Man mano che gli investitori in crypto cercano modi più sicuri per proteggere i propri asset digitali da attacchi remoti, phishing e collassi degli exchange, i wallet air-gapped — dispositivi hardware che non entrano mai in contatto con Internet, cavi USB, Bluetooth o Wi-Fi — sono emersi come la forma più sicura di self-custody, con Keystone 3 Pro, COLDCARD Mk5, NGRAVE ZERO, ELLIPAL Titan 2.0 e Tangem Wallet che si distinguono come le cinque opzioni più solide per custodire Bitcoin (BTC) e altre criptovalute nel 2026.
Che cos’è un wallet air-gapped e come funziona
Il termine "air gap" origina dall’ambito della sicurezza informatica militare e governativa, dove i computer che trattano informazioni classificate sono fisicamente isolati da tutte le reti da un vero e proprio "vuoto d’aria". Nel contesto crypto, un wallet air-gapped è un dispositivo hardware — o in alcuni casi uno smartphone dedicato sempre offline — che genera, conserva e utilizza le chiavi private senza stabilire alcun tipo di connessione elettronica con dispositivi collegati in rete.
Il flusso di firma delle transazioni segue uno schema coerente in tutti i wallet air-gapped.
L’utente crea anzitutto una transazione non firmata su un dispositivo di accompagnamento connesso a Internet, di solito un telefono o un computer su cui gira un wallet watch-only che contiene solo la chiave pubblica e non ha in alcun modo la capacità di firmare.
Questa transazione non firmata viene poi trasferita al dispositivo offline tramite uno di tre metodi.
I codici QR sono il metodo più comune, usato da Keystone, ELLIPAL, NGRAVE e altri — il dispositivo di accompagnamento mostra un codice QR, il wallet air-gapped lo scansiona con una fotocamera integrata, firma la transazione offline e poi mostra un nuovo QR che l’app companion scansiona nuovamente.
Le schede MicroSD offrono un secondo metodo, preferito da COLDCARD e supportato opzionalmente da Keystone. Il file della transazione non firmata viene salvato su una scheda di memoria, trasportato fisicamente al dispositivo air-gapped, firmato e riportato indietro — un processo che il produttore di COLDCARD, Coinkite, chiama "SneakerNET".
L’NFC, o comunicazione in prossimità, fornisce un terzo canale, utilizzato principalmente da Tangem. Il telefono avvicina il dispositivo a distanza estremamente ridotta — sotto i quattro centimetri — per trasferire i dati della transazione. I puristi discutono se l’NFC violi tecnicamente l’air gap poiché utilizza onde radio, anche se la distanza molto limitata riduce drasticamente qualsiasi vettore d’attacco realistico.
Indipendentemente dal metodo utilizzato, la chiave privata non lascia mai il dispositivo air-gapped e non entra mai in contatto elettronico con alcun sistema online.
Da leggere anche: Tether Prints $1B USDT: Can It Cushion Crypto Volatility Amid Global Turmoil?
I 5 migliori cold wallet air-gapped
Keystone 3 Pro
Il Keystone 3 Pro, prodotto dall’azienda di Hong Kong Keystone (in precedenza Cobo Vault), è il wallet air-gapped più completo disponibile nel 2026. Costa 149 dollari e comunica esclusivamente tramite codici QR animati che usano lo standard UR2.0 e tramite scheda microSD, supportando più di 5.500 coin e token su oltre 200 blockchain.
Ciò che distingue il dispositivo da ogni concorrente è l’architettura con triplo chip secure element.
Il Keystone 3 Pro utilizza un Microchip ATECC608B, un Maxim DS28S60 e un Maxim MAX32520 che lavorano insieme — una configurazione unica nell’industria dei wallet hardware. Il dispositivo integra inoltre un meccanismo anti-manomissione di livello PCI che avvolge i chip principali in una circuiteria complessa e attiva la cancellazione immediata dei dati in caso di intrusione fisica.
Il touchscreen LCD a colori da 4 pollici rende semplice la verifica delle transazioni.
Keystone supporta lo Shamir Secret Sharing per suddividere la seed di recupero in più parti, transazioni multi-firma native tramite PSBT e fino a tre diverse seed sullo stesso dispositivo, ognuna protetta da password differenti.
Un sensore di impronte digitali gestisce sia lo sblocco del dispositivo sia la firma delle transazioni.
L’ecosistema companion si integra direttamente con MetaMask — Keystone è stato il primo wallet hardware pienamente compatibile sia con l’estensione browser MetaMask sia con l’app mobile su tutte le chain EVM. Funziona anche con Sparrow, Electrum, BlueWallet, Rabby e più di una dozzina di altre app wallet. È disponibile un firmware dedicato solo Bitcoin per chi desidera ridurre la superficie di attacco.
Il firmware è completamente open source sotto licenza MIT con build riproducibili, ed è stato sottoposto ad audit da SlowMist e Keylabs.
Tra gli svantaggi, la batteria da 1.000 mAh è relativamente piccola, il corpo in fibra di vetro offre una sensazione meno premium rispetto alle alternative in metallo e la curva di apprendimento per funzioni avanzate come il backup Shamir può essere ripida per i principianti.
Da leggere anche: Can Dogecoin Bulls Defend The $0.091 Level?
COLDCARD Mk5
COLDCARD, prodotto dalla canadese Coinkite con sede a Toronto, è la scelta indiscussa per gli utenti che usano solo Bitcoin e mettono la profondità della sicurezza sopra ogni altra cosa. L’Mk5, lanciato il 10 marzo 2026, costa all’incirca tra 149 e 157 dollari e offre un display Gorilla Glass aggiornato, una tastiera tattile ridisegnata e prestazioni NFC migliorate, mantenendo la piena compatibilità retroattiva con i backup Mk4.
L’architettura di sicurezza è costruita attorno a due secure element di produttori diversi — Microchip e Maxim/Analog Devices — distribuendo la chiave di cifratura della seed su tre chip: entrambi i secure element più il microcontrollore principale.
Un eventuale attaccante dovrebbe compromettere tutti e tre i chip e conoscere il PIN per estrarre qualunque informazione utile.
Il sistema di Trick PIN di COLDCARD rimane senza rivali nel settore. Un Duress PIN apre un wallet esca contenente un piccolo saldo che un aggressore potrebbe credere sia quello reale. Un Brick Me PIN distrugge in modo permanente entrambi i secure element all’istante.
Un Countdown to Brick PIN sembra funzionare normalmente mentre distrugge di nascosto il dispositivo in background. Dopo 13 tentativi di PIN errati, il dispositivo diventa definitivamente inutilizzabile in ogni caso.
Il COLDCARD Q, una variante premium prezzata all’incirca tra 219 e 239 dollari, aggiunge un modulo scanner QR dedicato, una tastiera completa QWERTY ideale per passphrase lunghe, doppi slot microSD, funzionamento a batterie AAA per firme davvero portatili e funzioni come Secure Notes e Key Teleport per trasferire seed tra dispositivi COLDCARD Q. Entrambi i modelli supportano PSBT BIP-174 native, ampie capacità multi-sig, generazione della seed con lancio di dadi e derivazione di entropia figlia BIP-85.
Il firmware e gli schemi hardware sono completamente open source e verificabili dalla community.
Il compromesso è evidente: COLDCARD supporta solo Bitcoin e nient’altro. Il display da 1,54 pollici dell’Mk5 e la tastiera numerica danno una sensazione spartana. Non è presente alcuna batteria sull’Mk5, che richiede alimentazione esterna via USB-C. E per i principianti la curva di apprendimento è considerevole.
Da leggere anche: Forbes Alleges CZ Is Now Richer Than Bill Gates, But Binance Founder Ridicules The Claim
NGRAVE ZERO
L’NGRAVE ZERO, sviluppato dal produttore belga di wallet hardware in collaborazione con IMEC, uno dei principali centri di ricerca al mondo in nanoelettronica, e il gruppo di crittografia COSIC della KU Leuven, ha un prezzo premium di 398 dollari da solo o 498 dollari in bundle con la piastra di backup GRAPHENE. Comunica esclusivamente tramite codici QR e supporta 15 blockchain native più tutti i token ERC-20, con accesso a oltre 112 chain EVM tramite integrazione con MetaMask.
Ciò che giustifica il prezzo elevato è la certificazione EAL7 del sistema operativo — Common Criteria Evaluation Assurance Level 7, il livello di certificazione di sicurezza più alto esistente. Questo implica un design verificato formalmente e un’implementazione testata.
Il sistema operativo personalizzato è stato sviluppato interamente da zero invece di basarsi su Android o altri sistemi operativi generalisti, e il progetto ha ricevuto il supporto di Binance Labs.
Il processo di generazione Perfect Key del dispositivo combina entropia proveniente da un generatore di numeri veramente casuali interno (TRNG), dal sensore di impronte digitali e dalla luce ambientale catturata dalla fotocamera integrata. Gli utenti possono quindi mescolare e bloccare in tempo reale i caratteri esadecimali per produrre una chiave a 256 bit.
Il sistema anti-manomissione a quattro livelli include evidenze di manomissione sul case esterno, un sensore di luce che rileva se il dispositivo viene aperto, la cancellazione automatica delle chiavi al rilevamento di intrusione e il processo interattivo di generazione della chiave che impedisce manomissioni in fase di produzione.
Il backup GRAPHENE companion utilizza un sistema a due piastre in acciaio inossidabile in cui ogni piastra, da sola, non rivela nulla — è necessario allinearle fisicamente per mostrare la chiave di recupero, fornendo una conservazione della seed resistente al fuoco e alla corrosione. Il touchscreen capacitivo LCD da 4 pollici e la batteria da 1.200 mAh completano l’hardware.
Gli svantaggi sono significativi per alcuni utenti. Il prezzo tra 398 e 498 dollari è circa due o tre volte superiore alle alternative. Il firmware è closed source, in contrasto con la filosofia "don’t trust, verify" a cui molti utenti crypto tengono molto. Il supporto nativo copre solo 15 blockchain. And the QR-only communication can feel slow during extended use.
Also Read: Bitcoin Recovery Fades Below $70,500 As Bears Tighten Grip
ELLIPAL Titan 2.0
L’ELLIPAL Titan 2.0 takes il concetto di air-gapping al suo estremo logico. Il dispositivo non ha assolutamente nessuna porta, nessuna connessione e nessun tipo di radio wireless — nemmeno una porta di ricarica USB entra in contatto diretto con il dispositivo.
La ricarica avviene tramite un dock proprietario Security Adapter magnetico, progettato specificamente per impedire il trasferimento di dati. Con un prezzo di 169 dollari, supporta oltre 10.000 token su più di 40 blockchain.
Il corpo interamente in lega di alluminio è permanently sigillato. Qualsiasi tentativo di aprire il dispositivo lascia danni visibili e permanenti e attiva un meccanismo di autodistruzione che cancella immediatamente tutte le chiavi private.
Il Titan 2.0 è stato aggiornato rispetto al suo predecessore con un chip secure element certificato CC EAL5+, un display IPS migliorato con laminazione completa per una migliore reattività al tocco e un supporto più ampio alle criptovalute.
L’app companion ELLIPAL provides un’esperienza mobile all-in-one con gestione del portafoglio, accesso alla DeFi tramite WalletConnect che copre oltre 200 dApp tra cui Uniswap, PancakeSwap e Aave, acquisto e swap in-app e staking per determinati asset. La configurazione richiede circa cinque minuti e la batteria da 1.400 mAh è la più grande tra i wallet in questo confronto.
La notable debolezza principale è il firmware closed source.
Non è stato pubblicato alcun audit di sicurezza pubblico di terze parti specifico per il Titan 2.0, il che solleva dubbi per gli utenti più attenti alla sicurezza.
Il dispositivo non supporta inoltre multi-firma e backup Shamir, dipende interamente dall’app mobile ELLIPAL senza alcuna opzione desktop, genera solo seed di 12 parole per impostazione predefinita e non ruota gli indirizzi Bitcoin — un problema significativo in termini di privacy.
Also Read: XRP Draws $1.4B In ETF Inflows Amid Market Turmoil
Tangem Wallet
Tangem, headquartered a Zugo, in Svizzera, adotta un approccio radicalmente diverso alla sicurezza air-gapped. Invece di un dispositivo delle dimensioni di uno smartphone con schermi e fotocamere, il Tangem Wallet è una smart card NFC delle dimensioni di una carta di credito che misura 85,6 x 54 x 0,76 millimetri e pesa solo sei grammi.
Non c’è batteria, né schermo, né pulsanti, né porte. Gli utenti devono semplicemente avvicinare la carta a un telefono abilitato NFC per firmare le transazioni, con la carta che trae alimentazione dal campo NFC del telefono.
La chiave privata è generated all’interno di un chip secure element Samsung S3D350A con certificazione CC EAL6+ — la certificazione di livello chip più alta tra i concorrenti diretti in questo elenco. La chiave non lascia mai il chip, e nemmeno Tangem stessa può estrarla.
Il firmware è volutamente immutabile, scritto in fabbrica e non aggiornabile, il che elimina completamente gli attacchi alla supply chain del firmware, anche se significa che le vulnerabilità non possono essere corrette dopo la produzione.
Con oltre sei milioni di carte produced e audit da parte di Kudelski Security nel 2018 e Riscure nel 2023 che confermano l’assenza di backdoor, Tangem si è guadagnata una solida reputazione in termini di sicurezza. Il wallet supporta più di 16.000 token su oltre 85 reti blockchain, risultando il più ampio in questo confronto. I prezzi partono da 55 a 70 dollari per un set di due o tre carte.
Il sistema di backup relies sulla ridondanza multi-carta — ogni carta di un set contiene lo stesso wallet, quindi perdere una carta non significa perdere i fondi.
Per impostazione predefinita, Tangem funziona in modalità senza seed, il che significa che non viene mai generata alcuna frase di recupero di 12 o 24 parole, eliminando il vettore di attacco più comune nel crypto: le seed phrase rubate. Gli utenti possono facoltativamente abilitare la generazione di una seed phrase se preferiscono un approccio di backup tradizionale.
Le carte hanno una classificazione IP68 per resistenza all’acqua e alla polvere, resistono a raggi X e impulsi elettromagnetici e sono coperte da una garanzia di 25 anni.
I trade-offs sono importanti. L’assenza di uno schermo implica dover confidare nell’app companion sul telefono per visualizzare correttamente i dettagli delle transazioni — un possibile punto di fallimento che i wallet dotati di schermo evitano. L’NFC è tecnicamente un protocollo radio, e i puristi discutono se questo possa davvero essere definito “air-gapped”. Il firmware è closed source, sebbene immutabile e sottoposto ad audit indipendenti. E perdere tutte le carte di un set senza aver abilitato una seed phrase significa una perdita di fondi permanente e irrimediabile.
Also Read: Cardano TVL Jumps 23% On Infrastructure Push
Conclusion
Il wallet air-gapped “giusto” dipende interamente da ciò che un utente considera più importante. Keystone 3 Pro offre il pacchetto complessivo più solido con trasparenza open source, tripli secure element, ampio supporto multi-chain e un prezzo competitivo di 149 dollari. COLDCARD Mk5 rimane ineguagliato per gli utenti Bitcoin-only che desiderano il massimo livello di sicurezza — il suo sistema Trick PIN, l’architettura a doppio secure element e il firmware open source collaudato sul campo lo hanno reso per anni la scelta predefinita tra i Bitcoiner più seri.
Per chi è disposto a pagare un premio per la certificazione di sicurezza più elevata del settore, il sistema operativo dell’NGRAVE ZERO con rating EAL7 e il suo innovativo processo di generazione delle chiavi giustificano un prezzo tra 398 e 498 dollari, anche se il firmware closed source rappresenta una rinuncia significativa. L’ELLIPAL Titan 2.0 attrae gli utenti che desiderano il gap d’aria più rigoroso possibile in un robusto corpo metallico a un ragionevole prezzo di 169 dollari. E Tangem democratizza il cold storage con il suo wallet in formato carta da 55 a 70 dollari che non richiede batteria, ricarica né competenze tecniche.
Un pattern emerges chiaro da questo confronto: firmware open source contro certificazioni formali di sicurezza rappresenta la fondamentale divisione filosofica nel design dei wallet air-gapped. Keystone e COLDCARD puntano sulla trasparenza verificabile dalla comunità. NGRAVE ed ELLIPAL puntano su ingegneria proprietaria supportata da certificazioni istituzionali. Nessun approccio è definitivamente superiore — ma scegliere tra i due rivela se un utente si fida di più degli occhi della folla o del timbro di un’istituzione.
Read Next: Corporate Treasury Vehicles Are Absorbing Bitcoin Supply Faster Than Miners Produce It