TL;DR
Un portafoglio air-gapped è un tipo di portafoglio crittografico progettato per essere completamente disconnesso da Internet e da qualsiasi forma di comunicazione wireless.
Un portafoglio air-gapped generalmente firma le transazioni in un ambiente offline e interagisce con i dispositivi online tramite codici QR o schede micro-SD.
I portafogli air-gapped sono generalmente considerati più sicuri rispetto ad altri tipi di portafogli.
I portafogli air-gapped non sono del tutto infallibili e richiedono un elevato livello di responsabilità dell’utente. Sono più adatti a coloro che detengono ingenti quantità di asset a lungo termine.
Cos'è un portafoglio Air-Gap?
Un portafoglio air-gapped è un tipo di portafoglio di criptovaluta progettato per rimanere disconnesso da Internet e da qualsiasi forma di comunicazione wireless. I tipi di comunicazione wireless da cui i portafogli air-gapped sono disconnessi includono Bluetooth, Wi-Fi, NFC (comunicazione a campo vicino) e talvolta anche unità USB.
Il termine “air gap” deriva dal concetto di avere un “gap d’aria” fisico tra il dispositivo wallet e qualsiasi rete online o comunicazione wireless, fornendo un ulteriore livello di sicurezza contro hack ed exploit.
Come funziona un portafoglio con air gap?
Per facilitare le transazioni pur rimanendo disconnessi da Internet e dalla comunicazione wireless, i portafogli air-gapped si affidano a codici QR scansionabili o schede micro-SD, che sono piccole schede di memoria rimovibili in cui è possibile archiviare i dati delle transazioni.
I portafogli air-gapped utilizzano comunemente applicazioni software basate su computer che supportano transazioni Bitcoin parzialmente firmate (PSBT) per Bitcoin o altre transazioni simili parzialmente firmate per diverse criptovalute.
Esaminiamo come funziona un portafoglio air-gapped nell'effettuare una transazione Bitcoin.
Passaggio 1: creazione di una transazione Bitcoin parzialmente firmata (PSBT)
Gli utenti generalmente impostano una transazione su un dispositivo online con un portafoglio Bitcoin, specificando l’indirizzo Bitcoin del destinatario e l’importo da inviare.
Poiché questo dispositivo online non dispone della chiave privata dell’utente, non può firmare completamente la transazione. Viene invece creata una transazione Bitcoin parzialmente firmata (PSBT) con tutti i dettagli della transazione tranne la firma digitale firmata dalla chiave privata dell'utente.
Passaggio 2: firma della transazione
La transazione non firmata viene trasferita al portafoglio air-gapped dell’utente tramite la scansione di un codice QR. La transazione può anche essere registrata e archiviata come file leggibile da una scheda micro-SD.
Il portafoglio air-gapped ha la chiave privata e firma la transazione nell'ambiente offline. È importante notare che il portafoglio air-gapped non è mai connesso a Internet o alle comunicazioni wireless, che dovrebbero, in teoria, mantenere la chiave privata al sicuro.
Passaggio 3: trasmissione della transazione
La transazione completamente firmata viene ritrasferita al dispositivo online, ancora una volta tramite un codice QR o una scheda micro-SD.
Il dispositivo online trasmette la transazione firmata alla rete Bitcoin. La transazione viene quindi elaborata e confermata dai miner e registrata sulla blockchain, come qualsiasi altra transazione.
Tipi di portafogli con air-gapped
I portafogli con air gap possono essere disponibili in una varietà di forme diverse, ma i seguenti sono i portafogli con air gap più comuni.
Portafogli hardware con gap d'aria
Si tratta di dispositivi hardware appositamente progettati per archiviare chiavi private offline. Questi portafogli generalmente facilitano le transazioni senza mai esporre le chiavi private a un ambiente online o a comunicazioni wireless.
Questi dispositivi solitamente sono dotati di uno schermo digitale per visualizzare le informazioni sulle transazioni e di pulsanti fisici o touch per approvare manualmente le transazioni.
Computer con gap d'aria
Gli utenti possono anche dedicare un intero computer a fungere da portafoglio air-gapped. Questo computer solitamente non è mai connesso a Internet e viene utilizzato esclusivamente per archiviare chiavi private e firmare transazioni.
Le transazioni non firmate vengono trasmesse ai computer con air gap, in genere tramite una chiavetta USB, e le transazioni firmate vengono trasferite allo stesso modo. Questo approccio può essere più complesso e richiede un livello più elevato di competenze tecniche.
Smartphone con air gap
Analogamente ai computer con air gap, uno smartphone può essere utilizzato anche come portafoglio con air gap. I telefoni possono essere ripristinati alle impostazioni di fabbrica e configurati senza alcuna connessione a Internet. Il software Wallet viene installato tramite una scheda SD o metodi simili. Anche questo può essere complesso e richiederà competenze tecniche avanzate.
Differenze tra portafogli Air Gapped e altri tipi di portafogli
Per comprendere meglio i portafogli air gap, è utile vedere come si confrontano con altri tipi di portafogli.
Esistono diversi modi per classificare i portafogli e vediamo dove si inserisce un portafoglio air-gapped in ciascuna classificazione.
Classificazione dei portafogli crittografici in base alla connettività
Portafogli caldi
Un hot wallet è qualsiasi portafoglio connesso in qualche modo a Internet. Questi portafogli sono facili da configurare e i fondi sono rapidamente accessibili, rendendoli convenienti per i trader e altri utenti abituali.
Portafogli freddi
Un portafoglio freddo è disconnesso da Internet e utilizza un supporto fisico per archiviare le chiavi offline. Un portafoglio freddo tende ad essere un’alternativa più sicura alla conservazione delle criptovalute. Questo metodo è noto anche come conservazione a freddo ed è adatto per investitori a lungo termine o "HODLer".
Un portafoglio con air gap è un tipo specifico di portafoglio freddo, ma non tutti i portafogli freddi sono necessariamente portafogli con air gap.
Classificazione dei portafogli crittografici in base alla forma fisica
Portafogli hardware
Un portafoglio hardware è un dispositivo fisico che memorizza le tue chiavi private offline. Sono portafogli freddi e allo stesso modo offrono un livello di sicurezza più elevato. Sono generalmente utilizzati per l'archiviazione a lungo termine di grandi quantità di criptovalute.
Portafogli software
Un portafoglio software è un programma o un'app installata sul tuo computer o smartphone. Generalmente sono connessi a Internet e sono quindi degli hot wallet. Questa categoria include portafogli web, portafogli desktop e portafogli mobili.
Portafogli di carta
Un portafoglio di carta è un pezzo di carta su cui un indirizzo crittografico e la sua chiave privata sono fisicamente stampati sotto forma di codici QR. Questi codici possono quindi essere scansionati per eseguire transazioni di criptovaluta.
Un portafoglio con air gap è un tipo di portafoglio hardware, ma non tutti i portafogli hardware sono portafogli con air gap. Un portafoglio di carta può essere tecnicamente considerato un portafoglio con air gap, ma per effettuare transazioni con un portafoglio di carta spesso è necessario importare le chiavi private in un portafoglio software, il che romperebbe l'air gap.
Categorizzazione dei portafogli crittografici in base al controllo sulle chiavi private
Portafogli custodiali
Le chiavi private dei portafogli di custodia sono controllate da una terza parte, come un exchange. Spesso sono più facili da usare ma sono molto più rischiosi dei portafogli non custoditi poiché il titolare si affiderà a terzi per la sicurezza delle proprie criptovalute.
Portafogli non custoditi
Si tratta di portafogli in cui l'utente ha il pieno controllo delle proprie chiavi private. Questi portafogli consentono agli utenti di avere il pieno controllo delle proprie criptovalute e nessuna terza parte è coinvolta. La maggior parte dei portafogli desktop, portafogli mobili e portafogli hardware appartengono a questa categoria.
Un portafoglio con air gap è un tipo di portafoglio non custodito, ma non tutti i portafogli non custoditi sono portafogli con air gap.
Differenze tra portafogli con gap d'aria e portafogli hardware
I portafogli air-gapped sono un tipo di portafoglio hardware, ma ci sono alcune differenze fondamentali tra i due.
Connessione a Internet
Un portafoglio air-gapped non è mai connesso a Internet. Come accennato in precedenza, i portafogli air-gapped conducono le transazioni garantendo che le chiavi private rimangano sempre offline.
Un portafoglio hardware memorizza anche le chiavi offline ma in genere si connette a un dispositivo connesso a Internet per firmare le transazioni. Le chiavi private sono progettate per non lasciare mai il portafoglio hardware, ma i portafogli hardware si connettono a un dispositivo online durante il processo di firma della transazione.
Esperienza utente
I portafogli air-gapped possono richiedere più passaggi per effettuare una transazione, mentre i portafogli hardware di solito offrono un processo più semplice per firmare le transazioni, poiché sono progettati per connettersi direttamente con un dispositivo online.
Tuttavia, i portafogli hardware generalmente offrono ancora un elevato livello di sicurezza se utilizzati correttamente, poiché sono progettati per mantenere le chiavi private isolate anche quando il dispositivo è connesso.
Sia i portafogli air-gap che i portafogli hardware offrono un elevato livello di sicurezza mantenendo le chiavi private offline, con i portafogli air-gapped che fanno un ulteriore passo avanti nel mantenere una rigorosa separazione dai dispositivi connessi a Internet.
Un portafoglio Air Gapped è più sicuro?
La comunità crittografica generalmente considera i portafogli air-gapped più sicuri rispetto ad altri tipi di portafogli.
Questa maggiore sicurezza deriva dal fatto che un portafoglio air-gapped viene creato e utilizzato su un dispositivo che non è mai connesso a Internet, isolandolo dalle minacce online come hacking, phishing e malware.
I portafogli air-gapped memorizzano le chiavi private su dispositivi completamente offline, rendendo più difficile per gli autori malintenzionati rubare le chiavi private senza accesso fisico al dispositivo.
Quali sono i rischi e i limiti dei portafogli air-gapped?
I portafogli air-gapped sono altamente sicuri ma ciò non significa che siano infallibili. Esistono ancora potenziali vulnerabilità della sicurezza. Se un dispositivo con air gap viene connesso a Internet per errore dall'utente, o se un software dannoso viene introdotto nel dispositivo tramite una chiavetta USB (alcuni portafogli con air gap utilizzano USB per la ricarica e gli aggiornamenti) o qualsiasi altro mezzo, la sicurezza del dispositivo può essere compromesso.
Ci sono anche sfide per l'utente nel mantenere una buona protezione fisica dei portafogli con air gap da furti, danni o perdite. Gli utenti dovrebbero seguire le migliori pratiche e conservare i backup delle proprie chiavi in modo sicuro per proteggersi da tali rischi. Infine, garantire un utilizzo corretto e adeguato dei portafogli air-gapped richiede un elevato livello di know-how tecnico.
Scegliere il giusto portafoglio Air-Gap
I possessori di criptovalute che hanno deciso di investire in un portafoglio air-gapped dovrebbero considerare i seguenti fattori prima di scegliere il proprio dispositivo:
Compatibilità
Assicurati che il portafoglio supporti le criptovalute che intendi archiviare. Portafogli diversi possono avere diversi livelli di supporto per diverse criptovalute: ad esempio, alcuni portafogli sono progettati per archiviare solo bitcoin. È fondamentale verificare se le valute desiderate sono supportate prima di prendere una decisione.
Reputazione e recensioni
Ricerca la reputazione del portafoglio e leggi le recensioni di altri utenti nella comunità crittografica su piattaforme come Twitter, Discord e Reddit. Anche il livello di fiducia e supporto da parte della comunità delle criptovalute è un fattore cruciale da considerare. I portafogli consolidati con una forte presenza nella comunità sono generalmente più affidabili e hanno meno probabilità di presentare vulnerabilità di sicurezza.
Prendi in considerazione l'acquisto di un portafoglio sviluppato da un marchio che ha una solida esperienza e feedback positivi riguardo alla sua sicurezza, affidabilità e assistenza clienti.
Comunità di sviluppo
Valuta la comunità di sviluppo del portafoglio su piattaforme come GitHub e cerca gli aggiornamenti continui. Lo sviluppo attivo indica che il portafoglio viene mantenuto regolarmente, con potenziali correzioni di bug e miglioramenti della sicurezza.
Esperienza utente
Considera la facilità d'uso e l'interfaccia utente del portafoglio. Un'interfaccia ben progettata e intuitiva può rendere la gestione dei tuoi fondi più comoda e facile da usare.
Pensieri conclusivi
I portafogli air-gapped offrono un elevato livello di sicurezza per gli utenti di criptovaluta, in particolare per coloro che detengono notevoli quantità di asset a lungo termine. Forniscono una solida difesa contro le minacce online memorizzando le chiavi private su un dispositivo che non è mai connesso a Internet o a qualsiasi forma di comunicazione wireless.
Nonostante questi vantaggi, i portafogli air-gapped non sono del tutto infallibili e richiedono un elevato livello di responsabilità da parte dell’utente. La sicurezza si basa principalmente sul mantenimento dell'integrità del traferro e sulla garanzia della sicurezza fisica del dispositivo.
I portafogli air-gapped potrebbero non essere necessari per tutti gli utenti. Gli utenti che effettuano transazioni frequentemente o detengono solo una piccola quantità di criptovaluta potrebbero trovare più convenienti altre forme di portafoglio. La scelta del portafoglio dipende in ultima analisi dalle esigenze dell’utente, dalla tolleranza al rischio e dalla capacità di gestire la sicurezza del portafoglio.
Ulteriori letture:
Cos'è un portafoglio crittografico?
Che cos'è un portafoglio hardware (e perché dovresti usarne uno)
Portafogli custodiali e non custoditi: qual è la differenza?
Come proteggere la tua criptovaluta
Disclaimer and Risk Warning: This content is presented to you on an “as is” basis for general information and educational purposes only, without representation or warranty of any kind. It should not be construed as financial, legal or other professional advice, nor is it intended to recommend the purchase of any specific product or service. You should seek your own advice from appropriate professional advisors. Where the article is contributed by a third party contributor, please note that those views expressed belong to the third party contributor, and do not necessarily reflect those of Binance Academy. Please read our full disclaimer here for further details. Digital asset prices can be volatile. The value of your investment may go down or up and you may not get back the amount invested. You are solely responsible for your investment decisions and Binance Academy is not liable for any losses you may incur. This material should not be construed as financial, legal or other professional advice. For more information, see our Terms of Use and Risk Warning.
