Usare un hardware wallet Ledger via Keplr

Quando Keplr contiene la recovery phrase, un attaccante che compromette il browser (estensione malevola, infostealer) può in principio estrarla. Un Ledger tiene la phrase dentro un secure element tamper-resistant; le firme avvengono sul device e la phrase non lo lascia mai.

Per posizioni oltre qualche migliaio di dollari, il delta sicurezza è reale e la friction minima — premi un bottone fisico per approvare ogni transazione.

Compra un Ledger Nano S Plus o Nano X (o un'alternativa come Trezor — Keplr supporta entrambi). Inizializzalo offline, scrivi la recovery phrase su carta, installa l'app "Cosmos" via Ledger Live.

Apri Keplr → "Add wallet" → "Connect hardware wallet". Seleziona Ledger, connetti il device via USB, apri l'app Cosmos sul Ledger. Keplr deriva l'indirizzo dydx1… e lo registra come account Ledger-backed.

Quando il wizard Botely (o qualsiasi tx dYdX) richiede una firma, Keplr la inoltra al Ledger. Lo schermo del device mostra i dettagli — verifica sender, tipo, importo sul device, poi premi il bottone destro per approvare.

Se premi quello sinistro, la firma è rifiutata. Verifica sempre sul device — la UI browser non è fully trusted in un ambiente compromesso, ma lo schermo Ledger è indipendente.

Alcune implementazioni MsgAddAuthenticator hanno avuto problemi di compatibilità con versioni vecchie dell'app Cosmos Ledger. Se la firma fallisce, aggiorna l'app Cosmos via Ledger Live alla versione più recente.

Se perdi il Ledger o si rompe, restore dalla recovery phrase su un device nuovo. Non devi migrare fondi — lo stesso indirizzo dydx1… ritorna.