Custodia, multisig e sicurezza operativa

I wallet custodiali — come gli exchange — tengono le chiavi private per te. Sono facili da usare, ma quando FTX è crollata nel 2022, miliardi di dollari di fondi clienti sono scomparsi overnight. I saldi possono essere congelati, sequestrati o persi se l'intermediario fallisce o cede a pressioni politiche.

I wallet auto-custodiali mettono la chiave direttamente sotto il tuo controllo. Tu detieni la seed phrase. Nessuno può congelare i tuoi fondi, ma nessuno può recuperarli se perdi la seed phrase. Per un'organizzazione, questa scelta è strategica: determina chi può perdere i fondi, rubarli o essere costretto a consegnarli.

Un hot wallet è connesso a internet: veloce per pagamenti quotidiani, ma più esposto agli attacchi. Un cold wallet è offline — su un dispositivo hardware o persino su carta — e molto più difficile da hackerare, ma meno pratico per transazioni frequenti.

La regola pratica: tieni solo ciò che ti serve per le operazioni immediate nel hot wallet, e la riserva principale nel cold wallet. Come il contante nel portafoglio rispetto ai risparmi in cassaforte.

Il multisig (firma multipla) richiede più chiavi per autorizzare una transazione. La configurazione più comune per le organizzazioni è 2-of-3: servono 2 firme su 3 possibili per spendere. Questo significa che se una persona è compromessa, i fondi sono al sicuro. Se una chiave viene persa, le altre due possono ancora recuperare i fondi.

Il multisig distribuisce il rischio: nessun singolo individuo può svuotare il wallet, e nessuna singola perdita blocca l'accesso. È lo standard raccomandato dalla HRF per le organizzazioni che detengono più di una piccola somma operativa.