Cos'è un portafoglio multisig e come funziona?
I portafogli multisig consentono di richiedere più firme per spostare fondi, offrendo un ulteriore livello di sicurezza per i patrimoni in criptovalute. Sono utili per aziende e beni condivisi e possono facilitare transazioni sicure e concordate reciprocamente. Tuttavia, i portafogli multisig richiedono competenze tecniche per la configurazione e presentano rischi e limiti intrinseci. Comprendere vantaggi e svantaggi della tecnologia multisig è fondamentale per prendere decisioni informate sulla protezione degli asset in criptovalute.
Nozioni di base
Quando più firme uniche si combinano per produrre una singola firma, questo è noto come multisig, abbreviazione di multi-firma. Permette a gruppi di due o più utenti di firmare documenti collettivamente. Sebbene sia presente nel mondo delle criptovalute, non gli è esclusivo e precede l'avvento di Bitcoin.
Nel 2012 la tecnologia fu implementata inizialmente negli indirizzi Bitcoin, aprendo la strada allo sviluppo dei portafogli multisig un anno dopo. Sebbene gli indirizzi multisig possano avere varie applicazioni, sono utilizzati principalmente per motivi di sicurezza. In questa trattazione ci concentreremo sul loro uso nei portafogli di criptovalute.
Come funziona?
Immagina una cassaforte bancaria con due lucchetti e due chiavi. John ha una chiave e Mary l'altra. Per aprire la cassaforte, entrambe le chiavi devono essere inserite contemporaneamente. Altrimenti resta chiusa.
Un indirizzo multi-firma funziona in modo simile. L'accesso ai fondi conservati richiede due o più firme. Pertanto, l'uso di un portafoglio multisig aggiunge un ulteriore livello di protezione agli asset dell'utente. Tuttavia, è fondamentale comprendere prima il funzionamento di base di un indirizzo Bitcoin standard, che si basa su una singola chiave (nota anche come indirizzo a chiave singola).
Chiave singola vs. Multisig
In generale, i Bitcoin sono conservati in indirizzi a chiave singola, che consentono l'accesso ai fondi con la corrispondente chiave privata. Ciò significa che chiunque possieda la chiave può avviare transazioni senza richiedere l'approvazione di altri.
Nonostante siano più semplici, gli indirizzi a chiave singola presentano diversi problemi di sicurezza. Offrono un singolo punto di errore, rendendoli vulnerabili ai criminali informatici che utilizzano tecniche di phishing per rubare fondi in criptovalute.
Gli indirizzi a chiave singola non sono nemmeno un'opzione praticabile per le aziende che gestiscono criptovalute. Grandi società che conservano fondi in un indirizzo a chiave singola dovrebbero affidare la chiave privata a una singola persona o a più persone contemporaneamente, il che non è sicuro.
I portafogli multisig possono mitigare queste preoccupazioni. A differenza degli indirizzi a chiave singola, richiedono più firme per spostare i fondi, generate usando chiavi private diverse. A seconda della configurazione dell'indirizzo multisig, può essere necessaria una combinazione differente di firme. Ad esempio, 2-su-3 è la combinazione più comune, il che significa che sono necessarie due firme da un gruppo di tre firmatari possibili. Altre variazioni includono 2-su-2, 3-su-3, 3-su-4, tra le altre.
La tecnologia multisig ha diversi casi d'uso, tra cui i seguenti:
- Offrire un ulteriore livello di sicurezza ai patrimoni in criptovalute.
- Consentire alle aziende di distribuire l'accesso ai fondi tra più parti mantenendo comunque la sicurezza.
- Prevenire le frodi richiedendo più approvazioni per le transazioni.
- Facilitare la gestione di asset in criptovalute condivisi per le famiglie.
Portafogli multisig e maggiore sicurezza
Quando si tratta di proteggere i fondi in criptovalute, un portafoglio multisig può offrire vantaggi significativi agli utenti. Uno dei più importanti è la capacità di mitigare i rischi associati alla perdita o al furto della chiave privata.
Creando un indirizzo multisig con più chiavi private, un utente può assicurarsi che i propri fondi restino protetti anche se una delle chiavi viene compromessa. Per esempio, Mary può creare un indirizzo 2-su-3 e conservare ogni chiave privata in un luogo diverso, come uno smartphone, un laptop e un tablet. Ciò garantisce che anche se uno dei suoi dispositivi viene perso o rubato, il ladro non potrà accedere ai fondi senza tutte e tre le chiavi.
I portafogli multisig forniscono anche una protezione aggiuntiva contro attacchi di phishing e infezioni da malware. Se un hacker ottiene accesso a uno dei dispositivi di Mary, avrebbe comunque bisogno delle altre due chiavi per accedere ai fondi.
Inoltre, anche se una delle chiavi private di Mary viene persa, può comunque accedere ai fondi con le altre due chiavi. In generale, i portafogli multisig offrono un livello di sicurezza assente negli indirizzi standard a chiave singola.
Autenticazione a due fattori
Per aumentare la sicurezza dei suoi fondi, Mary crea un portafoglio multisig che richiede due chiavi private. Questo meccanismo di autenticazione a due fattori garantisce che solo chi possiede entrambe le chiavi possa accedere ai fondi. Mary potrebbe conservare una chiave sul laptop e l'altra sul dispositivo mobile o anche su un pezzo di carta.
Tuttavia, usare la tecnologia multisig come autenticazione a due fattori può essere rischioso, soprattutto se si tratta di una configurazione 2-su-2. Perdere una delle chiavi significherebbe perdere l'accesso ai fondi. Pertanto è più sicuro adottare una configurazione 2-su-3 o un servizio 2FA di terze parti. Per gli account di trading su exchange crypto, è altamente consigliato utilizzare Google Authenticator per migliorare la sicurezza.
Transazioni in escrow
Un portafoglio multisig con configurazione 2-su-3 può facilitare una transazione in escrow tra Mary, John e una terza parte di fiducia comune, Steve.
Per cominciare, Mary depositerebbe i fondi nel portafoglio, che verrebbe poi bloccato e richiederebbe sia la chiave di Mary sia quella di John per accedervi. Se John rispetta i termini concordati della transazione, entrambe le parti possono usare le loro chiavi per firmare e finalizzarla.
In caso di disputa, Steve fungerebbe da arbitro e userebbe la sua chiave per creare una firma che verrebbe fornita a Mary o John, a seconda del suo giudizio. In questo modo, la configurazione multisig consente una transazione sicura e concordata, con l'assicurazione di una terza parte di fiducia.
Decisioni
Per garantire che i fondi di un'azienda siano gestiti responsabilmente, un consiglio di amministrazione potrebbe utilizzare un portafoglio multisig. Un modo per impostarlo è creare un wallet 4-su-6 in cui ogni membro del consiglio detiene una chiave. Ciò significa che nessun singolo membro può decidere da solo senza l'accordo della maggioranza. Per eseguire una transazione, almeno quattro dei sei membri del consiglio dovrebbero fornire la loro firma, assicurando un processo decisionale sicuro e trasparente.
Svantaggi
È importante essere consapevoli dei potenziali svantaggi e limiti associati ai portafogli multisig. È necessaria competenza tecnica per configurare indirizzi multisig, specialmente se si desidera evitare servizi di terze parti.
Inoltre, dato che sia la blockchain sia gli indirizzi multisig sono tecnologie relativamente nuove, può essere difficile ottenere rimedi legali se qualcosa va storto. I wallet condivisi con più titolari di chiavi mancano di un custode legale per i fondi depositati.
Conclusione
I portafogli multisig offrono una soluzione preziosa per chi desidera aumentare la sicurezza delle proprie criptovalute. Richiedendo più firme per spostare i fondi, i portafogli multisig forniscono un ulteriore livello di protezione contro furto, perdita e frodi. Possono anche facilitare transazioni sicure e concordate, risultando utili per aziende e patrimoni condivisi. Tuttavia, i portafogli multisig comportano rischi e limiti intrinseci, e gli utenti devono esserne consapevoli prima di adottarli. Nel complesso, comprendere vantaggi e svantaggi della tecnologia multisig aiuta a prendere decisioni informate sulla protezione degli asset in criptovalute.