C'è una domanda che definisce tutto il rischio della tua posizione in Bitcoin, e non è a quale prezzo hai comprato: è chi detiene le chiavi. A differenza del denaro in banca, un bitcoin è di chi controlla le sue chiavi private. Se le controlli tu, nessuno può congelare né perdere la tua posizione — ma tutti gli errori sono tuoi. Se le controlla un terzo, deleghi gli errori — e ti assumi il suo rischio di controparte. Questa guida ripercorre le opzioni reali di custodia di criptovalute nel 2026, dal conto su un exchange al custode istituzionale, e come decidere quale fa al caso tuo in base a ciò che hai e al perché lo hai.
I tre modelli di custodia (e l'ibrido)
1. Custodia su exchange. La porta d'ingresso di quasi tutti. Compri su una piattaforma e il saldo "è lì": in realtà, l'exchange controlla le chiavi e tu hai un diritto di credito verso l'azienda. È comodo —recupero della password, supporto, operatività istantanea— e oggi, con il regolamento MiCA in Europa, i provider autorizzati devono segregare gli asset dei clienti e ne rispondono in caso di perdita. Ma la storia del settore è piena di promemoria sul fatto che la comodità concentra il rischio: hack, insolvenze e blocchi dei prelievi non avvisano. Regola pratica: sull'exchange, solo ciò che stai operando.
2. Custodia delegata professionale. Un gradino più in alto ci sono i custodi specializzati — Coinbase Custody, Fidelity Digital Assets, BitGo, Anchorage, Xapo Bank. È il modello del denaro istituzionale: cold storage, schemi di multifirma, segregazione dei fondi, polizze assicurative e revisioni. Per un'azienda o un patrimonio rilevante che non vuole (o non può) assumersi l'operatività delle chiavi, è la via con garanzie verificabili. Il rovescio della medaglia: commissioni, processi di prelievo più lenti e, di nuovo, controparte — mitigata da regolamentazione e assicurazioni, ma mai pari a zero.
3. Autocustodia. L'opzione nativa di Bitcoin: le tue chiavi, il tuo denaro, nessun intermediario. L'autocustodia elimina completamente il rischio di controparte — nessuno può fallire con il tuo Bitcoin dentro — in cambio del trasferirti il cento per cento della responsabilità operativa: generare e conservare correttamente la seed, proteggerla da furto fisico e digitale e lasciare risolta la trasmissione se vieni a mancare.
L'ibrido in crescita: multifirma collaborativa. Tra l'autocustodia pura e la delega totale esiste un punto intermedio sempre più usato: schemi 2-di-3 in cui tu hai una chiave, un provider ne ha un'altra e una terza resta di riserva. Nessuna parte può muovere i fondi da sola; tu non dipendi da un unico punto di fallimento. Per patrimoni medio-alti senza un profilo tecnico estremo, è probabilmente il miglior equilibrio rischio/sforzo disponibile oggi.
Wallet a caldo vs wallet a freddo
All'interno dell'autocustodia, la distinzione chiave è se le chiavi toccano internet.
Wallet a caldo (hot wallet): applicazione sul telefono o sul computer, chiavi su un dispositivo connesso. Perfetta per importi piccoli e uso frequente — è il tuo portafoglio da tasca, non la tua cassaforte. La sua superficie di attacco è quella del tuo dispositivo: malware, phishing, SIM swapping.
Wallet a freddo (cold wallet): le chiavi vengono generate e vivono su un dispositivo senza connessione — tipicamente un hardware wallet. Firmi le transazioni sul dispositivo e la chiave privata non ne esce mai. È lo standard per il risparmio di lungo periodo. Qui gli errori non sono quasi mai del dispositivo, ma del processo: comprare il dispositivo di seconda mano, conservare la seed in una foto del telefono o nel cloud, o non testare mai il recupero.
Tre regole che evitano il 90% dei disastri: compra l'hardware wallet sempre dal produttore o dal distributore ufficiale; scrivi la seed in fisico (carta o metallo) e non digitalizzarla mai — né foto, né gestore di password, né cloud—; e fai una simulazione di recupero con importi piccoli prima di spostarci la tua posizione.
È sicuro lasciare le criptovalute su un exchange?
La risposta onesta: dipende dall'exchange, dall'importo e dall'orizzonte. A favore dell'exchange nel 2026 gioca la regolamentazione — MiCA obbliga i provider europei ad autorizzazione, capitale, segregazione degli asset e responsabilità per la perdita; molto lontano dal far west di qualche anno fa. Contro giocano la concentrazione (sei creditore, non proprietario), lo storico del settore e una sfumatura che si dimentica: in un hack, anche se il provider risponde, puoi passare settimane senza accesso.
Il criterio che usiamo: importo che farebbe male perdere + orizzonte oltre qualche mese = fuori dall'exchange, verso wallet a freddo o custode regolamentato. Saldo operativo e acquisti recenti possono aspettare sulla piattaforma. E se mantieni saldi rilevanti presso provider esteri, ricorda che in Spagna potrebbe toccarti dichiararli nel modello 721 — lo spieghiamo nella guida alla fiscalità.
Come fa il denaro istituzionale
Quando BlackRock o Fidelity custodiscono miliardi in Bitcoin per i loro ETF, non improvvisano: usano custodi qualificati con chiavi in cold storage distribuito geograficamente, multifirma, controlli di accesso a più persone e revisioni esterne. Coinbase Custody concentra la maggior parte del BTC degli ETF spot statunitensi — efficienza con una sfumatura di rischio di concentrazione che lo stesso mercato sorveglia, e il motivo per cui diversi emittenti hanno diversificato i custodi. Se gestisci il Bitcoin di un'azienda o vuoi capire a fondo i provider e le soluzioni del settore, leggi la nostra guida dedicata alla custodia istituzionale di criptovalute.
Due pratiche istituzionali che l'investitore privato può copiare nella sua scala: le prove delle riserve (verificare che il custode possa dimostrare che il Bitcoin esiste — se la tua piattaforma non pubblica nulla di simile, chiediti perché) e la separazione delle funzioni (che nessuna persona da sola possa muovere i fondi; in versione domestica, multifirma o passphrase aggiuntiva).
Per le tesorerie aziendali, la custodia è inoltre una questione di governance: politica di tesoreria scritta, custode sottoposto a revisione e disclosure agli azionisti. È uno dei punti che separano una strategia Bitcoin seria da una scommessa improvvisata.
Come decidere: tre profili
Se stai iniziando (meno di qualche migliaio di euro): un exchange regolamentato con 2FA ben configurato è ragionevole. Il salto all'hardware wallet arriva quando il saldo ti toglierebbe già il sonno.
Se sei un holder di lungo periodo: wallet a freddo come base, con seed in fisico e piano di eredità risolto — un testamento che contempli le chiavi e una procedura affinché i tuoi eredi possano accedervi, come ha spiegato Clara García Prieto nel nostro episodio sulle eredità digitali. Per patrimoni maggiori, multifirma collaborativa o custode regolamentato per una parte.
Se gestisci il denaro di un'azienda: custode istituzionale con segregazione e revisione, o multifirma con politica di firme documentata. L'autocustodia in un cassetto del CFO non supera una due diligence — e non dovrebbe superarla.
I cinque errori che hanno fatto perdere più Bitcoin
Né gli hack sofisticati né i guasti del protocollo: la maggior parte del Bitcoin perso si perde per errori semplici. La seed fotografata o caricata sul cloud. L'exchange usato come cassaforte per anni. L'hardware wallet comprato in un marketplace di seconda mano. La passphrase così ingegnosa che nemmeno il suo proprietario la ricorda. E l'eredità senza piano: chiavi perfette che muoiono con il loro titolare. Ognuno ha un rimedio economico — e tutti sono più probabili dello scenario da film che di solito temiamo.
La custodia non è un tema tecnico: è la gestione dell'unico rischio di Bitcoin che dipende completamente da te. Scegliere il modello adeguato al tuo profilo — ed eseguirlo con disciplina — vale più di qualsiasi previsione di prezzo.
