Come Conservare Bitcoin in Sicurezza

beginner
Fa parte del percorso Possiedi i tuoi Bitcoin, passo 6 di 8

Una volta che possiedi Bitcoin, ti trovi di fronte alla domanda piu' importante dell'intero settore: dove li conservi?

La risposta e' piu' importante di quanto la maggior parte dei nuovi acquirenti realizzi. A differenza del denaro in un conto bancario, Bitcoin non ha un'autorita' centrale che possa annullare una transazione o recuperare fondi rubati. Se le tue monete vengono perse o rubate, sono perse per sempre. Comprendere le opzioni di conservazione e i relativi compromessi non e' facoltativo. E' essenziale.

La Questione della Custodia

Ogni metodo di conservazione di Bitcoin si riduce a una domanda: chi controlla la chiave privata?

Una chiave privata e' il segreto crittografico che prova la proprieta' e autorizza le transazioni. Chi detiene la chiave privata controlla i Bitcoin. Questo concetto e' racchiuso in una delle frasi piu' importanti del mondo Bitcoin:

"Not your keys, not your coins."

Se acquisti Bitcoin su un exchange e li lasci li, l'exchange detiene la chiave privata. Hai un diritto su quei Bitcoin, ma l'exchange li controlla. Questa distinzione ha conseguenze reali.

Metodo 1: Exchange

La maggior parte delle persone acquista i propri primi Bitcoin su un exchange centralizzato. Dopo l'acquisto, l'exchange in genere custodisce le monete per tuo conto in un wallet custodial.

Lasciare le monete su un exchange e' l'opzione piu' semplice, ma comporta rischi che meritano di essere compresi chiaramente.

I Bitcoin conservati su un exchange non sono protetti come il denaro in una banca. Non sono coperti da un sistema di garanzia dei depositi. Se l'exchange diventa insolvente o viene violato, i tuoi fondi potrebbero andare persi.

Non si tratta di un rischio teorico. Nel 2014, Mt.Gox, allora il piu' grande exchange di Bitcoin al mondo, e' crollato dopo una serie di attacchi hacker. I clienti hanno perso centinaia di migliaia di Bitcoin e i procedimenti di recupero sono durati anni. Nel 2022, FTX, uno dei tre exchange piu' grandi a livello globale, e' collassato in pochi giorni dopo aver utilizzato in modo improprio i fondi dei clienti. Miliardi di dollari in fondi dei clienti sono andati persi.

Anche gli exchange con solide reputazioni non sono immuni. Nel 2025, Coinbase ha comunicato una violazione in cui gli aggressori hanno utilizzato tecniche di ingegneria sociale per accedere ai dati degli account dei clienti. Le transazioni Bitcoin sono irreversibili, il che rende qualsiasi compromissione delle credenziali dell'account un rischio di perdita totale.

Detto cio', gli exchange rimangono un'opzione pratica per piccole somme, per il trading attivo o per i principianti che non hanno ancora configurato l'autocustodia. Se utilizzi un exchange, questi passaggi riducono il tuo rischio:

  • Scegli un exchange regolamentato nella tua giurisdizione
  • Abilita l'autenticazione a due fattori utilizzando un'app authenticator o una chiave di sicurezza hardware, non SMS
  • Tieni fondi su un exchange solo se li stai usando attivamente
  • Sposta le somme maggiori verso l'autocustodia man mano che il tuo patrimonio cresce

Non esiste una regola fissa su quando spostare Bitcoin da un exchange all'autocustodia. Un utile punto di riferimento: se la somma che detieni ti causerebbe genuina preoccupazione se l'exchange annunciasse domani il blocco dei prelievi, e' il momento di agire. Quella soglia e' diversa per ognuno. Cio' che conta e' che la decisione venga presa in modo deliberato, non dopo che si e' gia' verificato un problema. Gli exchange sono un punto di partenza pratico. L'autocustodia e' la destinazione.

Metodo 2: Prodotti Negoziati in Borsa

Gli ETF e gli ETP su Bitcoin consentono agli investitori di guadagnare esposizione al prezzo di Bitcoin attraverso conti di intermediazione tradizionali, senza detenere Bitcoin direttamente.

Nel gennaio 2024, la Securities and Exchange Commission degli Stati Uniti ha approvato i primi ETF spot su Bitcoin. Prodotti simili, ETN ed ETC, sono disponibili in Europa da diversi anni. Questi prodotti replicano il prezzo di Bitcoin e sono tipicamente garantiti da Bitcoin fisici detenuti da un custode.

Il vantaggio e' la semplicita'. Nessun wallet, nessuna seed phrase, nessuna configurazione tecnica. Per gli investitori che desiderano esposizione al prezzo attraverso un tipo di conto familiare, gli ETP sono una soluzione pulita.

I compromessi sono significativi.

Le commissioni di gestione si accumulano in modo significativo nel tempo. Anche una modesta percentuale annuale lascia un investitore con notevolmente meno dopo due decenni rispetto a qualcuno che detiene Bitcoin direttamente allo stesso prezzo.

Possiedi quote di un fondo, non Bitcoin direttamente. I Bitcoin sottostanti sono detenuti da un custode terzo. Questo introduce un rischio di controparte, la stessa categoria di rischio che si corre lasciando le monete su un exchange.

I Bitcoin detenuti in un ETP non possono essere inviati, ricevuti o utilizzati. Le proprieta' che rendono Bitcoin utile come sistema monetario non sono disponibili per i detentori di ETP.

Gli ETP sono piu' adatti agli investitori che desiderano esposizione al prezzo di Bitcoin all'interno di conti di investimento esistenti e non hanno interesse nella proprieta' diretta o nell'autocustodia.

Metodo 3: Software Wallet

Un software wallet, detto anche hot wallet, e' un'applicazione che genera e conserva le tue chiavi private su un dispositivo che controlli. Puo' essere un'app per smartphone o un'applicazione desktop.

I software wallet ti danno l'autocustodia. Detieni tu la chiave privata. Nessun exchange puo' congelare i tuoi fondi o fallire portandoli con se.

Il compromesso e' la sicurezza. Un software wallet e' "caldo" perche' funziona su un dispositivo connesso a Internet. Se quel dispositivo e' compromesso da malware, un aggressore potrebbe potenzialmente accedere alle tue chiavi private.

I software wallet sono adatti per somme piccole, paragonabili a quelle che porteresti in un portafoglio fisico. Sono comodi per le transazioni quotidiane e un punto di partenza pratico per l'autocustodia.

Quando scegli un software wallet, cerca progetti open source con una comprovata esperienza e una community di sviluppo attiva. La possibilita' per chiunque di rivedere il codice e' un importante segnale di fiducia.

Metodo 4: Wallet Hardware

Un wallet hardware e' un dispositivo fisico dedicato progettato per conservare le chiavi private offline. Questo e' l'approccio standard per proteggere patrimoni significativi in Bitcoin.

Il vantaggio principale e' l'isolamento. La chiave privata viene generata all'interno del dispositivo e non lo lascia mai. Le transazioni vengono firmate sul dispositivo stesso e possono essere autorizzate solo confermandole fisicamente sullo schermo del dispositivo. Anche se il computer a cui si connette e' infettato da malware, le chiavi private rimangono protette.

Questo isolamento offline e' il motivo per cui i wallet hardware vengono chiamati anche cold wallet.

Quando si valutano i wallet hardware, tre proprieta' sono fondamentali.

Il firmware open source consente alla community della sicurezza di verificare che non esistano backdoor. L'hardware closed source e' difficile da verificare.

Un secure element e' un chip di sicurezza dedicato che protegge la chiave privata dai tentativi di estrazione fisica.

Uno schermo sul dispositivo e' l'unico display di cui fidarsi quando si verificano i dettagli delle transazioni. Lo schermo di un computer connesso puo' essere manipolato da malware per mostrare informazioni false.

Proteggere il Backup

Con qualsiasi wallet in autocustodia, software o hardware, la seed phrase e' il tuo vero backup. Si tratta della sequenza di 12 o 24 parole generata quando configuri per la prima volta il wallet. Chiunque abbia queste parole puo' accedere ai tuoi fondi, su qualsiasi wallet compatibile, in qualsiasi momento.

Fai il backup della tua seed phrase offline. Scrivila o incidila su una piastra metallica e conservala in un posto sicuro e privato. Non fotografarla. Non conservarla in un servizio cloud. Non digitarla su nessun sito web.

Se il tuo dispositivo viene perso, rubato o distrutto, la seed phrase e' cio' che ripristina l'accesso. Il dispositivo e' sostituibile. La seed phrase no.

Do

  • Write it down by hand

    Paper or stamped metal plate

  • Store offline and private

    Safe, lockbox or hidden location

  • Keep a second copy

    Different physical location

  • Keep it strictly private

    No one else needs to know

Never

  • Photograph it

    Photos sync to cloud automatically

  • Store in any cloud service

    iCloud, Google Drive, Dropbox

  • Type it into any website

    Including verification sites

  • Share it with anyone

    Not even support staff

Sicurezza Avanzata: Passphrase e Multisig

Per chi desidera un ulteriore livello di protezione, due opzioni meritano di essere conosciute.

Una passphrase, a volte chiamata 25a parola, e' una parola o frase personalizzata che definisci tu stesso. Crea un wallet completamente separato sullo stesso dispositivo. Senza la passphrase, la seed phrase da sola non puo' accedere ai fondi protetti. Questo protegge dallo scenario in cui qualcuno trova il backup della tua seed phrase. Anche la passphrase deve essere memorizzata o salvata in modo sicuro. Dimenticarla significa perdere l'accesso ai fondi che protegge.

I setup multisignature richiedono piu' chiavi private indipendenti per autorizzare una transazione, ad esempio due su tre. Questo elimina i singoli punti di failure. Nessuna chiave rubata singola o backup perso puo' compromettere l'intero wallet. I setup multisig sono piu' complessi ma sempre piu' ben supportati da strumenti hardware e software.

Assicurazione Bitcoin

Alcuni fornitori offrono assicurazioni per Bitcoin in autocustodia contro rischi specifici come furto, incendio o coercizione fisica. I termini di copertura e la disponibilita' variano a seconda della giurisdizione.

La protezione piu' efficace contro la coercizione fisica e' un setup in cui non puoi accedere ai tuoi fondi su richiesta, come un vault con timelock o un arrangement multisig distribuito geograficamente. L'assicurazione e' un complemento, non un sostituto di una progettazione di sicurezza solida.

Mantenere un basso profilo riguardo all'entita' del proprio patrimonio in Bitcoin e' una parte significativa della sicurezza. Si sono verificati attacchi fisici mirati contro detentori noti. La discrezione conta.

Quale Metodo E' Giusto per Te?

Non esiste una risposta universale. Il metodo di conservazione giusto dipende dalla somma che detieni, dal tuo livello di comfort tecnico e da come intendi utilizzare Bitcoin.

Un framework pratico:

  • Piccole somme o inizio: un exchange affidabile o un software wallet e' un punto di partenza ragionevole
  • Patrimoni significativi: un wallet hardware con un backup offline sicuro della seed phrase e' il passo appropriato
  • Detenzione a lungo termine e patrimoni rilevanti: un wallet hardware con una passphrase, o un arrangement multisig

Il principio che vale a tutti i livelli: non conservare su una piattaforma custodial piu' di quanto puoi permetterti di perdere. E qualunque metodo tu scelga, proteggi la tua seed phrase come se i tuoi fondi dipendessero da essa. Perche' e' cosi'.

 
Exchange
Software Wallet
Hardware Wallet
ETP / ETF
Self-custody
Third-party risk
Ease of setup
Large amounts
Transaction flexibility
Annual fees
StrongModerateWeak

Fatti Chiave

I Bitcoin conservati su un exchange non sono in tuo possesso. L'exchange controlla le chiavi private.

Mt.Gox (2014) e FTX (2022) sono i due maggiori crolli di exchange nella storia di Bitcoin, che hanno colpito insieme centinaia di migliaia di clienti.

I wallet hardware generano le chiavi private offline, rendendoli immuni agli attacchi remoti.

Una seed phrase di 24 parole è l'unico vero backup per un wallet in autocustodia. Chi la possiede controlla i fondi.

Gli ETF e gli ETP su Bitcoin applicano commissioni di gestione annuali che si accumulano significativamente nel lungo periodo.

Domande frequenti

Significa che se non controlli la chiave privata di un wallet Bitcoin, non possiedi davvero quei Bitcoin. Gli exchange e i servizi di custodia detengono le chiavi per tuo conto, il che significa che controllano i fondi, non tu.

Per piccole somme o periodi brevi, un exchange regolamentato e' un'opzione pratica. Per somme maggiori, i rischi di insolvenza o hacking rendono l'autocustodia l'approccio fortemente raccomandato.

Un wallet hardware usato correttamente, combinato con un backup offline sicuro della seed phrase, e' considerato il metodo piu' sicuro per la conservazione personale di Bitcoin.

Se hai la seed phrase salvata in modo sicuro, puoi ripristinare l'accesso completo ai tuoi fondi su qualsiasi wallet compatibile. Il dispositivo e' sostituibile. La seed phrase no.

Fonti

  1. 1.Satoshi Nakamoto — Bitcoin: A Peer-to-Peer Electronic Cash System (2008)
  2. 2.Bitcoin Wiki — Seed phrase
  3. 3.Bitcoin Wiki — Hardware wallet
  4. 4.SEC — Approvazione degli ETF spot su Bitcoin (gennaio 2024)
  5. 5.Coinbase — Comunicato sulla violazione della sicurezza (2025)

Non è una consulenza finanziaria. CanoeBit pubblica esclusivamente contenuti educativi. Nulla di quanto scritto costituisce una raccomandazione di acquisto, vendita o detenzione di asset.