Ledger e Trezor sono sicuri? Posso fidarmi dei wallet hardware per Bitcoin e criptovalute? (video)

Ledger e Trezor sono i due principali produttori di wallet hardware per criptovalute, ovvero "chiavette" di plastica che permettono di conservare Bitcoin e altre monete digitali. Ma.... sono veramente più sicuri rispetto ad un tradizionale wallet software per PC? Cosa impedisce a queste aziende di copiare tutte le chiavi private e rubare le nostre monete digitali? Vediamo di fare il punto della situazione e capire se i wallet hardware di Ledger e Trezor siano sicuri oppure no

» Acquista: Ledger Nano X (sito ufficiale)

» Acquista: Trezor One (sito ufficiale)

nota: questo articolo fa parte de La Guida Definitiva a Bitcoin. Per una trattazione strutturata del fenomeno "Bitcoin e criptovalute", con approfondimenti e guide pratiche adatte anche ai principianti, raccomandiamo di partire da lì.

Wallet per Bitcoin e cripto: come funziona?

Iniziamo ricordando che, quando diciamo di "possedere" un certo numero di criptovalute all'interno del nostro wallet su PC o smartphone, stiamo usando una metafora per banalizzare una situazione più complessa. In realtà, il wallet non contiene le monete: quello che contiene è una chiave crittografica ("una password") che ci autorizza a spostare a nostro piacimento le monete digitali che, in questo momento, sono controllate da detta chiave

» Leggi: Bitcoin come funziona: spiegazione facile e veloce a disegni (video)

Dal punto di vista pratico, il maccanismo è paragonabile a quanto avviene con i siti di eBanking delle banche tradizionali: dopo aver inserito nome utente e password, possiamo accedere al conto corrente e inviare soldi tramite un bonifico. Chi non possiede il nostro username e la relativa password, non può accedere e spostare il nostro denaro.

Con i wallet per criptovalute è la stessa cosa: il wallet memorizza la chiave crittografica privata (l'equivalente di username e password) e consente di movimentare le monete disponibili.

Conservare al sicuro la chiave privata

La gestione sicura delle criptovalute da parte dell'utente si riduce quindi a conservare al sicuro la propria chiave privata (oppure "chiavi private", in caso si possiedano molteplici portamonete). Questo, in pratica, significa far sì che la chiave privata:

1. sia generata correttamente
2. non venga rubata
3. non vada persa
4. possa essere utilizzata facilmente per pagare o trasferire le proprie monte quando desideriamo farlo

Tutti gli strumenti di gestione criptovalutaria devono consentire di svolgere perlomeno queste operazioni nel modo più semplice, sicuro ed efficace possibile.

Wallet software: app per PC e smartphone

La maggior parte delle persone utilizza un cosiddetto "wallet software", ovvero un programma per PC o smartphone che genera automaticamente le chiavi private, le conserva e consente di effettuare pagamenti o inviare le proprie monete ad un altro indirizzo

» Leggi anche: Portafogli per criptovalute: guida a Exodus, il wallet offline multi-valuta

I wallet software sono una soluzione pratica e, spesso, completamente gratuita. Ma soffrono di alcune debolezze, che potrebbero causare la perdita di tutte le monete. In particolare, è necessario:

1. scegliere un programma wallet affidabile, evitando le truffe
2. scaricarlo dal sito ufficiale e verificare che non sia stato compromesso da malware
3. accertarsi che il PC sul quale installiamo il programma wallet non sia infettato da malware di tipo keylogger, che potrebbe intercettare e rubare la chiave privata per trasmetterla al proprio creatore
4. effettuare un backup di modo che, successivamente, sia possibile ripristinare il wallet anche in caso il disco fisso del PC sul quale l'abbiamo installato inizialmente si rompa e perda tutti i dati

Riassumendo: i wallet software sono spesso gratuiti e piacevoli da usare, ma la loro sicurezza va gestita con grande attenzione e un livello di prudenza estremamente alto. Non è qualcosa alla portata del grande pubblico e, francamente, non è un rischio accettabile nemmeno per gli utenti esperti che detengano controvalori elevati in criptovalute.

Wallet cartaceo: sicurezza estrema

All'estremo opposto possiamo pensare di non utilizzare alcuna tecnologia. Il procedimento matematico per generare una nuova chiave privata su pressoché qualsiasi circuito criptovalutario affidabile è pubblicamente disponibile a tutti: siamo dunque liberi di prendere carta, matita, calcolatrice e dadi per generare una chiave privata completamente offline. Creeremo così un cosìddetto paper wallet (portamonete su carta), funzionalmente equivalente a quello generato su PC o smartphone ma da conservarsi completamente offline

Il problema dei paper wallet è che sono poco pratici da usare. Nello specifico: bisogna essere estremamente attenti a non fare errori durante i vari calcoli matematici che permettono di calcolare la chiave privata. Successivamente, dovremo svolgere un'ulteriore operazione matematica con foglio e penna ogni volta che vorremo inviare un pagamento.

L'alternativa è usare un sito o un app per generare la chiave privata automaticamente, ma questo è contrario alla premessa stessa di generare la chiave offline.

Dovremo poi fare almeno una copia del foglio sul quale è registrata la chiave privata e conservarla con cura, come backup, il tutto facendo la massima attenzione a non utilizzare mai alcun computer o smartphone.

Wallet hardware: possono rubarmi la chiave privata?

I wallet hardware come quelli prodotti da Ledger e Trezor costituiscono una via di mezzo fra questi due estremi

I wallet hardware memorizzano la chiave privata nella propria circuiteria interna. Tale chiave non viene mai rivelata al PC: quando colleghiamo il wallet hardware alla porta USB, infatti, il computer non ha modo di leggere la chiave privata.

Il punto di forza principale dei wallet hardware è esattamente questo: la chiave privata non esce mai dal wallet hardware. Di conseguenza, un eventuale malware che avesse compromesso il computer non potrebbe materialmente accedervi e, dunque, rubarla

Questo meccanismo è reso possibile dalla crittografia. Ogni volta che desideriamo effettuare una movimentazione di monete, il software sul PC invia una semplice richiesta di autorizzazione al wallet hardware. Il mini-display del wallet hardware mostra poi l'importo e la destinazione della transazione. L'utente deve dunque premere fisicamente uno o più pulsanti sul dispositivo per autorizzarla.

Da qui, il wallet firma internamente la richiesta e la restituisce al PC. La crittografia ci garantisce che non sia matematicamente possibile modificare la richiesta firmata generata dal wallet hardware (specificando, magari, un indirizzo di deposito diverso). Anche in caso il PC fosse già compromesso da malware, il programma ostile non avrebbe matematicamente modo di rubare alcunchè.

La sicurezza dei wallet hardware è dunque estremamente alta, ma comunque inferiore rispetto a generare la chiave privata completamente offline. Al contrario dei paper wallet, c'è però la comodità che la chiave privata viene generata automaticamente e conservata al sicuro all'interno del dispositivo.

Wallet hardware: siamo sicuri che siano sicuri?

La potenziale e principale minaccia alla sicurezza dei wallet hardware sono i rispettivi produttori. Utilizzando questa soluzione ci dobbiamo fidare del fatto che Ledger e Trezor stessi non stiano inserendo di proposito un qualche tipo di backdoor che permetta loro di rubare le chiavi private dei clienti.

Su questo aspetto non ci sono garanzie. Possiamo però fare una serie di osservazioni:

1. Ledger e Trezor sono aziende con molti anni di attività alle spalle e una buona reputazione: se avessero voluto rubare, è ragionevole ritenere che l'avrebbero già fatto da un pezzo (durante la grande bolla speculativa di fine 2017, ad esempio)
2. sono aziende che generano enormi profitti dalla vendita dei propri gadget: se venissero scoperte a rubare, il loro business finirebbe immediatamente
3. i wallet hardware sono sotto la lente di ingrandimento di ricercatori di sicurezza, truffatori e smanettoni, tutti alla ricerca di vulnerabilità (per motivi diversi). Se ci fossero meccanismi nascosti, e presumibile ritenere che sarebbero già stati rintracciati

Inoltre, ricordiamo che, pur utilizzando una delle alternative, dobbiamo fidarci di un soggetto esterno:

1. quando usiamo un wallet software, ci stiamo fidando dello sviluppatore del programma wallet, oltre che di chi gestisce il suo sito, server e infrastruttura di rete
2. quando usiamo un wallet cartaceo, ci stiamo fidando della nostra abilità di non sbagliare i conti mentre svolgiamo una procedura matematica piuttosto articolata

Wallet hardware: la minaccia è nella vendita

Ma c'è un ulteriore, reale pericolo per chi scelga di utilizzare un wallet hardware: il passaggio nelle mani degli intermediari. Un rivenditore disonesto, ad esempio, potrebbe compromettere il dispositivo prima di spedirlo agli acquirenti. Banalmente: ogni wallet hardware è associato ad una frase di ripristino che permette di "fotocopiare" un certo wallet su un altro dispositivo della stessa marca. Il truffatore può dunque:

1. salvare una copia della frase di ripristino
2. vendere il wallet su eBay
3. attendere che l'acquirente vi depositi le proprie monete
4. usare la frase di ripristino per fotocopiare il wallet originale su un nuovo dispositivo
5. rubare tutte le monete dell'acquirente

Non è fantascienza: è già successo, succederà ancora

Nella stessa situazione, il criminale potrebbe sostituire completamente la circuiteria interna con qualcosa di malevolo, ma questa è naturalmente un'operazione drasticamente più difficile e fuori portata per la maggior parte delle persone.

Per non essere truffati dobbiamo dunque evitare il mercato dell'usato. Sebbene sussistano procedure e accortezze efficaci nel tutelarci quando acquistiamo un wallet hardware usato, il pericolo di sbagliare qualcosa e perdere tutte le monete è troppo alto. Piuttosto, acquistiamo dai siti ufficiali:

» Acquista: Ledger Nano X (sito ufficiale)

» Acquista: Trezor One (sito ufficiale)

Alla ricezione del pacco, è di importanza assoluta controllare meticolosamente l'imballo e rifiutare la consegna in caso non fosse in condizioni perfette.

I wallet hardware costano troppo!

Una criticità dei wallet hardware, ed il motivo principale per cui personalmente sono restio a raccomandarli "a prescindere", è il prezzo elevato. I modelli di base, come Ledger Nano S oppure Trezor One costano infatti 59 €, mentre i più capaci modelli avanzati superano i 100 € (Ledger Nano X: 119 € - Trezor Model T: 180 €).

Su un investimento "standard" di 1.000 € in criptovalute, significa che stiamo pagando fra il 6% e il 18% per il solo wallet: si tratta di una percentuale significativa. Per questo motivo, personalmente raccomando un wallet software come Exodus (gratuito) a chi detenga meno di un migliaio di euro in monete digitali

» Leggi: Portafogli per criptovalute: guida a Exodus, il wallet offline multi-valuta

L'incidenza percentuale diminuisce se l'investimento in criptovalute è più consistente oppure in caso il capitale investito aumentasse significativamente di valore nel tempo. In questa circostanza, l'uso di un wallet hardware è la scelta migliore.

Quante criptomonete dobbiamo possedere perché abbia senso investire in un wallet hardware? La scelta è molto soggettiva. Personalmente, credo che l'acquisto di un wallet hardware sia ragionevole quando il costo del dispositivo stesso è pari al 3% o meno del controvalore che dovrà custodire: ecco dunque che un Ledger Nano S oppure un Trezor One (entrambi i modelli più economici, in vendita a 59 €) è una buona scelta già a partire da 2.000 € di controvalore in criptovalute possedute

» Acquista: Ledger Nano S (sito ufficiale)

» Acquista: Trezor One (sito ufficiale)

Wallet hardware: c'è da fidarsi?

In questo articolo abbiamo parlato dei wallet hardware per criptovalute e del motivo per cui sceglierli. Personalmente, ritengo che il livello di sicurezza garantito da questi apparecchi sia appropriato: nonostante sia necessario fidarsi delle azienda produttrici, gli interessi economici e il livello di scrutinio al quale sono sottoposte Ledger e Trezor sono evidenze inconfutabili, che offrono a noi clienti un buon livello di garanzia e sicurezza.

Il fatto che la chiave privata non venga mai rivelata al PC è la differenza-chiave che rende questi apparecchi su un altro piano rispetto ai comuni wallet software.

La vera criticità risiede nella catena di vendita e trasporto: acquistare da soggetti affidabili e ispezionare il pacco con la massima attenzione è dunque imperativo. Da lì in poi, naturalmente, è necessario conservare il dispositivo al sicuro: affittare una cassetta di sicurezza presso una banca è indubbiamente l'"upgrade" successivo per chi detenga cifre considerevoli.