BitBox02 vs. Trezor Safe 3
Confronto tra il BitBox02 di produzione svizzera e il più recente hardware wallet di Trezor
Confronto tra il BitBox02 di produzione svizzera e il più recente hardware wallet di Trezor
Il BitBox02, sviluppato e prodotto in Svizzera, rappresenta ancora oggi un significativo progresso nel campo degli hardware wallet. Con origini che risalgono al wallet BitBox originale lanciato nel 2015, il BitBox02 racchiude anni di esperienza, innovazione e design focalizzato sugli utenti.
Dotato di un connettore USB-C, il BitBox02 consente l’uso diretto su smartphone Android e laptop moderni senza necessità di cavi aggiuntivi. Questo permette una grande mobilità nella gestione delle tue criptovalute. La BitBoxApp per Android riflette tutte le funzionalità della versione desktop, garantendo un'esperienza coerente su tutte le piattaforme.
In termini di privacy, il BitBox02 rispetta la tradizione svizzera della discrezione. Misure come l’anonimizzazione delle informazioni sugli ordini dopo 30 giorni e la possibilità di consegna presso punti di ritiro dimostrano il nostro profondo impegno per la protezione della privacy degli utenti.
Uno dei nostri principi fondamentali è essere completamente open-source, sia per il software sul dispositivo host che per il firmware del BitBox02.
La terza generazione e il più recente hardware wallet di SatoshiLabs, il Trezor Safe 3, sta diventando una scelta popolare per gli utenti principalmente per il prezzo competitivo. Presenta per la prima volta un chip di sicurezza, seguendo l'approccio a doppio chip del BitBox02.
La connessione avviene tramite cavo USB-C, e può essere utilizzato con un firmware solo Bitcoin o con il firmware standard, quest'ultimo supportando una varietà di altcoin. Come il BitBox02, anche il Trezor Safe 3 e il suo software di supporto sono completamente open-source, permettendo agli utenti e ai ricercatori indipendenti di verificare il funzionamento interno del dispositivo e il suo operato.
Un'interfaccia utente efficiente non è solo pensata per rendere un dispositivo più facile da usare, ma è anche una componente integrale della sicurezza. Un’interfaccia intuitiva può ridurre il rischio di errori costosi e migliorare l'esperienza complessiva di sicurezza, permettendo agli utenti di gestire le proprie monete con precisione.
Il BitBox02 è un ottimo esempio di questo principio. Presenta un’interfaccia utente minimalista e reattiva che semplifica la gestione dei tuoi Bitcoin o altre criptovalute. Dall’installazione all’invio di transazioni e in ogni passaggio intermedio, ogni fase è ottimizzata e senza elementi superflui, fornendo agli utenti tutte le informazioni rilevanti senza sovraccaricarli. Il dispositivo è dotato di uno schermo OLED e sensori touch laterali, scorrimenti e movimenti a pressione per la navigazione.
Comparativamente, il Trezor Safe 3 è anch'esso dotato di uno schermo OLED, sebbene leggermente più piccolo, controllato con due pulsanti fisici posizionati sotto lo schermo. Sebbene questo possa essere il metodo di input preferito da alcuni utenti, offre meno versatilità, poiché ogni interazione con il dispositivo è limitata a tre combinazioni di pressione dei pulsanti. Quando si inseriscono dati sul dispositivo, come il PIN o una passphrase opzionale, la posizione del cursore cambia casualmente, rendendo il processo un po' macchinoso. Tuttavia, l'interfaccia utente del Trezor Safe 3 è comunque abbastanza intuitiva e facile da comprendere.
Sia la BitBoxApp che il Trezor Suite offrono un’ampia gamma di funzionalità e opzioni di configurazione. Mentre la BitBoxApp adotta un design minimalista con una guida in-app dinamica, Trezor Suite offre altre funzionalità come la possibilità di creare conti CoinJoin e supporta generalmente più altcoin direttamente all'interno dell'app. Per utilizzare il BitBox02 con una selezione più ampia di token ERC20, è possibile collegarlo a wallet web come Rabby o MyEtherWallet, oltre che a WalletConnect.
Per una visione più completa dei fondi, la BitBoxApp combina vari standard di indirizzo in “account unificati”, consentendo agli utenti di vedere tutte le loro transazioni a colpo d’occhio, senza la confusione aggiuntiva di passare tra diversi formati di script Bitcoin.
Come la maggior parte degli hardware wallet, sia il Trezor Safe 3 che il BitBox02 seguono lo standard di settore BIP-39 per la creazione e il ripristino dei backup con 12 o 24 parole di recupero. Questo backup può essere visualizzato in qualsiasi momento e verrà verificato per assicurarsi che l'utente non abbia commesso errori. Mentre il Trezor Safe 3 consente solo la creazione di wallet con 12 parole di recupero, il BitBox02 predefinisce 24 parole e offre come opzione alternativa anche 12 parole.
Inoltre, il BitBox02 presenta uno slot per schede microSD e, di default, creerà un backup del wallet dell’utente sulla microSD fornita. Questo backup è potente quanto le parole di recupero standard, ma ha il vantaggio chiave di essere creato e ripristinato in pochi secondi, eliminando completamente gli errori dell’utente e migliorando notevolmente l’esperienza d’uso.
Quando si tratta di self-custody, nulla è più importante della sicurezza, la ragione principale per cui si sceglie di acquistare un hardware wallet. Sebbene sia il BitBox02 che il Trezor Safe 3 siano opzioni sicure per gestire le tue criptovalute, esploriamo alcune delle funzionalità di sicurezza avanzate del BitBox02 rispetto all'ultimo modello di Trezor.
Uno degli attacchi più pericolosi per gli hardware wallet riguarda la supply chain. Dalle intrusioni più primitive, dove gli aggressori aggiungono un semplice foglio di carta con istruzioni per usare parole di recupero che conoscono già, fino a tentativi più sofisticati di installare firmware manipolati sul dispositivo, il rischio di manomissione di un dispositivo è cruciale da prevenire.
Prima ancora che il BitBox02 lasci la produzione, il bootloader e la configurazione del secure Chip di ogni dispositivo vengono bloccati. Per questo motivo, non è possibile passare dal firmware Bitcoin-only a quello Multi edition come sul Trezor Safe 3, ma lo stesso vale per un potenziale aggressore: il dispositivo bloccherà i downgrade del firmware o l'installazione di firmware non firmati provenienti da terze parti potenzialmente malevole, riducendo così il rischio di attacchi sulla supply chain. Anche scegliendo il firmware Bitcoin-only con superficie di attacco ridotta sul Trezor Safe 3, un attaccante potrebbe installare il firmware standard senza sbloccare il dispositivo.
Poiché il bootloader è bloccato in questo modo, la BitBoxApp può effettuare un controllo di autenticità del BitBox02 connesso.
Non esiste una “sicurezza perfetta” e bisognerebbe diffidare di chi afferma il contrario. Per questo motivo, il BitBox02 dispone di più livelli di meccanismi di difesa, così che anche se una protezione dovesse fallire, le chiavi dell'utente rimangono al sicuro, garantendo che non ci sia un “punto di fallimento unico”. Un esempio di questo principio è la nostra architettura a doppio chip che non si affida né al normale MCU né al secure Chip designato – un compromesso ideale che è stato inaugurato dal BitBox e ora adottato anche dal Trezor Safe 3.
Un esempio ancora più avanzato è il modo in cui il BitBox02 gestisce la seed dell'utente, l'informazione chiave per accedere all'intero wallet durante l'uso. Come ci si aspetterebbe da un hardware wallet, la seed non è memorizzata in chiaro sul dispositivo, il che significa che non può essere facilmente estratta. Questo vale sia per il Trezor Safe 3 che per il BitBox02. Ma anche durante l’uso attivo, quando il dispositivo ha bisogno delle chiavi private per firmare le transazioni, il BitBox02 le mantiene comunque criptate in memoria (RAM) per la maggior parte del tempo, decriptandole e utilizzandole solo brevemente quando necessario.
Scendendo ancora più a fondo nella questione della sicurezza, il protocollo Anti-klepto è un argomento affascinante. Questo protocollo avanzato permette al software sul dispositivo host di garantire che l’hardware wallet non stia divulgando chiavi private o altri dati sensibili attraverso firme manipolate. Sebbene questo “attacco tramite canale covert nonce” sia piuttosto teorico, protezioni come queste riducono la necessità di fidarsi del dispositivo e del suo produttore. Il BitBox02 è uno dei soli due hardware wallet che attualmente protegge dalla perdita di chiavi private in questo modo.
Per gli utenti più avanzati, il multisig è una scelta popolare per migliorare la sicurezza e la ridondanza. Il nostro post sul blog sugli errori comuni del multisig spiega in modo più dettagliato quanto sia importante verificare tutte le chiavi pubbliche estese di tutti i firmatari sullo schermo del dispositivo per poter usare il wallet in modo sicuro. Questo è possibile sia con il Trezor Safe 3 che con il BitBox02.
Tuttavia, verificare tutte quelle chiavi ogni volta prima di creare un nuovo indirizzo di ricezione o firmare una transazione è fastidioso e richiede tempo. Come già menzionato, una scarsa esperienza utente porta spesso a un compromesso sulla sicurezza, poiché gli utenti tenderanno a saltare pratiche di sicurezza importanti per comodità.
Sebbene il Trezor Safe 3 offra un prezzo competitivo e supporto per molti altcoin, il BitBox02 offre diverse funzionalità avanzate di sicurezza e un’esperienza utente fluida grazie ai backup su microSD e alle guide utente integrate nell’app. La scelta finale dipende dalle preferenze personali e da quali aspetti siano più importanti quando si acquista un nuovo hardware wallet.
| BitBox02 con la BitBoxApp | Trezor Safe 3 con Trezor Suite | |
|---|---|---|
| Open-source |
BitBoxApp e firmware sono completamente open source
|
Il wallet web e il firmware sono completamente open source
|
| Secure chip |
Design a doppio chip con utilizzo di un secure chip
|
Design a doppio chip con utilizzo di un secure chip
|
| Multisig sicuro |
Registra account multisig con il dispositivo, verifica automatica per invii/ricezioni sicure
|
Non può verificare automaticamente i co-firmatari, controllo manuale necessario per ogni transazione in ricezione
|
| Setup semplice |
Setup rapido e semplice. Backup immediato su microSD, senza bisogno di scrivere parole di ripristino
|
Nessun backup immediato su microSD, necessario scrivere manualmente le parole di ripristino
|
| Backup e recupero facili |
Backup e recupero immediati con microSD, opzionalmente scrivi le parole di ripristino
|
Scrivi manualmente le parole di ripristino su carta
|
| Supporto BIP-85 |
Crea parole di ripristino aggiuntive con chiavi figlie BIP-85
|
Nessun supporto
|
| Guida in-app |
Guida contestuale che risponde a domande comuni
|
Guide non dinamiche
|
| App desktop nativa |
BitBoxApp
|
Trezor Suite
|
| App mobile |
Completamente funzionale su Android
|
Android
|
| Verifica di autenticità |
La BitBoxApp verifica l'autenticità del dispositivo BitBox02.
|
Nessuna verifica di autenticità.
|
| Bitcoin-only |
L’edizione Bitcoin-only è limitata a un firmware dedicato e minimale, non è possibile passare al firmware per altcoin
|
Firmware Bitcoin-only disponibile, ma può essere ripristinato al firmware per altcoin
|
| Supporto di monete e token |
Supporto in-app per BTC, LTC, ETH e token selezionati. ADA con AdaLite e oltre 1500 token ERC20 supportati con MyEtherWallet.
|
Supporto di diverse monete
|
| Account unificati |
Gli account Bitcoin includono automaticamente tutti i tipi di script supportati
|
Account separati necessari per i tipi di script Bitcoin
|
| Integrazione con Exchange |
Acquisto di criptovalute direttamente nella BitBoxApp
|
Acquista e vendi criptovalute
|
| Integrazione assicurativa |
Assicurazione opzionale Bitcoin direttamente integrata nella BitBoxApp
|
Nessuna integrazione
|
| Supporto Full node |
Connetti al tuo Full node Electrum per Bitcoin o Litecoin
|
|
| Comunicazione criptata |
Criptazione end-to-end della comunicazione tra app e dispositivo
|
Nessuna comunicazione criptata
|
| Controllo delle monete | ||
| Supporto Tor |
|
|
| Protezione Anti-Klepto |
Anti-Klepto mitiga l’attacco del canale nascosto del nonce
|
nessuna protezione
|
| Made in | Svizzera | Repubblica Ceca |
| Punteggio degli utenti |
Hardware wallet con punteggio più alto su Trustpilot
www.trustpilot.com/review/bitbox.swiss
|
Punteggio utenti su profilo Trustpilot attivo
www.trustpilot.com/review/trezor.io
|
In generale, sia il Trezor Safe 3 che il BitBox02 sono opzioni sicure per conservare le tue monete. Tuttavia, il BitBox02 dispone di protocolli e funzionalità di sicurezza più avanzati, come il bootloader bloccato, che offre ulteriore protezione contro firmware malevoli, o il protocollo Anti-klepto, che impedisce al dispositivo di divulgare le chiavi private.
Sia il Trezor Safe 3 che il BitBox02 Multi edition offrono un’ampia varietà di altcoin e token ERC20 e possono essere usati con wallet web come MyEtherWallet. Tuttavia, il Trezor supporta più altcoin individuali rispetto al BitBox02; assicurati di verificare quale dispositivo si adatta meglio alle tue esigenze.
Sebbene la semplice verifica delle chiavi pubbliche estese sia possibile con il Trezor Safe 3, il BitBox02 permette anche di registrare e memorizzare configurazioni multisig, rendendo la verifica degli indirizzi e delle transazioni più semplice e conveniente, poiché il dispositivo può verificare l’integrità della configurazione in autonomia.
Sì, puoi facilmente passare da un hardware wallet Trezor al BitBox02, o viceversa, importando le tue parole di recupero, poiché entrambi supportano gli stessi standard di wallet di settore. Raccomandiamo però di creare un nuovo wallet se non si vuole fare affidamento sul vecchio hardware wallet.
