Usa un hardware wallet (Ledger / Trezor) con Botely
Connetti un Ledger o Trezor tramite MetaMask per tenere la chiave del tuo account principale in un dispositivo di firma. Le firme richieste dal wizard Botely sono mediate da MetaMask — il device conferma l'azione fisicamente.
Dispositivi supportati
MetaMask supporta nativamente Ledger Nano S Plus, Nano X e Trezor One / Model T per la firma EVM. Le guide di setup dei due vendor ti accompagnano nell'installazione firmware e nel pairing con l'app Ledger Live / Trezor Suite.
Il wizard Botely non interagisce direttamente con l'hardware: connetti il device a MetaMask una volta, e MetaMask instrada ogni richiesta di firma successiva (inclusa la `approveAgent` di Hyperliquid) al device.
Pair del device con MetaMask
In MetaMask: menu Account → "Connetti hardware wallet" → scegli il tuo device. MetaMask apre il flow del vendor (permesso USB del browser, PIN sul device, ecc.).
Una volta pairato puoi selezionare quale account di derivation-path esporre. La maggior parte degli utenti usa l'account di default (m/44'/60'/0'/0/0); il tuo address è quello che appare.
Caveat — l'agent resta hot
Usare un hardware wallet protegge la tua chiave **principale**: la recovery phrase non lascia mai il device. Ma l'**agent** wallet Botely è un keypair separato custodito sul server di Botely (AES-256-GCM cifrato at-rest). Gli hardware wallet non possono ospitare l'agent — l'agent deve firmare autonomamente a ogni tick, cosa che richiederebbe conferma fisica altrimenti.
Il trade-off: una chiave agent rubata permette a un attaccante di piazzare trade sul tuo account, ma non di prelevare fondi (il protocollo Hyperliquid vieta agli agent di prelevare). Vedi il modello di sicurezza dell'agent per il quadro completo del rischio.