La sicurezza autonoma dei tuoi bitcoin, nota anche con il termine inglese «self-custody», ti consente di sfruttare i numerosi vantaggi del protocollo Satoshi Nakamoto. Tuttavia, optando per questo percorso, diventi anche l'unico responsabile dei tuoi bitcoin. In caso di smarrimento o furto, il loro recupero è impossibile. È quindi essenziale prendersi cura della sicurezza del proprio portafoglio Bitcoin. I portafogli hardware fanno parte della soluzione.
Oggi ci sono una moltitudine di modelli diversi e non tutti sono uguali. Ecco perché in questo articolo ti offriamo un'analisi completa e indipendente dei principali portafogli hardware Bitcoin disponibili sul mercato.
Cos'è un portafoglio hardware?
Su Bitcoin, viene generalmente utilizzato un metodo di crittografia asimmetrica per garantire la sicurezza dei fondi. Ogni pezzo di bitcoin (UTXO) è quindi collegato a una coppia unica di chiavi crittografiche. All'interno di questa coppia, la chiave pubblica viene utilizzata per stabilire le condizioni di spesa. Questa chiave viene spesso utilizzata sotto forma di indirizzo di ricezione, che potrebbe assomigliare al seguente: bc1q8da444qehryaqzuppst5zrm6efvpruvhqhyce2.
Ogni chiave pubblica viene fornita con una chiave privata univoca collegata matematicamente ad essa. Ciò consente di firmare le transazioni per spendere bitcoin sicuri con la chiave pubblica corrispondente. In altre parole, la chiave pubblica consente di ricevere bitcoin, mentre la chiave privata consente di spenderli.
Quello che viene chiamato portafoglio, o «portafoglio» in inglese, è un software che semplifica la generazione, l'archiviazione e l'utilizzo di chiavi crittografiche. Possono essere classificati in due categorie distinte:
portafogli caldi;
Portafogli freddi (o «portafogli hardware»).
Gli hot wallet sono software o applicazioni che vengono installati direttamente su un dispositivo multifunzione connesso a Internet. Ad esempio, se utilizzi il Green Wallet sul tuo smartphone, si tratta di un hot wallet.
I cold wallet, chiamati anche «portafogli hardware» o «portafogli hardware», sono dispositivi informatici che fungeranno solo da portafoglio di criptovalute e non sono connessi a Internet. Ad esempio, se il tuo portafoglio Bitcoin è su un Ledger Nano S Plus, allora è un portafoglio hardware.
Se utilizziamo un portafoglio hardware anziché un hot wallet, è per ridurre la superficie di attacco del portafoglio Bitcoin. Nel campo della sicurezza informatica, questa superficie di attacco è definita come tutti i punti deboli di un sistema che possono essere sfruttati dagli aggressori. Più ampia è l'area, maggiore è il rischio di pirateria. In altre parole, se un computer dispone di funzionalità come Bluetooth, una connessione Internet, un browser Web e vari software, gli hacker dispongono di una moltitudine di diversi vettori di attacco.
L'obiettivo dell'hardware wallet è ridurre il più possibile questa superficie di attacco rimuovendo tutto ciò che può essere superfluo. Pertanto, le chiavi private archiviate su questo tipo di dispositivo beneficiano di un elevato livello di sicurezza, riducendo notevolmente i rischi di furto di Bitcoin.
In termini di sicurezza, gli hardware wallet vengono generalmente confrontati in base a due criteri diversi:
La loro resistenza agli attacchi remoti;
La loro resistenza di fronte agli attacchi fisici.
Per il primo criterio di valutazione, l'obiettivo è misurare l'efficacia con cui l'hardware wallet mantiene una rigida separazione dagli altri dispositivi multiuso durante il suo utilizzo. In effetti, l'hardware wallet deve comunicare con un software di gestione del portafoglio come Sparrow o Ledger Live. Questo software si trova su un computer connesso a Internet poiché è necessario poter trasmettere la transazione Bitcoin una volta firmata dal portafoglio hardware. Il computer ha quindi una superficie di attacco software immensamente ampia rispetto al portafoglio hardware.
Per una maggiore sicurezza, si consiglia di optare per dispositivi che offrono metodi di comunicazione indiretti, comunemente chiamati «Air-gap». Questi possono essere implementati utilizzando una fotocamera e codici QR o tramite una scheda micro SD. Al contrario, i mezzi di comunicazione diretti, come NFC, Bluetooth o connessioni via cavo, offrono minori garanzie di sicurezza. L'obiettivo è separare i rischi associati alla vasta superficie di attacco del computer, limitando al contempo il più possibile le possibilità di trasferimento di tali rischi tra il computer e il portafoglio hardware.
Per il secondo criterio, giudicheremo in che misura l'hardware wallet stesso è protetto dagli attacchi fisici. In altre parole, se un utente malintenzionato si impossessa del tuo portafoglio hardware, quanto sarebbe complesso per lui estrarre le tue chiavi private e quindi accedere ai tuoi bitcoin? Questa domanda di solito si riduce al fatto che l'hardware wallet abbia o meno un elemento sicuro. È un componente elettronico progettato specificamente per archiviare e gestire le chiavi private in modo sicuro. Un elemento sicuro dispone di misure di sicurezza fisiche per proteggere le tue chiavi private da accessi non autorizzati.
Quale portafoglio hardware dovresti scegliere per il tuo portafoglio Bitcoin?
Oggi ci sono una moltitudine di portafogli hardware diversi. Per scegliere quello più adatto a te, ci sono diversi criteri da considerare:
Il valore totale del tuo portafoglio;
Fa parte del tuo patrimonio personale;
Il tuo budget;
Le tue conoscenze tecniche;
Le funzionalità che desideri avere;
Le funzionalità che ti aspetti;
O la frequenza di utilizzo dell'attrezzatura.
Diamo un'occhiata a ciò che esiste oggi sul mercato dei portafogli hardware Bitcoin.
Ledger Nano S Plus
La Nano S Plus è un piccolo portafoglio hardware progettato dall'unicorno francese Ledger. Questa azienda è leader nel mercato dei portafogli hardware con già più di 6 milioni di dispositivi venduti in tutto il mondo.
Il Nano S Plus beneficia di un elemento sicuro certificato EAL5+ da ANSSI. È uno dei migliori portafogli hardware sul mercato in termini di sicurezza fisica. Inoltre, lo schermo del dispositivo e i pulsanti di navigazione sono controllati direttamente dal chip sicuro. Tuttavia, il suo firmware non è open source e non supporta le comunicazioni Air-GAP. Il Nano S Plus è ancora una buona soluzione per i principianti.
Personalmente, mi piace particolarmente il fatto che Ledger sia sempre tra i primi a implementare le nuove funzionalità di Bitcoin. È stato il caso di Taproot nel 2021 o anche di Miniscript all'inizio di quest'anno 2023.
La Trezor Model One è prodotto da Satoshi Labs. Prototipato nel 2012, poi consegnato a partire dal 2014, è il primo portafoglio hardware progettato per il grande pubblico.
I vantaggi di Model One sono che è completamente open source e che è possibile installare un firmware solo Bitcoin. D'altra parte, non ha un chip sicuro. È quindi molto più sensibile agli attacchi fisici. Tuttavia, questo tipo di rischio può essere mitigato mediante l'uso di una passphrase BIP39. Se il budget è limitato, optare per un Trezor Model One con una passphrase sicura può essere un'ottima opzione di sicurezza.
Il portafoglio hardware Giada è prodotto dalla società Blockstream, gestita dal famoso crittografo Adam Back (l'inventore di Proof of Work). È un dispositivo solo Bitcoin che può essere acquistato già assemblato o costruito da te su un microcomputer come un ESP32.
Il Jade è interamente open source e dispone di una telecamera per effettuare transazioni Air-gap. Non ha un elemento sicuro, ma il seed del portafoglio non viene mai salvato sul dispositivo. Questo aiuta a mitigare i rischi di attacchi fisici.
❌ Solo un elemento «virtuale» sicuro ✅ Open source ❌ Micro SD ✅ Fotocamera ✅ Batteria 💶 64,99$
La BitBox 02 è un portafoglio hardware di fascia alta progettato dalla società svizzera Shift Crypto. Esiste in una versione solo per Bitcoin o in una versione che supporta varie criptovalute.
Questi dispositivi sono completamente open source. Hanno due chip elettronici, uno dei quali è un elemento sicuro. Il BitBox02 è molto compatto, ma è comunque molto facile da usare grazie ai suoi sensori tattili. Ha molte opzioni per migliorare la sicurezza del tuo portafoglio Bitcoin.
Sfortunatamente, BitBox non ha un'opzione per effettuare transazioni Air-GAP. È necessario collegare il dispositivo a un computer o smartphone per utilizzarlo.
✅ Oggetto sicuro ✅ Open source ❌ Micro SD (non per transazioni Air-GAP) ❌ Fotocamera ❌ Batteria 💶 139€
Les Portafogli hardware Coldcard dell'azienda canadese Coinkite sono spesso molto apprezzati dai bitcoiner. La MK4, che sembra una piccola calcolatrice tascabile, è un concentrato di tecnologie. Ha due chip sicuri. Il suo codice non è realmente open source, ma è solo ricercabile. Può essere utilizzato per firmare transazioni in modalità Air-GAP utilizzando una micro SD.
Le Coldcard beneficiano di una moltitudine di opzioni di sicurezza avanzate:
seme XOR;
Codice PIN forzato;
Blocco del conto alla rovescia;
PIN autodistruggente;
Conto alla rovescia per il login;
Protezione anti-phishing;
Lancia i dadi per generare il seme...
Tutti i dispositivi di Coinkite sono solo Bitcoin. Rispetto ai suoi predecessori, l'MK4 ha un'opzione NFC. Ha anche più memoria per poter firmare transazioni Bitcoin di grandi dimensioni.
Le coldcard sono tra le migliori in termini di portafogli hardware Bitcoin. Tuttavia, gestirli è piuttosto complesso. Non sono adatti ai principianti, a meno che tu non sia pronto a dedicare il tempo necessario per capire come funzionano.
La Cartolina fredda Q1 è l'ultimo portafoglio hardware annunciato da Coinkite. È essenzialmente come un MK4, ma con molta più facilità d'uso. Ha un'intera tastiera per poter navigare più facilmente tra le interfacce. In particolare, questa tastiera è molto utile per digitare a lungo Passphrase BIP39.
Dispone inoltre di un ampio schermo LCD, due porte micro SD e una fotocamera per leggere i codici QR. La Coldcard Q1 funziona a batterie, il che consente di separare rigorosamente il portafoglio.
Al momento questo dispositivo è disponibile solo per il preordine.
Le Passaporto V2 è un portafoglio hardware di fascia alta progettato dalla società americana Foundation. Questo dispositivo è piuttosto costoso, soprattutto se si include il prezzo di consegna in Francia (40 dollari). D'altra parte, tra tutti gli hardware wallet citati in questo articolo, è sicuramente quello con la finitura più bella.
Ha un chip sicuro e il suo codice è interamente open source. Supporta opzioni di sicurezza avanzate, ma non ha le molte opzioni Coldcard. La sua fotocamera integrata consente di firmare le transazioni in modalità Air-gap.
In termini di design, il Passport V2 è un successo. L'esperienza utente è anche molto piacevole grazie al suo ampio schermo a colori ad alta definizione. Il sistema operativo è facile da usare. Questo dispositivo completo può essere adatto sia ai principianti che ai più esperti.
Le Nave Satoship è un portafoglio hardware che assume la forma di una piccola carta con un chip sicuro certificato EAL6+. Sembra una carta bancaria. Questo dispositivo viene utilizzato con un lettore di smart card che si trova per circa dieci euro.
Questo portafoglio hardware è interessante perché ha un chip sicuro, è interamente open source e il suo prezzo è molto ragionevole. Il suo principale svantaggio è che non ha uno schermo, a differenza degli altri dispositivi discussi in questo articolo. Pertanto non consente di affrontare gli attacchi «Address Swapping».
Firmatario del seme è un software open source che può essere installato su un microcomputer Raspberry Pi Zero per renderlo un portafoglio hardware. Grazie a una fotocamera sul Raspberry Pi, puoi usare il tuo SeedSigner per firmare transazioni Bitcoin in modo Air-gap.
Ovviamente, questo tipo di hardware informatico non dispone di un chip sicuro. Tuttavia, SeedSigner non ricorda il seed del portafoglio. Questo aiuta a mitigare i rischi di attacchi fisici.
Il software SeedSigner è molto completo in termini di opzioni e facile da usare. La parte più complessa è l'assemblaggio del dispositivo e l'installazione del software, ma è comunque accessibile.
❌ Oggetto sicuro ✅ Open source ❌ Micro SD (non per transazioni Air-GAP) ✅ Fotocamera ❌ Batteria 💶 Tra 30€ e €50 Per hardware
Alternativa a SeedSigner, Software fai-da-te Spectre ti consente anche di creare il tuo portafoglio hardware sull'hardware generale del computer. Le sue caratteristiche sono simili a quelle del SeedSigner.
❌ Oggetto sicuro ✅ Open source ❌ Micro SD (non per transazioni) ✅ Fotocamera ❌ Batteria 💶 Tra 70€ e 110€ Per hardware
Altre soluzioni fai da te
Oltre a tutte queste soluzioni, è ovviamente possibile creare il proprio portafoglio hardware. Ad esempio, alcuni bitcoiner utilizzano semplicemente uno smartphone completamente disconnesso da Internet e dalle reti mobili. Lì puoi trasmettere l'APK di un software di portafoglio e utilizzarlo solo per firmare transazioni, allo stesso modo di un portafoglio hardware.
Questo tipo di soluzione consente di mantenere una buona separazione del portafoglio. Il vantaggio dell'utilizzo di un semplice smartphone è che riduce la probabilità che venga rilevato e identificato come portafoglio Bitcoin. D'altra parte, questo tipo di dispositivo è meno resistente agli attacchi fisici.
❌ Oggetto sicuro ✅ Open source ❌ Micro SD ✅ Fotocamera ✅ Batteria 💶 Prezzo del telefono
Conclusione
Un portafoglio hardware è un dispositivo informatico il cui ruolo è archiviare e utilizzare le chiavi private di un portafoglio Bitcoin. Non è connesso a Internet e quindi ha una superficie di attacco minima. Ciò riduce i vari rischi di furto delle tue chiavi private che danno accesso ai tuoi bitcoin.
I diversi modelli di portafogli hardware vengono confrontati secondo due assi: la loro resistenza agli attacchi software e la loro resistenza agli attacchi fisici.
Come puoi vedere, non esiste un portafoglio hardware perfetto. Ognuno ha i propri svantaggi. È quindi importante identificare il modello di rischio per identificare i dispositivi più adatti a te. I punti deboli di alcuni dispositivi possono essere mitigati anche utilizzando opzioni software aggiuntive come una passphrase BIP39.
Infine, per eliminare i rischi specifici di ciascun portafoglio hardware, può essere interessante creare un portafoglio multi-firma con diversi modelli. Questo tipo di accordo è molto coerente quando si desidera proteggere grandi quantità di bitcoin.
