Cos`è un portafoglio hardware per criptovalute? Guida alla sicurezza per principianti
2,2 miliardi di dollari. Questa è la somma che i ladri hanno rubato agli utenti di criptovalute nel 2024, secondo Chainalysis. E quasi il 44% di questa somma è riconducibile a un unico fattore: qualcuno si è impossessato di una chiave privata.
Non si tratta di crittografia compromessa. Bitcoin funziona ancora. Ethereum funziona ancora. Semplicemente, le chiavi si trovavano sul dispositivo sbagliato quando l'attaccante ha tentato l'attacco.
Un portafoglio hardware per criptovalute risolve questo problema specifico, e poco altro. Immaginatelo come una chiavetta USB con uno schermo. Le vostre chiavi private risiedono all'interno di un chip sigillato sul dispositivo. Firmano le transazioni direttamente lì, sul dispositivo, e non vengono mai copiate sul vostro laptop o telefono. Se il vostro computer viene infettato da malware, il peggio che può succedere è che il dispositivo chieda al portafoglio di firmare qualcosa. Il portafoglio vi mostra cosa firmerebbe. Voi lo leggete. Voi decidete.
Se custodisci criptovalute su un exchange o tramite un'estensione del browser e non hai ancora acquistato un portafoglio hardware, questa guida fa al caso tuo. Analizzeremo le funzionalità del dispositivo, i suoi limiti, i principali attacchi che causano perdite di denaro e come acquistarne uno senza incorrere in truffe.
I portafogli hardware per criptovalute spiegati in modo semplice
In parole semplici: un portafoglio hardware è un piccolo dispositivo fisico, spesso a forma di chiavetta USB spessa, che memorizza offline la chiave privata della tua criptovaluta. Alcuni sono dotati di pulsanti. Altri hanno schermi touch. Quelli più costosi offrono anche la connettività Bluetooth. E nessuno di essi, nonostante il nome, contiene fisicamente le tue criptovalute. Questo è l'aspetto che confonde quasi tutti i principianti.
Dove si trovano le tue monete, quindi? Sulla blockchain. La blockchain è un registro pubblico copiato su migliaia di computer in tutto il mondo. Il portafoglio non conserva le monete, bensì la chiave crittografica che ne attesta la proprietà e ti permette di spenderle. Immagina una cassaforte con dentro il tuo oro. La cassaforte è la blockchain. Il portafoglio è l'unica chiave che la apre.
Se perdi il dispositivo senza averne effettuato il backup, le tue monete rimarranno al sicuro nella cassaforte, ma bloccate. Se consegni la chiave a qualcuno, ti svuoteranno il portafoglio prima ancora che tu abbia finito il caffè del mattino.
Il portafoglio ha un unico, preciso compito: mantenere la chiave offline, firmare ogni transazione all'interno del dispositivo e non permettere mai che la chiave entri in contatto con un laptop o un telefono che potrebbe essere stato infettato da un malintenzionato. Punto e basta. Questa singola regola di progettazione è ciò che distingue un portafoglio da 129 dollari, un piccolo dispositivo hardware, dal metodo di archiviazione offline utilizzato dai grandi exchange per proteggere miliardi di dollari di fondi dei clienti. I portafogli hardware sono considerati lo standard di riferimento per l'autocustodia, e onestamente? Il motivo è semplice.
Come funziona un portafoglio hardware dietro lo schermo?
Tre elementi sono fondamentali per il funzionamento di un portafoglio digitale. Un chip di sicurezza, che contiene la chiave privata e un piccolo sistema operativo personalizzato. Uno schermo e dei pulsanti (o un touchscreen nei modelli più recenti) che consentono di confermare la firma senza dover utilizzare il computer. E un'app complementare per smartphone o computer che interagisce con la blockchain.
Vuoi vedere come si manifestano i vantaggi di un portafoglio hardware nella pratica? Guarda cosa succede quando invii criptovalute da uno di essi. Passo dopo passo:
1. Apri l'app complementare, tocca Invia, digita l'indirizzo del destinatario, digita l'importo. Dì al tuo amico 0,1 BTC.
2. L'app crea la transazione non firmata e la invia al dispositivo, tramite USB, Bluetooth o un codice QR se il portafoglio è isolato dalla rete.
3. Il portafoglio hardware mostra l'indirizzo di destinazione e l'importo sul suo piccolo schermo.
4. Leggi entrambi i documenti. Premi il pulsante fisico per approvare. Oppure rifiuta e allontanati.
5. Il chip firma la transazione con la chiave privata, direttamente all'interno del dispositivo. La chiave non si sposta mai.
6. La transazione firmata torna all'app, che la trasmette alla blockchain. Fatto.
La chiave privata non lascia mai il dispositivo. Punto. Anche se il tuo laptop è infestato da malware, quest'ultimo non può fare altro che proporre una transazione fraudolenta. I tuoi occhi sullo schermo del portafoglio sono l'ultima linea di difesa. Gli ingegneri lo definiscono "ciò che vedi è ciò che firmi". In passato, il dispositivo veniva chiamato "firmatario", per lo stesso motivo: firmare le transazioni è l'unica funzione del dispositivo.
Portafoglio digitale vs portafoglio software vs portafoglio hardware
Un hot wallet è qualsiasi portafoglio di criptovalute le cui chiavi private sono memorizzate su un dispositivo costantemente connesso a Internet. Portafogli per dispositivi mobili, portafogli per computer desktop, estensioni per browser come MetaMask e app per wallet degli exchange: tutti hot wallet. Sono comodi. Tocca, firma, invia, fatto. Ma sono anche la porta d'accesso per i ladri.
Un portafoglio software è la categoria più ampia che include i portafogli online (hot wallet) e qualsiasi portafoglio basato su applicazione. All'interno di questo gruppo, i portafogli custodial conservano la chiave privata sul server di un'azienda (un exchange detiene le chiavi per conto dell'utente), mentre i portafogli software non custodial memorizzano le chiavi sul telefono o nel browser dell'utente. La maggior parte delle persone usa questi termini in modo generico. Un portafoglio hardware è il terzo tipo di portafoglio, ed è l'unico in cui la garanzia di conservazione offline della chiave privata è effettivamente valida.
Il compromesso è reale:
| Caratteristica | Portafoglio digitale / Portafoglio software | Portafoglio hardware |
|---|---|---|
| Posizione della chiave privata | Su un telefono, un laptop o un browser | All'interno di un chip sigillato e sicuro |
| Connettiti a Internet | Sempre | Solo quando firmi una transazione |
| Difficoltà di configurazione | Pochi minuti, gratis | 20-30 minuti, $50-$250 |
| Ideale per | Spese quotidiane, piccoli saldi | Conservazione a lungo termine, saldi più elevati |
| Rischio principale | Malware, phishing, exploit del browser | Dispositivo smarrito, frase di recupero smarrita, errore dell'utente |
| Recupero in caso di smarrimento | Reinstalla l'app e inserisci la frase di recupero. | Nuovo dispositivo, inserisci la frase di recupero |
La maggior parte degli utenti esperti di criptovalute utilizza entrambi i metodi. Conservano il denaro per le spese quotidiane in un portafoglio online (hot wallet) sul proprio telefono e le somme più consistenti in un portafoglio hardware (cold storage). Trattate le vostre criptovalute come trattereste il contante: qualche centinaio di dollari in tasca, il resto in banca. Il portafoglio hardware è il luogo in cui si trova la maggior parte delle vostre risorse digitali quando non le utilizzate attivamente.
Portafoglio freddo, archiviazione a freddo e la verità sulla blockchain
Spesso si usano le espressioni "cold wallet" e "hardware wallet" come se fossero sinonimi. In effetti, lo sono quasi, ma non del tutto.
La memorizzazione a freddo (cold storage) significa che la chiave privata è conservata offline, senza alcuna connessione attiva a Internet. Un portafoglio cartaceo, letteralmente un pezzo di carta con una frase di recupero scritta sopra, è tecnicamente una memorizzazione a freddo. Lo è anche un portafoglio hardware riposto in un cassetto. Nel momento in cui si collega il dispositivo a un computer per inviare una transazione in criptovalute, si riscalda brevemente. Rimane comunque più sicuro di un portafoglio online (hot wallet), perché la chiave rimane all'interno del chip, ma non è più completamente isolata dalla rete.
Ecco perché alcuni utenti esperti mantengono un portafoglio "cold wallet" separato, che non collegano quasi mai, e un portafoglio hardware "warm" per l'uso effettivo. Entrambi sono comunque portafogli hardware. Entrambi mantengono la chiave privata offline per la maggior parte del tempo. La differenza sta nella frequenza con cui si estrae il dispositivo dal cassetto.
Coinbase dichiara pubblicamente che oltre il 98% degli asset dei clienti è custodito in cold storage. Questa percentuale non è una trovata di marketing. Si basa sullo stesso principio, seppur su scala ridotta, utilizzato da un investitore privato con un dispositivo da 129 dollari: l'asset rimane sulla blockchain, ma le chiavi per trasferirlo sono conservate in un luogo sicuro, lontano da qualsiasi connessione online. La blockchain in sé non cambia. Ciò che cambia è chi controlla le chiavi e dove sono archiviate.
Minacce alla sicurezza delle criptovalute che un portafoglio hardware può bloccare.
Allora perché spendere 129 dollari per un pezzo di plastica? Semplice. Basta guardare come le persone perdono effettivamente criptovalute. TRM Labs ha calcolato che nei primi sei mesi del 2025 sono stati rubati 2,1 miliardi di dollari. Circa l'80% di queste perdite è riconducibile al furto di chiavi private, al furto di frasi di recupero e al dirottamento dell'interfaccia utente. Bug negli smart contract? Praticamente irrilevanti. Il wallet, non il protocollo, è ora la principale superficie di attacco.
Ecco da cosa si protegge effettivamente un portafoglio hardware:
- Malware che agisce tramite appunti. Trojan come ClipBanker funzionano silenziosamente in background. Copiate un indirizzo di portafoglio. Il malware lo sostituisce con l'indirizzo dell'attaccante prima che lo incolliate. Kaspersky ha registrato oltre 2.000 rilevamenti di ClipBanker solo all'inizio del 2025. Un portafoglio hardware mostra la destinazione reale sul suo schermo, quindi potete accorgervi della sostituzione prima di confermare.
- Pagine di phishing e app fasulle. Pagine di scambio clonate, estensioni del browser infette, messaggi di "assistenza" sospetti su Telegram. Vogliono tutti la tua frase di recupero. Un portafoglio hardware non richiede mai quella frase al di fuori della sua procedura di configurazione. Se qualsiasi altra cosa, in qualsiasi momento e in qualsiasi luogo, ti chiede le 24 parole, si tratta di una truffa. Stai alla larga.
- L'exchange crolla. Quando FTX ha chiuso i battenti alla fine del 2022, i clienti hanno imparato in tempo reale cosa significasse "se non hai le tue chiavi, non hai le tue criptovalute". I prelievi si sono bloccati. I fondi sono spariti. Con un portafoglio hardware, l'unico modo in cui qualcuno può impedirti di spendere le tue criptovalute è se ti prende il dispositivo e la frase di recupero dalle mani.
- Avvelenamento degli indirizzi. Un documento accademico del gennaio 2025 ha registrato 6.633 incidenti confermati tra il 2022 e il 2024, per un totale di 83,8 milioni di dollari di perdite. Un trader ha perso 50 milioni di dollari in USDT in una singola transazione alla fine del 2025. L'attacco invia ripetutamente indirizzi simili nella cronologia delle transazioni, sperando che l'utente copi quello sbagliato al momento del trasferimento successivo. Verificare l'indirizzo di destinazione completo nella schermata del portafoglio neutralizza l'attacco.
- Sfruttamento delle vulnerabilità del browser e JavaScript dannoso. Persino il più grande custode di criptovalute al mondo non è immune a un'interfaccia utente compromessa. Il portafoglio hardware considera il laptop come non attendibile per impostazione predefinita, quindi un browser compromesso non può trasferire i fondi a meno che non si prema un pulsante.
Notate lo schema? Il dispositivo non blocca gli attacchi. Gli attacchi continuano, che abbiate un portafoglio o meno. Quello che fa è interporre vetro e silicio tra l'attaccante e la vostra chiave, per poi lasciarvi la decisione finale. Premete Approva. Premete Rifiuta. A voi la scelta.
Furti di Bitcoin e la lezione sui portafogli hardware
21 febbraio 2025. L'exchange Bybit ha effettuato quello che avrebbe dovuto essere un trasferimento di routine tra portafogli offline e offline. Circa 1,5 miliardi di dollari in ether sono svaniti nel nulla. Tre giorni dopo, l'Internet Crime Complaint Center dell'FBI ha confermato l'ovvio: si trattava del più grande furto di criptovalute mai registrato. Il colpevole, quasi certamente, era il gruppo nordcoreano Lazarus. Ed ecco la parte che dovrebbe farvi riflettere. Gli hacker non hanno violato un portafoglio hardware. Hanno corrotto l'interfaccia utente che i firmatari umani stavano visualizzando. I firmatari, diversi di loro, hanno approvato la transazione illecita senza verificare la destinazione reale su uno schermo affidabile.
Questa è la lezione più importante in assoluto, e va dritta contro il marketing. Un portafoglio hardware è necessario, ma non sufficiente. Nel momento in cui si firma una transazione alla cieca, nel momento in cui si preme "approva" senza leggere ciò che appare sullo schermo del dispositivo, si rinuncia all'unica protezione che il dispositivo offre. TRM Labs stima che la Corea del Nord abbia registrato circa il 70% dei furti nel primo semestre del 2025. Una parte significativa di questi furti è stata commessa da persone che hanno trattato il proprio portafoglio hardware come una scatola magica.
L'incidente del Phantom Wallet su Solana nel maggio 2025 ha colpito gli utenti privati allo stesso modo. Circa 80 vittime hanno perso complessivamente 1,5 milioni di dollari dopo aver approvato transazioni il cui contenuto effettivo era nascosto dietro un codice opaco. Quindi, osservate attentamente il dispositivo. Leggete ogni riga. Se l'indirizzo sullo schermo non corrisponde a quello che avete digitato, o se l'importo dei token è anche solo leggermente diverso, rifiutate. Lasciate perdere. I wallet più recenti chiamano questa operazione "firma trasparente", un'espressione elegante per indicare che il dispositivo mostra dettagli leggibili dall'uomo invece di un blocco di codice esadecimale.
Un'altra storia che vale la pena conoscere. Nel 2019, alcuni ricercatori di sicurezza hanno dimostrato che un malintenzionato con accesso fisico a un Trezor One o a un Model T poteva estrarre la frase di recupero in circa 15 minuti sfruttando un'anomalia di tensione. Sembra spaventoso. La soluzione era di una semplicità quasi imbarazzante: aggiungere una passphrase alla frase di recupero, che il dispositivo non memorizza. La lezione è che l'hardware è robusto, ma nessun dispositivo al mondo è invulnerabile a un budget illimitato e al possesso fisico. Una corretta gestione dei backup e una passphrase sicura sono ancora importanti, e lo saranno sempre.
Come scegliere un portafoglio hardware affidabile
Il mercato dei portafogli hardware è piccolo ma affollato. Ledger e Trezor insieme detengono circa il 70% del mercato. Dal 2014 Ledger ha distribuito oltre 8 milioni di dispositivi firmatari, mentre Trezor ne ha distribuiti più di 2 milioni. Esistono numerose valide alternative, soprattutto per chi utilizza esclusivamente Bitcoin o dispositivi isolati dalla rete.
Cinque aspetti da valutare prima di acquistare un portafoglio hardware:
1. Firmware open source. Trezor e Coldcard pubblicano il loro firmware. Ledger non lo fa completamente, sebbene si sia impegnata a renderlo più aperto. L'open source non garantisce l'assenza di bug, ma permette a ricercatori indipendenti di esaminare il codice. Per gli utenti che desiderano la massima affidabilità, questo è un aspetto importante.
2. Chip di sicurezza. I dispositivi che utilizzano un elemento di sicurezza certificato (spesso EAL5+ o superiore) resistono meglio alle manomissioni fisiche e agli attacchi side-channel rispetto a quelli basati su semplici microcontrollori. La maggior parte dei portafogli moderni ne utilizza uno. Alcuni puristi del Bitcoin preferiscono portafogli senza un elemento di sicurezza chiuso, in modo che l'intera architettura sia verificabile. Il Trezor Safe 7, rilasciato nel 2025, integra un elemento di sicurezza open-source chiamato TROPIC01 ed è il primo tentativo di risolvere questo dilemma.
3. Supporto chiaro per la firma. Il dispositivo dovrebbe visualizzare l'indirizzo di destinazione completo, il token e l'importo in un formato leggibile dall'uomo sul proprio schermo. I wallet che obbligano alla firma cieca, ovvero all'approvazione senza visualizzare i dettagli reali, rappresentano un punto debole noto. Le recensioni dei ricercatori di sicurezza del 2025 hanno valutato i dispositivi specificamente in base alla decodifica dei dati di chiamata proprio per questo motivo.
4. Connessione isolata o solo USB. Alcuni portafogli, come il Coldcard Q1 e il Foundation Passport, comunicano tramite fotocamera e scheda microSD, senza mai collegarsi a un computer. Questa soluzione è eccessiva per la maggior parte degli utenti, ma utile per saldi molto elevati. La sola connessione USB è sufficiente per l'uso quotidiano.
5. Dove lo acquisti. Acquista un portafoglio hardware direttamente dal produttore. Non utilizzare mai un portafoglio hardware usato acquistato da uno sconosciuto. La violazione dei dati di Ledger del 2020 ha esposto 1,1 milioni di indirizzi email e 272.000 nomi completi, numeri di telefono e indirizzi di casa, alimentando anni di email di phishing e persino truffe con "dispositivi sostitutivi falsi" tramite posta tradizionale. La lezione non è che Ledger sia stata imprudente. La lezione è che qualsiasi elenco di indirizzi collegato a un marchio di portafogli hardware diventa un bersaglio appetibile per i criminali. Verifica il sigillo olografico. Se la confezione sembra essere stata aperta, non inizializzare il dispositivo.
Un portafoglio hardware di un produttore affidabile, acquistato direttamente, configurato da te e con una frase di recupero che nessun altro ha mai visto, appartiene a una categoria di sicurezza completamente diversa rispetto a qualsiasi sistema di sicurezza presente su un telefono. I vantaggi in termini di sicurezza di un portafoglio hardware sono validi solo se la catena di approvvigionamento è trasparente.
Portafogli hardware più popolari nel 2026: un rapido confronto
Il mercato si è stabilizzato attorno a una manciata di dispositivi in grado di gestire la stragrande maggioranza degli utilizzi reali. I prezzi riportati di seguito sono i prezzi di vendita al dettaglio ufficiali del 2026.
| Portafoglio | Prezzo | Open Source | Elemento sicuro | Connessione | Ideale per |
|---|---|---|---|---|---|
| Ledger Nano S Plus | $79 | Parziale | SÌ | USB-C | Principianti con un budget limitato |
| Ledger Nano X | $149 | Parziale | SÌ | USB-C, Bluetooth | utenti mobili |
| Ledger Flex | $249 | Parziale | SÌ | USB-C, Bluetooth | Touchscreen, oltre 5.500 risorse |
| Cassaforte Trezor 3 | $79 | SÌ | SÌ | USB-C | Detentori di Bitcoin a lungo termine |
| Cassaforte Trezor 5 | $129 | SÌ | SÌ | USB-C, touchscreen a colori | La maggior parte degli utenti quotidiani |
| Cassaforte Trezor 7 | $169 | SÌ | Sì (aperto) | USB-C, Bluetooth, schermo da 2,5" | massimalisti dell'open source |
| BitBox02 | $149 | SÌ | SÌ | USB-C | Europei attenti alla privacy |
| Coldcard Mk4 | $158 | Sì (verificabile) | SÌ | USB-C, microSD | Opzione solo Bitcoin, senza connessione internet. |
| Coldcard Q1 | $249 | SÌ | SÌ | Fotocamera, microSD, batterie | massimalisti dell'intercapedine d'aria |
| Foundation Passport V2 | $199 | SÌ | SÌ | Fotocamera, microSD | Solo Bitcoin, un'esperienza utente eccellente. |
Secondo i dati di settore, le vendite di portafogli hardware sono cresciute di circa il 31% su base annua nel 2025, principalmente a causa delle preoccupazioni legate alla gestione autonoma dei propri fondi dopo la fusione FTX. Il Nord America rappresenta quasi il 40% del mercato globale. Il settore non è più di nicchia.
Una nota sul rebranding: Ledger ha iniziato a chiamare i suoi dispositivi "firmatari" anziché portafogli, sostenendo che in realtà non memorizzano valore. La terminologia non si è diffusa ampiamente. La maggior parte delle persone continua a usare il termine "portafoglio hardware", ma la formulazione è tecnicamente corretta.
Come utilizzare un portafoglio hardware con più portafogli
Un singolo portafoglio hardware può gestire più portafogli su diverse blockchain. Un dispositivo, una frase di recupero, centinaia di account. Questa è una funzionalità, non un difetto.
La configurazione è più o meno questa, indipendentemente dalla marca:
1. Acquista direttamente dal produttore. Verifica l'integrità della confezione.
2. Inizializza il dispositivo autonomamente. Collegalo al computer, installa l'app complementare ufficiale e lascia che il dispositivo generi una frase di recupero completamente nuova sul proprio schermo. Non utilizzare mai una frase di recupero prestampata nella confezione. Non accettare mai una frase di recupero da nessuno.
3. Scrivi la frase di recupero su un foglio di carta. Dodici o ventiquattro parole, in ordine. L'ordine è importante. Questo è l'unico modo per recuperare i tuoi fondi in caso di smarrimento del dispositivo. Chiunque sia in possesso di questa lista può svuotarti il conto.
4. Imposta un PIN sicuro. La maggior parte dei dispositivi consente da 4 a 8 cifre, con blocchi progressivi dopo tentativi errati.
5. Facoltativamente, aggiungi una passphrase. Una passphrase è una parola o una frase aggiuntiva che il dispositivo non memorizza. Crea un secondo portafoglio nascosto oltre alla seed phrase. Se qualcuno ruba la seed phrase ma non conosce la tua passphrase, otterrà un'esca vuota. Questo è ciò che neutralizza gli attacchi di tipo voltage glitching e la maggior parte degli scenari di coercizione fisica.
6. Effettua una piccola transazione di prova. Prima di trasferire denaro reale, invia qualche dollaro al nuovo portafoglio, poi inviane altri pochi dollari in uscita. Verifica gli indirizzi sullo schermo del dispositivo ogni volta.
7. Conserva la frase di recupero in due luoghi fisici separati. Le lastre d'acciaio sono più resistenti al fuoco e all'acqua rispetto alla carta. Una cassetta di sicurezza e una cassaforte domestica sono una soluzione comune. Non conservare mai la frase di recupero in formato digitale. Niente foto, niente backup su cloud, niente gestore di password.
Per inviare criptovalute, collega il dispositivo, apri l'app, incolla o scansiona l'indirizzo di destinazione e leggi l'indirizzo sullo schermo del dispositivo prima di premere "approva". Ogni volta. I malware che copiano gli appunti e gli attacchi di avvelenamento degli indirizzi, menzionati sopra, si basano proprio sul fatto che tu salti questo passaggio.
Per chi possiede ingenti quantità di criptovalute, è comune suddividere i fondi tra più portafogli hardware situati in luoghi fisici differenti. Un singolo portafoglio hardware rappresenta un singolo punto di vulnerabilità. Due dispositivi con seed separati, uno per la conservazione a lungo termine e uno per l'utilizzo quotidiano, costituiscono un valido aggiornamento. Abbinandoli a portafogli mobili per le spese giornaliere, si ottiene una sinergia tra software e hardware: la praticità di un'app per piccole quantità di criptovalute e la sicurezza della conservazione offline per la maggior parte dei fondi.
