Crypto.com Logo
crypto

Cos'è la self-custody nelle criptovalute?

Introduction

Self-custody significa controllare le proprie chiavi private senza intermediari. Scopri il funzionamento, la sicurezza e le differenze tra wallet custodial e non-custodial.

author image
Anzél Killian9 minutes
What is copy trading and how does it work

La self-custody crypto spiegata in parole semplici

Per capire la self-custody nel mondo crypto, pensa a come accedi al tuo denaro. Nella finanza tradizionale, di solito invii e ricevi fondi tramite il portale di una banca. Quella banca ha l'ultima parola sulla validità di una transazione perché possiede la "chiave master" del tuo conto.

Al contrario, la self-custody ti permette di custodire personalmente quella chiave master per i tuoi fondi crypto. La blockchain registra la tua proprietà e il tuo wallet fornisce la firma necessaria per spostare tali asset. Nessun'autorità centralizzata può intervenire per congelare il tuo conto o annullare un trasferimento che hai autorizzato.

Questo modello comporta però un importante cambio di responsabilità. Avendo tu il controllo totale, non troverai un pulsante "password dimenticata" per le tue chiavi private. Se perdi l'accesso alle tue credenziali, o se ti vengono rubate, non esiste un'autorità centrale in grado di reimpostarle o recuperarle.




Wallet custodial vs. non-custodial: qual è la differenza?

Un wallet custodial è un servizio in cui una terza parte, come un grande exchange, gestisce le chiavi private per tuo conto. Di solito, questi provider implementano controlli di sicurezza interni, come sistemi certificati SOC e autorizzazioni multi-party. In caso di necessità, il provider può verificare la tua identità e ripristinare l'accesso al tuo account.

Un wallet non-custodial (o self-custodial) mette questo potere direttamente nelle tue mani. Utilizzi un software o un hardware per generare e conservare le tue chiavi. Sebbene questo ti garantisca il massimo controllo, spetta a te gestire i tuoi backup. Se perdi il dispositivo o la tua seed phrase, i tuoi asset diventeranno irrecuperabili.

Cos'è una seed phrase e come conservarla in sicurezza


Wallet custodial

Wallet non-custodial

Chiave privata

Gestita da una terza parte

Gestita personalmente da te

Recupero

Reimpostazione password tramite verifica dell'identità

Solo tramite seed phrase (frase di recupero)

Rischio

Fallimento o hackeraggio della piattaforma

Errore individuale o furto

Controllo

Soggetto alle autorizzazioni del provider

Unilaterale e senza intermediari (permissionless)

La scelta dipende dai tuoi obiettivi e dalla tua familiarità con la tecnologia. I principianti spesso preferiscono la comodità dei wallet custodial. Chi invece è più attivo on-chain tende a passare a un wallet non-custodial per interagire direttamente con le dApp (applicazioni decentralizzate).



Dove si trovano le tue criptovalute e cosa fa davvero un wallet

1. Il ruolo della blockchain (e non del wallet)

Un errore molto comune è pensare che le criptovalute siano conservate all'interno del wallet. In realtà, asset come Bitcoin o Ethereum esistono solo come record su una blockchain, ovvero un registro pubblico e permanente di ogni transazione e saldo di proprietà.

2. Le chiavi private sono i tuoi codici di accesso

Un wallet non-custodial non conserva monete, ma gestisce le tue chiavi private. Pensa alla blockchain come a una cassaforte di massima sicurezza e alla chiave privata come all'unica chiave fisica in grado di aprirla.

  • Il wallet = la tua interfaccia.
  • La chiave = la prova che sei il proprietario di ciò che c'è nella cassaforte. Senza queste chiavi, non puoi spostare o spendere le tue criptovalute.

3. Come vengono "firmate" le transazioni

Quando invii dei fondi, il tuo wallet esegue un processo di firma digitale. Utilizza la tua chiave privata e un algoritmo matematico per creare una firma unica. Questa firma dimostra alla rete che hai l'autorità per spostare quegli specifici asset, senza mai rivelare pubblicamente la tua chiave privata.

4. Decentralizzazione e il "punto di non ritorno"

Poiché la blockchain è decentralizzata, le transazioni vengono registrate su registri sicuri e a prova di manomissione. Non c'è nessun intermediario (come una banca o un'autorità centrale) da chiamare in caso di errore. Le transazioni sono completamente irreversibili: una volta che un pagamento viene trasmesso alla rete e confermato, non può più essere annullato o congelato.

5. Il wallet: la tua interfaccia con la blockchain

Che si tratti di un'app per smartphone o di un dispositivo hardware, il compito principale del tuo wallet è la gestione sicura delle chiavi. Il wallet legge la blockchain per mostrarti il saldo e usa le tue chiavi per aiutarti ad autorizzare le transazioni. In parole povere, sei tu la banca di te stesso.

Leggi la guida pratica sui wallet crypto




Chiavi private e seed phrase: le basi fondamentali da non ignorare

La chiave privata

Una chiave privata è una stringa di caratteri lunga e complessa. Pensa a essa come alla tua firma digitale. Ogni singolo indirizzo blockchain ha la propria chiave privata, necessaria per firmare le transazioni e dimostrare che sei il legittimo proprietario dei fondi.

La seed phrase (frase di recupero)

Gestire manualmente centinaia di singole chiavi private sarebbe impossibile. Per risolvere questo problema, i wallet moderni utilizzano una seed phrase (o frase di recupero). Si tratta di una sequenza di 12 o 24 parole semplici che funge da "chiave master", in grado di generare e gestire automaticamente tutte le tue chiavi private.

Se disinstalli l'app del wallet o se il tuo dispositivo hardware si rompe, ti basterà inserire queste parole in un nuovo wallet compatibile per ripristinare l'intero portafoglio. Questo rende la seed phrase l'informazione più sensibile in tuo possesso.

Regole d'oro per la sicurezza di chiavi private e seed phrase

La sicurezza dei tuoi fondi dipende esclusivamente dalle tue abitudini:

  • Non condividere mai la tua seed phrase: chiunque entri in possesso di queste parole ha il controllo totale e permanente sui tuoi asset.
  • Conservala offline: non fare mai foto alla tua seed phrase e non salvarla in note digitali o sul cloud. Se il tuo telefono o il tuo account cloud vengono violati, i tuoi fondi andranno persi.
  • Usa backup fisici: scrivi la frase su carta o incidila su supporti metallici per assicurarti che sopravviva anche in caso di guasto dei tuoi dispositivi elettronici.
  • Fai attenzione alle truffe (social engineering): nessuna azienda seria, agenzia governativa o produttore di wallet ti chiederà mai la tua frase di recupero. Se qualcuno lo fa, si tratta sicuramente di una truffa.




Tipologie di wallet non-custodial

I dispositivi di self-custody non sono tutti uguali; si differenziano per sicurezza, praticità e connessione a Internet:

  • Software wallet (hot wallet): app per smartphone, computer o browser. Sono sempre connessi a Internet, risultando ideali per il trading frequente e per interagire con la DeFi.
  • Hardware wallet (cold wallet): dispositivi fisici (tipo chiavette USB) che tengono le chiavi private sempre offline. È l'opzione più sicura contro gli hacker per conservare crypto a lungo termine.
  • Smart contract wallet: utilizzano codice sulla blockchain per offrire funzioni avanzate, come il recupero tramite contatti fidati (social recovery) e limiti di spesa giornalieri personalizzabili.
  • Wallet multi-signature (multisig): richiedono l'approvazione di più chiavi (es. 2 su 3) per autorizzare una transazione. Soluzione ideale per aziende o gruppi per evitare che una sola persona controlli i fondi.




Rischi della self-custody e come prevenirli

La self-custody elimina il rischio di fallimento delle piattaforme centralizzate, ma espone a errori umani e truffe.

I rischi principali

  • Phishing e furti d'identità: truffatori che si fingono l'assistenza del wallet o autorità (spesso promettendo falsi recuperi di fondi).
  • Autorizzazioni nocive e malware: interazioni con siti fake che chiedono di approvare smart contract dannosi, o virus che sostituiscono l'indirizzo copiato negli appunti.
  • Transazioni irreversibili: non ci sono intermediari. Un invio all'indirizzo sbagliato non può essere annullato.

Come proteggersi

  1. Doppia verifica: controlla ogni carattere dell'indirizzo prima di confermare.
  2. Transazione di prova: invia prima una somma minima per verificare che arrivi a destinazione.
  3. MFA Hardware: usa chiavi di sicurezza fisiche (es. YubiKey) resistenti al phishing.
  4. Dispositivo dedicato: usa un PC o telefono separato solo per le operazioni crypto.
  5. Diffida dei QR code: evita codici QR sospetti forniti da sconosciuti (es. presso ATM crypto).

Hai subìto una truffa? Segnala subito l'accaduto alle autorità fornendo gli indirizzi e gli ID delle transazioni (transaction hash): sono fondamentali per tracciare i fondi sulla blockchain.




Come scegliere tra wallet custodial e non-custodial

La scelta tra un wallet custodial e uno non-custodial è del tutto personale. Non esiste una soluzione unica e molti utenti utilizzano una combinazione di entrambi.

  • Wallet custodial: 0ffre praticità e la possibilità di reimpostare la password. È spesso la scelta preferita da chi muove i primi passi nel mondo crypto e cerca un'esperienza familiare. Semplifica inoltre la gestione dei rendiconti, poiché è la piattaforma a tracciare lo storico.
  • Wallet non-custodial: offre un accesso diretto all'intero ecosistema crypto (come i protocolli di prestito DeFi). È la scelta ideale per chi vuole eliminare il "rischio di controparte", ovvero l'eventualità che un exchange terzo possa andare incontro a insolvenza.

Esempi pratici

  • Il trader attivo: potrebbe preferire tenere una parte dei fondi su un exchange custodial per accedere rapidamente ai mercati, custodendo gli investimenti a lungo termine su un hardware wallet.
  • L'utente on-chain avanzato: preferisce un wallet non-custodial (hot o smart contract) per interagire quotidianamente con le applicazioni decentralizzate (dApp).
  • L'investitore a lungo termine (HODLer): sceglie solitamente un hardware wallet per garantire che i propri asset rimangano offline e al sicuro per anni.

Qualsiasi wallet tu scelga, in Italia le operazioni crypto sono soggette a tassazione. Devi registrare il valore in Euro (EUR) di ogni transazione e dichiarare plusvalenze e minusvalenze all'Agenzia delle Entrate.




Wallet unhosted: cosa significa questo termine

Il termine unhosted wallet (wallet non ospitato) è utilizzato da governi e istituzioni internazionali, come il GAFI, per indicare la self-custody.

Le autorità usano questo termine per identificare i wallet senza intermediari. Consentendo transazioni dirette tra utenti, questi strumenti sono monitorati attentamente per prevenire il riciclaggio.

  • La travel rule: se prelevi fondi da un exchange verso un wallet unhosted, la piattaforma potrebbe chiederti informazioni sul beneficiario per rispettare le norme antiriciclaggio.
  • Fisco in Italia: detenere crypto su un wallet unhosted non genera tasse, a meno che non si effettui una vendita o una conversione. Rimane comunque lobbligo di dichiarare i fondi nel quadro RW.




Pronto per iniziare?

  1. Scarica l'app di Crypto.com e crea il tuo account.
  2. Esplora i mercati crypto attraverso la nostra piattaforma intuitiva.
  3. Scegli il wallet adatto alle tue esigenze, valutando tra opzioni custodial e non-custodial.
  4. Configura la sicurezza: se scegli la self-custody, assicurati di impostare i dati di recupero e tutte le misure di sicurezza prima di trasferire qualsiasi fondo.




Domande frequenti

Cos'è la self-custody?

La self-custody è la pratica di mantenere il controllo esclusivo sulle chiavi private dei propri asset crypto. Significa non dipendere da una banca o da un exchange per custodire i fondi o autorizzare le transazioni.

Cos'è un wallet non-custodial?

Un wallet non-custodial (o self-custodial) è uno strumento software o hardware che permette di conservare le chiavi private e firmare le transazioni. La responsabilità della sicurezza e del backup della frase di recupero ricade interamente sull'utente.

Un hardware wallet equivale alla self-custody?

Sì, un hardware wallet è una tipologia specifica di strumento di self-custody. Custodisce le chiavi private offline su un dispositivo fisico, offrendo un livello elevatissimo di sicurezza contro le minacce informatiche da remoto.

Posso recuperare i fondi se perdo la mia seed phrase?

In genere no. Nella self-custody, la seed phrase rappresenta l'unico modo per recuperare l'accesso ai fondi se il dispositivo viene smarrito. Se si perdono sia la frase sia il dispositivo, i fondi diventano irrecuperabili.

Qual è la differenza tra wallet custodial e non-custodial?

Un wallet custodial viene gestito da una terza parte che custodisce le chiavi per conto dell'utente. Un wallet non-custodial (o self-custodial) garantisce all'utente il controllo diretto ed esclusivo delle proprie chiavi.

La self-custody è sicura?

La self-custody si basa su una crittografia avanzata, ma la sua sicurezza effettiva dipende dalle abitudini dell'utente. È fondamentale proteggere la frase di recupero da furti, smarrimenti e tentativi di truffa.




Informazioni importanti: questo contenuto è sponsorizzato da Crypto.com e non costituisce consulenza finanziaria. Foris DAX MT Limited, società a responsabilità limitata registrata a Malta (C 88392), opera con il nome Crypto.com ed è autorizzata dalla Malta Financial Services Authority come fornitore di servizi su cripto-attività ai sensi del Regolamento MiCA.

Il trading e la detenzione di cripto-attività comportano rischi e potrebbero non essere adatti a tutti. Le performance passate non garantiscono risultati futuri. Valuta attentamente la tua situazione finanziaria e la tua tolleranza al rischio. Maggiori informazioni sui rischi sono disponibili qui.

Servizi e funzionalità di Crypto.com possono essere soggetti a requisiti di idoneità, possesso di token e modifiche. Alcuni prodotti potrebbero non essere disponibili in tutti i Paesi del SEE e la disponibilità di stablecoin può variare secondo le normative UE.