Wallet crypto e sicurezza: come proteggere le tue criptovalute

Guida completa su hot wallet e cold wallet, hardware wallet come Ledger e Trezor, l'importanza della seed phrase e quando serve davvero un hardware wallet.

13 aprile 20269 min di lettura
Condividi:

Perche' la sicurezza e' diversa nel mondo crypto

Nelle finanze tradizionali, se perdi la password del conto bancario puoi recuperarla. Se qualcuno ti ruba i soldi, la banca ha meccanismi di tutela e rimborso. Esiste una rete di sicurezza istituzionale.

Nel mondo delle criptovalute, questa rete di sicurezza non esiste o e' molto limitata. Se perdi l'accesso al tuo wallet, i tuoi bitcoin sono persi per sempre. Se qualcuno riesce a sottrarti le criptovalute, quasi certamente non le rivedrai. Nessuna banca, nessun governo, nessuna autorita' puo' annullare la transazione o recuperare i fondi.

Questa e' la conseguenza diretta della decentralizzazione: nessun controllo centrale significa anche nessuna possibilita' di intervento centrale. Comprendere come funziona la custodia delle criptovalute e' pertanto fondamentale prima di investire somme significative.

Cosa e' un wallet crypto

Un wallet (portafoglio) di criptovalute non contiene fisicamente le criptovalute — queste esistono sulla blockchain. Il wallet contiene le chiavi crittografiche che dimostrano la proprieta' e che permettono di autorizzare le transazioni.

In particolare, ogni wallet e' composto da:

  • Chiave privata: una stringa alfanumerica lunga e complessa che firma le transazioni. Chi possiede la chiave privata controlla le criptovalute associate. Non va mai condivisa con nessuno.
  • Chiave pubblica: derivata dalla chiave privata, viene usata per generare l'indirizzo a cui gli altri ti mandano criptovalute. E' condivisibile liberamente.
  • Seed phrase (frase seme): una sequenza di 12 o 24 parole comuni che codifica la chiave privata in un formato piu' leggibile dall'essere umano. E' il backup dell'intero wallet.

Hot wallet vs cold wallet

La distinzione piu' importante in materia di sicurezza e' tra hot wallet e cold wallet.

Hot wallet

Un hot wallet e' un portafoglio che rimane connesso a internet. Include:

  • I wallet dei siti di exchange (Coinbase, Kraken, ecc.)
  • Le app wallet per smartphone (Metamask, Trust Wallet, ecc.)
  • I wallet per browser

Vantaggi:

  • Comodi e accessibili in qualsiasi momento
  • Adatti a piccoli importi e transazioni frequenti
  • Gratuiti o a basso costo

Svantaggi:

  • Esposti a rischi informatici: hacker, phishing, malware
  • Se l'exchange o il servizio viene compromesso, i tuoi fondi possono essere a rischio
  • Se il dispositivo viene rubato o compromesso, i fondi possono essere accessibili a terzi

Cold wallet

Un cold wallet e' un portafoglio che non e' connesso a internet. Il tipo piu' comune e' l'hardware wallet.

Vantaggi:

  • Le chiavi private non escono mai dal dispositivo fisico
  • Protezione molto piu' elevata contro attacchi informatici remoti
  • Adatto alla conservazione di lungo periodo di importi significativi

Svantaggi:

  • Meno comodo per chi fa transazioni frequenti
  • Costo di acquisto del dispositivo (60-150 euro)
  • Richiede attenzione nella gestione fisica e nel backup

I rischi di tenere le criptovalute su un exchange

Molti principianti lasciano le criptovalute sul portafoglio dell'exchange dove le hanno acquistate. E' comodo, ma nasconde rischi reali.

Il principio fondamentale nel mondo crypto e' sintetizzato dalla frase inglese "not your keys, not your coins" (non sono le tue chiavi, non sono le tue monete). Finche' le criptovalute sono sul wallet di un exchange, tecnicamente appartengono all'exchange, non a te. Hai solo un credito nei confronti di quella societa'.

Questo rischio e' diventato drammaticamente evidente nel novembre 2022 con il fallimento di FTX, che era il secondo exchange mondiale per volume. Milioni di utenti che tenevano fondi su FTX hanno perso tutto o quasi, e la maggior parte dei rimborsi e' arrivata solo anni dopo, attraverso procedure fallimentari.

Altri exchange falliti o compromessi da hacker negli anni: Mt. Gox (2014, 850.000 bitcoin persi), Bitfinex (2016), QuadrigaCX (2019), Celsius (2022), BlockFi (2022).

Gli hardware wallet: Ledger e Trezor

Un hardware wallet e' un piccolo dispositivo fisico, simile a una chiavetta USB, progettato specificamente per conservare le chiavi private offline. I due marchi piu' diffusi e affidabili sono Ledger e Trezor.

Ledger

Ledger e' un'azienda francese fondata nel 2014, leader del mercato. I suoi prodotti principali sono:

  • Ledger Nano S Plus: il modello entry-level, costa circa 80 euro, supporta oltre 5.500 criptovalute
  • Ledger Nano X: il modello premium con Bluetooth integrato per l'uso con smartphone, circa 149 euro

Le chiavi private sono conservate in un chip specializzato (Secure Element, lo stesso usato nelle carte di credito) e non escono mai dal dispositivo. Per autorizzare una transazione, bisogna fisicamente premere i tasti sul dispositivo.

Nota: nel 2023 Ledger ha lanciato il controverso servizio "Recover" che permetterebbe il backup della seed phrase su cloud. Questo ha generato critiche perche' contrasta con il principio che le chiavi private non dovrebbero mai lasciare il dispositivo. Il servizio e' opzionale e molti utenti esperti scelgono di non usarlo.

Trezor

Trezor e' un'azienda ceca fondata nel 2013, la prima a produrre un hardware wallet commerciale. I suoi prodotti:

  • Trezor Model One: il modello base, circa 60 euro
  • Trezor Model T: con touchscreen, circa 150 euro
  • Trezor Safe 3: il piu' recente, con chip Secure Element, circa 80 euro

Trezor e' open source: il codice sorgente del firmware e' pubblico e verificabile da chiunque. Questo e' considerato da molti un vantaggio in termini di sicurezza, perche' la comunita' puo' verificare l'assenza di backdoor.

La seed phrase: il backup piu' importante della tua vita digitale

Quando configuri un wallet, la prima cosa che viene chiesta e' di annotare la seed phrase, una sequenza di 12 o 24 parole generate casualmente. Questa frase e' il backup dell'intera chiave privata e quindi dell'accesso a tutte le criptovalute associate.

Regole fondamentali per la seed phrase:

Mai digitarla su un computer o smartphone. Se un keylogger o malware registra le tue digitazioni, puo' rubare la seed phrase e quindi tutte le tue criptovalute.

Mai fotografarla. Le foto sincronizzate su cloud (Google Photos, iCloud) potrebbero essere accessibili a terzi in caso di compromissione dell'account cloud.

Mai condividerla con nessuno. Nessun supporto tecnico legittimo, nessun exchange, nessun assistente ti chiedera' mai la seed phrase. Chi la chiede e' sempre un truffatore.

Scriverla su carta in modo leggibile e conservarla in un luogo sicuro, idealmente in piu' copie in luoghi diversi. Alcuni utenti avanzati la incidono su acciaio inossidabile per proteggerla da acqua e fuoco.

Se perdi la seed phrase e il dispositivo si rompe, perdi per sempre le criptovalute. Non c'e' nessun recupero possibile.

Quando serve davvero un hardware wallet

Non tutti hanno bisogno di un hardware wallet. La regola pratica usata comunemente nel settore e' questa: se stai conservando piu' di 5.000 euro in criptovalute con l'intenzione di mantenerle per un periodo prolungato, un hardware wallet e' fortemente raccomandato.

Sotto questa soglia, tenere le criptovalute su un exchange regolamentato e solido (come Coinbase, Kraken o Young Platform) o su un wallet software affidabile e' spesso un compromesso accettabile tra sicurezza e comodita'.

Sopra quella soglia, i 60-150 euro di costo di un hardware wallet sono chiaramente giustificati dal valore protetto.

Errori comuni da evitare

  • Clonare l'hardware wallet da un dispositivo gia' usato: acquista sempre da rivenditori autorizzati o direttamente dal produttore. Dispositivi di seconda mano o da rivenditori non verificati potrebbero essere stati manomessi.
  • Dimenticare dove hai messo la seed phrase: succede piu' spesso di quanto si pensi. Decidi subito dove conservarla e scegli un posto che ricorderai.
  • Perdere il dispositivo senza aver fatto il backup della seed phrase: il dispositivo da solo non basta. La seed phrase e' l'unica vera garanzia di recupero.
  • Cadere in truffe di phishing: siti che imitano i produttori di hardware wallet o exchange per rubare le credenziali sono molto comuni. Verifica sempre l'URL e non cliccare su link ricevuti via email o social media.

Conclusione

La sicurezza nel mondo delle criptovalute e' una responsabilita' personale che non ha equivalenti nel sistema finanziario tradizionale. Per importi piccoli, un exchange affidabile o un hot wallet puo' essere sufficiente. Per chi vuole conservare somme significative a lungo termine, un hardware wallet come Ledger o Trezor e' lo strumento giusto. In entrambi i casi, comprendere il funzionamento della seed phrase e proteggerla correttamente e' la misura di sicurezza piu' importante di tutte.

Metti in pratica quello che hai imparato.

Crea il tuo portafoglio

Continua a leggere

Bitcoin: cos'e' e come funziona

Guida per principianti su Bitcoin: scarsita' digitale, blockchain, storia, perche' ha valore, volatilita' estrema e quanto inserirne in portafoglio.

Ethereum: cos'e' e come si differenzia da Bitcoin

Guida a Ethereum per principianti: smart contract spiegati semplicemente, differenze da Bitcoin, ecosistema DeFi e NFT, rischi e natura speculativa.

Dove comprare criptovalute in Italia: exchange e ETP a confronto

Guida completa su dove comprare criptovalute in Italia: confronto tra Coinbase, Kraken, Young Platform e gli ETP quotati in borsa, con costi e pro e contro.

Tasse sulle criptovalute in Italia: guida pratica 2026

Come funziona la tassazione delle criptovalute in Italia: imposta del 26% sui guadagni, quando dichiarare, come compilare il 730 con esempi pratici.

Tutte le guide su criptovalute

Questo articolo ha scopo educativo e informativo. Non costituisce consulenza finanziaria, fiscale o legale. Consulta un professionista qualificato prima di prendere decisioni di investimento.