Cos`è un cold wallet? È il sistema di archiviazione di criptovalute offline che protegge le tue chiavi private.
Nel 2021 ho perso 2.400 dollari in criptovalute perché tenevo tutto in un hot wallet MetaMask e ho cliccato su un'approvazione fraudolenta su quello che sembrava un sito di airdrop legittimo. La transazione ha prosciugato tutti i token ERC-20 che avevo approvato. Spariti in 30 secondi. Sono rimasto lì a guardare la pagina di Etherscan mentre i miei USDC, LINK e UNI lasciavano il mio wallet uno dopo l'altro. La chiave privata non è stata rubata. Non ho mai dato a nessuno la mia frase di recupero. Ma l'hot wallet era online, l'approvazione era illimitata e il contratto dell'attaccante ha fatto esattamente quello che io, inconsapevolmente, avevo autorizzato.
Il giorno dopo ho comprato un Ledger Nano X. Ho spostato tutto ciò che non veniva scambiato attivamente in un archivio offline. Sono passati tre anni da allora e non ho perso un singolo token. Non perché sia diventato più attento a cliccare sui link, ma perché le mie chiavi private ora si trovano su un dispositivo non connesso a Internet e nessun sito web dannoso può accedervi.
Ecco, in due paragrafi, l'argomentazione principale a favore dei cold wallet. La tua chiave privata è l'unico elemento che controlla le tue criptovalute. Se si trova online, può essere rubata o utilizzata in modo fraudolento per autorizzare transazioni illecite. Se si trova offline, gli aggressori non possono accedervi senza mettere le mani sul tuo dispositivo. Tutto il resto sono dettagli.
Come funzionano i cold wallet: la chiave privata rimane offline
Permettetemi di semplificare il concetto con un'analogia che uso quando lo spiego agli amici che non si occupano di criptovalute.
La tua chiave privata è come il timbro della firma su un conto bancario. Chiunque abbia quel timbro può prelevare il denaro. Un hot wallet è come tenere quel timbro nel cassetto della scrivania in ufficio. Comodo. Lo prendi quando ti serve. Ma chiunque passi vicino alla tua scrivania potrebbe teoricamente prenderlo anche lui. Il tuo computer, il tuo browser, le tue estensioni del telefono, ogni sito web che visiti mentre MetaMask è sbloccato, tutti hanno accesso a quel timbro.
Un portafoglio "freddo" è come tenere il francobollo in una cassaforte chiusa a chiave a casa. Quando devi firmare qualcosa, torni a casa, apri la cassaforte, timbra il documento, richiudi la cassaforte e porti il documento firmato in banca. Il francobollo non esce mai di casa. Nessuno in ufficio lo vede mai.
In termini tecnici: MetaMask, Trust Wallet, Coinbase Wallet, Phantom, questi sono hot wallet. La tua chiave privata risiede su un dispositivo connesso a Internet 24 ore su 24, 7 giorni su 7. Un cold wallet, invece, memorizza la chiave su un dispositivo che non può fisicamente connettersi a Internet (o si connette solo brevemente per trasmettere una transazione firmata). La chiave rimane sul dispositivo. Ciò che viene inviato alla blockchain è l'output firmato, non la chiave stessa.
Per rubare da un cold wallet, un malintenzionato ha bisogno del tuo dispositivo fisico, del tuo PIN e del backup della tua frase di recupero. Per un hot wallet, invece, è sufficiente una singola estensione dannosa per il browser. L'ho imparato a mie spese.
| Aspetto | Portafoglio caldo | Portafoglio freddo |
|---|---|---|
| Posizione della chiave privata | Su dispositivo connesso a Internet | Su dispositivo offline |
| Livello di sicurezza | Vulnerabile agli attacchi online | Protetto da attacchi remoti |
| Convenienza | Accesso immediato, sempre online | Richiede un dispositivo fisico per la firma |
| Costo | Gratuito (MetaMask, Trust Wallet) | Da 50 a 400 dollari per i portafogli hardware |
| Ideale per | Negoziazione giornaliera, piccole quantità | detenzione a lungo termine, grandi quantità |
| Compatibilità con la DeFi | Diretto, senza interruzioni | Tramite il bridge MetaMask/WalletConnect |
| Recupero | Frase seme | Frase iniziale + dispositivo fisico |
| Profilo di rischio | Malware, phishing, approvazioni fraudolente | Furto fisico, smarrimento del dispositivo, attacchi alla catena di approvvigionamento |
Tipi di portafogli offline: hardware, cartacei e air-gapped
"Fornitore offline" non significa necessariamente un piccolo dispositivo simile a una chiavetta USB di Ledger. Si intende qualsiasi soluzione che mantenga la chiave privata al riparo da internet. In pratica, ne esistono tre tipologie, ma solo una di queste è adatta alla maggior parte delle persone.
I portafogli hardware sono la scelta più ovvia e ciò che il 95% delle persone intende quando parla di "cold wallet". Ledger, Trezor, Keystone, Tangem: piccoli dispositivi con chip di sicurezza che memorizzano la chiave privata e firmano le transazioni quando si preme un pulsante fisico. Costo: da 50 a 250 dollari, a seconda del modello e del livello di dettaglio dello schermo.
Il mio dispositivo principale è un Ledger Nano X. Bluetooth per il telefono, USB-C per il laptop. Quando effettuo un'operazione DeFi tramite MetaMask, lo schermo del Ledger mi mostra esattamente ciò che sto per approvare. "Invia 500 USDC a 0x7a3b..." Leggo, verifico che corrisponda a quanto previsto e premo entrambi i pulsanti. Se un sito di phishing tenta di utilizzare un indirizzo di destinazione diverso, lo schermo del Ledger mostra la destinazione reale e me ne accorgo. Quel piccolo schermo mi ha salvato più volte di quanto voglia ammettere. Gli hot wallet mostrano ciò che il sito web impone loro di mostrare. Il Ledger mostra ciò che dice effettivamente lo smart contract.
I portafogli cartacei sono l'equivalente nel mondo delle criptovalute di scrivere la propria password su un post-it. La frase di recupero o la chiave privata, stampata su carta e conservata in un luogo sicuro. Gratuita. Offline. Ma anche a un incendio in casa, a un caffè rovesciato o a un ospite curioso di distanza dal disastro. I portafogli cartacei avevano senso nel 2015, quando un Ledger costava 100 dollari e la maggior parte delle persone possedeva 200 dollari in Bitcoin. Nel 2026, i portafogli hardware partono da 55 dollari. Non c'è più motivo di usare la carta come principale metodo di archiviazione offline. Le piastre in acciaio (Cryptosteel, Billfodl) sono la versione moderna: la frase di recupero impressa su metallo ignifugo e impermeabile. Ma queste sono soluzioni di backup per la frase di recupero, non un sostituto per un portafoglio hardware.
I dispositivi isolati dalla rete sono pensati per chi considera Bluetooth e USB vulnerabili agli attacchi (tecnicamente lo sono). Si tratta di un telefono o tablet che non si è mai connesso a nessuna rete. Le chiavi vengono generate sul dispositivo e le transazioni firmate tramite la scansione di un codice QR. Keystone 3 Pro ha costruito l'intero prodotto attorno a questa idea. Nessuna porta USB. Nessun modulo Bluetooth. Nessun chip Wi-Fi. Si visualizza un codice QR su Keystone, lo si scansiona con la fotocamera del telefono e la transazione firmata viene registrata sulla blockchain. Il dispositivo stesso non ha alcun collegamento elettronico con Internet. Se questo livello di paranoia vi preoccupa, Keystone è ciò che fa per voi.
I migliori portafogli cold wallet del 2026
Personalmente ho utilizzato tre portafogli hardware e ne ho testati altri due. Ecco come si presenta il mercato.
| Portafoglio | Prezzo | Connessione | Elemento sicuro | Monete supportate | Ideale per |
|---|---|---|---|---|---|
| Ledger Nano S Plus | $79 | USB-C | Sì (CC EAL5+) | Oltre 5.500 | Portafoglio hardware economico |
| Ledger Nano X | $149 | USB-C + Bluetooth | Sì (CC EAL5+) | Oltre 5.500 | Utenti mobili, DeFi |
| Ledger Stax | $279 | USB-C + Bluetooth | Sì (CC EAL5+) | Oltre 5.500 | Schermo E-Ink di alta qualità |
| Ledger Flex | $249 | USB-C + Bluetooth | Sì (CC EAL5+) | Oltre 5.500 | Esperienza touchscreen |
| Cassaforte Trezor 3 | $79 | USB-C | Sì (Optiga) | Oltre 9.000 | puristi dell'open source |
| Cassaforte Trezor 5 | $169 | USB-C | Sì (Optiga) | Oltre 9.000 | Touchscreen a colori, Shamir |
| Keystone 3 Pro | $149 | Solo codice QR (senza connessione internet) | Sì (3 chip) | Oltre 5.500 | Massima sicurezza di isolamento dalla rete elettrica |
| Tangem | $55-70 | NFC (tocca per firmare) | SÌ | Oltre 6.000 | Configurazione semplicissima, formato scheda |
Ledger domina il mercato in termini di unità vendute. La sua app Ledger Live è il miglior software complementare del settore. La controversia: nel maggio 2023, Ledger annunciò "Ledger Recover", una funzionalità opzionale che avrebbe frammentato la frase di recupero e archiviato i frammenti crittografati presso custodi di terze parti. La comunità crypto andò su tutte le furie. Il punto fondamentale di un portafoglio hardware è che nessun altro detenga la chiave. Offrire la possibilità di dividerla tra custodi è stato percepito come un tradimento del valore fondamentale. Ledger mantenne la funzionalità, ma la rese opzionale. Le vendite calarono temporaneamente, per poi riprendersi. Tuttavia, il danno alla fiducia persistette tra gli utenti attenti alla sicurezza.
Trezor è l'alternativa open source. Tutto il firmware è pubblico, verificabile e riproducibile. Trezor Safe 5 ha aggiunto il backup Shamir, che suddivide la frase di recupero in più parti, di cui è necessario un numero minimo (ad esempio 3 su 5) per recuperare il portafoglio. Se un backup viene rubato, è inutilizzabile senza gli altri. Io utilizzo un Trezor come dispositivo di backup.
Keystone 3 Pro è per i paranoici (e lo dico con rispetto). Niente USB. Niente Bluetooth. Niente Wi-Fi. Le transazioni avvengono tramite codici QR. Il dispositivo visualizza un codice QR, il telefono lo scansiona e la transazione firmata viene trasmessa. Nessuna connessione elettronica a Internet, mai.
Tangem è la carta vincente. Carte NFC delle dimensioni di una carta di credito. Basta avvicinare il telefono per firmare. Il dispositivo non ha schermo, il che rappresenta un compromesso in termini di sicurezza (non è possibile verificare i dettagli della transazione direttamente sulla carta). Ma la sua semplicità è impareggiabile. Mia madre potrebbe usare una Tangem. Non riesce a usare un Ledger senza chiamarmi.
La violazione dei dati di Ledger: perché anche i portafogli offline richiedono cautela
Dicembre 2020. Degli hacker si sono introdotti nel database di marketing di Ledger e si sono impossessati di nomi, indirizzi email, numeri di telefono e indirizzi di casa di 270.000 clienti. Non le chiavi private. I dispositivi funzionavano perfettamente. Ma quello che è successo dopo è stato terribile.
Gli hacker hanno utilizzato gli indirizzi trapelati per inviare email di phishing che sembravano identiche ai messaggi di supporto di Ledger. "Il tuo dispositivo è stato compromesso. Inserisci qui la tua frase di recupero per proteggere i tuoi fondi." Alcuni clienti hanno ricevuto lettere cartacee a casa, stampate su falsa carta intestata di Ledger. Conosco almeno due persone su un server Discord che sono cadute nella trappola dell'email e hanno perso ciascuna una cifra a cinque zeri. Hanno digitato le loro 24 parole in una pagina di phishing. Tutto è sparito in pochi minuti.
Il cold wallet ha svolto il suo lavoro alla perfezione. Il chip ha custodito la chiave in modo sicuro. Il firmware non presentava vulnerabilità. Ma una persona ha letto un'email falsa, è andata nel panico e ha ceduto volontariamente la chiave principale. Nessun hardware al mondo protegge da un evento del genere.
Incido la mia frase di recupero su una piastra d'acciaio. La conservo in una cassaforte ignifuga in un luogo che non descriverò su internet. Non ho mai digitato quelle 24 parole in nessun dispositivo connesso a una rete. L'assistenza di Ledger non vi chiederà mai la vostra frase di recupero. Nemmeno l'assistenza di Trezor ve la chiederà mai. Se qualcuno ve la chiede, sta cercando di derubarvi. Punto e basta.
Utilizzare i cold wallet con DeFi: non è una questione di aut aut
Un equivoco comune: se uso un cold wallet, non posso usare la DeFi. Sbagliato. È possibile utilizzare qualsiasi protocollo DeFi tramite un hardware wallet. Il flusso di lavoro è leggermente diverso, ma il miglioramento della sicurezza ne vale la pena.
Ecco la mia configurazione. Ledger Nano X collegato al mio laptop tramite USB. MetaMask aperto in Chrome con l'account Ledger selezionato. Vado su Uniswap. Clicco su "scambia 500 USDC con ETH". MetaMask invia la richiesta al mio Ledger. Lo schermo del Ledger si illumina: "Rivedi transazione. Scambia 500 USDC...". Leggo. Sembra corretto. Premo entrambi i pulsanti. Transazione firmata, trasmessa, confermata. La mia chiave non ha mai lasciato il Ledger. L'intera operazione ha richiesto forse 15 secondi in più rispetto a un portafoglio software.
Per i dispositivi mobili, WalletConnect è la soluzione ideale. Apri un'app DeFi sul tuo telefono, scansiona il codice QR con Ledger Live e approva direttamente sul dispositivo. Io lo uso per votazioni rapide sulla governance quando sono lontano dalla mia scrivania. Funziona con Aave, Lido e la maggior parte dei principali protocolli.
Un avvertimento, basato sulla mia esperienza personale, riguardo alla DeFi con i wallet hardware: la firma cieca. Mi è capitato la prima settimana in cui ho collegato il mio Ledger a MetaMask. Alcuni smart contract inviano dati che lo schermo del Ledger non riesce a interpretare completamente. Invece di mostrare "invia 100 USDC a 0xABC...", mostra una serie di caratteri esadecimali e chiede di "confermare questi dati". Questo vanifica completamente lo scopo. Ci si ritrova a dover fare affidamento sullo schermo del computer, che è esattamente lo scenario che si voleva evitare acquistando un cold wallet.
Ledger e Trezor sono migliorati nell'analisi dei contratti DeFi più comuni. Gli scambi su Uniswap, i depositi su Aave e i trasferimenti ERC-20 di base ora mostrano dettagli leggibili. Tuttavia, i protocolli più complessi, i nuovi contratti e qualsiasi operazione che utilizzi chiamate di funzione insolite mostrano ancora i dati in formato esadecimale grezzo. La mia regola: se Ledger non mi dice in chiaro cosa sto firmando, non firmo. Vado a controllare manualmente i dati della transazione su Etherscan. Ci vuole un minuto in più. Quel minuto mi ha salvato da almeno due approvazioni sospette che avrei confermato ciecamente basandomi solo su MetaMask.
Il mercato dei portafogli hardware continua a crescere. Le vendite globali hanno superato i 500 milioni di dollari nel 2025, rispetto ai circa 350 milioni di dollari del 2023. Ogni attacco hacker a un exchange di rilievo, ogni exploit DeFi, ogni svuotamento di portafogli di alto profilo spinge un'altra ondata di persone a passare dai portafogli online ai portafogli offline. La tendenza è chiara: più denaro le persone perdono a causa di attacchi online, più portafogli hardware acquistano. Il settore sta rispondendo con schermi migliori, analisi più accurate, app complementari più performanti e prezzi d'ingresso più accessibili.
