system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/come-funziona-escrow-bitcoin-p2p-guida-2026$ cat post.md

Come funziona l'escrow Bitcoin P2P: guida 2026

// by ~anon · 2026-06-04 · mock,auto-generated,it

Come funziona l'escrow Bitcoin P2P: guida 2026

Il volume di scambi peer-to-peer di Bitcoin su Bisq e Robosats ha raggiunto una media settimanale combinata di circa 380 BTC nel primo trimestre del 2026 — il livello più alto dal ciclo del 2021, spinto soprattutto dagli utenti europei che reagiscono alla piena applicazione del regolamento MiCA (Markets in Crypto-Assets). Nessuna di queste operazioni è transitata per un exchange custodial. Al contrario, ognuna di esse si è appoggiata a un arbitro silenzioso e matematico: un contratto di escrow P2P che custodisce i fondi mentre sconosciuti si scambiano valore attraverso giurisdizioni, lingue e sistemi di pagamento diversi. Se hai mai movimentato Bitcoin senza un order book, oppure hai osservato una controparte segnare un bonifico come "inviato" mentre fissavi una transazione ancora non confermata, hai già riposto fiducia in questo meccanismo, che tu lo sapessi o no.

Questa guida apre la scatola. Vedremo cos'è davvero un escrow Bitcoin P2P, perché gli script multisignature 2-di-3 sono diventati lo standard dal 2017, dove si collocano i time lock e come le varianti trustless più recenti — inclusi i percorsi atomic swap usati da strumenti come MoneroSwapper per fare da ponte fra BTC e XMR — aggirino completamente il modello dell'arbitro. Citeremo protocolli specifici, indicheremo i bug che hanno causato perdite reali e chiuderemo con il workflow che seguiresti oggi se volessi regolare uno scambio Bitcoin senza cedere la custodia a un exchange centralizzato.

Perché l'escrow P2P esiste in primo luogo

Le transazioni Bitcoin sono definitive una volta confermate. Non esistono chargeback, non c'è un "ticket di assistenza", non c'è la finestra di disputa stile Stripe. Questa proprietà è esattamente ciò che rende Bitcoin utile come contante digitale — ed è esattamente ciò che rende pericolosi gli scambi P2P "nudi". Se Alice invia BTC a Bob in cambio di un bonifico SEPA, Alice non ha praticamente alcuna possibilità di rivalsa se Bob si limita a intascare le monete. Il problema esiste anche al contrario: un acquirente malevolo può sostenere "ho inviato il bonifico, rilascia pure i Bitcoin" mentre il suo conto corrente resta vuoto.

Gli exchange centralizzati risolvono la questione facendosi terzi fidati. Custodiscono entrambi i lati dell'operazione, abbinano gli ordini e applicano una commissione per assorbire il rischio di regolamento. Questo modello funziona finché non funziona più — basti pensare a Mt. Gox, QuadrigaCX, FTX e alla lenta processione di exchange regionali che hanno congelato i prelievi tra il 2024 e il 2026. L'escrow P2P sostituisce quel singolo soggetto fidato con tre assunzioni di fiducia più deboli, e meno costose:

  • Blocco crittografico: i BTC sono detenuti da uno script Bitcoin, non da una società. Nessun dipendente può spostarli su due piedi, e nessun ordine del giudice può produrre una chiave che non esiste su nessun singolo server.
  • Arbitrato distribuito: in caso di disputa, un terzo firmatario — spesso una federazione di mediatori — decide dove vanno i fondi, ma non può sottrarli da solo perché detiene solo una delle tre chiavi necessarie.
  • Pelle nel gioco economica: i trader versano cauzioni prima dell'inizio dello scambio, così abbandonare un'operazione a metà costa più che portarla a termine onestamente.

L'effetto combinato è che due sconosciuti possono scambiare Bitcoin contro euro, dollari, gift card, contanti per posta o persino un'altra criptovaluta, senza alcun server centrale che detenga i loro fondi in alcun momento. È la matematica, non un'azienda, a fare da escrow. Questo è il modello. Ora la meccanica.

La meccanica dell'escrow Bitcoin P2P

Quasi ogni piattaforma P2P moderna — Bisq, Robosats v0.7+, Hodl Hodl, AgoraDesk e le venue fiat stile LN-Markets — costruisce il proprio escrow su uno di tre primitivi Bitcoin: multisignature 2-di-3, Hash Time-Locked Contract (HTLC) per Lightning oppure, più di recente, adaptor signature usate nelle rotte di atomic swap cross-chain. Ciascuna soluzione bilancia in modo diverso latenza, ingombro on-chain e ruolo dell'arbitro umano.

Multisig 2-di-3: lo standard dal 2017

Un indirizzo multisig 2-di-3 è un output Bitcoin che può essere speso solo se due chiavi private su tre firmano. In un tipico scambio P2P, le tre chiavi appartengono all'acquirente, al venditore e a un arbitro (che su Bisq è una federazione di mediatori della community, e su Hodl Hodl è la piattaforma stessa). Quando lo scambio si apre, entrambe le parti finanziano il multisig — il venditore deposita i BTC in vendita più una cauzione di sicurezza, e l'acquirente versa una cauzione più piccola dal proprio wallet.

Il percorso felice è semplice. Dopo che l'acquirente ha inviato il pagamento off-chain (un bonifico SEPA, un trasferimento Wise o un versamento in contanti all'ufficio postale), il venditore conferma di aver ricevuto e firma una transazione di "release". L'acquirente controfirma. Due firme su tre sono presenti, i BTC si muovono verso il wallet esterno dell'acquirente ed entrambe le cauzioni tornano ai legittimi proprietari. La chiave dell'arbitro non viene mai toccata. Dal punto di vista della rete, sembra una normale spesa P2WSH.

Il percorso infelice è quello interessante. Se l'acquirente sostiene che il venditore non ha consegnato, oppure il venditore sostiene che il pagamento non è mai arrivato, ognuna delle due parti può aprire una disputa. L'arbitro raccoglie le prove — screenshot bancari, log della chat, numeri di riferimento del pagamento, ID di transazione — e decide chi ha ragione, poi controfirma con la parte vincente. L'arbitro da solo continua a non poter spostare i fondi. Gli serve la collaborazione di una delle due parti dello scambio, ed è per questo che un mediatore corrotto non può rubare i fondi da solo. La collusione richiede due corruzioni, non una, e questa asimmetria è il senso intero del design.

Time lock e rimborsi forzati

Un multisig 2-di-3 da solo ha un difetto: cosa succede se le tre parti svaniscono tutte? I fondi resterebbero bloccati per sempre. I contratti di escrow moderni avvolgono il multisig in un time lock OP_CHECKSEQUENCEVERIFY (BIP 112) in modo che, dopo una finestra configurabile — tipicamente da 20 a 30 giorni — l'acquirente possa rivendicare unilateralmente un rimborso, oppure il venditore possa rivendicare unilateralmente il pagamento, a seconda di quale parte le regole della piattaforma considerano vincitrice di default. Il time lock è la rete di sicurezza che assicura che le monete non vadano mai perse in modo permanente a causa di un fallimento della piattaforma o della sparizione dell'arbitro.

È un trade-off ingegneristico fondamentale. Time lock più brevi rendono gli scambi più reattivi ma aumentano il rischio di rivendicazioni unilaterali inique se un mediatore è lento. Time lock più lunghi proteggono da arbitrati frettolosi ma immobilizzano il capitale del trader. Bisq ha scelto 20 giorni dopo un'analisi empirica dei tempi di risoluzione delle dispute, e la maggior parte delle altre piattaforme si raggruppa oggi intorno allo stesso valore.

HTLC ed escrow basato su Lightning

Robosats e LNp2pBot hanno spostato l'intero modello di escrow sulla Lightning Network. Invece di un multisig on-chain, usano gli Hash Time-Locked Contract: il venditore genera un segreto, blocca i satoshi a favore di "chiunque conosca l'hash H", e l'acquirente può rivendicarli solo rivelando la pre-immagine — che riceve solo quando il venditore conferma il pagamento fiat. Se l'acquirente non rivela nulla, il venditore recupera i fondi alla scadenza del time lock.

Gli scambi su Lightning si regolano in secondi anziché in blocchi e pagano fee on-chain quasi nulle, ma richiedono che entrambi i lati eseguano wallet Lightning-capable e tollerino l'overhead della gestione dei canali. Inoltre limitano la dimensione dello scambio alla liquidità disponibile lungo la rotta, che in pratica significa che la maggior parte degli scambi P2P su LN resta sotto la soglia di 0,05 BTC. Per piccoli acquisti ricorrenti, quel tetto non è un problema.

Adaptor signature ed escrow tramite atomic swap

La classe di escrow più recente evita del tutto le piattaforme. Le adaptor signature, messe in produzione da COMIT, dall'implementazione di riferimento open source XMR↔BTC e da un numero crescente di servizi di swap, consentono a due parti di scambiare monete su due chain diverse in modo atomico — o entrambi i trasferimenti avvengono, o non avviene nessuno. Non c'è arbitro, non c'è piattaforma, non c'è finestra di disputa. La crittografia stessa è l'escrow.

Servizi come MoneroSwapper instradano attraverso queste implementazioni di atomic swap per chi vuole passare da Bitcoin a Monero senza mai detenere l'asset su un order book centralizzato. Il trade-off è che gli adaptor swap richiedono che entrambe le chain supportino primitivi crittografici compatibili — ed è per questo che BTC↔XMR funziona (entrambe usano secp256k1 / ed25519 con costruzioni adapter), mentre BTC↔ETH è più difficile da ottenere in modo trustless senza un intermediario wrapped. È anche il motivo per cui gli adaptor swap non possono sostituire l'escrow fiat: l'euro e il dollaro non hanno alcuno script on-chain a cui aggrapparsi.

Modelli di escrow a confronto

La tabella seguente riassume le quattro costruzioni di escrow P2P più comuni viste sulle piattaforme live al secondo trimestre del 2026.

ModelloAssunzione di fiduciaTempo di regolamentoAdatto a
Multisig 2-di-3 on-chain Federazione di arbitri onesta 30–90 minuti Scambi grandi, pagamenti fiat
Escrow HTLC su Lightning Routing Lightning + time lock Sotto i 60 secondi Piccoli scambi fiat, settlement istantaneo
Atomic swap con adaptor signature Nessuna (crittografica) 20–60 minuti Cripto-su-cripto, senza lato fiat
"Escrow" custodial (stile LocalCryptos) Piattaforma detiene per intero i fondi Secondi Da evitare — stesso rischio di un CEX

La quarta riga è la trappola. Diverse venue si vendono come "escrow P2P" mentre in realtà tengono i Bitcoin in un singolo wallet controllato dalla piattaforma. Quello non è escrow — è custodia. Se la piattaforma viene bucata, sequestrata o ruggata, entrambe le parti perdono. Verifica sempre che l'indirizzo di deposito sia un multisig o che lo scambio usi crittografia atomic-swap prima di inviare monete. Un sanity check utile: incolla l'indirizzo di deposito in un block explorer. Se inizia con bc1q o 3 e l'explorer lo mostra come P2WSH o P2SH, è probabilmente un multisig vero. Un comune indirizzo P2PKH (che inizia con 1) è quasi sempre un wallet a firma singola custodial.

Passo per passo: completare uno scambio P2P 2-di-3

Ecco il workflow come lo vivresti davvero su una piattaforma multisig nel 2026, prendendo come riferimento un client desktop in stile Bisq. I passaggi sono simili su Hodl Hodl, AgoraDesk e su qualsiasi altra venue basata su multisig, con piccole differenze di interfaccia.

  1. Genera o carica il tuo trading wallet. La piattaforma crea un wallet Bitcoin che controlli solo tu — la tua seed phrase non viene mai caricata altrove. Questo wallet conserverà la tua cauzione e riceverà i BTC acquistati. Fai il backup della seed prima di depositare qualsiasi cosa.
  2. Apri o prendi un'offerta. Sfoglia l'order book, filtra per metodo di pagamento e giurisdizione e scegli una controparte. La piattaforma mostra il punteggio di reputazione del venditore, gli scambi completati e l'età dell'account. Clicca su "prendi offerta" e conferma l'importo dello scambio.
  3. Finanzia il multisig. Tu e la controparte trasmettete le transazioni di deposito a un indirizzo P2WSH 2-di-3 generato di fresco. Aspetta una o due conferme. L'indirizzo viene ricostruito localmente a partire dalle chiavi pubbliche scambiate sul layer di messaggistica cifrata della piattaforma; il server della piattaforma non tocca mai chiavi private.
  4. Invia e conferma il pagamento fiat. Se stai comprando, invia il bonifico o il versamento in contanti usando solo il riferimento fornito dalla piattaforma. Segna "pagamento inviato" nel client. Il venditore controlla il proprio conto, conferma la ricezione e clicca "pagamento ricevuto".
  5. Controfirma la release. I client di entrambe le parti costruiscono e firmano automaticamente la transazione di release. Si raccolgono le due firme. La transazione viene trasmessa in mempool. Dopo una conferma, i BTC sono nel tuo wallet esterno ed entrambe le cauzioni tornano indietro.
  6. Se qualcosa va storto, apri una disputa. Un mediatore raccoglie le prove entro 24-72 ore, decide chi vince e controfirma la release a suo favore. Se il mediatore non risponde entro la finestra del time lock (spesso 20 giorni su Bisq), il vincitore di default può rivendicare i fondi unilateralmente — è la chain a farlo rispettare.
Il fallimento di escrow P2P più comune nel 2026 non è un bug dello smart contract — è un acquirente che revoca un bonifico SEPA 48 ore dopo che lo scambio si è chiuso. Verifica sempre che i sistemi bancari della tua giurisdizione non consentano il richiamo del pagamento sul metodo che accetti.

Uno scambio Bisq reale da Milano, maggio 2026

Prendiamo Giulia, sviluppatrice milanese che voleva convertire 0,4 BTC in euro senza passare da un exchange centralizzato. Ha aperto Bisq, ha filtrato per offerte SEPA Instant da venditori dell'area euro e ha scelto un'offerta con uno spread dello 0,4%. Lei e il venditore hanno entrambi finanziato il multisig 2-di-3: Giulia ha depositato una cauzione di 0,012 BTC, il venditore ha depositato 0,4 BTC più la propria cauzione di 0,012 BTC. Dopo aver atteso due conferme (circa 22 minuti), Bisq ha mostrato l'IBAN del venditore e una causale di pagamento univoca.

Giulia ha inviato 25.400 € tramite SEPA Instant dalla propria banca italiana. Il venditore ha confermato la ricezione in nove minuti e ha controfirmato la release. Tempo totale trascorso dalla presa dell'offerta all'arrivo dei BTC nel wallet esterno di Giulia: 41 minuti. Commissioni complessive della piattaforma: circa lo 0,05% del valore dello scambio. Nessun KYC, nessuna custodia da exchange, nessun limite di prelievo, nessun blocco compliance. L'unica entità che ha mai visto il suo nome reale è stata l'unica controparte legata dagli stessi incentivi che vincolavano lei.

Per fare un confronto, lo stesso scambio su un exchange europeo di fascia alta a maggio 2026 avrebbe richiesto verifica dell'identità, una revisione manuale del prelievo per importi superiori a 15.000 € ai sensi di MiCA e una finestra di regolamento SEPA in uscita di 1-3 giorni. La via P2P ha tutelato la privacy di Giulia per default. Soprattutto, anche se la rete di Bisq fosse andata offline a metà del processo, il time lock di 20 giorni le avrebbe garantito di recuperare la cauzione in modo unilaterale da qualsiasi client compatibile con Bitcoin. La piattaforma è comodità; la chain è custodia.

Dove invece l'escrow P2P non aiuta: se Giulia avesse voluto scambiare direttamente i suoi 0,4 BTC per Monero anziché per euro, nessuna venue fiat le sarebbe stata utile. Per quel percorso avrebbe usato una rotta di atomic swap — esattamente il workflow che MoneroSwapper espone agli utenti che vogliono convertire BTC in XMR senza mai depositare su un order book di exchange. L'escrow lì è l'adaptor signature stessa; la piattaforma non custodisce mai alcuna delle due monete e l'intero flusso si chiude in una finestra di circa 30-50 minuti, senza alcun arbitro umano coinvolto.

Aspetti fiscali e regolatori in Italia

In Italia gli scambi P2P di Bitcoin non sono di per sé proibiti, ma generano comunque eventi fiscali. Dal 2023, l'Agenzia delle Entrate considera le plusvalenze da cripto-attività soggette a imposta sostitutiva del 26% sulla parte di guadagno che supera la soglia annua di 2.000 euro, indipendentemente dal fatto che lo scambio sia avvenuto su un exchange centralizzato o tramite escrow P2P. Devi annotare ogni operazione — data, controvalore in euro al momento dello scambio, controparte se identificabile — e dichiararla nel quadro RW (per il monitoraggio fiscale) e nel quadro RT (per le plusvalenze) della tua dichiarazione dei redditi. Trattandosi di trade P2P, gli oneri di documentazione ricadono interamente su di te: non riceverai una CU dal broker a fine anno.

Sul piano regolatorio, MiCA è pienamente applicabile dal 2025 anche in Italia, con Consob e Banca d'Italia come autorità di vigilanza per i CASP (Crypto-Asset Service Provider). Usare una piattaforma P2P come privato cittadino non richiede alcuna registrazione, ma operarne una come servizio strutturato sì. Per il singolo utente, il quadro normativo italiano è oggi sufficientemente chiaro: l'escrow P2P è uno strumento legittimo, a patto che le obbligazioni fiscali e antiriciclaggio vengano rispettate sul versante personale.

FAQ

L'escrow Bitcoin P2P è legale?

In quasi tutte le giurisdizioni, detenere i propri Bitcoin in un wallet multisig che controlli in parte è legale — non c'è alcuna custodia che ti viene fornita da un terzo. Operare una piattaforma P2P può richiedere una licenza da money transmitter negli Stati Uniti (secondo le linee guida FinCEN aggiornate a marzo 2024) o una registrazione CASP nell'Unione Europea ai sensi dell'articolo 60 di MiCA, ma per il singolo utente l'uso non è in genere regolamentato. In Italia, ricorda gli obblighi fiscali verso l'Agenzia delle Entrate: uno scambio resta un evento di realizzo imponibile anche se non è mai passato da un exchange centralizzato.

L'arbitro può rubarmi i Bitcoin?

Non unilateralmente. Un multisig 2-di-3 richiede due firme per essere speso. L'arbitro detiene solo una delle tre chiavi, quindi dovrebbe colludere con l'acquirente o con il venditore per sottrarre i fondi. È per questo che le reti federate di arbitri — come il pool di mediatori di Bisq — sono progettate per rendere la collusione costosa e rilevabile. Non possono muovere fondi senza la cooperazione di una delle parti dello scambio, e un mediatore catturato può essere sostituito senza intaccare alcuno scambio in corso.

Cosa succede se la piattaforma chiude a metà scambio?

È il caso per cui il time lock esiste. Su Bisq, dopo 20 giorni, l'acquirente o il venditore possono trasmettere una transazione di rimborso in modo unilaterale, indipendentemente dal fatto che il server della piattaforma sia online. Poiché il multisig viene costruito localmente e il time lock viene fatto rispettare dalla rete Bitcoin stessa, non serve alcuna azione della piattaforma per recuperare i fondi. Questo è un vantaggio fondamentale dell'escrow non custodial rispetto alla custodia degli exchange centralizzati, ed è il motivo per cui Bisq è sopravvissuto a più transizioni di operatore senza perdere fondi degli utenti.

Come si confronta l'escrow P2P con gli atomic swap?

Gli atomic swap rimuovono del tutto l'arbitro umano. Non c'è chiave del mediatore, non c'è finestra di disputa, non c'è sistema di reputazione della piattaforma — la crittografia stessa garantisce che entrambe le gambe dello swap si chiudano o nessuna delle due. Il trade-off: gli atomic swap funzionano solo per scambi cripto-su-cripto in cui entrambe le chain supportano primitivi compatibili (BTC↔XMR funziona; fiat↔BTC no, perché il fiat non ha alcuno script on-chain). Per gli scambi fiat, il multisig 2-di-3 con time lock resta il modello dominante e probabilmente lo rimarrà.

Che commissioni aspettarsi sugli scambi P2P nel 2026?

Bisq applica attualmente lo 0,05% maker / 0,15% taker, più le miner fee Bitcoin on-chain (tipicamente 0,5–4 sat/vB nelle condizioni del 2026). I trade su Lightning di Robosats pagano circa lo 0,025% di routing più una piccola cauzione. Hodl Hodl carica lo 0,5% per lato. I servizi di atomic swap di solito incorporano uno spread dell'1-3% nel tasso anziché applicare una commissione esplicita. Confronta sempre il tasso effettivo con una quotazione di CEX — a volte il premio per la privacy vale la pena, a volte no, e la risposta dipende dalla dimensione dello scambio e da quanto valuti il fatto di evitare il KYC.

Devo far girare un nodo Bitcoin completo per usare l'escrow P2P?

No, ma aiuta. Bisq si connette opzionalmente al tuo nodo locale per la validazione delle transazioni, il che significa che non devi fidarti della visione della chain offerta dalla piattaforma. Senza un tuo nodo, ti affidi alle prove SPV che la piattaforma fornisce, cosa generalmente sicura ma in teoria vulnerabile a un eclipse attack. Per scambi sopra qualche migliaio di euro, far girare il proprio nodo è la scelta prudente di default. Un Raspberry Pi 5 con un SSD da 2 TB ce la fa senza problemi.

Conclusione

L'escrow Bitcoin P2P non è magia. È un piccolo insieme di primitivi di scripting Bitcoin — multisignature, time lock, hash lock e adaptor signature — composti in modi astuti per permettere a sconosciuti di scambiare con garanzie matematiche al posto del ricorso legale. L'arbitro resta un ruolo umano, ma un umano che non può rubare, non può congelare e non può sparire con i tuoi fondi. È un modello di minaccia significativamente diverso da quello di un exchange custodial, ed è il motivo per cui il volume P2P on-chain continua a crescere ogni anno nonostante regimi di licenza sempre più aggressivi in UE, Regno Unito e Stati Uniti.

Se il tuo obiettivo è spostare Bitcoin direttamente in Monero, puoi saltare del tutto la deviazione fiat. Strumenti come MoneroSwapper espongono direttamente la rotta di escrow atomic swap: nessun account, nessun indirizzo di deposito che non controlli, nessun order book che qualcuno possa intimare. L'escrow è la matematica. La matematica regge da quando la ricerca sugli atomic swap BTC↔XMR è entrata in produzione nel 2022, ed è ciò che alimenta il percorso non custodial più pulito tra i due asset più rilevanti per la privacy oggi sul mercato. Che tu scelga uno scambio fiat con multisig o un atomic swap, la lezione di fondo è la stessa: non lasciare mai che una sola parte detenga entrambe le metà dell'accordo.

← back to blog