Inizia ora  Contattaci 

Pagamenti

Ricavi

Gestione del denaro

Per piattaforme e marketplace

Per fase
Per casistica
Per settore
Documentazione
Guide
Risorse
Fonti di apprendimento
Assistenza
Azienda
Inizia ora  Contattaci 

Sicurezza nelle criptovalute: come le attività moderne proteggono chiavi, wallet e operazioni dirette sulla blockchain

Payments
Payments

Accetta pagamenti online, di persona e in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività, dalle start-up in espansione alle società internazionali.

Ulteriori informazioni 
  1. Introduzione
  2. Elementi che definiscono la sicurezza nelle criptovalute
  3. Funzionamento di chiavi crittografiche, firme e modelli wallet
  4. Controlli che supportano operazioni sicure basate su criptovalute
    1. L’ambiente chiave
    2. Il livello delle politiche
    3. Disciplina operativa
    4. Monitoraggio e rilevamento
  5. Minacce e vulnerabilità che interessano i sistemi basati su criptovalute
    1. Percorsi di accesso umano
    2. Sistemi compromessi
    3. Configurazioni deboli dei wallet
    4. Rischi legati ad applicazioni e protocolli
    5. Rischi a livello di rete
    6. Lacune operative
  6. Come le organizzazioni possono implementare un framework di sicurezza per criptovalute
    1. Mappa ciò che vuoi proteggere
    2. Definisci politiche che riflettano il modo in cui l’attività utilizza le criptovalute
    3. Realizza lo stack di gestione delle chiavi garantendo separazione e ridondanza.
    4. Rinforza ogni sistema che entra in contatto con il percorso di firma
    5. Monitora tutto ciò che potrebbe influire sui fondi
    6. Esercitati nella risposta agli incidenti prima che sia necessario
    7. Convalida il sistema esternamente
  7. In che modo Stripe Payments può esserti d’aiuto
  8. Inizia a utilizzare Stripe 

Nel 2024, i trasferimenti diretti sulla blockchain sono aumentati fino a superare un valore di 10,6 mila miliardi di USD. Al centro delle transazioni in criptovaluta ci sono le chiavi private che, se esposte o utilizzate in modo errato, possono causare perdite irreversibili. Pochi punti di controllo determinano la sicurezza finanziaria dell'intero sistema, perciò i team devono conoscere dove risiedono i possibili punti di guasto e quali controlli riducono il rischio quando il denaro viene trasferito sulla blockchain.

Di seguito troverai una visione pratica di come funzionano in sicurezza le operazioni basate su criptovalute, per attività che necessitano di sistemi prevedibili, verificabili e resilienti.

Contenuto dell'articolo

  • Elementi che definiscono la sicurezza nelle criptovalute
  • Funzionamento di chiavi crittografiche, firme e modelli wallet
  • Controlli che supportano operazioni sicure basate su criptovalute
  • Minacce e vulnerabilità che interessano i sistemi basati su criptovalute
  • Come le organizzazioni possono implementare un framework di sicurezza per criptovalute
  • In che modo Stripe Payments può esserti d'aiuto

Elementi che definiscono la sicurezza nelle criptovalute

Le criptovalute sono asset digitali che si muovono su reti blockchain pubbliche e aperte. Chi controlla le chiavi private controlla i fondi, e le transazioni si regolano senza possibilità di storno o garanzie aggiuntive. La sicurezza nelle criptovalute significa proteggere non solo le chiavi, ma anche i sistemi, le persone e i processi che condizionano il modo in cui le chiavi vengono utilizzate.

Tre elementi che determinano la sicurezza nelle criptovalute sono:

  • Chiavi: una chiave privata decide chi può spostare valore. Chiunque possa utilizzare una chiave può muovere i fondi a essa associati. La perdita delle chiavi private comporta la perdita dell'accesso e, spesso, non esistono possibilità di recupero.

  • Transazioni: ogni trasferimento è un'operazione firmata e diretta sulla blockchain. Una volta confermata, è di fatto permanente. La sicurezza deve garantire che vengano create solo transazioni legittime e che queste riflettano l'intento dell'attività.

  • Sistemi e persone: il software dei wallet, l'infrastruttura per la firma, gli strumenti amministrativi, le pipeline di implementazione e i dispositivi dei dipendenti possono diventare ciascuno un punto di accesso alle chiavi. La disciplina dell'attività conta tanto quanto la crittografia.

Funzionamento di chiavi crittografiche, firme e modelli wallet

Quando un'attività "detiene criptovalute", ciò che controlla realmente sono le chiavi private. La chiave è un valore segreto che, quando viene utilizzato dal wallet, produce una corrispondente chiave pubblica e un indirizzo a cui altri possono effettuare pagamenti. Non deve mai uscire dal sistema che la conserva.

Quando l'attività invia fondi, la transazione viene costruita e firmata con una chiave privata. La rete verifica la firma e aggiorna in modo permanente il registro direttamente sulla blockchain.

L'architettura dei wallet comprende tutte le decisioni su come vengono create le chiavi, dove risiedono, chi può richiedere firme e quali controlli devono essere eseguiti prima che una transazione venga inviata.

I wallet sono considerati operativi o di tesoreria a seconda che siano connessi a internet o meno:

  • Wallet operativi: i software dei wallet, sono un esempio classico di wallet operativi. Mantengono le chiavi online per abilitare l'automazione.

  • Wallet di tesoreria: questi wallet sono mantenuti offline per proteggere i fondi a lungo termine dalle minacce online. Tra i wallet di tesoreria rientrano i wallet hardware, i moduli di sicurezza hardware (HSM) e soluzioni di archiviazione completamente offline.

Sia i wallet operativi sia quelli di tesoreria possono utilizzare protezioni come configurazioni multifirma (multisig) e MPC (Multi-Party Computation) per distribuire l'autorità su più chiavi o partecipanti. Le attività possono anche scegliere configurazioni di custodia, affidando l'intero modello a un fornitore specializzato.

Nei wallet progettati professionalmente, l'architettura integra generalmente diversi livelli di difesa per proteggere i fondi, anche se gli standard di sicurezza possono variare a seconda del tipo di wallet.

Controlli che supportano operazioni sicure basate su criptovalute

Una solida sicurezza nelle criptovalute si basa su difese stratificate. Ogni livello affronta un tipo diverso di vulnerabilità e, combinati, possono creare un sistema difficile da compromettere e resiliente in caso di problemi.

Ecco come funziona nella pratica lo stack di sicurezza.

L'ambiente chiave

Il primo livello rappresenta le basi della sicurezza. I sistemi sicuri mantengono le chiavi protette e le espongono solo per la firma.

Gli elementi essenziali includono:

  • Hardware sicuro (wallet hardware, HSM e enclave sicure) per prevenire l'estrazione delle chiavi.

  • Generazione controllata delle chiavi con alta entropia e log verificabili

  • Backup conservati separatamente, con accesso controllato e tracciabile

Il livello delle politiche

È qui che le attività creano percorsi delle transazioni che possono essere revisionati, verificati e controllati.

Configurazioni efficaci prevedono:

  • Multisig o MPC per evitare punti di falla singoli

  • Limiti di spesa e velocità per rilevare anomalie in anticipo

  • Elenchi di indirizzi autorizzati per destinazioni verificate

  • Flussi di approvazione per trasferimenti di alto valore o insoliti

Disciplina operativa

La maggior parte degli incidenti legati alle criptovalute avviene nei sistemi e con le persone che gestiscono le chiavi. Nel 2024, gli attacchi all'infrastruttura, come la compromissione di chiavi private e le frasi di recupero, hanno rappresentato quasi il70% dei fondi totali rubati.

Per prevenire tutto ciò:

  • Gli strumenti amministrativi e le dashboard interne devono avere controlli sugli accessi, log dettagliati e interfacce rinforzate.

  • Pipeline di sviluppo e automazione devono limitare chi può distribuire o modificare codice che interagisce con le chiavi.

  • Postazioni di lavoro e reti interne necessitano di rafforzamento dei dispositivi, autenticazione a più fattori (MFA) e segmentazione per impedire al malware di raggiungere sistemi sensibili.

Monitoraggio e rilevamento

Poiché le transazioni in criptovalute si regolano rapidamente e non possono essere annullate, la rilevazione delle minacce deve essere sia veloce sia precisa.

Una configurazione efficace monitora:

  • Modelli di firma insoliti

  • Destinazioni o importi delle transazioni inattesi

  • Variazioni dei saldi dei wallet operativi

  • Tentativi di inviare fondi a indirizzi noti o a destinazioni sottoposte e sanzioni

  • Deriva di configurazione o manomissione nella logica di firma

Minacce e vulnerabilità che interessano i sistemi basati su criptovalute

I sistemi basati su criptovalute non collassano in modo drammatico e improvviso. Piuttosto, i malintenzionati sfruttano le debolezze umane. Le minacce comprendono le caselle di posta dei dipendenti, il codice degli smart contract e molto altro

Di seguito sono elencate le minacce a cui è dovresti prestare attenzione.

Percorsi di accesso umano

Molti attacchi sono progettati per sfruttare le persone e i sistemi sui quali fanno affidamento.

Ecco i principali percorsi di accesso umano da monitorare:

  • Phishing e ingegneria sociale: gli aggressori si spacciano per fornitori, colleghi o provider di wallet per indurre qualcuno a rivelare la frase di recupero, approvare una firma malevola o accedere a un'interfaccia falsa.

  • Transazioni inviate per errore o a indirizzi sbagliati: anche un singolo carattere digitato male può inviare fondi all'indirizzo sbagliato, senza possibilità di recupero.

  • Accesso interno o privilegi non tracciati: permessi interni ampi o mal gestiti consentono a una sola persona, o al suo dispositivo compromesso, di accedere a percorsi di firma che non dovrebbe controllare.

Sistemi compromessi

Anche se le chiavi sono salvate in modo sicuro, i sistemi a monte si possono manipolare:

  • Il malware può modificare gli indirizzi di destinazione o rubare credenziali.

  • I servizi back-end possono essere sfruttati per richiedere firme non autorizzate o alterare la logica che governa il flusso dei fondi.

  • Compromissioni nelle pipeline di Continuous Integration/Continuous Deployment (CI/CD) possono introdurre logiche malevoli.

Configurazioni deboli dei wallet

Un design strutturale inefficace amplifica gli errori. Ecco a quali aspetti prestare attenzione:

  • Wallet a chiave singola che controllano i saldi principali

  • Generazione di chiavi non adeguata o archiviazione delle chiavi in chiaro

  • Backup archiviati in luoghi noti agli hacker

  • Assenza di separazione tra fondi operativi e fondi di tesoreria

Rischi legati ad applicazioni e protocolli

Le applicazioni basate su blockchain introducono rischi specifici.

Ecco a quali aspetti prestare attenzione:

  • Errori logici e ruoli mal configurati

  • Vulnerabilità in ponti, oracoli o componenti offchain

  • Attacchi economici che sfruttano incentivi o comportamenti legati al valore massimale estraibile (MEV)

Rischi a livello di rete

Alcune catene sono più esposte di altre. Le catene più piccole sono vulnerabili agli attacchi che possono riscrivere la cronologia recente o effettuare una doppia spesa delle proprie transazioni.

La congestione e il deterioramento delle condizioni della rete possono causare picchi delle commissioni o interruzioni del servizio, compromettendo le ipotesi relative a tempistiche, regolamento dei pagamenti e disponibilità.

Lacune operative

Molti incidenti che riguardano criptovaluta derivano da una scarsa visibilità.

Ecco i motivi per cui accadono:

  • Monitoraggio in tempo reale limitato

  • Mancato controllo di log e avvisi

  • Nessuna esperienza dei team per rispondere a incidenti reali

Come le organizzazioni possono implementare un framework di sicurezza per criptovalute

Un framework di sicurezza per criptovalute integra tutti questi elementi. Fornisce all'attività una struttura deliberata e verificabile per gestire le chiavi, controllare le transazioni e rispondere alle minacce.

Ecco come implementare un framework di sicurezza per le criptovalute.

Mappa ciò che vuoi proteggere

  • Fai l'inventario di ogni wallet, chiave e saldo.

  • Tieni traccia di ogni sistema o persona che può intervenire nella creazione delle transazioni.

  • Identifica i punti ad alto rischio come wallet di tesoreria e console amministrative.

Definisci politiche che riflettano il modo in cui l'attività utilizza le criptovalute

  • Stabilisci le regole per le transazioni: imposta limiti di spesa, limiti di frequenza e flussi di approvazione per movimenti insoliti o di valore elevato.

  • Imposta la logica di approvazione degli indirizzi: decidi quali destinazioni sono pre-approvate e stabilisci il processo di revisione quando ne viene aggiunta una nuova.

  • Segmenta il rischio: serve una separazione netta tra wallet operativi e fondi di tesoreria.

Realizza lo stack di gestione delle chiavi garantendo separazione e ridondanza.

Le principali strategie di gestione includono:

  • Generazione sicura della chiave

  • Archiviazione resistente alle manomissioni (HSM, enclave o sistemi MPC)

  • Backup distribuiti e attentamente controllati

  • Multisig o MPC per i wallet di alto valore

Rinforza ogni sistema che entra in contatto con il percorso di firma

Crea strumenti e pipeline interni con controlli sull'identità, permessi limitati nello scopo e piena verificabilità.

Monitora tutto ciò che potrebbe influire sui fondi

Imposta alert in tempo reale, controlla i trasferimenti in uscita, misura i comportamenti di base e verifica continuamente l'integrità dei sistemi di firma.

Esercitati nella risposta agli incidenti prima che sia necessario

I team dovrebbero prepararsi adeguatamente su:

  • Chi risponde

  • Chi viene messo in pausa

  • Come vengono trasferiti i fondi in una posizione sicura

  • Come si svolgono le comunicazioni interne ed esterne

Convalida il sistema esternamente

Una supervisione indipendente garantisce l'integrità dei sistemi, pertanto è opportuno pianificare:

In che modo Stripe Payments può esserti d'aiuto

Stripe Payments offre una soluzione di pagamento unificata e globale che aiuta qualsiasi attività, dalle start-up in fase di espansione alle multinazionali, ad accettare pagamenti online, di persona e in tutto il mondo. Le attività possono accettare pagamenti in stablecoin a livello globale che vengono liquidati in valuta corrente nel saldo Stripe.

Stripe Payments può aiutarti a:

  • Ottimizzare l'esperienza della procedura di pagamento: crea un'esperienza cliente senza fastidi e risparmia migliaia di ore di progettazione grazie alle interfacce utente di pagamento predefinite e all'accesso a oltre 125 metodi di pagamento, tra cui stablecoin e criptovalute.

  • Espanderti più rapidamente in nuovi mercati: raggiungi i clienti di tutto il mondo e riduci le complessità e i costi della gestione multivaluta con opzioni di pagamento transfrontaliere, disponibili in 195 Paesi e in più di 135 valute.

  • Unificare i pagamenti di persona e online: crea un'esperienza di commercio unificata su canali online e di persona per personalizzare le interazioni, premiare la fedeltà e aumentare i ricavi.

  • Migliorare le prestazioni dei pagamenti: aumenta i ricavi con una gamma di strumenti di pagamento personalizzabili e facili da configurare, che includono anche la protezione antifrode non basata su codice e funzionalità avanzate per migliorare le percentuali di autorizzazione.

  • Operare più velocemente con una piattaforma flessibile e affidabile per la crescita: utilizza una piattaforma progettata per crescere insieme a te, con tempi di operatività del 99,999% e un'affidabilità leader nel settore.

Scopri di più su come Stripe Payments può supportare i tuoi pagamenti online e di persona oppure inizia oggi stesso.

I contenuti di questo articolo hanno uno scopo puramente informativo e formativo e non devono essere intesi come consulenza legale o fiscale. Stripe non garantisce l'accuratezza, la completezza, l'adeguatezza o l'attualità delle informazioni contenute nell'articolo. Per assistenza sulla tua situazione specifica, rivolgiti a un avvocato o a un commercialista competente e abilitato all'esercizio della professione nella tua giurisdizione.

Altri articoli

  • Sì è verificato un problema. Riprova o contatta l'assistenza di Stripe.

Tutto pronto per iniziare?

Crea un account e inizia ad accettare pagamenti senza la necessità di stipulare contratti o di comunicare le tue coordinate bancarie. In alternativa, contattaci per progettare un pacchetto personalizzato per la tua attività.
Payments

Payments

Accetta pagamenti online e di persona in tutto il mondo con una soluzione di pagamento sviluppata per qualsiasi tipo di attività.

Documentazione di Payments

Trova una guida per integrare le API per i pagamenti di Stripe.