Come configurare un cold wallet Monero air-gapped
Come configurare un cold wallet Monero air-gapped
Quando a febbraio 2024 Binance ha rimosso Monero dai propri order book, e Kraken ha seguito poco dopo per i clienti dell'Unione Europea e del Regno Unito sotto la spinta del regolamento MiCA, migliaia di possessori hanno imparato sulla propria pelle una lezione scomoda: lasciare XMR su un exchange significa affidarsi a un soggetto che da un giorno all'altro può delistarlo, congelare i prelievi o subire un sequestro. La reazione naturale è stata una corsa verso l'autocustodia, e l'ala più paranoica di quella migrazione si è concentrata su un'idea sola — tenere le chiavi su un dispositivo che non ha mai toccato una rete. Un cold wallet air-gapped è esattamente questo: una macchina che firma transazioni Monero in totale isolamento, in modo che nemmeno una connessione internet completamente compromessa possa mai raggiungere la tua spend key.
Questa guida ti accompagna nella costruzione di uno da zero, sfruttando lo split hot/cold che Monero supporta nativamente fin dal 2017. Alla fine avrai due wallet — uno online "watch-only" che traccia il saldo, e uno offline che custodisce i segreti. Se in più finanzi quel caveau in modo riservato fin dal principio, scambiando in XMR tramite un servizio no-log come MoneroSwapper, eviti la scia documentale legata agli exchange — proprio ciò che l'air gap dovrebbe proteggere. Vediamo come fare le cose per bene.
Perché l'air gap conta in modo particolare per Monero
Monero nasconde già il tuo grafo transazionale a livello di protocollo. RingCT occulta gli importi, la tecnologia degli stealth address maschera il destinatario, e le ring signatures (presto sostituite da FCMP++) confondono la spesa reale tra decoy. Ma nessuno di questi meccanismi protegge le chiavi private che vivono sul portatile di tutti i giorni — quello che apre anche il browser, scarica torrent e si è bevuto il PDF sospetto della settimana scorsa.
La minaccia è l'endpoint, non la blockchain. Clipboard hijacker, infostealer come Lumma e RedLine, e cloni malevoli dei wallet ufficiali hanno raccolto centinaia di milioni in criptovalute tra il 2024 e il 2025. Un air gap rimuove l'intera superficie di attacco remoto, perché il dispositivo che firma non ha alcuna strada percorribile da un attaccante.
- Isolamento delle chiavi: la spend key e la seed mnemonica non risiedono mai su una macchina connessa a Internet, quindi non possono essere esfiltrate da malware remoto.
- Firma verificabile: ispezioni destinazione e importo di ogni transazione uscente sul dispositivo offline prima della firma, neutralizzando gli attacchi di sostituzione degli indirizzi via clipboard.
- Resilienza normativa: con i delisting in accelerazione sotto MiCA e la pressione della travel rule del GAFI, l'autocustodia è l'unico modo davvero duraturo per detenere XMR — e il cold storage ne è la forma più solida.
- Fungibilità preservata: i coin che controlli direttamente mantengono intatta la fungibilità di Monero, senza etichette di "monete sporche" applicate dagli exchange che continuano a inseguirli.
Cosa ti serve prima di iniziare
Un setup air-gapped richiede due dispositivi e un metodo unidirezionale per trasferire file fra loro. La macchina online dialoga con la rete Monero; la macchina offline non lo fa mai. Inquadra bene questa divisione e il resto diventa meccanico.
Scegliere il dispositivo offline
L'opzione affidabile più economica è un vecchio portatile con la scheda Wi-Fi rimossa fisicamente o disabilitata e la porta Ethernet sempre staccata. Un Raspberry Pi senza periferiche di rete funziona altrettanto bene, così come una macchina dedicata che fa boot di Tails da USB. Tails è amnesica per natura — dimentica tutto allo spegnimento — quindi la abbini a uno spazio di archiviazione cifrato persistente solo per i file del wallet, oppure ripristini il wallet dalla seed a ogni sessione.
Qualunque cosa tu scelga, la regola è assoluta: quel dispositivo non si connette a nessuna rete, mai, per il resto della sua vita. Nel momento in cui lo fa, l'air gap è rotto e devi considerare le chiavi come potenzialmente esposte.
Opzioni software
Tre client Monero gestiscono bene la firma offline. La GUI e la CLI ufficiali di Monero implementano l'intero workflow cold-wallet. Feather Wallet, un client leggero della community, aggiunge un'interfaccia di firma offline particolarmente curata ed è eccellente per chi non vuole far girare un full node. Tutti e tre sono open source e con build riproducibili.
| Approccio | Pro | Contro |
|---|---|---|
| Portatile air-gapped fai-da-te (GUI/CLI) | Controllo totale, nessun costo hardware, open source, supporta il full node | Trasferimento file manuale, curva di apprendimento ripida |
| Modalità offline di Feather Wallet | Leggero, nessun full node necessario, UI di firma offline curata | Dipende da nodi remoti per la parte online (usa il tuo o passa per Tor) |
| Hardware wallet (Ledger) | Compatto, secure element, recupero semplice | Firmware chiuso, dipendenza dal vendor, supporto XMR limitato |
| Hot wallet sul dispositivo quotidiano | Immediato, comodo per piccole spese | Chiavi esposte a qualsiasi malware sulla macchina — non è cold storage |
Per il resto della guida assumerò l'approccio DIY air-gapped con il client ufficiale, perché insegna il modello sottostante che ogni altro metodo si limita ad astrarre. Una volta capito lo split hot/cold, il flusso di un hardware wallet è la stessa idea con i segreti sigillati dentro un chip.
Come funziona davvero lo split hot/cold
Il design della firma a freddo di Monero separa la capacità di vedere i fondi dalla capacità di spenderli. Questa distinzione corrisponde direttamente alle due chiavi che ogni wallet Monero deriva dalla propria seed mnemonica: la view key, che permette al software di rilevare gli output in arrivo a te destinati, e la spend key, necessaria per autorizzarne la spesa.
La macchina online ospita un wallet watch-only costruito solo a partire dal tuo indirizzo e dalla private view key. Scansiona la blockchain, riconosce i tuoi output a stealth address e mostra il saldo — ma fisicamente non può muovere una moneta. La macchina offline ospita il wallet completo, spend key inclusa, ed è l'unica cosa in grado di produrre una firma valida.
Se il tuo wallet watch-only venisse mai compromesso, un attaccante imparerebbe il tuo saldo e le tue transazioni in entrata — ma non potrebbe mai spendere un solo piconero, perché la spend key non ha mai lasciato il dispositivo air-gapped.
Spendere diventa quindi una staffetta tra i due. Il wallet online prepara una transazione non firmata, il wallet offline la ispeziona e la firma, e il wallet online trasmette il risultato firmato alla mempool. Le key image — i marcatori crittografici che impediscono il double-spending — vengono calcolate offline e sincronizzate di ritorno, in modo che il watch-only sappia quali output sono già stati spesi. Niente di segreto attraversa il varco; passano solo gli artefatti delle transazioni.
Passo dopo passo: costruire il tuo cold wallet air-gapped
Mettiti da parte un'ora per la prima volta. Lavora con calma — ogni errore qui è recuperabile, eccetto una seed compromessa o un air gap violato. Tieni pronta una chiavetta USB pulita (o una webcam compatibile con QR su ciascun dispositivo) per i trasferimenti.
- Verifica i binari. Sulla macchina online scarica il client Monero da getmonero.org, poi controlla gli hash SHA-256 e verifica la firma GPG contro la chiave del maintainer. Le build riproducibili significano che il binario dovrebbe coincidere con ciò che la community ha compilato in modo indipendente. Non saltare mai questo passaggio — un wallet con backdoor vanifica tutti gli altri.
- Crea il wallet offline. Sposta il binario verificato sul dispositivo air-gapped via USB. Genera lì un wallet nuovo di zecca con
monero-wallet-cli. Scrivi la seed mnemonica di 25 parole su carta — mai una foto, mai un file di testo. Questo wallet offline contiene sia la spend key sia la view key. - Esporta le credenziali view-only. Sul wallet offline annota l'indirizzo primario ed esegui il comando per rivelare la private view key. Questi due valori sono tutto ciò di cui il lato online avrà mai bisogno.
- Costruisci il wallet watch-only online. Sulla macchina connessa a Internet scegli "Crea wallet dalle chiavi" (view-only) e inserisci indirizzo, private view key e una restore height corrispondente al momento in cui il wallet è stato creato. Lascialo sincronizzare contro il tuo nodo o un nodo remoto fidato passando per Tor.
- Carica fondi e conferma. Invia XMR al tuo nuovo indirizzo. Il wallet watch-only rileverà l'output in arrivo non appena la transazione confermerà. Se stai acquisendo Monero in modo riservato, instrada l'acquisto attraverso uno swap no-KYC così che la transazione di funding non porti alcun legame con la tua identità.
- Sincronizza output e key image. Per spendere, esporta gli output dal wallet watch-only, porta il file sul dispositivo offline, importali, poi esporta le key image di ritorno verso il lato online e importale lì. In questo modo il saldo watch-only è accurato e consapevole di ciò che è spendibile.
- Prepara, firma e trasmetti. Sul wallet online crea una transazione non firmata verso la destinazione. Sposta il file
unsigned_monero_txsul dispositivo offline, controlla a schermo destinatario e importo, e firmala. Riporta ilsigned_monero_txrisultante sul lato online e immettilo in rete.
Per spese piccole e frequenti puoi sostituire la staffetta USB con QR code animati — sia Feather sia la GUI riescono a codificare le transazioni non firmate e firmate come sequenze di QR scansionate dalla fotocamera di ciascun dispositivo, mantenendo la macchina offline completamente priva di porte fisiche utilizzabili.
Un esempio pratico: holding di lungo periodo fatto bene
Immagina un residente italiano che accumula XMR come riserva di privacy. Compra a piccoli lotti distribuiti su diversi mesi, ogni volta scambiando BTC o USDT in Monero e inviandoli direttamente all'indirizzo del proprio cold wallet air-gapped. Il wallet watch-only online traccia il saldo crescente; la seed riposa in una cassaforte ignifuga, con un backup su lamina d'acciaio in una seconda località — magari a casa di un familiare di fiducia in un'altra città.
In Italia la fiscalità sulle criptoattività non va in conflitto con questa logica di privacy. Dal 2023 l'Agenzia delle Entrate inquadra le cripto-attività come una categoria autonoma, con plusvalenze tassate al 26% sopra la soglia annua e l'obbligo di compilazione del quadro RW per i giacimenti detenuti — anche in autocustodia. L'autocustodia non esonera nessuno dal dichiarare i realizzi: ma tenere in cold storage significa semplicemente che non esiste un custode terzo e nessun exchange che possa essere oggetto di richieste di dati su tutto lo storico del wallet. Quando il detentore alla fine spende, firma offline, trasmette tramite un nodo instradato su Tor, e il layer di propagazione Dandelion++ nasconde quale nodo ha effettivamente diffuso per primo la transazione.
Se quello stesso detentore avesse invece lasciato lo stack su un exchange centralizzato, un singolo delisting in chiave MiCA avrebbe potuto costringerlo a una svendita o a un prelievo congelato. L'air gap ha trasformato una passività custodiale in una riserva privata e sovrana — che è esattamente il punto.
Una nota italiana: domiciliazione e sicurezza fisica
In Italia il cold wallet vive in un contesto fisico che merita due righe a parte. Se la cassaforte è in casa, la polizza danni standard copre raramente le criptovalute: non sono "valori" nel senso classico, e quasi nessuna compagnia le riconosce in caso di furto o incendio. Considera quindi una seconda copia su lamina d'acciaio depositata altrove — una cassetta di sicurezza in banca è valida, ma ricorda che la banca ha registro del tuo accesso e potrebbe essere coinvolta in procedimenti che ne sigillano l'apertura. Una soluzione frequente è dividere la seed con uno schema Shamir o semplicemente custodirla in due luoghi indipendenti scelti tra parenti stretti, ciascuno con una porzione insufficiente da sola a ricostruire l'intera chiave.
Sul fronte digitale, evita di gestire il wallet online da hotspot pubblici o reti Wi-Fi di bar e coworking. Anche un wallet watch-only correttamente costruito espone la tua private view key all'operatore del nodo remoto a cui si connette: se non instradi su Tor o I2P, lo stesso provider di connessione vede a quale nodo Monero stai parlando, e l'operatore del nodo vede tutti i tuoi output. Far girare un nodo Monero su un piccolo VPS o, meglio, in casa dietro a Tor è uno dei pochi investimenti di tempo che ripagano tutta la durata del setup.
FAQ
Un wallet air-gapped è eccessivo per piccoli importi di Monero?
Per cifre da spesetta settimanale un hot wallet mobile va benissimo ed è molto più comodo. L'approccio air-gapped si ripaga in complessità solo quando custodisci un importo che davvero detesteresti perdere a causa di malware. Molti utenti tengono entrambi: un hot wallet per le spese e un caveau air-gapped per il risparmio.
Cosa succede se il mio dispositivo offline si guasta?
Non si perde nulla, perché il wallet vive nella seed mnemonica di 25 parole, non nell'hardware. Ripristinala su una qualunque nuova macchina offline e riprendi il pieno controllo della spend key. È esattamente per questo che il backup della seed conta più del dispositivo: custodisci le parole, e sostituisci l'hardware liberamente.
Posso usare un hardware wallet invece di costruire tutto questo?
Sì. Un Ledger tiene la spend key dentro un secure element e firma le transazioni senza che le chiavi escano mai dal chip, ottenendo un obiettivo di isolamento simile con meno lavoro manuale. I trade-off sono firmware chiuso, dipendenza dal vendor e storicamente un supporto più lento delle funzionalità specifiche di Monero, per cui gli utenti più esigenti spesso preferiscono l'air gap fai-da-te per piena trasparenza.
Devo per forza far girare il mio nodo per il wallet online?
Non strettamente, ma è l'opzione più privata. Connettere il wallet watch-only a un nodo remoto pubblico fa trapelare l'attività della tua view key e il tuo IP all'operatore di quel nodo, a meno che tu non passi per Tor o I2P. Far girare un nodo proprio — o quantomeno usare un nodo fidato dietro Tor — mantiene quei metadati nelle tue mani.
FCMP++ cambierà il funzionamento dei cold wallet?
L'upgrade sostituisce le ring signature con i Full-Chain Membership Proofs++ per un anonymity set enormemente più ampio, in parallelo al rinnovo degli indirizzi previsto da Seraphis e Jamtis sulla roadmap. Il modello di firma hot/cold in sé resta invariato — continuerai a preparare online e a firmare offline — perciò un setup air-gapped costruito oggi si porta avanti senza intoppi.
Come mi rapporto con il quadro RW se uso un cold wallet?
Per le cripto-attività detenute in autocustodia il valore di mercato di fine anno va dichiarato nel quadro RW e l'imposta sulle cripto-attività (analoga all'IVAFE) si applica nella misura dello 0,2% annuo. Il fatto che le chiavi siano in una cassaforte e non su un exchange non incide sull'obbligo dichiarativo: cambia solo il fatto che il punto di verità rimane il tuo registro personale degli indirizzi e delle transazioni, non l'estratto conto di un terzo.
Conclusione
Un cold wallet Monero air-gapped è la differenza fra possedere la propria privacy e affittarla da chi tiene le tue chiavi. Il setup costa un pomeriggio e un vecchio portatile, e in cambio ottieni un caveau che gli attaccanti remoti semplicemente non possono raggiungere — spend key isolata, ogni transazione ispezionata prima di essere firmata, e i tuoi XMR isolati dalla prossima ondata di delisting. Abbinalo a binari verificati, un backup della seed su lamina d'acciaio e un nodo instradato su Tor, e hai uno storage che rivaleggia con qualunque cosa un custode possa offrirti — senza il custode.
L'ultimo tassello è finanziarlo senza re-introdurre la sorveglianza che hai appena rimosso. Acquisisci i tuoi Monero attraverso uno swap no-log e no-KYC, in modo che le monete atterrino nel cold storage con una storia pulita — puoi comprare Monero in modo anonimo con MoneroSwapper e inviarli direttamente al tuo indirizzo air-gapped. Costruisci prima il wallet, finanzialo in privato poi, e le tue chiavi restano davvero tue.
🌍 Leggi in