Un hardware wallet è il modo più sicuro per custodire crypto. Come funziona, quando serve davvero, confronto tra Ledger e Trezor e come scegliere quello giusto.
Contenuto educativo: Questo articolo ha finalità esclusivamente informative. Non costituisce consulenza finanziaria, fiscale o di investimento. Le criptovalute sono strumenti ad alto rischio: il valore può azzerarsi. Prima di qualsiasi decisione consulta un consulente finanziario indipendente.
Un hardware wallet è un dispositivo fisico — simile a una chiavetta USB — progettato per conservare le chiavi private delle criptovalute in modo completamente offline. Questa modalità di custodia viene chiamata cold storage: le chiavi non lasciano mai il chip del dispositivo, nemmeno durante le operazioni di firma delle transazioni.
Il vantaggio principale è strutturale: anche se il computer a cui lo colleghi fosse compromesso da un malware, i tuoi fondi rimarrebbero al sicuro perché la chiave privata non transita mai sul PC. È una differenza fondamentale rispetto ad altre soluzioni:
Il principio guida è sintetizzato dalla massima diffusa nella comunità crypto: "Not your keys, not your coins."
Un hardware wallet ha un costo che oscilla tra gli 80 e i 170 euro circa, a seconda del modello. La domanda pratica è: quando questa spesa diventa razionale?
Una regola orientativa comunemente usata: se detieni più di 500 euro in criptovalute che non intendi movimentare nel breve periodo, il costo del dispositivo è ampiamente giustificato dal livello di protezione che offre. In termini percentuali, 80 euro su 500 rappresentano il 16% del capitale protetto — una soglia ragionevole per uno strumento di sicurezza.
Per somme inferiori o per chi usa le crypto frequentemente (pagamenti, DeFi, trading attivo), un approccio ibrido può essere più pratico: hot wallet con piccole somme operative e hardware wallet per la parte di riserva a lungo termine.
Schema pratico: Pensa all'hardware wallet come al conto deposito e all'hot wallet come al conto corrente. Sul conto corrente tieni solo quello che ti serve nel breve; il resto va al sicuro. Stessa logica, strumenti diversi.
Non esiste una soglia universale valida per tutti: dipende dalla tua propensione al rischio, dalla frequenza di utilizzo e da quanto tempo intendi mantenere la posizione.
I due brand dominanti sul mercato degli hardware wallet sono Ledger (Francia) e Trezor (Repubblica Ceca). Entrambi sono consolidati, con anni di utilizzo da parte di milioni di utenti. Le differenze, tuttavia, sono rilevanti e vale la pena conoscerle prima di scegliere.
| Caratteristica | Trezor Safe 3 | Ledger Nano S Plus | Note |
|---|---|---|---|
| Firmware open source | Sì (completo) | No (parziale) | Trezor permette audit indipendenti del codice |
| Prezzo indicativo | ~79€ | ~79€ | Prezzi soggetti a variazione |
| Connettività Bluetooth | Sì (Safe 5) | Sì (Nano X, Stax) | Assente nei modelli entry level di entrambi |
| Secure element certificato | Sì (Safe 3 e Safe 5) | Sì | Trezor ha introdotto il SE nei modelli recenti |
| Controversie note | Nessuna maggiore | Ledger Recover (2023) | Ledger Recover è un servizio opt-in di backup della seed via cloud — ha generato forti critiche sulla filosofia di sicurezza |
| Software di gestione | Trezor Suite | Ledger Live | Entrambi disponibili su desktop e mobile |
| Supporto chain | Ampio | Ampio | Verificare la lista ufficiale per chain specifiche |
La questione Ledger Recover merita una nota: nel 2023 Ledger ha annunciato un servizio opzionale che consente di frammentare e conservare la seed phrase su server di terze parti. Pur essendo opt-in, la sola possibilità tecnica ha sollevato dubbi tra chi considera l'isolamento assoluto della chiave un requisito non negoziabile. Trezor, forte del codice open source, ha invece una posizione storicamente più conservativa sul tema.
Capire il flusso operativo di una transazione con hardware wallet è fondamentale per utilizzarlo correttamente e sfruttarne le protezioni. Il processo si articola in sei passaggi.
Regola d'oro: Verifica sempre l'indirizzo di destinazione sullo schermo del dispositivo hardware, non su quello del PC. Un malware di tipo clipboard hijacker può sostituire silenziosamente l'indirizzo che hai incollato con uno controllato dall'attaccante. Solo il display del dispositivo mostra ciò che verrà effettivamente firmato.
Questo meccanismo — detto what you see is what you sign — è la ragione per cui l'hardware wallet offre una protezione superiore rispetto a qualsiasi soluzione software, indipendentemente dalla sicurezza del computer utilizzato.
Un hardware wallet riduce significativamente il rischio, ma non lo elimina. Conoscere i punti di vulnerabilità residui è parte essenziale di un utilizzo consapevole.
Attenzione: Se perdi la seed phrase e il dispositivo si rompe o viene smarrito, l'accesso ai fondi è irrecuperabile in modo permanente. Non esiste un servizio clienti che possa aiutarti. La seed phrase è l'unico backup: trattala con la stessa cura che riserveresti a un documento notarile.
Nulla di irreversibile, a condizione di avere la seed phrase. Il dispositivo è solo un contenitore sicuro per le chiavi: i fondi risiedono sulla blockchain, non nel dispositivo fisico. Con la seed phrase puoi acquistare un nuovo hardware wallet — anche di marca diversa, purché supporti lo stesso standard BIP39 — e ripristinare completamente l'accesso. È uno dei motivi per cui la custodia della seed phrase è più importante della custodia del dispositivo stesso.
Sì. Sia Ledger che Trezor consentono di creare più account per la stessa criptovaluta e di gestire asset su reti diverse dallo stesso dispositivo. È anche possibile configurare una passphrase aggiuntiva (la cosiddetta "25ª parola") per generare un portafoglio completamente separato e nascosto sulla stessa seed. Questa funzione è utile per separare fondi per scopi diversi, ma aggiunge un livello di complessità nella gestione del recupero.
Entrambi supportano un catalogo ampio che include Bitcoin, Ethereum e la maggior parte dei token ERC-20, oltre a numerose altre blockchain. Le liste non sono identiche e cambiano con gli aggiornamenti firmware. Prima di acquistare, verifica sul sito ufficiale del produttore che le specifiche chain e i token che ti interessano siano supportati: non dare per scontato la compatibilità, specialmente per chain meno diffuse o layer 2 recenti.
In generale sì, ma con alcune precauzioni. Gli aggiornamenti firmware correggono vulnerabilità di sicurezza e aggiungono supporto per nuove chain: ignorarli nel lungo periodo potrebbe esporre il dispositivo a rischi noti. Prima di procedere con qualsiasi aggiornamento, tuttavia, assicurati di avere la seed phrase a portata di mano e verificata. In rari casi gli aggiornamenti possono richiedere un ripristino del dispositivo: non è un problema se hai il backup, ma potrebbe esserlo se non ce l'hai.
Vuoi iniziare con le crypto in modo consapevole? Prima di aprire un conto su qualsiasi exchange, verifica che sia regolamentato MiCA e registrato OAM in Italia.
Le guide Moneyside hanno carattere educativo e informativo. Non costituiscono consulenza finanziaria, legale o fiscale ai sensi del D.Lgs. 58/1998 (TUF) e della Direttiva MiFID II. Verifica sempre le informazioni con fonti ufficiali o un professionista qualificato.