I wallet hardware sono tornati al centro del dibattito tra esperti di criptovalute dopo che l’investigatore on-chain ZachXBT ha affermato che questi dispositivi non rappresentano la migliore opzione per gli utenti che movimentano grandi quantità. La dichiarazione ha rapidamente provocato reazioni da parte di sviluppatori, aziende del settore e ricercatori di sicurezza, riaccendendo la discussione sulle migliori pratiche per la autocustodia.
La critica è stata pubblicata inizialmente sul suo canale Telegram e ha portato una posizione decisa sull’uso di questi dispositivi.
"Opinione polemica: tutti i wallet hardware sono una completa schifezza e non li raccomando per compiti importanti come firmare transazioni o conservare fondi", ha scritto.
Successivamente, ZachXBT ha affermato che un iPhone dedicato esclusivamente alla gestione di un wallet potrebbe offrire un’esperienza superiore alla maggior parte delle soluzioni disponibili attualmente. L’investigatore ha indirizzato critiche soprattutto a Ledger.
"Ledger è il peggio e Ledger Live riceve aggiornamenti regolari di interfaccia/app senza alcun motivo apparente, il che finisce per rompere azioni semplici", ha affermato ZachXBT.
In un’altra pubblicazione, questa volta sulla rete X, ha spiegato che gli utenti che gestiscono transazioni di alto valore spesso affrontano ostacoli come batterie scariche, aggiornamenti obbligatori del firmware, cambiamenti inattesi nell’interfaccia delle app e guasti su piattaforme che impediscono la firma delle operazioni multisig entro il termine previsto.
Le dichiarazioni hanno rapidamente risuonato tra gli esperti di sicurezza digitale. Axel Bitblaze ha concordato in parte con le critiche ai wallet hardware, ma ha osservato che usare solo uno smartphone crea anche un punto unico di guasto, poiché tutto il patrimonio dipenderebbe da un unico dispositivo e da un’unica frase-seme.
Come alternativa, ha suggerito una configurazione multisig 2 di 3, usando dispositivi indipendenti per firmare le transazioni. Ha anche raccomandato di conservare la frase-seme offline, testare preventivamente l’intera configurazione prima di spostare grandi valori e tenere separate le wallet destinate all’uso quotidiano da quelle utilizzate per investimenti di lungo periodo.
Il dibattito ha avuto un altro capitolo con la partecipazione di Roman Storm, cofondatore di Tornado Cash. Pur concordando con la logica presentata da ZachXBT, ha sottolineato che i wallet mobili non dispongono ancora di un supporto adeguato alle frasi-password BIP39, una funzionalità considerata importante per aggiungere un ulteriore livello di protezione durante la autocustodia.
Anche i produttori di wallet hardware hanno risposto alle critiche. La Trezor ha sostenuto che gli smartphone eseguono sistemi operativi completi, ampliando la superficie d’attacco per gli invasori. Secondo l’azienda, i dispositivi dedicati mantengono le chiavi private isolate dagli ambienti collegati a Internet, riducendo in modo significativo i rischi.
La Keystone Wallet ha adottato una posizione intermedia. Il team ha riconosciuto che ZachXBT "non aveva torto" nel sostenere un telefono isolato, ma ha sottolineato che la maggior parte degli utenti tende a ottenere un livello di sicurezza superiore usando dispositivi sviluppati esclusivamente per conservare criptovalute, poiché uno smartphone richiede disciplina costante per restare protetto.
Ledger non ha risposto direttamente alle critiche, ma ha pubblicato un messaggio per rafforzare il suo modello di sicurezza.
“Una chiave privata che non entra mai in contatto con Internet non può essere oggetto di phishing, deepfake o cancellata tramite iniezione di codice”, hanno scritto. “Questa è tutta la scommessa sull’hardware.”
Nonostante ciò, il dibattito ha anche evidenziato che nessun metodo elimina completamente i rischi. Un caso registrato all’inizio di quest’anno ha portato alla perdita di circa US$ 282 milioni in Bitcoin e Litecoin dopo un colpo di engineering sociale, dimostrando che gli errori umani restano una delle principali sfide per chi mantiene la custodia delle proprie criptovalute.

