Un kit di partenza per la custodia autonoma — cinque step, due wallet hardware, un grande errore da evitare
La custodia autonoma è più semplice di quanto le persone facciano sembrare, e le modalità di fallimento sono ben conosciute. Ecco una configurazione pratica: cinque step, due dispositivi, dodici parole e l’errore che cancella i principianti.
Tre settimane ago, un’amica mia — una persona perfettamente intelligente che gestisce un’agenzia di marketing — mi ha inviato un messaggio per chiedermi se il suo Bitcoin fosse "sicuro" sull’app di Coinbase. Lo aveva acquistato nel 2017, lo aveva visto oscillare un paio di volte e non lo aveva mai spostato. Ho chiesto dove fosse la sua frase di recupero. È seguito un lungo silenzio. Non esiste una frase di recupero, perché Coinbase detiene le chiavi. Quella conversazione è il motivo per cui questo articolo esiste. La custodia autonoma — detenere le proprie chiavi private invece di lasciarle a un exchange — è genuinamente una delle competenze più utili che un detentore di criptovalute possa imparare, e i meccanismi reali non sono nemmeno così complicati come sembrano nei tutorial di YouTube. Alla fine di questa lettura, saprai esattamente cosa comprare, cosa scrivere e l’unico errore che cancella circa 1,7 miliardi di euro in custodia autonoma per principianti ogni anno, secondo il Rapporto 2025 sulla criminalità cripto di Chainalysis.
Quello che è in gioco è semplice. Se detieni criptovalute su un exchange — Coinbase, Binance, Kraken, ovunque — non ne sei il proprietario nel modo in cui possiedi il denaro nel tuo portafoglio. Possiedi un credito sui libri dell’exchange, esattamente come possiedi un deposito bancario. Nella maggior parte dei casi, gli exchange rispettano questi crediti e non noti la differenza. Occasionalmente — Mt. Gox nel 2014, QuadrigaCX nel 2019, FTX nel 2022 — non lo fanno, e i crediti diventano posizioni di creditori non garantiti in un procedimento di fallimento pluriennale. La custodia autonoma elimina questo rischio. Introduce anche nuovi rischi di suo, che è ciò di cui tratta davvero questa guida: scambiare un tipo di esposizione con un altro, in un modo che puoi effettivamente gestire.
Che cos’è effettivamente la custodia autonoma e che cos’è non
Pensa alla differenza tra un conto di transazione e il denaro in un cassaforte. Il conto di transazione è conveniente: qualcun altro gestisce la sicurezza, puoi contestare le spese, ricevi gli estratti conto. Il denaro nel cassaforte è tuo: nessuno può bloccarlo, nessuno può spostarlo senza il tuo permesso, e se la tua casa brucia con il cassaforte dentro, il denaro è andato. La custodia autonoma è il cassaforte. Il "cassaforte"> in questo caso è un dispositivo hardware che detiene le tue chiavi private offline, e la combinazione è una sequenza di dodici o ventiquattro parole chiamata frase seed.
Che cos’è la custodia autonoma non: non è eseguire il tuo nodo Bitcoin (utile ma opzionale), non è acquistare una borsa Faraday e un piatto metallico prima di comprendere le basi, e non è l’unica opzione che hai. Molti detentori usano un mix — la maggior parte della loro posizione su un exchange affidabile per convenienza, e una quota a lungo termine in custodia autonoma come protezione contro il fallimento dell’exchange. Questo ibrido è, sinceramente, la configurazione più realistica per la maggior parte delle persone. Il guida alla custodia autonoma di Bitcoin Magazine e la pagina sulla sicurezza di Ethereum coprono lo stesso terreno da la prospettiva di ciascuna rete.
Step uno: scegliere il wallet hardware giusto
Vuoi un dispositivo hardware dedicato. Non un’app sul tuo telefono (il telefono è collegato a Internet, per definizione), non un wallet su carta (genuinamente buono ma soggetto a errori per i principianti) e non un’estensione del browser (le estensioni vengono compromesse). Un wallet hardware è un piccolo dispositivo in stile USB che firma le transazioni internamente, così le tue chiavi private non toccano mai il tuo computer o telefono. Ci sono tre marchi da considerare per un primo wallet, e non sono tutti equivalenti.
| Dispositivo | Prezzo (EUR) | Rete supportate | Migliore per |
|---|---|---|---|
| Ledger Nano X | 149 € | 5.500+ monete, Bluetooth | Detentori multi-asset che vogliono un’app companion mobile |
| Trezor Safe 5 | 169 € | 1.800+ monete, touchscreen a colori | Detentori che valorizzano firmware open-source |
| GridPlus Lattice1 | 397 € | BTC, ETH e chain EVM, grande schermo sul dispositivo | Utenti esperti con grandi bilanci, workflow pesanti su DeFi |
| ColdCard Mk4 | 157 € | Solo Bitcoin, opzione completamente air-gapped | Detentori solo Bitcoin che priorizzano la massima sicurezza |
Consiglio sincero: per un primo wallet, acquista due dispositivi da produttori diversi — ad esempio un Ledger Nano X e un Trezor Safe 5. Usa uno come principale, configura il secondo con la stessa frase seed come backup offline e mantieni entrambi in luoghi fisicamente separati. I wallet hardware hanno un tasso di fallimento hardware di circa 1 su 1.000 in cinque anni, secondo i dati di servizio dei produttori stessi. Un secondo dispositivo è l’assicurazione più economica che potrai mai acquistare. Acquista sempre direttamente dal produttore, mai da Amazon o eBay; gli attacchi alla catena di fornitura sui wallet hardware sono un vero e documentato vettore di attacco (e per i regolatori, come la Consob italiana, è un punto cruciale di vigilanza).
Step due: generare e salvare la frase seed
Quando configuri un wallet hardware, il dispositivo ti mostrerà una sequenza di dodici o ventiquattro parole in inglese. Questa è la tua frase seed (tecnicamente un mnemonico BIP-39, specificato in BIP-39). Queste parole sono il seed crittografico da cui ogni chiave privata generata dal tuo wallet è derivata. Se le perdi, perdi tutto nel wallet. Se qualcun altro le ottiene, ha tutto nel wallet. Sono l’unico elemento più importante nella tua configurazione cripto completa.
- Scrivile a mano, in penna o a sfera, sul foglio di carta che il wallet fornisce. Due volte. Due copie.
- Non fotografarle. I telefoni salvano le foto su iCloud o Google Photos per default. La tua frase seed è ora su un server di qualcun altro.
- Non digitare mai su nulla. Non un’app di note, non un gestore di password, non un file criptato. Il momento in cui toccano un dispositivo collegato, sono a rischio.
- Verifica il backup: molti wallet ti chiederanno di reinserire la frase prima di finalizzare la configurazione. Fai questo passo con sincerità. Se hai scritto una parola sbagliata, trova ora.
- Conserva le due copie in luoghi fisicamente separati e sicuri. Una a casa in un cassaforte ignifugo; la seconda a casa di un parente, in una cassetta di sicurezza o in un luogo secondario simile.
Per bilanci superiori al limite approssimativo tracciato sul nostro calcolatore di portafoglio — chiamalo 5.000 euro — aggiorna la carta a una piatta metallica seed: un dispositivo in acciaio inox o titanio su cui stampi le parole, venduto da Billfodl, Trezor Keep Metal o Cryptosteel. La carta degrada, brucia e viene mangiata dai topi. L’acciaio non lo fa. Un backup metallico costa 40-120 euro e aggiunge decenni di resilienza.
Step tre: una transazione di prova, poi la vera
Prima di spostare denaro serio, fai una transazione di prova. Invia la quantità più piccola che il tuo wallet consente — generalmente circa 5 euro — dall’exchange all’indirizzo di ricezione del tuo wallet hardware. Attendi che si confermi. Poi invia la maggior parte di esso all’exchange. Questo dimostra tre cose: puoi ricevere, puoi inviare e hai salvato correttamente la frase seed (perché se avessi dubbi su questo, terresti terribilmente a ricevere fondi). Tutto l’esercizio ti costa le commissioni di transazione, che dovresti considerare come tasse scolastiche.
Solo quando il round-trip della transazione di prova funziona, sposti il bilancio più grande. I nostri calcolatori di commissioni ti aiuteranno a estimare il costo. Per Bitcoin, prevedi 1-5 euro di commissioni per transazione a congestione normale. Per Ethereum, prevedi 2-15 euro in base allo stato del gas della rete — traccia prima sul nostro pagina strumenti gas. Attendi finestre a commissioni basse se hai tempo; i weekend e le prime ore UTC sono affidabilmente più economici.
Step quattro: verifica dell’indirizzo — il momento in cui i principianti vengono rubati
Questo è il paragrafo più importante dell’articolo. Verifica sempre l’indirizzo di ricezione sullo schermo del tuo wallet hardware, non sullo schermo del tuo computer. Il vettore di furto più riuscito contro i principianti della custodia autonoma è il malware che sostituisce il contenuto della clipboard quando copi un indirizzo. Copi l’indirizzo del tuo wallet, il malware lo sostituisce silenziosamente con l’indirizzo dell’attaccante, tu incoll, invii, il denaro è andato per sempre.
Ogni wallet hardware affidabile visualizza l’indirizzo di destinazione sul suo schermo durante il passo di firma. Lo confronti carattere per carattere — almeno i primi sei e gli ultimi sei — con l’indirizzo mostrato dal wallet stesso quando lo hai generato. Il malware non può manomettere lo schermo del wallet hardware. Questo controllo di trenta secondi è la differenza tra la custodia autonoma essere più sicura di un exchange ed essere significativamente più pericolosa. Saltarlo è l’unico grande errore che cancella i 1,7 miliardi di euro che il rapporto Chainalysis tallya ogni anno.
Step cinque: pensare all’eredità, prima di aver bisogno
La parte meno discussa della custodia autonoma è ciò che succede se ti colpisce un autobus domani. La tua frase seed è, per design, l’unico elemento che si frappone tra qualsiasi detentore e i tuoi fondi — che significa che è anche l’unico elemento che si frappone tra il tuo coniuge, i tuoi figli o il tuo patrimonio e i tuoi fondi. Se nessuno sa dove si trova la tua frase seed e come usarla, le tue criptovalute muoiono effettivamente con te. I dati on-chain da le stime di Chainalysis sui monete perdute suggeriscono che tra 2,3 e 3,7 milioni di BTC sono permanentemente inaccessibili, la maggior parte a causa di chiavi perdute.
Le opzioni realistiche sono una lettera sigillata con il tuo avvocato, una configurazione multisig usando Unchained o Casa dove le chiavi sono divise tra parti fidate, o un servizio come il prodotto di eredità di Casa che gestisce questo professionalmente. Per bilanci sotto 50.000 euro, una lettera sigillata e istruzioni scritte chiare a un coniuge o fratello sono generalmente sufficienti. Sopra quella cifra, guarda seriamente al multisig. La pagina strumenti ha link alle risorse di pianificazione ereditaria che abbiamo verificato.
Alcune cautele sincere
La custodia autonoma non è gratuita. L’hardware costa denaro, il tempo per configurarlo correttamente costa una serata e la disciplina di verificare gli indirizzi costa trenta secondi per transazione per sempre. In cambio, ottieni una posizione finanziaria che non può essere bloccata, pignorata o svanire a causa del fallimento di un exchange. Se questo scambio vale dipende da quanto possiedi e da cosa intendi fare con esso. Per quantità sotto 1.000 euro, il fastidio potrebbe non essere valso — mantieni su un exchange affidabile e impara il flusso di lavoro quando hai più da proteggere.
Se non fai altro dopo aver letto questo: acquista un wallet hardware, scrivi la frase seed due volte su carta, conserva le due copie in due luoghi diversi e sposta 50 euro di Bitcoin su esso come prova. Fai questo weekend. La prossima volta che leggi un titolo sul crollo di un exchange — e ci sarà una prossima volta — non sarai una delle persone che scorre attraverso il processo di reclamo dei creditori. Sarai la persona che silenziosamente controlla il suo wallet, vede il suo bilancio e torna a pranzo.