Come configurare il cold storage air-gapped per Monero
Come configurare il cold storage air-gapped per Monero
Quando a febbraio 2024 Binance ha delistato Monero e Kraken ha tolto XMR agli utenti europei per adeguarsi a MiCA, centinaia di migliaia di possessori hanno imparato la stessa lezione nel giro di una notte: tenere le privacy coin su un exchange significa vivere a tempo. L'unico saldo che un exchange non può congelare, delistare o consegnare dietro mandato è quello che custodisci tu — e lo standard di riferimento per custodirlo è un cold wallet air-gapped, una macchina che non ha mai toccato internet e mai lo farà. Questa guida ti accompagna nella costruzione di uno fatto a regola d'arte, dalla verifica dei binari alla firma della tua prima transazione offline.
L'air-gapping conta più per Monero che per le catene trasparenti. Con Bitcoin puoi pubblicare un indirizzo watch-only e affidarti alla blockchain per mostrare il saldo; con Monero la View key — che ti permette di vedere i fondi in entrata — e la Spend key — che autorizza quelli in uscita — sono crittograficamente distinte. È proprio quella separazione a rendere possibile uno split pulito per il cold storage, ed è il motivo per cui uno sforzo che vale pochi spiccioli ti compra una sicurezza da caveau bancario. Se stai finanziando il caveau da zero, puoi procurarti XMR senza aprire alcun account su MoneroSwapper e inviarli direttamente a un indirizzo freddo generato offline.
Perché il cold storage air-gapped è cruciale per Monero
Gli hot wallet — qualsiasi cosa giri su uno smartphone o su un desktop connesso a internet — sono esposti all'intera superficie d'attacco di quel dispositivo: malware, dirottatori degli appunti, estensioni del browser malevole ed exploit da remoto. Un wallet air-gapped toglie del tutto la rete dall'equazione, così una chiave privata generata e usata sempre e solo offline non può essere esfiltrata dal codice in esecuzione su una macchina online compromessa.
- La separazione delle chiavi è nativa: il modello di wallet di Monero scinde la Spend key dalla View key, così puoi tenere online un wallet watch-only per monitorare i depositi mentre la chiave di firma resta nel caveau.
- Nessun riuso di indirizzo da far trapelare: ogni pagamento arriva su un indirizzo stealth monouso, quindi pubblicare il tuo indirizzo per ricevere fondi non rivela nulla del tuo saldo o della tua cronologia a un osservatore online.
- La fungibilità sopravvive agli errori di custodia: dato che RingCT nasconde gli importi e le firme ad anello CLSAG offuscano la vera spesa, le monete prelevate dal cold storage sono indistinguibili da qualsiasi altro XMR — non c'è alcuna etichetta di "UTXO contaminato" da ereditare.
- Il seed è definitivo: un seed mnemonico di 25 parole ricostruisce l'intero wallet, quindi la macchina air-gapped è di per sé sacrificabile — se la perdi, ripristini su un altro dispositivo offline.
Il prezzo da pagare è l'attrito. Spendere dal cold storage è un rituale deliberato in più passaggi, non un tap. Quell'attrito è il punto: è la stessa ragione per cui le banche tengono la maggior parte delle riserve in caveau e non nel cassetto dello sportellista. Per i risparmi di lungo periodo che muovi di rado, la scomodità è invisibile; per la spesa quotidiana, tieni un piccolo hot wallet rifornito e tratta il caveau air-gapped come la tua tesoreria.
Cosa ti serve prima di iniziare
Non servono hardware esotici. L'intero setup si mette insieme con un portatile in pensione e un paio di chiavette USB, oppure con un firmatario hardware dedicato. Ciò che conta è che l'ambiente di firma sia davvero isolato e che ogni pezzo di software che esegui sia stato verificato.
La macchina offline
Dominano due approcci. Il primo è un computer permanentemente offline — un vecchio portatile con la scheda Wi-Fi e il modulo Bluetooth rimossi fisicamente o disabilitati nel firmware, con un'installazione Linux pulita che non si collega mai a un router. Il secondo, e più accessibile, è Tails: un sistema operativo live e amnesico che avvii da una chiavetta USB. Tails dimentica tutto allo spegnimento, così ogni sessione parte pulita, e puoi conservare i file del wallet su un volume persistente cifrato a parte o su una seconda chiavetta USB.
Software di wallet verificato
Qualunque cosa tu esegua, verificala. Scarica il bundle ufficiale Monero GUI/CLI, poi controlla la firma GPG rispetto alla chiave del maintainer pubblicata su getmonero.org e conferma che l'hash SHA-256 corrisponda al file degli hash firmati. Questo singolo passaggio neutralizza l'attacco reale più comune: un installer manomesso che registra di nascosto il tuo seed. Feather Wallet, un client leggero della community, è ottimo anche per i setup a freddo e distribuisce build riproducibili che puoi verificare allo stesso modo.
Un mezzo di trasferimento
I dati devono attraversare l'air gap in qualche modo, senza aprire un canale di rete. Le opzioni sono una chiavetta USB (semplice, ma un controller USB è tecnicamente un vettore d'attacco), una scheda microSD oppure — la scelta più paranoica — codici QR animati letti da una fotocamera, che non veicolano alcun payload eseguibile. Per la maggior parte delle persone una chiavetta USB dedicata, usata solo a questo scopo, è un compromesso ragionevole tra sicurezza e comodità.
Opzioni di cold storage a confronto
Non esiste un unico setup "migliore"; quello giusto dipende da quanto stai conservando e da quanto spesso ci metterai mano. La tabella qui sotto confronta i tre approcci mainstream pensati specificamente per Monero.
| Opzione | Pro | Contro |
|---|---|---|
| Portatile offline dedicato (Monero CLI/GUI) | Controllo totale; supporta l'intero workflow di firma a freddo; gratis se hai già vecchio hardware; nessun firmware di terze parti di cui fidarsi | Ingombrante; gestisci tu l'igiene del sistema operativo; setup iniziale più lento |
| Chiavetta Tails (OS live amnesico) | Stato pulito a ogni avvio; portatile; di default nulla persiste su disco; facile da verificare | Configurare la persistenza ha una curva di apprendimento; ri-verifichi i binari se non li tieni sul volume persistente |
| Wallet hardware (Ledger / Trezor Model T) | La Spend key non lascia mai il secure element; compatto; si abbina a un wallet watch-only online | Firmware chiuso (Ledger); sincronizzazione XMR più lenta; ti fidi della supply chain del produttore |
Il wallet hardware e l'approccio del portatile air-gapped non sono filosofie inconciliabili — entrambi tengono la Spend key fuori da internet. Un dispositivo hardware è in sostanza un firmatario air-gapped costruito su misura con uno schermo minuscolo. Se tieni alla verificabilità e hai già hardware di scorta, la via del portatile offline ti dà il controllo più profondo. Se vuoi qualcosa di tascabile e a prova di errore, un wallet hardware abbinato a un wallet watch-only sul desktop è difficile da battere.
Come costruire il tuo caveau Monero air-gapped
L'architettura è un sistema a due wallet. Il cold wallet vive sulla macchina offline e detiene entrambe le chiavi — è l'unico posto in cui la tua Spend key esiste mai. Il wallet watch-only vive su una macchina connessa a internet e detiene solo la View key più l'indirizzo pubblico, così può vedere i depositi e costruire transazioni non firmate ma non può mai autorizzare una spesa. Ecco il ciclo di vita completo.
- Prepara e verifica l'ambiente offline. Avvia Tails o il tuo portatile air-gapped. Copia i binari Monero verificati via USB, conferma ancora una volta la firma GPG e l'hash SHA-256 sulla macchina offline, poi estraili. Da questo momento in poi non collegare più questa macchina ad alcuna rete.
- Genera il cold wallet offline. Esegui
monero-wallet-clie crea un nuovo wallet. Scrivi su carta il seed mnemonico di 25 parole — non fotografarlo mai, non digitarlo mai su un dispositivo online. Questo seed da solo ripristina l'intero wallet, quindi tratta il foglio come l'oro che rappresenta e valuta un backup in acciaio resistente a fuoco e acqua. - Esporta le credenziali di sola visualizzazione. Nel cold wallet esegui
export_view_key(oppure annota la View key segreta e l'indirizzo primario). Salva la View key e l'indirizzo sul tuo mezzo di trasferimento. È l'unico segreto che lascia il caveau e, per come è progettato, non può muovere fondi. - Crea il wallet watch-only online. Sul computer di tutti i giorni usa
monero-wallet-cli --generate-from-view-key(o l'opzione "Crea wallet da chiavi" della GUI) con la View key e l'indirizzo. Lascialo sincronizzare contro un nodo remoto o, meglio ancora, contro un tuo nodo. Questo wallet ora mostra il saldo e i pagamenti in entrata senza detenere mai la Spend key. - Ricevi fondi. Condividi il tuo indirizzo primario o un subaddress nuovo per ricevere XMR. Ogni pagamento arriva on-chain su un indirizzo stealth monouso; il wallet watch-only li decodifica con la View key e mostra il saldo che sale.
- Costruisci la transazione non firmata online. Quando vuoi spendere, il wallet watch-only esporta prima i suoi output (
export_outputs) verso il wallet offline, così il lato freddo sa cosa controlla, poi costruisce una transazione non firmata (transfer, che scrive un fileunsigned_monero_tx) e importa le key image risultanti. - Firma offline. Porta la transazione non firmata sulla macchina air-gapped. Carica il cold wallet, esegui
sign_transfer, controlla con attenzione destinazione e importo sullo schermo offline e produci un filesigned_monero_tx. La Spend key firma qui e da nessun'altra parte. - Trasmetti online. Riporta il file firmato sul wallet watch-only online ed esegui
submit_transfer. Il wallet lo inoltra alla mempool — protetto in transito da Dandelion++ — e la rete lo conferma come qualsiasi altra transazione.
Non ripristinare mai il seed di 25 parole del tuo cold wallet su una macchina che è stata online, nemmeno "solo per controllare il saldo". Quella singola scorciatoia è il modo in cui avviene davvero la maggioranza delle perdite in autocustodia.
La prima volta sembra lenta perché stai imparando il ritmo dell'air gap. Dopo due o tre transazioni il ciclo esporta-firma-trasmetti diventa memoria muscolare, e muoverai saldi a sei cifre con la stessa calma con cui apriresti un foglio di calcolo.
Un esempio di setup reale
Pensa a una libera professionista con partita IVA in Italia che, dopo i delisting del 2024 imposti da MiCA, ha deciso di smettere di affidare i risparmi alle piattaforme custodial. Ha comprato un ThinkPad usato da 60 euro, ha rimosso la scheda Wi-Fi e ha installato Tails su una chiavetta USB con un volume persistente cifrato per i file del wallet. Dopo aver verificato i binari Monero rispetto alla chiave di firma di getmonero.org, ha generato un cold wallet offline e ha inciso il seed su una piastra di backup in acciaio conservata in un luogo separato.
Sul portatile di tutti i giorni ha creato un wallet watch-only dalla View key e lo ha puntato su un proprio nodo prunato. Ogni poche settimane rifornisce il caveau scambiando in XMR del BTC acquistato con euro — per esempio tramite il flusso senza account di MoneroSwapper — e inviandolo direttamente a un subaddress nuovo. Per pagare una fattura occasionale costruisce la transazione non firmata online, porta la chiavetta USB al ThinkPad, firma con sign_transfer e trasmette. Costo marginale totale per spesa: circa tre minuti e zero esposizione della Spend key.
Vale la pena ricordare che l'autocustodia riguarda il controllo delle chiavi, non gli obblighi fiscali: i saldi in criptovaluta vanno comunque dichiarati all'Agenzia delle Entrate secondo le regole vigenti, e spostare i fondi in un wallet air-gapped non cambia di una virgola ciò che devi al fisco. Il cold storage protegge dal furto e dal congelamento del conto, non sostituisce la dichiarazione.
Questo schema scala da poche centinaia di euro ai risparmi di una vita senza cambiare. Lo stesso workflow che protegge il fondo d'emergenza di una freelance protegge il budget per la tutela delle fonti di un giornalista o la riserva di valore di lungo periodo di una famiglia — cambia il modello di minaccia, non la disciplina del cold storage.
Errori comuni da evitare
La maggior parte delle perdite in autocustodia non nasce da una crittografia rotta, ma da scorciatoie operative. Tenere a mente questi punti ti risparmia i passi falsi più frequenti.
- Saltare la verifica della firma. Scaricare i binari e lanciarli senza controllare GPG e SHA-256 vanifica l'intero air gap: un installer manomesso può esfiltrare il seed prima ancora che la macchina vada offline.
- Fotografare il seed. Una foto finisce nel rullino, che spesso si sincronizza in cloud. A quel punto le tue 25 parole sono online, e l'air gap non serve più a nulla.
- Riutilizzare la chiavetta di trasferimento per altro. Una USB usata anche su macchine online diventa un ponte tra i due mondi. Dedicane una soltanto al traffico tra cold wallet e wallet watch-only.
- Non controllare l'indirizzo di destinazione sullo schermo offline. Un malware sulla macchina online può alterare l'importo o il destinatario della transazione non firmata. La verifica al momento di
sign_transferè la tua ultima rete di sicurezza.
FAQ
Devo tenere accesa la macchina air-gapped per ricevere Monero?
No. I pagamenti in entrata sono registrati sulla blockchain e rilevati dal tuo wallet watch-only online tramite la View key. La macchina offline deve essere accesa solo quando vuoi firmare una transazione in uscita. Puoi lasciarla spenta in un cassetto per mesi e il saldo sarà ancora lì quando la riaccendi.
Un wallet hardware può sostituire un portatile air-gapped completo?
Per la maggior parte degli utenti, sì. Un Ledger o un Trezor Model T tiene la Spend key dentro un secure element che non la espone mai al computer collegato, ottenendo lo stesso obiettivo di fondo di un air gap. Il compromesso è che ti fidi del firmware chiuso e della supply chain del produttore. Se il tuo modello di minaccia include questo rischio, un setup open source verificato su un portatile offline o su Tails ti dà piena verificabilità.
Cosa succede se il computer offline si rompe o viene rubato?
Non perdi nulla, finché il tuo seed mnemonico di 25 parole è al sicuro. Il seed è il backup principale sia della Spend key sia della View key. Ripristinalo su qualsiasi altra macchina offline e l'intero wallet — saldo, cronologia e capacità di spesa — torna esattamente com'era. È per questo che proteggere il seed (idealmente su acciaio, in un luogo separato) conta più che proteggere il dispositivo.
È pericoloso esporre la View key?
La View key permette a qualcuno di vedere le tue transazioni in entrata e il saldo, ma non può spendere nemmeno un piconero. Esporla danneggia la tua privacy, non i tuoi fondi. Trattala come riservata — non pubblicarla — ma tieni presente che, anche nel caso peggiore, un attaccante con la sola View key è uno spettatore, mai un ladro.
I prossimi aggiornamenti di protocollo romperanno il mio cold wallet?
No. Aggiornamenti importanti come FCMP++ (Full-Chain Membership Proofs) e il redesign del wallet a più lungo termine Seraphis/Jamtis cambiano il modo in cui le transazioni provano l'appartenenza e come funzionano gli indirizzi, ma il tuo seed resta la radice dei tuoi fondi. Basta aggiornare il software del wallet e rieseguire la scansione; le chiavi derivate dal seed attraversano gli hard fork. Aggiorna sempre i binari offline tramite lo stesso canale verificato prima di operare dopo un upgrade di rete.
Conclusione
Un caveau Monero air-gapped è quel raro upgrade di sicurezza che non costa quasi nulla e cambia quasi tutto: un portatile in pensione, una chiavetta USB, un download verificato e un seed inciso su acciaio ti danno una custodia che nessun delisting di exchange, congelamento del conto o exploit da remoto può toccare. Lo split a due wallet — la View key watch-only online, la Spend key sigillata offline — è progettato esattamente per questo, così lavori con il design di Monero anziché contro di esso.
Costruisci prima il caveau, poi finanzialo alle tue condizioni. Quando sei pronto ad aggiungere XMR senza consegnare la tua identità a una piattaforma custodial, puoi fare lo swap in Monero tramite MoneroSwapper e inviarlo direttamente a un indirizzo freddo generato offline — chiudendo il cerchio su un setup che mantiene i tuoi risparmi davvero tuoi.
🌍 Leggi in