’acquisto e clicca su “Compra”;

• si aprirà una pagina in cui potrai leggere termini e condizioni del programma;

• accettati i termini, dovrai creare uno apposito account su Binance, e autorizzare il collegamento di SafePal a Binance;

• fatto! Adesso il tuo SafePal Wallet potrà fare trading su Binance ed accedere ad alcuni servizi come Binance Earn!

Inoltre, se non hai ancora comprato il tuo hardware wallet SafePal, puoi accedere ad una scontistica tramite Binance Marketplace! Apri l’app Binance, digita SafePal su [Marketplace] e scopri tutti i vantaggi!

Trezor

Trezor è un hardware wallet sviluppato da SatoshiLabs, un progetto fondato nel 2013 che ha l’obiettivo finale di rendere l’utente indipendente nello svolgimento di tutte le operazioni con crypto e blockchain. 

I prodotti Trezor, in particolare il prototipo Trezor One, si sono distinti nel mercato a partire dal 2016, e da allora la Trezor community non ha mai smesso di crescere. Nel 2018, poi, è nato Trezor Model T, un modello avanzato con migliori funzioni e standard di sicurezza.

Gli elementi che contraddistinguono i wallet Trezor sono proprio la natura open-source del software e il grande supporto da parte della community, che da sempre ha sostenuto l’indipendenza e l’autonomia nella gestione dei crypto asset.

Inoltre, Trezor è conosciuta come società leader del settore, proprio grazie al design open-source dei suoi prodotti, gli esperti di sicurezza della community possono verificare i processi, segnalare bug e rilasciare correzioni, aggiornando di continuo il software da minacce reali e teoriche. 

Ciò consente, tra l’altro, di garantire la massima trasparenza e decentralizzazione, un po’ come accade quando si utilizza Bitcoin. Proprio per tale motivo, molti definiscono Trezor il miglior portafoglio per Bitcoin e criptovalute da detenere nel lungo termine. 

Nel caso in cui la società dovesse risultare insolvente, il wallet rimarrà comunque attivo, ed è recuperabile tramite la Seed Phrase anche in caso di furto. In più, il Trezor Model T include  Shamir Backup, che permette di creare archiviare al sicuro la propria frase di recupero. 

Per usarlo basta connetterlo con cavo USB ad un PC ed accedere alla Trezor Suite, in cui sono disponibili svariate funzioni per la gestione delle crypto. A confermare ulteriormente la sicurezza di un prodotto come Trezor, infine, ci sono gli elementi di altissima qualità usati per la produzione e il fatto che non sia mai stato hackerato.

Ledger

Ledger si è da sempre distinta per essere una compagnia capace di produrre portafogli crypto sicuri ed efficienti. In particolare, con l’ultimo modello lanciato sul mercato, il Ledger Nano X, sono state implementate nuove features, anche relative agli NFT. che lo hanno reso uno dei prodotti più popolari sul mercato.

Il device sfrutta una nuova architettura hardware e il sistema operativo di sicurezza BOLOS, con tanto di connettività Bluetooth Low Energy (BLE) integrata. Quest’ultima ne consente l'utilizzo con dispositivi Android o iOS senza il bisogno di cavi e, soprattutto, senza mai trasportare dati sensibili come le chiavi private o le Seed Phrase.

Di conseguenza, anche se la connessione Bluetooth venisse violata, il Secure Element interno richiederà sempre il consenso da parte dell'utente. Quando si effettua una transazione, invece, questa viene preparata sullo smartphone o su Ledger Live (desktop) e inviata tramite Bluetooth o USB all'MCU, che la invia a sua volta al Secure Element. 

Se il dispositivo collegato, o qualsiasi altro elemento come la MCU o il Bluetooth fossero compromessi, il Secure Element chiederà comunque la verifica fisica delle informazioni e il consenso esplicito da parte dell’utente.

Tali implementazioni sono nate grazie all’impegno di Ledger nel migliorare le misure di sicurezza. Nel tempo, infatti, sono nati sistemi di protezione aggiuntivi come il PIN e gruppi come Ledger Donjon, un team interno composto dai esperti di sicurezza che testano costantemente il software in cerca di bug e vulnerabilità. 

Ciononostante, Ledger ha dovuto affrontare delle controversie negli ultimi tempi, in particolare a causa del rilascio di Ledger Recover. La funzione è nata con l’obiettivo di consentire all’utente di creare un backup della frase di recupero per mantenere le chiavi private offline e recuperarle in seguito.

Tuttavia, il rilascio della funzione ha fatto nascere diversi dubbi tra gli utenti, in quanto questo aggiornamento renderebbe possibile esportare le proprie chiavi al di fuori del wallet.

A seguito della controversia Pascal Gauthier, presidente e CEO di Ledger, ha affermato che la compagnia ha deciso di mettere in pausa il lancio di Ledger Recover, e che inizierà a rendere la struttura più open-source. 

Questo dimostra ulteriormente l’impegno di Ledger nell’aumentare costantemente le misure di sicurezza, senza dimenticare di ascoltare le opinioni degli utenti riguardo la privacy e la protezione dei dati. 

Conclusioni

Adesso che sai cos’è un hardware o cold wallet, come funziona e quali sono i wallet più sicuri, non ti resta che scegliere quello che più soddisfa le tue esigenze e investire in crypto in tutta sicurezza.

Ricorda, però, che trattandosi di dispositivi con meccanismi di funzionamento particolari, all’inizio potresti trovare il processo macchinoso. Inoltre, tieni a mente che per investire in sicurezza devi anche usare un Exchange sicuro ed affidabile.

A tal proposito, combinare l’utilizzo di Binance con l’utilizzo di un SafePal, Ledger, Trezor, o qualsiasi altro hardware wallet di tua preferenza, è sicuramente la scelta più indicata.

D’altronde, la sicurezza deve essere la priorità assoluta quando si opera con crypto asset, soprattutto se si progetta di investire nel lungo termine e si vogliono evitare furti e situazioni spiacevoli. E ricorda “not your keys not your crypto”.

A tal proposito, ti invitiamo a leggere i nostri 14 consigli per migliorare la sicurezza del tuo account Binance.

Avvertenza sui Rischi: i prezzi degli Asset Digitali sono soggetti a un elevato rischio di mercato e alla volatilità dei prezzi. Il loro valore potrebbe diminuire o aumentare e l'Utente potrebbe non recuperare l'importo investito. Binance non può in alcun modo controllare tali oscillazioni e non fornisce consulenza in materia di investimenti, fiscale, giuridica o di altro tipo e non è responsabile dell'uso o dell'interpretazione delle informazioni disponibili su Binance o su qualsiasi altro mezzo di comunicazione. Gli Utenti dei Servizi Binance sono tenuti a comprendere i rischi connessi al trading di Asset Digitali e si raccomanda loro di agire con prudenza e in maniera responsabile al meglio delle proprie capacità e conoscenze. In particolare, l’Utente deve tenere presente che qualsiasi utilizzo dei Servizi Binance comporta dei rischi e che i rendimenti passati non sono indicativi dei risultati futuri. Tali rischi includono, a titolo esemplificativo, il rischio di mercato, il rischio di liquidità, il rischio di volatilità, il rischio di perdita totale di capitali, il rischio informatico, il rischio di responsabilità di natura legale e il rischio fiscale. Binance non è responsabile delle decisioni adottate dall'Utente in merito all'acquisto, alla vendita o alla detenzione di Asset Digitali o valute fiat sulla base delle informazioni in suo possesso, comprese le informazioni fornite  Binance Italia. Per ulteriori informazioni, consultare le nostre Condizioni d'uso e avvertenze sui rischi.