Cosa sono e come funzionano gli Hardware Wallet

Indice dell'articolo

In questo articolo ti spiegherò cosa sono gli Hardware Wallet, iniziamo col dire che esistono tre tipologie di wallet (portafogli), quelli di tipo software da installare su pc o come app per cellulari e browser detti anche “hot wallet”, poi ci sono quelli di tipo paper wallet, dei semplici fogli su cui è stampata la tua chiave pubblica e la tua chiave privata e infine gli hardware wallet, dispositivi elettronici offline protetti da crittografia avanzata, garantita da componenti e standard di sicurezza solitamente CC EAL, quest’ultime due tipologie sono dette anche “cold wallet” e sono le più sicure.

	Wallet Software	Hardware Wallet	Paper Wallet
Vantaggi	transazioni veloci facili da usare	sicurezza elevata trasferibile fisicamente	Gratuito sicurezza elevata facilmente duplicabile
Svantaggi	meno sicuro software gestito da terzi (exchange)	costo di acquisto	si può rovinare facilmente scomodo
Esempi	wallet web (blockchain.com) wallet desktop (Exodus) wallet app (Mycelium)	Scopri i migliori hardware wallet	Seed cartaceo

Tenere le criptovalute su un exchange senza essere in possesso della chiave privata, non significa avere un wallet, ed è il modo più facile per rischiare di essere derubati.

Ogni tipologia di wallet offre dei pro e dei contro, i wallet software offrono flessibilità ma la loro sicurezza è precaria in quanto sono vulnerabili agli attacchi informatici, ed è facile installare per errore del software malevolo, ricorda sempre che il mondo cripto è pieno di truffatori (scammers), molto meglio i paper wallet che essendo offline offrono una maggiore sicurezza, ma sono più scomodi da utilizzare, e comportano un maggiore gestione.

Al contrario gli Hardware wallet offrono sicurezza in quanto le chiavi private non lasciano mai il dispositivo e sono custodite offline e inoltre offrono flessibilità perchè possono contenere diverse criptovalute e interfacciati con app di terze parti e DEX, possono estedere le loro funzioni, garantendo sempre la massima sicurezza in quanto la loro funzione di validazione delle transazioni è sempre offline e necessita sempre del nostro intervento fisico. Ad esempio cliccando dei tasti meccanici sul dispositivo e inserento un pin per confermare o negli hardware wallet più evoluti dandoci la possiblità di controllare l’indirizzo di invio delle nostre criptovalute direttamente sul display del dispositivo.

Inoltre, gli Hardware Wallet offrono la possibilità di recuperare le proprie criptovalute solitamente attraverso una frase mnemonica la recovery seed genarata secondo BIP39 , cioè una frase formata da parole inglesi di senso compiuto.

Esempio di frase SEED:

 witch collapse practice feed shame open despair creek road again ice least

Inserendo il proprio Recovery SEED, cioè le 12 o 24 parole in un nuovo Hardware wallet, qual’ora il primo si rompesse, o venisse smarrito, potrai ripristinare il tuo wallet come si fa con un semplice backup.

Primi passi con gli Hardware Wallet

Gli Hardware wallet sono dispositivi semplici da usare e allo stesso tempo sicuri, ma quali sono i primi passi per capire il loro funzionamento ed evitare frodi.

Una buona regola è acquistare direttamente da fonti ufficiali, e dagli store dei produttori, evitate di acquistare dispositivi usati o da siti di annunci come eBay (vedi pagina attacco man-in-the-middle.
Controlla bene il packaging del dispositivo che ricevi, controlla che la pellicola che ricopre la scatola sia integra, solitamente i produttori sigillano il pacco con adesivi antieffrazione, controlla che siano integri, alcuni dispositivi come quelli del produttore Ledger, ad ogni avvio verificano che il firmware sia originale, questi controlli servono a scongiurare che il dispositivo sia stato manomesso nel tragitto della spedizione tra il produttore e voi.
Leggi e segui attentamente le istruzioni di base, solitamente ogni hardware wallet viene fornito con una guida rapida per attivarlo velocemente.
Dopo aver installato il software sul PC e aver collegato il wallet , la prima cosa da fare è creare la “Recovery SEED” la sequenza di backup per recuperare il wallet, utile se il dispositivo viene perso o danneggiato, solitamente si tratta di 12 o 24 parole da scrivere su un foglio di carta (che viene fornita con l’hardware wallet, è carta speciale priva di acidi per evitare il deperimento). Questo foglio va conservato in un posto sicuro, lontano dell’hardware wallet, non fotografarlo e non copiare le parole su pc, smartphone o server cloud, proprio perchè è offline la sicurezza è maggiore e dipende dalla tua cura nel custodirlo
Infine imposta un numero PIN oppure se sei esperto una Passphrase (frase password) per proteggere gli accessi indesiderati al dispositivo.

La sicurezza non può essere garantita al 100% , ricorda che se sei l’unico a custodire la tua chiave privata sei l’unico a possedere le tue criptovalute.

Funzionalità tecniche

La parola Wallet in italiano “Portafoglio” è fuorviante perchè in realtà le criptovalute non sono contenute nel wallet, ma rimangono sempre sulla Blockchain, la funzione principale degli hardware wallet è quella di validare una transazione, questa validazione viene trasmessa unidirezionalmente via USB, Bluetooth, NFC, o altri sistemi QR code come avviene per il wallet Ellipal , questo significa che la vostra chiave privata non lascia mai il dispositivo per via digitale (solamente quando scriviamo la frase di recupero “Recovery SEED”, la chiave è trascritta in modo leggibile fuori dal dispositivo) e per assurdo il vostro hardware wallet potrebbe essere collegato persino ad un PC infetto senza avere problemi di sicurezza.

Sicurezza e Backup

Per gli Hardware wallet esistono vari sistemi di sicurezza, oltre a protezioni firmware legate ai sistemi operativi opensource come per Trezor o proprietari come Bolos di Ledger, oppure protezioni Hardware legate alla componentistica elettronica.

Alla prima attivazione dovrai impostare PIN, Recovery SEED e Passphrase.

Cerchiamo di fare chiarezza su quest’ultimi termini, come detto nel paragrafo precedente il PIN viene richiesto durante l’inizializzazione del wallet, si tratta di codice solitamente lungo fino a 8 o 10 cifre a seconda dei modelli, che viene richiesto per evitare accessi indesiderati al wallet, non protegge le vostre valute, ma protegge il vostro dispositivo, se viene sbagliato per tre volte di seguito il contenuto del wallet viene completamente cancellato (questo vale per Ledger) e dovrete ripristinarlo con la recovery seed.

Per Recovery SEED, si intende la tua chiave privata che come scritto in precedenza va trascritta offline, sono solitamente 12 o 24 parole inglesi e sono necessarie per recuperare il tuo hardware wallet, è la cosa più importante e se viene persa, puoi dire addio alle tue criptovalute.

Un altro sistema di sicurezza evoluto è la Passphrase, si tratta di una funzione avanzata solitamente offerta dai wallet migliori. E’ un ulteriore password/frase che aggiunta alla recovery seed, ti protegge nel caso la recovery seed venga ottenuta da qualcuno. Attivando la passphrase viene generato un nuovo wallet/account vuoto e per vedere le tue valute in questo nuovo wallet dovrai trasferirle al suo indirizzo. Utilizzando Passphrase multiple si possono generare dei wallet nascosti, il primo contenente poche criptovalute e un altro nascosto, contenente il tuo vero portafoglio. (nb: queste funzioni sono solo per utenti esperti, se dimentichi la passphrase le tue criptovalute sono irrecuperabili perchè anche avendo la recovery seed, senza la passphase genereresti un wallet ad un primo livello, non potendo accedere al wallet nascosto.)

Specifiche dei vari modelli

In questo sito trovi le caratteristiche che differenziano i vari produttori e a cui prestare attenzione prima del tuo acquisto, ad esempio le modalità di connessione (USB, Bluetooth, NFC) le modalità di interazione (touchscreen, pulsanti fisici, QR code) e ovviamente una presentazione dei vari produttori, per iniziare dai una letta all’articolo sui migliori hardware wallet del 2020.

Pro e Contro degli Hardware wallet

♦ A differenza degli altri wallet le transazioni sono validate nel dispositivo e la chiave privata non lo lascia mai.

♦ Molte funzioni sono integrate in un unico dispositivo, come ad esempio l’utilizzo di exchange decentralizzati (DEX).

♦ Ogni dispositivo può contenere molte criptovalute in costante espansione.

◊ Per effettuare una transazione dovete per forza di cose utilizzare l’hardware wallet e a volte può risultare scomodo.

Coin supportate

Alla pagina “Coin Supportate” trovi la lista di tutte le criptovalute supportate da ogni modello di Hardware wallet, la lista è in continuo aggiornamento poichè solitamente il supporto a nuove coin avviene molto frequentemente.

Fai il test per scoprire l’hardware wallet più adatto a te!