Quando si confrontano i wallet di criptovalute, il discorso si riduce spesso a wallet software vs wallet hardware. Uno vive su un dispositivo che già possiedi — un telefono o un portatile. L'altro è un piccolo apparecchio dedicato che acquisti e colleghi. Entrambi possono tenere al sicuro le tue criptovalute, ed entrambi possono deluderti. La risposta onesta a "quale è migliore" è che rispondono a domande diverse.
Questa guida spiega cosa è davvero ciascun tipo, in cosa è forte, dove è debole e come decidere. È scritta per principianti assoluti, quindi ogni termine viene definito nel punto in cui compare.
Prima, cosa custodisce davvero un wallet
Prima di confrontare i due, è utile ricordare cosa è davvero un wallet di criptovalute. Un wallet non custodisce monete. Le tue monete vivono sulla blockchain — un registro pubblico condiviso. Ciò che il wallet custodisce è la tua chiave privata: un numero segreto che dimostra che quelle monete sono tue e ti permette di autorizzare, ovvero firmare, le transazioni. Se questa idea è nuova per te, la nostra spiegazione su cos'è un wallet di criptovalute la affronta dalle basi.
Quindi "software" e "hardware" non sono due tipi di denaro. Sono due risposte a un'unica domanda: dove vive la chiave privata e cosa deve accadere perché firmi?
Cos'è un wallet software?
Un wallet software è un wallet le cui chiavi private vengono memorizzate e usate da un comune programma su un dispositivo di uso generale. Il programma può essere un'app per smartphone, un'applicazione desktop o un'estensione del browser. Le chiavi sono protette dalla sicurezza del dispositivo stesso — il suo sistema operativo, la sua area di archiviazione sicura e il tuo blocco schermo o la tua password.
In cosa eccellono i wallet software:
- Sono gratuiti. Scarichi un'app; non c'è nulla da comprare.
- Sono sempre disponibili. Il wallet è su un dispositivo che porti già con te, quindi inviare o ricevere richiede secondi.
- Sono facili da iniziare. La configurazione sono pochi tocchi, il che li rende la via d'ingresso abituale per i nuovi arrivati.
- Si collegano con facilità a siti web e app, perché il dispositivo è già online.
Il compromesso affonda le radici in un fatto: la chiave privata viene usata su un dispositivo di uso generale connesso a internet — lo stesso dispositivo che fa girare il tuo browser, la tua posta e decine di altre app. L'insieme di tutti i modi in cui qualcosa può andare storto si chiama superficie di attacco, e su un dispositivo di uso generale quella superficie è ampia. Malware, una pagina di phishing, un'estensione del browser malevola o un aggiornamento difettoso di un'app possono, in linea di principio, raggiungere una chiave gestita lì. La sicurezza dei wallet software è reale e sta migliorando, ma è la sicurezza di un dispositivo che svolge molti compiti contemporaneamente.
Cos'è un wallet hardware?
Un wallet hardware è un piccolo dispositivo dedicato il cui unico compito è custodire le chiavi private e firmare le transazioni. La chiave viene generata all'interno del dispositivo e, per progettazione, non lo lascia mai. Quando vuoi inviare criptovalute, i dettagli della transazione vengono passati al wallet hardware, tu li confermi sul suo schermo e sui suoi pulsanti, e il dispositivo restituisce una transazione firmata — mai la chiave in sé.
I produttori lo descrivono in modo chiaro. La documentazione ufficiale di Ledger spiega che un wallet hardware mantiene le tue chiavi private "protette e offline" all'interno del dispositivo, e la documentazione di Trezor afferma in modo simile che il segreto non lascia mai il dispositivo. Citati in modo neutro, entrambi i produttori fanno la stessa affermazione architetturale: la chiave firma, ma non viaggia.
In cosa eccellono i wallet hardware:
- Isolamento della chiave. Poiché la chiave vive su un dispositivo che non fa girare il tuo browser né la tua posta, il malware remoto non ha un percorso diretto verso di essa.
- Uno schermo affidabile. Confermi la destinazione e l'importo reali sul display del dispositivo stesso, qualcosa che il malware sul tuo computer fatica di più a falsificare.
- Forte per il risparmio. Per fondi che sposti di rado, quell'isolamento è un miglioramento genuino e significativo.
Pro e contro del wallet hardware
I pro qui sopra sono reali. I contro meritano di essere esposti con la stessa chiarezza, perché un principiante che si chiede "ho bisogno di un wallet hardware" merita il quadro completo:
- Costo. Un wallet hardware è un acquisto, di solito decine di dollari o più.
- Attrito. Spostare fondi significa trovare il dispositivo, collegarlo e confermare su uno schermo piccolo. Per la spesa quotidiana è una scocciatura; per il risparmio a lungo termine è un vantaggio.
- Fiducia nella catena di fornitura. Stai confidando che il dispositivo sia arrivato non modificato. I produttori affidabili affrontano la cosa con confezioni sigillate e verifiche di integrità sul dispositivo, e il consiglio standard è acquistare direttamente dal produttore — ma l'assunzione di fiducia esiste comunque.
- Resta pur sempre un solo dispositivo. Un wallet hardware protegge la chiave da un attacco remoto in modo eccellente. Non ti protegge, da solo, dal perdere il dispositivo senza backup, da un furto fisico, né dall'essere ingannato ad approvare una transazione malevola con le tue stesse mani.
Il confronto onesto
Nessuno dei due tipi è semplicemente "migliore". Affiancati:
| Wallet software | Wallet hardware | |
|---|---|---|
| Dove vive la chiave | Su un dispositivo di uso generale online | Su un dispositivo dedicato offline |
| Costo | Gratuito | Un dispositivo che acquisti |
| Ideale per | Spesa, trading, uso quotidiano | Risparmio a lungo termine |
| Punto di forza principale | Comodità e accesso istantaneo | Isolamento della chiave dagli attacchi remoti |
| Punto debole principale | Ampia superficie di attacco online | Costo, attrito, fiducia nella catena di fornitura |
| Schermo di conferma | Lo schermo del tuo telefono o computer | Lo schermo affidabile del dispositivo stesso |
Se questo schema ti ricorda la divisione caldo-freddo, non è un caso. Un wallet software è di solito un wallet caldo, e un wallet hardware è di solito usato come archiviazione a freddo. La nostra guida su wallet caldo vs wallet freddo percorre questa idea che si sovrappone e spiega perché la dicotomia semplifica troppo.
Ho bisogno di un wallet hardware?
Un modo pratico di ragionarci, senza schierarsi:
- Adatta lo strumento all'importo. Fondi piccoli e usati attivamente possono stare in un comodo wallet software. Posizioni grandi e spostate di rado beneficiano dell'isolamento che un wallet hardware offre.
- Conta i tuoi punti singoli di guasto. Chiediti quante cose indipendenti un attaccante dovrebbe compromettere per spostare i tuoi fondi. Un comune wallet software — una chiave su un dispositivo — risponde "uno". Lo stesso fa un wallet hardware solitario, se la sua unica chiave è l'unica approvazione necessaria.
- Sii onesto sull'attrito. La configurazione più sicura è quella che userai davvero correttamente. Un wallet hardware che trovi troppo fastidioso da usare in sicurezza non ti sta proteggendo.
Il punto più profondo sotto tutti e tre: la vera debolezza di un comune wallet software non è che sia "software". È che un segreto su un dispositivo è tutto ciò che si frappone tra un attaccante e le tue monete. Un singolo wallet hardware restringe il tipo di attacco che può raggiungere quel segreto, ma resta una sola approvazione.
Dove si colloca SSP: entrambi, in un certo senso
È questo il divario che SSP è costruito per colmare. SSP è un wallet 2-of-2 multisig. Multisig significa che è necessaria più di una chiave per autorizzare una transazione; 2-of-2 significa che ci sono esattamente due chiavi ed entrambe devono approvare ogni transazione. (La nostra spiegazione più approfondita tratta per intero cos'è il 2-of-2 multisig.)
SSP ripartisce queste due chiavi tra due cose diverse:
- Una chiave software nell'estensione del browser SSP — la metà comoda e sempre disponibile.
- Un dispositivo di firma separato: la SSP Key, un'app sul tuo telefono che agisce come firmatario dedicato.
Questo rende SSP "entrambi, in un certo senso". Ha la comodità di un wallet software, perché l'uso quotidiano avviene nell'estensione del browser. Ma prende in prestito l'idea centrale di un wallet hardware — un dispositivo separato che deve approvare una transazione in modo indipendente. Nessun dispositivo da solo può spostare fondi. Un attaccante che compromette del tutto l'estensione del browser non può comunque inviare le tue criptovalute, perché la SSP Key sul tuo telefono non ha firmato. E perdere un dispositivo non lascia i tuoi fondi bloccati, perché il design di recupero di SSP ne tiene conto.
SSP non sostiene di essere un wallet hardware, e non ne sostituisce uno per chi vuole un dispositivo dedicato con chip sicuro per un'archiviazione a freddo profonda. Ciò che fa è rimuovere la debolezza del punto singolo di guasto che un comune wallet software e un wallet hardware solitario condividono entrambi — senza chiedere a un principiante di acquistare attrezzatura aggiuntiva. Per uno sguardo più ravvicinato alla metà dell'estensione del browser e a come è rafforzata, vedi la nostra guida complementare sui wallet a estensione del browser.
In conclusione
Un wallet software è gratuito, istantaneo e comodo, ma la sua chiave viene usata su un dispositivo affollato e connesso a internet. Un wallet hardware isola la chiave su un dispositivo dedicato, al costo di denaro, attrito e un'assunzione di fiducia nella catena di fornitura. Entrambi sono legittimi, e molte persone usano entrambi. Ma la domanda più utile non è "software o hardware?" — è "quante approvazioni indipendenti dovrebbe sconfiggere un attaccante?". Un comune wallet software e un wallet hardware solitario rispondono entrambi "una". Il 2-of-2 multisig di SSP risponde "due", su due dispositivi separati — ed è così che mantiene la comodità del software prendendo in prestito l'idea migliore dell'hardware.