Man mano che i possessori di criptovalute cercano modi sempre più efficaci per proteggere i propri asset digitali da hack remoti, attacchi di phishing e collassi degli exchange, i wallet air-gapped — dispositivi hardware che non entrano mai in contatto con internet, cavi USB, Bluetooth o WiFi — sono emersi come la forma più sicura di autocustodia.
Keystone 3 Pro, COLDCARD Mk5, NGRAVE ZERO, ELLIPAL Titan 2.0 e Tangem Wallet si distinguono come le cinque opzioni più solide per conservare Bitcoin (BTC) e altre criptovalute nel 2026.
Che cos’è un wallet air-gapped e come funziona
Il termine "air gap" originates dalla sicurezza IT militare e governativa, dove i computer classificati sono fisicamente isolati da tutte le reti da un vero e proprio "strato d’aria". Nel contesto crypto, un wallet air-gapped è un dispositivo hardware — o in alcuni casi uno smartphone dedicato offline — che genera, archivia e utilizza le chiavi private senza stabilire mai una connessione elettronica con alcun dispositivo connesso in rete.
Il flusso di lavoro per la firma delle transazioni segue uno schema coerente in tutti i wallet air-gapped.
Per prima cosa l’utente crea una transazione non firmata su un dispositivo di supporto connesso a internet, in genere un telefono o un computer che esegue un wallet "watch-only" che contiene solo la chiave pubblica e non ha alcuna capacità di firma.
Questa transazione non firmata viene poi transferred al dispositivo offline tramite uno di tre metodi.
QR codes are the most common, used by Keystone, ELLIPAL, NGRAVE and others — the companion device displays a QR code, the air-gapped wallet scans it with a built-in camera, signs the transaction offline and then displays a new QR code for the companion app to scan back.
Le schede microSD offer un secondo metodo, preferito da COLDCARD e supportato opzionalmente da Keystone. Il file della transazione non firmata viene salvato su una scheda di memoria, trasportato fisicamente al dispositivo air-gapped, firmato e riportato indietro — un processo che il produttore di COLDCARD, Coinkite, chiama "SneakerNET".
L’NFC, o comunicazione in prossimità, provides una terza via, usata principalmente da Tangem. Il telefono tocca il dispositivo a distanza estremamente ravvicinata — meno di quattro centimetri — per trasferire i dati della transazione. I puristi dibattono se l’NFC interrompa tecnicamente l’air gap, poiché utilizza onde radio, sebbene la sua portata estremamente ridotta limiti drasticamente qualunque vettore di attacco realistico.
Indipendentemente dal metodo usato, la chiave privata non lascia mai il dispositivo air-gapped e non entra mai in contatto elettronico con alcun sistema online.
Also Read: Tether Prints $1B USDT: Can It Cushion Crypto Volatility Amid Global Turmoil?
I 5 migliori cold wallet air-gapped
Keystone 3 Pro
Il Keystone 3 Pro, manufactured dalla società di Hong Kong Keystone (in precedenza Cobo Vault), è il wallet air-gapped più completo disponibile nel 2026. Ha un prezzo al dettaglio di 149 dollari e comunica esclusivamente tramite codici QR animati che utilizzano lo standard UR2.0 e tramite scheda microSD, supportando oltre 5.500 coin e token su più di 200 blockchain.
Ciò che sets questo dispositivo dai concorrenti è l’architettura a triplo chip secure element.
Il Keystone 3 Pro utilizza un Microchip ATECC608B, un Maxim DS28S60 e un Maxim MAX32520 che lavorano insieme — una configurazione unica nel settore dei wallet hardware. Il dispositivo integra anche un meccanismo antimanomissione di livello PCI che avvolge i chip principali in una circuiteria complessa e attiva la cancellazione immediata dei dati in caso di intrusione fisica.
Il touchscreen LCD a colori da 4 pollici makes la verifica delle transazioni semplice e intuitiva.
Keystone supports Shamir Secret Sharing for splitting recovery seeds into multiple shares, native multi-signature transactions via PSBTs and up to three distinct seed phrases on a single device, each secured by different passwords.
Un sensore di impronte digitali gestisce sia lo sblocco del dispositivo sia la firma delle transazioni.
L’ecosistema di app companion integrates direttamente con MetaMask — Keystone è stato il primo wallet hardware pienamente compatibile sia con l’estensione browser MetaMask sia con l’app mobile su tutte le chain EVM. Funziona anche con Sparrow, Electrum, BlueWallet, Rabby e oltre una dozzina di altre app wallet. È disponibile un firmware dedicato solo Bitcoin per gli utenti che vogliono ridurre la superficie d’attacco.
Il firmware è completamente open source sotto licenza MIT con build riproducibili, ed è stato sottoposto ad audit da SlowMist e Keylabs.
Tra i contro, la batteria da 1.000 mAh è relativamente piccola, il corpo in fibra di vetro trasmette una sensazione meno premium rispetto alle alternative in metallo e la curva di apprendimento per le funzioni avanzate come il backup Shamir può essere ripida per i principianti.
Also Read: Can Dogecoin Bulls Defend The $0.091 Level?
COLDCARD Mk5
COLDCARD, prodotto dalla canadese Coinkite con sede a Toronto, è la scelta indiscussa per gli utenti Bitcoin-only che danno priorità assoluta alla profondità della sicurezza. Il modello Mk5, che launched il 10 marzo 2026, ha un prezzo al dettaglio di circa 149–157 dollari e offre un display in Gorilla Glass aggiornato, una tastiera tattile ridisegnata e prestazioni NFC migliorate, mantenendo la piena compatibilità con i backup Mk4.
L’architettura di sicurezza è built su due secure element di produttori diversi — Microchip e Maxim/Analog Devices — distribuendo la chiave di cifratura del seed su tre chip: entrambi i secure element più il microcontrollore principale.
An attacker would need to compromise all three chips and know the PIN to extract anything useful.
Il sistema Trick PIN di COLDCARD remains senza rivali nel settore. Un PIN di coercizione apre un wallet esca contenente un piccolo saldo che l’aggressore potrebbe ritenere reale. Un PIN "Brick Me" distrugge permanentemente entrambi i secure element all’istante.
Un PIN "Countdown to Brick" sembra funzionare normalmente mentre distrugge segretamente il dispositivo in background. Dopo 13 tentativi di PIN errati, il dispositivo si blocca in modo permanente in ogni caso.
Il COLDCARD Q, una variante premium priced intorno ai 219–239 dollari, aggiunge un modulo scanner QR dedicato, una tastiera completa QWERTY ideale per passphrase lunghe, due slot microSD, alimentazione a batterie AAA per una firma veramente portatile e funzioni come Secure Notes e Key Teleport per trasferire seed tra dispositivi COLDCARD Q. Entrambi i modelli supportano PSBT BIP-174 nativi, ampie capacità multi-sig, generazione del seed tramite lancio di dadi e derivazione di entropia figlia BIP-85.
Il firmware e gli schemi hardware sono completamente open source e verificabili dalla community.
Il compromesso è evidente: COLDCARD supporta solo Bitcoin e nient’altro. Lo schermo da 1,54 pollici del Mk5 e il tastierino numerico risultano spartani. Il Mk5 non integra una batteria e richiede alimentazione esterna via USB-C. E per i principianti la curva di apprendimento è significativa.
Also Read: Forbes Alleges CZ Is Now Richer Than Bill Gates, But Binance Founder Ridicules The Claim
NGRAVE ZERO
L’NGRAVE ZERO, developed dal produttore belga di wallet hardware in collaborazione con IMEC, uno dei principali centri di ricerca al mondo in nanoelettronica, e il gruppo di crittografia COSIC della KU Leuven, ha un prezzo premium di 398 dollari per il solo dispositivo o 498 dollari nel bundle con la piastra di backup GRAPHENE. Comunica esclusivamente tramite codici QR e supporta 15 blockchain native più tutti i token ERC-20, con accesso a oltre 112 chain EVM tramite integrazione con MetaMask.
Ciò che justifies il prezzo elevato è la certificazione EAL7 del sistema operativo — Common Criteria Evaluation Assurance Level 7, il più alto livello di certificazione di sicurezza disponibile. Questo implica progettazione formalmente verificata e implementazione testata.
Il sistema operativo personalizzato è stato sviluppato interamente da zero, invece di basarsi su Android o altri sistemi generici, e il progetto received il supporto di Binance Labs.
Il processo di generazione della Perfect Key del dispositivo combines l’entropia di un generatore di numeri casuali vero (TRNG) interno, del sensore di impronte digitali e della luce ambientale catturata dalla fotocamera integrata. Gli utenti possono quindi mescolare e fissare in tempo reale caratteri esadecimali per produrre una chiave a 256 bit.
The four-layer anti-tamper system includes tamper evidence on the outer casing, a light sensor that detects if the device is opened, automatic key wiping on intrusion detection and the interactive key generation process that prevents pre-manufacturing tampering.
Il backup companion GRAPHENE utilizza un sistema in acciaio inossidabile a due piastre in cui ciascuna piastra, da sola, è priva di significato — devono essere fisicamente allineate per rivelare la chiave di recupero, offrendo una conservazione del seed resistente al fuoco e alla corrosione. Il touchscreen capacitivo LCD da 4 pollici e la batteria da 1.200 mAh completano l’hardware.
Gli svantaggi sono notevoli per alcuni utenti. Il prezzo di 398–498 dollari è circa due o tre volte superiore rispetto alle alternative. Il firmware è closed source, in contrasto con la filosofia "don’t trust, verify" a cui molti utenti crypto tengono molto. Il supporto nativo di blockchain copre solo 15 chain. And la comunicazione esclusivamente tramite QR può risultare lenta durante un utilizzo prolungato.
Also Read: Bitcoin Recovery Fades Below $70,500 As Bears Tighten Grip
ELLIPAL Titan 2.0
L’ELLIPAL Titan 2.0 takes il concetto di air-gapping al suo estremo logico. Il dispositivo non ha assolutamente alcuna porta, nessuna connessione e nessun tipo di radio wireless — nemmeno una porta di ricarica USB entra in contatto diretto con il dispositivo.
La ricarica avviene tramite un dock proprietario, il Security Adapter magnetico, progettato specificamente per impedire il trasferimento di dati. Con un prezzo di 169 $, supporta più di 10.000 token su oltre 40 blockchain.
Il corpo interamente in lega di alluminio è permanently sigillato. Qualsiasi tentativo di aprire il dispositivo lascia danni visibili e permanenti e attiva un meccanismo di autodistruzione che cancella istantaneamente tutte le chiavi private.
Il Titan 2.0 è stato aggiornato rispetto al suo predecessore con un chip secure element CC EAL5+, un display IPS migliorato con laminazione completa per una migliore reattività al tocco e un supporto più ampio alle criptovalute.
L’app complementare ELLIPAL provides un’esperienza mobile all-in-one con gestione del portafoglio, accesso DeFi tramite WalletConnect che copre più di 200 dApp tra cui Uniswap, PancakeSwap e Aave, acquisto e swap in-app e staking per asset selezionati. La configurazione richiede circa cinque minuti e la batteria da 1.400 mAh è la più capiente tra i wallet in questo confronto.
La notable debolezza principale è il firmware closed source.
Non è stato pubblicato alcun audit di sicurezza pubblico di terze parti specifico per il Titan 2.0, il che solleva interrogativi per gli utenti più attenti alla sicurezza.
Il dispositivo inoltre non supporta multi‑firma e backup Shamir, dipende interamente dall’app mobile ELLIPAL senza opzione desktop, genera solo seed di 12 parole per impostazione predefinita e non ruota gli indirizzi Bitcoin — una criticità significativa in termini di privacy.
Also Read: XRP Draws $1.4B In ETF Inflows Amid Market Turmoil
Tangem Wallet
Tangem, headquartered a Zugo, in Svizzera, adotta un approccio radicalmente diverso alla sicurezza air‑gapped. Invece di un dispositivo delle dimensioni di uno smartphone con schermi e fotocamere, il Tangem Wallet è una smart card NFC delle dimensioni di una carta di credito che misura 85,6 x 54 x 0,76 millimetri e pesa solo sei grammi.
Non ci sono batteria, schermo, pulsanti o porte. Gli utenti devono semplicemente avvicinare la carta a un telefono abilitato NFC per firmare le transazioni, con la carta che trae l’energia dal campo NFC del telefono.
La chiave privata viene generated all’interno di un chip secure element Samsung S3D350A con certificazione CC EAL6+ — la più alta certificazione a livello di chip tra i concorrenti diretti in questo elenco. La chiave non lascia mai il chip, e neppure Tangem stessa può estrarla.
Il firmware è deliberatamente immutabile, flashato in fabbrica e non aggiornabile, il che elimina completamente gli attacchi alla supply chain del firmware, anche se significa che le vulnerabilità non possono essere corrette dopo la produzione.
Con oltre sei milioni di carte produced e audit sia di Kudelski Security nel 2018 sia di Riscure nel 2023 che confermano l’assenza di backdoor, Tangem si è guadagnata una solida reputazione in termini di sicurezza. Il wallet supporta più di 16.000 token su oltre 85 reti blockchain, risultando il più ampio in questo confronto. I prezzi partono da 55 a 70 $ per un set di due o tre carte.
Il sistema di backup relies sulla ridondanza multi‑carta: ogni carta in un set contiene lo stesso wallet, quindi perdere una carta non significa perdere i fondi.
Per impostazione predefinita, Tangem funziona in modalità “senza seed”, il che significa che non viene mai generata una frase di recupero di 12 o 24 parole, eliminando il vettore di attacco più comune nel mondo crypto: le seed phrase rubate. Gli utenti possono facoltativamente abilitare la generazione di una seed phrase se preferiscono un approccio di backup tradizionale.
Le carte hanno certificazione IP68 per resistenza all’acqua e alla polvere, resistono a raggi X e impulsi elettromagnetici e sono coperte da una garanzia di 25 anni.
I trade-offs contano. L’assenza di uno schermo implica il dover riporre fiducia nell’app del telefono complementare per la corretta visualizzazione dei dettagli delle transazioni — un punto di possibile fallimento che i wallet dotati di schermo evitano. L’NFC è tecnicamente un protocollo radio, e i puristi dibattono se questo possa davvero essere considerato “air‑gapped”. Il firmware è closed source, sebbene immutabile e sottoposto ad audit indipendenti. E perdere tutte le carte di un set senza aver abilitato una seed phrase comporta una perdita permanente e irreversibile dei fondi.
Also Read: Cardano TVL Jumps 23% On Infrastructure Push
Conclusion
La scelta del wallet air‑gapped giusto dipende interamente da ciò che l’utente considera più importante. Keystone 3 Pro offre il pacchetto complessivamente più solido, con trasparenza open source, tripli secure element, ampio supporto multi‑chain e un prezzo competitivo di 149 $. COLDCARD Mk5 resta imbattibile per gli utenti Bitcoin‑only che desiderano il massimo livello di sicurezza: il suo sistema Trick PIN, l’architettura a doppio secure element e il firmware open source collaudato nel tempo lo hanno reso per anni la scelta predefinita tra i bitcoiner più seri.
Per chi è disposto a pagare un premio per la più alta certificazione di sicurezza del settore, il sistema operativo con rating EAL7 di NGRAVE ZERO e l’innovativo processo di generazione delle chiavi giustificano il prezzo compreso tra 398 e 498 $, sebbene il firmware closed source rappresenti una concessione significativa. ELLIPAL Titan 2.0 attrae gli utenti che desiderano il gap d’aria più rigoroso possibile in un corpo metallico robusto a un ragionevole prezzo di 169 $. Tangem democratizza il cold storage con il suo wallet in formato carta da 55‑70 $ che non richiede batteria, né ricarica, né competenze tecniche.
Da questo confronto emerge con chiarezza un emerges schema: firmware open source contro certificazioni formali di sicurezza rappresenta la divisione filosofica fondamentale nella progettazione dei wallet air‑gapped. Keystone e COLDCARD puntano sulla trasparenza verificabile dalla comunità. NGRAVE ed ELLIPAL puntano su ingegneria proprietaria supportata da certificazioni istituzionali. Nessun approccio è definitivamente superiore — ma scegliere tra i due rivela se l’utente ripone maggiore fiducia negli occhi della folla o nel timbro di un’istituzione.
Read Next: Corporate Treasury Vehicles Are Absorbing Bitcoin Supply Faster Than Miners Produce It