№ xlii L'Almanacco di GST · EN IT

Enrico·rubbo.li

Tech · Longevity · Mercati · Opinioni Enrico Rubboli, propr. Dubai, UAE
← I · Scritti
essay Jul 2, 2026 6 min

Il wallet che chiamano unhosted

Nel dicembre del 2020 un regolatore finanziario statunitense pubblicò una proposta di norma sui tuoi bitcoin e, quasi di sfuggita, gli affibbiò un nome. La norma riguardava i wallet che nessuna azienda custodisce al posto tuo: quelli in cui sei tu, e solo tu, a tenere le chiavi. FinCEN li battezzò unhosted wallet: wallet «senza host», senza custode.

Vale la pena soffermarsi su quella parola. Descrive il tuo wallet a partire da ciò che gli manca. Nessun host, nessun custode, nessun guardiano frapposto tra te e il tuo denaro. Un’etichetta simile ha senso soltanto se hai già deciso che la normalità sia farsi tenere le monete da qualcun altro, e che custodirle in prima persona sia la deviazione da segnalare, con un nome un po’ sospetto, giusto per non correre rischi.

Il vocabolario, insomma, è rovesciato. E vale la pena capire fino a che punto.

Ciò che chiamano wallet

La maggior parte di chi possiede bitcoin non ne ha mai custodito nemmeno uno. Ha un conto su un exchange, lo chiama «il mio wallet», e l’exchange è ben felice di lasciarglielo credere. Ma un wallet non è: è un pagherò. Le monete stanno nei libri contabili dell’azienda, e il cliente non ha in mano che una promessa: l’impegno che l’azienda pagherà a richiesta, ammesso che sia solvente, che non sia stata congelata, che non abbia subito una violazione, che esista ancora la mattina in cui deciderai di prelevare.

Ed è il modo più pericoloso di possedere bitcoin: non quello dal nome più spaventoso, ma il più pericoloso stando ai fatti nudi e crudi. Nel decennio e mezzo in cui gli exchange sono esistiti, l’elenco dei depositari che hanno tenuto le monete altrui per poi crollare, per frode, cattiva gestione o violazione, è lungo e continua ad allungarsi: Mt. Gox, QuadrigaCX, Celsius, FTX, e una scia di nomi minori che quasi tutti hanno già dimenticato. La frequenza è abbastanza alta da rendere onesto pensare alle monete depositate nei libri contabili di qualcun altro non in termini di se quella terza parte fallirà, ma di quando.

Così la parola rassicurante, wallet, finisce attaccata all’assetto in cui una terza parte possiede i tuoi bitcoin, mentre quella fredda e clinica, unhosted, viene appiccicata al caso in cui li possiedi davvero tu. Eppure bitcoin nasce proprio perché tu possa tenere le chiavi: è l’opzione predefinita, è il senso stesso della cosa. Da qualche parte, tra il whitepaper e la circolare, il linguaggio si è capovolto, e ciò per cui bitcoin è stato costruito ha finito per suonare come una mancanza di cui preoccuparsi.

Metto le cose in chiaro subito, perché nominare non è mai un gesto neutro. Che sia frutto di calcolo o di riflesso condizionato, quel lessico è disegnato per far apparire l’autocustodia come qualcosa di marginale, tecnico, rischioso. Non è niente di tutto questo. È la cosa originaria.

Lo stesso punto cieco, due volte

Quando un’istituzione sbaglia il nome di qualcosa, di solito ne sbaglia anche la stima dei rischi. E il rischio che ti hanno venduto sull’autocustodia è quasi tutto teatro: l’hacker con la felpa che ti svuota il wallet dall’altro capo del mondo, malware esotici, qualche prodigio crittografico che azzera i tuoi risparmi mentre dormi.

Ho passato più di vent’anni tra crypto e software house, a osservare cosa va storto davvero, e non è così che le persone perdono bitcoin. L’attacco spettacolare è raro perché costa fatica: contro un utente comune che custodisce le chiavi in modo corretto, quasi mai vale la candela. Le perdite vere sono molto più silenziose, e nella stragrande maggioranza dei casi non prevedono alcun aggressore.

Cosa fa davvero perdere le monete

Sono quattro le cose che portano via i bitcoin alle persone, e l’hacker non compare tra queste.

Perdi il backup. Le parole di recupero vengono dimenticate, gettate insieme a vecchie scartoffie, bagnate, bruciate, oppure annotate in un posto che poi non riesci più a ricostruire. La prima causa in assoluto di bitcoin persi per sempre non è il furto: sono le persone che smarriscono l’accesso alle proprie chiavi.

Non ci sei più. Muori, o resti incapacitato, e nessuna delle persone a te care riesce ad arrivare alle monete. Una segretezza perfetta senza un piano di sopravvivenza non è sicurezza: è un modo lento di bruciare denaro, al sicuro fino all’attimo in cui è sparito per sempre.

Qualcuno è nella stanza con te. È il raro caso ad alto valore: non un genio a distanza, ma qualcuno che sa che detieni bitcoin ed è disposto a farti visita di persona. Succede di rado, ed è anche l’unico «attacco» che un autocustode ha davvero qualche probabilità di dover affrontare. Si sventa con la pianificazione, non con una password più robusta.

Ti freghi da solo. L’assetto troppo complesso che a un certo punto non riesci più a gestire. Il multisig ingegnoso in cui una chiave si perde, e i fondi non si muovono più. Sono più le persone rovinate dalla propria astuzia che quelle abbattute da un avversario esterno.

Guarda cos’hanno in comune. Sono tutte noiose. Si sventano in anticipo, con una decisione presa a mente fredda, per tempo, non con la vigilanza dell’ultimo secondo. È la buona notizia nascosta dentro la paura: i rischi reali sono esattamente quelli su cui puoi davvero pianificare.

Una custodia che corrisponde ai rischi reali

Custodisci allora le chiavi secondo la forma delle minacce vere, non di quella immaginaria. Non serve fare tutto: bastano le poche cose giuste, nell’ordine giusto.

Parti da un hardware wallet. Compra un dispositivo dedicato, inizializzalo, e trascrivi le parole di recupero che ti mostra. È già un passo più avanti di quanto la maggior parte delle persone farà mai, e ti toglie di dosso il rischio più grosso che ti portavi appresso: che l’azienda depositaria delle tue monete sparisca, le congeli o venga violata mentre il tuo saldo dorme nei suoi libri contabili. Un dispositivo economico che controlli tu batte l’exchange più blasonato, perché elimina del tutto la terza parte.

Tratta il backup come fosse il wallet, perché lo è. Quelle parole di recupero sono il denaro; il dispositivo è solo un modo comodo di adoperarle. La carta brucia e sbiadisce, quindi trasferisci le parole su metallo. Tieni una seconda copia in un luogo fisicamente distinto, in modo che un singolo incendio o un singolo furto non possano portartele via entrambe. Poi compi il passo che quasi nessuno compie: prova il recupero almeno una volta. Cancella il dispositivo, ripristinalo dal backup, e guarda i fondi riapparire. Un backup che non hai mai ripristinato non è un backup: è una speranza.

Aggiungi complessità solo quando la cifra la giustifica. Una passphrase, una parola segreta aggiuntiva, crea un wallet nascosto dietro quello visibile. Il multisig distribuisce le chiavi, cosicché per spendere ne servano, poniamo, due su tre, e nessun singolo backup e nessun singolo ladro bastino da soli. Sono migliorie autentiche, ma sono anche altre cose da mantenere. Ed ecco l’unica regola che tatuerei addosso a ogni principiante: non costruire mai un assetto che non sarai in grado di gestire fra cinque anni. La custodia migliore non è la più sofisticata: è la più sofisticata che riuscirai ancora a maneggiare bene quando sarai stanco, invecchiato di qualche anno, e non ci avrai pensato per mesi.

Pianifica per il giorno in cui non ci sarai tu. Decidi adesso in che modo qualcuno di cui ti fidi possa recuperare le monete se muori o non sei più in grado di agire. Non è morboso: è la differenza tra un’eredità e un numero che si spegne con te. Possono essere istruzioni sigillate lasciate a un avvocato, oppure una chiave di un multisig affidata a un erede. Il meccanismo conta molto meno del fatto che tu ne abbia scelto uno di proposito.

L’host eri tu da sempre

Niente di tutto questo richiede competenze tecniche. Richiede di essere deliberato qualche volta, in anticipo, mentre nulla è ancora in fiamme. È tutta qui la disciplina: non genialità, non paranoia, ma un pugno di scelte poco affascinanti prese per tempo e poi lasciate in pace. È la stessa lezione con cui si chiude ogni vera storia di sicurezza: o la vittoria si pianifica con settimane d’anticipo sul momento critico, oppure non la si porta a casa affatto.

I regolatori hanno battezzato la tua libertà a partire da ciò che sembra mancarle. Lasciaglielo fare: quella parola racconta più di dove stanno loro, dietro uno sportello, con la nostalgia di una controparte in più da citare in giudizio, che di ciò che stai facendo tu. Non ti manca alcun host. Stai semplicemente custodendo il tuo denaro, nel modo in cui il sistema è stato costruito per permetterti di farlo.

Non sei mai stato unhosted. L’host, da sempre, eri tu.