Inizia ora  Contattaci 

Pagamenti

Ricavi

Gestione del denaro

Per piattaforme e marketplace

Per fase
Per casistica
Per settore
Documentazione
Guide
Risorse
Fonti di apprendimento
Assistenza
Azienda
Inizia ora  Contattaci 

Wallet non-custodial per criptovalute: guida a funzionamento e ai vantaggi

Payments
Payments

Accetta pagamenti online, di persona e in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività, dalle start-up in espansione alle società internazionali.

Ulteriori informazioni 
  1. Introduzione
  2. Spiegazione di wallet non-custodial per criptovalute
  3. Tecnologie che proteggono i wallet non-custodial
    1. Wallet hardware
    2. Archiviazione cifrata delle chiavi e biometria
    3. Configurazioni multifirma
    4. Frammentazione delle chiavi e calcolo multiparte (MPC)
    5. Sicurezza degli smart contract
    6. Codice open source e verificabile
  4. In che modo i wallet non-custodial migliorano il controllo degli utenti
  5. Rischi che incidono sui wallet non-custodial
  6. In che modo gli utenti possono gestire in modo efficace i wallet non-custodial
    1. Esegui il backup della frase di ripristino
    2. Utilizza un wallet hardware per importi elevati
    3. Blocca il software
    4. Ricontrolla prima di inviare
    5. Segmenta i tuoi wallet
    6. Predisponi un piano di recupero
  7. In che modo Stripe Payments può essere d’aiuto
  8. Inizia a utilizzare Stripe 

Esiste una differenza tra possedere asset digitali e detenerli. Un wallet non-custodial per criptovalute ti consente di detenere direttamente i tuoi asset, garantendoti il pieno controllo. Tuttavia, questo significa anche che non esiste un backup centralizzato né una rete di sicurezza. Oltre il 56% degli utenti di criptovalute preferisce utilizzare wallet non-custodial.

Di seguito analizzeremo come funzionano i wallet non-custodial, quali tecnologie li mantengono al sicuro, quali rischi comportano e come utilizzarli in modo efficace senza correre rischi non necessari.

Contenuto dell'articolo

  • Spiegazione di wallet non-custodial per criptovalute
  • Tecnologie che proteggono i wallet non-custodial
  • In che modo i wallet non-custodial migliorano il controllo degli utenti
  • Rischi che incidono sui wallet non-custodial
  • In che modo gli utenti possono gestire in modo efficace i wallet non-custodial
  • In che modo Stripe Payments può essere d'aiuto

Spiegazione di wallet non-custodial per criptovalute

Un wallet non-custodial è un software (ad esempio, un'app per dispositivi mobili o un'estensione del browser) oppure un dispositivo hardware che protegge le chiavi private dei tuoi cripto-asset, che ti consentono di accedere agli asset sulla blockchain. Un wallet non-custodial dimostra la tua proprietà: la possibilità di autorizzare le transazioni è solo tua. Nessun soggetto terzo può bloccare o reindirizzare i tuoi asset (salvo nei casi in cui smart contract con autorizzazioni integrate ne regolino l'utilizzo).

Quando configuri un wallet non-custodial, si genera una chiave privata: una sequenza lunga e unica che rappresenta la prova della tua proprietà. Questa chiave è codificata come frase di recupero, solitamente composta da 12 o 24 parole. I wallet mostrano in genere questa frase una sola volta e richiedono di annotarla, dopodiché spetta a te conservarla in modo sicuro. Nei wallet software, la chiave resta cifrata sul dispositivo. Nei wallet hardware, la chiave è conservata all'interno di un chip sicuro; non viene mai inviata a un server né archiviata nel cloud.

Quando invii criptovalute, il wallet utilizza la tua chiave per firmare digitalmente la transazione. Questa operazione avviene localmente sul dispositivo. Con i wallet hardware, l'autorizzazione richiede anche una conferma fisica, ad esempio la pressione di un pulsante. Se perdi il telefono o il wallet hardware, puoi ripristinare tutto su un nuovo dispositivo utilizzando la frase di recupero. Ma se perdi la frase, non potrai più accedere ai tuoi fondi.

Tecnologie che proteggono i wallet non-custodial

I wallet non-custodial mettono il controllo nelle tue mani, mentre diverse tecnologie di sicurezza proteggono le tue chiavi private. Ecco alcune delle principali:

Wallet hardware

Wallet hardware (ad esempio, Ledger, Trezor): conservano la chiave in un chip dedicato che resta offline. Quando firmi una transazione, il dispositivo la firma internamente e invia solo il risultato, non la chiave. Anche se il computer è compromesso, i tuoi cripto-asset restano protetti senza conferma fisica sul dispositivo.

Archiviazione cifrata delle chiavi e biometria

I wallet software su dispositivi mobili o desktop mantengono le chiavi cifrate e protette da password, codice PIN o autenticazione biometrica. Molti utilizzano enclave sicure integrate nei dispositivi moderni. Anche se qualcuno entra in possesso del tuo telefono, deve superare più livelli di protezione per tentare l'accesso, a condizione che tu abbia impostato un PIN efficace e adeguate misure di sicurezza sul dispositivo.

Configurazioni multifirma

Wallet multifirma: richiedono più chiavi per autorizzare una transazione. Possono essere, ad esempio, due dispositivi sotto il tuo controllo oppure una combinazione tra te e un altro membro del team. Questo meccanismo distribuisce il controllo, impedendo che una singola chiave compromessa possa trasferire i fondi.

Frammentazione delle chiavi e calcolo multiparte (MPC)

Alcuni wallet suddividono la chiave tra più dispositivi o servizi utilizzando il calcolo multiparte (MPC) o tecniche di condivisione del segreto. Questo approccio è noto come frammentazione delle chiavi, in cui nessun soggetto detiene l'intera chiave, nemmeno l'utente. Quando effettui una transazione, le diverse parti collaborano per firmarla in modo sicuro. È un modo per distribuire il rischio senza rinunciare al controllo.

Sicurezza degli smart contract

Su blockchain (ad esempio Ethereum), i wallet basati su smart contract possono integrare funzioni come limiti di spesa giornalieri, whitelist di indirizzi o recupero sociale. Alcuni consentono a contatti fidati di aiutarti a recuperare l'accesso senza conoscere la tua chiave.

Codice open source e verificabile

I wallet affidabili in genere rendono pubblico il proprio codice o si sottopongono ad audit indipendenti. Questa trasparenza aiuta a garantire che la gestione delle chiavi avvenga come dichiarato dal software, l'open source però non assicura necessariamente un controllo continuo.

In che modo i wallet non-custodial migliorano il controllo degli utenti

Con un wallet non-custodial non esiste rischio di controparte. Non dipendi da una piattaforma per custodire, autorizzare o trasferire i tuoi fondi. Le piattaforme custodial, siano esse di scambio o app fintech, possono bloccare account, sospendere i prelievi o diventare insolventi. In caso di problemi, anche l'accesso ai fondi può venire meno. Con un wallet non-custodial sotto il tuo controllo, mantieni la connessione alla blockchain indipendentemente da ciò che accade, purché l'infrastruttura blockchain sottostante continui a funzionare.

Puoi trasferire fondi in qualsiasi momento, senza autorizzazioni né vincoli di orario. La congestione della rete o le commissioni della blockchain possono influire sulla velocità, ma non sulla possibilità di effettuare una transazione. Non hai vincoli a limiti giornalieri, blocchi del conto o sospensioni per motivi di conformità. Se devi inviare denaro dall'altra parte del mondo alle 3 del mattino durante il fine settimana, puoi farlo.

I wallet non-custodial si collegano direttamente ai protocolli di finanza decentralizzata (DeFi), alle piattaforme di token non fungibili (NFT) e ad altre applicazioni decentralizzate. Dato che questi wallet ti connettono direttamente alla blockchain, puoi scambiare token, vincolare asset per ottenere rendimento o creare nuovi asset digitali in qualsiasi momento. E poiché il wallet è una chiave e non un account, non hai vincoli a una specifica applicazione. Puoi passare da un fornitore di wallet a un altro, aggiornare l'hardware o recuperare l'accesso su un nuovo dispositivo senza problemi.

Rischi che incidono sui wallet non-custodial

Se perdi la frase di recupero, perdi l'accesso ai fondi. Non esiste alcuna possibilità di recupero. E se qualcuno ottiene la tua chiave privata, può trasferire i tuoi asset da qualsiasi luogo, senza bisogno del tuo dispositivo. Phishing, app di wallet false, malware che intercetta gli appunti e tecniche di ingegneria sociale sono tutti progettati per indurti a esporre la tua frase di recupero o a firmare operazioni che concedono accesso (smart contract dannosi possono svuotare gli asset senza rivelare la chiave).

Le blockchain sono irreversibili. Nella maggior parte dei casi, un indirizzo digitato in modo errato, un trasferimento sulla rete sbagliata o una truffa comportano conseguenze definitive. Una generazione inadeguata delle chiavi, logiche di firma difettose o backup non sicuri possono inoltre esporre gli utenti a rischi. Anche wallet ben progettati hanno mostrato vulnerabilità. Se il software gestisce le chiavi in modo errato, si tratta di un problema strutturale. È responsabilità dell'utente prestare attenzione e restare vigile.

In che modo gli utenti possono gestire in modo efficace i wallet non-custodial

La parte più complessa dell'autocustodia è la gestione operativa. Ecco alcune best practice:

Esegui il backup della frase di ripristino

Quella frase di 12 o 24 parole è fondamentale. Annotala. Conservala in almeno due luoghi sicuri e fisicamente separati: una cassaforte, una cassetta di sicurezza o un supporto metallico resistente al fuoco. Non fare mai uno screenshot e non archiviarla nel cloud. Se qualcun altro entra in possesso della frase, avrà il controllo del tuo wallet.

Utilizza un wallet hardware per importi elevati

I wallet software sono adatti per operazioni di importo modesti. Trasferisci gli importi più elevati su un wallet hardware. La chiave resta offline, la firma delle transazioni è isolata e le autorizzazioni avvengono direttamente sul dispositivo. Anche un computer compromesso non può sottrarre fondi da un wallet hardware utilizzato correttamente.

Blocca il software

Utilizza una password, attiva l'autenticazione biometrica e mantieni aggiornati il dispositivo e l'app del wallet. I wallet software in genere cifrano la chiave sul dispositivo, quindi è fondamentale assicurarsi che solo tu possa decifrarla. Non tralasciare mai un aggiornamento e non installare wallet da fonti non ufficiali, perché possono rappresentare un importante vettore di furto delle chiavi.

Ricontrolla prima di inviare

Gli errori sono irreversibili. Verifica sempre l'indirizzo del destinatario. Per trasferimenti di importo elevato, invia prima una piccola transazione di prova e assicurati che la rete sia corretta per l'asset che stai inviando. Presta attenzione a truffe con indirizzi simili, link ingannevoli e wallet falsi.

Segmenta i tuoi wallet

Separa la custodia dall'operatività. Usa un wallet per le interazioni DeFi o NFT e un altro per la conservazione a lungo termine. In questo modo, in caso di problemi su uno dei due, l'intero patrimonio non viene esposto.

Predisponi un piano di recupero

Non limitarti a furti e smarrimenti. Definisci una persona di fiducia e conserva istruzioni chiare in un luogo sicuro. Strumenti come il recupero sociale o la multifirma possono aiutare, ma il processo deve essere definito con attenzione e compatibile con le blockchain e i wallet che utilizzi.

In che modo Stripe Payments può essere d'aiuto

Stripe Payments offre una soluzione di pagamento unificata e globale che aiuta qualsiasi attività, dalle start-up in fase di espansione alle multinazionali, ad accettare pagamenti online, di persona e in tutto il mondo. Le attività possono accettare pagamenti in stablecoin a livello globale che vengono liquidati in valuta corrente nel saldo Stripe.

Stripe Payments può aiutarti a:

  • Ottimizzare la tua esperienza della procedura di pagamento: crea un'esperienza cliente senza fastidi e risparmia migliaia di ore di progettazione grazie alle interfacce utente di pagamento predefinite e accesso a oltre 125 metodi di pagamento, tra cui stablecoin e criptovalute.

  • Espanderti più rapidamente in nuovi mercati: raggiungi i clienti di tutto il mondo e riduci le complessità e i costi della gestione multivaluta con opzioni di pagamento transfrontaliere, disponibili in 195 Paesi e in più di 135 valute.

  • Unificare i pagamenti di persona e online: crea un'esperienza di commercio unificata su canali online e di persona per personalizzare le interazioni, premiare la fedeltà e aumentare i ricavi.

  • Migliorare le prestazioni dei pagamenti: aumenta i ricavi con una gamma di strumenti di pagamento personalizzabili e facili da configurare, che includono anche la protezione antifrode non basata su codice e funzionalità avanzate per migliorare le percentuali di autorizzazione.

  • Operare più velocemente con una piattaforma flessibile e affidabile per la crescita: utilizza una piattaforma progettata per crescere insieme a te, con tempi di operatività del 99,999% e un'affidabilità leader nel settore.

Scopri di più come Stripe Payments può supportare i tuoi pagamenti online e di persona, oppure inizia oggi stesso.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Altri articoli

  • Sì è verificato un problema. Riprova o contatta l'assistenza di Stripe.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Payments

Payments

Accetta pagamenti online e di persona in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività.

Documentazione di Payments

Trova una guida per integrare le API per i pagamenti di Stripe.