Air gap o dispositivi air gapped, in italiano traducibile in "isolamento fisico", è un metodo per proteggere i computer in cui il dispositivo non si connette a Internet o ad altre reti aperte.

Il concetto di air gap si riferisce a quanto segue: se non è possibile accedere ai dati, non possono essere infettati o danneggiati. Nel settore IT, questo viene in genere implementato come una copia duplicata dei dati di produzione su un sistema di archiviazione secondario, che è offline e come tale non è connesso a nessuna rete di produzione o pubblica.

Nel settore Bitcoin e cripto, con funzionamento funzionamento airgap si intende un device che ospita le chiavi private, ad esempio un hardware wallet, senza che questo sia collegato a Internet, e neanche a un computer o a un cellulare.

L'airgap è quindi una misura di sicurezza che isola fisicamente un dispositivo da una rete non attendibile, come Internet, rimuovendo tutte le interfacce di rete.
I computer airgap sono utilizzati, ad esempio, nelle infrastrutture critiche per la sicurezza. Si tratta di un principio efficace in generale, ma di solito i dati devono essere scambiati con i dispositivi connessi alla rete per normali operazioni.
Questi dati, che devono passare attraverso il sistema di isolamento del device, vengono comunemente trasferiti utilizzando unità flash USB.
La sicurezza di un sistema air-gapped si basa completamente sul fatto che i dati scambiati non vengano alterati in modo dannoso o maligno durante il trasferimento.

È comunque stato dimostrato che la mancata ispezione dei dati scambiati può vanificare i vantaggi della sicurezza, sia per sistemi informatici che per i wallet hardware di criptovalute.

Per quanto riguarda i wallet di criptovalute, il termine airgap indica che un dispositivo di firma come un wallet hardware (che protegge le chiavi private di firma) e un computer in rete potenzialmente insicuro (che viene utilizzato per creare transazioni non firmate e poi trasmettere le transazioni firmate) sono fisicamente isolati e non direttamente collegati tra loro.
Qualsiasi comunicazione tra i due dispositivi deve colmare il "vuoto", di solito scambiando fisicamente una scheda SD o scansionando codici QR.
È importante notare che la comunicazione esiste e deve esistere. Tale comunicazione include le transazioni di cui sopra, ma anche quantità relativamente grandi di dati per l'aggiornamento del firmware in esecuzione sul wallet hardware o informazioni sul wallet stesso (ad esempio le chiavi pubbliche, alias indirizzi, per la ricezione delle monete).

Invece di collegare un wallet hardware a un computer, un wallet hardware air-gapped utilizza un'applicazione software companion installata sul computer che supporta le PSBT (Partially Signed Bitcoin Transactions). Nell'applicazione si crea una transazione non firmata, che viene codificata in un codice QR che può essere scansionato con il wallet hardware, oppure la transazione viene memorizzata come file che viene poi letto dal wallet hardware, di solito da una scheda microSD.
Dopo aver firmato la transazione con le chiavi private, il wallet hardware restituisce la transazione firmata al computer visualizzandola come codice QR sul suo display o scrivendo un altro file sulla scheda microSD. L'applicazione companion sul computer importa la transazione firmata e può quindi trasmetterla alla rete.
L'assenza di un collegamento fisico tra i due dispositivi rende più facile percepire la connessione come "sicura". Allo stesso tempo, collegare un portafoglio hardware al computer nello stesso modo in cui si collega una chiavetta USB potrebbe non sembrare altrettanto sicuro.
I vantaggi percepiti e pubblicizzati in termini di sicurezza, potrebbero però essere sovrastimati e portare a un falso senso di sicurezza.