Cos’è un portafoglio multifirma?

Cos'è un portafoglio multifirma (Multisig Wallet)?

Multisig sta per firma multipla e la firma multipla è un tipo specifico di firma digitale che consente a più di due utenti di firmare un documento come gruppo. Pertanto, le firme multiple vengono generate combinando più firme singole. La tecnologia multifirma è stata ormai applicata al mondo delle criptovalute, ma in realtà questo principio esisteva già prima della nascita di Bitcoin.

La tecnologia multi-firma nel contesto della criptovaluta è stata utilizzata per la prima volta negli indirizzi Bitcoin nel 2012 e un anno dopo questa applicazione ha dato vita ai portafogli multi-firma. Gli indirizzi con firma multipla possono essere utilizzati in ambienti diversi, ma la maggior parte di essi viene utilizzata in aree relative a problemi di sicurezza. E in questo articolo discuteremo dell'uso di questa tecnologia nei portafogli di criptovaluta.

Come funziona?

Per fare una semplice analogia, immagina una cassaforte con due serrature e due chiavi. Una chiave è tenuta da Alice e l'altra da Bob. L'unico modo per aprire la cassaforte è che entrambe le persone forniscano le chiavi contemporaneamente e, quando c'è una sola chiave, la cassaforte non può essere aperta.

Ciò significa che è possibile accedere all'indirizzo multifirma in cui sono archiviati i fondi solo utilizzando 2 o più firme multiple. Pertanto, l’uso di portafogli multifirma crea un ulteriore livello di sicurezza per i fondi degli utenti. Ma prima di andare oltre, comprendiamo innanzitutto l’indirizzo Bitcoin standard, poiché si basa su un’unica chiave anziché su più firme.

Chiave singola vs firma multipla

In genere, i Bitcoin vengono archiviati in indirizzi standard a chiave singola, il che significa che chiunque abbia la chiave privata corrispondente può accedere ai fondi. Ciò significa anche che è necessaria una sola chiave per firmare una transazione e chiunque abbia la chiave privata può trasferire token nell'indirizzo senza alcuna autorizzazione.

È vero che gli indirizzi a chiave singola sono più facili da gestire rispetto agli indirizzi a firma multipla, ma presentano anche una serie di problemi, soprattutto in termini di sicurezza. Poiché esiste una sola chiave, i fondi sono protetti da un singolo punto di guasto, il che ha portato i criminali informatici a sviluppare costantemente nuove tecniche di phishing per rubare i fondi degli utenti di criptovaluta.

Inoltre, gli indirizzi a chiave singola non sono l’opzione migliore per le aziende coinvolte nella criptovaluta. Immagina una grande azienda che archivia fondi in un indirizzo standard con una chiave privata univoca. Ciò significa che la chiave privata viene consegnata ad una sola persona oppure affidata a più persone contemporaneamente, ma nessuno di questi due metodi è ovviamente quello più sicuro e migliore.

In questo momento, il portafoglio multi-firma fornisce una soluzione ai problemi di cui sopra. La firma multipla è completamente diversa dalla chiave singola, ovvero quando i fondi sono archiviati in un indirizzo con firma multipla, i fondi possono essere trasferiti solo se vengono fornite più firme (generate da diverse chiavi private).

Gli indirizzi multifirma possono impostare la combinazione di tasti richiesta: la più comune è due terzi (2/3). Questo tipo di indirizzo significa che è necessario fornire solo 2 firme minime per accedere ai fondi nell'indirizzo a 3 firme. Esistono infatti molti altri tipi, come 2/2 (due metà), 3/3 (tre terzi), 3/4 (tre quarti), ecc.

Questa tecnologia ha molte potenziali applicazioni. Di seguito sono riportati alcuni casi d'uso comuni per i portafogli crittografici multi-firma.

Aumenta la sicurezza

Utilizzando un portafoglio multi-firma, gli utenti possono evitare problemi di sicurezza causati dalla perdita o dal furto delle chiavi private. Pertanto, anche se una delle chiavi viene rubata, i fondi saranno al sicuro.

Supponiamo che Alice crei un portafoglio multi-firma da 2/3 e quindi memorizzi ciascuna chiave privata in un luogo o dispositivo diverso (come un telefono cellulare, un laptop o un tablet). Il risultato è che anche se il suo dispositivo mobile viene rubato, il ladro non può utilizzare solo 1 chiave per rubare i fondi di Alice. Allo stesso modo, è improbabile che gli attacchi di phishing e le infezioni da malware abbiano successo perché gli hacker difficilmente riusciranno ad hackerare un singolo dispositivo o a rubare una singola chiave.

Attacchi dannosi a parte, se Alice perde una chiave privata, può comunque utilizzare le altre due chiavi per accedere ai suoi fondi.

Autenticazione a due fattori

Creando un portafoglio a due chiavi e multifirma, Alice può stabilire un meccanismo di autenticazione a due fattori per i suoi fondi. Ad esempio, Alice potrebbe memorizzare una delle sue chiavi private sul suo laptop e l'altra sul suo dispositivo mobile (o anche su un pezzo di carta). Ciò garantisce che i fondi possano essere scambiati solo se qualcuno ha accesso a entrambe le chiavi.

Tuttavia, tieni presente che potrebbero esserci dei rischi quando si utilizza la tecnologia multifirma per l'autenticazione a due fattori (in particolare 2/2 indirizzi multifirma). Perché, se e quando una delle chiavi viene persa, perderai l'accesso ai tuoi fondi. Pertanto, sarebbe più sicuro utilizzare una configurazione 2/3 o utilizzare un servizio 2FA (autenticazione a due fattori) di terze parti con un codice di backup. Per i conti di trading in borsa, è altamente raccomandato Google Authenticator.

Transazione di deposito a garanzia

La creazione di un portafoglio multi-firma 2/3 consente transazioni di deposito a garanzia di terze parti tra le due parti (Alice e Bob). C'è anche una terza parte (Charlie) tra le due parti come arbitro della fiducia reciproca per prevenire una crisi di fiducia. .

In questo caso, Alice deve prima depositare i fondi nel portafoglio, dopodiché i fondi verranno bloccati e nessun utente potrà accedervi da solo. Successivamente, se Bob fornisce il prodotto o il servizio corrispondente come concordato, entrambi possono utilizzare le rispettive chiavi per firmare e completare la transazione.

Solo quando sorgono disaccordi Charlie, in qualità di arbitro, deve intervenire. A quel punto, Charlie utilizzerà la sua chiave per creare una firma e, a sua discrezione, fornirà questa firma alla parte corretta (Alice o Bob).

il processo decisionale

I consigli di amministrazione aziendali possono utilizzare portafogli multi-firma per controllare i fondi aziendali. Ad esempio, se il consiglio imposta un portafoglio multi-firma 4/6, ogni membro del consiglio avrà una chiave da conservare. Infine, nessun singolo membro del consiglio può abusare dei fondi perché l’accesso ai fondi può essere effettuato solo con il consenso della maggioranza dei membri del consiglio.

Svantaggi

Sebbene i portafogli multifirma possano fornire soluzioni a una serie di problemi, esistono alcuni rischi e limitazioni. Perché quando si crea un portafoglio multifirma è necessario disporre delle basi tecniche necessarie, soprattutto se non si vuole affidarsi a un fornitore di terze parti.

Inoltre, poiché sia ​​la blockchain che gli indirizzi multi-firma sono tecnologie relativamente nuove, potrebbe essere difficile trovare leggi applicabili per risolvere i problemi che dovessero sorgere. I fondi depositati in portafogli condivisi (detenuti con più chiavi) hanno difficoltà a trovare custodi legittimi.

Riassumere

Sebbene il multisig presenti alcuni inconvenienti, ha numerose applicazioni pratiche desiderabili che rendono Bitcoin e altre criptovalute più utili negli affari. Poiché richiedono più firme per completare i trasferimenti di fondi, i portafogli multi-firma forniscono una maggiore sicurezza e consentono transazioni di deposito a garanzia di terze parti tra parti reciprocamente non affidabili. Vantaggi come questi potrebbero rendere questa tecnologia più ampiamente utilizzata in futuro.