La Guida definitiva per Ledger Nano X e Nano S

Introduzione

Ciao amici, benvenuti all’interno di questa guida a uno degli oggetti più importanti e necessari del mondo Crypto.

Oggi andiamo a conoscere Ledger Nano S o X, conosciuto da tutti come il Ledger, punto e basta.

Ormai sta già diventando, ma in futuro lo diventerà ancora di più, un oggetto iconico, un oggetto di stile, un brand da avere addosso, perché comunica contemporaneamente due cose:

• La prima è che potenzialmente lì dentro puoi avere qualche vagonata di soldi 😍
• La seconda è che sei uno o una che si intende di Crypto e queste fa molto yeah!

Bene, niente di tutto questo in questa guida, noi ci limitiamo a capire come funziona e perché è molto molto molto importante averlo.

Attenzione, non è per forza necessario avere un Ledger, si possono avere anche altri wallet simili, ma Ledger si è guadagnato una bella fetta di mercato e di fiducia e quindi vale la pena di partire da qui!

Cosa è un Wallet e cosa è un Ledger

Partiamo dal capire che cosa è un wallet.

Un wallet è un portafoglio all’interno del quale custodiamo i nostri valori e i nostri asset digitali.

Un altro wallet molto famoso è Metamask (abbiamo visto come utilizzarlo in questa guida) e in uno dei capitoli di questo articolo vediamo come utilizzarlo in tandem con Ledger.

Dunque possiamo subito chiederci: perché se esiste già un altro wallet come Metamask, che sta sul computer, che non ha bisogno di essere trasportare fisicamente, che può renderci la vita più comoda, ci siamo inventati il Ledger, che di fatto è un oggetto fisico della grandezza di una chiave USB che per usarlo dobbiamo averlo sempre dietro?

Bene, se vi siete mai fatti questa lunghissima domanda, vi siete dati intrinsecamente anche una risposta.

Il Ledger è un dispositivo di sicurezza che permette di diminuire drasticamente la probabilità di inviare valute in maniera erronea o di fare operazioni sbagliate. Al contempo diminuisce – per questo ci deve piacere molto – la probabilità che qualcuno faccia operazioni non volute con il nostro wallet e ci renda la via molto più complicata. Detta in parole povere: che ci rubi i nostri asset digitali.

Quindi, il Ledger non è altro che un classico wallet che però ha delle misure di sicurezza aggiuntive.

Cosa succede se si rompe il ledger o se lo rubano

Passiamo a un’annosa questione, anzi in realtà a due annose questioni, ma vediamo di risolverne una alla volta.

Prima questione: se perdo il Ledger, se si rompe, se me lo rubano, se mio fratello me lo disintegra giù dalla finestra o se lo lavo con i pantaloni dentro la lavatrice…

Che succede?

La realtà è che oltre a perdere il valore del prodotto fisico, non succede assolutamente niente.

Ricordiamoci che il Ledger serve a garantire con varie forme di sicurezza che siate effettivamente voi che state muovendo il capitale o che siate effettivamente voi che ne potete disporre.

Tutto quello che conta, come sempre, è la Seed Phrase.

La seed phrase è quella lista di 12, 18 o 24 parole che rappresenta totalmente il nostro wallet e che non va mai data a nessuno perché è solo grazie a lei che è possibile movimentare le cryptovalute e, in particolare, portarle via dal wallet.

Della seed phrase e di come funziona ne abbiamo parlato in prima battuta in questo video sul DeFi Wallet di Crypto.com e successivamente in maniera più approfondita nel video che ti lascio di seguito.

Chiaramente, non c’è nemmeno bisogno di dirlo, Ledger ha scelto per il proprio wallet la sequenza da 24 parole, per aver la maggior sicurezza possibile.

Queste 24 parole vengono estratte casualmente da una lista di 2048 parole e qualcuno si potrebbe chiedere: non c’è la possibilità che venga due volte la stessa seed phrase?

Sì la possibilità c’è, ma è così remota che tutto questo meccanismo viene ritenuto super affidabile e anche aziende enormi del calibro di Binance, Crypto.com, FTX e simili usano esattamente lo stesso meccanismo. 

Giusto per dare un’idea, il numero di possibili combinazioni con 24 parole è questo:
115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936

Siccome è complicato da leggere ve lo semplifico, significa che ci sono 115.792 miliardi di miliardi di miliardi di miliardi di miliardi di miliardi di miliardi di miliardi di combinazioni, senza contare alcuni accorgimenti per cui possono arrivare a tante tante tante volte di più.

Quindi…sì, un giorno potreste creare un portafoglio a caso e avere nella vostra tasca il portafoglio di Binance. E se quel giorno dovesse arrivare…godeteveli, sarete probabilmente gli unici della storia!

Dove stanno le Cryptovalute

Avevamo detto che c’erano due questioni. La prima l’abbiamo appena affrontata, la seconda è questa: le cryptovalute dove stanno? 

Stanno sul Ledger, stanno fuori dal Ledger, stanno per aria, sotto terra? Dove stanno?

Chiariamo una cosa: le cryptovalute stanno solo e solamente sulla blockchain.

O meglio, la blockchain definisce su quali address sono state accreditate delle cryptovalute e su quali sono state rimosse.

Per cui tutto quello che ci interessa è definire quali sono gli address che possiamo gestire.

Questo è quello che c’è scritto all’interno del Ledger!

La seed phrase grazie al derivation path (approfondiamo successivamente cosa è) permette di avere la chiave privata del wallet che permette la movimentazione dei fondi.

Avere il potere di movimentare i fondi, significa che quei fondi sono nostri e volgarmente diciamo che all’interno del Ledger ci sono…boh 100 bitcoin.

Quando qualcuno dice che dentro il wallet ha 100 bitcoin sappiate che intende dire che dentro il ledger possiede delle chiavi private che sono in grado di movimentare 100 bitcoin.

Quale è la differenza fra hot wallet e cold wallet

Bene, fatto sto enorme pippozzo possiamo procedere col conoscere meglio il Ledger.

Il Ledger viene definito un COLD wallet, mentre Metamask viene definito HOT wallet.

Hot wallet e cold wallet si differenziano nel modo in cui generano e custodiscono la chiave privata. 

Negli hot wallet la chiave privata viene generata all’interno del computer o nello smartphone.

Pertanto, la chiave privata viene generata in un ambiente promiscuo, assieme ad altre app e programmi.

Questo comporta che la chiave privata generata in un hot wallet è per sua natura esposta a dei rischi derivanti dal luogo informatico in cui è stata concepita.

Un cold wallet invece è un sistema che genera la chiave privata in un contesto protetto, in cui lo scambio con l’esterno è minimo e in cui non ci sono altre applicazioni che posso origliare o trafugare dati importanti.

Un cold wallet si caratterizza perché ogni operazione di cifratura viene eseguita solo e solamente sul wallet esterno.

Per esempio, mentre firmiamo una transazione su Metamask stiamo usando un programma che potenzialmente può essere spiato da tanti altri programmi che sono sul computer e che potenzialmente potrebbero prendere i dati per criptare altre transazioni.

Quando lavoriamo sul Ledger la chiave privata non esce mai dal dispositivo stesso.

Quel che fa il Ledger è:

• Aspettare che arrivino delle informazioni/richieste.
• Aspettare una conferma fisica (attenzione che al Ledger non si possono dare conferme di criptare se non in maniera fisica).
• Criptare l’informazione e ributtarla fuori.

Nessuno da fuori potrà sapere quale è la chiave privata grazie alla quale si è svolta l’operazione.

Come mai il Ledger è così sicuro

Oltre questo meccanismo di sicurezza che è intrinseco al tipo di funzionamento del dispositivo, Ledger ha introdotto anche un ulteriore meccanismo di sicurezza.

Infatti ogni volta che vogliamo usare una rete differente dobbiamo cambiare applicazione con la quale lavoriamo e se non abbiamo l’applicazione installata non possiamo interagire con la specifica blockchain.

Facciamo un esempio: voglio interagire con un progetto DeFi sviluppato su rete Ethereum. Per farlo devo andare sul wallet, aprire la specifica applicazione di Ethereum e a quel punto posso interagire con la blockchain.

Se un attimo dopo devo lavorare su rete Solana, devo chiudere l’APP di Ethereum e aprire quella di Solana.

Se dopo voglio utilizzare rete Terra devo chiudere Solana e aprire Terra.

A gestire l’indipendenza di tutte le applicazioni c’è il sistema operativo di Ledger che si chiama BOLOS. Questo sistema, oltre a impedire di far uscire le chiavi private come abbiamo già visto prima, non permette l’utilizzo contemporaneo di più applicazioni.

Praticamente BOLOS riesce a tenere distaccate la parte fisica del dispositivo con la parte software e permette di farle interagire solo in taluni specifici momenti.

Quali coin e token si possono utilizzare con Ledger (derivation path)

Prima abbiamo detto che Metamask e Ledger sono la stessa cosa, ma il Ledger è più sicuro.

Vero che è più sicuro, ma falso che sono la stessa cosa. Chiaramente prima stavamo parlando del concetto di wallet e non siamo entrati nello specifico, ora possiamo approfondire meglio.

Infatti Metamask può lavorare solo con un certo tipo di indirizzi e blockchain, che sono quelle EVM compatibili, quelle che iniziano con 0X per intenderci.

Ledger ha un meccanismo più avanzato che permette di gestire sullo stesso dispositivo blockchain di nature completamente differenti.

Questo avviene grazie a un meccanismo informatico che si chiama derivation path e permette di generare a partire dalla seed phrase l’indirizzo per Bitcoin, l’indirizzo per Ethereum e chain EVM compatibili, l’indirizzo per Terra, l’indirizzo per Solana, l’indirizzo per Cosmos e tutte le altre.

In pratica la seed phrase viene tenuta nella parte più profonda e sicura di tutta la struttura, a partire da quella il derivation path deriva le chiavi private di tutte le applicazioni.

Le applicazioni sulla base delle chiavi private derivano le chiavi pubbliche, che non sono altro che gli indirizzi a cui farci inviare BTC, ETH, SOL, DOT, CRO, LUNA, UST e tutto quanto.

Insomma, potenzialmente tramite Ledger possiamo gestire qualsiasi tipo di token e crypto a patto che sia stata sviluppata l’app adeguata per derivare la chiave privata per quella blockchain.

Come collegare Ledger con Metamask

Non tutte le piattaforme e i progetti permettono di collegarsi con il wallet di Ledger.

Fortunatamente per risolvere questo problema ci viene in soccorso Metamask (attualmente il wallet più diffuso!) per le reti EVM compatibili e altri wallet dedicati per altri tipi di blockchain.

MetaMask mette a disposizione la possibilità di collegare un hardware wallet come Ledger, Trezor, Lattice, QRBased.

Per collegarlo andare su Metamask e cliccare “Connetti portafoglio hardware”.

Prima di continuare con lo step successivo assicurarsi che:

• Ledger sia sbloccato, ossia che sia stato inserito il codice PIN per entrare.
• L’APP della blockchain sia aperta (se non c’è dovete installarla, ne parliamo nel capitolo successivo).

Successivamente selezionare “Ledger” e cliccare continua.

Selezionare il dispositivo dalla finestrella che si apre et voilà, il vostro Ledger sarà collegato tramite Metamask!

Per vedere visivamente come collegarlo a Metamask o come collegarlo TerraStation o con altre blockchain, guardare il video.

Come installare un’APP su Ledger

Come dicevamo poco fa, per utilizzare una specifica blockchain bisogna installare l’APP relativa. In questo modo tramite il derivation path il wallet può avere un proprio indirizzo.

A questo punto vediamo come installare un’applicazione.

Entrare dentro Ledger Live e andare nella sezione “Manager”. Per entrare chiederà conferma sul wallet, che deve essere attaccato al computer e sbloccato.

Andare all’interno del catalogo delle APP e scegliere quale APP installare.

Per questo esempio prendiamo l’APP di Cardano.

Cliccare su “Installa” e attendere che finisca il caricamento.

Una volta terminato l’APP sarà installata e utilizzabile!

Quanto costa utilizzare il Ledger Nano

Passiamo ora a un concetto fondamentale per capire ancora meglio cosa è un Ledger e come funziona.

La domanda che vedo spesso è: ma quanto costa usare il ledger?

Il ledger non costa nulla, se non quanto costa per acquistarlo. Tutto il resto che si paga sono commissioni delle reti specifiche.

Quando si fa una transazione su blockchain si paga:

• Quanto si vuole inviare.
• Fee di transazione da dare alla blockchain.

Bene, se tutto questo viene fatto con Ledger o con Metamask o con altri wallet non cambia assolutamente nulla. Ledger non guadagna qualcosa ogni volta che viene fatto uno scambio!

Nel momento in cui registro i prezzi sono di 149€ per il Ledger nano X e di 59€ per il Ledger Nano S e il costo del Ledger per tutta la vita quello che avete pagato all’acquisto.

Tra l’altro consiglio di acquistarlo quanto prima perché i prezzi stanno velocemente aumentando.

Fin verso fine del 2021 il costo era di 129€, ora 149€, sicuramente in futuro costerà di più.

In questa sezione dell’articolo vediamo anche qual è la differenza e per cosa è consigliabile acquistare l’uno o l’altro.

Come trasferire e migrare liquidità da hot wallet (Metamask) a cold wallet (Ledger)

Son sicuro che tanti di voi ora si staranno chiedeno: ok, ma io ho tutto sul mio indirizzo di Metamask, come devo comportarmi? Come faccio a trasferire tutto sul Ledger? Mi conviene trasferire tutto sul Ledger?

La risposta di base è sempre “sì, la sicurezza prima di tutto”, ma la seconda risposta è sempre un “dipende”. E dipende da cosa?

Dipende da quanto stai trattando e quanto ti costa portare tutto su Ledger.

Di base il concetto è semplice. Per portare tutto dal tuo Metamask a Ledger:

• Togli tutto quel che hai investito in progetti DeFi.
• Passi tutte le cryptovalute sul nuovo indirizzo del Ledger.
• Rimetti gli investimenti prendendo le valute dal Ledger.

Facciamo un esempio:

• Ho 5000 UST su Anchor Protocol.
• Li tolgo da Anchor.
• Trasferisco UST da wallet su Metamask a wallet di Ledger
• Rimetto 5000 UST su Anchor Protocol prendendoli dal Ledger.

Quando non conviene: quando i costi di rete sono esageratamente alti rispetto a quello che abbiamo di valore.

Mettiamo io abbia 500€ in ETH su Metamask e per toglierli dal protocollo, trasferirli e rimetterli nel protocollo devo pagare 200€ di commissioni. Beh in questo caso conviene lasciarli su Metamask e rischiare.

Se invece ho 500€ su Anchor Protocol, allora conviene pagare quel 1 o 2$ per fare tutte le operazioni e rimettere in earn dal nuovo wallet.

L’importante poi è iniziare a lavorare sempre dal Ledger.

Cos’è e a cosa serve Ledger Live 

Ledger Live è una piattaforma di servizi sviluppata direttametne da Ledger.

Di fatto è un’applicazione che si trova sia per smartphone, sia per desktop, e serve a utilizzare alcuni servizi base.

Per esempio in questo momento vediamo che ci sono Zerion, Rainbow, Wyre, 1inch, Lido, Paraswap, Moonpay.

La maggior parte di questi servizi servono per acquistare, vendere o swappare cryptovalute, altri servono per mettere in stake alcune crypto.

Per esempio Lido serve a mettere ETH in stake e in questo momento dà un 4,5% di APR.

Rainbow serve a visualizzare e gestire NFT.

Sono tutti applicativi che Ledger ritiene affidabili e li propone direttamente sulla sua piattaforma.

Si chiama “Live” perché si possono fare acquisti direttamente dall’APP, sempre dando conferma dal Ledger in maniera fisica (questo è un passaggio fondamentale per la sicurezza. Ogni volta che è necessaria una conferma il sistema non si muove senza un click fisico!)

Differenza fra Ledger Nano X e Ledger Nano S 

Dopo aver parlato tutto il video di come usarlo, della sicurezza, a cosa serve, passiamo adesso ai tre prodotti effettivi.

Perché Ledger non commercia solo un tipi di dispositivo, ma ne commercia tre e allora capiamo rapidamente a cosa servono e come può valer la pena utilizzarli.

Il primo e più economico si chiama Ledger Nano S.

Il ledger nano S non ha una batteria interna e sia per alimentarlo, sia per farlo comunicare con l’esterno necessita il collegamento con il cavo USB.

All’interno ha poca memoria e più o meno si possono installare 3 applicazioni differenti, quindi per esempio wallet BTC, wallet ETH e wallet TERRA e basta.

Il secondo è il Ledger Nano X e ha molto più spazio ed è possibile installare fino a un massimo di 100 applicazioni.

Ha inoltre una batteria che lo rende autonomo e non deve essere per forza attaccato al cavo usb per stare acceso.

Ma la vera differenza è che ha un collegamento bluetooth.

Attenzione, questa è una piccola deroga a quel che dicevamo all’inizio sui cold wallet.

Un vero cold wallet deve evitare ogni connessione con l’esterno. Nel caso del Nano X abbiamo questa deroga e il bluetooth si interfaccia solo con Ledger Live da Smartphone.

Ora, la domanda è: quale è il miglior Ledger da prendere?

La prima risposta potrebbe essere: “se vuoi spendere meno il Nano S e se vuoi spendere di più il Nano X”.

Ma non credo che sia la risposta giusta o il giusto modo di procedere.

A mio parere hanno due funzioni differenti. Il Nano X è quel tipo di wallet che usi per avere un portafoglio dinamico, che può interfacciarsi con un sacco di dApps e con il quale puoi sfruttare anche Ledger Live.

Il Nano S è un Ledger cadaverico: se lo stacchi dal cavo USB e lo nascondi da qualche parte, non potrà mai più far nulla.

Intendiamoci, anche il Nano X deve avere una conferma fisica senza la quale non può far nulla, ma anche solo avere un hardware che permette di collegarsi via bluetooth ci mette nella condizione di utilizzarlo e quindi di aprire un possibile canale per programmi malevoli.

Con Nano S non è possibile, non c’è proprio l’hardware che lo permetta!

Quindi mi sento di dire che tendenzialmente la cosa migliore è acquistare un nano X, perché a mio parere è super sicuro, ma possiamo scegliere di differenziare e avere un nano S per tutte quelle coin che non vogliamo vendere e nemmeno movimentare (potrebbero essere BTC, ETH, LUNA, altre) e tenere tutto il resto per averli più liquidi su un Nano X.

A mio parere  questa è una buona soluzione e infatti Ledger vende anche un kit per comprare un Nano X e un Nano S insieme (a sconto).

Come proteggere la propria Seed Phrase

Ledger oltre ai wallet, commercializza anche due prodotti per cercare di tenere quanto più al sicuro la seed phrase.

Si chiamano Cryptosteel Capsule e The Billfodl.

Una delle questioni più grandi è “come proteggere al meglio la propria seed phrase”?

Ed è davvero una grande domanda, infatti sappiamo che la seed phrase è il perno centrale di tutti i nostri valori e non dobbiamo per nessun motivo al mondo perderla.

Sappiamo inoltre che la nostra seed phrase è anche complicata da affidare a qualcuno, seppur persona fidata, perché significa dare in mano a lei o lui tutto il nostro patrimonio.

Come fare allora?

Ledger abbiamo visto che propone alcune soluzioni, ma rimane comunque un problema, ossia se qualcuno riesce a impossessarsi della nostra Cryptosteel Capsule ha tutta la seed e può rubare tutto.

Allora cosa fare? Non ho una soluzione precisa alla questione e confermo che è un tema complicato perché non possiamo fidarci veramente di nessuno.

Infatti pensate per esempio di scrivere su un foglietto di carta la vostra seed e poi la mettete all’interno di un cassetto di sicurezza di un caveau di una banca (posto super sicuro).

L’inserviente che porta il vostro pacchetto potrebbe dare una sbirciata o aprire per un attimo e vedere la vostra seed. Di fatto lui depositerebbe il vostro segreto in una cassetta di sicurezza, quindi non avrebbe sottratto nulla, in pratica potrebbe sottrarre tutto!

Paradossale eh, lo ammetto!

Un’altra possibile soluzione è quella di dividere la seed phrase in due parti. Quindi prendete le 24 parole, le scrivete 12 da una parte e 12 dall’altra e nascondete i due foglietti in due posti differenti.

Ma già che ci siete potete dividere la seed in 4 parti e mettere 6 parole per foglietto.

Ma già che ci siete potete dividere la seed in 8 e mettere 3 parole per foglietto.

Ma già che ci siete potete dividere la seed in 12 e mettere 2 parole per foglietto.

Ma già che ci siete potete dividere la seed in 24 e mettere 1 parola per foglietto.

Il problema di questa soluzione è che più si va avanti, più è complicato ricostruire la frase nel caso fosse necessario.

Intanto perché dovete ricordarvi 24 posti differenti e non è proprio banale, in secondo luogo perché dovete anche rimetterle in ordine poi e se non azzeccate l’ordine giusto non lo resettate lo stesso il portafoglio!

Altra soluzione è quella di prendere la chiave completa e criptarla con una vostra chiave privata, per esempio con una smart card.

Come capirete il problema non è risolto, è solo rimandato a uno step di sicurezza successivo.

L’ipotetico ladro potrebbe trovare la vostra seed phrase, ma è criptata e per decriptarla ha bisogno del vostro dispositivo di firma.

Potreste fare poi una super combo: ossia prima dividete la vostra seed in varie parti e poi ognuna di queste la firmate con la chiave privata e poi nascondete le varie parti.

Volete un’ultima soluzione molto pratica?

Scegliete 12 libri che vi piacciono dalla vostra libreria e in ogni libro scrivete a margine di una pagina due parole della seed, utilizzando il numero di pagina per indicare in quale posizione devono stare quelle due parole.

Insomma, capisco che sia un casino enorme, ma…insomma, per proteggere tanti soldi ci vogliono soluzioni intelligenti!

Conclusioni, domande e risposte

Sono sicuro di aver risposto a molte vostre domande, ma sono ancora più sicuro che avrete ancora centomila domande e quindi fate benissimo a farmele!

Per questo, raccolte un po’ di domande, ho deciso di rispondere direttamente con un video.

E poi, visto che le domande son tantissime, ecco un altro video con risposte alla domande!