La maggior parte dei nuovi arrivati sceglie un exchange crypto nello stesso modo in cui sceglie un servizio di streaming: si registra a quello che l’amico ha nominato per primo.
Questo funziona finché una piattaforma non blocca i prelievi, uno smart contract non viene svuotato o un trader non si rende conto di aver pagato commissioni che non ha mai capito.
Il tipo di exchange che usi determina la tua esposizione al rischio, la tua privacy, la tua liquidità e quanto controllo hai davvero sui tuoi fondi.
TL;DR
- I CEX sono veloci, liquidi e adatti ai principianti, ma richiedono di fidarti di un’azienda con i tuoi fondi e la tua identità.
- I DEX ti permettono di fare trading direttamente dal tuo wallet, senza account, ma richiedono più competenze tecniche e comportano rischio smart contract.
- Gli exchange ibridi cercano di combinare order book veloci da CEX con l’auto-custodia in stile DEX, diventando un compromesso interessante per trader più esperti.
Che cos’è davvero un exchange centralizzato
Un exchange centralizzato, o CEX, è una piattaforma di trading gestita da un’azienda in cui depositi i fondi, ne affidi la custodia alla società e fai trading contro altri utenti tramite un order book gestito. Pensalo come un broker azionario costruito per le crypto.
Quando compri Bitcoin (BTC) su un CEX, non ricevi immediatamente bitcoin in un wallet che controlli tu. Ricevi una voce di tipo “IOU” nel database interno dell’exchange.
L’exchange prende in custodia i tuoi asset e gestisce l’abbinamento tra ordini di acquisto e vendita tramite i propri server. Questo motore di matching centralizzato è ciò che rende i CEX veloci. Le operazioni si regolano in millisecondi e gli order book sono abbastanza profondi da permettere l’esecuzione di ordini grandi senza spostare troppo il prezzo.
Questa velocità e profondità hanno un costo. Per usare la maggior parte dei CEX devi completare la verifica dell’identità, nota come KYC (Know Your Customer), che implica l’invio di un documento d’identità governativo e, a volte, una prova di residenza. L’exchange diventa anche un singolo punto di fallimento.
Se viene hackerato, diventa insolvente o blocca le operazioni, i tuoi fondi sono a rischio indipendentemente da quanto siano sicuri i tuoi dispositivi personali.
Gli exchange centralizzati gestiscono circa il 70% di tutto il volume crypto trattato sugli exchange a livello globale, secondo dati pubblicati da CoinGecko a inizio 2026, a dimostrazione di quanto il modello CEX domini il trading retail.
CEX noti includono Coinbase, Kraken e Binance. Ognuno opera con licenze regolamentari in varie giurisdizioni, mantiene assicurazioni su una parte dei fondi in hot wallet e impiega team di sicurezza dedicati. Questa infrastruttura istituzionale è davvero preziosa, soprattutto per i principianti che altrimenti avrebbero difficoltà a gestire le chiavi private.
Also Read: yellow.com/news/defi-tvl-crash-kelpdao-exploit
Che cos’è davvero un exchange decentralizzato
Un exchange decentralizzato, o DEX, sostituisce l’order book gestito da un’azienda con una serie di programmi auto-esecutivi chiamati smart contract, distribuiti su una blockchain. Non c’è un’azienda che detiene i tuoi fondi. Non c’è un account da creare. Colleghi un wallet non-custodial, approvi una transazione e il protocollo gestisce il resto on-chain.
La maggior parte dei DEX oggi usa un modello chiamato automated market maker, o AMM.
Invece di abbinare direttamente acquirenti e venditori, un AMM mette in pool la liquidità dei depositanti e usa una formula matematica per determinare i prezzi in base al rapporto tra gli asset in ogni pool. Uniswap ha introdotto questo modello su Ethereum (ETH), e sue varianti operano ormai su quasi tutte le principali blockchain.
Le implicazioni pratiche sono significative. Poiché il tuo wallet rimane sempre sotto il tuo controllo, un DEX non può bloccare i tuoi fondi, fallire in modo da intrappolare i tuoi asset o essere obbligato dai regolatori a bloccare il tuo account. Fai trading in modo pseudonimo. Niente KYC. Niente documenti d’identità.
«Not your keys, not your coins» non è solo uno slogan. Nel crollo di FTX del 2022, si stima che siano andati persi 8 miliardi di dollari di fondi dei clienti perché gli utenti tenevano i saldi su un CEX invece che in wallet self-custody. I DEX impediscono strutturalmente proprio quel tipo di fallimento.
I compromessi sono reali. Il pricing degli AMM introduce la cosiddetta slippage, ovvero lo scostamento tra il prezzo atteso e quello effettivo durante l’esecuzione, perché il rapporto nel pool cambia mentre il tuo trade viene elaborato. I trade più grandi su pool poco liquidi subiscono più slippage.
Le gas fee su reti congestionate possono inoltre rendere antieconomici i trade di piccola entità sui DEX. E se uno smart contract contiene un bug, gli attaccanti possono svuotare interi pool di liquidità senza possibilità di rimedio.
Le perdite DeFi hanno superato i 600 milioni di dollari in sole tre settimane a inizio 2026, secondo il monitoraggio pubblicato da CoinMarketCap, con exploit sui bridge e vulnerabilità negli smart contract alla base della maggior parte degli incidenti.
DEX popolari includono Uniswap, Curve Finance, dYdX e Orca su Solana (SOL). Ognuno ha un design distinto, ottimizzato per diversi tipi di asset e casi d’uso.
Also Read: Volo Protocol Bleeds $3.5M In Sui Vault Raid Amid DeFi Carnage
Le strutture delle commissioni sono più diverse di quanto sembri
Confrontare le commissioni tra CEX e DEX è raramente semplice, e i numeri superficiali fuorviano spesso i trader.
Su un CEX, le commissioni seguono tipicamente un modello maker-taker. Il maker fornisce liquidità inserendo un ordine limite che rimane nel book. Il taker rimuove liquidità eseguendo contro un ordine esistente. Le fee per i maker sono di solito più basse, a volte nulle, mentre le fee per i taker retail vanno comunemente dallo 0,05% allo 0,60% a seconda della piattaforma e del tuo volume di trading a 30 giorni. I CEX applicano anche commissioni di prelievo, che variano per asset e rete, e spesso includono uno spread nel prezzo mostrato nelle interfacce “compra/vendi” base.
Le commissioni sui DEX funzionano in modo diverso. La trading fee, tipicamente tra lo 0,01% e l’1,00% del valore della transazione, va direttamente ai fornitori di liquidità invece che a un’azienda.
Ma oltre a questa fee, ogni transazione su un DEX richiede un pagamento di gas alla blockchain sottostante. Su Ethereum mainnet durante i periodi di congestione, il solo gas può superare la commissione di trading per posizioni piccole. Su Arbitrum, Base o Solana, le gas fee si misurano in frazioni di centesimo.
Il costo nascosto sui DEX è la slippage.
Un trade da 500 dollari su un pool ben capitalizzato può comportare uno slippage dello 0,1%. Lo stesso trade su un pool sottile per un token nuovo può spostare il prezzo contro di te dal 3% al 5% durante l’esecuzione. La maggior parte delle interfacce DEX ti permette di impostare una tolleranza di slippage; i trade che la supererebbero vengono annullati invece che eseguiti a un prezzo sfavorevole. Capire questa impostazione è essenziale prima di usare qualsiasi DEX.
Per coppie grandi e liquide come BTC o ETH, un CEX di primo livello spesso offre un prezzo netto migliore di un DEX quando consideri insieme gas e slippage. Per token nuovi o più piccoli, un DEX può essere l’unico luogo in cui l’asset è negoziato.
Also Read: $292M KelpDAO Hack Highlights Ethereum Weakness, Hoskinson Says
Gli exchange ibridi cercano di risolvere entrambi i problemi contemporaneamente
Il modello di exchange ibrido nasce da un’osservazione semplice: i trader volevano le prestazioni dei CEX con la custodia dei DEX. Il risultato è una categoria crescente di piattaforme che separano il matching degli ordini dalla custodia degli asset.
In un design ibrido tipico, gli utenti mantengono l’auto-custodia dei propri fondi per tutta la sessione di trading.
Gli ordini vengono abbinati off-chain su un order book centralizzato e veloce, evitando la congestione della blockchain e le gas fee durante l’esecuzione. Il settlement, però, avviene on-chain, cioè il trasferimento effettivo degli asset tra le parti viene registrato sulla blockchain e non richiede fiducia nell’azienda perché onori lo scambio.
dYdX ha utilizzato questo modello nelle sue versioni iniziali prima di migrare su una propria app chain. Paradex e Vertex Protocol adottano design simili.
La nuova generazione di piattaforme costruite su tecnologia a prove a conoscenza zero (zero-knowledge proof), come gli exchange basati su StarkEx, spinge ancora oltre questo approccio generando prove crittografiche di settlement corretto che vengono verificate su Ethereum senza esporre i dati delle singole operazioni.
Gli exchange ibridi che usano il settlement con ZK-proof possono elaborare migliaia di trade al secondo mantenendo la verificabilità on-chain. È un cambiamento significativo rispetto sia al modello CEX, che richiede fiducia, sia al modello DEX, limitato dal gas.
I limiti degli exchange ibridi meritano attenzione. Sono più complessi da auditare rispetto a un DEX puro. Il componente di order matching off-chain è comunque gestito da un’azienda, quindi può essere censurato, chiuso o attaccato.
E poiché il modello è più recente, la liquidità tende a essere più sottile rispetto ai principali CEX per la maggior parte delle coppie. Queste piattaforme richiedono anche in genere che gli utenti depositino fondi in uno smart contract come primo passo, reintroducendo un livello di rischio di contratto che gli utenti dei CEX puri non affrontano mai.
Also Read: Binance.US Slashes Spot Trading Fees To Near Zero For All Users
Il quadro reale della sicurezza è diverso per ogni modello
Il rischio di sicurezza su un CEX è concentrato ed esterno. La sicurezza del tuo dispositivo personale conta relativamente poco perché l’exchange detiene i tuoi asset.
Ciò che conta sono le pratiche di sicurezza dell’exchange: percentuale di fondi in cold storage, politiche multi-sig, controlli sugli accessi dei dipendenti e audit di proof of reserves. Una singola violazione dell’hot wallet dell’exchange può colpire milioni di utenti contemporaneamente.
Il rischio di sicurezza su un DEX è distribuito e tecnico. Poiché detieni tu stesso le chiavi, un attaccante non può rubarti i fondi hackerando l’exchange.
Dovrebbe compromettere specificamente il tuo wallet. Ma il rischio smart contract è reale e non totalmente eliminabile. I protocolli vengono auditati da società come Trail of Bits, OpenZeppelin e Certik, ma gli audit riducono il rischio, non lo azzerano. Nuovi vettori d’attacco vengono scoperti regolarmente e persino protocolli auditati sono stati sfruttati.
Attacchi di phishing presentano una seria minaccia ibrida. Gli attaccanti creano sempre più spesso falsi siti frontend di DEX che sembrano identici a quelli reali. Quando gli utenti collegano i loro wallet e approvano le transazioni, autorizzano inconsapevolmente il trasferimento di asset verso indirizzi controllati dagli attaccanti.
Un attacco di hijacking DNS al frontend di CoW Swap nell’aprile 2026 ha messo chiaramente in luce questa vulnerabilità, reindirizzando gli utenti a un clone malevolo prima che il team potesse reagire. La lezione è che lo smart contract on-chain di un DEX può essere perfettamente sicuro mentre il sito web usato per interagirvi è compromesso.
Aggiungi ai preferiti gli URL ufficiali di ogni protocollo DeFi che utilizzi. Verifica gli indirizzi dei contratti confrontandoli con la documentazione ufficiale del protocollo prima di approvare qualsiasi transazione.
Also Read: Mantle Targets Global AI Builders With Biggest Hackathon To Date
Chi Appartiene Veramente a Ogni Tipo di Exchange
Capire i compromessi è utile. Sapere quale modello corrisponde alla tua situazione è ancora più utile.
I nuovi trader con meno di 5.000 $ in crypto sono in genere meglio serviti iniziando da un CEX affidabile. L’interfaccia è familiare, esiste un servizio di assistenza clienti e il rischio di perdere fondi per errori con il wallet o link di phishing è più basso quando stai ancora imparando come funzionano wallet e conferme.
Il rischio di custodia è reale ma gestibile se scegli una piattaforma ben regolamentata e trasferisci i fondi su un wallet personale quando il tuo saldo cresce.
Gli utenti attenti alla privacy e quelli in giurisdizioni restrittive troveranno i DEX più in linea con le loro esigenze. L’assenza di KYC significa nessun database di identità che possa essere violato o soggetto a citazioni in giudizio. Collegare un wallet nuovo a un DEX lascia una traccia di dati personali molto più piccola rispetto alla creazione di un account su un CEX.
Questo è importante per giornalisti, attivisti e utenti in Paesi dove il possesso di crypto comporta rischi legali.
I partecipanti attivi alla DeFi che si spostano tra protocolli di lending, pool di liquidità e strategie di rendimento hanno per definizione bisogno dell’accesso ai DEX. Molti degli asset disponibili nella DeFi non vengono mai listati sui principali CEX. Usare un DEX in questo contesto non è opzionale, è un prerequisito.
I trader esperti che vogliono performance senza rischio di custodia sono il pubblico naturale per gli exchange ibridi. Se sai gestire i wallet, sai valutare il rischio degli smart contract e desideri spread più stretti rispetto a un DEX tipico, con un’esecuzione dei prezzi più precisa di quanto consenta un CEX, una piattaforma ibrida offre un miglioramento reale rispetto a entrambi i modelli puri.
Le istituzioni che muovono grandi posizioni in genere si dividono tra rapporti di prime brokerage con CEX per le coppie liquide principali e desk OTC per le operazioni di blocco. I DEX sono sempre più rilevanti per le istituzioni grazie ad aggregatori come 1inch che instradano grandi ordini su più pool per minimizzare lo slippage.
Also Read: Monero Bulls Crack $352 Resistance, $400 Target Now In Sight
Conclusione
Nessun tipo di exchange vince su ogni dimensione. I CEX offrono la migliore liquidità, l’esperienza utente più semplice e la maggiore chiarezza normativa, ma ti chiedono di fidarti di un’azienda con i tuoi asset e la tua identità. I DEX ti danno una reale proprietà e accesso permissionless, ma richiedono competenze tecniche e ti espongono a rischi di smart contract e di interfaccia che non sono sempre visibili.
Gli exchange ibridi rappresentano un vero tentativo ingegneristico di colmare questo divario, e le migliori versioni che usano prove a conoscenza zero si avvicinano più di qualunque cosa esistesse tre anni fa, pur portando con sé la propria complessità e una liquidità più sottile.
L’assetto più resiliente per i partecipanti seri nel mondo crypto non è scegliere un solo modello in modo esclusivo. È comprendere bene tutti e tre al punto da sapere quale utilizzare in quale situazione.
Un CEX per gli on-ramp fiat e le coppie blue-chip. Un DEX o un ibrido per le interazioni DeFi e gli asset che esistono solo on-chain. Un hardware wallet come livello di custodia sottostante a tutto. Questa combinazione copre la maggior parte dei casi d’uso reali senza concentrare il tuo rischio in un singolo punto di fallimento.
L’ondata di exploit DeFi dell’inizio del 2026 è un utile promemoria del fatto che la tecnologia è ancora in fase di maturazione. Le perdite dovute a fallimenti degli smart contract e ad attacchi all’interfaccia non sono teoriche. Capitano a utenti informati ed esperti. La migliore protezione è capire esattamente quale modello stai usando, quali rischi comporta ed esattamente dove si trovano i tuoi asset in ogni fase di uno scambio.
Read Next: Bitmine Surpasses 4% Of Circulating ETH As Accumulation Continues