Hardware Wallets
The cheapest Hardware Wallet less than $10
The cheapest and easiest DIY hardware wallet is build with TTGO T-Display ESP32 device that cost less than $10, but it should work with all ESP32 devices like M5Stick, M5Stack Core2, ATOM Lite ESP32, etc. You can make it literally in few minutes. The firmware is open source and you can flash it online with Chrome/Edge web browser or compile it yourself.
LNbits can be used with Legend OnchainWallet extension (https://legend.lnbits.com/) , but other wallet applications can be used. You can flash the 0.3 version firmaware on https://lnbits.github.io/hardware-wallet/installer/
You can print 3D plastic cases. This is one I like:
TTGO T-Display Case
This is the GitHub page of the project: https://github.com/lnbits/hardware-wallet
This is a video in which you can find Ben Arc’s explanation.
You can also flash Jade Blockstream Firmware on this device, below you can find a step by step video tutorial.
Best 2024 Hardware Wallet
This guide to the best hardware wallets 2024 will help you choose the right one for you. We always advise you to buy these products directly from the manufacturer’s website. You can click on our links to be directed directly to the manufacturers’ official stores. We don’t want to make a ranking, you will have to choose according to your needs, but we have selected the best hardware wallets currently available in our opinion.
COLDCARD Coldcard mk3 or mk4 has several peculiarities. First of all, it is an air-gapped hardware wallet, meaning it can be used without ever connecting it to the PC. This is an extreme security measure because it prevents any contact between the computer and the device. All wallet operations can be performed by connecting the wallet to a power outlet and using a MicroSD card. Coldcard mk3/mk4 does not have any proprietary interface, so you will have to complete the operations using the microSD together with compatible computer hot wallets (such as Wasabi wallet or Electrum.) Coldcard is also open source and has a secure element for generating and storing the private key, along with a myriad of other advanced features like passphrase and Shamir Backup. Coldcard only and exclusively supports Bitcoin.
PRICE $ 147,94
THIS IS THE OFFICIAL STORE LINK
THE NEW COLDCARD Q1
JADE WALLET
Blockstream Jade is a purely open-source hardware wallet for the storage of bitcoin and Liquid assets. Its main feature is that it is completely open-source, even the firmware can be installed on its own self-built hardware. Blockstream Jade is currently supported on Blockstream Green for Android, Windows, macOS, and Linux. Jade is a wallet equipped with a camera that allows you to scan QR codes. Very useful with the new firmware, it can be used to sign fully air-gapped transactions. This adds an extra layer of security to worry-free holding of your funds. Easy to use and cheap.
►►► Jade 10% Discount ◄◄◄
►►► with coupon: CRYPTOBUZZ ◄◄◄
PRICE $ 64.99
THIS IS THE OFFICIAL STORE LINK
►►► Jade 10% Discount ◄◄◄
►►► with coupon: CRYPTOBUZZ ◄◄◄
LEDGER NANO S
The Ledger Nano S PLUS is similar to a USB stick, it has a small display and two buttons to interact with your wallet. In terms of security, the Ledger Nano S PLUS is among the few hardware wallets that integrate the secure element, i.e. an ultra-secure chip for the safekeeping of the private keys generated by the wallet. The configuration is extremely intuitive as well as its use. You will have to connect it to the PC and you can use an interface that will be the proprietary one (Ledger Live) or external interfaces (such as Electrum). The Ledger Nano S supports over 5500 tokens and cryptocurrencies.
PRICE $ 79,00
THIS IS THE OFFICIAL STORE LINK
Come generare un seed wallet Bitcoin sicuro manualmente, usando i dadi
Avrete bisogno di:
– dadi a sei facce (idealmente, undici)
– una matita e della carta
– una calcolatrice tascabile per fare dei calcoli numerici
– una stampa dell’elenco bitcoin BIP39, o un browser con aperta offline questa pagina di Github (scorri per trovare le parole… non usare il comando “trova” , il perchè lo capisci leggendo le regole importanti in neretto qui sotto….)
IMPORTANTE: non digitare le parole in un computer connesso a Internet.
Non fotografare le parole usando il telefono. Si riesce a fare tutto manualmente matematicamente non utilizzando il PC….
Prima di cominciare è bene sapere che……
Un SEED BIP39 di 24 parole è composto da 23 parole, selezionate casualmente da questo elenco, e una 24esima parola. La 24esima parola è una “parola di controllo” (checksum). I vincoli su quest’ultima parola rendono un po’ più complicato creare un SEED, ma potete anche utilizzare il codice python nel repository GitHub. In ogni caso nessun problema, perchè la maggior parte degli Hardware Wallet attualmente in commercio, ad esempio Jade di Blockstream consentono di calcolare la 12esima o la 24esima parola di checksum dopo che avete inserito le parole del seed, infatti ve ne suggeriscono alcune che vengono calcolate sulla base di quelle che avete inserito.
Per questo motivo, il nostro problema si riduce a scegliere 23 parole molto casuali che non possono essere state influenzate da un computer. Queste parole non saranno mai esposte ad un computer che si connette ad Internet.
(Se vi fidate di un Hardware Wallet, probabilmente vi dovreste fidarti anche del SEED casuale che esso genera. Tuttavia talvolta è più rassicurante affidarsi ai dadi per creare entropia)
PROCEDIMENTO
1– Lancia i tuoi dadi e segui il metodo specificato nel diagramma qui sopra in foto per 23 volte (anche 12 se usi Electrum) . Scrivi quelle 23 parole sul tuo pezzo di carta. Se esce il numero 1, oppure il 3, oppure il 5, valgono il numero ZERO, se esce invece il 2, oppure il 4, oppure il 6, valgono il numero UNO. Questi binari saranno la nostra entropia generata dai dadi calcolando lo schema nella tabella.
2– Finalizza il tuo portafoglio sul tuo hardware wallet (Coldcard, BitBox02) selezionando “Ripristina seed esistente” . Oppure ripristinalo su un software wallet come Electrum.
Ripeto, queste parole non vanno mai inserite su un computer connesso ad internet.
Generare un SEED Wallet veramente casuale è estremamente importante. Ora che ne hai uno, devi tenerlo al sicuro. Vedi come conservare sicuro il tuo Seed del wallet.
Ora non vi resta che acquistare Bitcoin senza KYC via Telegram…..
Cos’è e come funziona SeedSigner
SeedSigner è un wallet hardware per Bitcoin fai-da-te. È un dispositivo molto interessante che sicuramente fa le cose in modo diverso rispetto agli altri portafogli hardware sul mercato, utilizzando la modalità AIR GAPPED e fonti di entropia molto sicure.
COME CONFIGURARE E UTILIZZARE IL PORTAFOGLIO HARDWARE BITCOIN SEEDSIGNER
Le sue caratteristiche:
-È economico da realizzare (costa sui 50 euro)
-Consente la comunicazione QR tra il dispositivo ed il computer
-Non è persistente
-È un dispositivo bring-your-own-entropy (BYOE), cioè crei tu l’entropia desiderata
-È costituito da hardware di uso generale
Il progetto è “nato” il 14 dicembre 2020, ma recentemente ha iniziato a ricevere l’attenzione che merita. Partiamo da zero e procediamo ad analizzarne l’utilizzo in modo da poter vedere di cosa si tratta.
PREPARAZIONE
1 Raspberry Pi Zero (no WiFi)
1 SD card
Waveshare 1.3-inch LCD
AuviPal 5MP camera with OV5647 sensor
MakerHawk ribbon cable
GPIO Hammer Header (male)
4 F-F M2.5 spacers (10 mm)
4 viti M2.5 (6 mm)
4 viti M2.5 (12 mm)
Case stampato in 3D
Un joystick
3 bottoni di plastica
Tutto quello che trovate nella foto è costato circa 100 euro. Vale la pena ricordare che non si è cercata la componentistica più economica, ma quella più performante al momento. Si è optato per una custodia costosa, che costava 35 euro, mentre quella più economica costa 10 euro. E’ possibile ridurre i costi dei materiali a circa 50 euro.
Dopo aver ottenuto tutti i componenti, dovremo scaricare il sistema operativo e flasharlo sulla scheda SD.
IMAGE BURNING
SeedSigner utilizza una versione modificata di Debian per Raspberry Pi. Debian è una distribuzione Linux che utilizza solo software gratuito ed open source (FOSS). Puoi ottenere l’ultima versione qui.
Dopo aver ottenuto il file .IMG archiviato, dobbiamo verificarlo. Il file è firmato dal manutentore del progetto e utilizzeremo le sue credenziali per verificare l’integrità del file. Per questo utilizzeremo GPG, che è un programma che ci permette di importare le chiavi pubbliche degli autori e verificare le firme.
Ora, abbiamo bisogno della chiave pubblica GPG di SeedSigner.
Il manutentore ha la chiave listata in più posti.
Stiamo infatti cercando di assicurarci che un utente malintenzionato non abbia sostituito il file che vogliamo masterizzare sulla scheda SD. Se un utente malintenzionato riuscisse a compromettere il sito da cui otteniamo i file, ovviamente, cambierebbero anche la chiave pubblica.
Ecco perché dovresti sempre controllare la chiave da più fonti.
Puoi trovare la chiave:
Su Twitter: https://twitter.com/SeedSigner
Su Telegram: https://t.me/c/1469623205/6308
Su GitHub: https://github.com/SeedSigner/seedsigner/blob/main/seedsigner_pubkey.gpg
Quindi, apriremo un terminale e digiteremo:
curl -sS https://raw.githubusercontent.com/SeedSigner/seedsigner/main/seedsigner_pubkey.gpg | gpg –import
Ora che abbiamo importato la chiave, prendiamo i file da:
https://github.com/SeedSigner/seedsigner/releases
Otterremo due file:
Seedsigner_0_4_4.img.zip — l’immagine archiviata
Seedsigner_0_4_4.img.zip.txt.gpg — la firma prodotta dall’autore.
Il prossimo comando che eseguiremo confermerà l’integrità del file:
gpg –verify seedsigner_0_4_4.img.zip.txt.gpg
Stiamo cercando firma affidabile e sicura. Questa è una conferma che è tutto ok.
Ora che sappiamo che .IMG è reale, possiamo scriverlo sulla scheda SD. Per questo utilizzo BalenaEtcher, un software che permette di masterizzare il file .IMG sulla scheda SD. È abbastanza semplice ed intuitivo da usare.
ASSEMBLAGGIO DEL PORTAFOGLIO HARDWARE BITCOIN SEEDSIGNER
Inserire l’Header Hammer senza saldatura nei pin GPIO. Fai pressione finché non sono entrati bene dentro.
Inserisci il lato largo del cavo a nastro (quello a forma di trapezio) nella fotocamera AuviPal 5MP. Assicurati che i contatti lucidi siano rivolti verso il circuito verde.
Ora prendi la parte più stretta del cavo a nastro e collegalo al Raspberry Pi Zero. La stessa cosa di prima: i contatti lucidi devono essere rivolti verso il circuito verde.
Ora prendi la parte inferiore della custodia e inserisci la fotocamera nel supporto della fotocamera. Fai un po’ di pressione finché non senti un clic.
Ecco come dovrebbe apparire da dietro:
Inserisci la scheda SD nel Rasberry Pi. Quindi, posiziona delicatamente il Pi sulla fotocamera. Orienta il Pi in modo che le porte si adattino alle scanalature delle porte.
Posizionare il distanziatore F-F M2.5 da 10 mm sui fori nella parte anteriore.
Inserire e serrare le viti a testa bombata M2,5 da 12 mm da dietro. Ripetere per tutti e quattro i fori.
Ripetere per tutti e quattro i fori.
Inserisci il display LCD IPS Waveshare da 1,3 pollici nei pin GPIO.
Il processo dovrebbe essere molto semplice e diretto in quanto il display ha lo stesso numero di fori quanti sono i pin.
Utilizzando le quattro viti a testa bombata M2,5 rimanenti da 6 mm, fissare il display avvitando i distanziatori F-F M2,5 da 10 mm.
Aggancia insieme la parte inferiore e quella superiore.
E ora il montaggio è fatto.
UTILIZZO DEL PORTAFOGLIO HARDWARE BITCOIN SEEDSIGNER
ACCENSIONE
Prima di ogni altra cosa, dobbiamo collegare SeedSigner a una fonte di alimentazione. L’idea alla base di SeedSigner è che si tratta di un dispositivo AIR GAP, il che significa che è isolato da qualsiasi connessione Internet, da qui deriva la maggior sicurezza perche non vengono mai esposte alla connessione le chiavi crittografiche per firmare le transazioni.
Il Raspberry Pi Zero ha due porte e quella più a sinistra consente solo l’alimentazione.
Non preoccuparti se non vedi nulla sullo schermo, il dispositivo impiega circa 45 secondi per avviarsi.
GENERAZIONE DEI SEED
Abbiamo due opzioni disponibili per generare un seme BIP39:
1) Dado
2) Foto
Entrambi questi metodi sono ottime fonti di entropia in quanto non dipendono da hardware specializzato. La maggior parte dei dispositivi che utilizziamo ha hardware speciali che vengono utilizzati come fonti di entropia, ma la maggior parte di essi non può essere realmente verificata e questo crea un grande vettore di attacco e potrebbero esserci dei bug.
Questo approccio BYOE è davvero valido, in quanto elimina completamente queste preoccupazioni.
Una buona entropia (da un POV crittografico) significa che nessun altro può riprodurre ciò che hai fatto, e l’immagine e una serie successiva di 99 lanci di dadi sono davvero utili per questo.
Utilizzeremo la modalità immagine qui, poiché è abbastanza facile da fare e richiede meno tempo:
Nel menu, vai su “Seed Tools”, quindi su “Generate Seed With Image”. Punta la fotocamera su qualcosa e premi il joystick. Se sei soddisfatto dell’immagine, fai clic su “Accetta”.
GENERARE IL BACKUP DEL SEED
Ora prendi il modello e scrivi le parole BIP39. È preferibile l’uso di una matita, poiché resiste meglio alla prova del tempo (scorri verso destra con il joystick per avanzare).
Dopo aver scrollato le parole SEED vedrai un codice QR sullo schermo. Il QR codifica le parole in un modo più compatto e facile da leggere per i computer. Anche se non è tangibile per gli umani, è un ottimo modo per trasferire informazioni tra dispositivi.
Così si riesce a trasferire la quantità esatta di informazioni che si desidera, e ci consente di mantenere il dispositivo in modalità AIR GAPPED evitando la trasmissione di malware durante la comunicazione.
Premendo sul joystick, attiverai la modalità zoom. Potrai usare il joystick per navigare, e le coordinate X e Y ti aiuteranno a identificare dove ti trovi sul codice QR. Nota che questo è lo stesso del QR presente sul modello.
Inizierai dalla posizione A1 (che è l’angolo in alto a sinistra) e procederai intorno al QR. Ancora una volta, suggerisco di usare una matita, poiché la grafite è resistente alle radiazioni ultraviolette, all’umidità e ad altri prodotti chimici, il che la rende ideale per soluzioni di conservazione a lungo termine.
Ecco un video accelerato dove viene trascritto il seed BIP39 che è codificato in un codice QR nel modello che abbiamo scaricato in precedenza:
Al termine, fai clic su “SAVE SEED”
Poiché il SEED è salvato, è completamente non persistente, il che significa che non memorizza alcuna informazione sul dispositivo, dovrai importare il seme ogni volta che desideri effettuare una transazione. Puoi archiviare temporaneamente il SEED, ma verrà cancellato una volta riavviato il dispositivo.
WALLET XPUB
Successivamente, dobbiamo importare l’xPub sul nostro computer. Questo ci darà accesso a tutti gli indirizzi per ricevere fondi in futuro e controllare il saldo senza connettere il dispositivo. Possiamo generare tutti gli indirizzi che vogliamo in futuro, in modo da poter ricevere fondi, mentre il SEED rimane al sicuro sulla carta.
Nel menu, vai su “Settings”, quindi su “Script Policy”, quindi seleziona “Sig Native SegWit”. Quindi tornare al menu principale. Quindi vai su “Seed Tools”, quindi su “xPub From Seed”. Usa il seed salvato. Controlla se le parole corrispondono al backup e seleziona “Sparrow Wallet”.
Ti verrà presentato un codice QR sul SeedSigner: questo è l’xPub che importeremo sul computer.
IMPORTARE L’XPUB
Useremo Sparrow Wallet.
In Sparrow Wallet, sul tuo computer, crea un nuovo portafoglio hardware air gap. Fai clic sul pulsante “Scansione” accanto all’icona SeedSigner e inquadra il QR dal SeedSsigner con la fotocamera. Quando il QR viene riconosciuto, i dettagli verranno compilati.
Imposta una password e possiamo ricevere alcune monete.
RICEVERE BITCOIN
Successivamente, riceveremo dei bitcoin
Possiamo ottenere un nuovo indirizzo facendo clic su “Ottieni indirizzo successivo” o selezionandone uno dalla scheda “Indirizzi”. L’xPub importato consente al computer di calcolare tutti gli indirizzi che appartengono allo specifico seme BIP39.
Nel video, sto inviando 0,0001 BTC dal portafoglio “Trendon Shavers” (immagina che questa sia un’altra persona) al portafoglio SeedSigner. Questo è un hot wallet configurato sul computer. Nota che per ottenere un nuovo indirizzo, non abbiamo avuto bisogno dell’accesso al SeedSigner. Ora utilizzeremo il dispositivo per ciò per cui è stato creato, la firma QR.
In Sparrow Wallet, incolliamo l’indirizzo di destinazione, l’importo e la commissione come faremmo in qualsiasi portafoglio Bitcoin “normale”, quindi creiamo la transazione. Il modo in cui funziona Bitcoin è che la costruzione della transazione e la firma sono passaggi separati. Di solito i portafogli astraggono questo dato perché danno la priorità all’esperienza dell’utente.
Se proviamo a trasmettere la transazione senza firmarla, i nodi non troveranno una firma valida e non permetteranno di spendere le monete, quindi dobbiamo produrre una firma. Vogliamo trasferire la transazione non firmata al SeedSigner in modo che possa firmarla e ovviamente utilizzeremo nuovamente i codici QR.
C’è qualcosa di diverso in questi codici QR; sono animati. Come mai? Perché hanno bisogno di inviare più informazioni.
Immagina di avere qualcuno che usa il linguaggio dei segni per comunicare con qualcun altro. Se vogliono dire una frase lunga, hanno bisogno di più segni, uno dopo l’altro. Per produrre una firma, dobbiamo utilizzare le chiavi private, di cui abbiamo eseguito il backup su carta sotto forma di QR che rappresenta le parole BIP39.
Innanzitutto, importeremo il Seed nel SeedSigner utilizzando il codice QR che abbiamo su carta. Mentre lo facciamo, controlliamo due volte per assicurarci che le parole corrispondano.
Successivamente, ci verrà chiesto di scansionare il QR PSBT (PSBT sta per “transazione Bitcoin parzialmente firmata” ossia “partially-signed Bitcoin transaction”, che è ciò che rappresenta il QR animato). Ora puntiamo il SeedSigner sullo schermo del computer. Non appena questo è fatto, ci viene chiesto di confermare i dettagli della transazione.
Dopo la conferma, il SeedSigner ha firmato la transazione, quindi ora dobbiamo passare la transazione firmata al computer per trasmetterla.
Ovviamente utilizzeremo di nuovo un codice QR animato, ma questa volta effettueremo la scansione con la fotocamera del computer dal SeedSigner. Fatto ciò, facciamo clic su “Broadcast” e vediamo la transazione visualizzata in Block Explorer.
Fatto!
Come effettuare transazioni offline tra Electrum e Coldcard
Coldcard è un portafoglio hardware che supporta solo Bitcoin. Qui non ci addrentreremo a elencare le varie possibilità che questo hardware offre, ma effettueremo una transazione air gapped tra un wallet Electrum e Coldcard.
Tutta la documentazione ufficiale è consultabile sul sito del produttore.
https://coldcardwallet.com
https://coldcardwallet.com/docs/
Una delle caratteristiche uniche del portafoglio ColdCard è la possibilità di eseguire transazioni offline tramite PSBT (transazione Bitcoin con firma parziale) con una scheda microSD.
Coldcard wallet non ha bisogno di essere collegato al pc, a differenza di Ledger e Trezor che richiedono entrambi un collegamento fisico al computer ogni volta che vengono utilizzati. Questo aumenta la sua sicurezza.
Come Fare
- Collega il tuo Coldcard alla presa di corrente tramite cavetto usb. Inserisci il PIN Prefix che hai scelto al primo avvio di Coldcard ed una volta controllate le 2 parole mostrate sullo schermo, inserisci il resto del Pin.
- Seleziona Advanced option> MicroSd card> Electrum wallet.
- Seleziona un tipo di indirizzo (in questo esempio abbiamo scelto un indirizzo “Native Segwit”) e premi ok. Questo creerà un file nella tua microSD. Premi di nuovo “ok”.
Ora puoi estrarre da Coldcard la MicroSD per collegarla al computer.
Sul computer puoi ora aprire il tuo wallet Electrum (su cui detieni dei fondi) ed andare su:
File> Open> per selezionare il file generato nella tua microSD.
Poi premi Open. Questo aprirà il nuovo portafoglio creato in ColdCard.
Poi premi “Next” e quando vedi il messaggio “Please insert yout coldcard …” premi “NO”.
6. Noi abbiamo poi inviato fondi al portafoglio ColdCard generato nella microSD, per poter effettuare una successiva transazione offline.
7. Poi procederemo in questo modo. Dopo aver inserito tutti i dati necessari per trasmettere la transazione, fare clic su “Preview”. Quindi fare clic su “save PSBT” e salvare il file nella microSD. In qualche versione precedente di Electrum “save PSBT” non compare subito; in questo caso continuate premendo il tasto “Paga” fino ad arrivare alla schermata in cui comparirà save PSBT. Basta dunque proseguire come se pagaste normalmente fino ad esportare la transazione da firmare.
- Una volta fatto, connetti di nuovo la microSD al tuo portafoglio ColdCard.
- Vai su Ready to sign> “Ok to send?” > Press ‘ok’> E vedrai “PSBT firmato”. Dopodiché, collega nuovamente la microSD al computer. Con questo passaggio avrai firmato la transazione in sicurezza e potrai in lettura comunicarlo al wallet Electrum su pc.
10. Ora da Electrum: Tools> Load Transaction> From file> selezionare il file * .Txn e poi open> Broadcast.
E in questo modo il pagamento è stato inviato.
Fatto.
Questi passaggi mantengono in sicurezza le tue chiavi private che rimangono esterne al pc e sono protette da eventuali attacchi. Questo aggiunge chiaramente uno strato ulteriore di distanza tra i vostri fondi ed ipotetici attaccanti.