Newsletter

Multisignature Wallet: Cos’è, Come funziona, Vantaggi e Criticità

Wallet Multisignature copertina
  • Aggiornato il
  • 30/11/2024

Il multisignature è un’implementazione di sicurezza che richiede la firma di più chiavi private per autorizzare una transazione in criptovaluta. 

Tale configurazione è utilizzata per aumentare la sicurezza dei fondi, distribuendo il potere decisionale tra più soggetti e riducendo il rischio di perdite accidentali o frodi.

Punti Chiave

  • Un wallet multisignature richiede la collaborazione di più parti, ciascuna in possesso di una chiave privata, per firmare e quindi autorizzare qualsiasi transazione.
  • L’utilità di un wallet multisignature va valutata nel proprio contesto, bilanciando vantaggi e svantaggi.
  • Il multi-signature, detto anche multisig o wallet multi-firma, è presente su Bitcoin ma anche su altre criptovalute.
Grafica rappresentativa di un multisig 2-di-3 con utenti, chiavi e wallet
Serviranno 2 chiavi delle 3 disponibili per avviare una transazione dal wallet multisig

Come funziona il multisignature

Un wallet multisignature deve essere innanzitutto configurato decidendo:

  • Quanti partecipanti (co-firmatari) saranno coinvolti
  • Quante firme saranno necessarie per approvare una transazione

I casi più comuni di wallet multi-sig prevedono configurazioni “2-di-3”.

Ciò significa che sono coinvolti tre partecipanti e sono necessarie le firme di almeno due di essi per effettuare una transazione.

Ogni partecipante genera la propria coppia di chiavi (una pubblica e una privata).

La chiave pubblica viene condivisa con gli altri partecipanti mentre la chiave privata viene tenuta segreta.

Utilizzando le chiavi pubbliche dei co-firmatari, viene creato un indirizzo multisignature. Su tale indirizzo verranno depositati i BTC del multi-signature.

Un indirizzo multisignature è diverso dagli address Bitcoin standard. È più simile ad uno script a cui vengono associate più chiavi.

A quel punto, i fondi saranno vincolati alle condizioni del multi signature.

Se i partecipanti decidono di voler effettuare una transazione (ad esempio, spostare la criptovaluta da un indirizzo a un altro), dovranno collaborare.

Una volta che il cuorum in termini di numero di firme è stato raccolto, la transazione può essere trasmessa alla rete Bitcoin per l’inserimento nella blockchain.

I nodi Bitcoin della rete verificheranno che le firme siano corrette e che rispettino le regole dello script del multisig. Se tutto è valido, la transazione verrà confermata.

Vantaggi del multisig

Similarmente ad altre pratiche avanzate di sicurezza (passphrase, Shamir Secret Sharing, etc.) il multisig offre numerosi vantaggi:

  • Livello di sicurezza: Difficile per un attaccante compromettere più chiavi private contemporaneamente.
  • Controllo dei fondi: Nessun partecipante può prendere decisioni unilaterali riguardo ai fondi.
  • Riduzione dei rischi: Minimizza il rischio di perdita o furto di fondi a causa dell’errore o compromissione di una sola persona.

Il multisig è ideale per situazioni in cui i fondi devono essere protetti e gestiti da più persone, come ad esempio in contesti aziendali o gestioni fiduciarie.

Questo previene comportamenti collusivi e assicura che tutte le parti siano d’accordo prima che i fondi possano essere spostati.

Se ti stai innamorando già di questa configurazione di sicurezza, aspetta. Ho altro da segnalarti.

ingranaggi di una configurazione multifirma
Una configurazione multifirma ha diverse complessità.

Criticità (considera assolutamente questi aspetti)

Finora sembra che l’adozione di un wallet multi-signature sia una passeggiata nel parco e abbia solo benefici. In realtà, ci sono criticità che dovresti sicuramente considerare prima di utilizzarne uno:

  • Complessità: Configurare e gestire un wallet multi signature è tecnicamente più complesso rispetto a un wallet tradizionale. In caso di problemi, come la perdita di chiavi o la rottura di un dispositivo, il ripristino del multisig può essere tedioso. È essenziale avere procedure di recupero ben definite.In aggiunta, non tutti i wallet supportano i multisig.
  • Fiducia nelle parti: Ognuno dei co-firmatari (anche tu se rappresenti più parti) deve gestire con cura la propria chiave privata. La perdita di una sola chiave privata in una configurazione a firma multipla può rendere impossibile l’accesso ai fondi (ad esempio nel caso di un wallet 2-di-2).
  • Coordinamento: Se ci sono più parti coinvolte, bisogna coordinarsi e cooperare. Questo può essere un problema in situazioni d’urgenza o in cui emergono disaccordi. Il processo decisionale può diventare quindi lento e complicato.
  • Costi di transazione: Le transazioni multi firma occupano più spazio in un blocco (in termini di byte) poiché includono più firme. Di conseguenza, le commissioni di transazione saranno maggiori.

Importante:

Se decidi di fare un wallet multisig, assicurati di avere un backup di tutte le chiavi pubbliche coinvolte perché per ricostruire l’indirizzo in caso di necessità.
Altrimenti, anche se disponi di abbastanza chiavi private, sarà impossibile ricostruire lo script e quindi trasmettere la transazione.

Casi d’uso del multisignature

Possono esistere diversi casi d’uso per un multi signature. I principali sono questi: 

1) Casi aziendali

Il multi-sig è utilizzato per migliorare la sicurezza e la governance sulla gestione dei fondi. 

In un contesto aziendale con portafogli multifirma, le transazioni possono essere autorizzate solo con l’approvazione di più parti, tipicamente dirigenti. 

In questo caso, si riduce il rischio di frodi interne e si garantisce che le decisioni importanti siano prese collettivamente.

2) Eredità

Nel caso della gestione ereditaria, il multisig garantische che i fondi non vadano perduti e siano accessibili dagli eredi. Una possibile configurazione sarebbe un 2-di-3 che coinvolge:

  • Erede
  • Notaio
  • Amico fidato

In questo sistema, i fondi non potranno essere spostati fino a quando non verranno soddisfatte determinate condizioni; come la conferma della morte del proprietario originale.

3) Lightning Network

Nel caso del protocollo LN, si utilizza il multisig per aprire i canali di pagamento. Per creare (o chiudere) un canale su Lightning Network, le parti creano una transazione multisig che richiede entrambe le loro firme per essere spesa. 

Quando usare un multi signature? Pensieri di chiusura

Un multi-firma può essere un’importante miglioramento nella propria strategia di autocustodia e trovare applicazioni utili in varie circostanze. Tuttavia, l’utilizzo può aumentare le frizioni e le complessità della propria strategia.

Perciò, bisogna valutare pro e contro, valutandolo all’interno del proprio threat model.

Se vuoi approfondire threat model, strategia di custodia e avere una visione d’insieme rispetto a queste dinamiche, considera di prendere una copia del mio manuale di autocustodia di BTC.

Se l’articolo ti è piaciuto, condividilo oppure iscriviti alla newsletter così riceverai consigli su sicurezza e privacy, riflessioni e aggiornamenti sullo sviluppo di Bitcoin.

Fabio

Immagine di Fabio Arcieri
Fabio Arcieri
Fabio è un autore italiano specializzato in Bitcoin, con un focus su autocustodia, privacy e sovranità individuale. È autore del 'Manuale per l’autocustodia e la privacy di Bitcoin' e conduce il podcast di Checkpoint Bitcoin, dove intervista esperti per raccontare l’evoluzione di Bitcoin e il suo impatto sulla società.

2 risposte

  1. Buongiorno, una volta che la procedura multisig passa da “sending” a “sent”, quanto tempo occorre perchè i fondi siano disponibilil?
    Grazie
    Gianni

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Correlati
Potrebbe Interessarti

Gratis per te

Scopri le 10 regole più importanti per custodire dei bitcoin in autonomia e sicurezza, evitando gli errori che il 99% degli investitori commette.

Prendi La Tua Copia