Hardware Wallets

This guide to the best hardware wallets 2023 will help you choose the right one for you. We always advise you to buy these products directly from the manufacturer’s website. You can click on our links to be directed directly to the manufacturers’ official stores. We don’t want to make a ranking, you will have to choose according to your needs, but we have selected the best hardware wallets currently available in our opinion.

COLDCARD Coldcard mk3 or mk4 has several peculiarities. First of all, it is an air-gapped hardware wallet, meaning it can be used without ever connecting it to the PC. This is an extreme security measure because it prevents any contact between the computer and the device. All wallet operations can be performed by connecting the wallet to a power outlet and using a MicroSD card. Coldcard mk3/mk4 does not have any proprietary interface, so you will have to complete the operations using the microSD together with compatible computer hot wallets (such as Wasabi wallet or Electrum.) Coldcard is also open source and has a secure element for generating and storing the private key, along with a myriad of other advanced features like passphrase and Shamir Backup. Coldcard only and exclusively supports Bitcoin.

PRICE $ 147,94

THIS IS THE OFFICIAL STORE LINK

THE NEW COLDCARD Q1

JADE WALLET

Blockstream Jade is a purely open-source hardware wallet for the storage of bitcoin and Liquid assets. Its main feature is that it is completely open-source, even the firmware can be installed on its own self-built hardware. Blockstream Jade is currently supported on Blockstream Green for Android, Windows, macOS, and Linux. Jade is a wallet equipped with a camera that allows you to scan QR codes. Very useful with the new firmware, it can be used to sign fully air-gapped transactions. This adds an extra layer of security to worry-free holding of your funds. Easy to use and cheap.

PRICE $ 64.99

THIS IS THE OFFICIAL STORE LINK

LEDGER NANO S

The Ledger Nano S PLUS is similar to a USB stick, it has a small display and two buttons to interact with your wallet. In terms of security, the Ledger Nano S PLUS is among the few hardware wallets that integrate the secure element, i.e. an ultra-secure chip for the safekeeping of the private keys generated by the wallet. The configuration is extremely intuitive as well as its use. You will have to connect it to the PC and you can use an interface that will be the proprietary one (Ledger Live) or external interfaces (such as Electrum). The Ledger Nano S supports over 5500 tokens and cryptocurrencies.

PRICE $ 79,00

THIS IS THE OFFICIAL STORE LINK

THE NEW LEDGER STAX

SeedSigner è un wallet hardware per Bitcoin fai-da-te. È un dispositivo molto interessante che sicuramente fa le cose in modo diverso rispetto agli altri portafogli hardware sul mercato, utilizzando la modalità AIR GAPPED e fonti di entropia molto sicure.

COME CONFIGURARE E UTILIZZARE IL PORTAFOGLIO HARDWARE BITCOIN SEEDSIGNER

Le sue caratteristiche:

-È economico da realizzare (costa sui 50 euro)

-Consente la comunicazione QR tra il dispositivo ed il computer

-Non è persistente

-È un dispositivo bring-your-own-entropy (BYOE), cioè crei tu l’entropia desiderata

-È costituito da hardware di uso generale

Il progetto è “nato” il 14 dicembre 2020, ma recentemente ha iniziato a ricevere l’attenzione che merita. Partiamo da zero e procediamo ad analizzarne l’utilizzo in modo da poter vedere di cosa si tratta.

PREPARAZIONE

1 Raspberry Pi Zero (no WiFi)
1 SD card
Waveshare 1.3-inch LCD
AuviPal 5MP camera with OV5647 sensor
MakerHawk ribbon cable
GPIO Hammer Header (male)
4 F-F M2.5 spacers (10 mm)
4 viti M2.5 (6 mm)
4 viti M2.5 (12 mm)
Case stampato in 3D
Un joystick
3 bottoni di plastica

Tutto quello che trovate nella foto è costato circa 100 euro. Vale la pena ricordare che non si è cercata la componentistica più economica, ma quella più performante al momento. Si è optato per una custodia costosa, che costava 35 euro, mentre quella più economica costa 10 euro. E’ possibile ridurre i costi dei materiali a circa 50 euro.

Dopo aver ottenuto tutti i componenti, dovremo scaricare il sistema operativo e flasharlo sulla scheda SD.

IMAGE BURNING

SeedSigner utilizza una versione modificata di Debian per Raspberry Pi. Debian è una distribuzione Linux che utilizza solo software gratuito ed open source (FOSS). Puoi ottenere l’ultima versione qui.

Dopo aver ottenuto il file .IMG archiviato, dobbiamo verificarlo. Il file è firmato dal manutentore del progetto e utilizzeremo le sue credenziali per verificare l’integrità del file. Per questo utilizzeremo GPG, che è un programma che ci permette di importare le chiavi pubbliche degli autori e verificare le firme.

Ora, abbiamo bisogno della chiave pubblica GPG di SeedSigner.

Il manutentore ha la chiave listata in più posti.

Stiamo infatti cercando di assicurarci che un utente malintenzionato non abbia sostituito il file che vogliamo masterizzare sulla scheda SD. Se un utente malintenzionato riuscisse a compromettere il sito da cui otteniamo i file, ovviamente, cambierebbero anche la chiave pubblica.

Ecco perché dovresti sempre controllare la chiave da più fonti.

Puoi trovare la chiave:

Su Twitter: https://twitter.com/SeedSigner
Su Telegram: https://t.me/c/1469623205/6308
Su GitHub: https://github.com/SeedSigner/seedsigner/blob/main/seedsigner_pubkey.gpg
Quindi, apriremo un terminale e digiteremo:

curl -sS https://raw.githubusercontent.com/SeedSigner/seedsigner/main/seedsigner_pubkey.gpg | gpg –import

Ora che abbiamo importato la chiave, prendiamo i file da:

https://github.com/SeedSigner/seedsigner/releases

Otterremo due file:

Seedsigner_0_4_4.img.zip — l’immagine archiviata
Seedsigner_0_4_4.img.zip.txt.gpg — la firma prodotta dall’autore.

Il prossimo comando che eseguiremo confermerà l’integrità del file:

gpg –verify seedsigner_0_4_4.img.zip.txt.gpg

Stiamo cercando firma affidabile e sicura. Questa è una conferma che è tutto ok.

Ora che sappiamo che .IMG è reale, possiamo scriverlo sulla scheda SD. Per questo utilizzo BalenaEtcher, un software che permette di masterizzare il file .IMG sulla scheda SD. È abbastanza semplice ed intuitivo da usare.

ASSEMBLAGGIO DEL PORTAFOGLIO HARDWARE BITCOIN SEEDSIGNER

Inserire l’Header Hammer senza saldatura nei pin GPIO. Fai pressione finché non sono entrati bene dentro.

Inserisci il lato largo del cavo a nastro (quello a forma di trapezio) nella fotocamera AuviPal 5MP. Assicurati che i contatti lucidi siano rivolti verso il circuito verde.

Ora prendi la parte più stretta del cavo a nastro e collegalo al Raspberry Pi Zero. La stessa cosa di prima: i contatti lucidi devono essere rivolti verso il circuito verde.

Ora prendi la parte inferiore della custodia e inserisci la fotocamera nel supporto della fotocamera. Fai un po’ di pressione finché non senti un clic.

Ecco come dovrebbe apparire da dietro:

Inserisci la scheda SD nel Rasberry Pi. Quindi, posiziona delicatamente il Pi sulla fotocamera. Orienta il Pi in modo che le porte si adattino alle scanalature delle porte.

Posizionare il distanziatore F-F M2.5 da 10 mm sui fori nella parte anteriore.

Inserire e serrare le viti a testa bombata M2,5 da 12 mm da dietro. Ripetere per tutti e quattro i fori.

Ripetere per tutti e quattro i fori.

Inserisci il display LCD IPS Waveshare da 1,3 pollici nei pin GPIO.

Il processo dovrebbe essere molto semplice e diretto in quanto il display ha lo stesso numero di fori quanti sono i pin.
Utilizzando le quattro viti a testa bombata M2,5 rimanenti da 6 mm, fissare il display avvitando i distanziatori F-F M2,5 da 10 mm.

Aggancia insieme la parte inferiore e quella superiore.

E ora il montaggio è fatto.

UTILIZZO DEL PORTAFOGLIO HARDWARE BITCOIN SEEDSIGNER
ACCENSIONE
Prima di ogni altra cosa, dobbiamo collegare SeedSigner a una fonte di alimentazione. L’idea alla base di SeedSigner è che si tratta di un dispositivo AIR GAP, il che significa che è isolato da qualsiasi connessione Internet, da qui deriva la maggior sicurezza perche non vengono mai esposte alla connessione le chiavi crittografiche per firmare le transazioni.

Il Raspberry Pi Zero ha due porte e quella più a sinistra consente solo l’alimentazione.

Non preoccuparti se non vedi nulla sullo schermo, il dispositivo impiega circa 45 secondi per avviarsi.

GENERAZIONE DEI SEED
Abbiamo due opzioni disponibili per generare un seme BIP39:

1) Dado
2) Foto
Entrambi questi metodi sono ottime fonti di entropia in quanto non dipendono da hardware specializzato. La maggior parte dei dispositivi che utilizziamo ha hardware speciali che vengono utilizzati come fonti di entropia, ma la maggior parte di essi non può essere realmente verificata e questo crea un grande vettore di attacco e potrebbero esserci dei bug.

Questo approccio BYOE è davvero valido, in quanto elimina completamente queste preoccupazioni.

Una buona entropia (da un POV crittografico) significa che nessun altro può riprodurre ciò che hai fatto, e l’immagine e una serie successiva di 99 lanci di dadi sono davvero utili per questo.

Utilizzeremo la modalità immagine qui, poiché è abbastanza facile da fare e richiede meno tempo:

Nel menu, vai su “Seed Tools”, quindi su “Generate Seed With Image”. Punta la fotocamera su qualcosa e premi il joystick. Se sei soddisfatto dell’immagine, fai clic su “Accetta”.

GENERARE IL BACKUP DEL SEED
Ora prendi il modello e scrivi le parole BIP39. È preferibile l’uso di una matita, poiché resiste meglio alla prova del tempo (scorri verso destra con il joystick per avanzare).

Dopo aver scrollato le parole SEED vedrai un codice QR sullo schermo. Il QR codifica le parole in un modo più compatto e facile da leggere per i computer. Anche se non è tangibile per gli umani, è un ottimo modo per trasferire informazioni tra dispositivi.

Così si riesce a trasferire la quantità esatta di informazioni che si desidera, e ci consente di mantenere il dispositivo in modalità AIR GAPPED evitando la trasmissione di malware durante la comunicazione.

Premendo sul joystick, attiverai la modalità zoom. Potrai usare il joystick per navigare, e le coordinate X e Y ti aiuteranno a identificare dove ti trovi sul codice QR. Nota che questo è lo stesso del QR presente sul modello.

Inizierai dalla posizione A1 (che è l’angolo in alto a sinistra) e procederai intorno al QR. Ancora una volta, suggerisco di usare una matita, poiché la grafite è resistente alle radiazioni ultraviolette, all’umidità e ad altri prodotti chimici, il che la rende ideale per soluzioni di conservazione a lungo termine.

Ecco un video accelerato dove viene trascritto il seed BIP39 che è codificato in un codice QR nel modello che abbiamo scaricato in precedenza:

Al termine, fai clic su “SAVE SEED”

Poiché il SEED è salvato, è completamente non persistente, il che significa che non memorizza alcuna informazione sul dispositivo, dovrai importare il seme ogni volta che desideri effettuare una transazione. Puoi archiviare temporaneamente il SEED, ma verrà cancellato una volta riavviato il dispositivo.

WALLET XPUB
Successivamente, dobbiamo importare l’xPub sul nostro computer. Questo ci darà accesso a tutti gli indirizzi per ricevere fondi in futuro e controllare il saldo senza connettere il dispositivo. Possiamo generare tutti gli indirizzi che vogliamo in futuro, in modo da poter ricevere fondi, mentre il SEED rimane al sicuro sulla carta.

Nel menu, vai su “Settings”, quindi su “Script Policy”, quindi seleziona “Sig Native SegWit”. Quindi tornare al menu principale. Quindi vai su “Seed Tools”, quindi su “xPub From Seed”. Usa il seed salvato. Controlla se le parole corrispondono al backup e seleziona “Sparrow Wallet”.

Ti verrà presentato un codice QR sul SeedSigner: questo è l’xPub che importeremo sul computer.

IMPORTARE L’XPUB
Useremo Sparrow Wallet.

In Sparrow Wallet, incolliamo l’indirizzo di destinazione, l’importo e la commissione come faremmo in qualsiasi portafoglio Bitcoin “normale”, quindi creiamo la transazione. Il modo in cui funziona Bitcoin è che la costruzione della transazione e la firma sono passaggi separati. Di solito i portafogli astraggono questo dato perché danno la priorità all’esperienza dell’utente.

Se proviamo a trasmettere la transazione senza firmarla, i nodi non troveranno una firma valida e non permetteranno di spendere le monete, quindi dobbiamo produrre una firma. Vogliamo trasferire la transazione non firmata al SeedSigner in modo che possa firmarla e ovviamente utilizzeremo nuovamente i codici QR.

C’è qualcosa di diverso in questi codici QR; sono animati. Come mai? Perché hanno bisogno di inviare più informazioni.

Immagina di avere qualcuno che usa il linguaggio dei segni per comunicare con qualcun altro. Se vogliono dire una frase lunga, hanno bisogno di più segni, uno dopo l’altro. Per produrre una firma, dobbiamo utilizzare le chiavi private, di cui abbiamo eseguito il backup su carta sotto forma di QR che rappresenta le parole BIP39.

Innanzitutto, importeremo il Seed nel SeedSigner utilizzando il codice QR che abbiamo su carta. Mentre lo facciamo, controlliamo due volte per assicurarci che le parole corrispondano.

Successivamente, ci verrà chiesto di scansionare il QR PSBT (PSBT sta per “transazione Bitcoin parzialmente firmata” ossia “partially-signed Bitcoin transaction”, che è ciò che rappresenta il QR animato). Ora puntiamo il SeedSigner sullo schermo del computer. Non appena questo è fatto, ci viene chiesto di confermare i dettagli della transazione.

Dopo la conferma, il SeedSigner ha firmato la transazione, quindi ora dobbiamo passare la transazione firmata al computer per trasmetterla.

Ovviamente utilizzeremo di nuovo un codice QR animato, ma questa volta effettueremo la scansione con la fotocamera del computer dal SeedSigner. Fatto ciò, facciamo clic su “Broadcast” e vediamo la transazione visualizzata in Block Explorer.

Fatto!

Coldcard è un portafoglio hardware che supporta solo Bitcoin. Qui non ci addrentreremo a elencare le varie possibilità che questo hardware offre, ma effettueremo una transazione air gapped tra un wallet Electrum e Coldcard.
Tutta la documentazione ufficiale è consultabile sul sito del produttore.
https://coldcardwallet.com
https://coldcardwallet.com/docs/
Una delle caratteristiche uniche del portafoglio ColdCard è la possibilità di eseguire transazioni offline tramite PSBT (transazione Bitcoin con firma parziale) con una scheda microSD.

Coldcard wallet non ha bisogno di essere collegato al pc, a differenza di Ledger e Trezor che richiedono entrambi un collegamento fisico al computer ogni volta che vengono utilizzati. Questo aumenta la sua sicurezza.

Come Fare

1. Collega il tuo Coldcard alla presa di corrente tramite cavetto usb. Inserisci il PIN Prefix che hai scelto al primo avvio di Coldcard ed una volta controllate le 2 parole mostrate sullo schermo, inserisci il resto del Pin.
2. Seleziona Advanced option> MicroSd card> Electrum wallet.

3. Seleziona un tipo di indirizzo (in questo esempio abbiamo scelto un indirizzo “Native Segwit”) e premi ok. Questo creerà un file nella tua microSD. Premi di nuovo “ok”.
   Ora puoi estrarre da Coldcard la MicroSD per collegarla al computer.

Sul computer puoi ora aprire il tuo wallet Electrum (su cui detieni dei fondi) ed andare su:

File> Open> per selezionare il file generato nella tua microSD.

Poi premi Open. Questo aprirà il nuovo portafoglio creato in ColdCard.

Poi premi “Next” e quando vedi il messaggio “Please insert yout coldcard …” premi “NO”.

6. Noi abbiamo poi inviato fondi al portafoglio ColdCard generato nella microSD, per poter effettuare una successiva transazione offline.

7. Poi procederemo in questo modo. Dopo aver inserito tutti i dati necessari per trasmettere la transazione, fare clic su “Preview”. Quindi fare clic su “save PSBT” e salvare il file nella microSD. In qualche versione precedente di Electrum “save PSBT” non compare subito; in questo caso continuate premendo il tasto “Paga” fino ad arrivare alla schermata in cui comparirà save PSBT. Basta dunque proseguire come se pagaste normalmente fino ad esportare la transazione da firmare.

8. Una volta fatto, connetti di nuovo la microSD al tuo portafoglio ColdCard.
9. Vai su Ready to sign> “Ok to send?” > Press ‘ok’> E vedrai “PSBT firmato”. Dopodiché, collega nuovamente la microSD al computer. Con questo passaggio avrai firmato la transazione in sicurezza e potrai in lettura comunicarlo al wallet Electrum su pc.

10. Ora da Electrum: Tools> Load Transaction> From file> selezionare il file * .Txn e poi open> Broadcast.

E in questo modo il pagamento è stato inviato.

Fatto.

Questi passaggi mantengono in sicurezza le tue chiavi private che rimangono esterne al pc e sono protette da eventuali attacchi. Questo aggiunge chiaramente uno strato ulteriore di distanza tra i vostri fondi ed ipotetici attaccanti.