Lo staking è oggi una delle espressioni più concrete della convergenza tra infrastruttura tecnologica e attività finanziaria. Esso costituisce un elemento centrale nei meccanismi di consenso di molti ecosistemi blockchain, in quanto incentiva gli utenti a partecipare attivamente al mantenimento e alla sicurezza della rete decentralizzata, operando tuttavia in un contesto ancora in larga parte privo di una disciplina e, talvolta, caratterizzato da opacità.

1. Il meccanismo di consenso Proof-of-Stake (PoS)

Il Proof-of-Stake (PoS) – letteralmente “prova di partecipazione” – è un meccanismo di consenso che regola il funzionamento delle blockchain più recenti, stabilendo come vengono validate le transazioni e come viene governata la rete.

A differenza del modello Proof-of-Work (PoW), utilizzato dalla blockchain di Bitcoin, e basato sulla potenza di calcolo dei miners, il PoS si fonda sull’impegno economico dei partecipanti: chi vuole assumere il ruolo di validatore deve bloccare (stake) un certo quantitativo della cripto-attività nativa della rete. Il protocollo seleziona quindi, in modo casuale, ma con probabilità proporzionali al numero di token in stake, chi avrà il diritto di validare il blocco successivo e percepire le relative commissioni di transazione.

Secondo la definizione fornita dall’European Securities and Markets Authority (ESMA), lo staking è «the process of immobilising crypto-assets to support the operations of proof-of-stake and proof-of-stake-like blockchain consensus mechanisms in exchange for the granting of validator privileges that can generate block rewards» (ESMA_Q&A_2067).

Lo stake funziona quindi come una vera e propria garanzia, se il validatore si comporta in modo “scorretto” o commette errori, rischia di perdere i token depositati (slashing); se invece rispetta le regole del protocollo, riceve una ricompensa (i.e. l’incentivo) sotto forma di nuovi token e/o commissioni. In questo modo, il PoS combina sicurezza ed efficienza, incentivando i comportamenti virtuosi e scoraggiando quelli dannosi. Al tempo stesso, rispetto al PoW, riduce in maniera significativa il consumo energetico e abbassa le barriere tecniche (e tecnologiche) di ingresso, favorendo così una maggiore partecipazione e una più ampia distribuzione dei nodi.

Non mancano tuttavia le critiche. Il sistema tende ad avvantaggiare i grandi detentori di token (le c.d. whale), che hanno maggiori probabilità di essere selezionati come validatori e accumulare ricompense aggiuntive. Ma proprio la dimensione dello stake rende costoso un eventuale comportamento scorretto, perché più alta è la posta in gioco, maggiore è il rischio di perderla in caso di violazioni. Non si tratta dunque solo di un incentivo economico, ma anche di un meccanismo di governance che responsabilizza i partecipanti a custodire il funzionamento della rete.

Ebbene, nella pratica, lo staking può articolarsi in diversi modelli operativi, ognuno dei quali con diverse conseguenze sul piano regolamentare.

2. Tassonomia dello staking

Diviene, dunque, fondamentale in questo contesto provare a fornire una corretta tassonomia del fenomeno.

Il primo modello è il c.d. “solo staking”, in cui l’utente gestisce in proprio un nodo validatore, mantenendo il pieno controllo dei token e delle chiavi private, ma assumendosi allo stesso tempo le responsabilità operative e i rischi connessi. È il modello che più fedelmente riflette l’architettura originaria del PoS, poiché garantisce una relazione diretta tra l’utente e il protocollo, senza passaggi intermedi né commissioni da corrispondere a fornitori di servizi. 

Tuttavia, il solo staking presenta barriere di ingresso significative. Sul piano finanziario, infatti, molti protocolli prevedono una soglia minima elevata di token necessari per attivare un validatore (su Ethereum, ad esempio, sono richiesti 32 ETH, al cambio attuale circa 123 euro), mentre sul piano tecnico il validatore deve predisporre e mantenere un’infrastruttura informatica stabile e sicura, capace di restare online in modo continuativo e di eseguire correttamente il software client.

Un secondo modello è il c.d. “Self-Custodial Staking Directly with a Third Party”, in cui l’utente mantiene la piena custodia dei token e delle proprie chiavi private, ma delega l’attività di validazione a un node operator. In questo caso il protocollo riconosce formalmente la delega, consentendo al validatore terzo di partecipare al consenso utilizzando i diritti conferiti dal titolare. Questa configurazione ha il vantaggio di abbassare la barriera tecnica, giacché l’utente non deve preoccuparsi della gestione dell’infrastruttura informatica, né della manutenzione continua del nodo. Allo stesso tempo, non viene sacrificato l’elemento essenziale della custodia che resta al titolare dei token.

Le ricompense maturate attraverso la partecipazione al protocollo possono essere accreditate direttamente all’utente, oppure transitate dall’operatore che trattiene una commissione per il servizio reso. In questo modo, il self-custodial staking consente di accedere ai benefici dello staking riducendo la complessità tecnica e senza dover trasferire la disponibilità degli asset ad un intermediario.

Poi vi è il modello del “custodial staking”, oggi il più diffuso nel mercato soprattutto grazie al diffondersi degli exchange e dei custody provider. In questo caso l’utente trasferisce i propri token a un custode che li mette in stake per suo conto, utilizzando nodi propri oppure delegando a terzi. L’elemento caratterizzante è che l’utente perde la custodia diretta dei token e affida al prestatore del servizio la responsabilità di gestire l’intero processo.

Il vantaggio principale risiede nella semplicità di utilizzo, in quanto anche l’investitore retail e privo di conoscenze tecniche, può partecipare al meccanismo di consenso PoS. Tuttavia, tale immediatezza ha un prezzo. Si introduce infatti un evidente rischio di controparte: se il custode dovesse risultare insolvente, essere vittima di attacchi informatici o utilizzare impropriamente gli asset, l’utente non avrebbe strumenti di protezione diretta, con implicazioni significative anche sotto il profilo regolamentare.

Infine, tra le più recenti evoluzioni del fenomeno si colloca il c.d. “liquid staking”, che rappresenta la forma più innovativa di partecipazione ai protocolli Proof-of-Stake. In questo schema, l’utente consegna i propri token a un protocollo e riceve in cambio un token derivato, definito “receipt token”. Questo receipt token rappresenta il valore delle cripto-attività originarie messe in stake, più le ricompense maturate e, a differenza dello stake tradizionale, è trasferibile e utilizzabile nei protocolli di Finanza Decentralizzata (DeFi). In siffatto modo l’utente non rinuncia alla liquidità dei propri asset, dacché può scambiare il receipt token sul mercato, impiegarlo come collaterale, o financo integrarlo in strategie DeFi multilivello. Al momento del riscatto, il c.d. token-ricevuta viene restituito al prestatore del servizio e i token originari vengono sbloccati, pur rimanendo soggetti al periodo di lock-up (unbonding) previsto dal protocollo.

Il liquid staking coniuga quindi partecipazione alla sicurezza della rete e flessibilità finanziaria, ma introduce nuovi rischi. Tra i principali vi sono la dipendenza da smart contract complessi, la possibilità che il receipt token perda il legame di valore con il sottostante (depeg) e la concentrazione del potere in pochi grandi operatori, con conseguenze potenzialmente critiche per la decentralizzazione del network.

Accanto a queste forme di staking – che contribuiscono effettivamente al funzionamento dei meccanismi di consenso PoS, e dunque, al funzionamento della rete – si sono sviluppati modelli che si presentano come staking ma che, in realtà, non ne condividono la natura tecnica: i c.d. “Staking In Name Only” (SINO). In questi casi i depositi degli utenti non vengono messi in stake sul protocollo, bensì utilizzati dal prestatore del servizio per altre attività – come prestiti, trading o attività di market making – con la promessa di rendimenti fissi o garantiti.

La differenza è sostanziale, perché mentre nello staking la ricompensa proviene dal protocollo stesso, ed è legata alla performance della rete ed al corretto comportamento dei validatori, nei SINO, invece, il rendimento deriva dall’impiego discrezionale degli asset da parte del provider, assumendola forma di un rapporto contrattuale con caratteristiche più vicine a un prodotto finanziario tradizionale. Ebbene, questa distinzione è fondamentale per capire la disciplina applicabile e come regolamentare un fenomeno così innovativo.

3. Profili regolamentari 

In Europa, il quadro normativo si muove su due livelli. Da un lato, quello delle regole dei mercati finanziari tradizionali fondato su una relazione biunivoca tra strumenti finanziari e servizi di investimento; dall’altro lato c’è il MiCAR, che disciplina le c.d. cripto-attività non finanziarie. Con riferimento alla disciplina tradizionale, l’ESMA ha chiarito che lo staking non rientra nelle categorie tipiche, trattandosi di un’attività nuova con rischi specifici. Invero, la stessa ESMA ha riconosciuto che il MiCAR non disciplina direttamente lo staking, e chiarisce che può essere considerato come un servizio accessorio a quello di custodia e amministrazione di cripto-attività per conto dei clienti (cfr. ESMA_Q&A_2067).

Pertanto, solamente nel caso del custodial staking il prestatore del servizio deve obbligatoriamente essere un prestatore di servizi per le cripto-attività (CASP) autorizzato ai sensi del MiCAR, mentre nel caso del non custodial staking non è richiesta una specifica autorizzazione. Più recentemente, l’ESMA ha anche chiarito che i CASP sono tenuti ad agire in modo onesto, corretto e professionale nel migliore interesse dei clienti e che non possano effettuare staking per conto proprio con i token di questi ultimi (cfr. ESMA_Q&A 2607).

Negli Stati Uniti, in una prima fase, la regolamentazione del settore crypto è stata caratterizzata dalla c.d. regulation by enforcement. In questo contesto, nel caso SEC vs. Kraken (Case No. 23-cv-588) lo staking è stato qualificato come un contratto di investimento ai sensi del c.d. test di Howey. Di recente, invece, la SEC ha cambiato il proprio approccio assumendo una posizione diversa.

Proprio nel 2025, infatti, l’autorità di vigilanza statunitense ha riconosciuto che il protocol staking e il liquid staking, se limitati a “administrative and ministerial activities”, non costituiscono offerte di securities (cfr. SEC, Statement on Certain Liquid Staking Activities, 2025). I receipt token vengono inquadrati come semplici “receipts” dei token sottostanti, e non come securities, salvo che non vengano strutturati come contratti di investimento.

Nel quadro attuale, restano delle importanti sfide regolamentari essendoci ancora delle questioni meritevoli di maggiore attenzione. In primis la protezione degli investitori retail, che rischiano di percepire lo staking come un deposito a basso rischio, senza comprendere la natura del servizio, i periodi di lock-up, lo slashing e le complessità operative.

Per questo diventa centrale il tema della disclosure: i prestatori di servizi di staking dovrebbero offrire informazioni chiare e preventive su rischi, costi, lock-up, condizioni di riscatto e soprattutto sull’assenza di un sistema di garanzia dei depositi. La disclosure, in siffatto contesto, risulta essere fondamentale al fine di fornire chiarezza agli investitori e distinguere i servizi di staking dalle pratiche SINO. Infine, potrebbe essere valutata l’opportunità di imputare ai fornitori di servizi di staking la responsabilità per eventuali perdite o mancati pagamenti dei premi derivanti da negligenza o frode intenzionale, in modo da garantire che le piattaforme adottino le necessarie misure di precauzione.

In definitiva, per essere efficace, la regolamentazione, dovrà fondarsi su un approccio funzionale e proporzionato, capace di distinguere la tecnologia dall’attività economica.