Le PSBT (Partially Signed Bitcoin Transaction) sono un importante meccanismo con la quale firmare transazioni Bitcoin utilizzando dispositivi diversi, in configurazioni di sicurezza avanzate.
Sono comunemente utilizzate per firmare transazioni offline con wallet air-gap o portafogli multifirma.
In questo articolo spiego in modo semplice cos’è una transazione PSBT, come funziona e in quali casi si utilizzano.
P.S.
Se ti interessa una visione solida dell’argomento autocustodia, allora ti suggerisco vivamente di prendere una copia del mio manuale per l’autocustodia e privacy di Bitcoin.
Punti chiave
- Le transazioni PSBT permettono di firmare transazioni in BTC con dispositivi separati e offline
- Sono necessarie in configurazioni di sicurezza avanzate come wallet multisig o airgapped
- Possono migliorare la sicurezza operativa dell’utente ma generano frizioni
Cos’è una transazione PSBT in Bitcoin
PSBT è l’acronimo di Partially Signed Bitcoin Transaction. In italiano si traduce come “Transazione Bitcoin parzialmente firmata”.
È uno standard introdotto per facilitare la collaborazione tra dispositivi o software nella creazione e firma di una transazione Bitcoin.
La struttura della transazione può essere:
- Creata da un wallet
- Firmata, in parte o del tutto, con un altro dispositivo (tipo un hardware wallet)
- Completata in un secondo momento ed inoltrata alla rete Bitcoin
Come funziona una transazione PSBT
Per capir meglio il funzionamento di una transazione Bitcoin parzialmente firmata, immaginiamo lo scenario più comune:
- Un computer online con wallet watch-only (che permette di visualizzare i fondi ma non può firmare transazioni).
- Un hardware wallet air-gapped al cui interno risiedono le chiavi private.
Gli step di una transazione PSBT sono i seguenti:
- Creazione della transazione: Il wallet crea la PSBT. La transazione è parziale poiché contiene gli elementi necessari per una transazione valida ad eccezione della firma.
- Trasferimento: La PSBT viene esportata e trasferita al dispositivo offline. Il trasferimento avviene tramite tramite codici QR, SD card o altri dispositivi di massa
- Firma della transazione: L’hardware wallet verifica e firma la PSBT con la chiave privata.
- Secondo trasferimento: La PSBT firmata viene trasferita nuovamente al computer.
- Trasmissione alla rete: Il wallet online trasmette la transazione firmata alla rete Bitcoin.
Le PSBT permettono quindi di trasferire in modo sicuro le transazioni tra dispositivi che non sono (e non devono essere) sempre connessi tra loro.
Quali sono i casi d’uso principali
Le transazioni PSBT sono usate in moltissimi contesti, soprattutto dove serve collaborazione tra più attori o tra dispositivi con ruoli diversi.
I principali casi d’uso sono:
- Configurazioni multisig dove più utenti devono firmare la stessa transazione in momenti o luoghi diversi.
- Wallet airgapped che devono restare separati da dispositivi connessi ad internet.
- Transazioni collaborative avanzate come CoinJoin o PayJoin, che richiedono firme tra più utenti in sequenza o in parallelo.
- Wallet watch-only, dove il portafoglio serve a monitorare i fondi ma non a transare.
- Servizi di custodia o gestione eredità dove vengono separati i ruoli tra chi crea la transazione, chi firma, e chi la trasmette.
L’idea delle PSBT appartiene ad Andrew Chow (sviluppatore di Bitcoin Core) che nel 2017 propone il BIP 174, il quale verrà successivamente implementato in varie forme in Electrum e altri software.
Conclusioni
Le PSBT possono migliorare la custodia di patrimoni in Bitcoin poiché minimizzano alcuni rischi della gestione di asset digitali.
Può quindi aggiungere un importante strato di sicurezza al proprio patrimonio, ma aggiunge frizioni nell’utilizzo dei fondi.
Inoltre, non sostituiscono l’osservazione di buone pratiche di sicurezza nella gestione dei fondi.
È bene quindi valutarle all’interno della propria strategia di custodia di bitcoin, come tutte le pratiche avanzate.
