Chi detiene criptovalute spesso preferisce custodirle in hardware wallet per aumentare il livello di sicurezza.
Gli hardware wallet però sono dispositivi fisici che non è facile utilizzare in DeFi.
A tal proposito però esiste una soluzione: importarli su wallet come MetaMask così da poterli utilizzare anche su dApp DeFi.
Infatti per interagire con le applicazioni decentralizzate su blockchain spesso è necessario utilizzare wallet software, come MetaMask o Rabby, ma importando il proprio hardware software su quei wallet software è possibile utilizzarlo anche su dApp DeFi.
Va ricordato che MetaMask è in assoluto uno dei wallet più utilizzati per Ethereum e reti compatibili, mentre invece Rabby è un’alternativa emergente nota per la sua interfaccia user-friendly ed il supporto multi-chain.
Preparativi
Prima di procedere con l’importazione occorre eseguire alcuni passi preliminari.
Per prima cosa bisogna assicurarsi di avere installato il software necessario dell’hardware wallet per la gestione del firmware e delle app sul dispositivo.
In secondo luogo occorre assicurarsi di disporre di un browser compatibile con MetaMask o Rabby, ad ed installare la relativa estensione dal sito ufficiale.
È anche consigliabile verificare di avere un backup sicuro della seed phrase dei wallet, perchè in questo modo sarà sempre possibile recuperarne l’accesso.
Infine bisognerà connettere fisicamente, o via USB o via Bluetooth, l’hardware wallet al proprio dispositivo fisico che si utilizzerà per l’importazione.
Come importare un hardware wallet su MetaMask
MetaMask rende l’integrazione con hardware wallet semplice e intuitiva.
Per prima cosa ovviamente occorre avviare la relativa estensione all’interno del proprio browser.
Una volta aperta, ci si logga e si clicca sull’icona del profilo in alto a destra, per poi selezionare l’opzione “Impostazioni > Hardware Wallet” o, in versioni recenti, “Connetti Hardware Wallet” dal menu principale.
Dato che l’hardware wallet è già collegato al dispositivo, come descritto sopra, a questo punto su MetaMask si potrà seleziona il tipo di hardware: MetaMask supporta Ledger e Trezor nativamente. A questo punto MetaMask dovrebbe rilevare il dispositivo connesso, anche se potrebbe essere necessario sbloccare il dispositivo con il PIN e aprire l’app Ethereum.
Una volta rilevato, MetaMask dovrebbe mostrare una lista di account derivati dal seed dell’hardware wallet. Bisogna selezionare gli account che si desidera importare (ogni account ha un indirizzo Ethereum unico).
Per completare l’importazione a questo punto sarà sufficiente confermare l’import sul dispositivo. Per ogni futura transazione MetaMask invierà la richiesta di firma all’hardware wallet.
Una volta importato, si potrà utilizzare MetaMask per interagire con le dApp, ma utilizzando i fondi sull’hardware wallet, a cui MetaMask farà firmare le transazioni (l’hardware wallet dovrà rimanere collegato).
Nel caso in cui invece MetaMask non dovesse rilevare il dispositivo, bisogna verifica i driver USB, eventualmente disabilitare temporaneamente l’antivirus, o usare un cavo diverso. Potrebbe anche essere necessario abilitare i permessi.
Come importare un hardware wallet su Rabby
Rabby offre un’esperienza simile ma con alcune ottimizzazioni, come una migliore gestione delle chain multiple e alert di sicurezza.
Per prima cosa bisogna ovviamente installare ed avviare Rabby. Al primo avvio bisognerà creare un nuovo wallet o importarne uno esistente, ma per l’import degli hardware wallet si va direttamente alla connessione, cliccando sull’icona del wallet in alto, e selezionando “Connect Hardware Wallet” (o andando su “Settings > Hardware”).
A questo punto si sceglie il dispositivo, lo si seleziona, e si seguono le istruzioni per collegarlo.
Anche Rabby potrebbe richiedere anche l’installazione di app specifiche sul software dell’hardware wallet.
Una volta collegato, Rabby scannerizzerà il dispositivo e mostrerà gli account disponibili. Si possono anche selezionare account multipli e assegnarli a diverse chain.
Una volta importato, Rabby mostrerà gli indirizzi collegati, e per le transazioni invierà la firma all’hardware, richiedendo conferma manuale.
Rispetto a MetaMask, Rabby è più veloce nello switching tra catene e offre una UI più moderna. Inoltre eccelle nel rilevare potenziali scam, avvisando se una dApp sembra sospetta.
Come interagire con la DeFi con hardware wallet?
Utilizzando un hardware wallet per interagire con le dApp DeFi le chiavi private rimangono di fatto sempre offline, al sicuro sul sul dispositivo hardware, mentre si utilizza il wallet software come interfaccia “ponte” per connetterli alle dApp. Infatti ogni transazione critica effettuata in questo modo richiede la conferma fisica sul dispositivo, bloccando così la maggior parte degli attacchi remoti.
Dopo aver collega l’hardware wallet a MetaMask o Rabby, è sufficiente andare sulle dApp DeFi che si vogliono usare, e quando la dApp chiede di connettere il wallet si sceglie MetaMask o Rabby e si seleziona l’account hardware appena importato.
Quando una dApp genera una richiesta di firma sull’hardware wallet, bisogna sempre leggere attentamente sul display l’indirizzo del contratto, il valore dei fondi che si desiderano trasferire, la funzione chiamata (transferFrom, approve, deposit, multicall, eccetera) e l’importo del gas stimato.
Solo dopo aver verificato queste cose conviene confermare la transazione autorizzando la firma.
Inoltre si consiglia anche di revocare periodicamente le approvazioni, utilizzare dei simulatori per vedere esattamente cosa dovrebbe accadere dopo la firma, verificare gli URL delle dApp, e tenere aggiornato il firmware dell’hardware wallet.
Magari le prime volte che si procede con operazioni di questo tipo conviene farlo con piccole somme, e comunque non conviene mai mettere o lasciare sui wallet software grosse cifre.
Seguendo queste accortezze si può essere abbastanza sicuri di utilizzare questi strumenti in modo adeguato e senza grossi rischi, anche se gli hardware wallet in realtà non li eliminano tutti. Ciò che si ottiene è una riduzione del rischio, non il suo annullamento.