Tipologie di portafogli di criptovalute: spiegazione dei portafogli di criptovalute
Partiamo da un aspetto che confonde quasi tutti i principianti: un portafoglio di criptovalute non contiene le vostre monete. Contiene le vostre chiavi. Le monete risiedono sulla blockchain e il portafoglio è solo lo strumento che dimostra che sono vostre e vi permette di trasferirle. Può sembrare un dettaglio tecnico, ma non lo è. Il tipo di portafoglio che scegliete determina soprattutto una cosa: chi può perdere i vostri soldi, voi o qualcun altro. James Howells lo ha imparato a sue spese dopo aver gettato in discarica un hard disk contenente circa 8.000 bitcoin. I clienti di FTX lo hanno imparato quando circa 8 miliardi di dollari del loro denaro sono spariti nel portafoglio di qualcun altro. Con 741 milioni di possessori di criptovalute in tutto il mondo, questa è la decisione di sicurezza che la maggior parte di loro non prende mai veramente. Questa guida illustra i tipi di portafoglio di criptovalute più importanti. Analizzeremo i diversi tipi di portafoglio, le loro differenze, a chi è adatto ciascuno e di cosa ha effettivamente bisogno la maggior parte delle persone.
Cosa contiene effettivamente un portafoglio di criptovalute
Il tuo portafoglio contiene due chiavi, e lo spazio tra di esse è fondamentale. Una è pubblica: il tuo indirizzo, la stringa che incolli quando qualcuno ti paga. Condividila liberamente. L'altra è privata: il segreto che autorizza le spese. Non condividerla mai. In parole semplici, i portafogli memorizzano le tue chiavi private, non i tuoi soldi, e imparare a custodire le tue chiavi private in modo sicuro è essenziale. Se perdi la chiave privata, le criptovalute ad essa associate andranno perse, punto e basta. Immagina la blockchain come una cassaforte di vetro. Tutti possono vedere il tuo saldo al suo interno. Solo la chiave privata ne apre la porta.
La maggior parte dei portafogli digitali nasconde la chiave di accesso dietro una frase di recupero. Si tratta semplicemente di un elenco di 12-24 parole, e queste parole possono ricostruire l'intero portafoglio su qualsiasi dispositivo compatibile. Potente, ma fragile. Se le scrivi in modo errato, non potrai più accedere. Se qualcuno le fotografa, il portafoglio diventerà suo. Se le custodisci gelosamente, il tuo portafoglio ti seguirà ovunque sulla Terra.
È da qui che nasce il più antico slogan del settore: "se non hai le chiavi, non hai le monete", una frase resa popolare dall'educatore Andreas Antonopoulos. Se non possiedi la chiave privata, in realtà non possiedi le criptovalute. E le chiavi non perdonano. Secondo un'analisi di Chainalysis del 2020, si stima che dal 17% al 23% di tutti i bitcoin siano già bloccati in wallet inaccessibili, persi a causa di password dimenticate e dischi rigidi dismessi. Questo è il contesto in cui si inserisce ogni scelta successiva.
Portafogli con custodia vs portafogli senza custodia
Dimentichiamoci per un attimo di caldo e freddo. La questione che conta di più è l'affidamento. Qualcun altro tiene le tue chiavi, o le tieni tu? Ogni altra etichetta è secondaria rispetto a questa singola domanda.
Portafogli di custodia: qualcun altro detiene le chiavi
Un portafoglio di custodia affida le chiavi private a una terza parte, solitamente un exchange di criptovalute come Coinbase, Binance o Kraken. Si ottiene un account e una password che è possibile reimpostare. L'esperienza è familiare, simile all'online banking, ed è proprio per questo che piace sia ai principianti che ai trader più esperti. Il rovescio della medaglia è la fiducia. Si scommette sulla solvibilità e l'onestà del custode. A volte questa scommessa si rivela perdente. Mt. Gox ha perso circa 850.000 BTC. FTX si è appropriata indebitamente di circa 8 miliardi di dollari dei clienti prima del suo crollo. In entrambi i casi, gli utenti "avevano" criptovalute fino al momento in cui le hanno perse.
Portafogli non custodiali: tu hai le chiavi
Un portafoglio non custodial mette la chiave privata nelle tue mani e in quelle di nessun altro. Nessuno può congelare i tuoi fondi e nessuno può nemmeno restituirli. Questo è il patto. James Howells ha passato più di un decennio cercando di recuperare circa 8.000 BTC da una discarica gallese, come riportato dalla CNN . Il programmatore Stefan Thomas ha 7.002 BTC custoditi in un disco rigido chiuso a chiave con ancora qualche tentativo di password da fare. L'autocustodia è libertà senza rete di sicurezza.
Non le tue chiavi, non le tue monete
La frase è un cliché perché continua a rivelarsi vera. Quando FTX è fallita, le persone non si sono limitate a leggere le notizie, ma hanno agito di conseguenza. Trezor ha riportato un aumento delle vendite del suo portafoglio hardware di circa il 300% in una sola settimana. La lezione è rimasta impressa perché l'alternativa era tenere d'occhio un saldo visibile ma inaccessibile. L'autocustodia trasferisce il rischio dall'exchange a te, il che può essere rassicurante o terrificante a seconda del tuo livello di organizzazione.
| Caso | Anno | Importo perso | Lezione sul portafoglio |
|---|---|---|---|
| Monte Gox | 2014 | ~850.000 BTC | Crollo dello scambio di custodi |
| FTX | 2022 | circa 8 miliardi di dollari di fondi dei clienti | Frode e insolvenza in materia di custodia |
| Bybit | 2025 | Circa 1,5 miliardi di dollari (401.000 ETH) | Interfaccia di firma manipolata |
| James Howells | 2013 | ~8.000 BTC | Chiave di accesso smarrita, nessun backup |
| Stefano Thomas | 2011 | 7.002 BTC | Password dimenticata, tentativi andati a vuoto |
Chiare differenze tra portafogli online (hot wallet) e portafogli digitali (cold wallet): una spiegazione
Il secondo elemento che distingue i diversi tipi di portafogli di criptovalute è la temperatura, e si riduce a una semplice domanda: la tua chiave privata viene mai esposta a Internet? I portafogli "caldi" (hot wallet) sono connessi; i portafogli "freddi" (cold wallet) no.
Portafogli software (di tendenza): desktop, mobile, web
Un portafoglio software conserva le tue chiavi su un dispositivo connesso a Internet. Un portafoglio mobile risiede sul tuo telefono, un portafoglio desktop sul tuo computer e i portafogli web funzionano nel browser. Un'estensione per browser è una variante comune: MetaMask, la più nota estensione per browser, si integra direttamente nella barra degli strumenti. Altre opzioni popolari includono Trust Wallet, Exodus e Phantom. Sono gratuiti, veloci e la scelta ideale per DeFi, NFT e spese quotidiane. Poiché conservano le criptovalute direttamente dove effettui le transazioni, non ci sono intoppi: tocca, firma, fatto. Il prezzo da pagare è l'esposizione. Qualsiasi dispositivo connesso a Internet può essere oggetto di phishing, svuotato da malware o dirottato tramite SIM swap, in cui un malintenzionato trasferisce il tuo numero di telefono per intercettare i tuoi accessi. Solo le compromissioni dei portafogli personali sono costate agli utenti circa 713 milioni di dollari nel 2025, secondo Chainalysis . La regola generale è semplice: conserva in un hot wallet solo ciò che sei disposto a perdere.
Portafogli hardware (cold): il gold standard
Un portafoglio hardware è un piccolo dispositivo fisico, solitamente prodotto da Ledger o Trezor, che memorizza le chiavi private offline su un chip sicuro e firma le transazioni internamente, in modo che la chiave non venga mai utilizzata dal computer. I prezzi si aggirano tra i 30 e i 200 dollari. Rappresenta lo standard di riferimento per la conservazione di grandi quantità di criptovalute e il mercato è cresciuto fino a raggiungere un valore di circa 550-600 milioni di dollari all'anno, con Ledger e Trezor che ne controllano la maggior parte. Tuttavia, un dettaglio importante viene spesso trascurato nel marketing: un portafoglio hardware protegge la chiave privata, non il giudizio dell'utente. Se lo si collega e si approva uno smart contract dannoso, il dispositivo firmerà senza problemi la transazione, trasferendo i fondi. La conservazione offline non è un campo di forza.
Portafogli di carta e portafogli di cervello
Un portafoglio cartaceo contiene le chiavi stampate o scritte su carta, completamente offline. È immune agli attacchi da remoto, il che sembra perfetto finché la carta non brucia, si allaga, sbiadisce o semplicemente viene buttata via. Un tempo popolare metodo di archiviazione offline, è ormai diventato un metodo di nicchia. I portafogli basati sulla memoria, in cui si cerca di memorizzare una passphrase, sono peggiori: la memoria umana è un pessimo caveau e le passphrase deboli vengono decifrate facilmente.
Tipologie più recenti: portafogli MPC e smart contract
Il vecchio dibattito sui tipi di portafogli di criptovalute era binario: affidarsi a un exchange o fare tutto da soli con una frase di recupero che si può perdere. Una terza via si sta silenziosamente delineando, pensata per mantenere la custodia autonoma senza commettere errori fatali.
I portafogli MPC, acronimo di Multi-Party Computation (calcolo multi-partecipante), suddividono la chiave in parti crittografate distribuite su diversi dispositivi o tra diverse parti, eliminando così il rischio di furto o smarrimento della frase di recupero. Zengo è un esempio per i consumatori che elimina completamente la frase di recupero. I portafogli multi-firma adottano un approccio simile, richiedendo due o più firme per trasferire fondi, motivo per cui sono diffusi nelle tesorerie aziendali e nei conti condivisi.
Esistono poi i wallet basati su smart contract, in cui il wallet stesso è programmabile. Attraverso uno standard chiamato Account Abstraction, o ERC-4337, questi wallet possono aggiungere funzionalità non disponibili per i normali account: recupero sociale in caso di smarrimento dell'accesso, limiti di spesa giornalieri e la possibilità di farsi pagare le commissioni di transazione (gas) da qualcun altro. L'aggiornamento EIP-7702 di Ethereum, entrato in vigore a maggio 2025, consente anche a un account standard di usufruire di queste funzionalità,secondo la documentazione di Ethereum . È in questo ambito che si sta sviluppando la progettazione di wallet più interessante, e il motivo risiede nel problema della perdita delle chiavi. Se il recupero sociale fosse esistito dieci anni fa, una parte di quel 20% di bitcoin bloccati potrebbe essere ancora recuperabile. Il compromesso è rappresentato da una maggiore complessità e, in alcuni casi, dal rischio intrinseco degli smart contract, quindi questi wallet non sono ancora la soluzione predefinita per la maggior parte degli utenti. Tuttavia, indicano un futuro in cui l'autocustodia non significherà più un singolo errore equivale alla perdita totale.
Qual è il portafoglio di criptovalute migliore per te?
Non esiste un unico portafoglio di criptovalute migliore in assoluto. Esiste un portafoglio migliore per ogni esigenza, e onestamente la maggior parte delle persone ne ha bisogno di due. Scegli il tipo di portafoglio più adatto a ciò che fai e a quanto non sei disposto a perdere. L'errore che commettono i principianti è quello di cercare l'app perfetta, quando la scelta più intelligente è quella di diversificare i fondi tra diversi strumenti in base alla loro funzione.
Se operi attivamente nel trading, un wallet di un exchange mantiene il tuo capitale liquido e pronto all'uso, e accetti il rischio di custodia come un costo per la comodità. Per le spese quotidiane e la DeFi, un wallet mobile o browser non custodial come MetaMask o Trust Wallet è la soluzione ideale, in quanto contiene solo ciò che porteresti in un wallet tradizionale. Per i risparmi a lungo termine, un hardware wallet è la risposta; si tratta delle criptovalute che non toccherai per un anno. Se desideri la custodia autonoma senza l'ansia della frase di recupero, un wallet MPC come Zengo semplifica le cose. La configurazione più utilizzata dai possessori esperti è in realtà un ibrido: un hardware wallet come cassaforte e un hot wallet come tasca. I risparmi restano al sicuro, il denaro da spendere rimane al sicuro.
| Tipo di portafoglio | Caldo/freddo | Custodia | Ideale per | Esempio |
|---|---|---|---|---|
| Portafoglio di scambio | Caldo | Carcerario | Negoziazione attiva | Coinbase, Binance |
| Portafoglio mobile/web | Caldo | Non custodiale | Uso quotidiano, DeFi | MetaMask, Trust Wallet |
| Portafoglio da scrivania | Caldo | Non custodiale | Utenti di potenza | Esodo, Elettro |
| Portafoglio hardware | Freddo | Non custodiale | risparmi a lungo termine | Ledger, Trezor |
| Foglio di carta | Freddo | Non custodiale | Nicchia, archivio | Chiavi stampate |
| MPC / contratto intelligente | Divas | Non custodiale | Autocustodia recuperabile | Zengo, Argent |
Le migliori pratiche per la sicurezza del portafoglio che contano
Ecco la scomoda verità, al di là di tutte le categorie: il tipo di portafoglio che usi è molto meno importante di come gestisci la frase di recupero. La minaccia maggiore per le tue criptovalute sei solitamente tu.
Proteggi soprattutto la frase di base
Scrivi la tua frase di recupero su un foglio di carta o su una lastra di metallo e conservala in un luogo fisico. Non digitarla mai su un sito web, non incollarla mai in una chat e non fare mai screenshot. Per importi elevati, dividila con un backup Shamir o usa la firma multipla in modo che nessun singolo foglio di carta rappresenti un punto debole. Verifica ogni indirizzo di ricezione prima di inviare, perché i malware tendono a modificarlo. Il phishing è il metodo principale con cui le persone comuni perdono denaro e quasi sempre funziona inducendoti a rivelare o approvare qualcosa. Persino l'attacco record da 1,5 miliardi di dollari subito da Bybit nel 2025 è avvenuto tramite un'interfaccia di firma manipolata piuttosto che tramite una chiave violata, come documentato da Chainalysis . Gli hacker non hanno violato i calcoli; hanno ingannato gli esseri umani.
Ciò di cui la maggior parte delle persone ha realmente bisogno
Il mio consiglio sincero è di smetterla con le complicazioni inutili. Per la stragrande maggioranza delle persone, un portafoglio mobile non custodial affidabile per piccoli fondi attivi, abbinato a un portafoglio hardware per i risparmi, è di gran lunga preferibile sia a una configurazione basata esclusivamente su un exchange, sia a un sistema paranoico di multisig cinque su sette da cui prima o poi vi ritroverete bloccati fuori. Una sicurezza troppo complicata da usare non è sicurezza; è un modo lento per perdere l'accesso. Scegliete la configurazione più semplice che protegga la somma che non potete davvero permettervi di perdere e assicuratevi di farne un backup. Un'altra cosa che viene spesso trascurata: dite a una persona di fiducia come trovare la vostra frase di recupero in caso vi succeda qualcosa. Una grande quantità di criptovalute perse definitivamente non è stata rubata. Appartenevano a persone che sono morte, hanno dimenticato o semplicemente non hanno mai annotato le parole. Il vostro piano di sicurezza per il portafoglio dovrebbe resistere a una brutta giornata, non solo a un attacco hacker.
Scegliere tra i diversi tipi di portafogli di criptovalute
La questione del portafoglio è in realtà una questione di custodia mascherata da linguaggio tecnico. Hot o cold wallet, hardware o software, MPC o multisig, tutto si riduce a una scelta più semplice: quanto ti fidi di qualcun altro con le tue chiavi e quanti criptovalute detieni? Conserva piccole somme spendibili in un luogo comodo, tieni i risparmi più consistenti in un cold storage che controlli e ricorda che con l'autocustodia la sicurezza è interamente tua, nel bene e nel male. Quindi ecco il test da fare stasera. Qualunque tipo di portafoglio di criptovalute tu scelga, poniti la domanda in modo semplice: se il tuo telefono si spegnesse ora, saresti in grado di recuperare le tue criptovalute? Se la risposta è no, sai già quale parte della tua configurazione sistemare per prima.
