Parliamoci chiaro: quando metti dei soldi in un'app che non è la tua banca, la prima domanda non è "quanto rendono?". È "se qualcosa va storto, dove finiscono i miei soldi?".
È una domanda giusta. È la stessa domanda che ci siamo fatti noi quando abbiamo iniziato a costruire unflat. Per questo non abbiamo provato a rassicurarti con slogan. Abbiamo costruito un'architettura in cui, letteralmente, non siamo nella posizione di perdere i tuoi fondi.
In questo articolo ti spieghiamo, layer per layer, come è protetto il tuo denaro quando usi unflat. Non ti chiediamo di fidarti di noi: ti diamo gli strumenti per verificare ogni singolo claim che leggi sotto. Se non sai ancora cos'è unflat, parti da lì e poi torna qui.
Cosa succede ai tuoi fondi se unflat chiude domani?
Niente. Restano tuoi.
Questa non è una frase di marketing: è la conseguenza tecnica di come è costruita l'app. I tuoi USDC vivono in un wallet che è intestato a te, non a unflat. Se domani la nostra azienda chiudesse, se il nostro sito sparisse, se il nostro team smettesse di esistere, il tuo saldo non cambierebbe di un centesimo. Ti basterebbe un qualsiasi altro accesso compatibile al tuo wallet per continuare a vedere, spostare e prelevare i tuoi fondi.
Questo è il punto di partenza di tutta l'architettura di sicurezza di unflat. Tutto il resto, che spieghiamo sotto, si regge su questo fondamento.
Il wallet non-custodial, spiegato senza gergo
"Non-custodial" è un termine che circola molto in DeFi. Lo traduciamo in italiano semplice.
In una banca tradizionale, i tuoi soldi non sono "tuoi" nel senso letterale: sono un credito che la banca ti riconosce. Se la banca fallisce, scatta la garanzia dei depositi fino a una certa soglia (in UE, fino a 100.000 euro per depositante per istituto). Sopra quella soglia, ti metti in fila con gli altri creditori.
Con un wallet non-custodial il rapporto è diverso. Il tuo wallet è un conto sulla blockchain, cioè su un registro pubblico, distribuito e verificabile. Solo chi ha le chiavi di quel wallet può muovere i fondi al suo interno. Quelle chiavi le controlli tu, non unflat.
Su unflat il tuo wallet è uno smart account: una versione più moderna dei wallet classici, che ti permette di fare login con email e biometria invece che con una frase di recupero di 12 o 24 parole. L'esperienza assomiglia a un'app bancaria, ma la sostanza è opposta: tu sei il proprietario unico delle tue chiavi.
Privy: un wallet senza seed phrase, spiegato
Per creare e gestire questi smart account usiamo Privy, uno dei provider di infrastruttura wallet più usati al mondo. Oggi Privy alimenta oltre 120 milioni di account per più di 2.000 team di sviluppo, e a giugno 2025 è stata acquisita da Stripe, uno dei nomi più solidi della financial infrastructure globale.
Il punto tecnico importante: come è protetta la tua chiave privata se non devi memorizzare una seed phrase?
Privy non tiene la tua chiave in un posto solo. La chiave viene frammentata con una tecnica chiamata key sharding, e i frammenti vivono dentro ambienti di esecuzione isolati (TEE, Trusted Execution Environments) che nessuno, nemmeno Privy stessa, può leggere in chiaro. Per ricostruire la chiave serve la tua autenticazione (email + biometria), e la ricostruzione avviene dentro questi ambienti protetti.
In pratica: non c'è un singolo file, un singolo server, una singola persona che da sola possa accedere al tuo wallet. Serve la tua presenza, ogni volta. E anche noi di unflat non abbiamo modo di firmare una transazione al posto tuo.
Coinbase: l'ingresso regolamentato nel sistema
Quando depositi USDC su unflat da fiat, il tuo denaro passa da Coinbase, uno degli exchange crypto più regolamentati al mondo.
Cosa significa concretamente? Coinbase è quotata al NASDAQ dal 2021, è soggetta alle autorità finanziarie americane (SEC, FinCEN), ha programmi di compliance AML e KYC di livello bancario. In Europa ha ottenuto dalla CSSF lussemburghese una licenza MiCA, il nuovo regime regolatorio europeo per i servizi crypto, che le permette di servire tutti i 27 stati membri UE attraverso il meccanismo del passporting.
Per te questo vuol dire due cose. Primo: il punto di ingresso dei tuoi fondi nell'ecosistema passa da un'entità autorizzata, vigilata e conforme alle regole europee. Secondo: ricevi un'onboarding KYC serio, che riduce il rischio di mescolare il tuo denaro con flussi di provenienza dubbia. È il contrario dell'immagine "wild west" che molti associano ancora alle crypto.
Morpho Protocol: dove lavora davvero il tuo denaro
Arrivati qui, una domanda legittima: ok, i miei USDC sono nel mio wallet. Ma come fa unflat a farli rendere fino al 7% APY?
I tuoi USDC vengono depositati in vault di Morpho Protocol, un protocollo di lending DeFi overcollateralizzato. "Overcollateralizzato" vuol dire che chi prende in prestito su Morpho deve depositare a garanzia più valore di quanto prende. Se il valore del collaterale scende sotto una soglia, la posizione viene liquidata automaticamente dagli smart contract per ripagare i lender. I lender siamo noi, cioè tu.
Qualche dato per dare ordine di grandezza. Al momento in cui scriviamo Morpho gestisce oltre 10 miliardi di dollari di depositi e circa 6,6 miliardi di TVL. I suoi smart contract sono stati verificati formalmente da Certora e sottoposti ad audit dai principali studi di sicurezza della DeFi (tra cui Trail of Bits, ChainSecurity, Spearbit). I contratti sono immutabili: nessuno, nemmeno il team di Morpho, può modificarli dopo il deployment. Ogni mercato di lending è isolato: un problema in un vault non contagia gli altri.
Fino ad oggi, zero exploit. Questo non è un modo per promettere che succederà sempre così in futuro. È un dato verificabile, pubblicato on-chain, che puoi controllare quando vuoi.
Monitoraggio continuo e ribilanciamento
La DeFi non si ferma. I mercati cambiano, le condizioni di rischio evolvono, le curve di interesse si muovono. Per questo non ci limitiamo a "parcheggiare" i tuoi fondi in un vault e sperare che vada bene.
Usiamo strumenti di monitoraggio on-chain che tracciano la salute dei vault in cui sono allocati i tuoi USDC: utilizzo del vault, concentrazione del collaterale, parametri di rischio dei curatori, segnali di stress. Se un vault mostra indicatori anomali, i fondi vengono ribilanciati verso allocazioni più solide, senza richiedere un tuo intervento.
È la stessa logica che un gestore istituzionale applica a un portafoglio monetario, con una differenza: qui tutto accade on-chain, in modo verificabile. Puoi vedere ogni movimento.
Cosa unflat NON è (ed è importante che tu lo sappia)
Questa sezione non è scritta per spaventarti. È scritta per rispettarti.
unflat non è una banca. I tuoi depositi non sono coperti dal Fondo Interbancario di Tutela dei Depositi (FITD), né da garanzie pubbliche equivalenti. Non siamo custodi dei tuoi fondi: questo è un vantaggio di sicurezza per te, ma comporta che la responsabilità ultima sul tuo wallet resta tua.
I rendimenti, "fino al 7% APY", sono variabili e dipendono dalle condizioni di mercato. Non sono garantiti e possono scendere. Nonostante l'overcollateralizzazione e gli audit, la DeFi porta con sé rischi: bug negli smart contract, rischio di de-peg di una stablecoin, rischio oracolo, rischio sistemico in scenari estremi.
La regola che ripetiamo sempre: non depositare mai denaro che non puoi permetterti di perdere. Non è marketing difensivo, è la verità che vogliamo tu porti con te ogni volta che apri l'app.
Come verificare tutto da solo
La nostra claim più importante è questa: please don't trust us, verify what we're telling you. Per renderla concreta, ecco cosa puoi controllare senza chiederci nulla.
- I tuoi fondi: apri un block explorer (Etherscan, Basescan a seconda della chain), incolla l'indirizzo del tuo wallet, vedi i tuoi saldi e lo storico di ogni transazione in tempo reale.
- Morpho: la pagina dei rischi nella documentazione Morpho e i dati TVL su DefiLlama sono pubblici. Nessuna mediazione, nessun filtro da parte nostra.
- Privy: l'architettura è descritta nella loro documentazione tecnica. Puoi leggere come funzionano key sharding e TEE senza passare per noi.
- Coinbase: il prospetto della quotazione NASDAQ (ticker COIN) e la licenza MiCA sono documenti pubblici, consultabili sui rispettivi registri.
Se vuoi scendere ancora più a fondo sull'architettura tecnica di unflat, trovi tutto nella nostra documentazione ufficiale su GitBook.
Conclusione
La sicurezza, in finanza decentralizzata, non è uno stemma appiccicato sopra una landing page. È un'architettura di scelte: chi custodisce le chiavi, come si autentica l'utente, quali partner regolati gestiscono l'on-ramp, quale protocollo fa lavorare i fondi, cosa succede quando qualcosa va storto.
Su unflat abbiamo fatto scelte che puoi controllare una per una: wallet non-custodial, Privy per l'autenticazione, Coinbase con licenza MiCA per l'ingresso regolato, Morpho per il lending overcollateralizzato, monitoraggio continuo on-chain.
Non ti chiediamo di fidarti. Ti chiediamo di verificare. Poi, se ti convince, inizia a far lavorare i tuoi risparmi.