Wallet Bitcoin mobile : il portafoglio quotidiano

Mettere 100 000 EUR su un hardware wallet×Hardware walletPiccolo dispositivo dedicato (Ledger, Trezor, Coldcard, BitBox, ecc.) che conserva la chiave privata lontano da un computer potenzialmente compromesso. Firma le transazioni all'interno del dispositivo.Vedi nel lessico → ha senso. Metterne 50 sullo stesso hardware per pagare un caffè, molto meno : tirare fuori il dispositivo, collegarlo, firmare, riporlo, a ogni acquisto, è insostenibile. L'hardware è progettato per il caveau, non per il portafoglio. Il mobile wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → colma questa funzione : un piccolo importo accessibile in due tap dal telefono, ideale per Lightning e il L1 occasionale.

Questo articolo risponde alle domande classiche. Quale app scegliere tra Phoenix, Muun, Aqua, BlueWallet e Wallet of Satoshi×Satoshi (sat)La più piccola unità di bitcoin. 1 BTC = 100 milioni di satoshi. Nome ispirato al creatore. Nel 2026, ragionare in sat diventa abituale man mano che il prezzo di un BTC sale.Vedi nel lessico → ? Come articolare adeguatamente mobile (hot) e hardware (cold) ? Quali sono i rischi propri al telefono che non si incontrano su un Ledger×Ledger, Trezor, Coldcard, BitBoxPrincipali marche di hardware wallet. Ledger Nano S Plus / X (francese, la più venduta), Trezor Model T (ceca, open source), Coldcard Mk4 (canadese, ultra sicura, solo Bitcoin), BitBox02 (svizzera, open source).Vedi nel lessico → o un Trezor×Ledger, Trezor, Coldcard, BitBoxPrincipali marche di hardware wallet. Ledger Nano S Plus / X (francese, la più venduta), Trezor Model T (ceca, open source), Coldcard Mk4 (canadese, ultra sicura, solo Bitcoin), BitBox02 (svizzera, open source).Vedi nel lessico → ? E soprattutto, fino a quale importo tenere del denaro sul mobile senza esporsi inutilmente ?

Mobile wallet : cosa è davvero

Un mobile wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → è un'applicazione installata su smartphone (iOS o Android) che ospita una seed BIP39×BIP39Standard che definisce l'elenco di 2 048 parole utilizzate per le seed phrase. Consente a tutte le marche di wallet di generare seed reciprocamente compatibili.Vedi nel lessico → nello storage cifrato del telefono, gestisce un wallet Bitcoin e permette di ricevere, inviare e pagare in pochi tap. Tre caratteristiche distinguono le buone app dalle cattive.

Non-custodial×Non-custodialSinonimo corrente di self-custody nella comunicazione commerciale.Vedi nel lessico →. La chiave privata×Chiave privata (private key)Numero segreto che dimostra il possesso di bitcoin su un indirizzo. Chi possiede la chiave privata possiede i bitcoin. Da non condividere mai e da non conservare mai in chiaro.Vedi nel lessico → vive sul telefono e da nessun'altra parte. L'editore dell'app (ACINQ per Phoenix, Muun Inc., Jan3 per Aqua, il team BlueWallet) non vi ha accesso. Sei l'unico detentore. È l'opposto del custodial×CustodialModello in cui un terzo (exchange, broker, neobanca) detiene le tue chiavi private al posto tuo. Hai un credito, non un bitcoin. « Not your keys, not your coins ».Vedi nel lessico → puro (Wallet of Satoshi×Satoshi (sat)La più piccola unità di bitcoin. 1 BTC = 100 milioni di satoshi. Nome ispirato al creatore. Nel 2026, ragionare in sat diventa abituale man mano che il prezzo di un BTC sale.Vedi nel lessico →, ad esempio), dove i tuoi bitcoin in realtà vivono sui server dell'editore, che può bloccare o perdere i fondi.

Lightning integrato. Nel 2026, il mobile senza Lightning non ha più molto senso. Phoenix e Muun propongono un'esperienza Lightning quasi trasparente : apertura di canali su richiesta, swap automatici L1 verso Lightning, pagamenti istantanei sub-centesimo. È tutto il punto del mobile rispetto al desktop.

BIP39 standard. La seed è compatibile con qualunque altro wallet BIP39. Se Phoenix chiude domani, ripristini i fondi su Muun o Sparrow con le 12 o 24 parole. Nessun lock-in. Da verificare esplicitamente prima di adottare un'app : alcune app usano derivazioni proprietarie che rendono il ripristino altrove impossibile.

Un mobile wallet non è un sostituto dell'hardware. È un complemento, progettato per un caso d'uso diverso. L'hardware resta indispensabile oltre 1 000 - 2 000 EUR detenuti, il mobile resta pratico per 50-500 EUR di tasca.

Hot mobile e cold hardware : la complementarità

La regola d'oro della conservazione Bitcoin seria è separare gli usi. Il caveau principale su cold hardware (Ledger×Ledger, Trezor, Coldcard, BitBoxPrincipali marche di hardware wallet. Ledger Nano S Plus / X (francese, la più venduta), Trezor Model T (ceca, open source), Coldcard Mk4 (canadese, ultra sicura, solo Bitcoin), BitBox02 (svizzera, open source).Vedi nel lessico →, Trezor×Ledger, Trezor, Coldcard, BitBoxPrincipali marche di hardware wallet. Ledger Nano S Plus / X (francese, la più venduta), Trezor Model T (ceca, open source), Coldcard Mk4 (canadese, ultra sicura, solo Bitcoin), BitBox02 (svizzera, open source).Vedi nel lessico →, Coldcard×Ledger, Trezor, Coldcard, BitBoxPrincipali marche di hardware wallet. Ledger Nano S Plus / X (francese, la più venduta), Trezor Model T (ceca, open source), Coldcard Mk4 (canadese, ultra sicura, solo Bitcoin), BitBox02 (svizzera, open source).Vedi nel lessico →) per la maggior parte dei fondi. Il portafoglio quotidiano su hot mobile (Phoenix, Muun) per le spese frequenti. Ogni wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → ha il suo ruolo e la sua soglia di comfort.

Perché non mettere tutto sul mobile ? Tre ragioni.

• Il telefono è online in permanenza. Connesso a internet, alle app di terze parti, alle notifiche, agli aggiornamenti automatici. Superficie d'attacco immensa rispetto a un hardware che passa il 99 % del tempo in un cassetto.
• Il telefono si perde, si rompe, viene rubato. Statistica brutale : 70 milioni di smartphone persi o rubati all'anno nel mondo. Senza un backup corretto della seed mobile, tutto è perduto insieme al dispositivo.
• Lo schermo tattile non offre la stessa verifica. Un malware mobile può mostrare un indirizzo Bitcoin×Indirizzo BitcoinSequenza di caratteri che indica una destinazione per ricevere bitcoin. Quattro formati principali iniziano con 1..., 3..., bc1q... o bc1p... (Taproot, il formato consigliato nel 2026).Vedi nel lessico → e firmarne un altro. Su un hardware con schermo dedicato, è protocollarmente impossibile.

Perché non mettere tutto sull'hardware ? Una sola ragione : la frizione quotidiana. Nessun bitcoiner×BitcoinerPersona interessata a Bitcoin, che ne possiede e aderisce più o meno ai suoi valori (sovranità individuale, sound money, decentralizzazione).Vedi nel lessico → serio tira fuori il suo Ledger per pagare un caffè da 3 EUR. È questa frizione che giustifica l'esistenza di un wallet di tasca.

L'architettura sana consiste nel fissare un tetto mobile e rispettarlo. Tre linee guida :

• Tetto mobile a 500 EUR. Adatto a un principiante o a un utente Lightning quotidiano. La perdita del telefono è fastidiosa ma non catastrofica.
• Tetto mobile a 1 000-2 000 EUR. Per un utente Lightning intensivo (commerciante, freelance pagato in sat, viaggiatore). Richiede una seed mobile accuratamente salvata e un telefono con PIN e biometria bloccati.
• Oltre 2 000 EUR sul mobile. Inadeguato. Preferire l'hardware con una routine di ricarica Lightning dal L1 ogni settimana.

Quando il portafoglio Lightning si svuota, ricarichi dall'hardware tramite una transazione L1 verso un indirizzo del wallet mobile, poi lasci Phoenix o Muun gestire lo swap submarine verso Lightning se necessario. Contare 1-4 EUR di commissioni L1 per ricarica, da ammortizzare su più settimane di spese.

Le app di riferimento nel 2026

Phoenix (ACINQ, Francia). Lo standard de facto per Lightning su mobile non-custodial×Non-custodialSinonimo corrente di self-custody nella comunicazione commerciale.Vedi nel lessico →. ACINQ gestisce un Lightning Service Provider (LSP×LSP (Lightning Service Provider)Servizio terzo che aiuta ad aprire canali Lightning e a gestire la liquidità, senza detenere i tuoi fondi. Usato da wallet mobile come Phoenix.Vedi nel lessico →) che semplifica l'esperienza all'estremo : nessun canale da gestire manualmente, nessuna liquidità in entrata da procurarsi, nessun routing da ottimizzare. L'utente paga un piccolo premio su alcune operazioni (apertura canale, splice) in cambio di questa semplicità. La chiave resta con l'utente, l'app è open source×Open sourceSoftware il cui codice sorgente è pubblico e modificabile da chiunque. Garanzia di auditabilità fondamentale in Bitcoin.Vedi nel lessico →. Scelta predefinita per l'80 % dei casi d'uso Lightning.

Muun (Argentina). L'ibrido L1 + Lightning più rifinito. Muun nasconde interamente la distinzione di strato : vedi un solo saldo, l'app decide internamente se instradare via L1 o Lightning a seconda dell'importo e del destinatario. Ottima UX per gli utenti che non vogliono conoscere la differenza tra gli strati. Commissioni leggermente più alte di Phoenix su Lightning a causa degli swap submarine sistematici.

Aqua (Jan3, team di Samson Mow). Il nuovo arrivato del 2024 che punta ai mercati emergenti (America Latina, Africa). Bitcoin L1 + Lightning + Liquid (sidechain×SidechainCatena parallela indipendente collegata a Bitcoin tramite un meccanismo di peg-in / peg-out. Liquid Network è la principale sidechain Bitcoin.Vedi nel lessico → Bitcoin di Blockstream) + stablecoin×StablecoinCripto agganciata a una valuta fiat (USDT, USDC, EURI) o a un paniere di attivi, pensata per restare stabile intorno a 1 USD o 1 EUR.Vedi nel lessico → ancorati su Liquid. Ottima app per gli utenti che viaggiano tra zone euro e zone dollaro/peso, o che vogliono un po' di stabile per attutire la volatilità. Compromesso : la parte Liquid implica una federazione×Federazione (sidechain)Gruppo di entità (exchange, imprese) che co-firmano le operazioni di una sidechain come Liquid. Modello di fiducia intermedio tra una singola impresa e Bitcoin.Vedi nel lessico → di firmatari Blockstream.

BlueWallet (open source comunitario). Il veterano multi-funzioni, attivo dal 2018. Supporta L1, Lightning (in modalità custodial×CustodialModello in cui un terzo (exchange, broker, neobanca) detiene le tue chiavi private al posto tuo. Hai un credito, non un bitcoin. « Not your keys, not your coins ».Vedi nel lessico → LNDhub o tramite nodo×Nodo (node)Computer che esegue il software Bitcoin e partecipa alla rete validando blocchi e transazioni. Un « full node » conserva una copia completa della blockchain.Vedi nel lessico → personale), watch-only×Watch-onlyModalità in cui un wallet osserva saldi e storico degli indirizzi senza detenere la chiave privata. Usata per monitorare una vault fredda da un dispositivo meno sicuro.Vedi nel lessico → da un xpub×xpub (extended public key)Chiave pubblica estesa. Consente a un wallet in sola lettura di conoscere indirizzi e saldi senza poter firmare. Utilizzata per tracking e osservazione.Vedi nel lessico →, multisig×Multisig (multi-firma)Configurazione in cui una transazione deve essere firmata da più chiavi indipendenti per essere valida (ad esempio 2 chiavi su 3). Riduce il rischio che un singolo furto di chiave faccia perdere i fondi.Vedi nel lessico → basico. Ideale per un utente tecnico che vuole armeggiare o per setup particolari (watch-only su un hardware). Meno raffinato di Phoenix o Muun, più potente.

Wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → of Satoshi×Satoshi (sat)La più piccola unità di bitcoin. 1 BTC = 100 milioni di satoshi. Nome ispirato al creatore. Nel 2026, ragionare in sat diventa abituale man mano che il prezzo di un BTC sale.Vedi nel lessico → (WoS) (Regno Unito). Lightning custodial. Ultra semplice, ultra fluido, ma i tuoi bitcoin sono sui server di WoS, non da te. Da considerare solo per importi minimi (50-200 EUR) e con la chiara consapevolezza che è un exchange×Exchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico → Lightning, non un wallet. WoS ha già bloccato conti per conformità KYC×KYC (Know Your Customer)Procedura di identificazione obbligatoria che le piattaforme regolamentate applicano ai propri utenti : documento d'identità, prova di residenza, ecc.Vedi nel lessico →, e ha temporaneamente lasciato gli USA nel 2024 sotto pressione regolamentare.

Menzioni d'onore : Zeus (front-end mobile per un nodo Lightning personale, livello avanzato), BitKit (Synonym, sperimentale, integrazione Slashtags), Sparrow mobile (in beta 2026, firma watch-only).

Configurazione sicura passo per passo

L'installazione è rapida, ma la qualità dipende dai dettagli. Sette passi universali, validi per Phoenix, Muun, Aqua e BlueWallet.

1. Download dallo store ufficiale. App Store (iOS) o Google Play (Android). Verificare l'editore mostrato : « ACINQ » per Phoenix, « Muun Inc » per Muun, « Jan3 » per Aqua, « BlueWallet Services LLC » per BlueWallet. Le false app che copiano i loghi sono numerose.
2. Creazione di un nuovo wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico →, mai un ripristino da una seed esistente. Scegliere « crea » e non « ripristina », salvo se stai migrando deliberatamente da una seed che già possiedi.
3. Backup della seed immediato. L'app mostra 12 o 24 parole. Annotarle a mano su carta o metallo, nell'ordine esatto. Nessuna foto, nessuno screenshot, nessuna digitazione su computer. Testare la verifica proposta dall'app (ridigitare diverse parole in ordine).
4. PIN dell'applicazione attivato. Phoenix, Muun e la maggior parte delle app propongono un PIN specifico all'app, indipendente dal PIN del telefono. Attivarlo sempre. 6 cifre minimo, casuale.
5. Biometria oltre al PIN, non al suo posto. Face ID / Touch ID accelera lo sblocco quotidiano. Da configurare dopo il PIN, mai come unico meccanismo.
6. Disabilitare i backup cloud dell'app. Verificare nelle impostazioni iOS / Android che l'app non sia inclusa in iCloud Backup o Google Drive Backup. Un backup cifrato lato store non è una protezione sufficiente contro un account cloud compromesso.
7. Test con un piccolo importo. Inviare 5-20 EUR a un indirizzo del wallet dal tuo exchange×Exchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico → o hardware. Confermare la ricezione. Poi fare una piccola spesa Lightning (acquisto di un buono digitale, micropagamento a Bitrefill) per verificare che tutto funzioni prima di aumentare il saldo.

Una volta che il wallet è in servizio, due pratiche di igiene da integrare :

• Mantenere l'app aggiornata. Le patch di sicurezza sono frequenti, soprattutto sullo strato Lightning che evolve rapidamente.
• Fare un test di recupero annuale : su un altro telefono (o lo stesso resettato), installare l'app, ripristinare dalla seed, verificare che i fondi riappaiano. Se sì, il tuo backup è vivo.

I rischi specifici al mobile

Il mobile cumula i rischi di un wallet×Wallet (portafoglio)Software o dispositivo che gestisce le tue chiavi Bitcoin e permette di firmare le transazioni. Un wallet non « contiene » davvero i tuoi bitcoin, contiene le chiavi che dimostrano che ne sei proprietario.Vedi nel lessico → software e quelli di un dispositivo personale esposto in permanenza. Cinque pericoli da conoscere e anticipare.

• Furto fisico del telefono. Senza PIN app e biometria, il ladro ha accesso al wallet in pochi minuti. Con PIN, dispone di alcuni tentativi prima del blocco automatico. Il backup seed è ciò che ti permette di recuperare i fondi su un nuovo telefono dopo il furto.
• Malware Android o iOS. L'ecosistema Android è più esposto (Play Store meno restrittivo, sideload possibile) ; iOS più chiuso ma non immune. Un malware può leggere le notifiche, intercettare gli SMS 2FA×2FA (Two-Factor Authentication)Autenticazione a due fattori. Oltre alla password viene richiesto un secondo elemento per accedere (codice TOTP, SMS, chiave fisica). Standard su ogni piattaforma seria.Vedi nel lessico →, persino iniettare un'interfaccia falsa in un'app vulnerabile. Misura preventiva : installare solo app conosciute, rifiutare i sideload, disattivare i permessi inutili.
• Falsa schermata di pagamento (overlay attack). Un'app malevola sovrappone una schermata che assomiglia al tuo wallet e cattura gli input (PIN, seed). Contromisura : il backup seed non viene mai ridigitato sul telefono dopo l'installazione iniziale, quindi anche un overlay perfetto non può estrarlo se segui questa regola.
• SIM swap×SIM swapAttacco in cui un truffatore convince il tuo operatore telefonico a trasferire il numero sulla sua SIM. Riceve poi i tuoi SMS 2FA e può prendere il controllo dei tuoi account.Vedi nel lessico →. Indirettamente dannoso. Se il tuo exchange×Exchange (piattaforma di scambio)Servizio che permette di acquistare, vendere e scambiare cripto contro monete fiat. Esempi : Kraken, Coinbase, Bitstamp, Bitvavo. La maggior parte è custodial.Vedi nel lessico → o servizio Lightning usa 2FA SMS, un SIM swap permette a un attaccante di riprendere il controllo di questi conti e, per effetto collaterale, dei flussi verso il tuo mobile wallet. Contromisura : 2FA da app (Aegis, Raivo, Authy) su tutti i servizi terzi, mai 2FA SMS.
• Perdita o distruzione del telefono senza backup testato. È lo scenario più frequente. Telefono caduto in piscina, schermo rotto, batteria morta, smartphone perso in viaggio. Senza backup seed utilizzabile, i fondi sono perduti.

Una menzione particolare sulle app custodial×CustodialModello in cui un terzo (exchange, broker, neobanca) detiene le tue chiavi private al posto tuo. Hai un credito, non un bitcoin. « Not your keys, not your coins ».Vedi nel lessico → tipo Wallet of Satoshi×Satoshi (sat)La più piccola unità di bitcoin. 1 BTC = 100 milioni di satoshi. Nome ispirato al creatore. Nel 2026, ragionare in sat diventa abituale man mano che il prezzo di un BTC sale.Vedi nel lessico →. Aggiungono un rischio : il fallimento del servizio. Se WoS chiude, se le tue credenziali sono compromesse, se la giurisdizione cambia e blocca i tuoi conti (caso reale per gli utenti US nel 2024), i fondi possono sparire o essere congelati senza alcun ricorso. Per i fondi custodial, trattare l'app come un exchange : non più di quanto puoi perdere senza conseguenze.