Autocustodia significa una cosa sola: tu detieni le chiavi e nessun altro può spostare i tuoi fondi senza di te. Tutto qui. Nessun custode, nessuna coda di prelievo, nessun ticket di assistenza tra te e il tuo denaro.
La conversazione sull'autocustodia non è mai veramente svanita, ma si intensifica ogni pochi anni — di solito dopo il crollo di un exchange o quando un custode congela i prelievi. Ci siamo già passati, e ci ripasseremo. Il contesto macroeconomico non aiuta: stretta regolamentare, bilanci opachi e un continuo susseguirsi di annunci «stiamo sospendendo i prelievi» tendono a focalizzare la mente.
Questo articolo non ti dirà che l'autocustodia è adatta a tutti, per ogni moneta, per ogni dollaro. Esporrà invece quali sono davvero le opzioni, cosa va in fumo quando le cose vanno male, e quali sono i compromessi onesti.
I tre modelli di custodia
Esistono essenzialmente tre modi in cui le tue crypto possono essere detenute, e le differenze contano più di quanto il marketing solitamente ammetta.
Custodia totale. Un exchange o una piattaforma detiene le chiavi private. Tu hai un saldo di conto, non monete. Quando «invii» o «prelevi», stai in realtà chiedendo a loro di farlo per te. Onboarding facile, recupero password, rampe fiat — ma stai affidando i tuoi fondi a una terza parte, alla sua competenza operativa e alla sua solvibilità.
Custodia parziale. Un servizio detiene le chiavi ma si impegna, tecnicamente o contrattualmente, a lasciarti prelevare su richiesta. Alcune neobanche, alcuni servizi di staking e alcuni prodotti «earn» funzionano così. Leggermente meglio della custodia totale nei tempi tranquilli, ma in una crisi la distinzione spesso evapora: se la piattaforma blocca i prelievi, «su richiesta» diventa «prima o poi, forse».
Autocustodia totale. Detieni tu stesso le chiavi, di solito tramite una frase seed che controlli solo tu. Nessuna controparte si frappone tra te e la blockchain. Puoi effettuare transazioni quando vuoi, ma sei anche pienamente responsabile dei backup, della sicurezza del dispositivo e di non perdere la seed.
Ogni modello scambia un tipo di rischio per un tipo di comodità.
Cosa va davvero in fumo quando i custodi falliscono
La frase «non le tue chiavi, non le tue monete» viene ripetuta finché non sembra uno slogan. Non è uno slogan; è la descrizione di una specifica modalità di fallimento che si è verificata, in modo documentato, più di una volta.
Fondi mescolati. La maggior parte degli exchange accorpa gli asset dei clienti in wallet condivisi. Se le riserve non corrispondono alle passività — per qualsiasi motivo — non esiste alcun saldo individualmente segregato che tu possa rivendicare. Tutti sono creditori generali dello stesso mucchio.
Reipoteca e prestiti interni. Alcuni custodi prestano gli asset dei clienti per generare rendimento o per finanziare le proprie posizioni. Quando quelle scommesse vanno male, gli asset che avrebbero dovuto coprire il tuo saldo semplicemente non ci sono più.
Blocchi normativi e legali. Una piattaforma può essere perfettamente solvibile e ricevere comunque l'ordine di sospendere i prelievi da parte di un'autorità di regolamentazione, di un tribunale o per un'azione delle forze dell'ordine. Il tuo accesso dipende dall'umore di una giurisdizione.
Frode interna e fallimento operativo. Chiavi perdute, furto interno, sicurezza operativa trascurata, hot wallet gestiti male.
Il dato storico è inequivocabile. Mt. Gox, all'epoca il più grande exchange Bitcoin al mondo, è crollato nel 2014 dopo che circa 850.000 BTC sono spariti dalla sua custodia; i creditori vengono ancora rimborsati a più di un decennio di distanza. FTX, valutata 32 miliardi di dollari all'inizio del 2022, è crollata nel novembre dello stesso anno quando si è scoperto che i fondi dei clienti erano stati usati per sostenere una società di trading collegata. Decenni diversi, giurisdizioni diverse, stessa modalità di fallimento strutturale: i clienti detenevano IOU, non monete.
Cos'è davvero l'autocustodia, meccanicamente
L'autocustodia suona astratta finché non ne vedi le parti in movimento. In realtà sono solo tre cose.
Una frase seed. Tipicamente 12 o 24 parole generate casualmente. Questa seed è il segreto principale — deriva in modo deterministico ogni chiave privata che il tuo wallet userà mai. Chiunque abbia la seed può spendere i fondi. Nessuno che non la abbia può farlo, incluso lo sviluppatore del wallet.
Chiavi private derivate. Dalla seed, il tuo wallet deriva le effettive chiavi di firma per ciascuna blockchain e per ciascun account. Solitamente non le tocchi direttamente; il wallet le gestisce per te.
Transazioni firmate. Quando vuoi inviare fondi, il tuo wallet usa la chiave privata per produrre una firma crittografica, poi trasmette la transazione firmata alla rete. La chain la accetta perché la firma è valida. Nessuna approvazione umana in nessun punto del percorso.
Questa è tutta la struttura. Non c'è un servizio clienti da chiamare, perché non c'è alcun servizio coinvolto.
Il compromesso onesto
Se ci fermassimo qui, la raccomandazione sarebbe ovvia: detieni le tue chiavi, fine della storia. Ma sarebbe disonesto, perché l'autocustodia sposta la modalità di fallimento anziché eliminarla.
Quando pratichi l'autocustodia, tu diventi il singolo punto di fallimento. Perdi la frase seed e i fondi sono persi — nessun team di supporto può recuperarli, per design. Dimentica la password di un wallet senza un backup e puoi rimanere chiuso fuori dalle tue stesse monete. Un'infezione da malware sul dispositivo che detiene la seed può svuotare un wallet prima che te ne accorga. Un guasto al disco insieme a un backup cartaceo mancante è un evento di perdita catastrofica. La tecnologia ha rimosso il custode; non ha rimosso la responsabilità.
È esattamente questa la modalità di fallimento che SSP è progettato per affrontare. Anziché concentrare tutto su un unico segreto su un unico dispositivo, SSP usa un design multisig 2-of-2: firmare una transazione richiede la cooperazione sia del tuo wallet desktop sia del tuo dispositivo mobile. Una sola seed compromessa, un solo laptop rubato, o un solo tentativo di phishing non bastano a spostare i tuoi fondi. L'obiettivo non è rendere l'autocustodia perfettamente sicura — niente lo è — ma rimuovere il precipizio del «un errore, perdita totale» su cui ti collocano i wallet tradizionali a chiave singola.
Dove andare da qui
Se hai deciso che vale la pena provare l'autocustodia, il passo successivo è pratico: un wallet che puoi davvero usare. Consulta Configurare il tuo primo wallet SSP per una guida passo passo.
Se vuoi capire perché il design 2-of-2 cambia i conti del fallimento di un singolo dispositivo, leggi poi Cos'è il multisig 2-of-2?. L'autocustodia è una decisione; il wallet che scegli determina quanto quella decisione sia indulgente.
