Multisig sta per "firma multipla", che è un tipo specifico di firma digitale e consente a due o più utenti di firmare documenti in gruppo. Pertanto, una firma multipla viene prodotta dalla combinazione di più firme uniche. La tecnologia multisig è stata integrata nel mondo delle criptovalute, ma il principio esisteva molto prima della creazione di Bitcoin.

Nel contesto delle criptovalute, la tecnologia è stata applicata per la prima volta agli indirizzi di criptovaluta nel 2012, cosa che avrebbe portato alla creazione di portafogli multi-sig un anno dopo. Gli indirizzi multisig possono essere utilizzati in diversi contesti, ma nella maggior parte dei casi vengono utilizzati per motivi di sicurezza. Qui descriveremo in dettaglio il loro utilizzo nel contesto dei portafogli multi-firma.


Come funziona?

Se facciamo una semplice analogia, possiamo immaginare una cassaforte sicura, con due serrature e due chiavi. Una chiave è tenuta da Alice e l'altra è tenuta da Bob. L'unico modo per aprire la cassaforte sarà utilizzare entrambe le chiavi contemporaneamente, in modo che solo uno dei due non possa aprire la cassaforte senza il consenso dell'altro.

Fondamentalmente, è possibile accedere ai fondi archiviati su un indirizzo multifirma solo con 2 o più firme. Pertanto, l’utilizzo di un portafoglio multisig consente agli utenti di creare un ulteriore livello di sicurezza per i propri fondi. Ma prima di andare oltre, è importante comprendere le basi di un indirizzo Bitcoin standard, che si basa su un'unica chiave anziché su più chiavi (indirizzo singolo).


Clé-semplice vs. Multisig

In genere, i bitcoin vengono archiviati utilizzando un indirizzo standard a chiave singola, il che significa che chiunque abbia la chiave privata corrispondente può accedere ai fondi. Ciò significa che è necessaria una sola chiave per firmare le transazioni e chiunque abbia la chiave privata è in grado di trasferire monete a piacimento, senza il permesso di nessuno.

Sebbene la gestione di un indirizzo a chiave singola sia più rapida e semplice rispetto a un indirizzo multisig, solleva una serie di problemi, soprattutto in termini di sicurezza. Avendo un'unica chiave, i fondi sono protetti da un unico possibile punto di guasto. Questo è il motivo per cui i criminali informatici sviluppano costantemente nuove tecniche di phishing per cercare di rubare i fondi degli utenti di criptovalute.

Inoltre, gli indirizzi a chiave singola non sono l’opzione migliore per le aziende che trattano criptovalute. Immagina che i fondi di una grande azienda siano depositati su un indirizzo tradizionale, a cui corrisponde un’unica chiave privata. Ciò implicherebbe che la chiave privata verrebbe affidata a una sola persona o a più individui contemporaneamente, il che chiaramente non è il modo più sicuro di organizzare le cose.

I portafogli multisig offrono una potenziale soluzione a tutti questi problemi. A differenza delle chiavi univoche, i fondi archiviati su un indirizzo multisig possono essere spostati solo se vengono fornite più firme (e che vengono generate tramite l'uso di chiavi private diverse).

A seconda di come è configurato un indirizzo multisig, potrebbe essere necessaria una combinazione di tasti diversa: 2 su 3 è la più comune, dove 2 firme sono sufficienti per accedere ai fondi da un indirizzo a 3 segni. Tuttavia, esistono molte altre varianti, come 2 contro 2, 3 contro 3, 3 contro 4, ecc.

Ci sono una serie di possibili applicazioni nella tecnologia. Ecco alcuni degli usi più comuni dei portafogli di criptovaluta multi-firma.

Sicurezza migliorata

Utilizzando un portafoglio multisig, gli utenti possono evitare problemi causati dalla perdita o dal furto di una chiave privata. Quindi, anche se una delle chiavi viene compromessa, i fondi sono comunque al sicuro.

Supponiamo che Alice crei un indirizzo multisig 2 su 3 e quindi memorizzi ciascuna chiave privata in una posizione o dispositivo diverso (ad esempio telefono cellulare, laptop e tablet). Anche se il cellulare viene rubato, il ladro non potrà accedere ai propri fondi utilizzando solo 1 delle 3 chiavi. Allo stesso modo, gli attacchi di phishing e le infezioni da malware avranno meno probabilità di successo perché molto probabilmente l’hacker avrà accesso solo a un singolo dispositivo e quindi a un’unica chiave.

A parte gli attacchi dannosi, se Alice perde una delle sue chiavi private, può comunque accedere ai suoi fondi utilizzando le altre 2 chiavi.


Autenticazione a due fattori (2FA)

Creando un portafoglio multisig che richiede due chiavi, Alice può creare un meccanismo di autenticazione a due fattori per accedere ai suoi fondi. Ad esempio, potrebbe avere una chiave privata memorizzata sul suo laptop e l'altra nel telefono (o anche su un pezzo di carta). Ciò garantisce che solo qualcuno con accesso a entrambe le chiavi possa completare una transazione.

Tuttavia, tieni presente che l'utilizzo della tecnologia multisig come mezzo di autenticazione a due fattori può essere pericoloso, soprattutto se è definito come un indirizzo multisig 2 su 2. Se una delle chiavi viene persa, non potrai accedere ai tuoi fondi. Pertanto, sarebbe più sicuro utilizzare una configurazione 2 su 3 o un servizio 2FA (autenticazione a due fattori) di terze parti che offra codici di backup. Quando si tratta di conti di trading, si consiglia vivamente di utilizzare Google Authenticator sugli scambi.


Il contratto di deposito a garanzia

La creazione di un portafoglio multisig 2 su 3 può anche consentire un cosiddetto accordo di “impegno” tra due parti (Alice e Bob) inclusa una terza parte (Charlie) che interverrà come arbitro di fiducia se qualcosa va storto.

In uno scenario del genere, Alice depositerebbe prima i fondi, che verrebbero bloccati (nessun utente sarebbe in grado di accedervi da solo). Quindi, se Bob fornisce i beni o i servizi come concordato, entrambi possono utilizzare le proprie chiavi per firmare e finalizzare la transazione.

Charlie, l'arbitro, dovrebbe intervenire solo in caso di controversia. Potrebbe quindi utilizzare la sua chiave per creare una firma che verrebbe fornita ad Alice o Bob, a seconda del suo giudizio.


Il processo decisionale

Un consiglio di amministrazione può utilizzare un portafoglio multisig per controllare l'accesso ai fondi di un'azienda. Ad esempio, impostando un portafoglio 4 su 6, in cui ogni membro del consiglio detiene una chiave, nessun membro del consiglio sarà in grado di utilizzare in modo improprio i fondi. Di conseguenza, solo le decisioni approvate dalla maggioranza (4 persone su 6) possono essere eseguite.


Svantaggi

Sebbene i portafogli multifirma siano una buona soluzione a molti problemi, è importante tenere presente che comportano alcuni rischi e limitazioni. La configurazione del proprio indirizzo multisig richiede un minimo di conoscenze tecniche, soprattutto se non si desidera utilizzare fornitori di terze parti.

Inoltre, poiché gli indirizzi blockchain e multisig sono entrambi relativamente nuovi, può essere difficile ricorrere alle vie legali se qualcosa va storto. Non esiste un custode legale per i fondi depositati in un portafoglio condiviso con più detentori di chiavi.


Conclusione 

Nonostante alcuni inconvenienti, i portafogli multisig incorporano molti usi interessanti, rendendo Bitcoin e altre criptovalute ancora più convenienti e attraenti, soprattutto per le aziende. Richiedendo più di una firma per trasferire fondi, i portafogli multisig forniscono maggiore sicurezza e transazioni di deposito a garanzia che non richiedono una terza parte fidata. Pertanto, è probabile che la tecnologia vedrà un utilizzo crescente in futuro.