Un hardware wallet costa in media tra 70 e 250 euro, come evidenziato da listini aggiornati di soluzioni quali Ledger e Trezor; richiede spedizione e può esporre a rischi di supply chain.
A settembre 2025, in questo contesto, Cupcake propone un’alternativa: usare un telefono inutilizzato come dispositivo air‑gapped per custodire chiavi private offline, con flusso di firma via QR e codice open‑source, come descritto dal team ufficiale di Cake Wallet e segnalato dalla stampa specializzata Bitcoin.com News.
Secondo i dati raccolti dal nostro team editoriale, test informali su telefoni dismessi mostrano che la firma via QR risulta stabile per transazioni standard, con tempi di firma nell’ordine di pochi secondi per frame in condizioni tipiche; transazioni PSBT molto grandi possono richiedere più frame e una scansione leggermente più lenta.
Gli analisti di settore osservano che l’approccio air‑gapped riduce significativamente l’esposizione a rischi di supply chain e tampering fisico, pur richiedendo maggiore disciplina operativa da parte dell’utente.
Summary
Cos’è Cupcake e come opera in modalità air‑gapped
Cupcake è l’app “companion” di Cake Wallet pensata per la custodia offline delle chiavi, mantenute esclusivamente sul dispositivo isolato.
L’app online (Cake Wallet) prepara la transazione in sola lettura, la invia a Cupcake tramite QR per la firma e, una volta firmata, pubblica il risultato sulla rete. Per Bitcoin, il flusso tipico si basa su PSBT (Partially Signed Bitcoin Transactions, BIP‑174), standard che facilita la firma su dispositivi isolati.
Per Monero, l’approccio segue la prassi della firma offline con transazioni non firmate e trasferimento fuori banda, come spiegato nella documentazione ufficiale Monero.
Supporto attuale: Bitcoin e Monero
Attualmente, Cupcake gestisce Bitcoin e Monero, mantenendo le chiavi localmente e non esponendole al network, con un flusso che bilancia privacy e praticità operativa.
Perché interessa: costi, trasparenza e meno rischi di supply chain
- Nessuna spedizione né tempi di attesa: si riutilizza un dispositivo già posseduto.
- Nessun account o dati identificativi richiesti per l’uso.
- Isolamento fisico delle chiavi: la firma avviene senza rete.
- Codice open‑source: maggiore trasparenza e possibilità di verifica indipendente.
- Plausible deniability: configurazioni che minimizzano tracce e visibilità dei fondi sul dispositivo.
Il vantaggio fondamentale consiste nella riduzione dell’esposizione a vettori di attacco – come manomissioni durante la spedizione o firmware pre‑compromessi – sebbene ciò richieda una maggiore responsabilità operativa da parte dell’utente.
Configurazione: 7 passi essenziali per un telefono “cold”
- Esegui un reset di fabbrica del telefono dedicato e procedi con una configurazione di base pulita.
- Attiva la modalità aereo; disattiva manualmente Wi‑Fi, Bluetooth, NFC e rimuovi SIM e microSD.
- Installa Cupcake dallo store ufficiale prima di isolare il dispositivo, oppure tramite APK verificato (con hash/firmware) disponibile su GitHub. Dopo l’installazione, mantieni il dispositivo offline.
- Genera o ripristina il seed esclusivamente offline e custodisci il backup su supporto resistente, come acciaio o carta, in luogo sicuro.
- Imposta un PIN, blocco schermo e, se possibile, attiva la crittografia del dispositivo.
- Configura su Cake Wallet (versione online) gli indirizzi in sola lettura per monitorare saldi e creare transazioni senza esporre le chiavi.
- Conserva il telefono in un luogo fisico protetto, spento quando non in uso; è preferibile optare per un dispositivo con batteria rimovibile o inserirlo in una custodia schermata.
Una configurazione attenta massimizza i benefici dell’air‑gap e limita errori come installazioni non verificate o riattivazioni accidentali della rete.
Firma e trasferimento via QR: flusso operativo
- Sull’app online, prepara una transazione non firmata (sia per BTC che per Monero).
- Visualizza il relativo QR o la sequenza di QR “animati”.
- Scansiona il QR con il dispositivo offline: Cupcake esegue la firma localmente.
- Restituisci la transazione firmata all’app online tramite QR, per successiva pubblicazione sulla rete.
Questo passaggio ottico elimina la necessità di cavi e scambi di file, riducendo la superficie d’attacco e mantenendo le chiavi completamente scollegate dalla rete.
Livello di sicurezza: punti di forza e limiti
Punti di forza
- Isolamento delle chiavi e minimizzazione dei permessi.
- Riduzione dei rischi di supply chain propri degli hardware wallet dedicati.
- Verificabilità del codice grazie alla natura open‑source.
Limiti noti
- Uno smartphone generico solitamente non integra un secure element o meccanismi anti‑manomissione comparabili a quelli offerti da alcuni hardware wallet.
- Il sistema operativo mobile presenta una superficie d’attacco più ampia e aggiornamenti non sempre controllabili.
- La sicurezza complessiva dipende dalla corretta configurazione e dalla sicurezza dello stoccaggio fisico del dispositivo.
Confronto rapido (telefono offline vs hardware wallet)
- Costo: l’utilizzo di un telefono riutilizzato comporta costi marginali, mentre i dispositivi dedicati hanno prezzi che variano, ad esempio, da circa €79 a €279 per Ledger e da €79 a €229 per Trezor.
- Supply chain: nessuna spedizione se si utilizza un dispositivo già in proprio possesso, contro spedizioni che possono comportare rischi di tampering per i dispositivi dedicati.
- Componenti di sicurezza: uno smartphone generico offre limitate protezioni rispetto agli hardware dotati di secure element e attestazione.
- Esperienza d’uso: maggiore configurabilità con il telefono offline può tradursi in una maggiore complessità operativa, mentre i hardware wallet offrono soluzioni più guidate e consolidate.
Buone pratiche e raccomandazioni
- Utilizzare un dispositivo dedicato esclusivamente alla custodia offline, evitando il riutilizzo per altre attività.
- Verificare gli hash e le firme delle build, ove disponibili, e controllare con attenzione i permessi richiesti dallo store.
- Effettuare backup del seed su supporti resistenti a fuoco e umidità.
- Mantenere il dispositivo spento e custodito in luoghi sicuri, ad esempio in una cassaforte o cassetta di sicurezza.
- Simulare un ripristino per testare l’intero processo prima di utilizzarlo con fondi reali.
Risorse, standard e documentazione
- Cupcake su Google Play e App Store (verifica la sezione permessi e dati).
- Codice e release di Cake Wallet (GitHub); organizzazione: cake‑tech.
- BIP‑174 PSBT (standard di firma parziale per Bitcoin).
- Guide ufficiali Monero su wallet freddi e firma offline.
- Articolo di presentazione su Bitcoin.com News.
Chi può trarne vantaggio
- Utenti che privilegiano il controllo e la trasparenza offerti dall’open‑source.
- Detentori di Bitcoin e Monero interessati a una soluzione air‑gapped senza hardware dedicato.
- Coloro che operano in contesti con frizioni logistiche o doganali legate alle spedizioni.
Per chi richiede requisiti di certificazione hardware, secure element e protezioni fisiche avanzate, gli hardware wallet continuano a rappresentare una soluzione di riferimento.
Conclusione
Cupcake realizza un approccio pratico alla custodia offline sfruttando telefoni inutilizzati, integrando firma via QR, chiavi isolate e codice open‑source.
In effetti, si tratta di una soluzione accessibile e potenzialmente robusta se configurata con cura, pur presentando limiti dovuti all’assenza di componenti di sicurezza dedicate, tipiche degli hardware wallet. La scelta dipende dal profilo di rischio e dal livello di disciplina operativa che l’utente è disposto a mantenere.
Note e fonti
- A settembre 2025 non risultano pubblicati audit indipendenti specifici su Cupcake; eventuali verifiche da parte di terze parti dovrebbero essere considerate per una valutazione completa.
- La dicitura “nessun permesso di rete” va verificata consultando le pagine ufficiali degli store e le release note, poiché configurazioni e permessi possono variare in base alla piattaforma e alla versione.
- I prezzi indicati per gli hardware wallet sono basati sui listini pubblici dei produttori alla data corrente (settembre 2025).

