Vai al contenuto principale
Innovazione & Tendenze

Sicurezza fisica delle criptovalute: come proteggere seed phrase e hardware wallet

Paolo Colnaghi
15 minuti di lettura
Sicurezza fisica criptovalute cover articolo cln safety

La matematica che protegge Bitcoin ed Ethereum è, di fatto, inviolabile. Nessun computer oggi esistente può forzare quelle chiavi. Eppure ogni anno miliardi di euro in criptovalute svaniscono per sempre. Non a causa di un attacco informatico, ma per un incendio, un allagamento, un foglio di carta perso o una rapina in casa.

Il paradosso è tutto qui. Da quando è passato all’autocustodia, cioè da quando conserva le Sue chiavi senza affidarsi a una banca o a una piattaforma di scambio, il punto più debole del Suo patrimonio non è più il codice. È il mondo fisico. È la scrivania dove ha annotato la Sua frase di recupero, il cassetto dove tiene il dispositivo, la porta di casa Sua.

In questa guida Le mostro, sulla base di dati verificabili e di ciò che vedo ogni settimana nel lavoro con i clienti di CLN Safety, dove si nasconde davvero il rischio e come costruire una difesa a più livelli. Dal supporto su cui incide il segreto fino alla cassaforte che lo custodisce.

Perché oggi la vera minaccia alle criptovalute è fisica

La minaccia si è spostata dal cyberspazio al mondo reale perché per un criminale è più semplice colpire l’oggetto o la persona che custodisce la chiave, invece di violare la crittografia. Fuoco, acqua, smarrimento e coercizione sono diventati le cause principali di perdita irreversibile del patrimonio digitale.

Quando le Sue monete erano su una piattaforma di scambio, il rischio era il furto informatico. Il conto veniva svuotato da un aggressore remoto, dall’altra parte del mondo. La difesa era una password robusta e l’autenticazione a due fattori.

Con l’autocustodia le regole cambiano radicalmente. Ora il segreto vive su un oggetto fisico: un dispositivo elettronico e, soprattutto, la sua frase di recupero. Quell’oggetto può bruciare, allagarsi, essere gettato per errore con la spazzatura o essere sottratto con la forza. La blockchain, nel frattempo, resta perfetta e indifferente. Non esiste un servizio clienti a cui telefonare, non esiste il recupero password, non esiste un titolare del conto a cui rivolgersi.

Ecco perché la sicurezza di chi possiede criptovalute è, prima di tutto, una questione di sicurezza passiva. La stessa disciplina che si applica ai documenti riservati, ai contanti, agli oggetti di valore. Se vuole capire fin da subito quale livello di protezione fisica serve al Suo caso, i consulenti di CLN Safety possono analizzare la Sua situazione e indicarle la direzione corretta.

Protezione seed phrase fragilita carta cln safety

La frase di recupero (BIP-39): la chiave che vale tutto il Suo patrimonio

La frase di recupero è una sequenza di 12, 18 o 24 parole generata secondo lo standard BIP-39. Funziona come chiave madre assoluta: da essa derivano matematicamente tutte le chiavi private del Suo portafoglio. Chi entra in possesso di quelle parole controlla i fondi in modo totale, immediato e irreversibile.

Lo standard nasce nel 2013, sviluppato da un gruppo di tecnici tra cui Marek Palatinus e Pavol Rusnak. L’obiettivo era nobile: trasformare lunghe stringhe di caratteri, dove un solo errore di battitura bloccava tutto, in parole leggibili da un essere umano. Il dispositivo genera un numero casuale, lo divide in gruppi e associa ogni gruppo a una parola presa da un dizionario di 2048 termini.

Il risultato è elegante e insidioso allo stesso tempo. Una frase da 12 parole offre un numero di combinazioni talmente grande che forzarlo a tentativi richiederebbe più tempo dell’età dell’universo. Da questo lato, quindi, Lei è al sicuro.

Il problema è un altro, e conviene guardarlo in faccia. Quella frase è una chiave che scavalca ogni altra protezione. Non conta il PIN sul dispositivo, non conta l’impronta digitale, non conta la password. Chi legge quelle 12 o 24 parole, su un foglio o su una piastra di metallo, ottiene le Sue monete. Punto.

Questo cambia il modo in cui deve ragionare. Il Suo compito non è nascondere un dispositivo elettronico. È proteggere fisicamente un segreto che, una volta letto, vale l’intero patrimonio. Un segreto che deve sopravvivere agli anni, al fuoco, all’acqua e agli occhi sbagliati.

Quanto vale un errore: le criptovalute perse per sempre

Le criptovalute inaccessibili sono una quota enorme del totale. Le stime della società di analisi Chainalysis indicano che circa il 20% di tutti i Bitcoin estratti, tra 3,7 e 4 milioni di unità, è perso per sempre. Chiavi smarrite, dispositivi distrutti, fogli di carta buttati via. Denaro che nessuno potrà mai più muovere.

Fermiamoci un istante su questo numero, perché racconta una storia. Non parliamo di truffe sofisticate. Parliamo di persone comuni che avevano in mano una fortuna e l’hanno persa per un gesto banale. Un disco rigido formattato, una copia di sicurezza cartacea finita nell’umidità di una cantina, un trasloco andato male.

Il fenomeno non riguarda solo Bitcoin. Sull’ecosistema Ethereum, le analisi condotte da ricercatori di Coinbase, tra cui Conor Grogan, documentano oltre 913.000 ETH perduti in modo irreversibile, per un valore stimato superiore ai 3,4 miliardi di dollari. Le cause spaziano dagli errori di trascrizione degli indirizzi fino ai grandi guasti software, come i 306.000 ETH rimasti intrappolati in un difetto dei portafogli multifirma di Parity.

EcosistemaStima persaCause principaliIncidenza
Bitcoin (BTC)3,7 – 4,0 milioniChiavi smarrite, dispositivi distrutti, portafogli dormientiCirca 20% dell’offerta estratta
Ethereum (ETH)Oltre 913.000Errori di trascrizione, guasto Parity, collasso di QuadrigaCXCirca 0,76% (stima prudente)

C’è una lezione che ripeto sempre. Nel mondo tradizionale, un errore si corregge. Si telefona alla banca, si blocca la carta, si contesta un bonifico. Qui no. Qui l’errore è definitivo, e la responsabilità è interamente Sua. Questa è la ragione per cui la conservazione fisica del segreto non è un dettaglio da tecnici, ma la parte più importante di tutta la Sua strategia.

La minaccia umana: gli attacchi fisici in aumento

L’attacco fisico, ribattezzato con ironia amara “attacco della chiave inglese da 5 dollari”, è il metodo con cui un criminale rinuncia a violare la crittografia e sceglie la via più semplice: costringere con la forza la vittima a consegnare le chiavi. È una minaccia in forte crescita e, purtroppo, sempre più organizzata.

Il nome nasce da una vignetta diventata celebre tra gli esperti di sicurezza. Il concetto è brutale nella sua logica: perché tentare complesse manovre informatiche, quando basta un attrezzo da pochi euro per intimidire chi conosce la frase di recupero? Le indagini criminologiche mostrano che questi non sono furti casuali. Sono operazioni pianificate, con vittime selezionate in anticipo.

Come vengono scelte le vittime? Quasi sempre attraverso la loro stessa imprudenza. Chi ostenta i propri guadagni in pubblico, chi discute apertamente dei propri investimenti, chi mostra uno stile di vita che lascia intuire grandi patrimoni digitali, diventa un bersaglio ideale. A questo si aggiungono le fughe di dati. La violazione dei registri clienti di un noto produttore di dispositivi, nel 2020, ha esposto nomi, indirizzi e numeri di telefono di oltre 270.000 persone. Per il crimine organizzato è diventata una mappa.

I dati raccolti dal ricercatore Jameson Lopp descrivono un’escalation netta:

  • Circa 41 attacchi documentati nel 2024, saliti a oltre 70 episodi confermati nel 2025.
  • Un totale globale che supera le 240 aggressioni fisiche verificate.
  • Una concentrazione geografica impressionante: si stima che circa il 70% di questi attacchi avvenga in territorio francese.

Il caso più noto risale al gennaio 2025: il rapimento di David Balland, cofondatore di un’azienda produttrice di portafogli hardware. Gli aggressori chiesero un riscatto milionario arrivando a mutilare la vittima. Le racconto questi episodi non per allarmarla, ma perché nascondono una verità operativa preziosa: contro una minaccia fisica diretta, nessuna crittografia a 256 bit può proteggerla. La difesa deve spostarsi su un altro piano, quello della sicurezza fisica e della negabilità. Ci arriviamo tra poco.

Fuoco, acqua e carta: perché la copia su foglio è un rischio

La copia di sicurezza cartacea della frase di recupero è una delle abitudini più pericolose e più diffuse. La carta si carbonizza già a 177°C e prende fuoco intorno ai 230°C, mentre un incendio domestico supera con facilità i 600°C nei primi minuti. In quello scenario, un foglio si riduce in cenere in pochi secondi, e con esso il Suo patrimonio.

Eppure la carta è ancora suggerita dai cartoncini inclusi nelle confezioni di molti dispositivi. Capisco perché: è immediata, gratuita, sotto mano. Ma è anche chimicamente fragile. La cellulosa reagisce a tutto ciò che la circonda.

Il fuoco è solo il primo nemico. L’acqua è altrettanto spietata. Un’inondazione, la rottura di una tubatura o persino l’intervento dei pompieri sciolgono la struttura del foglio e sbiadiscono gli inchiostri non indelebili. E anche senza eventi drammatici, un ambiente con umidità sopra il 60% favorisce muffe e parassiti che divorano la cellulosa nel tempo.

Poi c’è il rischio più banale di tutti, quello che ho visto rovinare più di una persona: lo smarrimento. Un foglietto anonimo scambiato per spazzatura durante le pulizie. Un trasloco. Un cassetto svuotato senza pensarci.

A questo punto molti cercano una scorciatoia digitale. Fotografano la frase, la salvano nelle note del telefono, la caricano su un servizio in rete o in un gestore di password. È l’errore peggiore. In quel momento sta trasferendo il segreto su dispositivi connessi a internet, esponendolo esattamente al tipo di attacco informatico da cui l’autocustodia doveva proteggerla. Il segreto deve restare fuori dalla rete, inciso su un supporto capace di sopravvivere ai disastri. È il tema del prossimo passaggio.

Copia di sicurezza su metallo: acciaio, titanio e la prova che li distingue

Backup criptovalute acciaio punzonato cln safety

La copia di sicurezza su metallo sostituisce la carta con supporti capaci di resistere a fuoco, acqua e corrosione. Ma non tutti i prodotti sono uguali. La differenza decisiva non sta solo nella lega, bensì nel modo in cui i dati vengono fissati: tessere mobili da comporre oppure lettere incise direttamente su una piastra solida.

Sul piano dei materiali, l’industria si divide tra due famiglie. L’acciaio inossidabile, nelle varianti 304 e 316, offre un’ottima resistenza al calore e alla corrosione, con quest’ultima particolarmente adatta ad ambienti umidi o salini. Il titanio di grado aerospaziale, più costoso, unisce leggerezza e un punto di fusione elevatissimo, oltre a un’immunità quasi totale alla ruggine.

Il punto che quasi nessuno considera è il meccanismo di conservazione dei dati, e qui entra in gioco una prova che ha scosso il settore. Il ricercatore Jameson Lopp ha sottoposto i principali supporti a test estremi: fiamme oltre i 1000°C, immersione in acido, e una pressa idraulica da 20 tonnellate che simula il crollo di un solaio o di un muro.

Il calore non ha sciolto l’acciaio. A cedere è stata la struttura. I sistemi a tessere mobili, dove piccole placchette scorrono su binari, sotto pressione si deformano: le guide si aprono e le tessere si mescolano, generando un numero ingestibile di combinazioni. Il dato diventa illeggibile per sempre. Le piastre solide su cui si punzonano le lettere, invece, hanno superato la prova anche piegate e ammaccate.

SupportoLegaMeccanismoProva di schiacciamento
Tessere a scorrimento (tipo Cryptosteel, Billfodl)Acciaio 304 / 316Placchette mobili su binariScarsa: le guide cedono e le tessere si disperdono
Piastra punzonata (tipo Cryptotag, Coinplate)Titanio o acciaio spessoIncisione diretta sul metalloEccellente: nessuna perdita anche con piastra deformata

La conclusione operativa è semplice. Se sceglie il metallo, preferisca la punzonatura su piastra solida e spessa. È la soluzione che resiste allo scenario peggiore: quello in cui la Sua casa crolla o brucia. Un buon supporto, però, non risolve un secondo problema, forse più sottile. Averne uno solo, in un solo posto.

Nessun punto debole unico: come dividere il segreto

Conservare un’unica copia di sicurezza in un solo luogo crea un punto debole unico: chi lo trova, o lo distrugge, azzera tutto in un colpo. La soluzione è dividere il segreto in più frammenti, distribuiti in luoghi diversi, in modo che nessuno da solo sia sufficiente. Due tecniche permettono di farlo con garanzia matematica.

La prima è lo Shamir Secret Sharing, standardizzato come SLIP-39. Il metodo nasce da un algoritmo del 1979 del crittografo Adi Shamir. Durante la configurazione Lei sceglie uno schema a soglia, per esempio “2 di 3”. Il dispositivo genera tre frasi distinte, ma per recuperare il patrimonio ne bastano due qualsiasi. La parte affascinante è questa: chi possiede un solo frammento non ottiene alcun indizio sul segreto. Nulla di nulla.

A quel punto i tre frammenti vanno incisi su supporti separati e nascosti in luoghi lontani tra loro. Uno in una cassaforte di casa, uno in una cassetta di sicurezza in banca, uno presso una persona di fiducia o uno studio legale. Un ladro che svaligi una singola posizione si ritrova in mano un codice parziale, del tutto inutile.

La seconda tecnica è il portafoglio multifirma (multisig). Qui non si divide una chiave: si richiedono più firme indipendenti per autorizzare ogni movimento. In uno schema “2 di 3” si usano tre dispositivi separati, meglio se di produttori diversi per non dipendere da un singolo marchio. Per spostare i fondi servono almeno due firme, apposte da dispositivi tenuti in luoghi distanti. Chi volesse costringerla con la forza dovrebbe orchestrare rapine multiple e simultanee in posti diversi. Una barriera che scoraggia quasi ogni organizzazione criminale.

Queste architetture richiedono metodo e un minimo di dimestichezza tecnica. Se sta strutturando la protezione di un patrimonio importante, può confrontarsi con i tecnici di CLN Safety sull’organizzazione fisica dei frammenti: dove custodirli, in quali contenitori e con quale logica di ancoraggio. La crittografia divide il segreto, ma i pezzi restano oggetti reali da mettere al sicuro.

Negabilità plausibile: il portafoglio esca e il PIN di coercizione

La negabilità plausibile è la difesa contro l’estorsione immediata, quando qualcuno la costringe ad aprire la cassaforte e sbloccare il dispositivo. Si basa su un secondo portafoglio, invisibile, protetto da una frase d’accesso aggiuntiva. Sotto minaccia Lei consegna un portafoglio “esca” credibile, mentre il patrimonio reale resta matematicamente nascosto.

Lo standard BIP-39 permette di aggiungere alle parole standard una frase d’accesso aggiuntiva (passphrase), a Sua totale discrezione. Questa stringa genera un portafoglio completamente nuovo e separato. La buona pratica insegna a lasciare nel portafoglio senza frase aggiuntiva una cifra credibile ma sacrificabile, e a spostare il vero patrimonio in quello nascosto.

Divisione segreto hardware wallet cln safety

Alcuni dispositivi spingono il concetto oltre. La funzione chiamata PIN di coercizione permette di associare un secondo PIN che sblocca solo il portafoglio esca. Quando l’aggressore intima di aprire il dispositivo, Lei digita quel PIN, mostra piena collaborazione, cede i fondi sacrificabili. Salva l’incolumità fisica e, di nascosto, i risparmi di una vita.

C’è però un rovescio della medaglia che devo dirle con onestà. Questa frase aggiuntiva non è scritta da nessuna parte sul metallo. Se la dimentica, il patrimonio è perso allo stesso modo di una frase di recupero smarrita. Va quindi custodita con una strategia dedicata: memorizzata con cura oppure incisa su un supporto separato, tenuto a grande distanza dagli altri. Difesa e rischio, qui, camminano insieme.

La cassaforte giusta per hardware wallet: classe DIS, antieffrazione e ancoraggio

Custodire un portafoglio hardware in una comune cassaforte ignifuga per documenti è un errore che può distruggerlo durante un incendio. La ragione è tecnica e poco conosciuta: quelle casseforti proteggono la carta rilasciando vapore acqueo, e quel vapore è letale per l’elettronica. Serve invece una cassaforte di classe DIS, pensata per i supporti digitali.

Parto dai limiti dei dispositivi, perché sono il cuore del problema. I portafogli hardware più diffusi dichiarano una temperatura massima di conservazione che non supera i +60°C. Oltre gli 80°C iniziano le anomalie nei chip; superati i 125°C la memoria si corrompe in modo irreversibile, e con essa la chiave.

Ora osservi cosa fa una cassaforte ignifuga tradizionale, omologata per la carta (classe P). Per mantenere l’interno sotto il punto di carbonizzazione della cellulosa, le sue pareti rilasciano vapore acqueo durante l’incendio. Funziona benissimo con i documenti. Ma se dentro c’è un portafoglio hardware, il calore residuo e l’umidità prossima al 100% innescano corrosione e cortocircuiti. Il dispositivo non fonde: si ossida dall’interno e i dati diventano irrecuperabili.

La risposta corretta è la cassaforte atermica di classe DIS (Data), che assicura temperatura e umidità interne compatibili con l’elettronica, senza rilascio di vapore. Gli standard più rigorosi al mondo sono:

  • EN 1047-1 S 60 / S 120 DIS: con la cassaforte immersa 60 minuti in fiamme a 1090°C, la camera interna non supera i 52°C e l’umidità resta sotto l’85%. Lo standard impone anche la prova di caduta da 9,15 metri, che simula il crollo del pavimento da un piano alto.
  • UL 72 Classe 125: protocollo statunitense di pari rigore, con fiamme a 1090°C, interno sotto i 52°C, umidità sotto l’80% e prova d’impatto.
CertificazioneProteggeInternoUmiditàIdonea per hardware wallet
EN 1047-1 S 60/120 DISElettronica, memorieSotto 52°CSotto 85%Altamente raccomandata
UL 72 Classe 125Dati magnetici ed elettroniciSotto 52°CSotto 80%Altamente raccomandata
EN 1047-1 S 60 P (carta)Documenti, banconoteSotto 170°CVapore acqueoPericolosa: danneggia l’elettronica

La proposta che seguiamo in CLN Safety unisce due protezioni che di solito viaggiano separate. Da un lato l’immunità al fuoco per i dati (classe DIS). Dall’altro la resistenza all’effrazione secondo la direttiva europea EN 1143-1, con corazze in acciaio e sistemi di chiusura progettati per resistere a trapani, flessibili e mazze.

Resta un ultimo dettaglio che fa la differenza tra una difesa vera e una apparente. Una corazza perfetta è inutile se i ladri portano via l’intera cassaforte. Per questo i nostri interventi prevedono lo studio dei carichi sul solaio, indispensabile negli edifici storici, e l’ancoraggio monolitico al pavimento o alle pareti portanti. Ogni cassaforte sotto la tonnellata va fissata con tasselli chimici capaci di sopportare sforzi elevatissimi. Se desidera capire quale certificazione e quale ancoraggio siano adatti alla Sua abitazione, richieda un sopralluogo tecnico di CLN Safety: valutiamo insieme struttura, pesi e punto di installazione.

Cassaforte dati dis technomax cln safety

Le abitudini che completano la difesa

Nessuna cassaforte sostituisce la prudenza quotidiana. La sicurezza operativa, cioè il modo in cui parla, gestisce e conserva le informazioni, chiude le ultime crepe del sistema. Sono regole semplici, condivise dai crittografi più esperti, e costano solo attenzione.

La prima è il silenzio. Non condivida in rete i Suoi investimenti, non esibisca uno stile di vita che lasci intuire grandi patrimoni digitali, gestisca eventuali vendite lontano da incontri di persona non sicuri. La discrezione è la forma di protezione più economica che esista.

La seconda è la separazione. Tenga il metallo con la frase di recupero lontano dal dispositivo elettronico che sblocca. Custodire i due elementi nello stesso posto vanifica ogni divisione del segreto. E se usa la frase d’accesso aggiuntiva, la conservi altrove, meglio se in un edificio diverso.

La terza è la verifica. Almeno una volta esegua una prova di recupero: inizializzi un dispositivo, vi trasferisca una cifra minima, resetti tutto e ripristini il portafoglio inserendo la frase dalle Sue incisioni. Serve a scoprire un errore di conio prima che diventi un disastro. Una difesa non provata non è una difesa: è una speranza.

Come costruire, oggi, la Sua sicurezza fisica

Mettere al sicuro un patrimonio in criptovalute significa proteggerlo su tre fronti insieme: dai disastri naturali, dagli errori umani e dalle intrusioni. La crittografia da sola non basta, perché il segreto vive comunque su oggetti reali. La difesa nasce dall’unione tra buone pratiche personali e sicurezza passiva professionale.

Il percorso, ridotto all’essenziale, è questo. Abbandoni la carta e passi alla punzonatura su metallo solido. Elimini il punto debole unico con lo schema di Shamir o con la multifirma distribuita. Disinneschi la coercizione con il portafoglio esca e il PIN dedicato. E chiuda il cerchio custodendo l’elettronica in una cassaforte certificata per i dati, resistente all’effrazione e ancorata a regola d’arte.

L’ho visto accadere troppe volte nel senso sbagliato: patrimoni costruiti in anni, persi in un pomeriggio per un foglio bruciato o una cassaforte sbagliata. Non deve capitare a Lei. Se vuole trasformare questi principi in un impianto concreto, tarato sulla Sua casa e sul Suo livello di rischio, prenoti una consulenza con CLN Safety. Studiamo insieme la soluzione, dalla scelta del forziere fino all’installazione a norma.

Faq – Domande frequenti

Come si conserva in modo sicuro la seed phrase di un wallet?

La conservazione più sicura è l’incisione su una piastra di metallo solido e spesso, custodita in una cassaforte certificata per i dati. Il metallo resiste a fuoco e acqua, dove la carta si distrugge. Per patrimoni importanti conviene dividere la frase in più frammenti collocati in luoghi diversi.

Una cassaforte ignifuga normale protegge un hardware wallet?

No, e può addirittura distruggerlo. Le casseforti ignifughe per documenti (classe P) rilasciano vapore acqueo durante l’incendio per proteggere la carta. Quel vapore, unito al calore, ossida e manda in cortocircuito l’elettronica. Per un portafoglio hardware serve una cassaforte di classe DIS, priva di rilascio di vapore.

Che cos’è un attacco fisico alle criptovalute?

È un crimine in cui l’aggressore rinuncia a violare la crittografia e costringe con la forza la vittima a consegnare le chiavi di accesso. I dati raccolti dal ricercatore Jameson Lopp mostrano un aumento marcato: da circa 41 casi documentati nel 2024 a oltre 70 nel 2025. La difesa passa da negabilità e sicurezza operativa.

Qual è la differenza tra cassaforte classe P e classe DIS?

La classe P protegge la carta e tollera al suo interno temperature fino a circa 170°C con rilascio di vapore. La classe DIS protegge supporti digitali ed elettronica, mantenendo l’interno sotto i 52°C e l’umidità sotto controllo, senza vapore. Solo la classe DIS è idonea a custodire un hardware wallet.

Come si evita di perdere le criptovalute in caso di incendio o furto in casa?

Servono quattro livelli: copia di sicurezza della frase su metallo punzonato, divisione del segreto con schema di Shamir o multifirma, un portafoglio esca contro la coercizione, e una cassaforte di classe DIS resistente all’effrazione e ancorata alla struttura. È la combinazione che regge sia i disastri naturali sia le intrusioni.