Portafoglio hardware Trezor 2026: configurazione per principianti e sicurezza delle criptovalute
Se hai acquistato i tuoi primi Bitcoin su un exchange e l'unica cosa che separa le tue monete da uno sconosciuto è una password, sai già quanto ci si senta esposti. La risposta onesta alla domanda "dove dovrei conservare questi dati?" non è cambiata in un decennio. Conserva le chiavi offline, in un piccolo dispositivo dedicato, e non permettere mai più che tocchino internet. Il wallet Trezor è stato il prodotto originale basato su questa idea, è ancora uno dei due dispositivi di riferimento del settore e, all'inizio del 2026, la gamma di prodotti è completamente diversa da quella di un anno prima.
Questa guida illustra a chiunque, anche a chi è alle prime armi, cos'è un portafoglio hardware Trezor, la gamma attuale del 2026, la procedura di configurazione passo passo, gli aspetti della sicurezza delle criptovalute che spesso vengono fraintesi (frase di recupero, PIN, passphrase) e la storia delle violazioni passate. È l'articolo che consiglierei a un amico che ha finalmente deciso di trasferire le proprie criptovalute da Coinbase ma non sa da dove iniziare.
Cos'è il portafoglio hardware Trezor e perché utilizzarlo?
Eliminando gli aspetti di marketing, un portafoglio hardware Trezor è semplicemente un piccolo computer dedicato con un unico scopo: custodire le tue chiavi private in un luogo irraggiungibile per il tuo laptop e firmare le transazioni solo quando glielo ordini. Le chiavi vengono create sul dispositivo, risiedono sul dispositivo e non ne vengono mai rimosse, nemmeno quando lo colleghi tramite USB. Qualsiasi programma indesiderato che il tuo computer principale possa eseguire silenziosamente in background (un keylogger, un programma per il furto di dati dagli appunti, un'estensione del browser trapelata) non ha alcun accesso a quelle chiavi, perché il chip che le contiene è progettato per rifiutare categoricamente qualsiasi richiesta.
Questo modello esiste perché l'alternativa è desolante. Secondo il rapporto Chainalysis 2026 sui crimini crittografici, i fondi rubati tramite attacchi hacker nel settore delle criptovalute hanno raggiunto i 3,4 miliardi di dollari nel 2025, di cui 1,5 miliardi di dollari a causa della violazione dei dati di Bybit nel febbraio 2025, il più grande furto di criptovalute mai registrato. Le compromissioni dei portafogli personali (quelle che hanno colpito gli utenti privati, non gli exchange) hanno rappresentato circa 713 milioni di dollari di tale totale. TRM Labs ha inoltre scoperto che oltre l'80% dei 2,1 miliardi di dollari rubati all'inizio del 2025 era riconducibile all'esposizione delle frasi di recupero (seed phrase) o ad attacchi front-end. Quasi nessuno di questi casi era dovuto a una falla nell'hardware del portafoglio stesso. Si trattava di hacker che sfruttavano gli errori degli utenti che inserivano le frasi di recupero nella finestra sbagliata o firmavano transazioni che non comprendevano.
| Categoria di perdite, 2025 | Quantità | Da dove proviene |
|---|---|---|
| Fondi rubati (attacchi informatici) | 3,4 miliardi di dollari | Principalmente piattaforme di scambio, con Bybit che vanta un patrimonio di 1,5 miliardi di dollari. |
| Compromissioni del portafoglio personale | circa 713 milioni di dollari | Phishing, malware, esposizione di semi |
| Phishing che svuota il portafoglio | 83,85 milioni di dollari | Calo dell'83% su base annua (Scam Sniffer) |
| Frase di partenza / condivisione front-end | Oltre l'80% di 2,1 miliardi di dollari all'inizio del 2025 | TRM Labs |
Fonti: Chainalysis 2026 Crypto Crime Report, TRM Labs, Scam Sniffer 2025 Annual Drainer Report. La maggior parte di questi dati descrive attacchi che un portafoglio hardware, unito a buone abitudini di sicurezza, avrebbe bloccato completamente.
Un po' di storia. Trezor è stato il primo portafoglio hardware mai commercializzato. L'azienda che lo ha creato è SatoshiLabs, con sede a Praga, fondata nel 2013 da due esperti di criptovalute cechi (Marek "Slush" Palatinus e Pavol "Stick" Rusnak) che si sono conosciuti in un hackerspace chiamato brmlab. Il primo Trezor One è stato messo in vendita nell'agosto del 2014. Dodici anni dopo, Trezor e Ledger detengono insieme oltre il 70% del mercato globale dei portafogli hardware (Trezor si attesta intorno al 30%, Ledger intorno al 40%, secondo le stime di CoinLaw per il 2025). L'intero settore genera circa 680 milioni di dollari all'anno ed è in continua crescita. Eppure, solo circa due detentori di criptovalute su dieci utilizzano effettivamente la conservazione offline (cold storage). Gli altri otto continuano a lasciare le chiavi a terzi. Quest'ultimo gruppo è il pubblico a cui si rivolge questa guida.
Trezor contro Ledger: la scelta migliore per un portafoglio offline nel 2026
Entrambe le aziende realizzano prodotti eccellenti e la maggior parte delle discussioni tra i fan di Trezor e Ledger si riducono più a questioni filosofiche che altro. Trezor è completamente open source. Ogni riga del firmware è consultabile su GitHub e, a partire dal Safe 7, persino il chip dell'elemento di sicurezza (TROPIC01) è open source e verificabile. Ledger, invece, mantiene il suo firmware proprietario e utilizza un elemento di sicurezza protetto da NDA (accordo di non divulgazione) di STMicroelectronics. Entrambi i sistemi sono certificati EAL6+. Entrambi garantiscono la sicurezza delle vostre monete in condizioni di utilizzo normali.
Ecco un esempio pratico: Ledger ha avuto l'incidente del Connect Kit nel 2023, in cui l'account NPM di un ex dipendente è stato oggetto di phishing e una libreria dannosa ha sottratto per un breve periodo circa 600.000 dollari agli utenti di alcune app decentralizzate. Ledger ha rimborsato tutti. Il danno reputazionale è derivato meno dalla perdita in sé e più dal fatto che Ledger aveva lanciato il suo controverso servizio di seed-sharding "Recover" pochi mesi prima, e le persone hanno improvvisamente percepito che la questione open source fosse tornata ad essere rilevante. Trezor, d'altro canto, non ha mai subito compromissioni a livello hardware dei suoi dispositivi. I suoi incidenti più gravi sono stati violazioni di dati presso terze parti, di cui parleremo più avanti.
Per un principiante assoluto nel 2026, la risposta è "entrambe vanno bene, scegline una". Se ti interessa davvero che l'intero stack sia open source, scegli Trezor. Se desideri un'app leggermente più elegante e una selezione più ampia di integrazioni per "guadagnare", dai un'occhiata a Ledger. Entrambe le aziende saranno ancora presenti al prossimo halving.
Gamma di portafogli hardware per criptovalute Trezor nel 2026
Se avete consultato il catalogo di Trezor l'ultima volta uno o due anni fa, praticamente nulla è rimasto invariato. L'8 gennaio 2026, sia il modello originale Model One (quello a forma di portachiavi del 2014) che il Trezor Model T (quello con touchscreen del 2018) sono stati silenziosamente ritirati dal negozio ufficiale di Trezor. Entrando in un negozio oggi, si può scegliere tra soli tre dispositivi: Safe 3, Safe 5 e il nuovo modello di punta Safe 7. Tutti e tre sono dotati di un chip di sicurezza, tutti e tre sono completamente open-source, dal firmware agli schemi elettrici, e tutti e tre si integrano con Trezor Suite, l'app complementare per desktop e dispositivi mobili, con supporto per oltre 8.000 monete e token diversi.
| Dispositivo | Prezzo | Schermo | Elemento sicuro | Connettività |
|---|---|---|---|---|
| Cassaforte Trezor 3 | $79 | OLED monocromatico | Infineon OPTIGA Trust M (EAL6+) | USB-C |
| Cassaforte Trezor 5 | $169 | Schermo touchscreen a colori da 1,54" | OPTIGA Trust M V3 (EAL6+) | USB-C |
| Cassaforte Trezor 7 | $249 | Touchscreen a colori | Doppio: TROPIC01 + EAL6+ | USB-C, Bluetooth LE, wireless Qi2 |
Fonti: pagina di confronto Trezor.io, Decrypt, Bitcoin Magazine, da ottobre 2025 ad aprile 2026.
Il Safe 7 è il modello da segnalare. SatoshiLabs lo ha lanciato il 21 ottobre 2025 durante l'evento "Trustless by Design" a Praga. Si tratta del primo portafoglio hardware basato su TROPIC01, un chip di sicurezza completamente trasparente progettato da Tropic Square, azienda con sede a Praga, che consente un audit end-to-end, senza dover dipendere da un fornitore vincolato da un accordo di riservatezza (NDA). È inoltre dotato di un secondo chip EAL6+ per una maggiore ridondanza, offre connettività Bluetooth LE per smartphone, supporta la ricarica wireless Qi2 ed è commercializzato come "pronto per il quantismo" poiché l'architettura del firmware è progettata per accettare schemi di firma post-quantistici tramite futuri aggiornamenti. Per chi acquista un portafoglio per la prima volta, il Safe 3 a 79 dollari rappresenta un buon punto di partenza. Il Safe 5 è l'aggiornamento ideale per chi desidera il touchscreen. Il Safe 7 è pensato per chi cerca l'hardware più recente e non ha problemi a spendere 249 dollari.
Configurazione del nuovo Trezor con Trezor Suite
La configurazione è la parte che spaventa la maggior parte dei principianti, ma che poi si rivela essere la più semplice. Calcola circa quindici minuti per un Safe 3, un po' di più se scegli il backup Shamir. Collega il tuo nuovo Trezor al computer con il cavo USB-C incluso nella confezione. Apri un browser e vai su trezor.io/start, dove il sito rileverà il dispositivo e ti guiderà nel download di Trezor Suite, l'applicazione desktop ufficiale. Una regola importante prima di fare qualsiasi altra cosa: non cercare su Google "download Trezor". I siti Trezor falsi sono un problema ricorrente almeno dal 2022 e sono identici a quello originale. Digita sempre trezor.io direttamente nella barra degli indirizzi, idealmente aggiungilo ai segnalibri la prima volta e non fidarti mai più di un risultato di ricerca.
L'app Trezor Suite gestisce tutto il resto. Installa il firmware più recente sul dispositivo, ti chiede di creare un nuovo portafoglio e genera in modo sicuro la tua frase di recupero direttamente sul Trezor. La frase di recupero è un elenco di 12 o 24 parole inglesi che rappresentano le tue chiavi private. Annotala sul cartoncino incluso nella confezione, conservalo in un luogo sicuro e non fotografarlo, incollarlo in un'app per le note, inviartelo via email o digitarlo su un computer. La frase di recupero è l'unica cosa che può ripristinare il tuo portafoglio in caso di smarrimento o distruzione del dispositivo, ed è anche l'unica cosa di cui un ladro ha bisogno per svuotarti il portafoglio. Trattala come tratteresti l'unica chiave di una cassetta di sicurezza.
Dopo il seed, arriva il PIN. Scegli un numero che puoi ricordare. Trezor visualizza una griglia di numeri casuali sullo schermo del dispositivo, in modo che un malintenzionato che osserva lo schermo del tuo laptop non possa vedere quali posizioni tocchi. Dopo 16 tentativi di PIN errati, l'elemento di sicurezza cancella i dati dal dispositivo, il che è fastidioso se dimentichi il PIN ma rassicurante se qualcuno ruba il dispositivo. Una volta impostato il PIN, il tuo Trezor è tecnicamente utilizzabile. Puoi fermarti qui. Oppure puoi fare il passo successivo e aggiungere una passphrase, come fanno gli utenti più esperti.
Frase di recupero, PIN e passphrase: prendi il controllo
La frase di recupero, il PIN e la passphrase sono tre diversi livelli di protezione che i principianti spesso confondono. Ecco come sono realmente correlati. La frase di recupero è la chiave principale. Con quelle 12 o 24 parole, chiunque può ricreare il tuo portafoglio su qualsiasi dispositivo compatibile, senza bisogno di un Trezor. Il PIN protegge il dispositivo fisico. Senza il PIN nessuno può usare il tuo Trezor, nemmeno se lo rubano, ma il PIN non protegge la frase di recupero, che è conservata su un pezzo di carta. La passphrase è un livello separato e opzionale che si combina con la frase di recupero per creare un portafoglio "nascosto" completamente diverso, che non appare a meno che non venga inserita esattamente quella passphrase.
Quest'ultimo punto è fondamentale. Una passphrase non è una venticinquesima parola. È più simile a un secondo seme che si fonde con la prima. Digitando una passphrase, visualizzerai un determinato set di account. Digitandone una diversa, visualizzerai un set completamente diverso, senza alcuna traccia della precedente. Questo sistema viene utilizzato per la negabilità plausibile (un malintenzionato che scopre il tuo seme ma non conosce la tua passphrase vedrà solo un piccolo portafoglio "esca") e per la compartimentalizzazione (passphrase diverse per scopi diversi). Il costo è che, se dimentichi la passphrase, quei fondi andranno persi. Il solo seme non ti permetterà di recuperarli.
Trezor supporta anche il backup Shamir, precedentemente noto come SLIP-39, sui modelli T, Safe 3, Safe 5 e Safe 7. Shamir suddivide la tua frase di recupero in più parti da 20 parole ciascuna, ad esempio 3 parti, di cui 2 sono sufficienti per recuperare il portafoglio. Puoi conservare una parte a casa, una presso un familiare e una in una cassetta di sicurezza bancaria. Nessuna singola parte, da sola, può compromettere il portafoglio. È la soluzione più vicina a un sistema di gestione delle chiavi di livello aziendale che un utente medio possa realisticamente utilizzare.
Come utilizzare il dispositivo sicuro per le criptovalute quotidiane
Dopo la configurazione, l'utilizzo quotidiano del dispositivo sicuro è onestamente piuttosto noioso, ed è proprio questo il suo scopo. Vuoi ricevere criptovalute? Apri Trezor Suite, clicca su Ricevi, seleziona la criptovaluta e l'account, e comparirà un nuovo indirizzo di ricezione. Ora, fai l'unica abitudine che distingue i principianti da chi custodisce i propri fondi: dai un'occhiata allo schermo del Trezor che hai in mano e controlla che l'indirizzo visualizzato corrisponda a quello sul tuo laptop. Se i due indirizzi non coincidono, qualcosa sul laptop ti sta mentendo (i malware che copiano gli appunti sono purtroppo molto comuni nei kit di phishing del 2026) e non inviare nulla finché non avrai capito di cosa si tratta.
L'invio è la stessa procedura al contrario. Clicca su "Invia" in Trezor Suite, incolla l'indirizzo del destinatario, digita l'importo e clicca su "Conferma". Il tuo computer elabora la transazione, ma la firma vera e propria avviene all'interno del Trezor e nulla esce dal dispositivo finché non ti rechi fisicamente a premere il pulsante. Persino un laptop completamente compromesso non può trasferire le tue monete senza il tuo intervento. Controlla sempre il display del Trezor. Leggi l'indirizzo, leggi l'importo e, se qualcosa non ti convince (un destinatario diverso, uno zero in più, una moneta che non hai scelto), rifiuta la transazione.
Il supporto per le criptovalute è ampio. Trezor Suite gestisce nativamente Bitcoin, Ethereum, Solana e la maggior parte delle principali criptovalute, e offre integrazioni per migliaia di altre. È inoltre possibile abbinare Trezor ad app di terze parti che già si utilizzano (Exodus, MetaMask, Electrum) se si preferisce la loro interfaccia. Il principio rimane lo stesso: l'interfaccia utente è a scelta, la firma avviene sempre su Trezor e le chiavi non lasciano mai il dispositivo.
Errori comuni da evitare nella configurazione di Trezor
Quasi tutti i problemi che si verificano con un Trezor si presentano più o meno sempre negli stessi modi. Il più comune è fotografare la frase di recupero "per sicurezza". I telefoni vengono hackerati. I backup fotografici sul cloud vengono copiati da kit di svuotamento. Non appena la tua frase di recupero si trova su un dispositivo connesso a Internet, il portafoglio hardware viene completamente bypassato e tanto vale non averne uno. Scrivi le parole su un foglio di carta, o meglio, incidile su una piastra di backup in metallo che resista a un incendio e a un'alluvione. Gli accessori Trezor Keep Metal esistono proprio per questo scopo, e ci sono anche piastre di terze parti di buona qualità se preferisci non acquistare da un unico fornitore.
Il secondo errore più comune è acquistare un Trezor da un venditore casuale su Amazon o da un'inserzione su eBay. Acquistate sempre direttamente da trezor.io o da un rivenditore autorizzato elencato sul sito di Trezor. I dispositivi manomessi hanno rappresentato in passato una vera e propria vulnerabilità, e un video di unboxing da un venditore che offre "un'offerta incredibile" non costituisce una garanzia di sicurezza. La confezione antimanomissione di Trezor e la verifica del firmware sul dispositivo proteggono dalla maggior parte degli attacchi, ma la soluzione più sicura è acquistare dal negozio ufficiale.
Il terzo rischio è quello di farsi prendere dal panico e inserire la frase di recupero in un sito web che "richiede la verifica del portafoglio". Non esiste alcun motivo legittimo per cui un sito web, un'app o un agente dell'assistenza clienti debba mai chiedere di digitare la frase di recupero. Trezor non lo chiederà mai. Trezor Suite non lo chiederà mai. Se qualcosa lo richiede, chiudete la scheda. La violazione del portale di supporto di Trezor del 2024 ha esposto i nomi e gli indirizzi email di circa 66.000 utenti e gli aggressori hanno utilizzato questi elenchi per inviare email di phishing che sembravano esattamente quelle dell'assistenza Trezor. Nessuna chiave privata è stata esposta dalla violazione stessa. Tutte le perdite segnalate provengono da utenti che hanno poi inserito la propria frase di recupero in un sito falso.
Quando un solo portafoglio non basta: configurazione multi-account
Trezor Suite ti permette di gestire più account su un unico dispositivo. Puoi avere un conto di risparmio Bitcoin, un conto separato per le spese in Bitcoin, un conto Ethereum per la DeFi e un nuovo portafoglio nascosto protetto da una passphrase, tutto sullo stesso dispositivo Trezor. Ogni account ha il proprio percorso di derivazione e i propri indirizzi. I fondi in un account non possono essere utilizzati per firmare transazioni in un altro.
Ecco come gli utenti più esperti compartimentalizzano i propri investimenti. L'account di archiviazione offline (cold storage) non si connette mai a nulla, in nessun caso. L'account DeFi è quello che accede a MetaMask e interagisce con gli smart contract. Se un contratto dannoso compromette l'account DeFi, l'account di archiviazione offline rimane intatto. La configurazione non richiede alcun costo aggiuntivo, se non qualche clic in più durante la creazione dell'account. La disciplina è ciò che conta.
Storico e incidenti pregressi di Trezor Security
È bene essere chiari su questo punto, perché fingere che Trezor abbia una reputazione impeccabile renderebbe l'intero articolo inutile. Trezor ha avuto degli incidenti. Il primo grave si è verificato nel 2022, quando Mailchimp è stato violato e la lista di iscritti alla newsletter di Trezor è stata compromessa, il che ha portato direttamente a un'ondata di email di phishing mirate. Il secondo incidente si è verificato nel gennaio 2024, quando un portale di supporto di terze parti utilizzato da Trezor è stato violato e circa 66.000 nomi utente ed email sono stati divulgati. Nessuna di queste violazioni ha coinvolto chiavi private, seed di recupero o fondi reali. Ciò che è seguito in entrambi i casi sono state campagne di phishing dirette agli utenti esposti, e le persone che hanno perso denaro sono state quelle che in seguito hanno inserito i propri seed su un sito falso.
L'hardware in sé si è dimostrato più affidabile delle liste di email. Ad oggi non esiste alcun caso documentato di un dispositivo Trezor di ultima generazione (Safe 3, Safe 5 o Safe 7) compromesso da un attaccante remoto che abbia sottratto le chiavi dal dispositivo. I vecchi Trezor One e Trezor T presentavano una vulnerabilità di lunga data dovuta a un'anomalia di tensione che richiedeva il possesso fisico e attrezzature di laboratorio specializzate per essere sfruttata, ed è proprio questa lacuna che la serie Safe è stata progettata per colmare, aggiungendo un vero chip di sicurezza.
Confrontiamo questo dato con il quadro più ampio della criminalità. Chainalysis ha stimato che nel 2025 i fondi rubati ammontassero a 3,4 miliardi di dollari. Solo il phishing, volto a svuotare i portafogli digitali, è costato agli utenti 83,85 milioni di dollari nel 2025, nonostante un calo dell'83% rispetto all'anno precedente. Il portafoglio hardware svolge il suo lavoro. È l'utente che viene attaccato.
Conviene acquistare un portafoglio di criptovalute da Trezor?
Se possiedi più criptovalute di quante saresti disposto a perdere in un solo brutto pomeriggio, sì. Il Trezor più economico attualmente costa 79 dollari, una frazione di quanto un utente medio detiene su un exchange. La configurazione richiede quindici minuti. La curva di apprendimento è modesta se consideri la frase di recupero come l'unica chiave di casa tua, che è esattamente ciò che è.
Se la tua situazione è diversa (fai trading attivamente, hai bisogno di accesso immediato all'exchange, il tuo saldo è abbastanza basso da non giustificare le complicazioni), allora un hot wallet sul tuo telefono va bene. Il cold storage non è la soluzione giusta per tutti. È la soluzione giusta per quasi tutti coloro che hanno un saldo da proteggere e attualmente si affidano alla password di qualcun altro.
I dati più ampi confermano questa tendenza. Il mercato dei portafogli hardware è cresciuto di circa il 31% nel 2025, l'adozione di soluzioni di archiviazione offline (cold storage) da parte degli investitori istituzionali è aumentata di circa la metà rispetto all'anno precedente e le app non sono mai state così facili da usare anche per gli utenti meno esperti. A dodici anni dal lancio del primo Trezor One, un piccolo dispositivo che costa meno di una cena elegante rimane il modo più semplice per smettere di affidarsi alla password di qualcun altro per proteggere i propri risparmi.
