Wallet custodial vs non custodial

Wallet custodial vs non custodial

Wallet custodial vs non custodial

Il primo grande dilemma che affronterai se vorrai averci a che fare con il mondo crypto: la scelta del wallet. Scegliere infatti un wallet custodial vs non custodial può fare tutta la differenza del mondo.

Azzardo questo paragone: è come comprare e custodire fisicamente dell’oro o comprare dell’oro senza mai averlo visto ne toccarlo e affidarci a terzi per la custodia e protezione.

In quest articolo cerco di spiegarti dal mio punto di vista quali i pro ed i contro di un wallet custodial vs non custodial

Differenza wallet custodial vs non custodial

Per prima cosa capiamo la differenza che c’è tra un wallet custodial vs non custodial. Come dice la parola stessa, è differente chi “custodisce” le CHIAVI PRIVATE del wallet.

Abbiamo visto in quest’articolo come generare un seed di bitcoin sicuro con Tails ed Electrum Wallet.

La teoria da manuale.

Con il tempo si sono create applicazioni più user friendly e con accattivante esperienza d’uso e grafica che, rinunciando ad un pò di privacy e sicurezza, ci permettono comunque di creare seed di bitcoin facilmente ed in poco tempo.

E’ importante da subito chiarire un’altra volta che il seed è quella sequenza di parole ( 12 o 24 ) predeterminate che costituisce l’accesso ai nostri fondi.

Se abbiamo il seed, abbiamo:

  1. la conoscenza degli indirizzi pubblici associati
  2. la chiave di derivazione degli indirizzi pubblici
  3. le chiavi private di tutti gli indirizzi pubblici

Un wallet non custodial è un wallet di cui noi solo siamo a conoscenza del seed ( e quindi delle chiavi private ). In questo senso saremo gli unici, e nessun altro rispetto a noi, potrà movimentare i fondi sugli indirizzi pubblici associati.

Questo la differenza fondamentale di un wallet custodial: i custodi delle chiavi siamo noi e noi solo

Se noi abbiamo una oncia d’oro, siamo solo noi che possiamo andare a venderla o scambiarla per altri beni.

E nessuno altro.

Negli ultimi anni sono nate società che promettono di creare un wallet non custodial al cliente quando invece è solo una trovata di marketing scorretta. Un seed se è tale, può essere importato in qualsiasi altro wallet da zero.

Verificare quindi che il seed sia replicabile, ad esempio provando a reimportarlo in modo sicuro in un altro wallet, è un’accortezza che dovremmo fare se ci teniamo ai nostri fondi.

[ altra tipica confusione: il seed non è la password con cui cifriamo il wallet – sono due cose diverse ]

Wallet non custodial = essere  l’unico in possesso delle chiavi private

Essere gli unici responsabili dei propri fondi ha determinate complicazioni:

  • se perdo il seed ho perso tutto
  • non c’è miracolo che mi possa salvare in caso di perdita
  • non c’è un call center da chiamare
  • e nessuno mi potrà MAI aiutare a ripristinarlo
  • devo proteggerlo da attacchi di altri
  • devo custodirlo in un luogo sicuro

Diventi la banca di te stesso. Senza un ente centrale a cui devi sottostare.

Wallet custodial vs non custodial – quale scegliere ?

Perchè allora esistono i wallet  custodial ?

Affidarsi a società terze vuol dire affidare a loro alcune delle responsabilità citate sopra. Per far questo ovviamente devono avere LORO il controllo dei tuoi fondi.

Ecco perchè esistono i wallet custodial – dove la custodia delle chiavi private è in mano ad un altro diverso da noi di cui tendenzialmente dobbiamo fidarci molto

Tutti gli exchange ad esempio hanno wallet custodial.

Noi ci autenticheremo nella pagina del nostro account e potremo svolgere le operazioni sui nostri fondi attraverso tipicamente la password che avremo scelto. “Loro” – ovvero i responsabili del portale – avranno comunque l’ultima parola se poter approvare o meno quel tipo di scelta che abbiamo deciso di fare.

Siamo in questo caso in posizione di non assoluto controllo sui nostri fondi.

Un pò come andare in banca oggi stesso e richiedere l’intera liquidità del nostro conto. Difficilmente la Banca riesce a saldarti tutto subito. Anche se i fondi sono nostri. Mio zio che aveva un conto alla Leman’s Brother è andato a chiedere di essere liquidato, peccato che la banca quei soldi non li aveva proprio più…

Affidarsi a terzi, e quindi ad un wallet custodial, può aver senso quando ancora non abbiamo abbastanza dimestichezza con le chiavi pubbliche e private.

Da tenere in considerazione però che ci si sta affidando ad un terzo per i propri fondi. E se questo terzo viene attaccato a sua volta, i nostri fondi saranno a rischio. Dipende dal livello di paranoia che si ha. E da quanto si investe.

Ci sono anche certe banche accreditate come Nuri ( ex Bitwala ) che garantiscono fino a 100.000€ sui propri fondi in bitcoin depositati in caso di attacco hacker.

I wallet custodial demandano a terzi la custodia delle chiavi private e questi terzi hanno l’ultima parola in ogni caso, vietandoci di spendere nostri fondi o trasferirli altrove ad esempio. La fiducia quindi deve essere massima per un organo del genere.

Se l’obiettivo di bitcoin è la trasparenza nel codice, la decentralizzazione, l’assenza di un ente regolatore centrale, avere un wallet custodial va un pò in conflitto con i principi base con cui è nato bitcoin.

Sicuramente però è un ottimo compromesso per il regolatore, il quale dovrà solo tenere d’occhio l’ente incaricato a detenere le chiavi private dei singoli, piuttosto dell’impossibilità di controllare tutti i singoli che detengono le chiavi private ( wallet non custodial ).

Wallet multi-sig

Ultimamente sto vedendo sul mercato soluzione ibride: i wallet multi-signature. Usati in modo da eludere il concetto di custodial.

Questa tipologia di wallet è nata con l’intento di verificare l’effettiva volontà di trasferimento di fondi non più da un’unica firma, ma da più di una.

Sostanzialmente è l’analogo del conto cointestato in cui per approvare magari la spesa di un’acquisto ci sono bisogno che entrambe le parti accettano ( altrimenti la moglie a far shopping fa follie ). Di solito succede per importi elevati, in ogni caso, entrambe le persone devono passare in banca e firmare la spesa affinché possa essere accettata.

Ecco i wallet multi-signature fanno proprio questo: non basta la firma di uno solo, ma devono essercene altre.

Quante altre firme? In base a come si è definito all’inizio il wallet.

Multi-sig 2/3 vuol dire che il wallet è stato creato da 3 chiavi inizialmente; ne bastano 2 di queste 3 firme per poter approvare una movimentazione dei fondi.

Attualmente si possono scegliere fino a 15 firme e la combinazione è a scelta. 1/15 , 3/15, 15/15 ecc

In questo modo possiamo avere anche un wallet multisig 2/3 di cui noi siamo i soli a conoscenza di 1 seed è vero ( e quindi non custodial ), ma per poter movimentare i fondi su quel wallet è necessaria almeno un’altra firma ( 2 di 3 ) che sarà in possesso di altri, tendenzialmente il responsabile di quella società.

Il marketing spingerà molto su quest’ultima possibilità in futuro, promettendo ai clienti di avere un wallet non custodial. Peccato che essendo un multi-signature è come se fosse un custodial dato che le altre chiavi per sbloccare i fondi non sono i mano al cliente. 

E ci sarà sempre bisogno di un ente, o una persona, che approvi la movimentazione che vorremo fare.

In definitiva quindi nella scelta di un wallet custodial vs non custodial dovremo capire:

  1. quanto ci possiamo fidare dell’ente a cui vogliamo affidare i nostri fondi
  2. quanta libertà vogliamo avere
  3. quanto siamo in grado di maneggiare i fondi
  4. quanto sappiamo proteggerci ( online e non )

Se ti è piaciuto quest’articolo e magari risolto qualche dubbio, ti va di donarmi 200 sats? 

LNURL1DP68GURN8GHJ7EM9W3SKCCNE9E3K7MF0WQHKXUNFWP6X7CTFW46X7TN2WDHKU80FR87

Leave a reply

Your email address will not be published. Required fields are marked *

Your name

Message