Inizia ora  Contattaci 

Pagamenti

Ricavi

Gestione del denaro

Per piattaforme e marketplace

Per fase
Per casistica
Per settore
Documentazione
Guide
Risorse
Fonti di apprendimento
Assistenza
Azienda
Inizia ora  Contattaci 

Wallet di custodia: come sapere a chi affidare le tue criptovalute

Payments
Payments

Accetta pagamenti online, di persona e in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività, dalle start-up in espansione alle società internazionali.

Ulteriori informazioni 
  1. Introduzione
  2. Cosa sono i wallet di custodia
  3. Quali tecnologie proteggono i wallet
    1. Conservazione a freddo
    2. Sicurezza a più livelli
    3. Monitoraggio e audit
  4. Rischi connessi ai wallet di custodia
    1. Violazioni della sicurezza
    2. Rischi interni e fallimenti
    3. Cattiva gestione finanziaria
    4. Restrizioni delle normative
    5. Copertura assicurativa limitata
  5. In che modo le attività possono valutare i fornitori dei wallet di custodia
    1. Architettura di sicurezza
    2. Posizione riguardo alle normative
    3. Stato patrimoniale
    4. Stabilità finanziaria
    5. Controlli giornalieri
  6. In che modo Stripe Payments può essere d’aiuto
  7. Inizia a utilizzare Stripe 

I wallet di custodia sono diventati il metodo predefinito con cui molte attività e clienti interagiscono con le criptovalute, soprattutto perché rendono gli asset digitali accessibili come qualsiasi conto online. Si prevede che il mercato globale della custodia di asset digitali, che include i wallet di custodia per le stablecoin e altre criptovalute, raggiungerà i 3.240 miliardi di dollari entro il 2032, rispecchiando la crescente domanda di conservazione sicura e gestita man mano che aumenta l'adozione. Tuttavia, concedere il controllo delle chiavi private a un fornitore di wallet solleva molti interrogativi sulla sicurezza, l'affidabilità e il funzionamento di questi servizi.

Di seguito viene illustrato come funzionano i wallet di custodia, come vengono protetti e gestiti gli asset e come valutare con sicurezza un partner di custodia.

Contenuto dell'articolo

  • Cosa sono i wallet di custodia
  • Quali tecnologie proteggono i wallet
  • Rischi connessi ai wallet di custodia
  • In che modo le attività possono valutare i fornitori dei wallet di custodia
  • In che modo Stripe Payments può essere d'aiuto

Cosa sono i wallet di custodia

I wallet di custodia sono wallet per criptovalute di cui qualcuno detiene le chiavi private per tuo conto. Gli asset sono di proprietà dei clienti, ma è il custode a gestire le chiavi crittografiche che consentono il trasferimento degli asset.

I clienti accedono al wallet con un nome utente, una password e, idealmente, l'autenticazione a due fattori (2FA) invece di dover ricordare frasi iniziali o parole di recupero. Se un cliente perde un accesso, il fornitore del wallet può aiutarlo ad accedere al conto.

Con un wallet non custodito, il cliente tiene le chiavi, ma se vengono perse le chiavi, non esiste alcuna linea di assistenza e non c'è backup; il cliente perde l'accesso alle proprie criptovalute.

I custodi utilizzano in genere due approcci per conservare i fondi dei clienti: indirizzi segregati o wallet omnibus. In una configurazione segregata, i beni di ogni cliente sono conservati in un indirizzo blockchain univoco. In un modello omnibus, i beni di più clienti sono raggruppati on-chain e i sistemi interni del custode registrano chi possiede cosa. Entrambi i modelli possono essere sicuri, purché il fornitore mantenga registri accurati e tenga i fondi dei clienti separati dai propri.

Un wallet di custodia può combinare in un'unica interfaccia diverse funzioni come trasferimenti, scambi, conversione in valuta corrente, cronologia delle transazioni e assistenza ai clienti, in modo che gli utenti possano inviare o ricevere le risorse senza preoccuparsi direttamente dei meccanismi della blockchain o delle commissioni del circuito di pagamento (gas).

Quali tecnologie proteggono i wallet

I wallet di custodia possono avere successo solo se la sicurezza è più forte degli incentivi ad attaccarli. La resilienza deriva dal modo in cui interagiscono i componenti.

Questi sono i principali metodi con cui i wallet di custodia proteggono gli asset:

Conservazione a freddo

Nella conservazione a freddo i fondi dono conservati offline, i wallet tiepidi (warm) sono connessi ma strettamente controllati e i wallet caldi contengono solo gli importi necessari per prelievi o regolamenti in tempo reale. Questa struttura mantiene la maggior parte dei fondi al riparo dalle minacce online, garantendo al contempo che i clienti possano trasferire il denaro quando ne hanno bisogno.

La sicurezza della custodia inizia in genere con la conservazione a freddo. La maggior parte dei fondi di un cliente risiede in ambienti offline: dispositivi hardware appositamente progettati o sistemi vault fisicamente protetti che non sono mai connessi a Internet. Questa configurazione rimuove intere categorie di vettori di attacco poiché anche una violazione sofisticata della rete non può raggiungere le chiavi che non sono online.

Sicurezza a più livelli

Quando devono essere utilizzate le chiavi, i custodi si affidano ai moduli di sicurezza hardware (HSM). Un HSM genera e memorizza chiavi private all'interno di un hardware a prova di manomissione ed esegue internamente le operazioni di firma. Le chiavi rimangono sigillate all'interno del dispositivo anche se i sistemi adiacenti sono compromessi.

Molti depositari utilizzano accordi multifirma (multisig) per evitare che una persona o un sistema risulti troppo potente. Ad esempio, una transazione potrebbe aver bisogno di tre chiavi indipendenti su cinque perché sia approvato il trasferimento dei fondi. Questa struttura rimuove i singoli punti di errore e costringe gli autori degli attacchi a compromettere più sistemi isolati.

Più recentemente, i custodi hanno adottato il calcolo multilaterale (MPC), che offre gli stessi vantaggi di sicurezza del multisig, ma è soggetto a politiche più flessibili. L'MPC suddivide la chiave privata in condivisioni crittografiche detenute da server diversi e consente di firmare collettivamente le transazioni senza ricostruire la chiave completa.

I fornitori di wallet hanno spesso condivisioni di chiavi o autorità di firma salvate in aree geografiche diverse e supervisionate da team diversi. Questo significa che una violazione, un'interruzione o un evento fisico in una posizione non può esporre a rischi tutto il quorum delle firme. È un modo pratico per proteggersi da minacce digitali e fisiche.

Monitoraggio e audit

I custodi più affidabili eseguono un monitoraggio continuo e il rilevamento delle anomalie per accessi, prelievi e azioni degli operatori. Sono anche sottoposti a controlli indipendenti, come SOC 2 (System and Organization Controls 2), gli standard ISO e i test di penetrazione, per confermare che i loro controlli funzionano nel modo previsto.

Poiché i custodi operano come entità finanziarie regolamentate, devono seguire rigorose norme di adeguata verifica della clientela (KYC) e antiriciclaggio (AML) e mantenere audit trail dettagliati. Le autorità di regolamentazione si aspettano la dimostrazione che gli asset dei clienti sono sempre tracciabili, adeguatamente segregati e completamente contabilizzati. Molti fornitori si sottopongono a verifiche o attestazioni indipendenti per confermare che ciò che dichiarano internamente corrisponda a ciò che è presente nella catena.

Rischi connessi ai wallet di custodia

I wallet di custodia introducono una nuova categoria di rischio poiché i clienti devono fare affidamento sulla sicurezza, sui sistemi e sul giudizio di qualcun altro.

Ecco i possibili punti deboli:

Violazioni della sicurezza

Poiché i custodi detengono grandi pool asset, rappresentano obiettivi interessanti per i criminali. Una violazione di un hot wallet o l'account compromesso di un operatore può generare grandi perdite. La custodia a freddo e le difese multilivello riducono questo rischio, ma nessun sistema online è completamente immune. Quando un custode viene attaccato, può essere colpito ogni cliente.

Rischi interni e fallimenti

Un altro rischio è l'uso improprio interno. Anche con controlli basati sui ruoli e flussi di approvazione, un insider determinato può fare danni se vengono meno le misure di protezione. Una gestione errata delle chiavi, aggiornamenti non corretti o politiche di accesso sbagliate possono esporre le risorse in modo analogo a un attacco esterno.

Cattiva gestione finanziaria

Lo scenario più difficile è quello di un collasso finanziario del custode. Se un fornitore gestisce male o abusa delle risorse dei clienti, questi potrebbero dover affrontare procedure di recupero lunghe e incerte. Una corretta separazione delle risorse consente di proteggere gli utenti, ma non sempre i tribunali fallimentari si muovono con la dovuta rapidità e una tenuta carente dei registri potrebbe complicare la situazione.

Restrizioni delle normative

I custodi devono rispettare la legge, quindi i conti possono essere bloccati su richieste delle autorità di regolamentazione o delle forze dell'ordine. Inoltre, i fornitori potrebbero sospendere i prelievi in caso di incidenti di sicurezza o interruzioni. Queste azioni possono essere legittime, ma ricordano agli utenti che, in definitiva, l'accesso è condizionato dall'infrastruttura del custode.

Copertura assicurativa limitata

Le criptovalute detenute da un depositario non sono generalmente coperte da un'assicurazione pubblica. Alcuni fornitori offrono una copertura privata in caso di furto, ma le polizze prevedono spesso limiti ed esclusioni. L'assicurazione di chi fornisce i wallet di custodia non è garantita.

In che modo le attività possono valutare i fornitori dei wallet di custodia

Scegliere un fornitore di servizi di custodia è come scegliere un partner per la propria infrastruttura finanziaria: gli dai in mano il controllo su asset, flussi di lavoro e funzioni di sicurezza.

Nella scelta di un fornitore di wallet di custodia, esamina queste funzionalità:

Architettura di sicurezza

Controlla che l'impostazione predefinita siano la custodia a freddo, HSM o MPC per la protezione delle chiavi, politiche di firma distribuita e monitoraggio in tempo reale. Chiedi come hanno gestito gli incidenti; la trasparenza in merito ai guasti fornisce spesso più informazioni ed è più utile di un registro immacolato. Audit indipendenti come SOC 2 o i framework ISO aiutano a confermare il buon funzionamento dei controlli.

Posizione riguardo alle normative

Il fornitore del wallet di custodia dovrebbe disporre delle licenze e delle registrazioni necessarie nel luogo in cui opera il cliente, ad esempio licenze per i servizi monetari, statuti fiduciari o conformità a norme specifiche dell'area geografica, come il Markets in Crypto-Assets Regulation (MiCA) nell'UE. Una solida struttura di conformità (adeguata verifica della clientela (KYC), AML e screening delle sanzioni) riduce la possibilità che la tua attività venga coinvolta nei problemi normativi di qualcun altro.

Stato patrimoniale

Scopri esattamente come vengono conservati gli asset: segregati o insieme, a freddo o a caldo, e in che modo il fornitore ne documenta la proprietà. Idealmente, gli asseti devono trovarsi in strutture remote che li tengono legalmente separati dai fondi aziendali del custode. Non esitare a chiedere cosa succede ai tuoi asset se l'attività fallisce.

Stabilità finanziaria

Se l'attività dispone di un'assicurazione privata, verifica cosa è coperto, fino a quale importo e in quali scenari. È opportuno comprendere la solidità patrimoniale e la governance del fornitore: una sana gestione finanziaria rappresenta una forma di sicurezza.

Controlli giornalieri

Infine, valuta il funzionamento quotidiano del servizio. Esistono flussi di lavoro multiapprovazione? Log chiari degli audit? Interfacce di programmazione applicazioni (API) affidabili per i pagamenti? Documentazione esauriente e assistenza reattiva? Un fornitore affidabile dovrebbe funzionare come un'estensione delle tue operazioni.

In che modo Stripe Payments può essere d'aiuto

Stripe Payments offre una soluzione di pagamento unificata e globale che aiuta qualsiasi attività, dalle start-up in fase di espansione alle multinazionali, ad accettare pagamenti online, di persona e in tutto il mondo. Le attività possono accettare pagamenti in stablecoin a livello globale che vengono liquidati in valuta corrente nel saldo Stripe.

Stripe Payments può aiutarti a:

  • Ottimizzare la tua esperienza di checkout: crea un'esperienza cliente senza fastidi e risparmia migliaia di ore di progettazione grazie alle interfacce utente di pagamento predefinite e accesso a oltre 125 metodi di pagamento, tra cui stablecoin e criptovalute.

  • Espanderti più rapidamente in nuovi mercati: raggiungi i clienti di tutto il mondo e riduci le complessità e i costi della gestione multivaluta con opzioni di pagamento transfrontaliere, disponibili in 195 Paesi e in più di 135 valute.

  • Unificare i pagamenti di persona e online: crea un'esperienza di commercio unificata su canali online e di persona per personalizzare le interazioni, premiare la fedeltà e aumentare i ricavi.

  • Migliorare le prestazioni dei pagamenti: aumenta i ricavi con una gamma di strumenti di pagamento personalizzabili e facili da configurare, che includono anche la protezione antifrode non basata su codice e funzionalità avanzate per migliorare le percentuali di autorizzazione.

  • Operare più velocemente con una piattaforma flessibile e affidabile per la crescita: utilizza una piattaforma progettata per crescere insieme a te, con tempi di operatività del 99,999% e un'affidabilità leader nel settore.

Scopri di più come Stripe Payments può supportare i tuoi pagamenti online e di persona, oppure inizia oggi stesso.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Altri articoli

  • Sì è verificato un problema. Riprova o contatta l'assistenza di Stripe.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Payments

Payments

Accetta pagamenti online e di persona in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività.

Documentazione di Payments

Trova una guida per integrare le API per i pagamenti di Stripe.