finanza decentralizzata (DeFi)

La finanza decentralizzata (DeFi), acronimo di Decentralized Finance, è un ecosistema finanziario basato sulla tecnologia blockchain che mira a riprodurre e innovare i servizi tradizionali — come prestiti, risparmi, scambi e investimenti — eliminando la necessità di intermediari centralizzati come banche, assicurazioni o borse valori. A differenza della finanza tradizionale (TradFi), che si fonda su istituzioni fidate e regolamentate, la DeFi opera su reti peer-to-peer, principalmente Ethereum, dove le transazioni sono gestite da contratti intelligenti auto-esecutivi e trasparenti. Questi codici programmati consentono a chiunque abbia un portafoglio digitale e una connessione internet di accedere a servizi finanziari in modo autonomo, inclusivo e senza autorizzazioni preliminari, rendendo il sistema "permissionless". Tra i protocolli più noti vi sono Uniswap, un exchange decentralizzato basato su pool di liquidità, e Aave, una piattaforma di prestito e mutuo che permette di ottenere finanziamenti fornendo garanzie in criptovalute. La DeFi si distingue per trasparenza, poiché tutte le operazioni sono registrate su una blockchain pubblica e verificabili da chiunque, e per efficienza, con costi generalmente più bassi e tempi di esecuzione rapidi, specialmente per transazioni internazionali ^[1]. Tuttavia, presenta rischi significativi, tra cui vulnerabilità negli smart contract, come gli attacchi di reentrancy, frodi, volatilità dei mercati e un quadro regolamentare ancora in evoluzione. La crescita dell'ecosistema è sostenuta da innovazioni come i Layer 2, che riducono i costi e aumentano la velocità delle transazioni, e da meccanismi di governance decentralizzata basati su Organizzazioni Autonome Decentralizzate, dove i detentori di token possono votare sulle modifiche ai protocolli. Il valore totale bloccato (TVL) nei protocolli DeFi ha superato i 50 miliardi di dollari, segnando una maturazione del settore, anche se sfide come la sicurezza dei bridge cross-chain e la sostenibilità economica degli yield farming rimangono aperte ^[2]. L'evoluzione di Ethereum verso il Proof-of-Stake e l'implementazione di aggiornamenti come EIP-4844 stanno migliorando scalabilità e sicurezza, mentre il regolamento europeo MiCA sta definendo un quadro normativo per garantire protezione agli investitori senza soffocare l'innovazione ^[3].

Architettura e tecnologie fondamentali della DeFi

L'architettura dei protocolli di finanza decentralizzata (DeFi) si basa su un modello modulare a strati progettato per garantire sicurezza, interoperabilità e scalabilità. Questa struttura comprende quattro livelli principali: settlement (regolamento), protocollo, applicazioni e aggregazione ^[4]. Il livello di settlement è rappresentato dalla blockchain di base, come Ethereum, che funge da strato fondamentale per la registrazione delle transazioni e la gestione della sicurezza tramite meccanismi di consenso. Su questo strato avviene il regolamento finale delle operazioni. Il livello di protocollo ospita gli contratti intelligenti che implementano regole finanziarie automatizzate, come prestiti, scambi e creazione di stablecoin. Esempi includono protocolli come Uniswap per lo scambio di asset, Aave e Compound per il lending e MakerDAO per la generazione di DAI ^[5]. Il livello applicativo comprende le interfacce utente (dApp) che consentono agli utenti di interagire con i protocolli sottostanti in modo intuitivo. Infine, il livello di aggregazione integra più protocolli e servizi per offrire esperienze utente composite, come portafogli intelligenti o piattaforme di gestione del rischio ^[4]. Questa architettura modulare favorisce l'innovazione e la componibilità, nota come “money legos”, permettendo ai protocolli di interagire tra loro in modo flessibile e sicuro ^[7].

Ruolo centrale degli smart contract

Gli contratti intelligenti sono il nucleo logico dei protocolli DeFi. Si tratta di programmi auto-esecutivi, immutabili e trasparenti, che automatizzano operazioni finanziarie senza necessità di supervisione umana. Ad esempio, Uniswap utilizza smart contract per gestire pool di liquidità tramite un modello di Automated Market Maker (AMM), eliminando il bisogno di ordini bid/ask centralizzati ^[8]. Analogamente, Compound e Aave utilizzano smart contract per calcolare interessi in tempo reale e gestire il collateral in modo decentralizzato ^[9]. La sicurezza di questi contratti è garantita da pratiche come audit indipendenti, meccanismi di multisig, timelock per aggiornamenti controllati e funzioni di emergenza ^[4]. Tuttavia, la loro immutabilità richiede un design estremamente accurato, poiché vulnerabilità nel codice possono portare a perdite significative.

Scalabilità e interoperabilità: sfide e soluzioni

La scalabilità è una delle principali sfide per l'adozione di massa dei protocolli DeFi. Per affrontarla, sono state sviluppate soluzioni Layer 2 come gli Optimistic Rollup, che processano le transazioni al di fuori della blockchain principale (es. Ethereum) per poi consolidarle in blocco, riducendo costi e tempi ^[11]. L'aggiornamento Dencun di Ethereum ha ulteriormente migliorato la scalabilità introducendo BlobTransactions, che aumentano la capacità di throughput e riducono i costi delle operazioni Layer 2 ^[12]. Parallelamente, l'interoperabilità cross-chain è fondamentale per superare la frammentazione del settore. I ponti blockchain e i protocolli di interoperabilità permettono il trasferimento sicuro di asset e dati tra diverse reti (es. Ethereum, Solana, Binance Smart Chain), aumentando la liquidità e l'efficienza complessiva del sistema ^[13]. Questa integrazione è essenziale per creare un ecosistema DeFi veramente globale e interconnesso ^[14].

Tecnologie alla base della DeFi

La tecnologia blockchain è la base su cui si costruisce l’intero ecosistema DeFi. Ethereum è la piattaforma più utilizzata per le applicazioni DeFi grazie al suo supporto avanzato per contratti intelligenti ^[1]. Tuttavia, altre blockchain come Polygon, Binance Smart Chain e Solana stanno guadagnando popolarità per via dei costi ridotti e della maggiore velocità ^[16]. I token fungibili (come DAI, USDC) e non fungibili (NFT) sono strumenti fondamentali per rappresentare valore, fornire liquidità e abilitare meccanismi di governance nei protocolli DeFi. I token di governance permettono agli utenti di votare sulle proposte di aggiornamento del protocollo, contribuendo a una governance decentralizzata ^[17]. Piattaforme come DefiLlama offrono dati in tempo reale su parametri chiave come il TVL (Total Value Locked), i ricavi, le fee e la capitalizzazione dei protocolli, diventando una fonte ufficiale e affidabile per analizzare l’ecosistema DeFi ^[18].

Applicazioni principali: prestiti, scambi e generazione di rendimenti

La finanza decentralizzata (DeFi) si concretizza attraverso un insieme di applicazioni che replicano e innovano i servizi finanziari tradizionali, rendendoli accessibili in modo autonomo, trasparente e senza intermediari. Tra le applicazioni più diffuse e significative vi sono i prestiti e mutui, gli scambi decentralizzati (DEX) e la generazione di rendimenti passivi tramite meccanismi come lo yield farming e lo staking. Queste funzionalità, abilitate da contratti intelligenti, costituiscono il pilastro operativo dell’ecosistema DeFi e sono alla base della sua crescente adozione globale.

Prestiti e mutui (Lending e Borrowing)

I protocolli di lending rappresentano una delle applicazioni più consolidate della DeFi, permettendo agli utenti di prestare i propri asset digitali per guadagnare interessi o di ottenere prestiti fornendo garanzie in criptovalute. A differenza dei sistemi bancari tradizionali, questi processi sono gestiti interamente da contratti intelligenti, che automatizzano l'erogazione dei prestiti, il calcolo degli interessi e la liquidazione in caso di calo del valore del collaterale ^[19].

Un aspetto distintivo dei prestiti DeFi è la sovra-collateralizzazione: il valore del collaterale fornito deve superare l’importo del prestito per mitigare il rischio legato alla volatilità del mercato ^[20]. Questo modello elimina la necessità di verifiche creditizie e documenti, consentendo un accesso rapido e inclusivo ai servizi finanziari. Tra i principali protocolli di lending vi sono Aave, Compound e dYdX, che offrono tassi di interesse variabili, pool di liquidità e funzionalità cross-chain ^[21]. Questi protocolli utilizzano modelli di liquidità condivisa, dove gli utenti che depositano asset ricevono in cambio token rappresentativi (come gli aToken su Aave) che maturano interessi in tempo reale.

Scambi decentralizzati (Decentralized Exchanges - DEX)

Gli exchange decentralizzati (DEX) consentono lo scambio diretto di criptovalute tra utenti senza la necessità di depositare fondi su una piattaforma centralizzata, riducendo il rischio di attacchi informatici, frodi e congelamento dei fondi ^[22]. A differenza degli exchange tradizionali, i DEX operano attraverso architetture peer-to-peer e si basano principalmente su due modelli: gli Automated Market Maker (AMM) e gli order book decentralizzati.

Gli AMM utilizzano pool di liquidità forniti dagli utenti (liquidity providers) per facilitare gli scambi, calcolando i prezzi in base a formule matematiche, come $ x \times y = k $. Questo modello ha reso possibile l’emergere di piattaforme come Uniswap, Orca e Curve, che dominano il mercato degli scambi DeFi ^[23]. In particolare, Curve si distingue per la specializzazione nello scambio di stablecoin, offrendo slippage minimo e maggiore efficienza per transazioni tra asset dal valore stabile ^[24]. Gli order book decentralizzati, invece, replicano il modello tradizionale degli ordini bid/ask, ma gestiscono le operazioni in modo on-chain o ibrido, garantendo maggiore trasparenza e controllo agli utenti.

Generazione di rendimenti: Yield Farming e Staking

La generazione di rendimenti passivi è un altro pilastro fondamentale della DeFi, che attrae utenti in cerca di opportunità di investimento oltre le tradizionali forme di risparmio. Le due principali modalità sono lo yield farming e lo staking, entrambe basate sulla partecipazione attiva all’ecosistema DeFi.

Lo yield farming consiste nel fornire liquidità a pool di scambio o protocolli di prestito in cambio di ricompense, spesso sotto forma di token nativi del protocollo. Gli utenti possono ottenere rendimenti molto elevati, con APY (Annual Percentage Yield) che in passato hanno superato il 100%, sebbene nel 2024-2025 si sia assistito a una tendenza verso strategie più sostenibili, con rendimenti tipici compresi tra il 2% e il 10% ^[25]. Piattaforme come Aave, Curve, Yearn Finance e Beefy offrono strategie automatizzate per ottimizzare i guadagni, ma comportano rischi come la perdita impermanente e vulnerabilità negli contratti intelligenti ^[26].

Lo staking, invece, implica il blocco di criptovalute per supportare la sicurezza e il funzionamento di una rete blockchain basata su Proof-of-Stake, in cambio di ricompense. Soluzioni come Lido Finance offrono staking liquido, permettendo agli utenti di ricevere token rappresentativi (come stETH) che mantengono la liquidità mentre generano rendimenti ^[27]. Altre piattaforme come Rocket Pool e EigenLayer forniscono alternative decentralizzate o con funzionalità avanzate come il restaking, ampliando le possibilità di utilizzo del capitale bloccato ^[28]. Gli strumenti di calcolo degli APY aiutano gli utenti a pianificare le proprie strategie di investimento, rendendo il mercato più accessibile anche ai non esperti ^[29].

Vantaggi rispetto alla finanza tradizionale

La finanza decentralizzata (DeFi) offre una serie di vantaggi significativi rispetto al sistema finanziario tradizionale (TradFi), che si basa su istituzioni centralizzate come banche, assicurazioni e borse valori. Questi vantaggi riguardano l'autonomia degli utenti, l'accessibilità globale, la trasparenza, l'efficienza operativa e la riduzione dei costi, rendendo la DeFi un'alternativa innovativa e sempre più diffusa.

Controllo totale sugli asset

Uno dei principali vantaggi della DeFi è che gli utenti mantengono il controllo diretto sui propri fondi, senza doverli affidare a intermediari come banche o exchange centralizzati. Grazie all'uso di portafogli digitali e contratti intelligenti, ogni utente è responsabile delle proprie chiavi private e può gestire autonomamente le proprie attività finanziarie ^[30]. Questo modello, definito "permissionless", elimina il rischio di congelamento di conti o sequestro di fondi da parte di terzi, garantendo una maggiore sicurezza e libertà finanziaria. A differenza dei sistemi TradFi, dove il controllo degli asset è centralizzato, nella DeFi ogni individuo è il custode del proprio capitale.

Accesso inclusivo e globale

La DeFi elimina molte barriere d'ingresso tipiche del sistema finanziario tradizionale. Chiunque abbia una connessione internet può accedere a servizi come prestiti, depositi, yield farming e scambi di asset, indipendentemente dalla propria posizione geografica o dallo status socioeconomico ^[31]. Questo favorisce l'inclusione finanziaria di persone non bancarizzate o sottobancarizzate, stimando potenzialmente miliardi di nuovi utenti in tutto il mondo. A differenza dei sistemi TradFi, che richiedono documenti di identità, conti bancari e autorizzazioni preliminari, la DeFi opera su reti peer-to-peer, principalmente basate su Ethereum, dove l'accesso è aperto a tutti senza necessità di permessi preliminari.

Trasparenza e auditabilità

Tutte le transazioni nella DeFi avvengono su blockchain pubbliche, come Ethereum, e sono registrate in modo immutabile e verificabile da chiunque. Grazie a strumenti come gli esploratori di blocchi, gli utenti possono monitorare in tempo reale ogni operazione, contratto e flusso di fondi ^[1]. Questa trasparenza riduce il rischio di frodi, manipolazioni e corruzione, aumentando la fiducia nel sistema. A differenza dei sistemi TradFi, spesso opachi e non auditabili dai singoli utenti, la DeFi consente un controllo diretto e continuo delle attività finanziarie, promuovendo un'elevata accountability.

Minore dipendenza dagli intermediari

Nella DeFi, i servizi finanziari sono automatizzati tramite contratti intelligenti, eliminando la necessità di fidarsi di istituzioni centralizzate. Questo riduce i costi operativi e i tempi di elaborazione, poiché non ci sono procedure burocratiche o autorizzazioni centrali da attendere ^[33]. Ad esempio, un prestito può essere erogato istantaneamente sulla base di garanzie collaterali digitali, senza richiedere documenti o verifiche creditizie. Protocolli come Aave e Compound permettono di ottenere finanziamenti fornendo criptovalute come collaterale, rendendo il processo più rapido ed efficiente rispetto ai lunghi tempi necessari nei sistemi TradFi.

Costi generalmente più bassi

Sebbene le commissioni di rete (gas fees) possano variare a seconda della blockchain utilizzata, in molti casi i costi delle transazioni DeFi sono inferiori rispetto ai costi bancari tradizionali. Reti come Solana offrono tariffe estremamente contenute (circa 0,00025 dollari per transazione), rendendo accessibili operazioni anche per piccoli importi ^[34]. Inoltre, l'assenza di intermediari elimina spread elevati e fee nascoste tipiche dei sistemi CeFi. Soluzioni come i Layer 2 su Ethereum, ad esempio Arbitrum e Optimism, hanno ulteriormente ridotto i costi delle transazioni, rendendo i protocolli DeFi più competitivi anche per operazioni internazionali ^[2].

Interoperabilità e flessibilità

I protocolli DeFi sono progettati per essere interoperabili: possono comunicare tra diverse blockchain grazie a bridge cross-chain e protocolli di messaggistica cross-chain come LayerZero, Wormhole e CCIP ^[36]. Questo permette agli utenti di spostare asset e utilizzare servizi su più reti in modo fluido, aumentando la scalabilità e l'efficienza del sistema. L'interoperabilità consente anche la componibilità dei protocolli, definita come "money legos", dove diversi servizi DeFi possono essere combinati tra loro per creare nuove applicazioni finanziarie complesse, come dimostrato da piattaforme come Uniswap e Curve.

Operatività 24/7

A differenza dei mercati finanziari tradizionali, che hanno orari di apertura limitati e dipendono da giorni lavorativi, le piattaforme DeFi sono operative 24 ore su 24, 7 giorni su 7. Questo consente transazioni e investimenti in tempo reale, senza interruzioni legate a festività o fusi orari ^[37]. Gli utenti possono eseguire operazioni in qualsiasi momento, sfruttando opportunità di mercato immediatamente, senza dover attendere l'apertura di borse o banche. Questa continuità operativa è particolarmente vantaggiosa in un contesto globale e dinamico come quello delle cripto-attività.

Tassi di interesse più elevati

La DeFi offre spesso tassi di interesse più elevati rispetto ai conti di risparmio tradizionali. Piattaforme di lending DeFi come Aave e Compound permettono agli utenti di guadagnare interessi sulle proprie criptovalute depositate, con rendimenti che in alcuni casi superano significativamente quelli offerti dalle banche ^[38]. Questi tassi sono determinati dal mercato e dall'utilizzo del pool di liquidità, piuttosto che da decisioni centralizzate, consentendo una maggiore efficienza nell'allocazione del capitale. Inoltre, lo yield farming permette di ottenere ulteriori ricompense in token nativi dei protocolli, aumentando ulteriormente il potenziale di rendimento.

Principali rischi tecnologici ed economici

La finanza decentralizzata (DeFi) offre innovazione e accesso globale ai servizi finanziari, ma presenta rischi significativi che derivano sia dalle sue fondamenta tecnologiche sia dal contesto economico e normativo in cui opera. Questi rischi possono minacciare la stabilità dei protocolli, la sicurezza degli asset degli utenti e la sostenibilità del sistema nel lungo termine. Tra i principali si annoverano la volatilità dei crypto-asset, le vulnerabilità negli contratti intelligenti, la perdita impermanente, gli attacchi informatici, le inefficienze di mercato, le frodi, l’incertezza regolamentaria e gli errori umani.

Volatilità dei crypto-asset e rischi di mercato

Uno dei rischi economici più evidenti per gli utenti della DeFi è l’elevata volatilità dei token e delle criptovalute utilizzati all’interno dell’ecosistema. I prezzi possono subire oscillazioni estreme in brevissimo tempo, causando perdite significative, specialmente per chi fornisce liquidità, detiene asset a lungo termine o utilizza criptovalute come collaterale nei protocolli di prestito ^[31]. Questa instabilità può innescare liquidazioni in massa nei protocolli di lending, come Aave o Compound, quando il valore del collaterale scende sotto la soglia critica, esponendo gli utenti a perdite impreviste ^[40].

Vulnerabilità negli smart contract

Gli contratti intelligenti sono il fondamento tecnologico della DeFi, ma rappresentano anche una potenziale fonte di vulnerabilità. Errori di programmazione, bug o falle di sicurezza nel codice possono essere sfruttati da hacker per rubare fondi. Una volta distribuiti sulla blockchain, molti contratti non possono essere modificati, rendendo critica la fase di audit prima del lancio ^[41]. Tra le vulnerabilità più comuni si annoverano gli attacchi di reentrancy, in cui un contratto viene chiamato ricorsivamente per svuotare i fondi, gli integer overflow/underflow (errori di calcolo) e la mancanza di validazione degli input ^[42]. Un esempio emblematico è l’attacco al DAO nel 2016, che ha causato la perdita di circa 60 milioni di ETH ^[43].

Perdita impermanente (Impermanent Loss)

Chi fornisce liquidità a pool di scambio decentralizzati, come quelli su Uniswap o Curve, è esposto al rischio di perdita impermanente. Questo fenomeno si verifica quando il valore relativo degli asset depositati nel pool cambia rispetto al momento del deposito, portando a un valore inferiore rispetto a quello ottenuto tenendo semplicemente i token in un portafoglio digitale. La perdita è “impermanente” solo fintanto che i prezzi non tornano ai livelli iniziali, ma in mercati volatili può trasformarsi in una perdita reale ^[44]. Un esempio recente riguarda gli LP (liquidity providers) del protocollo Fluid, che hanno perso circa 19 milioni di dollari a causa della forte volatilità su Ethereum ^[45].

Attacchi informatici e frodi

Le piattaforme DeFi sono spesso bersaglio di attacchi mirati. Nel 2024, diversi protocolli sono stati compromessi a causa di vulnerabilità nei contratti o nei meccanismi di upgrade. Ad esempio, il protocollo Prisma Finance ha subito un exploit da 12,3 milioni di dollari a marzo 2024 a causa di una mancanza di validazione nell’input del contratto ^[46]. Il protocollo Penpie è stato hackerato con una perdita di 27 milioni di dollari, sfruttando mercati falsi e manipolazione del rendimento ^[47]. Inoltre, i bridge cross-chain, che collegano diverse reti, sono particolarmente vulnerabili a causa di configurazioni errate o meccanismi di convalida deboli ^[48]. L’attacco a Wormhole nel 2022, che ha portato alla perdita di 320 milioni di USD, ne è un esempio significativo ^[49].

Rischi operativi e di liquidità

Molti protocolli DeFi soffrono di inefficienze nel mercato della liquidità. Secondo dati del 2025, circa 12 miliardi di dollari in liquidità DeFi rimangono inutilizzati, evidenziando una crisi di allocazione del capitale ^[50]. Disallineamenti tra liquidità e scadenze possono portare a problemi di insolvenza o al collasso di protocolli di prestito. Inoltre, la crescente interconnessione tra protocolli amplifica il rischio sistemico, poiché il malfunzionamento di un singolo contratto può propagarsi rapidamente all’intero ecosistema DeFi ^[51].

Frodi e truffe

La natura aperta e permissionless della DeFi rende più facile la creazione di schemi fraudolenti, come schemi Ponzi, phishing e piattaforme false che promettono rendimenti irrealistici ^[52]. La mancanza di regolamentazione e di protezioni per gli utenti rende difficile il recupero dei fondi in caso di truffa ^[1]. Gli utenti devono essere estremamente cauti nell’interagire con nuovi protocolli e verificare sempre l’autenticità dei siti web e degli indirizzi dei contratti.

Regolamentazione incerta

Il quadro normativo sulla DeFi è ancora in fase di sviluppo in molti paesi. Questa incertezza può portare a cambiamenti improvvisi nelle regole, chiusure di protocolli o azioni legali contro progetti e sviluppatori, come accaduto con oltre 10 protocolli chiusi nel 2026 per problemi di liquidità e conformità ^[54]. In Europa, il regolamento MiCA rappresenta un passo importante verso la regolamentazione delle cripto-attività, ma lascia ancora un vuoto normativo per quanto riguarda le Organizzazioni Autonome Decentralizzate e i protocolli completamente decentralizzati ^[3].

Errori umani

Anche gli utenti possono commettere errori che portano a perdite irreversibili, come l’invio di fondi a indirizzi errati o la perdita delle chiavi private. Si stima che oltre 3,4 miliardi di dollari in ETH siano stati bloccati a causa di errori di gestione da parte degli utenti ^[56]. La responsabilità degli asset è completamente nelle mani dell’utente, il che aumenta il rischio di perdite dovute a negligenza o inesperienza.

Rischio sistemico e interconnessioni di mercato

Il crescente intreccio tra protocolli DeFi aumenta il rischio sistemico. Studi propongono di applicare il framework di Basilea per identificare protocolli con alta importanza sistemica, come Lido-DAO e Yearn-Finance ^[57]. Il rapporto dell’ESRB del 2023 avverte che, sebbene i rischi attuali siano limitati, la rapida crescita delle DeFi e la loro crescente integrazione con il sistema finanziario tradizionale potrebbero innescare crisi improvvise ^[58]. La mancanza di un quadro giuridico chiaro ostacola la capacità delle autorità di intervenire in caso di crisi.

Meccanismi di governance e ruolo delle DAO

I meccanismi di governance decentralizzata sono al centro dell’architettura dei protocolli di finanza decentralizzata (DeFi), poiché consentono una gestione collettiva e trasparente delle piattaforme senza la necessità di autorità centrali. Attraverso sistemi basati su token e contratti intelligenti, i detentori di token di governance acquisiscono il diritto di proporre, discutere, votare e implementare modifiche al protocollo, inclusi aggiornamenti critici come hard fork o upgrade di rete. Questo modello incarna il principio di “codice come legge” (code is law), esteso a una forma di democrazia on-chain, dove le decisioni sono prese collettivamente dai membri della comunità tramite Organizzazioni Autonome Decentralizzate. Proposte, discussioni e risultati delle votazioni sono registrati permanentemente sulla blockchain, accessibili a chiunque ^[59].

Funzionamento della governance decentralizzata nei protocolli DeFi

La governance nei protocolli DeFi si realizza principalmente attraverso Organizzazioni Autonome Decentralizzate, in cui i detentori di token di governance (ad esempio UNI per Uniswap, AAVE per Aave) acquisiscono diritti di voto proporzionali al numero di token posseduti, seguendo un modello di voto ponderato. Questi processi sono automatizzati da contratti intelligenti che garantiscono trasparenza, immutabilità e verificabilità crittografica delle decisioni. Ogni modifica al protocollo segue un ciclo strutturato: proposta, discussione, votazione on-chain ed esecuzione.

Ad esempio, Uniswap utilizza il token UNI per abilitare la governance decentralizzata. I detentori possono presentare proposte, partecipare a periodi di votazione (generalmente di sette giorni) e approvare modifiche al protocollo. Dopo l'approvazione, le proposte passano attraverso un timelock, un contratto che ritarda l'esecuzione di almeno due giorni, permettendo agli utenti di reagire a potenziali minacce ^[60]. Negli ultimi anni, Uniswap ha evoluto il ruolo del token UNI, introducendo meccanismi di fee switch e bruciatura per trasformarlo da semplice strumento di governance a veicolo di accumulo di valore ^[61].

Aave si basa su una struttura di governance multilivello. Il token AAVE conferisce diritti di voto su parametri del protocollo, gestione del tesoro e decisioni strategiche. L'architettura di governance di Aave include reti distinte per la proposta, il voto e l'esecuzione: mentre la rete principale opera su Ethereum, il voto può avvenire su reti a basso costo come Polygon o Avalanche, migliorando scalabilità e accessibilità ^[62]. Questo approccio multirete permette una partecipazione più inclusiva senza richiedere il trasferimento di fondi sulla mainnet ^[63].

Processo di proposta, votazione e implementazione degli upgrade

Il ciclo di vita di un aggiornamento di protocollo in un sistema DeFi segue tipicamente quattro fasi: proposta, discussione, votazione ed esecuzione. Chiunque soddisfi determinati requisiti, come detenere un minimo di token di governance, può presentare una proposta formale. Questa include una descrizione dettagliata della modifica, lo script di esecuzione e un piano di implementazione. Prima della votazione, le proposte vengono discusse nella comunità attraverso forum (ad esempio, il forum di Aave o Uniswap) o piattaforme come Snapshot, dove si svolgono votazioni off-chain per sondare il consenso.

Una volta formalizzata, la proposta entra in una fase di votazione on-chain. I risultati sono determinati dal numero di token impegnati a favore o contro la proposta. Per essere approvata, una proposta deve superare una soglia di quorum e una maggioranza stabilita. Se approvata, la proposta viene eseguita automaticamente dal sistema di governance, spesso tramite un contratto timelock che introduce un ritardo per prevenire azioni avventate o malevole ^[60].

Un esempio emblematico è l’upgrade Alpenglow di Solana, approvato con oltre il 98% dei voti favorevoli dai validatori, che ha ridotto il tempo di finalità delle transazioni a circa 150 ms, migliorando significativamente le prestazioni della rete ^[65].

Hard fork e upgrade di protocollo: il ruolo del consenso

Un hard fork rappresenta un cambiamento non retrocompatibile nel protocollo, che richiede l’adozione coordinata da parte della maggioranza dei partecipanti (validatori, nodi, utenti). A differenza dei sistemi centralizzati, nessuna singola entità può imporre un hard fork: il suo successo dipende dal consenso distribuito della comunità ^[17]. In contesti come Ethereum, gli aggiornamenti di rete sono proposti tramite Ethereum Improvement Proposals (EIP), documenti tecnici che descrivono modifiche al protocollo. Dopo un ampio dibattito tra sviluppatori, ricercatori e stakeholder, un EIP può essere implementato solo se raggiunge un ampio consenso sociale e tecnico ^[67].

La governance decentralizzata implica che il successo di un upgrade non dipenda solo dalla sua validità tecnica, ma anche dalla capacità di coordinare la rete verso una direzione comune. Questo processo è altamente collaborativo e distribuito, riflettendo la natura stessa delle blockchain ^[17].

Sicurezza e sfide degli upgrade nei protocolli DeFi

La sicurezza degli upgrade è una priorità assoluta nei protocolli DeFi, dato che contratti intelligenti immutabili possono essere vulnerabili a exploit se non gestiti correttamente. Per affrontare questa sfida, molti protocolli adottano pattern di upgrade sicuri, come i contratti proxy, che separano la logica applicativa dallo stato del contratto, permettendo aggiornamenti senza perdita di dati ^[69].

Tuttavia, un problema critico è la gestione dell'autorità di upgrade: in molte piattaforme, specialmente su Solana, un singolo possessore di chiavi può avere il controllo totale sui contratti, esponendo il protocollo a rischi di rug pull o attacchi centralizzati ^[70]. Per mitigare questi rischi, vengono implementate soluzioni come:

• Multi-sig wallet per il controllo dell'upgrade
• Timelock contrattuali che ritardano l’esecuzione
• Governance on-chain che richiede l’approvazione della comunità prima di ogni modifica

Un esempio avanzato è il framework Aegis, che combina proxy upgradeabili, controllo degli accessi e meccanismi di timelock per garantire aggiornamenti sicuri e trasparenti ^[71].

Sfide normative e prospettive future della governance DeFi

Nonostante i progressi tecnologici, la governance decentralizzata affronta sfide normative significative, soprattutto in Europa, dove manca un quadro regolatorio chiaro per finanza decentralizzata e Organizzazioni Autonome Decentralizzate ^[72]. In Italia, X20 DAO si è affermata come la prima DAO riconosciuta, operante nel network X Network e consentendo la partecipazione tramite token di governance ^[73]. Tuttavia, l’assenza di uno status giuridico chiaro ostacola l’acquisizione di contratti legali, la gestione delle responsabilità fiscali e l’integrazione con il sistema finanziario tradizionale.

L’evoluzione futura punta verso una maggiore decentralizzazione, sicurezza e partecipazione inclusiva, con l’adozione di strumenti come Snapshot, DAOhaus e piattaforme integrate per la gestione del tesoro e delle decisioni collettive ^[74]. L’adozione istituzionale richiede modelli ibridi che bilancino decentralizzazione e controllo, garantendo sostenibilità economica e stabilità a lungo termine ^[75].

Scalabilità e interoperabilità: ruolo di Layer 2 e blockchain parallele

La scalabilità e l'interoperabilità rappresentano due delle sfide più critiche per l'adozione di massa della finanza decentralizzata (DeFi). L'architettura della blockchain principale di Ethereum, nonostante la sua robustezza, presenta limiti intrinseci in termini di capacità transazionale e costi operativi. Durante i periodi di alta domanda, le commissioni di gas possono salire a livelli proibitivi, rendendo impraticabili molte operazioni per utenti retail e ostacolando l'efficienza dei protocolli DeFi come Uniswap e Aave. Per affrontare questi problemi, sono state sviluppate soluzioni innovative come i Layer 2 e le blockchain parallele, che stanno trasformando le prestazioni e l'accessibilità dell'ecosistema DeFi.

Soluzioni Layer 2: ottimizzazione della scalabilità

I Layer 2 (L2) sono reti costruite sopra una blockchain principale (Layer 1) come Ethereum, progettate per processare transazioni al di fuori della mainnet, riducendo il carico sulla catena principale e abbattendo drasticamente i costi. Questi sistemi consentono di mantenere la sicurezza di Ethereum mentre offrono velocità e efficienza superiori. Tra le soluzioni più adottate vi sono i rollup ottimistici e i rollup a conoscenza zero (ZK rollup).

I principali esempi di Layer 2 sono Arbitrum e Optimism, due dei più grandi rollup ottimistici. Nel 2026, insieme gestiscono circa il 90% del volume transazionale Layer-2, con un valore totale bloccato (TVL) che supera i 51 miliardi di dollari ^[2]. Arbitrum utilizza un sistema di prove fraudolente a più round, che consente una validazione più dettagliata e sicura delle transazioni contestate. Optimism, invece, adotta un sistema a singolo round, più semplice ma inizialmente più vulnerabile, mitigato da aggiornamenti come il Cannon upgrade ^[77].

Un altro esempio rilevante è Base, un rollup ottimistico sviluppato da Coinbase. Base si distingue per la sua integrazione con l’ecosistema di on-ramp fiat e per il concetto di "Superchain", una visione di interoperabilità tra diversi L2 basati su tecnologia condivisa ^[78]. Questa architettura mira a creare un ecosistema unificato di reti L2 che comunicano tra loro in modo fluido.

L'implementazione di EIP-4844 (Proto-Danksharding) ha rappresentato un passo fondamentale per l'efficienza dei Layer 2, riducendo i costi di archiviazione dei dati off-chain di oltre il 90% e abbassando le fee medie a soli 0,10–0,20 USD per transazione ^[79]. Grazie a questi miglioramenti, le transazioni DeFi sono diventate 5–20 volte più economiche rispetto alla mainnet, con ulteriori ottimizzazioni previste dai rollup ZK, che promettono riduzioni di costo fino a 40–100 volte ^[79]. Nel 2026, le reti Layer-2 processano più transazioni della stessa Ethereum mainnet, segnando una svolta nell’architettura del network ^[81].

Interoperabilità: superare la frammentazione delle blockchain

Oltre alla scalabilità, l’interoperabilità è una sfida fondamentale per l’ecosistema DeFi. Il panorama blockchain è altamente frammentato, con molteplici reti come Ethereum, Polygon, Solana, e Binance Smart Chain, ognuna con protocolli, meccanismi di consenso e regole diverse. Questa frammentazione limita la libera circolazione di asset e dati, ostacolando la composabilità — un principio chiave della DeFi che permette di combinare diversi protocolli come "mattoncini" per creare nuove applicazioni finanziarie.

Per abilitare la comunicazione tra blockchain, sono emersi protocolli di messaggistica cross-chain, che fungono da ponti sicuri e decentralizzati. Tra i principali vi sono LayerZero, che permette la comunicazione diretta tra blockchain attraverso smart contract immutabili e validatori indipendenti, supportando applicazioni come Stargate e Radiant ^[82]. Axelar offre un’infrastruttura per smart contract cross-chain, automatizzando trasferimenti e interazioni tra reti diverse ^[83]. Altri protocolli chiave sono Wormhole e CCIP (Chainlink Cross-Chain Interoperability Protocol), che abilitano il trasferimento sicuro di asset e dati tra ecosistemi ^[36].

Queste tecnologie sono essenziali per costruire dApp universali che operano su più blockchain, consentendo agli utenti di accedere a liquidità distribuita e servizi DeFi in modo fluido. La standardizzazione è un passo importante verso l’interoperabilità: l’ERC-7786 (Cross-Chain Messaging Gateway) è un’Ethereum Improvement Proposal (EIP) che mira a creare un framework comune per la messaggistica cross-chain, migliorando sicurezza e compatibilità tra sistemi ^[85].

Blockchain parallele: il caso di Polygon

Oltre ai Layer 2, le blockchain parallele svolgono un ruolo chiave nello scaling e nell’interoperabilità. Un esempio emblematico è Polygon, che non è un singolo Layer-2, ma un ecosistema di reti interoperabili. Polygon include sidechain come Polygon PoS, che utilizza un meccanismo Proof-of-Stake ed è collegato a Ethereum tramite bridge, offrendo transazioni rapide e a basso costo. Inoltre, l’aggiornamento Parallel EVM ha raddoppiato la capacità della rete grazie a tecniche di elaborazione parallela ^[86].

Polygon supporta anche rollup come Polygon zkEVM, integrando soluzioni di scaling avanzate. Grazie a questa architettura modulare, Polygon funge da ponte tra Ethereum e altre reti, promuovendo scalabilità e interoperabilità ^[87]. L’ecosistema ospita un ricco insieme di protocolli DeFi, facilitando l’accesso a servizi finanziari decentralizzati con costi ridotti ^[88].

Prospettive future e convergenza dell'ecosistema

Le soluzioni di scalabilità e interoperabilità stanno guidando l’innovazione nell’ecosistema DeFi. Gli aggiornamenti di rete previsti per il 2026, come PECTRA e Fusaka, mirano a ulteriori miglioramenti in termini di efficienza, sicurezza e decentralizzazione ^[89]. Inoltre, l’Ethereum Foundation sta lavorando a un Interop Layer, un sistema progettato per unificare tutte le reti Layer 2 in un’unica esperienza utente basata sui wallet, eliminando la frammentazione tra i vari L2 ^[90].

Standard emergenti come ERC-7785 e ERC-3668 stanno definendo protocolli comuni per la comunicazione cross-chain, facilitando l'integrazione tra L1, L2 e protocolli DeFi ^[91]. Questa convergenza è essenziale per un ecosistema DeFi veramente integrato, dove utenti e capitale possono muoversi liberamente tra piattaforme mantenendo alti standard di sicurezza.

Con l’aumento del TVL a oltre 55 miliardi di dollari e la crescente partecipazione istituzionale, la DeFi si sta consolidando come un pilastro del sistema finanziario decentralizzato ^[92]. L’integrazione di Layer 2, blockchain parallele e protocolli di interoperabilità sta trasformando la DeFi da un sistema frammentato e costoso a un’infrastruttura finanziaria globale, efficiente e accessibile, ponendo le basi per l’adozione di massa nel prossimo decennio.

Sicurezza nei protocolli DeFi: audit, monitoraggio e best practice

La sicurezza nei protocolli di finanza decentralizzata (DeFi) rappresenta una priorità assoluta, data la natura crittografica, immutabile e finanziariamente rilevante degli smart contract che governano questi sistemi. A differenza dei sistemi finanziari tradizionali, dove gli intermediari possono intervenire per correggere errori o congelare fondi, gli exploit nei protocolli DeFi possono portare a perdite irreversibili. Per mitigare questi rischi, l’industria ha sviluppato un ecosistema di best practice che include audit formali, test di penetrazione, analisi statica e dinamica del codice, e strumenti di monitoraggio on-chain. Questi approcci, se integrati in un framework di sviluppo sicuro, possono ridurre drasticamente la probabilità di exploit.

Audit formale e verifica matematica del codice

Uno dei pilastri della sicurezza DeFi è la verifica formale, un metodo avanzato che utilizza modelli matematici per dimostrare con certezza che uno smart contract soddisfa determinate proprietà di sicurezza e correttezza. A differenza degli audit manuali, che cercano vulnerabilità specifiche, la verifica formale analizza il comportamento atteso del contratto rispetto a specifiche formali, garantendo che non presenti deviazioni logiche anche in scenari non previsti ^[93]. Strumenti come CertoraProver e Sui Prover permettono di verificare in modo automatico il comportamento atteso del codice, offrendo garanzie più forti rispetto ai test tradizionali ^[94], ^[95]. Questa metodologia è particolarmente efficace per rilevare errori logici profondi che potrebbero sfuggire ad altri metodi di analisi, rendendola essenziale per protocolli critici come MakerDAO e Aave.

Test di penetrazione e analisi dinamica

I test di penetrazione (pen test) simulano attacchi reali contro uno smart contract per identificare vulnerabilità sfruttabili da attaccanti malevoli. Questi test sono condotti da esperti di sicurezza che adottano un approccio offensivo, cercando di sfruttare debolezze come reentrancy, overflow di interi o errori di controllo degli accessi ^[96]. Strumenti come Echidna supportano questo processo eseguendo test di fuzzing avanzato: generano automaticamente migliaia di transazioni pseudo-casuali per verificare se il contratto viola proprietà predefinite, come l’invariabilità del saldo totale o l’immutabilità di certi parametri critici ^[97]. Questo approccio dinamico permette di scoprire comportamenti anomali in scenari complessi che potrebbero non emergere con test tradizionali. L’analisi dinamica si estende al monitoraggio on-chain post-deployment, dove piattaforme come Arkham Intelligence e BICScan MCP tracciano flussi di fondi sospetti, identificano indirizzi associati a entità malevole e assegnano punteggi di rischio basati su comportamenti anomali ^[98], ^[99].

Analisi statica del codice e strumenti automatizzati

L’analisi statica esamina il codice sorgente senza eseguirlo, identificando potenziali bug e vulnerabilità comuni come reentrancy, integer overflow, denial of service (DoS) e debolezze nei controlli di accesso ^[100]. Strumenti come Slither, scritto in Python e sviluppato da Crytic, sono ampiamente utilizzati per analizzare contratti in Solidity, fornendo report dettagliati su vulnerabilità, difetti architetturali e conformità agli standard ERC ^[101]. Slither può essere integrato direttamente in IDE come Remix o in pipeline CI/CD, permettendo un’analisi rapida e automatizzata durante lo sviluppo ^[102]. L’analisi statica è particolarmente efficace per rilevare pattern noti di vulnerabilità e per garantire il rispetto delle best practice di sicurezza ^[103].

Best practice di sviluppo sicuro

Per prevenire attacchi di reentrancy, gli sviluppatori devono seguire il pattern checks-effects-interactions: eseguire tutti i controlli (checks), aggiornare lo stato interno (effects) e solo successivamente effettuare chiamate esterne (interactions) ^[104]. Questo impedisce che uno stato inconsistente venga sfruttato da contratti malevoli. È fondamentale utilizzare versioni recenti di Solidity (0.8+) che includono controlli nativi per overflow e underflow. Per versioni precedenti, si raccomanda l’uso di librerie sicure come SafeMath di OpenZeppelin. Inoltre, è essenziale evitare l’uso improprio di unchecked per ottimizzazioni di gas ^[105]. Tutti gli input esterni devono essere validati prima dell’elaborazione, e si deve assumere che ogni chiamata esterna possa fallire o essere malevola. Questo approccio difensivo riduce il rischio di exploit basati su dati manipolati ^[106].

Monitoraggio on-chain e rilevamento di attività sospette

Dopo il deployment, è essenziale implementare sistemi di monitoraggio per rilevare attività sospette. Soluzioni come DeFiTrace, Arkham Intelligence e Jenova.ai utilizzano analisi on-chain e intelligenza artificiale per tracciare flussi di fondi illeciti e identificare comportamenti anomali ^[107], ^[98], ^[109]. Le metriche più indicative di un attacco includono transazioni insolite con contratti noti, picchi improvvisi di volume o gas usage, interazioni con indirizzi malevoli noti, deplezione anomala di saldi e pattern di exploit noti ^[110]. Il monitoraggio on-chain non sostituisce, ma complementa le best practice di sicurezza come gli audit formali e l’analisi statica del codice, rappresentando l’ultima linea di difesa efficace ^[111].

Lezioni da incidenti storici: Poly Network e Wormhole

Gli attacchi a protocolli DeFi di alto profilo come Poly Network e Wormhole hanno rivelato vulnerabilità significative. L’attacco a Poly Network nel 2021, che ha portato al trasferimento di oltre 610 milioni di dollari, è stato reso possibile da una vulnerabilità nell'architettura cross-chain, dove l'hacker ha manipolato le chiamate tra i contratti senza una corretta validazione delle autorizzazioni ^[112]. L’attacco a Wormhole nel 2022, con un furto di circa 326 milioni di dollari, è stato causato da una mancata validazione di un account sulla blockchain Solana, che ha permesso all'attaccante di forgiare un messaggio di attestazione fittizio ^[113]. Questi incidenti hanno insegnato l’importanza della validazione rigorosa degli input, della gestione sicura delle chiavi e della trasparenza post-incidente ^[49]. Piattaforme come Forta, Chainalysis e Nansen permettono di rilevare attività sospette, come prelievi anomali o interazioni con indirizzi malevoli ^[115].

Impatto della regolamentazione MiCA in Europa e in Italia

Il regolamento europeo MiCA (Markets in Crypto-Assets Regulation), ufficialmente noto come Regolamento (UE) 2023/1114, rappresenta un passo fondamentale verso la creazione di un quadro normativo armonizzato per le cripto-attività nell'Unione Europea, con effetti diretti e indiretti sulle attività di finanza decentralizzata (DeFi). Entrato in vigore nel 2023 e pienamente applicabile dal 2025, MiCA mira a garantire protezione agli investitori, stabilità finanziaria e innovazione tecnologica, stabilendo regole chiare per emittenti, prestatori di servizi e operatori del settore. In Italia, l’attuazione del regolamento avviene attraverso il decreto legislativo n. 129/2024, che recepisce le disposizioni europee nel diritto nazionale, definendo ruoli e responsabilità delle autorità competenti come la Banca d’Italia e CONSOB ^[116].

Applicabilità di MiCA ai protocolli DeFi e alle DAO

Nonostante il suo ampio raggio d’azione, MiCA non si applica direttamente a tutti i protocolli DeFi, in particolare a quelli considerati “completamente decentralizzati” e privi di un emittente o intermediario identificabile. Il regolamento esclude esplicitamente le attività erogate in modo decentralizzato senza soggetti centrali, riconoscendo la difficoltà di applicare un modello regolamentare tradizionale a sistemi basati su contratti intelligenti auto-esecutivi ^[117]. Tuttavia, questa esclusione non è automatica: se uno sviluppatore, un team fondatore o una Organizzazione Autonoma Decentralizzata esercita un controllo effettivo sul protocollo — ad esempio attraverso meccanismi di upgrade, gestione del tesoro o distribuzione di token — potrebbe essere qualificato come “emittente” o fornitore di servizi di cripto-attività (CASP), soggetto a obblighi di autorizzazione, trasparenza e conformità ^[118].

L’assenza di un quadro giuridico chiaro per le DAO in Europa crea un “vuoto normativo” significativo, poiché queste entità non sono riconosciute come persone giuridiche e quindi non possono stipulare contratti, possedere asset o essere perseguite legalmente ^[119]. In Italia, il dibattito è ancora in corso, e sebbene X20 DAO sia stata riconosciuta come una delle prime DAO operative nel paese, non esiste ancora una disciplina specifica che ne definisca lo status legale ^[73].

Impatto su staking, lending e yield farming

MiCA ha un impatto diretto sulle attività di staking, lending e yield farming, che sono al centro dell’ecosistema DeFi. Il regolamento impone restrizioni stringenti ai fornitori di servizi di staking, vietando loro di utilizzare i crypto-asset dei clienti per staking autonomo, anche con consenso esplicito, al fine di evitare conflitti di interesse e garantire la protezione del patrimonio degli utenti ^[121]. Inoltre, l’ESMA (Autorità Europea per i Mercati Finanziari) ha chiarito che tali attività devono essere offerte con informativa trasparente sui rischi, inclusi quelli legati a volatilità, contratti intelligenti e liquidità ^[122].

In Italia, i fornitori di servizi di lending sono classificati come Virtual Asset Service Providers e devono ottenere autorizzazione, rispettando requisiti di capitale, governance e protezione degli asset. Le piattaforme che offrono servizi di lending, anche in forma decentralizzata, devono implementare procedure Know Your Customer e antiriciclaggio, segnalando operazioni sospette alle autorità competenti ^[123]. Lo yield farming, sebbene non disciplinato direttamente da MiCA, potrebbe essere qualificato come servizio regolamentato se presenta caratteristiche di raccolta collettiva di capitali o rendimento predeterminato, aprendo la strada a una possibile “MiFIDizzazione” di alcuni prodotti DeFi ^[124].

Classificazione finanziaria e fiscale delle attività DeFi in Italia

Dal punto di vista finanziario, le attività DeFi non sono ancora classificate come strumenti finanziari in senso stretto, salvo nei casi in cui soddisfino i criteri di qualificazione dell’ESMA. Tuttavia, il recepimento di MiCA sta spingendo verso una maggiore assimilazione delle cripto-attività ai tradizionali strumenti finanziari, con un approccio che il settore definisce “MiFIDisation” ^[125]. Le stablecoin, in particolare, sono state chiaramente definite come strumenti finanziari e sono soggette a regole di emissione, trasparenza e vigilanza da parte della Banca d’Italia e dell’ESMA ^[126].

Dal punto di vista fiscale, l’Agenzia delle Entrate italiana ha fornito indicazioni chiare sulla tassazione dei redditi generati da attività DeFi. I premi derivanti dallo staking sono considerati redditi di capitale e sono tassati al momento della loro disponibilità, con aliquota del 26% fino al 2025 e del 33% a partire dal 2026 ^[127]. Gli interessi da lending seguono lo stesso regime fiscale. Per lo yield farming, ogni ricompensa in token ricevuta costituisce un reddito tassabile, mentre la successiva vendita genera una plusvalenza calcolata sulla base del valore di mercato al momento della ricezione ^[128]. Tali redditi devono essere dichiarati nel Quadro RT della dichiarazione dei redditi, e il possesso di cripto-attività, anche su dApp o wallet esteri, deve essere comunicato nel Quadro RW ^[129].

Prospettive future e sfide regolatorie

Nonostante i progressi, permangono sfide significative nell’applicazione di MiCA al mondo DeFi. La Commissione Europea ha annunciato piani per una regolamentazione specifica della DeFi entro il 2026, che potrebbe includere obblighi di trasparenza per progetti con impatto sistemico ^[130]. L’approccio più probabile sarà quello di una regolamentazione “tecnologia-neutrale” basata sulle funzioni svolte piuttosto che sulla forma giuridica, in linea con il principio “same risk, same rules, same supervision”.

In Italia, la Banca d’Italia e CONSOB stanno delineando un percorso chiaro per la vigilanza congiunta sui CASP, promuovendo un ecosistema regolamentato che favorisca l’innovazione senza compromettere la stabilità finanziaria ^[131]. L’obiettivo è creare un equilibrio tra tutela degli investitori, trasparenza e crescita sostenibile del settore, posizionando l’Italia come attore attivo nell’implementazione del quadro MiCA.

Riferimenti