Perché Bitvault è una novità così importante per la self custody 🔐
Bitvault è un nuovo wallet Bitcoin pensato per chi vuole restare padrone assoluto dei propri fondi, ma allo stesso tempo teme il rischio di aggressioni fisiche, rapimenti o estorsioni. In altre parole, è una soluzione per chi rifiuta di affidare i propri Bitcoin a terzi, ma vuole una protezione extra rispetto al classico hardware wallet. Il cuore dell’idea è semplice e potentissimo: inserire un blocco temporale sugli spostamenti dei Bitcoin, in modo che nessuno possa forzarvi a spedirli “qui e ora”. 🧱⏳
I due grandi problemi della self custody oggi 😰
Chi decide di togliere i Bitcoin dall’exchange e custodiarli in autonomia, lo fa per eliminare il rischio di controparte. Ma così facendo si assume due rischi enormi, spesso sottovalutati da chi è alle prime armi.
1. Se perdi le chiavi, perdi tutto
Con la self custody classica (12 o 24 parole di backup) sei tu l’unico responsabile. Se perdi il seed, se lo butti via, se lo bruci o lo smarrisci… i tuoi Bitcoin sono persi per sempre. Nessun supporto clienti, nessuna banca, nessun “recupero password”. È il prezzo della sovranità, e per molti è un prezzo altissimo. 🧠🔥
2. Il rischio più sottovalutato: la tua incolumità fisica
Sempre più spesso emergono storie di aggressioni e rapimenti ai danni di persone note nel mondo Bitcoin e crypto. Criminali che minacciano, picchiano o sequestrano qualcuno per costringerlo a firmare una transazione e inviare i propri Bitcoin. Qui il problema non è tecnico, è umano: sotto tortura “basta premere un pulsante”. E questo vale per chiunque abbia accesso diretto ai fondi. 😓
Perché con gli euro le banche possono proteggerci (e con Bitcoin no) 🏦
Nel sistema tradizionale, quando depositi euro in banca, legalmente non sono più tuoi in senso pieno: la banca ne ha la custodia e può bloccarli. Se qualcuno chiede un riscatto, esistono procedure standard: l’istituto può congelare i conti e impedire qualsiasi movimento. Questo meccanismo serve proprio a dissuadere i rapitori, perché sanno che, una volta segnalato l’evento, quei soldi diventano inutilizzabili. ❌💸
Con Bitcoin, invece, se tu sei il proprietario delle chiavi, puoi sempre muovere i fondi. Non esiste nessun “blocco d’ufficio” automatico. Se qualcuno ti punta una pistola e ti ordina di firmare una transazione, tecnicamente lo puoi fare in pochi secondi. E qui entra in gioco Bitvolt. ⚙️
La soluzione classica: affidare i Bitcoin a un ente terzo (custodia condivisa)
Prima di Bitvolt, una delle soluzioni più “comode” per mitigare il rischio fisico era usare un servizio di custodia professionale. In pratica, depositi i Bitcoin presso un’azienda specializzata che custodisce parte delle chiavi e movimenta i fondi solo dopo specifiche procedure di sicurezza: verifiche, controlli, protocolli antifrode, test per capire che tu non sia sotto minaccia, ecc. 🛡️
Un esempio è il modello tipo Checksig, dove i Bitcoin sono in coproprietà tra te e il custode. Se qualcuno tenta un’estorsione, il custode può “spegnere tutto” proprio come farebbe una banca, rendendo impossibile l’esecuzione del pagamento di riscatto. Questo aumenta la sicurezza, ma ha un prezzo concettuale: non sei più l’unico sovrano dei tuoi Bitcoin. 🤝
Per chi vuole essere davvero sovrano: nasce Bitvolt 👑
Bitvault nasce esplicitamente per chi dice: “Non affido la proprietà dei miei Bitcoin a nessun altro. Voglio la massima sovranità, ma con più sicurezza fisica”. L’idea chiave è geniale nella sua semplicità: usare un time-lock, cioè un ritardo temporale obbligatorio tra la richiesta di invio e l’invio effettivo dei fondi. Nessuna banca, nessun ente terzo proprietario dei Bitcoin, ma regole tecniche incastrate nella logica di spesa degli UTXO. ⏱️
Come funziona Bitvault: multisig 2-di-3 con time-lock 🧩
Bitvault utilizza una configurazione multisignature 2-di-3. Significa che esistono tre chiavi e che, per muovere i fondi, ne servono almeno due. Lo schema di base è questo:
- Chiave A: in tuo possesso (es. un hardware wallet).
- Chiave B: sempre in tuo possesso (es. il telefono o un altro dispositivo).
- Chiave C: gestita dal servizio Bitvault oppure self-hosted sul tuo nodo Umbrel.
Quando crei il tuo “vault” (il portafoglio con time-lock), l’app ti chiede: per quanto tempo vuoi bloccare i fondi dopo una richiesta di invio? Puoi scegliere un intervallo tra 2 ore e 15 giorni. Questa informazione non è solo un’impostazione dell’app: è scritta on-chain, quindi visibile pubblicamente. Chiunque può verificare che quei Bitcoin, per essere spostati con il percorso standard, richiedano un certo periodo di attesa. 🧾
Scenario normale: spostare i Bitcoin in sicurezza
Nel funzionamento tipico succede questo:
- Tu firmi una transazione con la chiave A per dire a Bitvolt: “Voglio spostare questi Bitcoin in questo indirizzo”.
- Bitvault (o il tuo server Umbrel, se self-hostato) usa la chiave C per co-firmare la transazione, ma solo dopo che è trascorso il tempo di blocco che hai scelto (ad esempio 10 giorni).
- La transazione viene confermata on-chain solo allo scadere del time-lock.
Così nessuno può ottenere i tuoi Bitcoin “su richiesta immediata”. Se un aggressore ti minaccia per farti mandare i fondi, tu puoi mostrare la realtà on-chain: anche se firmi ora, quei Bitcoin non si muoveranno fino alla fine del periodo di blocco. Per costringerti a consegnarli davvero, dovrebbero tenerti prigioniero per tutto il tempo del time-lock. Questo, nella pratica, abbassa drasticamente l’incentivo all’aggressione. 🚫🦹
Ma se l’aggressore ti costringe a usare due chiavi su tre? 🧠
Un’obiezione naturale è: “Se il multisig è 2-di-3 e io ho già in mano chiave A e chiave B, l’aggressore può costringermi a firmare con entrambe e ignorare la chiave C di Bitvault. Che senso ha allora il blocco temporale?”
Qui entra in gioco la parte intelligente dello script di Bitvolt. La logica è:
- Percorso normale: chiave A + chiave C → si applica il time-lock scelto (es. 10 giorni).
- Percorso di emergenza: chiave A + chiave B → i fondi diventano spendibili solo dopo un time-lock di un anno.
Significa che, se cerchi di “bypassare” Bitvault usando le due chiavi che controlli personalmente, i Bitcoin non si sbloccheranno comunque prima di 12 mesi. Questo ha due conseguenze fondamentali:
- Protezione dall’aggressore: non ha senso costringerti a usare A+B, perché i fondi sarebbero bloccati per un anno. Nessun criminale aspetta così a lungo.
- Protezione dal fallimento di Bitvolt: se l’azienda sparisse, tu potresti comunque, usando A+B, recuperare i fondi dopo un anno, senza perdere nulla in modo definitivo.
Il modello è quindi pensato sia per la sicurezza personale sia per la resilienza nel lungo periodo. 💪
Time-lock: una decisione irreversibile (e perché è un bene) 🔒
Quando imposti la durata del blocco temporale (tra 2 ore e 15 giorni) su Bitvault, questa scelta non può essere cambiata in seguito. Se scegli 10 giorni, resteranno 10 giorni per tutta la vita di quel vault. Non puoi modificarlo a piacere ogni volta che vuoi. Questo è importante perché rende il sistema credibile anche agli occhi di un potenziale aggressore: non puoi ridurre magicamente il tempo di attesa sotto minaccia, perché la regola è scritta on-chain e non dipende dalla tua volontà del momento. 🧱
Ovviamente questo implica una riflessione seria a monte: devi scegliere un compromesso tra usabilità (non voler aspettare troppo per ogni spostamento) e sicurezza fisica (rendere inutile un sequestro lampo). Chi detiene grandi quantità di Bitcoin potrebbe preferire periodi più lunghi, chi ha importi minori potrebbe optare per durate più brevi ma comunque significative.
Self-hosting della terza chiave: Bitvault o nodo Umbrel? 🏠
Un aspetto molto interessante è la possibilità di scegliere dove tenere la terza chiave (chiave C):
- Gestita da Bitvault: soluzione più comoda. Il servizio firma dopo il periodo di blocco, secondo le regole che hai impostato.
- Self-hosted su nodo Umbrel: soluzione più radicale in termini di sovranità. Tutte e tre le chiavi, in ultima analisi, sono sotto il tuo controllo fisico, ma distribuite su dispositivi diversi (hardware wallet, smartphone, nodo Umbrel remoto).
Nel secondo scenario, Bitvault non detiene direttamente nessuna chiave. Il servizio diventa più un insieme di strumenti e logica che puoi auto-ospitare. Il compromesso ideale per chi vuole massima indipendenza, ma anche un’interfaccia pronta all’uso e una logica di sicurezza già progettata e testata. 🧩
Integrazione con hardware wallet: oggi e domani 💾
Bitvault nasce con un’attenzione particolare all’integrazione con hardware wallet, che restano il modo più serio di conservare le chiavi private a freddo. Attualmente è prevista l’integrazione con dispositivi come:
- Jade Plus
- Keystone Bitcoin-only
- BitBox02 / BitBox Nova (integrazione in arrivo)
L’idea è usare un hardware wallet come prima chiave (A), mantenendo l’abitudine “classica” di firmare dall’hardware, ma aggiungendo il livello extra del time-lock grazie alla chiave C. Questo combina la robustezza dell’hardware con le innovazioni del multisig e dei vincoli temporali. 🔐
Cosa supporta oggi Bitvault: on-chain, Lightning, Liquid ⚡
Al momento, Bitvault consente l’invio e la gestione dei fondi solo su Bitcoin on-chain, cioè le transazioni classiche registrate direttamente sulla blockchain principale. Tuttavia, è previsto il supporto futuro anche per:
- Lightning Network: per pagamenti istantanei e commissioni bassissime.
- Liquid Network: sidechain orientata a trasferimenti più rapidi, privacy migliorata e funzionalità avanzate.
Questo significa che, nel tempo, Bitvault potrebbe diventare un hub di gestione della sicurezza non solo per il cold storage on-chain, ma anche per l’uso operativo di Bitcoin sulla seconda layer e su una sidechain avanzata. 🚀
Open source e assenza di rischio di controparte 📖
Uno dei pilastri di Bitvault è la scelta di essere 100% open source. Il codice è pubblicamente verificabile e ispezionabile: chi ha competenze tecniche può analizzarlo, controllare che non ci siano backdoor, verificarne il comportamento. Questo è perfettamente allineato con la filosofia Bitcoin, dove trasparenza e verificabilità sono fondamentali. 🧬
In più, il modello è non custodial: Bitvault non è un exchange, non prende in custodia i tuoi Bitcoin come proprietario. La logica del time-lock e del multisig serve a migliorare la sicurezza della self custody, non a sostituirla con un rapporto di deposito tradizionale. Il rischio di controparte viene quindi minimizzato, pur introducendo un livello di logica esterna per le firme temporizzate.
Versione gratuita vs versione a pagamento 💸
Bitvolt offre sia una modalità gratuita, sia una versione a pagamento con interfaccia e servizi completi. Le differenze sono sostanziali, soprattutto in termini di usabilità.
La versione gratuita (solo per sviluppatori o quasi)
La versione gratuita dà accesso al codice sorgente grezzo (ad esempio su GitHub). In pratica:
- Hai le linee di codice.
- Devi costruirti da solo l’interfaccia.
- Devi occuparti delle integrazioni, della configurazione e della manutenzione.
Per un utente non tecnico, questo è quasi inutilizzabile. Serve un background da sviluppatore o almeno una forte dimestichezza con strumenti avanzati. In teoria, con l’aiuto dell’AI, qualcuno potrebbe provare a costruirsi una propria UI, ma non è una strada pensata per l’utente medio. 🧑💻
La versione a pagamento (app completa e pronta all’uso)
La versione a pagamento offre invece:
- Applicazione iOS con interfaccia pronta e curata.
- Integrazione nativa con hardware wallet supportati.
- Gestione semplice dei time-lock e dei parametri multisig.
- Supporto, notifiche, aggiornamenti e manutenzione continua del servizio.
- Possibilità di usarlo con nodo Umbrel per il self-hosting della chiave C.
Il modello è in abbonamento annuale. Chi entra in fase di presale può usufruire di forti sconti sul primo anno, mentre il prezzo “a regime” viene indicato come intorno ai 238 dollari all’anno. Non è un costo banale per chi gestisce pochi satoshi, ma il target principale non sono i piccoli risparmiatori.
A chi conviene davvero usare Bitvault? 🎯
Bitvolt non è pensato per chi ha una piccola quantità di Bitcoin e vuole solo un wallet semplice sul telefono. Il focus è soprattutto su:
- Enterprise e aziende che detengono grandi quantità di Bitcoin a bilancio.
- Persone esposte pubblicamente (imprenditori, divulgatori, figure note nel mondo Bitcoin) che possono diventare bersaglio di aggressioni.
- Singoli utenti con patrimoni significativi in Bitcoin che vogliono un ulteriore livello di protezione rispetto al classico hardware wallet + seed.
Per questo tipo di profilo, pagare qualche centinaio di dollari l’anno per aggiungere un meccanismo tecnico che rende poco conveniente un rapimento può essere un investimento estremamente sensato. Chi invece custodisce piccoli importi potrebbe trovare sovradimensionata sia la complessità sia il costo. 💼
Bitvault nel panorama della sicurezza Bitcoin: un tassello in più, non l’unico
Bitvault non sostituisce le buone pratiche di base: backup del seed, uso di hardware wallet, attenzione alla privacy, uso di nodi propri quando possibile. Questi restano i fondamenti della self custody sana. Ciò che Bitvolt aggiunge è un livello strategico di sicurezza fisica, usando gli strumenti che Bitcoin già offre (multisig, script, time-lock) per modellare un comportamento di spesa più robusto contro la violenza.
In un mondo in cui sempre più valore si sposta su Bitcoin, è inevitabile che il tema della protezione della persona diventi centrale. Bitvolt va esattamente in questa direzione: mantenere la sovranità sulle chiavi, ma progettare in anticipo uno scenario in cui, anche sotto minaccia, non possa esistere un “invia ora o ti facciamo del male”. È una rivoluzione silenziosa, ma potenzialmente decisiva per il futuro della self custody. 🔭
