Cos'è un portafoglio "Multisig"?

Cos'è un portafoglio "Multisig"?

"Multisig" sta per firma multipla, ovvero un tipo speciale di firma digitale che consente a due o più utenti di firmare documenti insieme come gruppo. Pertanto, viene creata una firma multipla combinando più firme univoche. La tecnologia "Multisig" esiste nel mondo delle criptovalute, ma questo principio era noto molto prima della creazione di Bitcoin.

Nel contesto delle criptovalute, questa tecnologia è stata applicata per la prima volta agli indirizzi Bitcoin nel 2012, per poi portare alla creazione di portafogli multi-firma un anno dopo. Gli indirizzi con firma multipla possono essere utilizzati in una varietà di contesti, ma la maggior parte dei casi d'uso comporta problemi di sicurezza. Stiamo ora discutendo del loro utilizzo nei portafogli di criptovaluta.

Come funziona?

Per fare una semplice analogia, possiamo immaginare un armadietto sicuro con due serrature e due chiavi. Alice ha una chiave e Bob ha l'altra. L'unico modo in cui possono aprire la scatola è fornire entrambe le chiavi contemporaneamente, in modo che una persona non possa aprire la scatola senza il consenso dell'altra.

In sostanza, è possibile accedere ai fondi archiviati in un indirizzo multi-firma solo utilizzando due o più firme. Pertanto, l’utilizzo di un portafoglio “Multisig” offre agli utenti l’opportunità di creare un ulteriore livello di sicurezza per i propri fondi. Ma prima di approfondire, è importante comprendere le basi di un portafoglio Bitcoin standard, che si basa su un'unica chiave anziché su più chiavi (un indirizzo a chiave singola).

Chiave standard e firma multipla

I bitcoin sono generalmente archiviati in un indirizzo standard a chiave singola, il che significa che chiunque abbia la chiave privata corrispondente può accedere ai fondi. Ciò significa anche che è necessaria una sola chiave per completare le transazioni e chiunque abbia una determinata chiave privata può trasferire monete a piacimento, senza l’autorizzazione di nessun altro.

Sebbene la gestione di un indirizzo a chiave singola sia più rapida e semplice rispetto a un portafoglio multi-firma, pone una serie di sfide, soprattutto nell'area della sicurezza. Con un'unica chiave, i fondi sono protetti in un solo modo, motivo per cui i criminali informatici sviluppano costantemente nuove tecniche di phishing per cercare di rubare i fondi degli utenti.

Inoltre, gli indirizzi a chiave singola non sono l’opzione migliore per le aziende che lavorano con criptovalute. Immagina che i fondi di una grande azienda siano archiviati in un indirizzo standard a cui è associata una chiave privata. Ciò significa che la chiave privata verrà affidata a una o più persone contemporaneamente - e questo chiaramente non è il modo più sicuro.

I portafogli “Multisig” offrono una potenziale soluzione a entrambi questi problemi. A differenza della chiave singola, i fondi archiviati in un indirizzo con firma multipla possono essere spostati solo se vengono fornite più firme (generate utilizzando chiavi private diverse).

A seconda di come è configurato l'indirizzo multifirma, potrebbe essere necessaria una combinazione diversa: la più comune è una chiave 2 su 3, dove ne sono necessarie solo 2 per accedere alle funzionalità di un indirizzo a 3 firme. Tuttavia, ci sono molte altre opzioni come 2 su 2, 3 su 3, 3 su 4, ecc.

Esistono diverse possibili applicazioni per questa tecnologia. Di seguito sono riportati alcuni dei casi d'uso più comuni per i portafogli crittografici multi-firma.

Maggiore sicurezza

Utilizzando un portafoglio multifirma, gli utenti possono prevenire problemi causati dalla perdita o dal furto della chiave privata. In questo modo, anche se una delle chiavi viene compromessa, i fondi sono comunque al sicuro.

Immagina che Alice crei un indirizzo "Multisig" 2 su 3 e quindi memorizzi ciascuna chiave privata in una posizione o dispositivo separato (ad esempio telefono cellulare, laptop e tablet). Anche se il suo dispositivo mobile viene rubato, il ladro non potrà accedere ai suoi fondi utilizzando solo 1 delle 3 chiavi. Allo stesso modo, gli attacchi di phishing e le infezioni da malware hanno meno probabilità di successo poiché l’hacker probabilmente avrà accesso solo a un dispositivo e a una chiave.

A parte gli attacchi dannosi, se Alice dovesse perdere improvvisamente una delle sue chiavi private, sarebbe comunque in grado di accedere ai suoi fondi utilizzando le altre due chiavi.

Autenticazione a due fattori

Creando un portafoglio multi-firma che richiede due chiavi, Alice può creare un meccanismo di autenticazione a due fattori per accedere ai suoi fondi. Ad esempio, potrebbe avere una chiave privata memorizzata sul suo laptop e un'altra sul suo dispositivo mobile (o anche su un pezzo di carta). Ciò garantisce che solo chi ha accesso a entrambe le chiavi possa completare la transazione.

Tieni presente che l'utilizzo della tecnologia "Multisig" come autenticazione a due fattori può essere pericoloso, soprattutto se è impostata su un indirizzo a più cifre 2 su 2. Se una delle chiavi viene persa, non sarai in grado di accedere ai tuoi fondi . Pertanto, è più sicuro utilizzare la configurazione 2 di 3 o un servizio di autenticazione a due fattori di terze parti che fornisce l'accesso alle informazioni utilizzando i codici generati. Quando si tratta di scambiare conti di trading, si consiglia vivamente di utilizzare Google Authenticator.

Transazioni di deposito a garanzia

La creazione di un portafoglio multi-sig 2 su 3 può consentire una transazione di deposito a garanzia tra due parti (Alice e Bob) che include una terza parte (Charlie) come garante di fiducia reciproca nel caso in cui qualcosa vada storto.

In questo scenario, Alice deposita prima i fondi che verranno bloccati (nessun utente potrà accedervi da solo). Quindi, se Bob fornisce i beni o i servizi come concordato, entrambi possono utilizzare le proprie chiavi per firmare e completare la transazione.

Charlie, il garante, dovrà intervenire solo in caso di controversia, dopodiché potrà utilizzare la sua chiave per creare una firma che verrà fornita ad Alice o Bob, come stabilito da Charlie.

Prendere decisioni

Il consiglio di amministrazione può utilizzare un portafoglio “Multisig” per controllare l’accesso ai fondi aziendali. Ad esempio, impostando un portafoglio 4 su 6 in cui ciascun membro del consiglio possiede una chiave, nessun singolo membro del consiglio potrà utilizzare in modo improprio i fondi. Pertanto, solo le decisioni concordate dalla maggioranza possono essere attuate.

Screpolatura

Sebbene i portafogli multifirma siano una buona soluzione per una serie di problemi, è importante ricordare che esistono alcuni rischi e limitazioni. Configurare un indirizzo “Multisig” richiede alcune conoscenze tecniche, soprattutto se non vuoi affidarti a fornitori di terze parti.

Inoltre, poiché gli indirizzi blockchain e Multisig sono relativamente innovativi, potrebbe essere difficile adire un tribunale se qualcosa va storto. Non esiste un custode legale dei fondi a causa del deposito in un portafoglio condiviso con più detentori di chiavi.

Conclusione

Sebbene i portafogli multifirma presentino alcuni inconvenienti, hanno molte applicazioni interessanti che rendono Bitcoin e altre criptovalute ancora più utili e attraenti, soprattutto per le aziende. Richiedendo più di una firma per trasferire fondi, i portafogli “Multisig” forniscono maggiore sicurezza e consentono transazioni di deposito a garanzia, quindi è probabile che la tecnologia si evolva in futuro.