Wallet software/hardware ledger o coldcard? electrum o ledger live?
stimolato da alcune domande, ho voluto fare questo video e questo articolo per chiarire le differenze tra wallet software e hardware e in particolare le diverse associazioni tra wallet software e wallet hardware.
per prima cosa precisiamo che se installo un electrum ad esempio senza dispositivi hardware, allora significa che sto creando un mnemonic e quindi un seed che vengono memorizzati localmente sul computer. questo cosa significa? significa che il seed è salvato in maniera cifrata sul disco locale e viene caricato in memoria al momento della firma di una transazione. cio’ comporta un rischio, ovvero quando eseguo la firma il software deve caricare in memoria il seed per potere firmare. a questo punto un altro software potrebbe accedere all’area di mmemoria e leggere la chiave privata. qui mi riferisco ovviamente a software malevolo. è ovvio che un antivirus non garantisce niente
quando invece uso un dispositivo hardware ho una sostanziale differenza. il seed viene infatti memorizzato all’interno del dispositivio e da li non può uscire. al momento della firma, la transazione viene creata dal software e inviata NON firmata al dispositivo. il dispositivo firmerà la transazione e la reinvierà indietro al software firmato. il software potrà poi provvedere
a fare broadcast della transazione firmata.
la differenza è netta. in questo caso non c’è una esposizione della chiave privata alla memoria del computer e quindi ad internet o software malevolo.
i due wallet di cui parlo oggi sono ledger nano ed electrum. a loro volta questi due dispositivi hanno una differenza enorme. il primo trasmette i dati su una connessione usb, mentre il secondo non ha una connessione fisica è quindi airgapped. i dati sono trasferiti manualmente attraverso una card sd. il cold card crea quindi un ambiente completamente cold, piu’ adatto per la detenzione a lungo periodo.
entrambi questi dispositivi vanno collegati ad una parte software. Importante: al dispositivo hardware non interessa quale parte software usiamo, in quanto in ogni caso lo scopo del dispositivo è solamente la gestione della chiave privata e della firma.
ledger nano è un dispositivo adatto a bitcoin ed altre altcoin. con ledger viene fornito un software chiiamato live. meglio usare live o collegarlo ad electrum? se usi live hai questi inconvenienti: 1) software connesso a nodi di ledger i quali possono acquisire informazioni su di noi tramite il legame tra nostro IP, seriale del dispositivo e transazioni broadcastate, nonche’
saldi ricevuti, 2)il software gestendo molte alt coin è meno specifico e questo porta a facili bug. ne sono infatti scoperti sempre di nuovi.
per questo motivo suggerisco di collegare ledger ad electrum. in questo modo hai dei vantaggi 1) puoi collegare electrum ad un nodo che specifichi tu, anche uno tuo con vantaggi di privacy e sicurezza, 2) electrum è un software maturo specifico per bitcoin che ti permette di gestire coin, manipolarli e organizzare correttamente transazioni ed etichette. 3) è comodo nel caso tu voglia ripristinare il seed per una rottura hardware. electrum infatti di default non supporta bip39 ma ha un’opzione di compatibilita. 4) puoi gestire i file del wallet, creando ad esempio una partizione cifrata per contenerli.
su coldcard l’utilizzo di electrum è standard e difatto crea un wallet in sola lettura che necessita dell’esportazione del file del draft della transazione per potere eseguire la firma. la procedura è un po’ piu laboriosa ma la sicurezza e la stabilità sono di grande spessore.
suggerisco di guardare il video dove parlo appunto di coldcard e di come si firmano transazioni con cold card.
ora quindi potete meglio decidere come desiderate attrezzarvi in termini di wallet. questa è la scelta piu’ importante e va quindi ponderata bene. un errore può costarvi i vostri bitcoin
