Cosa sono i portafogli non custoditi? Spiegazione in parole semplici

E se volessi un conto bancario che nessuno, nemmeno il governo, possa sottrarti? Con un po' di «sei il tuo supporto tecnico», questo è possibile gratuitamente con un portafoglio crittografico non custodito. A differenza delle normali app, “gratis” non significa che sei tu il prodotto, ma piuttosto il contrario: sei il proprietario dell'intero indirizzo crittografico e di tutti i suoi contenuti.

“Quis Custodiet Ipsos Custodes?” - Chi custodisce i custodi? è un antico proverbio latino che sottolinea l'idea alla base dei portafogli non custoditi.

In una blockchain la proprietà è definita da un unico fattore: chi detiene le chiavi. Un portafoglio non custodito è un tipo di portafoglio in cui tu, e solo tu, controlli le chiavi private e l'accesso ai tuoi fondi. Questo è il motivo per cui si dice “Se non hai le chiavi, non hai le monete” quando si parla di portafogli crittografici: se non possiedi una frase seed del tuo portafoglio, le criptovalute non sono tue, ma appartengono a chi detiene le chiavi.

Il portafoglio custodito offre la massima libertà e sicurezza: nessuno può prendere le tue criptovalute, nessuno può bloccare il tuo portafoglio, nemmeno Dio o il governo, anche se lo volessero. Controllo totale, solo nelle tue mani. Svantaggio: sei tu il tuo supporto tecnico e, se dai la frase seed a qualcuno, non puoi tornare indietro. I portafogli non custoditi sono essenziali per chiunque desideri utilizzare DeFi, collezionare NFT o conservare criptovalute a lungo termine senza il rischio di perderle.

Differenza fondamentale tra portafogli non custoditi e custoditi:

• I portafogli custoditi (come gli exchange) hanno il potere di conservare le chiavi al posto tuo;
• I portafogli non custoditi ti danno il potere di conservare le chiavi.

Che cos'è un portafoglio non custodito?

Definizione

Un portafoglio non custodito è un software per accedere alla blockchain in cui le chiavi private (frase seed) sono detenute esclusivamente dall'utente. Non ci sono intermediari, banche o custodi. Il software del portafoglio è semplicemente un modo per accedere al tuo account all'interno della blockchain e non memorizza alcun dato arbitrario su ciò che fai, quali caselle selezioni e con quale frequenza utilizzi l'app del portafoglio.

Come funzionano i portafogli non custoditi

In parole semplici, il portafoglio non custodito utilizza la crittografia per generare una frase seed, che serve come mezzo per accedere a un account all'interno della blockchain. Ogni frase seed corrisponde a un account, alcuni portafogli consentono l'uso dello stesso account all'interno di una serie di blockchain.

1. Generazione del seed: al momento della configurazione, il portafoglio genera una frase di recupero (di solito composta da 12 o 24 parole). Si tratta della chiave principale per accedere ai tuoi fondi, che viene memorizzata solo sul tuo dispositivo.
2. Creazione della chiave: algoritmi matematici ricavano il tuo indirizzo pubblico (per la ricezione) e la chiave privata (per la firma) da quella frase seed.
3. Firma locale: quando invii criptovalute, la transazione viene firmata localmente sul tuo dispositivo prima di essere trasmessa alla rete. La tua chiave privata non viene mai rivelata.

Fonte: GoMining.com

Tipi di portafogli non custoditi

Portafogli hardware (cold storage)

Dispositivi come Ledger, Trezor o Keystone.

Questi dispositivi fisici memorizzano le tue chiavi private offline. Sono immuni agli attacchi hacker online perché le chiavi non entrano mai in contatto con Internet. Tuttavia, possono essere hackerati se l'aggressore ti sottrae la chiavetta: ci sono molti modi per hackerare un portafoglio hardware e ci vogliono al massimo dalle 3 alle 8 ore. Se conservi il portafoglio hardware al sicuro, è un modo molto sicuro per memorizzare la frase seed, ma anche molto evidente se qualcuno cerca di derubarti.

Portafogli software (portafogli caldi)

Portafogli browser: estensioni come MetaMask, TronLink, Phantom o Keplr. Questi sono il gateway principale per le app Web3 e DeFi. Tuttavia, poiché risiedono nel browser, possono essere hackerati se si fa clic su un link di phishing o si scarica un'estensione dannosa.

Portafogli mobili: app come Trust Wallet, Exodus o Rainbow. Queste offrono un equilibrio tra sicurezza e praticità per l'uso quotidiano. Sono vulnerabili agli stessi rischi delle normali estensioni del browser, inoltre se qualcuno ruba il tuo telefono, anche il portafoglio va perso.

Portafogli con contratti intelligenti

Portafogli come Safe (precedentemente Gnosis Safe) o Argent.

Questi utilizzano contratti intelligenti sulla blockchain per gestire le risorse. Introducono funzionalità come il “Social Recovery” (gli amici fidati possono aiutare a ripristinare l'accesso) e il multisig (che richiede più approvazioni), stabilendo un nuovo standard di sicurezza.

Portafogli cartacei — Il massimo della conservazione a freddo

Un foglio di carta con la frase seed scritta a mano, parola per parola. Si chiama conservazione a freddo perché la frase seed non è memorizzata su un supporto digitale. Il portafoglio cartaceo può essere compromesso? Solo se ne pubblichi una foto online o lo memorizzi su un dispositivo elettronico. Tecnicamente, puoi inciderlo su una pietra, su una lastra di metallo: le opzioni sono infinite.

C'è una storia divertente sulla conservazione dei portafogli freddi. Un uomo lo ha stampato su parti della sua vecchia BMW e solo lui conosceva la sequenza corretta della frase seed. L'auto è stata rubata, rivenduta ed è arrivata in un'officina senza nome. Alcune persone si sono recate all'officina chiedendo di acquistare l'auto, ma non sono riuscite a negoziare. In seguito, il proprietario ha rintracciato l'auto ed è riuscito a riacquistarla, poiché solo lui conosceva il modo corretto di assemblare e leggere la seed phrase. Quindi, anche se la tua seed phrase è in bella vista, ma le parole sono disposte in modo casuale, nessuno sarà in grado di dedurne il significato.

Vantaggi dei portafogli non custoditi

Piena proprietà e controllo

Solo tu controlli l'accesso alle risorse. Nessun governo, borsa valori o società può congelare i tuoi fondi o bloccare le tue transazioni: non esiste una backdoor di questo tipo. Finché possiedi la frase seed, possiedi la criptovaluta.

Privacy e autonomia

Portafoglio crittografico senza KYC: non è necessario mostrare il tuo documento d'identità, e-mail, numero di telefono o altri dati personali per creare un portafoglio non custodito, quindi non c'è il rischio che questi vengano visualizzati online se l'azienda non riesce a proteggere i dati.

Accesso illimitato alla DeFi

Per utilizzare applicazioni decentralizzate (dApp) come Uniswap, Aave o OpenSea, puoi collegare un portafoglio non custodito tramite WalletConnect, un protocollo speciale che trasforma il portafoglio nel tuo login+password.

Svantaggi dei portafogli non custoditi

Sei tu il tuo supporto tecnico

Non esiste un pulsante “Password dimenticata” né un supporto tecnico per i portafogli non custoditi per motivi di progettazione. Se un portafoglio non custodito avesse una funzione di “Recupero frase seed”, significherebbe che le tue criptovalute non sono mai state al sicuro. I truffatori spesso cercano di fingersi il “supporto tecnico” del portafoglio per rubare le criptovalute. Per impostazione predefinita, nessun portafoglio offre alcun supporto tecnico.

Se non proteggi la frase seed, le tue criptovalute verranno rubate. L'onere della protezione ricade su di te e, per alcuni, è troppo faticoso, quindi scelgono invece i portafogli custoditi.

Spiegazione del modello di sicurezza

La maggior parte dei portafogli utilizza lo standard BIP-39. Il tuo portafoglio genera una stringa casuale di parole (entropia). Questa frase è il tuo denaro. Chiunque la conosca può accedere al tuo portafoglio e rubare i tuoi fondi.

I portafogli non custoditi utilizzano la frase seed per firmare le transazioni: il software crea una firma digitale sul tuo dispositivo utilizzando la chiave privata. Solo questa firma viene trasmessa online, non la chiave stessa.

Tecniche di backup

Per garantire un archiviazione sicura delle criptovalute, segui queste regole:

• Backup su metallo: utilizza piastre di acciaio per registrare la tua frase seed (ignifuga/impermeabile).
• Solo offline: non salvare mai la tua frase seed nel cloud, nelle app per appunti o nelle e-mail.
• Ridondanza: conserva più backup offline in luoghi fisici diversi.

Custodial vs Non-Custodial — Confronto completo

Fonte: GoMining.com

Chi dovrebbe utilizzare i portafogli non custoditi?

Tutti gli altri utenti di criptovalute

Il portafoglio non custodito è la norma nel mondo delle criptovalute, è la protezione definitiva e un segno che si capisce cosa si sta facendo. È anche essenziale per accedere alle funzioni di base delle criptovalute: interagire con contratti intelligenti, yield farm o fornire liquidità e guadagnare APY dai pool di liquidità.

Detentori a lungo termine

Gli investitori che intendono detenere asset per anni dovrebbero utilizzare soluzioni di cold storage delle criptovalute per evitare i rischi di fallimento degli exchange (ad esempio, FTX o Celsius).

Utenti orientati alla privacy

Coloro che apprezzano l'anonimato finanziario e desiderano effettuare transazioni senza lasciare tracce di dati.

Nativi Web3

Se collezioni NFT, giochi a giochi blockchain o voti nei DAO, hai bisogno di un portafoglio non custodito compatibile con Web3.

Conclusione: il potere e la responsabilità dell'autocustodia

I portafogli non custoditi offrono la vera promessa delle criptovalute: la sovranità finanziaria. Ti consentono di essere la tua banca, dandoti accesso senza censure all'economia globale.

Tuttavia, questa libertà richiede disciplina. Devi proteggere la tua frase seed con la tua vita. Per i principianti, spesso è meglio iniziare in piccolo, imparare le basi del backup della chiave privata e passare a un portafoglio hardware man mano che il tuo portafoglio cresce.

Iscriviti e accedi al corso GoMining sulle criptovalute e Bitcoin, che è ancora gratuito: https://academy.gomining.com/courses/bitcoin-and-mining

FAQ

Un portafoglio non custodito è sicuro?

Sì, se gestito correttamente. In genere è più sicuro dei portafogli custoditi perché elimina il rischio di hacking da parte di terze parti. Tuttavia, è vulnerabile agli errori degli utenti e al phishing.

Cosa succede se perdo la mia frase seed?

Se perdi la tua frase seed e il tuo dispositivo si rompe, i tuoi fondi saranno persi definitivamente. Non c'è modo di ripristinare un portafoglio crittografico senza la frase di recupero.

Chi possiede le chiavi nei portafogli non custoditi?

Tu. Le chiavi sono crittografate e memorizzate sul tuo dispositivo (telefono, computer o portafoglio hardware). Lo sviluppatore del portafoglio non ha accesso ad esse.

Qual è il tipo di portafoglio crittografico più sicuro?

Un portafoglio hardware (cold storage) è l'opzione più sicura. Mantiene le chiavi private offline, proteggendole da virus online e hacker.

Ho bisogno del KYC per un portafoglio non custodito?

No. I portafogli non custoditi non richiedono la verifica dell'identità. È possibile generare un portafoglio istantaneamente senza fornire dati personali.

Posso passare da un portafoglio non custodito a un altro?

Sì. Poiché sei il proprietario della frase seed, puoi importarla in qualsiasi software di portafoglio compatibile (ad esempio, passando da Trust Wallet a MetaMask).