Un hardware wallet è un dispositivo fisico che memorizza le chiavi private delle tue criptovalute in modo sicuro.
Le chiavi private sono ciò che ti consente di accedere e spendere le tue criptovalute.

Ci sono diversi tipi di hardware wallet disponibili, ma tutti funzionano in modo simile. Il dispositivo ha una schermata e alcuni pulsanti che vengono utilizzati per inserire alcune informazioni ed effettuare delle conferme, ad esempio la firma della transazione.

Gli hardware wallet sono considerati uno dei modi più sicuri per conservare le criptovalute perché le chiavi private sono memorizzate offline, il che le rende meno vulnerabili agli attacchi informatici.

Poiché tramite gli hardware wallet le chiavi private rimangono in possesso dell'utente, sono considerati non custodial.
Un hardware wallet solitamente è offline ma si connette a un dispositivo online tramite USB o Bluetooth durante le transazioni.

Sebbene tecnicamente connesso a Internet a volte, è ancora considerato un cold wallet o offline poiché le transazioni sono firmate all'interno del device senza esporre la chiave privata.
Ciò significa che la transazione è stata firmata offline prima di essere trasmessa ai nodi.

A causa di questa funzione di sicurezza, un eventuale malware nel computer o cellulare dell'utente non è in grado di accedere alla chiave privata e impossessarsene.

Gli hardware wallet più sicuri hanno un componente hardware chiamato secure element fornisce un ambiente sicuro e isolato per eseguire operazioni di crittografia e memorizzare in modo sicuro le chiavi private.

Molti hardware wallet si occupano anche della generazione delle chiavi, o meglio del seed dal quale generare le chiavi private. La generazione di chiavi private in un hardware wallet è un processo critico che richiede sicurezza e casualità per garantire l'assoluta segretezza della chiave.

La generazione avviene di solito quando un nuovo hardware wallet viene inizializzato, viene creato un seed e la Seed Recovery Phrase.

L'entropia utilizzata per la creazione del seed è fondamentale per la sua sicurezza, e generalmente gli hardware wallet basano i loro pseudorandom number generator (PRNG) su un oscillatore, un chip che ha una componente analogica che genera rumore.
A questo aggiungono altre fonti di entropia, quali input dell'utente, sensore di temperatura, sensore di movimento.