Usa un hardware wallet (Ledger / Trezor) con Botely

MetaMask supporta nativamente Ledger Nano S Plus, Nano X e Trezor One / Model T per la firma EVM. Le guide di setup dei due vendor ti accompagnano nell'installazione firmware e nel pairing con l'app Ledger Live / Trezor Suite.

Il wizard Botely non interagisce direttamente con l'hardware: connetti il device a MetaMask una volta, e MetaMask instrada ogni richiesta di firma successiva (inclusa la `approveAgent` di Hyperliquid) al device.

In MetaMask: menu Account → "Connetti hardware wallet" → scegli il tuo device. MetaMask apre il flow del vendor (permesso USB del browser, PIN sul device, ecc.).

Una volta pairato puoi selezionare quale account di derivation-path esporre. La maggior parte degli utenti usa l'account di default (m/44'/60'/0'/0/0); il tuo address è quello che appare.

Usare un hardware wallet protegge la tua chiave **principale**: la recovery phrase non lascia mai il device. Ma l'**agent** wallet Botely è un keypair separato custodito sul server di Botely (AES-256-GCM cifrato at-rest). Gli hardware wallet non possono ospitare l'agent — l'agent deve firmare autonomamente a ogni tick, cosa che richiederebbe conferma fisica altrimenti.

Il trade-off: una chiave agent rubata permette a un attaccante di piazzare trade sul tuo account, ma non di prelevare fondi (il protocollo Hyperliquid vieta agli agent di prelevare). Vedi il modello di sicurezza dell'agent per il quadro completo del rischio.