Scrivo questa guida a Ledger Nano S e S Plus perché, in seguito alla storiaccia brutta di FTX (ultimo tra i disastri del 2022), le vendite di hardware wallet sono schizzate alle stelle.
Avere un hardware wallet non è probabilmente necessario per tutti gli utenti -chi ha cifre molto piccole potrebbe voler risparmiare i circa 50 euro optando per soluzioni non-custodial ma software (ne parlo qui). Un hardware wallet è in questo momento la soluzione probabilmente più sicura (in linea teorica -dei rischi ne parliamo dopo). Sicura nel senso che, al netto di errori dell’utente stesso, un hardware wallet è la cosa teoricamente più difficile da rompere (sottolineo il teoricamente).
Ledger è il leader di mercato, la società più conosciuta e stimata nel mondo degli hardware wallet. Ha nella sua offerta svariati prodotti e il Nano S è il più economico. Di quello parlo.
Questo articolo NON è stato commissionato da nessuno, e lo scrivo di mia volontà. Includo un link affiliato che potete cliccare oppure no, e se lo fate mi darebbe una percentuale dell’eventuale vendita (senza aumentare il prezzo per voi).
Cos’è Il Ledger Nano S?
Incominciamo dall’inizio: cos’è il Ledger Nano S?
In termini molto semplici, si tratta di un hardware wallet. È un piccolo dispositivo, simile a una chiavetta USB. All’interno di questo possiamo creare wallet per ricevere token appartenenti alla gran parte delle blockchain in esistenza. Tutti questi wallet sono raccolti dietro una seed phrase unica, semplificando le operazioni (rispetto al dover aprire un wallet per ciascuna blockchain e manualmente appuntare la seed phrase di ciascuno).
La particolarità chiave di un hardware wallet è che la seed phrase non è mai esposta a internet. Per questo viene definito cold wallet, wallet freddo. È un dispositivo adatto a conservare token e coin nel lungo periodo. Questo non è ad esempio il caso dei software wallet (nominiamo MetaMask), per cui il rischio di keylogging esiste.
Quando visualizziamo e inseriamo la seed phrase, lo facciamo sempre dal dispositivo e mai dalla tastiera. L’operazione può anche essere fatta scollegando fisicamente il cavo ethernet o altra connessione a internet. In questo senso, l’hardware wallet è il dispositivo che è più difficile (teoricamente) violare per un eventuale hacker. (Ha altre vulnerabilità, di cui parlo sotto, ma romperlo è tosta).
Dato il prezzo -che è si relativamente basso, ma maggiore degli 0 euro che sono sufficienti per le soluzioni software-, il Ledger Nano S è adatto a chi abbia più di qualche decina di euro in token. La cifra minima per cui valga la pena comprarlo sta poi alla paranoia di ciascuno.
Ecco il link per vedere il Ledger Nano S nello store ufficiale di Ledger.
(Piccola nota: io non mi arrischierei a comprare un hardware wallet da un rivenditore, dato che esiste la possibilità che la seed phrase sia compromessa. Poi fate come volete, ma ovviamente se minimizziamo il numero di mani per cui passa, massimizziamo la sicurezza).
Guida a Ledger Nano S
Il setup di Ledger Nano S è relativamente semplice, ma richiede di un’ora o due di pace e concentrazione per fare le cose per bene. Questa guida a Ledger Nano S mostra le operazioni da compiere passo passo, con calma, in modo tale da essere d’aiuto anche a chi non si senta troppo a suo agio con questa tecnologia.
Step 1: setup PIN e trascrizione recovery phrase
Innanzitutto, una volta ricevuto il dispositivo, colleghiamolo con il cavetto USB a una porta del PC. La prima fase non richiede di essere connessi ad internet, e se vogliamo essere paranoici fino in fondo possiamo disconnetterlo (in teoria non è necessario).
Una volta connesso il Ledger Nano S, le istruzioni compariranno sullo schermo. Cominciamo a settare il PIN di otto cifre -che funziona esattamente come la password/pin di qualunque software wallet. Serve per approvare le transazioni. Scegliamo qualcosa di sufficientemente complesso e che ci ricordiamo.
A questo punto, il Ledger ci dirà la nostra recovery phrase. Trattasi di 24 parole che compariranno in ordine, una dopo l’altra, sullo schermo. Dobbiamo appuntarle manualmente (nella confezione ci sono alcuni fogli di carta che permettono di farlo). Se perdiamo la recovery phrase, non abbiamo più accesso ai nostri fondi, che diventano di chiunque la trovi. OCIO. NON LA DIAMO A NESSUNO.
Per assicurarsi che non siamo pirla, comunque, Ledger ci farà riscrivere tutta la frase parola per parola. Tutto questo avviene tramite lo schermetto del dispositivo, che è connesso alla porta USB unicamente per ricevere l’elettricità per funzionare dato che non ha batteria interna.
Step 2: Ledger Live
Completato il primo step, possiamo riconnetterci a internet. Il dispositivo ci dirà che per installare le app (necessarie per ottenere i nostri indirizzi) dobbiamo scaricare a Ledger Live, e ci indicherà il link per farlo (eccolo per chi è pigro; sempre meglio inserirlo a mano, comunque).
Ledger Live è un software (gratuito) che ci permette di interfacciarci con il nostro Ledger e creare gli account per avere i nostri indirizzi. Fatto ciò, da Ledger Live potremo effettuare tutte le operazioni che vogliamo, e il ledger fisico servirà per approvarle.
Scegliamo, per prima cosa, il nostro dispositivo tra quelli in evidenza.
Da questa schermata possiamo scegliere se vogliamo effettuare il setup di un nuovo device, oppure recuperarne uno vecchio. (Se per qualunque ragione perdiamo il wallet fisico ma abbiamo la recovery phrase, infatti, sarà possibile portarla su un nuovo device).
A questo punto verremo guidati all’effettuazione di operazioni che abbiamo già effettuato -in particolare settare il PIN e trascrivere la recovery phrase.
Riceveremo anche alcuni consigli per mantenere la nostra recovery phrase al sicuro. Questa guida a Ledger Nano S non sarebbe completa se non ripetessi ancora: queste 24 parole controllano l’accesso ai nostri fondi. Proteggiamola!
Finita questa parte, dovremo verificare che il nostro Ledger sia originale. Una volta effettuato questo check, saremo pronti alla creazione dei vari account.
Step 3: creazione degli account e installazione app
Continuiamo questa guida a Ledger Nano S: il passaggio successivo è la creazione dei vari account. Ciascuna blockchain ha bisogno del suo account, che sarà quello che ci permetterà di utilizzare la coin e i token di quello standard (ad esempio, Ethereum ci permette ETH e tutti i token ERC-20).
Iniziamo andando su My Ledger. Comparirà una lista di app.
Come vediamo, ciascuna app occupa un po’ di spazio. Il Nano S ha poco spazio, quindi dovremo essere parsimoniosi. Proviamo ad esempio a installare Bitcoin: è sufficiente fare click su install a destra.
A questo punto selezioniamo Add account. Una volta approvato dal pistolino fisico, possiamo scegliere quale standard vogliamo.
Completiamo a questo punto i passaggi come indicato da Ledger Live, e avremo creato un indirizzo BTC.
Guida a Ledger Nano S: è sufficiente?
Ledger Nano S è una soluzione low cost per chi voglia proteggere token e coin nel modo ad oggi considerato più sicuro in assoluto. Ha un costo -a differenza di altre soluzioni- e ha anche dei limiti.
Il limite più grande del Ledger Nano S è la limitata memoria; questa permette di avere al massimo una manciata di app, e quindi di wallet di blockchain diverse. Si può installare Bitcoin, Ethereum e altri 3-4 di quelli leggeri come Polygon e BNB Chain.
Questo rende difficile installare altre apps. C’è infatti una selezione di varie piattaforme CEX e DeFi che possono integrarsi con il nostro Ledger. È ovviamente possibile farne a meno con un paio di passaggi in più- qui dipende da quanta voglia si ha di smanettare.
Il Ledger Nano X, viceversa, permette di installare fino a 100 applicazioni diverse. In questo senso, garantisce molta più flessibilità.
Tutto sommato, personalmente, considero il Ledger Nano S più che sufficiente per l’utente medio.
Guida a Ledger Nano S: Conclusione
Abbiamo visto in questa guida come creare un wallet con Ledger Nano S, la soluzione più economica che io conosca sul mercato per avere un hardware wallet con una cinquantina di euro. L’uso del wallet è poi estremamente semplice, dato che funziona esattamente come qualunque altro hot wallet software. La differenza (bella grande eh) è che non si connette a internet, e che ci chiederà sempre di confermare prima di completare una transazione. Questo riduce al minimo il rischio, ad esempio, che un virus modifichi l’indirizzo del wallet mostrato sullo schermo.
Ovviamente, Ledger è una delle società più conosciute e quindi -almeno in teoria- più sicure per comprare un hardware wallet. Altrettanto ovviamente, se si ha un importo molto rilevante è bene (1) non usare un solo hardware wallet, (2) non usare una sola marca, e (3) dividere i propri token e coin in modo furbo.
È sempre possibile che un hacker riesca a penetrare in un hardware wallet (come in qualunque cosa), sfruttando qualche vulnerabilità che ad ora sembra impossibile. La cosa più rischiosa, però, è il cosiddetto $5 wrench attack: che qualuno rompa la capoccia del riccone di turno e si impossessi della seed phrase (o che la minaccia di farlo sia sufficiente per ottenerla).
Insomma: anche nel mondo blockchain, l’anello debole è l’essere umano prima che il codice. Sorpresa!
Disclaimer: il contenuto dell’articolo è un’opinione, e ha unicamente fini informativi. Non intende fornire consulenzia finanziaria di alcun tipo. Consulta un professionista certificato per ottenere consulenza finanziaria.