Hardware wallet: una “cassaforte fredda” per le chiavi private
Il punto chiave: le chiavi private restano all’interno del dispositivo e la conferma delle transazioni avviene sullo schermo del wallet — questo riduce il rischio di furto delle chiavi tramite PC, browser ed estensioni dannose.
Un hardware crypto wallet è un dispositivo fisico che conserva al suo interno le chiavi private e firma le transazioni in locale, senza rivelarle al computer o allo smartphone.
Nei wallet “hot” le operazioni vengono confermate nel browser o sullo smartphone. In un hardware wallet le chiavi restano all’interno del dispositivo e la firma viene confermata sul suo schermo, tramite pulsanti o sensore. In questo modo il malware presente sull’host non ottiene le chiavi private.
Come funziona un hardware crypto wallet
- Le chiavi private vengono generate e conservate sul dispositivo.
- La transazione viene firmata all’interno del wallet e confermata sullo schermo del dispositivo.
- Alla rete viene inviata la transazione firmata (firma digitale), mentre le chiavi private restano offline.
Principio: Chi controlla le chiavi, controlla gli asset.
Vantaggi principali
- Adatto alla conservazione a lungo termine di grandi somme: il rischio è più basso rispetto ai wallet “hot”.
- Il malware su PC o smartphone non ottiene le chiavi private dal dispositivo, ma può alterare i dettagli nell’interfaccia — per questo la verifica di indirizzo e importo sullo schermo è critica.
- Adatto a DeFi e staking: connessione tramite app ufficiali o WalletConnect (connessione del wallet a una dApp tramite QR/sessione).
Contesto 2025: sono comparsi più modelli per diversi scenari di connessione (USB, Bluetooth, QR). Il criterio chiave è lo scenario: per operazioni frequenti contano schermo e comodità di conferma, per l’“hold” contano di più il modello di minaccia e la qualità del backup.
I marchi noti restano attuali con un’igiene di base: backup offline della seed phrase e verifica dei dettagli dell’operazione sullo schermo del dispositivo.
Materiale aggiornato → sono stati considerati i modelli 2024–2025, gli scenari USB/Bluetooth/QR e i rischi tipici delle “blind signatures” in DeFi.
- Cosa verificare prima della conferma → indirizzo/rete/importo sullo schermo del dispositivo.
- Come conservare il backup → backup pratico (metallo, passphrase, Shamir).
Come scegliere un hardware wallet: 5 criteri essenziali
Cinque criteri: dettagli sullo schermo durante la firma, tipo di supporto (nativo o tramite integrazioni), ripristino, oltre a connessione e prezzo.
-
Sicurezza (chiavi e accesso)
- PIN e protezione dai tentativi: ritardi, blocco o cancellazione dopo N tentativi.
- Verifica prima della firma sullo schermo del dispositivo: indirizzo, rete, importo, commissione.
- Rischi di accesso fisico: Secure Element e/o passphrase riducono le conseguenze del furto del dispositivo.
-
Comodità (errori di conferma)
- Criterio dello schermo: vengono mostrati i dettagli dell’operazione, non solo “OK/Confirm”.
- Criterio dell’indirizzo: frammenti lunghi e leggibili, così che un’eventuale sostituzione risulti evidente.
- Per DeFi è importante la visibilità di approve/spender (a chi vengono concessi i permessi), e non il “blind signing”.
-
Monete e reti (tipo di supporto)
- Il supporto può essere nativo nell’app ufficiale o tramite integrazioni (MetaMask/Electrum/Sparrow), il che comporta limiti diversi e una UX diversa.
- La compatibilità è determinata dalla piattaforma (PC/Android/iOS) e dall’app specifica.
- Verifica pratica: un ciclo di test “ricevere → inviare una piccola somma” mostra quali dettagli compaiono sullo schermo durante la firma.
-
Connessione (USB, Bluetooth, QR)
- USB — prevedibile; il QR air-gap riduce il numero di canali di scambio dati, ma richiede più tempo.
- Il Bluetooth è comodo per lo smartphone, ma aggiunge un canale di comunicazione; in un modello di minaccia rigido viene usato più spesso come modalità opzionale.
- Sfumature di piattaforma: Android (OTG), iOS (limitazioni del modello e dell’app).
-
Prezzo (si paga la UX, non la “magia”)
- Di solito ~$50–$300+: l’aumento di prezzo è più spesso legato a schermo, touch e comfort.
- Il rischio supply-chain è più basso acquistando da venditori ufficiali; dispositivi “di seconda mano” e “preconfigurati” aumentano la probabilità di compromissione.
- Costi del backup: metallo, secondo set, conservazione separata.
Cosa considerare ancora nella scelta
- Software: Ledger Live / Trezor Suite / BitBoxApp e compatibilità con wallet di terze parti per le reti necessarie.
- Documentazione e aggiornamenti: istruzioni chiare e frequenza delle release per la piattaforma necessaria.
- Backup: 24 parole / microSD / Shamir (se presente) e test unico di ripristino “a vuoto”.
- Reazione alle vulnerabilità: velocità, trasparenza, patch.
Il fallimento tipico non è legato all’“hacking del chip”, ma a errori di gestione: acquisto da venditori non ufficiali, copie digitali della seed phrase e firma senza verifica di indirizzo/rete/importo sullo schermo del dispositivo.
Confronto tra hardware wallet 2024–2025: cosa si ottiene per il proprio denaro
La tabella non è una “classifica”. Aiuta a confrontare lo scenario: multivaluta universale, air-gap via QR o BTC-only per isolamento rigido.
Come leggere: 1) schermo (indirizzo/rete/importo durante la firma), 2) connessione (USB/BT/QR), 3) “# monete”. Il “supporto” può essere nativo (app ufficiale) o tramite integrazioni (MetaMask/Electrum/Sparrow).
Prezzi e numero di monete sono indicativi: dipendono da regione, disponibilità e aggiornamenti.
| Modello | Prezzo | # Monete | Compatibilità | Caratteristiche | Vantaggi | Svantaggi |
|---|---|---|---|---|---|---|
| Trezor One | ~$65 (59 €) |
1000 | PC Android (OTG) |
OLED; 2 pulsanti senza SE; open-source |
Prezzo basso: “soglia d’ingresso” avvio e configurazione semplici codice aperto |
Niente BT e iOS schermo piccolo: indirizzo più difficile da verificare senza SE il ruolo della passphrase è maggiore in caso di accesso fisico |
| Trezor Model T | ~$219 | 1800+ | PC Android (OTG) |
Touch 1.54″ (colore) microSD (Shamir) open-source |
Touchscreen: dati più facili da verificare Shamir Backup per il backup Monero presente |
Più costoso di molte alternative niente BT/iOS senza SE è importante la disciplina della passphrase |
| Ledger Nano X | $149 | 5500+ | PC Android/iOS (BT) |
OLED; 2 pulsanti BT + batteria SE CC EAL5+ |
Ampia copertura di asset e integrazioni scenario mobile: BT + batteria chip SE come vantaggio contro l’accesso fisico |
Firmware chiuso (modello di fiducia diverso) controversie reputazionali attorno a funzioni/incidenti del brand su iOS alcuni scenari possono essere limitati |
| Ledger Stax | $279 | 5500+ | PC Android/iOS (BT) |
E-Ink 3.7″ (touch) ricarica Qi SE EAL6+ |
Grande E-Ink: meno conferme “alla cieca” schermo grande e touch SE EAL6+ |
Prezzo molto alto batteria non rimovibile firmware chiuso |
| Coldcard Mk4 | $150 | BTC-only | PC PSBT: microSD/USB |
OLED + tastiera 2× SE; senza BT NFC (opz.) |
BTC-only: focus rigoroso PSBT/microSD per firma offline multisig e modalità di protezione |
Solo BTC soglia d’ingresso più alta (PSBT, multisig, Sparrow) meno comfort “quotidiano” |
| Keystone 3 Pro | $149 | 5500+ | Autonomo (QR) Android / iOS |
Schermo 4″; 3× SE impronta; senza USB/BT self-destruct |
Air-gap via QR: senza cavo o canale dati BT schermo grande: dettagli più facili da verificare comodo per DeFi mobile via QR |
Il processo QR è più lento di USB/BT dispositivo più grande delle “chiavette” la UX dipende da app e abbinamenti |
| BitBox02 | $120 | ~1500 | PC Android (USB-C) |
USB-C compatto bordi touch backup microSD |
Backup microSD: ripristino rapido equilibrio tra “trasparenza + hardware” esiste la versione BTC-only |
Niente iOS nel modello classico meno reti rispetto a Ledger il controllo touch richiede abitudine |
| NGRAVE ZERO | $398 (398 €) |
1000+ | Autonomo (QR) Android / iOS |
Touch 4″; camera SE EAL7; biometria completamente offline |
Forte focus su “hardware” e rischi fisici schermo grande + conferme offline backup Graphene come scenario separato |
Prezzo molto alto esperienza meno diffusa e meno integrazioni firmware chiuso; scenario via smartphone/abbinamento |
| SafePal S1 | $50 | 30 000+ | Autonomo (QR) Android / iOS; USB |
Schermo + camera batteria supporto Binance Labs |
Ingresso accessibile nella conservazione “a freddo” ampie liste di reti/token scenario QR senza cavo |
UI datata e navigazione a pulsanti aggiornamenti rari e UX disomogenea compromesso su corpo e sensazioni d’uso |
Verifica pratica: 1) l’asset è presente nell’elenco ufficiale e il tipo di supporto è chiaro; 2) sullo schermo del dispositivo sono visibili indirizzo/rete/importo/commissione prima della firma.
Recensioni di hardware wallet: 8 modelli e compromessi chiari
Recensioni brevi per scenario: universalità, air-gap, BTC-only o schermo grande.
Come leggere: 1) “Essenza” (scenario e modello di fiducia), 2) parametri (schermo/connessione/software), 3) punti forti e limiti, 4) conclusione sull’applicabilità.
Trezor One — un semplice “veterano” per iniziare
Essenza: wallet economico senza Bluetooth e batteria. Scelta frequente come “primo cold wallet”, ma senza Secure Element; in presenza di rischi di accesso fisico viene di solito aggiunta una passphrase.
- Connessione: USB (micro-USB) • senza BT/batteria
- Asset: >1 000 (BTC, ETH, LTC, ERC-20 e altri)
- Schermo/controllo: OLED (mono) • 2 pulsanti
- Compatibilità: Windows / macOS / Linux; Android (OTG) • iOS — no
- Software: Trezor Suite (Desktop + Web + Bridge)
- Modello di protezione: open-source; SE: no • PIN, Passphrase, firma offline
|
Punti forti
|
Limiti
|
Per chi è adatto: scenario base via cavo e “soglia d’ingresso” alla conservazione a freddo; per modelli con touchscreen o SE si considerano più spesso altre opzioni della gamma.
Trezor Model T — il flagship Trezor con touchscreen
Essenza: touchscreen a colori e inserimento di PIN/passphrase sul dispositivo. Presente Shamir Backup. Approccio “open-source senza Secure Element”.
- Connessione: USB-C • microSD per Shamir • senza BT/batteria
- Asset: ≈1 800+ • Monero — proprio qui
- Schermo: touch a colori da 1.54″ • input sul dispositivo
- Compatibilità: PC; Android (OTG) • iOS — no
- Software: Trezor Suite
- Modello di protezione: open-source; SE: no • Shamir, CoinJoin, FIDO2
|
Punti forti
|
Limiti
|
Per chi è adatto: scenari in cui contano touch UX e Shamir Backup con il modello di fiducia più “aperto” possibile.
Ledger Nano X — multivaluta “per tutti i giorni”
Essenza: wallet compatto con Bluetooth e batteria per scenari mobili. Ledger Live copre le operazioni di base. Presente Secure Element CC EAL5+, ma il firmware è chiuso.
- Connessione: USB-C / Bluetooth • batteria
- Asset: ≈5 500+
- Schermo: OLED 128×64 • 2 pulsanti
- Compatibilità: PC; Android / iOS • possibili limitazioni
- Software: Ledger Live
- Modello di protezione: SE CC EAL5+ • PIN, Passphrase, U2F
|
Punti forti
|
Limiti
|
Per chi è adatto: “un solo wallet per molte cose” (multirete + scenario mobile), se il firmware chiuso è accettabile.
Ledger Stax — grande E-Ink e focus sulla comodità di conferma
Essenza: focus sulla leggibilità: E-Ink curvo da 3.7″, touch, ricarica Qi e magneti. Per scenario è vicino al Nano X, ma le conferme sullo schermo sono più facili da leggere. SE EAL6+.
- Connessione: USB-C / Bluetooth • Qi • batteria
- Asset: ≈5 500+
- Schermo: E-Ink 3.7″ (touch) • always-on
- Compatibilità: PC; Android / iOS
- Software: Ledger Live
- Modello di protezione: SE EAL6+ • PIN, Passphrase
|
Punti forti
|
Limiti
|
Per chi è adatto: scenari in cui leggibilità e comodità delle conferme sullo schermo hanno priorità.
Coinkite Coldcard — BTC-only e massimo controllo
Essenza: wallet BTC per una “modalità rigorosa”: PSBT via microSD (air-gap), 2× Secure Element, duress-PIN e modalità di protezione. Viene spesso usato per multisig e hold di lungo periodo.
- Connessione: USB (alimentazione) • microSD (PSBT) • senza BT/batteria
- Asset: BTC-only
- Controllo: OLED + tastiera • 12 tasti
- Compatibilità: PC + offline via microSD
- Software: Electrum / Sparrow / Specter
- Modello di protezione: 2× SE • duress PIN, Brick Me, tamper
|
Punti forti
|
Limiti
|
Per chi è adatto: hold in BTC e schemi multisig, quando il controllo conta più della comodità “quotidiana”.
Keystone 3 Pro — air-gap via QR per DeFi attivo
Essenza: scambio dati via QR, senza BT e senza trasferimento dati via USB, grande touch da 4″, 3× Secure Element e modalità di protezione. Lo scenario è DeFi mobile tramite WalletConnect e abbinamenti con app compatibili.
- Connessione: Air-gap (QR) • senza BT/USB-dati
- Asset: ≈5 500+
- Schermo: 4″ touch + camera
- Compatibilità: Android / iOS • PC via QR
- Software: Keystone Companion • WalletConnect
- Modello di protezione: 3× SE • Self-Destruct, Fingerprint
|
Punti forti
|
Limiti
|
Per chi è adatto: QR air-gap e operazioni attive in DeFi da smartphone con priorità alla firma offline.
BitBox02 — minimalismo e backup microSD “in un solo passaggio”
Essenza: wallet compatto via cavo con backup microSD “come file”, approccio open-source e chip protetto. Sono presenti versioni Multi e BTC-only.
- Connessione: USB-C • microSD (backup)
- Asset: ≈1 500+ (Multi) • BTC-only — versione separata
- Controllo: OLED • bordi touch
- Compatibilità: PC; Android (USB-C) • iOS — no
- Software: BitBoxApp
- Modello di protezione: SE ATECC608A • Anti-Klepto, U2F
|
Punti forti
|
Limiti
|
Per chi è adatto: conservazione accurata con priorità a backup semplice e UX minimalista.
NGRAVE ZERO — una “cassaforte da tavolo” con EAL7 e modalità QR
Essenza: dispositivo offline nel formato di “mini-smartphone”: scambio QR, schermo grande, SE EAL7, sensori anti-manomissione e backup fisico Graphene. È una classe di nicchia con focus sui rischi fisici.
- Connessione: Air-gap (QR) • USB-C: ricarica/firmware
- Asset: ~1 000+
- Schermo: 4″ touch + camera • 480×800
- Compatibilità: Android / iOS
- Software: Liquid • WalletConnect; integrazioni QR
- Modello di protezione: SE EAL7 • sensori anti-manomissione, NGRAVE OS
|
Punti forti
|
Limiti
|
Per chi è adatto: modello di minaccia rigido e grandi somme, quando la priorità è la firma offline e la resistenza fisica del dispositivo.
Modelli di nicchia e alternative valide
Qui non ci sono i “grandi successi”, ma dispositivi per scenari specifici: ultra-budget, Trezor con SE, BTC-only con UX, open-source per un approccio tecnico, carta NFC per l’uso quotidiano.
SafePal S1
Formato: air-gap via QR (USB — opzionale, dipende dallo scenario).
Asset: dichiarati >30 000 token/reti — il supporto effettivo dipende da SafePal App.
Punto di forza: prezzo d’ingresso basso nella conservazione a freddo + ampia copertura di reti negli elenchi.
Limite: UX più semplice e firmware chiuso — il modello di fiducia differisce dai dispositivi open-source.
Per chi è adatto: scenari in cui conta il prezzo minimo con ampie liste di reti, e il processo QR è accettabile in termini di velocità.
Trezor Safe 3
Formato: via cavo (USB), senza Bluetooth.
Ecosistema: Trezor Suite (PC + Android tramite OTG).
Punto di forza: “esperienza Trezor” + Secure Element in una linea più accessibile.
Limite: niente iOS/BT e niente touch — conferma e navigazione sono meno “mobili”.
Per chi è adatto: scenari in cui contano l’interfaccia Trezor e il chip SE contro i rischi di accesso fisico.
Blockstream Jade
Formato: modalità ibride — USB / Bluetooth / QR.
Focus: approccio open-source e scenari BTC, spesso tramite Green e wallet compatibili.
Punto di forza: scelta della modalità di connessione in base alla situazione (USB per semplicità, BT per mobilità, QR per isolamento).
Limite: assenza di un Secure Element “classico” — per alcuni scenari questo è un punto di principio.
Per chi è adatto: approccio open-source e flessibilità delle modalità di connessione senza vincolo a un solo scenario.
Foundation Passport
Formato: BTC-only con QR-air-gap e focus su UX chiara.
Integrazioni: più spesso abbinato a Sparrow/Specter e altri strumenti BTC.
Punto di forza: focus rigoroso su BTC senza un’interfaccia “solo per tecnici”.
Limite: prezzo alto e rigorosamente BTC-only, senza scenario “alt per ogni evenienza”.
Per chi è adatto: conservazione solo BTC con QR-air-gap, dando priorità a leggibilità e navigazione.
Tangem Wallet
Formato: “smart card” NFC senza schermo — gestione tramite smartphone.
Sicurezza: Secure Element, spesso indicato come EAL6+; firmware chiuso e non modificabile.
Punto di forza: soglia d’ingresso minima e scenario quotidiano rapido.
Limite: senza schermo sul dispositivo manca la verifica “hardware” di indirizzo/importo; cresce la dipendenza dallo smartphone.
Per chi è adatto: scenari in cui contano velocità e formato carta, mentre autonomia e verifica su schermo sono secondarie.
Guida alla scelta: hardware wallet per profilo e scenario
La scelta si riduce a tre parametri: asset (BTC-only o multirete), firma (USB / Bluetooth / QR) e scala del rischio (operazioni quotidiane o grandi somme).
Logica breve di scelta:
- Telefono: Bluetooth (Ledger) o QR air-gap (Keystone / SafePal / NGRAVE).
- Meno conferme “alla cieca”: indirizzo e importo leggibili sullo schermo, grazie a uno schermo più grande o a un’interfaccia più trasparente.
- Grandi somme: priorità agli schemi multisig + backup distribuiti, poi si sceglie il modello.
1) Per principianti e uso quotidiano
- Trezor Safe 3 / Trezor One — scenario via cavo ed ecosistema Suite; la protezione dalla sostituzione dipende dalla verifica dell’indirizzo sullo schermo.
- Ledger Nano S Plus — economico e ampio per numero di monete in uno scenario USB.
- SafePal S1 — molte reti al prezzo minimo con firma QR; velocità inferiore a USB/BT.
2) DeFi/NFT e uso attivo
- Ledger Nano X / Ledger Stax — Bluetooth, Ledger Live e integrazioni per multirete.
- Keystone 3 Pro — QR air-gap per DeFi mobile tramite WalletConnect e app compatibili; lo scambio QR aggiunge passaggi e riduce il numero di canali di scambio dati.
- BitBox02 Multi — backup microSD ed ecosistema; la copertura delle reti va confrontata con i token target.
3) Grandi somme e modello di minaccia rigoroso
- Multisig 2-di-3 — minore rischio di “single point of failure”: brand diversi + conservazione separata di chiavi e backup.
- NGRAVE ZERO — QR air-gap e focus sulla protezione, ma con costo più alto e un formato meno “quotidiano”.
- La routine conta più del modello: passphrase, backup in metallo, test di ripristino e verifica di indirizzo/importo sullo schermo.
Critico a ogni firma: verifica di indirizzo, rete e importo sullo schermo del dispositivo. Il seed viene conservato offline, preferibilmente in metallo; PIN, seed e passphrase non vengono comunicati a terzi.
Domande e risposte (FAQ)
Backup della seed phrase per un hardware wallet: metallo, passphrase o Shamir — cosa scegliere?
Il livello base è il metallo e un secondo set in un luogo diverso. Per grandi somme si aggiunge una passphrase o si usa Shamir 2-di-3; un passaggio separato è il test unico di ripristino su un dispositivo “pulito”. Un’analisi dettagliata del backup è trattata in un materiale separato: seed phrase: conservazione e backup.
USB, Bluetooth o QR (air-gap): come influisce questo su un hardware wallet e sulla conferma?
QR/PSBT riduce il numero di canali di scambio dati, USB resta un’opzione valida con verifica sullo schermo, Bluetooth aggiunge un canale di comunicazione in nome della mobilità. Il principio generale è semplice: indirizzo, rete e importo vengono verificati sul dispositivo, non nell’app.
PC/smartphone infetto e hardware wallet “pulito”: dove resta il rischio?
Le chiavi private non lasciano il dispositivo, ma un host infetto può alterare indirizzo e dettagli nell’interfaccia. La reazione pratica consiste nel bloccare le operazioni e passare a un ambiente pulito; in caso di dubbi si applica lo scenario nuovo seed + passphrase con successivo trasferimento dei fondi.
DeFi/NFT tramite hardware wallet: cosa è importante vedere durante la firma?
È critico che sullo schermo del dispositivo siano leggibili i dettagli dell’operazione e il tipo di azione, per esempio transfer o approve, e in EVM anche chi è lo spender e quale allowance viene concessa. L’approfondimento su approvals e revoca dei permessi è trattato separatamente: approval/allowance: verifica e revoke.
Cosa verificare sullo schermo del dispositivo prima della firma?
A chi (indirizzo), cosa (asset/importo), dove (rete/chainId), quanto (commissione). In EVM, separatamente: transfer o approve, e chi è lo spender. Se l’operazione non è chiara, la firma viene rimandata.
Quando ha senso usare multisig con hardware wallet?
Per grandi somme lo schema 2-di-3 su dispositivi di marchi diversi riduce il rischio di un singolo punto di guasto. Le condizioni dello scenario sono: conservazione separata di chiavi e backup, oltre a un test di perdita di un dispositivo. La configurazione passo passo e le sfumature cross-vendor sono trattate separatamente: multisig 2-di-3: principi e configurazione.
Eredità e hardware wallet: cosa bisogna prevedere?
Ci sono due livelli: documenti giuridici e un’“istruzione tecnica” separata, cioè dove si trovano i backup e quale sia l’ordine delle azioni. La seed phrase non viene inserita nel testamento; lo scenario deve funzionare senza la partecipazione del proprietario.
Finale: cold storage che funziona davvero
Un hardware wallet conserva le chiavi private all’interno del dispositivo e firma le transazioni offline. La conferma sullo schermo riduce il rischio di sostituzione dell’indirizzo e di “firmare la cosa sbagliata”.
Formula pratica: chiavi offline + backup separato + verifica sullo schermo — un insieme base più importante del “modello top”.
La seed phrase non deve finire in formato digitale (foto, scansioni, cloud, inserimento su PC). Se il seed è finito “in digitale”, il rischio di compromissione viene considerato elevato.
|
Raccomandato
|
Non consigliato
|
Mini-algoritmo di avvio
- Acquisto: venditore ufficiale → verifica di confezione e dotazione.
- Inizializzazione: il seed viene creato sul dispositivo → registrazione offline → secondo set.
- Accesso: PIN → se necessario passphrase (conservazione separata).
- Verifica: test di trasferimento andata e ritorno con una piccola somma.
- Separazione: indirizzo separato per la conservazione e indirizzo “operativo” separato per DeFi.
- Manutenzione: aggiornamenti solo da fonti ufficiali + revisione periodica dei permessi (allowance).
Pensiero finale: la sicurezza non dipende dal “wallet più costoso”, ma dalla routine: backup offline, conservazione separata e verifica sullo schermo.