{"id":20,"date":"2026-06-25T12:50:40","date_gmt":"2026-06-25T12:50:40","guid":{"rendered":"https:\/\/hoge.gg\/it\/custodial-vs-non-custodial-wallets\/"},"modified":"2026-06-25T12:50:40","modified_gmt":"2026-06-25T12:50:40","slug":"custodial-vs-non-custodial-wallets","status":"publish","type":"post","link":"https:\/\/hoge.gg\/it\/custodial-vs-non-custodial-wallets\/","title":{"rendered":"Custodiali vs non-custodiali: le wallet e perch\u00e9 la distinzione \u00e8 cruciale"},"content":{"rendered":"\r\n

Quando FTX \u00e8 collassato il 11 novembre 2022, circa 9,4 milioni di titolari di account hanno scoperto, nella stessa settimana, che le loro criptovalute in realt\u00e0 non appartenevano a loro. Le condizioni di servizio dell’exchange erano chiare nel modo in cui i documenti legali sono chiare \u00e2\u20ac\u201d nascoste, tecniche e mai lette \u00e2\u20ac\u201d che le attivit\u00e0 erano un debito della societ\u00e0, non un bene custodito. Due anni e mezzo dopo, il 6 marzo 2025, il patrimonio fallimentare di Celsius Network ha finalizzato le distribuzioni a circa 71 centesimi per dollaro per i titolari di account “Earn”, che avevano anche inconsapevolmente trasferito la propriet\u00e0 delle loro criptovalute alla piattaforma. In entrambi i casi, la sostanza legale di “Ho 20.000 dollari di bitcoin sulla piattaforma” si \u00e8 rivelata molto diversa da “Ho 20.000 dollari di bitcoin”.<\/p>\r\n\r\n\r\n\r\n

Quello che \u00e8 in gioco \u00e8 la differenza tra possedere un oggetto e avere un diritto su una societ\u00e0 che ti deve un oggetto. Questa distinzione si mappa quasi perfettamente sulla divisione tecnica tra wallet custodiali e non-custodiali. Un wallet custodiale significa che una terza parte (un exchange, una fintech, talvolta un emittente) controlla le chiavi private; un wallet non-custodiale significa che tu lo fai. Il compromesso \u00e8 convenienza, recuperabilit\u00e0 e integrazione su un lato, sovranit\u00e0 e remozione dal fallimento sull’altro. Questo articolo spiega cosa sono, dove sono appropriati e le specifiche scelte di progettazione \u00e2\u20ac\u201d multisig, moduli di sicurezza hardware, recupero sociale, MPC \u00e2\u20ac\u201d che si sono evoluti per attenuare gli aspetti pi\u00f9 duri di entrambi.<\/p>\r\n\r\n\r\n\r\n

Che cos’\u00e8 effettivamente un wallet custodiale<\/h2>\r\n\r\n\r\n\r\n

Un wallet custodiale \u00e8 un account presso un servizio. Il servizio detiene le chiavi private crittografiche; l’utente ha un login, possibilmente con autenticazione a due fattori, possibilmente con controlli biometrici. Coinbase, Binance, Kraken, Crypto.com, Revolut, PayPal e Cash App operano tutti wallet custodiali. Il bilancio visibile all’utente \u00e8 un’entrata nel registro interno del servizio, non una chiave che l’utente controlla sulla blockchain. Quando l’utente “invia bitcoin a un amico”, il servizio firma la transazione con le proprie chiavi per conto dell’utente e aggiorna il registro interno.<\/p>\r\n\r\n\r\n\r\n

L’analogia \u00e8 un conto bancario. La legge bancaria (nella maggior parte dei paesi) rende il depositante un creditore generale non garantito della banca, protetto fino a un limite di garanzia dei depositi. La custodia delle criptovalute non ha un regime di garanzia equivalente nella maggior parte dei paesi. Negli Stati Uniti, la guida SAB 121 della SEC<\/a> del 2022 (poi revocata nel 2025) aveva richiesto ai custodi di riconoscere le criptovalute dei clienti come sia un’attivit\u00e0 sia un debito nel bilancio; l’effetto pratico era che le criptovalute dei clienti sarebbero state mescolate con le attivit\u00e0 proprie del custode in un patrimonio fallimentare. I casi Celsius e FTX hanno confermato questa interpretazione in tribunale. Il regime di charter fiduciario della DFS<\/a> di New York \u00e8 uno dei pochi che offre una vera remozione dal fallimento per la custodia delle criptovalute.<\/p>\r\n\r\n\r\n\r\n

Che cos’\u00e8 effettivamente un wallet non-custodiale<\/h2>\r\n\r\n\r\n\r\n

Un wallet non-custodiale \u00e8 un software (e talvolta hardware) che genera e conserva le chiavi private su un dispositivo controllato dall’utente. MetaMask, Rabby, Phantom, Trust Wallet, Ledger Live<\/a> con un dispositivo Ledger e Trezor Suite<\/a> con un dispositivo Trezor sono non-custodiali. Quando l’utente “invia bitcoin a un amico”, il software del wallet firma la transazione localmente con la chiave dell’utente e la trasmette alla rete. Nessuna terza parte pu\u00f2 impedire la transazione, bloccare l’indirizzo o sequestrare il bilancio; equivalentemente, nessuna terza parte pu\u00f2 recuperare il bilancio se l’utente perde la chiave.<\/p>\r\n\r\n\r\n\r\n

La chiave \u00e8 tipicamente derivata da una frase seed di 12 o 24 parole secondo BIP-39<\/a>, uno standard che permette alla stessa seed di ricostruire le stesse chiavi su qualsiasi wallet compatibile. La frase seed \u00e8 l’attivit\u00e0. Un utente che scrive la frase seed, la conserva in due luoghi geograficamente separati e non la digita mai su un sito web o un dispositivo non hardware, ha ridotto il rischio del wallet non-custodiale a circa il stesso livello del furto fisico del supporto di archiviazione. La maggior parte delle perdite non-custodiali non deriva da fallimenti crittografici; deriva da un’errata gestione della frase seed, phishing, estensioni browser fake o approvazioni di contratti intelligenti dannosi.<\/p>\r\n\r\n\r\n\r\n

La tabella dei compromessi<\/h2>\r\n\r\n\r\n\r\n
Dimensione<\/th>Custodiale<\/th>Non-custodiale (software)<\/th>Non-custodiale (hardware)<\/th><\/tr><\/thead>
Chi controlla le chiavi<\/td>Il servizio<\/td>L’utente (chiavi su dispositivo)<\/td>L’utente (chiavi su hardware dedicato)<\/td><\/tr>
Recupero se dimentichi la password<\/td>S\u00ec \u00e2\u20ac\u201d reset email\/KYC<\/td>Solo tramite frase seed<\/td>Solo tramite frase seed<\/td><\/tr>
Remoto dal fallimento<\/td>Generalmente no (a meno di trust NYDFS)<\/td>S\u00ec<\/td>S\u00ec<\/td><\/tr>
Soggetto al blocco dell’indirizzo<\/td>S\u00ec<\/td>No (a livello wallet)<\/td>No (a livello wallet)<\/td><\/tr>
Esposizione al phishing<\/td>Solo a livello account<\/td>Alta \u00e2\u20ac\u201d approvazioni dApp dannose<\/td>Ridotta \u00e2\u20ac\u201d conferma dispositivo fisico<\/td><\/tr>
Uso tipico<\/td>Trading, on\/off ramp, conversione fiat<\/td>DeFi, NFT, bilanci pi\u00f9 piccoli<\/td>Detenzione a lungo termine, bilanci grandi<\/td><\/tr><\/tbody><\/table>
Compromessi tra wallet custodiali e non-custodiali. Fonti: ledger.com\/academy, trezor.io\/learn, bitcoin.org\/en\/secure-your-wallet.<\/figcaption><\/figure>\r\n\r\n\r\n\r\n

Dove ciascuno \u00e8 appropriato<\/h2>\r\n\r\n\r\n\r\n

La regola pi\u00f9 utile \u00e8 quella che le fintech consumer hanno usato per decenni: separare il “capitale per le spese” dal “capitale per i risparmi”. I wallet custodiali sono operativamente pi\u00f9 semplici \u00e2\u20ac\u201d sono l’on-ramp dal fiat, gestiscono l’infrastruttura per la dichiarazione dei redditi, si integrano con le carte di debito e una password dimenticata \u00e8 un problema recuperabile piuttosto che una perdita permanente. Sono il luogo giusto per il bilancio operativo che un utente tradea attivamente. I wallet non-custodiali, in particolare quelli hardware, sono il luogo giusto per qualsiasi bilancio che l’utente non tradea attivamente e non sarebbe comodo perdere a causa di un fallimento del custode.<\/p>\r\n\r\n\r\n\r\n

Il limite in cui non \u00e8 pi\u00f9 sensato lasciare le criptovalute su un custode \u00e8 personale, ma la regola operativa tra gli consulenti pi\u00f9 conservatori \u00e8 intorno al limite di garanzia dei depositi nel prodotto fiat equivalente \u00e2\u20ac\u201d \u00e2\u201a\u00ac100.000 nell’UE secondo il Sistema di Garanzia dei Depositi, $250.000 negli Stati Uniti secondo la FDIC. Oltre questo, il rischio di fallimento del custode (anche in una societ\u00e0 ben gestita) inizia a superare la convenienza operativa, e un wallet hardware con una frase seed conservata correttamente diventa l’assicurazione pi\u00f9 economica.<\/p>\r\n\r\n\r\n\r\n

Il terreno di mezzo: MPC, multisig e smart accounts<\/h2>\r\n\r\n\r\n\r\n

La divisione custodiale\/non-custodiale non \u00e8 binaria nel 2026. Tre architetture intermedie sono maturate fino al punto di uso pratico. Computazione multi-parte<\/strong> (MPC), utilizzata da Fireblocks, Copper, Coinbase Custody e dal wallet consumer Zengo<\/a>, divide la chiave in quote che non sono mai ricostituite in un unico luogo; le transazioni sono firmate combinando firme parziali. L’utente non ha pi\u00f9 una singola frase seed recuperabile, ma il sistema non ha nemmeno un singolo punto di compromissione. Multisig<\/strong> (utilizzato da piattaforme di tesoreria come Safe, Casa e Unchained) richiede M di N firme da chiavi separate per autorizzare una transazione; un tipico setup istituzionale potrebbe essere 3-di-5 su dispositivi geograficamente separati. Wallet smart-account \/ account-abstraction<\/strong> secondo ERC-4337<\/a> permettono regole di recupero programmabili, recupero sociale, limiti di spesa giornalieri e chiavi di sessione, riducendo il divario con l’UX bancaria consumer familiare mentre mantengono l’utente sotto controllo.<\/p>\r\n\r\n\r\n\r\n

Il compromesso per ciascuno di questi \u00e8 la complessit\u00e0. MPC aggiunge una dipendenza ricorrente dal fornitore di servizi; multisig aggiunge costi operativi e firma di transazioni pi\u00f9 lenta; gli smart accounts dipendono dalla sicurezza del codice del contratto intelligente stesso (Argent, Safe e Biconomy sono tutti stati auditati estensivamente, ma il livello del contratto intelligente \u00e8 una superficie di attacco genuinamente nuova rispetto a un wallet EOA semplice). Per un utente con alto patrimonio, un mix di portafoglio sensato \u00e8 ora tipicamente: un custode regolamentato per il bilancio di trading e on-ramp fiat; un wallet hardware (Ledger o Trezor) per la tranche di cold storage a lungo termine; e un wallet smart-account con recupero sociale per il bilancio DeFi e consumer attivo.<\/p>\r\n\r\n\r\n\r\n

Quadro normativo nel 2026<\/h2>\r\n\r\n\r\n\r\n

Il Titolo V di MiCA regola i servizi di wallet custodiali come attivit\u00e0 CASP che richiedono autorizzazione. Il custode deve segregare le attivit\u00e0 dei clienti dalle proprie (“segregazione Articolo 70”), mantenere una politica di custodia scritta ed \u00e8 responsabile per le perdite causate da incidenti ICT. La regolamentazione, importante, non si estende ai wallet non-custodiali \u00e2\u20ac\u201d i fornitori di wallet software e hardware che non prendono mai la custodia sono fuori dal perimetro. Questa posizione ha sopravvissuto a una spinta di lobbying tardiva durante le negoziazioni trilogiche ed \u00e8 stata confermata nel RTS finale ESMA<\/a> alla fine del 2024. Negli Stati Uniti, la guida FinCEN del 2024 del Treasury ha raggiunto una conclusione simile: un fornitore software non-custodiale non \u00e8 un trasmettitore di denaro.<\/p>\r\n\r\n\r\n\r\n

Questo confine normativo \u00e8 la ragione per cui il panorama dei wallet consumer per criptovalute non si \u00e8 consolidato. I wallet custodiali portano oneri di licenza, requisiti di capitale e obblighi di segnalazione AML; i wallet non-custodiali non lo fanno, ma non possono offrire on-ramp fiat o alcun servizio che tocca il denaro dell’utente. Il ponte \u00e8 tipicamente una partnership \u00e2\u20ac\u201d MetaMask usa MoonPay e Transak per gli on-ramp fiat, Phantom usa Coinbase Pay, Ledger usa Coinify \u00e2\u20ac\u201d dove l’ente regolamentato gestisce l’on-ramp e consegna le criptovalute nel wallet di self-custody dell’utente. L’utente ottiene un’esperienza utente singola; il perimetro normativo \u00e8 preservato.<\/p>\r\n\r\n\r\n\r\n

Le modalit\u00e0 di fallimento della frase seed<\/h2>\r\n\r\n\r\n\r\n

Per gli utenti non-custodiali, la singola pi\u00f9 grande fonte di perdita \u00e8 l’errata gestione della frase seed. Tre pattern dominano le post-mortem. Primo, fotografare la seed (il backup cloud la espone a qualsiasi compromissione dell’account cloud). Secondo, digitare la seed su un sito web che finge di essere un tool di recupero wallet \u00e2\u20ac\u201d ogni principale fornitore di wallet non-custodiali gestisce un programma continuo di abbattimento del phishing. Terzo, conservare la seed in un unico luogo fisico e perderla a causa di incendio, alluvione o furto. La soluzione in ogni caso \u00e8 ben nota: scrivere la seed su carta o stampata su acciaio, conservarla in due luoghi separati, non inserirla mai su alcun dispositivo che non sia il wallet hardware dedicato.<\/p>\r\n\r\n\r\n\r\n