SSP Editorial Team

Wallet custodial vs. non-custodial: definizioni, trade-off e quelli che lo sono in silenzio

·7 min di lettura·Di SSP Editorial Team
Copertina blu navy SSP per Wallet custodial vs. non-custodial, con icone di wallet, chiave, scudo e CPU su un gradiente scuro

"Wallet" è la parola più sovraccaricata del mondo cripto. È usata per almeno quattro cose diverse, due delle quali ti permettono davvero di controllare i tuoi fondi e due no. Il marketing raramente rende chiara la differenza; il contratto utente di solito sì, dopo.

Questo è il secondo articolo della serie Fondamenti dell'auto-custodia. Il primo, not your keys, not your coins, spiegava perché questa distinzione conta. Questo riguarda come distinguerle davvero.

In sintesi

  • Un wallet non-custodial è uno in cui tu (e solo tu) detieni le chiavi private che autorizzano le transazioni. Esempi: SSP, MetaMask, Rabby, Phantom, hardware wallet.
  • Un wallet custodial è uno in cui qualcun altro detiene le chiavi e autorizza le transazioni a tuo nome quando lo chiedi. Esempi: "wallet" di exchange (Coinbase, Binance), app di pagamento con cripto (Cash App, Venmo, PayPal), la maggior parte delle funzioni "wallet" dentro neobank.
  • Una sorprendente quantità di app che gestiscono cripto e si chiamano wallet è discretamente custodial. La parola non ti dice quale.
  • Il test più pulito: se resetti l'app su un nuovo dispositivo, ti serve una seed da 12+ parole o solo username e password? Seed = non-custodial. Login = custodial.
  • Nessun modello è universalmente migliore. Quello giusto dipende da cosa fai con la cripto.

La definizione più pulita

Un wallet è la cosa che produce firme su transazioni. Chi può produrre quelle firme controlla i fondi. Quindi:

  • Non-custodial: le chiavi di firma vivono su dispositivi che tu controlli (il tuo telefono, il tuo laptop, un hardware wallet, una coppia estensione-browser e app-mobile SSP). Il software che esegui chiede la tua approvazione e poi firma. Il custode — non c'è — non esiste come parte separata.
  • Custodial: le chiavi di firma vivono sui server del custode. Quando "invii cripto", stai chiedendo al custode di inviare parte della sua (tecnicamente, di aggiornare saldi interni, spesso senza transazione on-chain). Possono rifiutare. Un tribunale può ordinargli di rifiutare. Possono anche perdere le chiavi.

Tutto il resto deriva da questa distinzione.

Wallet che sono discretamente custodial

La maggior parte degli utenti pensa a "exchange" e "wallet" come categorie diverse. Gli exchange offuscano questo apposta, perché "wallet" vende meglio di "saldo sul nostro server".

App che si presentano come wallet ma sono in realtà custodial:

  • Wallet di exchange. Quando hai cripto su Coinbase, Binance, Kraken, ecc., quello è custodial — anche se la UI dell'exchange lo chiama il tuo "wallet" e ti mostra un indirizzo di deposito. L'indirizzo di deposito è uno dei loro; trasferire lì trasferisce la proprietà a loro.
  • Funzioni cripto di app di pagamento. Cash App, Venmo, PayPal, Revolut e simili che ti lasciano "comprare cripto" la tengono quasi universalmente per conto tuo. Molti storicamente non permettevano nemmeno il prelievo on-chain.
  • Cripto in neobank. Alcune neobank hanno aggiunto una scheda "wallet cripto". È un saldo custodial.
  • Funzioni "Earn" o "stake" dentro qualunque dei precedenti. Anche se il wallet sottostante è non-custodial, depositare asset in un prodotto earn dentro l'app trasferisce quasi sempre il controllo all'operatore. Il fallimento di Celsius ruotava esattamente su questa distinzione.

Il segnale non è la parola "wallet". È il flusso di reset password.

Il test delle 12 parole

Il test più pulito per capire se qualcosa è non-custodial:

Se disinstalli l'app, la installi su un nuovo dispositivo e provi ad accedere ai tuoi fondi — ti serve una seed da 12+ parole, o solo username e password?

  • Serve la seed → non-custodial. La frase rigenera le tue chiavi private. L'app sul nuovo dispositivo dimostra di conoscere le chiavi firmando localmente. Nessun intervento del server.
  • Username e password → custodial. Il custode confronta credenziali con il proprio database e sblocca l'accesso a un saldo che controlla lui. I tuoi fondi non sono andati da nessuna parte; sono sempre stati sul server del custode.

Varianti del test:

  • Recupero via 2FA / email → custodial. I wallet non-custodial possono resettare su un nuovo dispositivo perché hanno la tua seed; non gli serve email o SMS per sbloccare i fondi. Se "password dimenticata" può recuperare l'accesso alla cripto, l'operatore ha le chiavi.
  • Pulsante withdraw → custodial. Un wallet non-custodial non ha bisogno di un "withdraw" perché hai già i fondi. Uno custodial ne ha bisogno per rilasciare il controllo a un indirizzo esterno.

Il setup 2-di-2 di SSP è non-custodial in una forma più forte: non c'è una sola seed perché ci sono due chiavi, una per dispositivo. Il recupero è via combinazione di dispositivi e seed, non via server.

I trade-off

Le persone spesso presentano questo come "l'auto-custodia è moralmente superiore". Non è la cornice giusta. Ogni modello ha forze reali.

Cosa ti dà custodial:

  • Recupero senza seed. Dimenticato la password? Reset via email + 2FA. Il custode ha le chiavi; può riconcederti l'accesso. Nessuna frase da perdere.
  • Trading senza attriti. Comprare, vendere, swap, prestare — tutto istantaneo, tutto economico, perché niente va on-chain. Il custode muove righe in un database.
  • Superficie fiscale più semplice. Un custode regolamentato ti dà un singolo 1099 / estratto annuale. L'auto-custodia richiede che tu tracci ogni transazione.
  • Assicurazione, a volte. Alcuni custodi portano un'assicurazione contro il crimine per furti interni in hot wallet. Nessuno ti assicura contro il fallimento del custode.

Cosa ti costa custodial:

  • Non sei davvero proprietario della cripto on-chain. Hai un credito verso il custode. Vedi i casi Mt. Gox / Celsius / FTX.
  • I prelievi possono essere sospesi, congelati o negati. Regolatori, tribunali, trigger AML, problemi interni di liquidità — molte cose possono mettersi tra te e una transazione in uscita.
  • Non puoi usare la cripto in modo nativo. Niente DeFi, niente giochi on-chain, niente voto di governance, niente trasferimenti peer-to-peer senza prima ritirare.
  • Il trattamento fiscale può essere peggiore in alcune giurisdizioni. Token in un prodotto custodial possono essere trattati come titolo, debito o derivato — nessuno di solito è favorevole come la detenzione diretta.

Cosa ti dà non-custodial:

  • Proprietà reale. Puoi firmare una transazione in qualunque momento. Nessuno tra te e la chain.
  • Accesso a DeFi e dApp. Accedi a qualunque cosa chieda una firma di wallet.
  • Trasferimenti senza permessi. Invia a qualunque indirizzo, in qualunque momento. Nessun limite KYC tra indirizzi che controlli.

Cosa ti costa non-custodial:

  • Responsabilità operativa. Tu fai il backup della seed (o nel caso di SSP, della coppia di dispositivi). Tu gestisci l'opsec. Non hai un link "password dimenticata". Il prossimo articolo di questa serie, cosa l'auto-custodia richiede davvero da te, espone il conto in dettaglio.
  • Curva di apprendimento più ripida. Gas fee, prompt di firma, conferme di transazione sono concetti reali che devi capire.
  • Nessun recupero integrato. Quello è quello che morde. L'hardware si rompe, i dispositivi si perdono. La storia di recupero di un wallet non-custodial è tua responsabilità — anche se il modello 2-di-2 di SSP ti dà più gradini del modello a seed singola.

Per chi è ognuno

Custodial è il modello giusto quando:

  • Tieni quantità piccole dove la matematica comodità-vs-rischio favorisce la comodità.
  • Ti serve velocità di esecuzione, profondità o tipi di ordine specifici che solo un exchange può dare.
  • Sei a tuo agio con il regime regolatorio che governa il custode (cash assicurato FDIC, exchange cripto regolato nella tua giurisdizione, ecc.).
  • Vuoi esplicitamente una superficie di tasse / recupero più semplice e hai accettato i trade-off.

Non-custodial è il modello giusto quando:

  • Tieni quantità significative che non intendi tradare attivamente.
  • Vuoi usare DeFi, governance on-chain, NFT, trasferimenti peer-to-peer, o qualunque applicazione che richieda una firma.
  • Non vuoi essere esposto ai modi di fallimento di un singolo posto.
  • Hai pensato a cosa faresti se perdessi il dispositivo, e hai un piano con cui ti senti a tuo agio.

La risposta onesta per molti utenti è entrambi, allocati per scopo: un account custodial su un exchange regolato per on-ramp fiat e trading attivo, più un wallet non-custodial per holding di lungo termine e attività on-chain. L'errore non è usare l'uno o l'altro — è scivolare in uno per default senza sapere in quale sei.

Cosa significa per te

Tre cose da portarti a casa:

  1. Leggi il flusso di reset password del tuo wallet prima di fidarti. È il segnale più facile di quale modello stai davvero usando.
  2. Non confondere "regolato" con "sicuro". Un custode regolato può comunque fallire; la regolamentazione governa come procede il fallimento, non se accade.
  3. Scegli deliberatamente, non per inerzia. Il modo di fallimento più comune non è scegliere il modello sbagliato — è non aver mai scelto.

Il prossimo articolo guarda cosa l'auto-custodia richiede davvero da te — la lista completa delle responsabilità che ti prendi, senza addolcimenti di marketing.

Condividi questo articolo

Articoli correlati

Copertina blu navy SSP per Checklist self-custody per i tuoi primi 1.000 $, con icone di wallet, chiave, scudo e impronta digitale su gradiente scuro

Checklist self-custody per i tuoi primi 1.000 $ — il playbook concreto di partenza

Otto passi ordinati per impostare SSP 2-di-2, annotare entrambe le seed, testare il recovery e spostare i tuoi primi 1.000 $ dall'exchange in un pomeriggio.

8 min read
Copertina blu navy SSP per Self-custody senza arrivare al cold storage, con icone di wallet, chiave, scudo e fulmine su gradiente scuro

Self-custody senza arrivare al cold storage — la via di mezzo che serve alla maggior parte

La self-custody non è un setup unico. Il punto giusto dello spettro è il warm storage — un multisig che usi davvero — non un cold air-gapped.

8 min read
Copertina blu navy SSP per Cosa la self-custody ti chiede davvero, con icone di chiave, scudo, impronta e CPU su gradiente scuro

Cosa la self-custody ti chiede davvero — la lista onesta

Backup, opsec, gestione dispositivi, pianificazione recovery, tempo e attenzione: la fattura in cinque categorie che la self-custody ti mette addosso.

8 min read