In questo breve articolo parliamo di Cold Wallet: scopriamo davvero cosa sono e a cosa servono. Scopri subito come aumentare la sicurezza!
I cold wallet sono portafogli offline per custodire criptovalute. Quindi non sono mai connessi a Internet e non sono accessibili da remoto da terze parti online. Perché sono interessanti?
Questi portafogli fisici conservano le tue criptovalute grazie a quello che viene chiamato “cold storage”, e sono considerati i portafogli più sicuri in circolazione. Vediamo perché.
Table of Contents
Cold Wallet: ecco cosa sono e a cosa servono
Esistono tre tipi principali di cold wallet: un paper wallet, un wallet in acciaio e un hardware wallet.
- Paper Wallet: è semplicemente una stampa cartacea o una registrazione scritta della tua chiave privata o frase seed di ripristino su un pezzo di carta.
- Un portafoglio in acciaio è un portafoglio in metallo praticamente indistruttibile, resistente ai di fuoco e acqua.
- Hardware wallet è un dispositivo dedicato che mantiene al sicuro la tua chiave privata e firma le transazioni per tuo conto.
Mentre i portafogli di carta sono gratuiti, i portafogli in acciaio e hardware possono costare da 50 a 400 euro, in base alle loro caratteristiche. Sfortunatamente, i portafogli di carta e i portafogli di acciaio non offrono alcuna ulteriore funzionalità oltre a proteggere le tue chiavi private o la frase seed, e questo li rende inadatti a partecipare ai meravigliosi nuovi mondi della finanza decentralizzata (DeFi), GameFi, token non fungibili (NFT) e Web3, solo per citarne alcuni.
Per questo, avrai bisogno di un hardware wallet.
Un’altra cosa: i portafogli in carta e acciaio di solito richiedono che la chiave privata o il seed di ripristino vengano prima generati su un dispositivo elettronico. Ciò potrebbe potenzialmente lasciare dietro di sé una copia digitale che può essere trovata e sfruttata da hacker o altri utenti del dispositivo. I migliori portafogli hardware consentono agli utenti di creare i propri portafogli sul dispositivo stesso, senza connettersi a un telefono o computer.
Cosa dovrei sapere sugli hardware wallet?
I portafogli hardware, chiamati in modo intercambiabile cold wallet, sono dispositivi elettronici sofisticati che mantengono la tua chiave privata lontana da Internet in ogni momento. Tuttavia, possono differire notevolmente in termini di qualità e prezzo.
Per sceglierne uno adatto a te, in base a quale delle seguenti caratteristiche apprezzi di più:
- Sicurezza
- Estetica
- Convenienza
- Supporto monete
- Funzionalità
Vediamo alcune di queste caratteristiche.
Sicurezza
La maggior parte dei portafogli hardware offre varie funzionalità biometriche e air-gap per consentire il cold storage. Tuttavia, i migliori utilizzano anche uno speciale chip a microprocessore chiamato Safe Element (SE) per proteggerli dall’accesso non autorizzato alla chiave privata o dalla manomissione del dispositivo.
Di solito vedrai un SE vantare una valutazione di sicurezza che va da EAL5+ a EAL7+. EAL (o CC EAL) è l’acronimo di Common Criteria Evaluation Assurance Levels e aiuta a convalidare che un determinato sistema o dispositivo (come uno smartphone di punta, un portafoglio hardware o un passaporto elettronico) soddisfi un insieme definito e standardizzato di requisiti di sicurezza.
Un EAL più alto di solito comporta un prezzo più alto, ma non significa necessariamente che un dispositivo sia sempre più sicuro, solo che è stato valutato in modo più rigoroso e potrebbe aver fornito le sue funzionalità di sicurezza in modo più affidabile. Il processo può essere molto soggettivo. Pertanto, qualsiasi cosa da 5+ dovrebbe essere più che adeguata.
NGrave, che ha recentemente collaborato con Binance Labs, vanta un EAL7+ SE, ma ha anche un prezzo elevato e un supporto di monete limitato. Tuttavia, è pubblicizzato per essere il più “cold” possibile.
Tanta scelta
Nel frattempo, i modelli Nano X e S del leader di mercato Ledger hanno rispettivamente elementi di sicurezza EAL6+ e EAL5+, che è lo stesso dei modelli Pro e S del portafoglio hardware mobile CoolWallet.
SafePal S1 sfoggia un 5+ SE, mentre il pioniere del cold storage Trezor sorprendentemente non ha elementi sicuri nei suoi portafogli, preferendo utilizzare un’unica base di chip open source invece che ha perfezionato nel tempo.
In una disputa tra Trezor e Ledger qualche anno fa, il CEO di Trezor ha citato “l’attacco con chiave inglese da $5“, il che implica che la sicurezza del tuo cold storage è buona solo quanto lo proteggi tu stesso. Se, ad esempio, dovessi essere minacciato di violenza fisica, potresti rivelarne la posizione e fornirne l’accesso, rendendo irrilevante l’elemento sicuro.
Portafogli air-gapped, come NGrave, Ellipal Titan e Keystone, attirano anche gli investitori di criptovalute che vogliono che il proprio wallet sia completamente isolato da tutte le comunicazioni esterne, come anche un cavo USB.
Forma, Fattore e Convenienza
La maggior parte dei cold wallet (come Ledger e Trezor) utilizza un’interfaccia USB tethered per connettersi a un personal computer, rendendo piuttosto macchinoso il processo. I portafogli hardware autonomi – come ad esempio SafePal – si connettono esclusivamente tramite Bluetooth crittografato a un telefono cellulare. Sono generalmente più sottili e più facili da portare in giro senza attirare l’attenzione.
Più sottile è il dispositivo, minori sono le possibilità di manomissione del prodotto prima che arrivi a te. Considera anche se vuoi tenere al sicuro il dispositivo a casa o portarlo con te ovunque tu vada.
In questo caso, potresti voler esaminare altri fattori come la durabilità ambientale e la garanzia. Il CoolWallet Pro impermeabile e delle dimensioni di una carta di credito e altri portafogli simili solo per dispositivi mobili come KeyCard sono commercializzati come un portafoglio hardware in movimento, da tenere vicino e utilizzare senza attirare l’attenzione.
Funzionalità e supporto monete
I portafogli hardware hanno storicamente supportato molte meno criptovalute rispetto ai portafogli software, poiché richiedono più integrazione e test di sicurezza per mantenere la loro integrità complessiva. Ma non è più così, e molti ora offrono il pieno supporto per la maggior parte delle principali blockchain layer 1 e layer 2 e i relativi token dell’ecosistema.
Inoltre, le relative app per computer o telefono (come Ledger Live) consentono agli utenti di accedere a una gamma completa di integrazioni DeFi e NFT come WalletConnect, MetaMask, Uniswap e OpenSea dove possono acquistare, scambiare e archiviare risorse come desiderano. Questo è particolarmente importante alla luce dei ripetuti attacchi di phishing rivolte agli utenti di queste piattaforme, in particolare OpenSea.
