Trust Wallet: la guida al portafoglio di criptovalute e Bitcoin con custodia autonoma
Secondo il rapporto di fine anno di dicembre 2025 dell'azienda, duecentoventi milioni di persone utilizzano Trust Wallet, il che lo renderebbe il più grande portafoglio di criptovalute non custodial mai rilasciato. Lo stesso prodotto è stato anche al centro di un incidente nel 2023, in cui la sua estensione per browser appena lanciata ha generato chiavi private con un generatore di numeri casuali difettoso, mettendo a rischio circa 258.000 dollari di fondi degli utenti in un arco di 10 giorni. Entrambi i fatti sono veri. Entrambi devono essere inclusi in qualsiasi recensione onesta.
Questo articolo spiega cos'è Trust Wallet, chi ne è il proprietario e in cosa un portafoglio Web3 si differenzia da un exchange centralizzato. Descrive la configurazione e l'utilizzo quotidiano, evidenziando i piccoli errori che sono costati denaro a persone reali. Inoltre, illustra la realtà della sicurezza dell'autocustodia su un telefono, incluse le vulnerabilità CVE del 2023 e il modello di minaccia 2026. Se siete arrivati qui per decidere se scaricare l'app, la risposta è "sì, con alcune condizioni".
Cos'è Trust Wallet? Nozioni di base sui portafogli di criptovalute con custodia autonoma
Trust Wallet è un portafoglio di criptovalute multi-chain con custodia autonoma. Custodia autonoma significa che le chiavi private che controllano i tuoi asset digitali risiedono sul tuo dispositivo, crittografate localmente, mai su un server aziendale. Firmi ogni transazione con una chiave che solo tu possiedi. Se l'azienda dovesse scomparire domani, i tuoi fondi sarebbero comunque accessibili utilizzando la stessa frase di recupero di 12 parole in qualsiasi portafoglio compatibile, perché lo standard (BIP-39) è aperto.
Il prodotto è stato fondato nel 2017 da Viktor Radchenko come portafoglio Ethereum pensato principalmente per dispositivi mobili. Binance lo ha acquisito nel luglio 2018; i termini finanziari dell'operazione non sono mai stati resi pubblici, nonostante anni di speculazioni, e qualsiasi "prezzo di acquisto" citato altrove è inventato. Radchenko si è dimesso dalla carica di CEO nel marzo 2022 e da allora la società è guidata da Eowyn Chen. L'entità aziendale rientra nella struttura più ampia di Binance.
Oggi, il sito ufficiale dichiara di supportare oltre 110 blockchain e più di 32 milioni di asset digitali, con app per iOS, Android e un'estensione per il browser Chrome lanciata il 14 novembre 2022. L'app per iOS ha una valutazione di 4,7 su circa 197.000 recensioni; l'estensione per browser ha oltre un milione di utenti e una valutazione decisamente inferiore di 3,2 stelle. La libreria Core del wallet, che gestisce la firma delle transazioni tra le diverse blockchain, è disponibile su GitHub all'indirizzo trustwallet/wallet-core ed è open source. I livelli dell'interfaccia utente, le integrazioni e alcune parti dell'estensione non lo sono.
Esiste anche un token nativo, TWT (Trust Wallet Token), un asset BEP-20 sulla blockchain di BNB. Circa 430 milioni di TWT sono in circolazione su una fornitura originaria di circa 1 miliardo (circa 89 miliardi dei 100 miliardi totali originari sono stati bruciati durante la migrazione della blockchain di BNB nel 2020). Il TWT viene scambiato a circa 0,47 dollari con una capitalizzazione di mercato di circa 203 milioni di dollari alla fine del 2025. Il token è facoltativo. È possibile utilizzare l'app per anni senza possedere un singolo TWT, e la maggior parte degli utenti lo fa.
Trust Wallet in sintesi: specifiche del portafoglio di criptovalute
Un rapido riferimento per chiunque stia effettuando una ricerca. Le fonti sono le divulgazioni primarie più recenti disponibili alla fine del 2025.
| Specifiche | Valore | Fonte |
|---|---|---|
| Fondato | 2017 di Viktor Radchenko | Blog di Trust Wallet |
| Acquisito | Luglio 2018 da Binance (termini non divulgati) | Annuncio di Binance |
| Amministratore delegato | Eowyn Chen (dal 2022) | Portafoglio fiduciario |
| Autocustodia | Sì (seed di 12 parole, BIP-39) | Documentazione di Trust Wallet |
| catene supportate | Oltre 110 blockchain | Trust Wallet, dicembre 2025 |
| Risorse supportate | Oltre 32 milioni di token | Trust Wallet, dicembre 2025 |
| Utenti (ufficiali) | Oltre 220 milioni | Trust Wallet, fine anno 2025 |
| Valutazione iOS | 4,7/5 su 197.000 recensioni | App Store |
| Estensione di Chrome | Oltre 1 milione di utenti, valutazione di 3,2/5 | Chrome Web Store |
| commissioni del portafoglio | $0 | Portafoglio fiduciario |
| scambio integrato | Instradato dall'aggregatore | Documentazione di Trust Wallet |
| Open source | Trust Wallet Core (parziale) | github.com/trustwallet/wallet-core |
| Token nativo | TWT (BEP-20 sulla blockchain BNB) | CoinMarketCap |
Come configurare Trust Wallet per l'autocustodia di criptovalute su Web3
La configurazione è rapida. Gli errori che la accompagnano sono lenti e costosi. Ogni passaggio seguente indica la modalità di errore che previene.
Installa l'app. Usa l'App Store di iOS o Google Play e verifica che lo sviluppatore sia "DApps Platform Software Services Ltd". Le app contraffatte hanno rubato denaro a persone che hanno cliccato sul link sbagliato. Il contatore dei download dell'app ufficiale è la prova più affidabile.
Crea un portafoglio e scrivi la frase di recupero. L'app mostra 12 parole. La causa più comune di perdita di fondi per i nuovi utenti di self-custody non è un attacco hacker, ma scrivere la frase in modo errato o salvarla su iCloud o Google Drive come screenshot. Due copie cartacee in stanze diverse rappresentano il backup più economico e affidabile; una piastra metallica per la frase di recupero è preferibile per saldi significativi. Non digitare mai la frase su un sito web, in un messaggio privato su Discord o in una finta chat di "assistenza". Nessuno dell'assistenza ufficiale te la chiederà mai.
Effettua il primo deposito con un piccolo test. Invia inizialmente da 1 a 5 dollari in criptovalute. La selezione della rete nella schermata di ricezione è più importante di quanto si pensi. Inviare USDT su Tron a un indirizzo USDT generato per Ethereum comporta la perdita dei fondi, perché l'indirizzo di ricezione esiste solo sulla blockchain che hai selezionato.
Scambio. La funzione di scambio integrata dell'app instrada le transazioni attraverso aggregatori che confrontano i prezzi dei DEX e scelgono il percorso migliore. Il costo effettivo (spread più commissione dell'aggregatore) si aggira in genere intorno all'1% per le coppie liquide. Per operazioni superiori a qualche migliaio di dollari, controlla prima il tasso direttamente su Cowswap o 1inch.
Staking. Lo staking di BNB e Cosmos funziona nativamente all'interno dell'app; lo staking di Ethereum passa attraverso partner come Lido o Stader, quindi leggi i termini del partner prima di mettere in staking quantità significative di ETH. Lo staking di Solana viene delegato a un validatore a tua scelta.
Utilizza le dApp. Su Android, l'app include un browser dApp integrato che si connette a migliaia di dApp e giochi Web3. Gli utenti iOS possono scansionare un codice QR di WalletConnect da un laptop per approvare le connessioni sul telefono; lo stesso procedimento funziona anche per l'estensione del browser.
Importa portafogli esistenti. La migrazione da MetaMask, Coinbase Wallet o Phantom è semplice: basta incollare la frase di recupero; per importare il tuo portafoglio, l'app ricava gli stessi indirizzi dalle blockchain supportate. Puoi anche aggiungere token personalizzati tramite indirizzo di contratto se un token non è ancora presente nell'elenco.
Ho visto due amici perdere fondi a causa di un problema di incompatibilità di rete. Rallenta per il primo vero invio.
Funzionalità nel 2025–2026: scambi, staking, NFT, dApp e l'estensione
Ampia, non approfondita. Ogni strumento qui presente è utile. Nessuno di essi, però, può competere direttamente con un'app specializzata. Questo compromesso è il punto cruciale.
Lo swap funziona bene fino a poche migliaia di dollari. Oltre questa cifra, lo spread inizia a diventare oneroso. Visitare direttamente Cowswap, 1inch o Matcha consente in genere di risparmiare dai 30 ai 60 punti base sulle transazioni superiori a 5.000 dollari. I prezzi degli aggregatori per stablecoin come USDT e USDC rimangono sufficientemente bassi da poter essere ignorati. Il browser integrato permette inoltre di connettersi direttamente ai protocolli DeFi senza dover aprire una finestra separata.
Lo staking è integrato nell'app per BNB (circa il 3% netto), Cosmos ATOM (intorno al 15% a seconda del validatore) e Solana (dal 5% al 7%). Lo staking di Ethereum avviene tramite partner di liquid-staking, quindi si firmano i loro smart contract anziché interagire con i validatori nativi. Si mantiene comunque la custodia dei token risultanti.
Gli NFT sono visualizzabili su diverse blockchain. L'app mostra la tua collezione su Ethereum, Solana, Polygon, BNB Chain e altre piattaforme in un'unica schermata, senza un marketplace integrato. Per mettere in vendita o acquistare, accedi a OpenSea, Magic Eden o Blur tramite il browser della dApp.
I metodi di pagamento con valuta fiat sono gestiti da Coinbase Pay e Binance Pay, oltre a MoonPay e Mercuryo, che accettano entrambi carte di debito. La verifica dell'identità (KYC) avviene al momento del pagamento, non al momento del deposito nel portafoglio, quindi il processo rimane esente da KYC. Depositando criptovalute da un exchange, si salta completamente questo passaggio.
L'estensione per Chrome è stata rilasciata il 14 novembre 2022 e supporta le blockchain EVM, oltre a Bitcoin e Solana nativi; MetaMask non offre ancora questa compatibilità di default. Il suo punteggio di 3,2 stelle? È dovuto a problemi iniziali di stabilità, non a una falla di sicurezza strutturale. Una linea di prodotti separata, SWIFT, è stata lanciata il 19 febbraio 2024 con un sistema di astrazione dell'account basato su password, pensato per i nuovi utenti.
Sicurezza di Trust Wallet: l'incidente del 2023 e il modello di minaccia reale
Tralasciato nella maggior parte delle recensioni ufficiali. Un portafoglio self-custody ha un unico vero scopo: proteggere le chiavi private dagli attacchi. La sua efficacia in questo compito è determinata dalle pratiche ingegneristiche, non dal marketing. Il prodotto è sopravvissuto a un grave incidente pubblico e ciò che questo incidente ha insegnato ha plasmato il resto del modello di minaccia.
Ecco una breve sintesi del disastro del 2023. Nel marzo 2023, alcuni ricercatori di sicurezza hanno rivelato che il modulo WebAssembly che generava le frasi mnemoniche nell'estensione del browser era stato inizializzato con soli 32 bit di entropia tramite l'algoritmo Mersenne Twister (MT19937). In parole semplici: invece di trilioni di trilioni di possibili frasi di seeding, l'estensione ne sceglieva solo tra circa 4 miliardi. Sfruttabile con un attacco a forza bruta. La vulnerabilità è stata registrata come CVE-2023-31290 (CVSS 5.9, livello di gravità medio). Sono stati interessati i wallet dell'estensione del browser creati tra il 14 e il 23 novembre 2022. Non sono stati interessati i wallet per dispositivi mobili e tutti i wallet esistenti prima di tale periodo. Secondo l'aggiornamento della community, sono stati confermati furti per circa 170.000 dollari e circa 88.000 dollari sono rimasti a rischio in wallet vulnerabili che nessuno aveva ancora migrato. Il team ha rimborsato le vittime verificate. Troverete fonti secondarie che indicano un prezzo di 880.000 dollari o superiore. Queste cifre non corrispondono a quanto dichiarato dalla stessa azienda e dovrebbero essere considerate gonfiate. (Un progetto separato ma correlato, MilkSad, ha riscontrato la stessa classe di vulnerabilità MT19937 in un software diverso. Stessa famiglia. Incidente diverso.)
La lezione è più dura di quanto sembri dal titolo. Persino un portafoglio autogestito si affida al proprio codice per generare correttamente la casualità, e se il codice è errato, il seed è indovinabile fin dal momento in cui viene creato. Gli audit aiutano, certo. L'azienda ora ne elenca di più: CertiK (due volte nel 2023), Kudelski Security a settembre 2023, Salus ad aprile 2024 e Quantstamp più Halborn nel 2025. Nulla di tutto ciò protegge retroattivamente le persone che hanno creato portafogli durante i 10 giorni critici, ma la frequenza degli audit è chiaramente migliorata.
Ora, come si presenta concretamente il modello di minaccia 2026 per un utente comune? Cinque superfici di attacco reali. Il phishing è la prima e la più grande. Falsi account di supporto su Discord, Telegram e X chiedono frasi di recupero con la scusa di "risolvere" qualche problema. La frase di recupero non è mai qualcosa di cui il supporto abbia bisogno. Trattate qualsiasi messaggio di questo tipo come ostile per impostazione predefinita. La seconda è rappresentata dalle approvazioni dApp dannose: firmare una transazione "Permit" o "setApprovalForAll" su un contratto fraudolento concede al contratto l'accesso per scaricare i vostri token. La scansione integrata rileva schemi noti, ma non quelli nuovi. Leggete attentamente ciò che firmate. In terzo luogo, il malware che si insinua negli appunti del dispositivo scambia silenziosamente gli indirizzi di destinazione durante il copia/incolla, quindi verificate i primi e gli ultimi sei caratteri di qualsiasi indirizzo lungo prima di toccare conferma. In quarto luogo, il comodo backup crittografato della frase di recupero su iCloud o Google Drive aggiunge una superficie di attacco del provider cloud, il che significa che la password di backup deve essere assolutamente complessa; usare "password123" annulla la crittografia. Quinto, il rooting o il jailbreak del dispositivo rimuovono la sandbox delle app, e i saldi importanti non dovrebbero trovarsi su un telefono compromesso. Punto.
La regola più semplice che ho trovato per i portafogli digitali autogestiti è tutt'altro che romantica. Tieni sul telefono solo ciò che puoi permetterti di perdere a causa di un tentativo di phishing o del furto del dispositivo. Tutto il resto va in un portafoglio hardware. L'estensione per browser supporta la connessione con i portafogli hardware, quindi puoi usare un Ledger come firmatario e l'interfaccia utente di Trust Wallet come dashboard. Questa soluzione intermedia mantiene la comodità della multi-chain e sposta le chiavi offline.
Vantaggi, svantaggi e a chi è rivolto Trust Wallet
A chi è realmente destinato questo prodotto? Risposta onesta: sacrifica la comodità in cambio dei compromessi che qualsiasi portafoglio software di una società madre comporta. Ampia gamma di opzioni e prezzo zero, sì. La rigidità di un dispositivo offline, no. Privacy e sicurezza sono nelle mani dell'utente. Dal 2023 le pratiche di sicurezza dell'azienda sono migliorate. Ma la responsabilità effettiva rimane comunque a carico dell'utente.
| Vantaggi | Svantaggi |
|---|---|
| Oltre 110 catene in un'unica app | Priorità ai dispositivi mobili; l'esperienza utente per desktop ed estensioni è ancora in fase di sviluppo. |
| Oltre 220 milioni di utenti: pochissimi timori del tipo "è davvero questa l'app?". | Di proprietà di Binance (centralizzazione e rischio di coda normativa) |
| Nessuna commissione per il portafoglio, nessuna verifica dell'identità (KYC). | Gli swap instradati dall'aggregatore hanno uno spread di circa l'1%. |
| Libreria Core open-source su GitHub | Interfaccia utente e integrazioni parzialmente closed-source |
| Ottima esperienza utente su dispositivi mobili. | iOS ha eliminato il browser dApp integrato nell'app. |
| Opzione di backup su cloud crittografato | Il backup su cloud aggiunge una superficie di attacco separata |
| Bitcoin nativo + Solana nell'estensione | Il 2023 CVE danneggia la fiducia storica |
Quindi, a chi è adatto? Ai principianti o agli utenti di livello intermedio che preferiscono i dispositivi mobili, che detengono criptovalute su diverse blockchain e che privilegiano la praticità rispetto a un dispositivo hardware ingombrante. Anche le spese quotidiane rientrano in questa categoria. Collezionare NFT, investire modestamente in DeFi, utilizzare stablecoin come USDT per trasferire denaro oltre confine: tutto questo funziona perfettamente su smartphone.
Chi non è adatto? Chiunque gestisca transazioni a sei cifre su un singolo dispositivo. Chiunque eviti Binance per motivi normativi o di principio. Chiunque necessiti di una traccia di controllo integrata nel portafoglio stesso (l'app non la conserva, quindi è necessario esportare le transazioni manualmente).
Saldo maggiore e stesso profilo? Non sceglierne uno solo. Abbinalo a un portafoglio hardware.
Trust Wallet contro MetaMask, Coinbase Wallet e hardware
MetaMask è ancora il wallet predefinito per browser per le blockchain EVM, con circa 30 milioni di utenti mensili, e non supporta nativamente Bitcoin o Solana. Anche la sua esperienza utente su dispositivi mobili è meno intuitiva. Coinbase Wallet utilizza lo stesso modello di autocustodia, ma è strettamente integrato con l'exchange Coinbase e supporta un numero inferiore di blockchain. Phantom è nativo per Solana, con circa 7 milioni di utenti mensili, e si sta espandendo anche a ETH e BTC. Ledger e Trezor appartengono a una categoria completamente diversa: chiavi offline, abbinate a un wallet software per le operazioni quotidiane. In definitiva, in base all'utilizzo: questa app per dispositivi mobili multi-chain, MetaMask per dApp EVM desktop, Phantom per chi predilige Solana, hardware per chi cerca soluzioni più complesse.
Il verdetto sincero su Trust Wallet
Trust Wallet fa ciò che promette. Offre la custodia autonoma su più blockchain rispetto a qualsiasi concorrente, è gratuito e ha migliorato i controlli dopo l'imbarazzante incidente del 2023. Non è lo strumento ideale per gestire la maggior parte di un portafoglio su un singolo telefono. La scelta non è tra Trust Wallet e tutti gli altri, ma piuttosto tra cosa si vuole fare, su quale dispositivo e con quale somma di denaro.
Lo stai valutando per la prima volta? Installalo su un telefono che non sia il tuo dispositivo di lavoro principale, deposita piccole quantità di criptovalute a scopo di prova e scrivi la frase di recupero due volte su un foglio di carta. Se superi i limiti di un portafoglio per transazioni occasionali, trasferisci i fondi in un portafoglio multi-chain sicuro con custodia autonoma su hardware dedicato e utilizza l'app come strumento principale per le tue operazioni quotidiane.
