#B2B - Che cos'è un wallet Multisignature (MultiSig)?

Un wallet multisig è un tipo speciale di wallet per la memorizzazione sicura del Bitcoin. In genere sono necessarie 3-5 firme per accedere al Bitcoin memorizzato.

Che cos'è un wallet MultiSig?

Un wallet multisig è un wallet che offre agli utenti una maggiore sicurezza perché richiede più firme uniche (quindi multi-firma) per autorizzare ed eseguire una transazione. Un wallet Bitcoin tradizionale (a firma singola) contiene un indirizzo Bitcoin, ciascuno con una chiave privata associata che garantisce al detentore della chiave, il controllo completo sui fondi.

Con gli indirizzi multisignatur, puoi avere un indirizzo Bitcoin con tre o più chiavi private associate, in modo da averne bisogno due per spendere i fondi. La chiave privata di un wallet consente l'accesso ai fondi di un utente. Dimostra la proprietà del tuo bitcoin ed è necessario eseguire transazioni in combinazione con una chiave pubblica. Se si perde una chiave privata, tutti i fondi vengono persi e non è possibile recuperarli. Distribuire l'accesso ad un wallet su più chiavi è una misura più sicura.

Multisig non è originario di Bitcoin. Il concetto è stato usato nel settore bancario per anni e in precedenza era stato usato per migliaia di anni, come sistema di sicurezza nelle cripte, le quali reggevano preziose reliquie di santi. Inquesto esempio, il superiore di un monastero darebbe ai monaci solo chiavi parziali per ottenere l'accesso alle preziose reliquie. Pertanto, nessun singolo monaco potrebbe accedere e possibilmente rubare le reliquie.

Single-key vs Multisig

La maggior parte dei wallet Bitcoin utilizza una configurazione a firma singola. Questo tipo di configurazione richiede solo una firma per firmare una transazione. Gli indirizzi a chiave singola sono più facili da gestire poiché l'accesso ai fondi è più rapido. Tuttavia, rappresentano anche un singolo punto di fallimento, aumentando i rischi per la tua sicurezza, poiché hacker e attori malintenzionati potrebbero accedervi più facilmente.

Single Signature vs Multi Signature

I wallet a chiave singola sono buone opzioni per transazioni piccole e più veloci — come pagamenti eseguiti di persona — ma non sono raccomandate per privati e aziende che devono conservare quantità considerevoli di bitcoin. Come per i contanti, se perdi l'accesso al tuo wallet a chiave singola, i tuoi fondi sono andati e non c'è niente che tu possa fare per recuperarli.

Un wallet multisig, d'altra parte, è configurato in modo da richiedere una combinazione di chiavi provenienti da fonti diverse — ad esempio, 2 su 3, il che significa che le transazioni possono essere eseguite solo se almeno 2 chiavi su 3 esistenti vengono utilizzate.

Esistono diverse varianti, con una combinazione di firme necessarie per accedere ai fondi ed eseguire transazioni. Alcune soluzioni richiedono che tutte le chiavi private vengano utilizzate per creare la firma e autorizzare una transazione per la massima sicurezza.

Le soluzioni multisig non sono nuove per bitcoin. Il concetto è stato introdotto e formalizzato come standard per la prima volta già nel 2012, ma ha iniziato a prendere trazione solo nel 2014, dopo lo “spegnimento” di SilkRoad e il crollo dell’exchange Mt.Gox. I due eventi avversi hanno esortato gli sviluppatori a promuovere un modo migliore per ottenere la massima sicurezza contro gli hack e/o confisca da parte delle autorità.

Perché usare un wallet multisig?

Tra le aziende si sta diffondendo sempre di più la pratica di conservare i propri bitcoin come asset di riserva in portafogli multisig, poiché affidarsi esclusivamente a una persona per conservare la chiave privata potrebbe rivelarsi un errore deplorevole per la sicurezza dei fondi. Utilizzando un portafoglio multisig, gli utenti possono prevenire i problemi causati dalla perdita o dal furto di una chiave privata. Quindi, anche se una delle chiavi viene compromessa, i fondi sono comunque al sicuro.

Le firme multiple richieste per autorizzare una transazione rendono più difficile per qualcuno rubare i tuoi bitcoin, poiché avrebbero bisogno di accedere a tutte le tue chiavi private per impossessarsi dei tuoi fondi.

Immagina che qualsiasi individuo o entità aziendale crei un indirizzo multisig 2 su 3 e memorizzi ogni chiave privata in un luogo fisico e dispositivo diverso, come un telefono cellulare, un laptop o un tablet. Se uno dei luoghi viene raggiunto da malintenzionati, il dispositivo lì presente viene rubato e, anche se il portafoglio viene compromesso, gli aggressori non saranno in grado di spendere i fondi utilizzando solo quella chiave che hanno trovato.

Allo stesso modo, gli attacchi di phishing e malware sono più facilmente prevenibili perché gli aggressori non possono fare molto con una sola chiave a loro disposizione.

Oltre agli attacchi dannosi di qualsiasi natura, gli utenti possono comunque accedere ai propri bitcoin utilizzando le altre 2 chiavi se perdono la chiave privata. I portafogli multisig sono davvero un passaporto per una maggiore tranquillità con i propri fondi.

Come funziona un portafoglio multisig?

Il processo per avviare una transazione con un portafoglio multisig segue gli stessi passaggi indipendentemente dal tipo di soluzione scelta. L'utente inserirà i dettagli della transazione nel portafoglio e inserirà la propria chiave privata per firmarla. La transazione sarà in sospeso e finalizzata (e i fondi inviati all'indirizzo corretto) solo una volta inviate la giusta quantità di chiavi richieste.

Come funzionano i wallet multisig

Esempio:

Passaggio 1: collegare il dispositivo hardware a un wallet esistente o crearne uno nuovo;

Passaggio 2: attendere che il wallet riconosca il dispositivo hardware e la firma;

Collegare un secondo hardware e procedere come sopra;

Collegare il terzo wallet e firma come con i dispositivi precedenti.

Passaggio 3: per eseguire una transazione saranno necessari due dei 3 wallet installati sopra.

Non c'è gerarchia nelle chiavi private, solo il numero richiesto per firmare la transazione senza un ordine preciso. Non c'è una data di scadenza nelle transazioni multisig, che rimarranno in sospeso finché non saranno fornite tutte le chiavi richieste.

Tipi di wallet multisig

A seconda del numero di chiavi private e firme necessarie per autorizzare una transazione, possono essere utilizzati diversi tipi di wallet multisig, evidenziati di seguito.

Firme 1 su 2: i wallet multisig possono essere utilizzati per condividere fondi tra più utenti, con ciascuna parte in grado di accedere ai fondi senza che un'altra parte autorizzi la transazione.

Firme 2 su 3: quando sono necessarie 2 chiavi private su 3 per autorizzare le transazioni, la sicurezza del wallet è migliorata. Questo tipo di wallet multisig è spesso utilizzato dagli exchange di criptovalute per proteggere i loro hot wallet. Di solito conservano una chiave privata online e una offline, con una società di sicurezza che conserva la terza.

Firme 3 su 5: questo tipo di custodia richiede due chiavi, idealmente separate geograficamente, da utilizzare per accedere ai fondi e autorizzare una transazione, con una terza parte solitamente rappresentata dalla chiave di una società di sicurezza che è anche necessaria per accedere ai fondi.

Custodia collaborativa vs autocustodia: una soluzione di custodia collaborativa viene utilizzata quando una società separata mantiene la custodia dei tuoi fondi lasciandoti il ​​controllo sulle tue chiavi private. Tuttavia, possiede anche una chiave privata diversa per accedere ai fondi per una maggiore sicurezza. Una soluzione di autocustodia che ti consente di controllare tutte le tue chiavi private, dove puoi distribuire le chiavi private su diversi dispositivi e posizioni come ritieni opportuno.

Vantaggi dei portafogli multisig

Oltre ai normali consigli su come proteggere il tuo denaro (qualsiasi denaro), online dovresti usare più precauzioni quando si tratta di bitcoin perché gli attori malintenzionati sfrutteranno qualsiasi vulnerabilità nel tuo sistema per impossessarsene. .

Maggiore sicurezza

Innanzitutto, le soluzioni multisig impediscono che si verifichi un singolo punto di errore (single point of failure), quindi se perdi la tua chiave privata, non perderai i tuoi fondi perché fai affidamento su un backup sicuro di chiavi private separate archiviate su dispositivi e posizioni diversi per un facile accesso.

I portafogli multisig ti assicurano una maggiore protezione dagli attacchi informatici, rendendo molto più difficile per gli attori malintenzionati violare la tua sicurezza che si basa su più punti di sicurezza, rendendoli quasi impossibili da compromettere.

Transazioni di deposito a garanzia

Quando usi un portafoglio multisig, stai fondamentalmente usando un arbitro, un escrow (deposito a garanzia) senza fiducia, per finalizzare le transazioni. Sebbene questo possa sembrare come avere un intermediario, in contrasto con la vera etica di Bitcoin, ci sono alcune differenze da considerare.

In primo luogo, questa sarebbe una scelta volontaria che fai solo scegliendo personalmente il deposito a garanzia, che può essere cambiato ogni volta.

In secondo luogo, la fiducia nell'intermediario può essere minima poiché l'entità di sicurezza scelta non può accedere ai tuoi fondi o impossessarsene senza l'attivazione della tua chiave privata.

Autenticazione a due fattori (2FA - Two Factor Authentication)

Le firme multiple agiscono come la tipica 2FA che utilizziamo per accedere a servizi diversi (come la banca online, alcune mail o altri servizi digitali). A meno che almeno un'altra firma non autorizzi la transazione, i fondi non possono essere accessibili e spesi. Questa soluzione è anche riconosciuta come protocollo multisig 2 su 2, con le chiavi private conservate su due dispositivi diversi.

Cooperazione tra due parti

Le soluzioni multisig sono ideali per le aziende perché diversi individui o gruppi possono visualizzare i saldi, ma per accedere e trasferire i fondi, avranno bisogno di almeno due fonti, due chiavi private, per autorizzare le transazioni.

Svantaggi dei portafogli multisig.

Sebbene i portafogli multisig rappresentino una soluzione migliorata ai problemi di sicurezza, potrebbero essere ancora migliori. Presentano rischi e limitazioni, tra cui un'area grigia nella responsabilità legale delle parti nel caso in cui qualcosa vada storto.

Velocità di transazione

A causa della dipendenza da più parti per autorizzare una transazione, uno degli svantaggi cruciali dei portafogli multisig è la bassa velocità di transazione. Tale problema è facilmente superabile se un utente conserva i fondi necessari per transazioni rapide in soluzioni più rapide come i portafogli hot a chiave singola e lascia la maggior parte dei bitcoin che devono essere meglio protetti nei portafogli multisig.

Conoscenze tecniche

Sebbene ci sia molto materiale didattico online per aiutarti ad acquisire le giuste competenze per un'esperienza multisig fluida, molte persone sono intimidite dalle conoscenze tecniche richieste per configurare una soluzione multisig. Le società di custodia Bitcoin che offrono portafogli multisig sono solitamente molto proattive nell'aiutare i propri clienti a configurare le proprie soluzioni in modo rapido ed efficace.

Recupero fondi e custodia

Il recupero dei fondi nei wallet multisig potrebbe essere noioso e intimidatorio per i bitcoiner non esperti di tecnologia, poiché richiede l'importazione di ogni frase di recupero su ogni dispositivo diverso, il che potrebbe rappresentare una sfida anche per gli utenti più esperti dal punto di vista tecnico. Tuttavia, questo non dovrebbe scoraggiare le persone dall'utilizzare multisig poiché la prospettiva di perdere i propri fondi più facilmente da una soluzione a chiave singola è più scoraggiante.

Parole finali

Sebbene il multisig sia un ottimo modo per proteggere i tuoi bitcoin e fornisca un maggiore senso di sicurezza e tranquillità, potrebbe essere migliore. Dovresti comprendere a fondo bitcoin e wallet prima di fare questo passo successivo, ovvero acquistare il tuo multisig. Potresti trovare utile la nostra guida ai migliori wallet multisig nella tua ricerca.

Se superi l'inconveniente di impostare un wallet multisig e l'apprendimento tecnico richiesto, il multisig può aiutarti a raggiungere una maggiore tranquillità con i tuoi bitcoin aggiungendo un ulteriore livello di sicurezza ai tuoi averi.

Con una cifra complessiva di circa 4 milioni di bitcoin persi per sempre a causa di hack, attacchi dannosi e scarsa manutenzione personale, è più importante che mai proteggere i tuoi fondi con gli strumenti e le conoscenze adeguati. Nonostante alcuni svantaggi, i wallet multisig offrono soluzioni ragionevoli ad aziende e privati, richiedendo più di una firma per accedere e trasferire fondi.

La tecnologia alla base del multisig è migliorata enormemente dal suo primo utilizzo e probabilmente vedrà un'applicazione maggiore in futuro, soprattutto considerando che i rischi di hacking e perdita di fondi sono alcuni dei problemi che scoraggiano le persone dall'investire in bitcoin. Con una migliore sicurezza, è probabile che ne segua una maggiore adozione.

Se dovresti o meno usare soluzioni multisig dipende dalle tue esigenze e preferenze. Se un piccolo inconveniente, transazioni lente e requisiti tecnici ti scoraggiano, allora un portafoglio multisig potrebbe non fare al caso tuo. Tuttavia, individui, gruppi, aziende e istituzioni che possiedono fondi che non possono permettersi di perdere, dovrebbero usare multisig senza esitazione per una sicurezza avanzata.