Vai al contenuto principale
Guide

Guida

Come scegliere un provider di custodia bitcoin

Aggiornato 2 settembre 202510–12 min di lettura

La due diligence per un provider di custodia bitcoin consiste nel confermare in anticipo se le riserve, i termini e il modello operativo del provider rendono l'accesso del cliente duraturo. Non si tratta di eliminare il rischio. Si tratta di evitare modalità di fallimento prevedibili.

Punti chiave

  • Parti dai requisiti non negoziabili: prelievi on-chain verso il tuo indirizzo e riserve 1:1 senza utilizzo degli asset.
  • Tratta i prelievi come test di fiducia: prima la policy, poi un test reale con un piccolo prelievo.
  • Chiedi degli scenari di fallimento: segregazione, posizione in caso di fallimento e giurisdizione applicabile.
  • Preferisci incentivi semplici: custodia che possa sopravvivere senza volume di trading, prestiti o rendimento.

In questa guida

  1. Parti dai requisiti non negoziabili
  2. Riserve e utilizzo degli asset
  3. Segregazione e scenari di fallimento
  4. Politica di prelievo e capacità di uscita
  5. Architettura di sicurezza
  6. Trasparenza ed evidenze
  7. Modello di business e incentivi
  8. Checklist stampabile

Parti dai requisiti non negoziabili

Prima di valutare i dettagli, definisci ciò che richiedi.

Per la maggior parte dei detentori seri:

  • Puoi prelevare on-chain verso un indirizzo che controlli.
  • Il bitcoin dei clienti è detenuto 1:1 e non viene usato per prestiti, collaterale o rendimento.
  • I termini sono chiari, stabili e comprensibili prima del deposito.

Se una di queste condizioni non è vera, il rapporto non è custodia in senso stretto. È un altro prodotto finanziario.

Leggi: Guida alla custodia di bitcoin

Riserve e utilizzo degli asset

Chiedi direttamente:

  • Detenete riserve 1:1 per il bitcoin dei clienti?
  • Il bitcoin dei clienti può essere usato per qualsiasi scopo (prestiti, rehypothecation, collaterale, finanziamento interno)?
  • Ci sono circostanze in cui il bitcoin diventa vincolato (dato in pegno, aggregato o soggetto a pretese)?

Le risposte chiare contano. Un provider di custodia dovrebbe dichiarare apertamente che il bitcoin dei clienti è completamente riservato e non viene impiegato.

Leggi: Custodia a riserva integraleLeggi: Perché non offriamo rendimento

Segregazione e scenari di fallimento

La custodia segregata può significare cose diverse. Chiedi descrizioni in linguaggio semplice.

  • La proprietà è tracciata come saldo interno, o gli asset sono chiaramente attribuibili ai clienti?
  • Cosa succede agli asset dei clienti se il provider entra in fallimento?
  • Gli asset dei clienti sono trattati come proprietà del cliente o come parte della massa del provider?
  • Quale giurisdizione regola il contratto di custodia?

Se il provider non può descrivere chiaramente gli scenari di fallimento, non sai cosa stai acquistando.

Politica di prelievo e capacità di uscita

I prelievi sono la prova di fiducia. Valuta la policy prima di depositare:

  • Regolamento on-chain: i prelievi si regolano sulla blockchain di bitcoin?
  • Controllo dell'indirizzo: puoi prelevare verso il tuo wallet?
  • Tempi: qual è la finestra di elaborazione dichiarata e quali condizioni possono estenderla?
  • Limiti: limiti giornalieri, saldi minimi o altre restrizioni?
  • Verifica: quali requisiti esistono (KYC/KYB, indirizzi in whitelist) e possono cambiare?

Poi testalo. Un provider con operatività sana tratta i prelievi come routine.

Leggi: Guida ai prelievi di bitcoinLeggi: Capacità di uscita, prelievi e finalità

Architettura di sicurezza

La sicurezza è l'eliminazione delle modalità di fallimento, non slogan di marketing.

Chiedi come il provider protegge da:

  • Compromissione remota (isolamento delle chiavi, esposizione del hot wallet e controlli)
  • Rischio interno (separazione dei compiti, approvazioni, minimo privilegio)
  • Perdita delle chiavi (ridondanza, distribuzione geografica, procedure di recupero)
  • Deriva operativa (test delle procedure, revisioni periodiche, risposta agli incidenti)

Chiedi anche cosa il provider non divulga pubblicamente e perché. Una buona sicurezza evita di trasformare dettagli sensibili in istruzioni pubbliche.

Leggi: Guida alla sicurezza di bitcoinLeggi: Divulgazioni che contano

Trasparenza ed evidenze

Chiedi quali evidenze esistono e cosa coprono realmente:

Tipo di evidenzaCosa copreLimitazioni
SOC 2 Tipo IDesign dei controlli in un momento specificoNon testa l'efficacia operativa
SOC 2 Tipo IIControlli operativi su un periodoIl perimetro può escludere aree chiave
Prova delle riserveAsset detenuti in un'istantaneaNon dimostra passività o solvibilità
AttestazioniAffermazioni specifiche in un momentoAmbito ristretto, non un audit completo

Poi fai domande di follow-up:

  • L'evidenza copre controlli (come operano) o asset e passività (cosa devono e detengono)?
  • È un punto nel tempo o copre il comportamento su un periodo?
  • Cosa è esplicitamente fuori ambito?

L'obiettivo non è un unico artefatto decisivo. È un modello coerente di comportamento verificabile nel tempo, abbinato a un processo di prelievo che puoi testare.

Modello di business e incentivi

Il modello di business determina gli incentivi.

  • Come guadagna il provider? Commissioni di custodia, trading, spread o rendimento?
  • L'attività può sopravvivere se i clienti non fanno altro che detenere per anni?
  • Quali altri prodotti esistono e creano pressione per impiegare gli asset dei clienti?

La complessità crea rischio. Un provider di custodia focalizzato è spesso più sicuro di una piattaforma che offre custodia insieme a trading, prestiti e continua espansione di funzionalità.

Leggi: Cosa rompe la custodiaLeggi: Capire le banche bitcoin

Checklist stampabile

Modello di custodia

  • Il provider dichiara riserve 1:1 per il bitcoin dei clienti
  • Il provider dichiara che il bitcoin dei clienti non viene prestato, vincolato o rehypothecato
  • Gli asset sono segregati in modo che il provider possa spiegarlo chiaramente
  • Gli scenari di fallimento (insolvenza, interruzione operativa) sono affrontati per iscritto

Prelievi

  • I prelievi si regolano on-chain verso indirizzi che controlli
  • Le policy includono tempi, limiti, commissioni e passaggi di verifica chiari
  • Nessun linguaggio che conceda un'ampia sospensione discrezionale dei prelievi
  • Puoi testare periodicamente un prelievo senza frizioni

Sicurezza e controlli

  • L'esposizione del hot wallet è limitata e controllata
  • Esistono approvazioni multi‑persona e separazione dei compiti
  • Le procedure sono testate e riviste regolarmente
  • I processi di recupero e continuità sono definiti

Trasparenza ed evidenze

  • Il provider offre evidenze significative e ne spiega l'ambito
  • Il provider può spiegare cosa dimostra e cosa non dimostra la prova delle riserve
  • La comunicazione è chiara e fattuale, non eccessivamente marketing

Incentivi

  • I ricavi del provider non dipendono dall'attività di trading dei clienti
  • Il provider non deve impiegare gli asset dei clienti per sopravvivere
  • L'ambito del prodotto è focalizzato

Se non riesci a ottenere risposte chiare, presume che stai accettando un rischio aggiuntivo. Dimensiona di conseguenza e mantieni reale la tua via d'uscita.

Fonti aggiuntive

Domande frequenti

Qual è la cosa più importante da verificare?Mostra risposta
Che puoi prelevare bitcoin on-chain verso un indirizzo che controlli, sotto regole chiare, con gestione prevedibile. Se la capacità di uscita è discrezionale, il resto è secondario.
La 'prova di riserve' garantisce sicurezza?Mostra risposta
No. I report sulle riserve possono essere utili, ma dipendono dall'ambito e dalla metodologia. Potrebbero non coprire passività, gravami o controlli operativi. Chiedi cosa dimostrano e cosa non dimostrano.
Audit e attestazioni sono la stessa cosa?Mostra risposta
No. Possono sovrapporsi, ma spesso differiscono in ambito, standard e livello di garanzia. Ciò che conta è cosa copre il report, chi lo ha prodotto e quanto coerentemente si comporta il fornitore nel tempo.
La 'percentuale di cold storage' è una metrica significativa?Mostra risposta
Non da sola. Ciò che conta è l'esposizione del portafoglio caldo e i controlli attorno ad esso, più chi può autorizzare i prelievi e sotto quale processo di approvazione.
Dovrei accettare rendimento sul mio bitcoin in custodia?Mostra risposta
Il rendimento è un prodotto diverso dalla custodia. Di solito comporta prestiti, trading o altre forme di utilizzo degli asset. Se il tuo obiettivo è la conservazione e l'accesso prevedibile, mescolare le categorie aumenta il rischio.

Lettura successiva

Guide

Prelievi di Bitcoin: Perché la capacità di uscita è fondamentale

La capacità di uscita è la possibilità di prelevare bitcoin on-chain verso un indirizzo che controlli, secondo regole chiare e con una gestione prevedibile. È lo standard di custodia più importante perché è dove la solvibilità, gli incentivi e la maturità operativa diventano visibili.

Custodia di bitcoin: come proteggere bitcoin nel lungo periodo

La custodia di bitcoin è il controllo e la protezione delle chiavi private che autorizzano le transazioni in bitcoin. Una buona custodia definisce chi può muovere bitcoin, a quali condizioni e come l'accesso rimane sicuro e recuperabile nel tempo.

Sicurezza Bitcoin: proteggere i tuoi fondi dalle minacce reali

La sicurezza di bitcoin è la pratica di proteggere le chiavi private da perdita, furto e coercizione, mantenendo la possibilità di recupero. Una buona sicurezza non è massima complessità. È un modello di minacce e procedure che puoi davvero sostenere nel tempo.

Custodia costruita per il lungo termine

Ficha è un servizio di custodia bitcoin per clienti che pensano in decenni. Riserve complete. Nessun prestito. Nessun prodotto di rendimento. Politiche chiare e operazioni prevedibili.

Richiedi accessoScopri la custodia