Portafoglio di criptovalute offline (cold wallet): cos`è, perché ne hai bisogno e quale acquistare nel 2026
Febbraio 2025. Bybit perde 1,5 miliardi di dollari da un hot wallet. Un attacco hacker, un pomeriggio, e tutto sparito. Non è la prima volta, e non sarà l'ultima. Mt. Gox, FTX, WazirX, Atomic Wallet: il cimitero delle promesse di "teniamo al sicuro le tue criptovalute" continua a crescere. La lezione non è cambiata dal 2014: se le tue chiavi private risiedono su un dispositivo connesso a Internet, basta un attacco per farle finire nelle tasche di qualcun altro.
La soluzione è un cold wallet per criptovalute. Il concetto è semplicissimo: le tue chiavi private risiedono su un dispositivo fisico che non si connette mai a internet. Nessun hacker remoto può raggiungere ciò che non è online. L'idea esiste fin dai primi anni di Bitcoin, ma l'hardware del 2026 è di tutt'altro livello. Puoi spendere 55 dollari per una scheda NFC da avvicinare al telefono, oppure 400 dollari per un dispositivo con crittografia post-quantistica e una piastra di backup in grafene in grado di resistere a un incendio. Dipende da quante criptovalute possiedi e da quanto ti spaventa il mondo.
Che cos'è esattamente un cold wallet di criptovalute?
Eliminando gli aspetti di marketing, un cold wallet è semplicemente un dispositivo che custodisce le tue chiavi private in un luogo irraggiungibile da internet. Le chiavi private sono la prova di proprietà delle tue criptovalute. Chi le possiede controlla i fondi. Punto. Un cold wallet genera queste chiavi all'interno di un chip a prova di manomissione e le conserva lì per sempre.
Vuoi inviare criptovalute da un cold wallet? Il tuo telefono crea i dettagli della transazione. Il dispositivo del wallet li riceve, firma tutto all'interno del chip e restituisce il risultato firmato. Il telefono lo trasmette alla rete. Le chiavi non hanno mai lasciato il chip. Non hanno mai visto un browser, non si sono mai connesse al Wi-Fi, non sono mai esistite in un luogo da cui un malintenzionato remoto avrebbe potuto impossessarsene.
I portafogli online (hot wallet) sono l'esatto opposto di tutto ciò. MetaMask, Trust Wallet, conti di scambio: le chiavi private sono custodite su dispositivi connessi a Internet 24 ore su 24, 7 giorni su 7. Veloce e facile? Assolutamente sì. Rischioso? Chiedetelo a chiunque abbia tenuto i propri risparmi su FTX. "Se non hai le chiavi, non hai le monete" una volta sembrava paranoia. Dopo aver visto 8 miliardi di dollari sparire in una notte, suona come buon senso.
Portafoglio freddo vs portafoglio caldo
| Portafoglio freddo | Portafoglio caldo | |
|---|---|---|
| Chiavi memorizzate | Offline, su hardware sicuro | Sul telefono/computer/server |
| Connessione Internet | Solo al momento della firma delle transazioni | Sempre connesso |
| Sicurezza | Elevato (immune agli attacchi remoti) | Minore (esposizione a malware e phishing) |
| Convenienza | Richiede un dispositivo fisico per ogni transazione | Accesso immediato, con un solo clic. |
| Costo | $49-$399 | Di solito gratuito |
| Ideale per | detenzione a lungo termine, grandi quantità | Trading giornaliero, piccoli importi, DeFi |
| Rischio | perdita o danno fisico | Attacchi hacker e crollo della piattaforma di scambio. |
La regola generale seguita dalla maggior parte delle persone nel mondo delle criptovalute è: tieni i tuoi fondi di trading in un hot wallet e tutto il resto in un cold wallet.
Come funzionano realmente i cold wallet
Tre elementi sono fondamentali. Una volta individuati, scegliere un portafoglio diventa molto più semplice.
Il chip. La tua carta di credito ha un chip antimanomissione. Così come il tuo passaporto. I portafogli offline utilizzano lo stesso principio, chiamato elemento di sicurezza (SE). Le chiavi vengono create all'interno di questo chip e non ne escono mai. Prova a forzare la custodia? L'elemento di sicurezza è progettato per cancellarsi o criptare tutto in caso di attacco fisico. Non è infallibile, ma quasi. I chip vengono classificati su una scala chiamata EAL, da 1 (praticamente inesistente) a 7 (livello militare). La maggior parte dei portafogli affidabili raggiunge un livello EAL5+ o EAL6+. Un'eccezione, l'NGRAVE Zero, ha ottenuto un punteggio EAL7. L'unico dispositivo del settore con questa certificazione.
La frase di recupero. Accendete un nuovo cold wallet e vi mostrerà 12 o 24 parole inglesi casuali. Quella frase È il wallet. Il dispositivo è solo un contenitore. Se lo perdete, lo rompete, lo fate cadere in mare, compratene uno nuovo, inserite quelle parole e i vostri fondi riappariranno. La frase è la chiave principale. Ecco perché così tante persone rovinano tutto facendo screenshot delle parole e salvandoli su iCloud o Google Foto. Gli hacker utilizzano script che scansionano i servizi di archiviazione cloud alla ricerca di qualsiasi cosa assomigli a una frase di recupero. Non siate tra queste persone. Carta in una cassaforte ignifuga. Timbro metallico se volete essere sicuri. Due copie, due posti diversi.
Il flusso di firma. Supponiamo di voler trasferire 0,5 BTC. Apri l'app complementare sul tuo telefono. Questa crea la transazione e invia i dati non firmati al tuo cold wallet tramite USB, Bluetooth, NFC o codice QR. Il chip del wallet firma la transazione e invia la versione firmata. Il tuo telefono la invia alla blockchain. Le chiavi private rimangono bloccate all'interno del chip per tutta la durata del processo. L'intero modello di sicurezza si basa su questa separazione.
I migliori portafogli di criptovalute offline del 2026
Ho esaminato i prodotti effettivamente disponibili e recensiti da utenti reali a marzo 2026. Alcuni nomi che potreste ricordare da vecchie liste (KeepKey, Archos Safe-T Mini, Cobo Vault Pro) sono fuori produzione o introvabili. Dimenticateli. Ecco cosa vale la pena acquistare oggi.
Tangem: il miglior rapporto qualità-prezzo
Dimenticate chiavette USB e box. Tangem è semplicemente un set di carte NFC. Pensate alla chiave magnetica di un hotel. Avvicinatela al telefono, aprite l'app e potrete gestire le vostre criptovalute. La cosa sorprendente: non serve una frase di recupero. Il backup è costituito da una seconda carta. Se la prima viene persa, la seconda continua a funzionare. Per molti, liberarsi dall'ansia di dover memorizzare una frase di recupero di 24 parole è il vero punto di forza.
- Prezzo: a partire da 54,90 $ (set da 2 carte)
- Sicurezza: chip EAL6+
- Supporta: oltre 16.000 token su 61 blockchain
- Connessione isolata dalla rete: sì (solo NFC, nessuna connessione persistente)
- Svantaggi: richiede un telefono con tecnologia NFC, non è presente uno schermo per verificare le transazioni sul dispositivo.
Tangem è il portafoglio hardware che consiglierei a chi non ne ha mai usato uno. Tocca, conferma, fatto. L'assenza di una frase di recupero è il suo pregio o il suo difetto, a seconda di quanto ci si senta a fidarsi delle carte fisiche come unico metodo di backup.
Ledger Nano X: la raccomandazione predefinita
Se i portafogli freddi avessero una Honda Civic, sarebbe questa. Noiosa? Forse. Affidabile? Anni di esperienza dicono di sì. Si connette tramite Bluetooth all'app Ledger Live sul tuo telefono. Il supporto per le criptovalute è enorme. Ledger produce questi dispositivi dal 2014 e il Nano X rappresenta il punto di equilibrio ideale tra il modello base Nano S Plus da 79 dollari e il più elegante Stax da 399 dollari, con il suo touchscreen curvo che sembra un mini smartphone.
- Prezzo: $149
- Sicurezza: chip da EAL5+ a EAL6+ (varia a seconda del modello)
- Supporta: oltre 5.500 token
- Connessione: Bluetooth + USB-C
- Aspetti negativi: firmware proprietario, la violazione dei dati di Ledger del 2023 ha minato la fiducia.
Ora, veniamo al punto cruciale. Nel 2023, un dipendente di Ledger è stato vittima di un attacco di phishing e gli hacker hanno iniettato codice dannoso nella libreria del Ledger Connect Kit. Non sono stati rubati fondi dal portafoglio hardware, ma il danno d'immagine è stato reale. Ledger ha condotto audit di sicurezza e si è impegnata a garantire la trasparenza. Continuo a pensare che l'hardware sia solido. Ma se siete il tipo di persona che si preoccupa leggendo "firmware proprietario", l'approccio open source di Trezor potrebbe farvi dormire sonni più tranquilli.
Cassaforte Trezor 3: la scelta migliore in termini di rapporto qualità-prezzo.
La scelta ideale per i puristi dell'open source. Trezor pubblica ogni riga di codice del firmware, consentendo a chiunque di verificarla. I modelli precedenti erano stati criticati per la mancanza di un chip di sicurezza adeguato. La Safe 3 ha risolto questo problema con un chip EAL6+, colmando il divario hardware con Ledger e mantenendo intatto il vantaggio della trasparenza.
- Prezzo: $79
- Sicurezza: chip EAL6+, completamente open-source
- Supporta: oltre 7.000 token
- Connessione: USB-C
- Aspetti negativi: assenza di Bluetooth, struttura in plastica che si graffia facilmente.
Se la sicurezza verificabile è più importante della comodità del Bluetooth, Safe 3 è la scelta giusta. Essendo open source, i ricercatori possono (e di fatto lo fanno) analizzare il codice. E questo è fondamentale.
Coldcard: per i massimalisti del Bitcoin.
Solo Bitcoin. Punto. Niente Ethereum, niente altcoin, niente scuse. Coldcard comunica con il mondo esterno tramite una scheda microSD, non USB o Bluetooth. Collega la scheda SD al computer, mai al portafoglio stesso. E se qualcuno la ruba e indovina il tuo PIN sbagliato 13 volte? Il "PIN di sicurezza" cancella tutti i dati dal dispositivo.
- Prezzo: $157,94 (Mk4)
- Sicurezza: doppi elementi di sicurezza, completamente open-source
- Supporta: solo Bitcoin
- Isolamento dalla rete: sì (microSD + QR)
- Svantaggi: solo Bitcoin, curva di apprendimento ripida
Questo non è un portafoglio per principianti. È pensato per chi gestisce il proprio nodo Bitcoin e desidera la massima protezione. Se questo è il tuo caso, nessun altro portafoglio si avvicina a questo livello.
NGRAVE Zero: certificazione di massima sicurezza
Il re della paranoia. L'unico portafoglio offline con un rating di sicurezza EAL7, il massimo della scala. La generazione della frase di recupero utilizza il sensore di luce del dispositivo, una foto casuale scattata con la fotocamera integrata e l'entropia interna. Niente USB. Niente Bluetooth. Niente Wi-Fi. Comunica con il telefono tramite codici QR e nient'altro. È anche possibile spendere altri 100 dollari per una piastra di backup in grafene che resiste a incendi e allagamenti.
- Prezzo: $398
- Sicurezza: EAL7 (livello più alto possibile), isolato dalla rete.
- Supporta: oltre 15 blockchain
- Connessione: solo codice QR (nessuna porta USB, Bluetooth o Wi-Fi)
- Svantaggi: costoso, supporto limitato per le criptovalute rispetto a Ledger/Trezor
Per la conservazione a lungo termine di grandi quantità di prodotti in celle frigorifere, NGRAVE Zero rappresenta la soluzione più sicura e affidabile sul mercato. La capacità della piastra di backup in grafene di resistere a un incendio domestico non è un semplice punto di forza, ma una realtà concreta per molti.
Ellipal Titan: opzione robusta con isolamento in aria
Interamente in metallo, robusto come un carro armato, senza connettività internet. Se qualcuno tenta di forzare l'involucro, il sistema di rilevamento manomissioni si attiva e cancella tutti i dati. Si colloca a metà strada tra la visione ristretta di Coldcard, focalizzata esclusivamente su Bitcoin, e la strategia di Ledger, che supporta qualsiasi metodo di pagamento.
- Prezzo: 169 dollari (Titan 2.0)
- Sicurezza: chip EAL5+, anti-manomissione
- Supporta: oltre 10.000 token, 51 blockchain
- Isolato dalla rete: sì (solo codice QR)
- Aspetti negativi: più grande della maggior parte dei portafogli hardware, la reattività del touchscreen è mediocre.
Confronto rapido
| Portafoglio | Prezzo | Sicurezza | monete | Connessione | Open source |
|---|---|---|---|---|---|
| Tangem | 55 dollari | EAL6+ | Oltre 16.000 | NFC | Parziale |
| Ledger Nano X | $149 | EAL5+/6+ | Oltre 5.500 | Bluetooth + USB | NO |
| Cassaforte Trezor 3 | $79 | EAL6+ | Oltre 7.000 | USB-C | SÌ |
| Coldcard Mk4 | $158 | Dual SE | solo BTC | microSD + QR | SÌ |
| NGRAVE Zero | $398 | EAL7 | 15+ catene | Solo codice QR | Parziale |
| Ellipal Titan 2.0 | $169 | EAL5+ | Oltre 10.000 | Solo codice QR | NO |
Configurazione di un cold wallet: le nozioni di base
I dettagli variano da marca a marca, ma il flusso di base è lo stesso ovunque.
1. Acquista direttamente dal produttore. Mai da venditori casuali su Amazon o eBay. I dispositivi manomessi rappresentano una vera e propria vulnerabilità.
2. Disimballare e controllare i sigilli di garanzia. Se qualcosa sembra aperto, restituire il prodotto.
3. Connettiti all'app complementare ufficiale (Ledger Live, Trezor Suite, app Tangem, ecc.).
4. Inizializza il dispositivo. Genererà la tua frase di recupero. Scrivila su carta o su una lastra di metallo. Due copie, in due posti diversi.
5. Imposta il tuo PIN. Scegline uno che ricorderai facilmente, ma che nessuno possa indovinare.
6. Installa le app per le blockchain che utilizzi (Ledger/Trezor lo richiedono).
7. Trasferisci prima una piccola quantità di prova. Verifica che sia andata a buon fine. Poi trasferisci il resto.
L'intero processo richiede 15-20 minuti. La parte più difficile è resistere alla tentazione di fare uno screenshot della tua frase di recupero.
Quando NON hai bisogno di un portafoglio freddo
Parliamoci chiaro: non tutti ne hanno bisogno. Hai 200 dollari su Coinbase? Un portafoglio hardware costa la metà del tuo capitale. È assurdo. Il consiglio generale è: pensa al cold storage quando i tuoi fondi superano i 1.000 o 2.000 dollari, o quando perdere quella somma ti rovinerebbe la settimana. Se il tuo capitale è inferiore a questa cifra, un exchange affidabile con autenticazione a due fattori (2FA) probabilmente va bene.
Gli utenti attivi nel settore DeFi si trovano di fronte a un compromesso. I cold wallet proteggono le chiavi private, ma complicano ogni transazione. Se si effettuano rendimenti o si scambiano token quotidianamente, il continuo ciclo di connessione-firma-disconnessione diventa tedioso. Molti utenti che operano intensamente nel settore DeFi mantengono un piccolo hot wallet per le attività quotidiane e trasferiscono periodicamente i profitti in un cold wallet.
L'IRS può vedere il tuo portafoglio freddo?
Non direttamente, no. Un cold wallet non ha un conto, non è registrato e non ha un nome. Non è possibile risalire al saldo di qualcuno tramite il numero di serie di un Ledger. L'Agenzia delle Entrate non possiede uno scanner Trezor magico.
Ma se hai acquistato criptovalute su Coinbase o Kraken (entrambe richiedono la verifica dell'identità), e le hai trasferite sul tuo cold wallet, quell'exchange ha una registrazione dell'indirizzo di prelievo. Su blockchain trasparenti come Bitcoin ed Ethereum, società di analisi blockchain come Chainalysis possono tracciare il denaro dall'exchange al wallet. Quindi, anche se l'Agenzia delle Entrate non può controllare il contenuto del tuo cold wallet, può assolutamente vedere il percorso che ha portato a quel trasferimento. È un'informazione utile se stai compilando la tua dichiarazione dei redditi.
Monero e le altre criptovalute incentrate sulla privacy sono un discorso a parte, ma questo è argomento per un altro articolo.
