Cos'è uno Wallet Multisig?

Multisig significa multi-signature, termine che descrive un tipo specifico di firma digitale che consente a due o più utenti di firmare documenti come un gruppo. Di conseguenza, una multi-signature viene prodotta attraverso la combinazione di diverse firme uniche. La tecnologia multisig è diffusa nel mondo delle criptovalute, ma il principio esiste da molto prima della creazione di Bitcoin.

Nel contesto delle criptovalute, la tecnologia è stata applicata prima agli indirizzi di criptovalute nel 2012, portando eventualmente alla creazione di wallet multi-sig, un anno più tardi. Gli indirizzi multisig possono essere usati in diversi contesti, ma gran parte dei casi ha a che fare con questioni di sicurezza. Di seguito parleremo zdel loro utilizzo all’interno degli wallet multisig.

Come funziona?

Per usare una semplice analogia, possiamo immaginare una cassetta di sicurezza con due lucchetti e due chiavi. Alice possiede la prima chiave e Bob possiede la seconda. L’unico modo per aprire la cassetta è fornire entrambe le chiavi contemporaneamente, quindi uno dei proprietari non può aprire la cassetta senza il consenso dell’altro.

In pratica, è possibile accedere ai fondi all’interno di un indirizzo multi-signature solo usando 2 o più firme. Di conseguenza, l’uso di uno wallet multisig permette agli utenti di creare un ulteriore livello di sicurezza per i propri soldi. Prima di proseguire, è importante comprendere le basi di un indirizzo Bitcoin standard, il quale si basa su una singola chiave (indirizzo single-key).

Single-key vs Multisig

Generalmente, i bitcoin vengono conservati in un indirizzo single-key standard, quindi chiunque possieda la corrispondente chiave privata è in grado di accedere ai fondi. Questo significa che serve solo una chiave per firmare le transazioni e che chi ha la chiave privata può trasferire le monete quando vuole, senza necessità di un’autorizzazione da altri.

Sebbene gestire un indirizzo single-key sia più veloce e più semplice rispetto a uno multisig, presenta una serie di problemi, soprattutto per quanto riguarda la sicurezza. Avendo una sola chiave, i fondi sono protetti da un singolo punto di vulnerabilità, e per questa ragione gli hacker continuano a sviluppare nuove tecniche di phishing per cercare di rubare i fondi degli utenti di criptovalute.

Inoltre, gli indirizzi single-key non sono l’opzione più adatta per le società che hanno a che fare con le criptovalute. Supponiamo che i fondi di una grande impresa siano conservati all’interno di un indirizzo standard, con una singola chiave privata corrispondente. Questo implicherebbe che la chiave privata verrebbe affidata a una singola persona o a diverse persone allo stesso tempo - un metodo chiaramente non molto sicuro.

Gli wallet multisig offrono una potenziale soluzione per entrambi i problemi. A differenza dei single-key, i fondi archiviati in un indirizzo multisig possono essere spostati solo quando vengono fornite firme multiple (generate attraverso l’uso di diverse chiavi private).

In base a come è configurato l’indirizzo multisig, potrebbe richiedere una diversa combinazione di chiavi: la più comune è 2-of-3, in cui 2 sono sufficienti per accedere ai fondi di un indirizzo a 3-firme. Tuttavia, esistono molte altre variazioni, come 2-of-2, 3-of-3, 3-of-4, ecc.

Ci sono diverse possibili applicazioni per questa tecnologia. Ecco alcuni dei casi d’uso più comuni degli wallet multi-signature per criptovalute.

Aumentare la sicurezza

Usando uno wallet multisig, gli utenti sono in grado di prevenire i problemi causati dalla perdita o dal furto di una chiave privata. Quindi, anche se una delle chiavi è compromessa, i fondi rimangono al sicuro.

Supponiamo che Alice crei un indirizzo multisig 2-of-3 e che conservi ciascuna chiave privata in un posto o un dispositivo diverso (ad es. cellulare, laptop e tablet). Anche se il suo cellulare venisse rubato, il ladro non riuscirebbe ad accedere ai suoi fondi usando solo 1 delle 3 chiavi. Lo stesso vale per gli attacchi phishing e i malware, i quali hanno meno probabilità di successo in quanto gli hacker riuscirebbero ad accedere a un singolo dispositivo e una singola chiave.

Oltre agli attacchi informatici, se Alice perde una delle sue chiavi private, può comunque accedere ai suoi fondi usando le altre 2 chiavi.

Autenticazione a due fattori

Creando uno wallet multisig che richiede due chiavi, Alice è in grado di stabilire un meccanismo di autenticazione a due fattori per accedere ai suoi fondi. Per esempio, potrebbe conservare una chiave privata nel proprio laptop e una nel proprio cellulare (o persino su un pezzo di carta). Così facendo avrebbe la garanzia che solo qualcuno che può accedere a entrambe le chiavi può effettuare una transazione.

Tuttavia, è bene tenere presente che usare la tecnologia multisig per l’autenticazione a due fattori può risultare pericoloso - soprattutto nel caso di un indirizzo multisig 2-of-2- Se una delle chiavi viene persa, non sarà possibile accedere ai fondi. Quindi, usare una configurazione 2-of-3 o un servizio 2FA di terzi che offre codici di backup sarebbe più sicuro. Nel caso degli account su piattaforme di exchange, è fortemente raccomandato l’uso di Google Authenticator.

Transazioni escrow

Creare uno wallet multisig 2-of-3 permette di effettuare una transazione escrow tra due parti (Alice and Bob) che include una terza parte (Charlie) come giudice fidato nel caso in cui qualcosa vada storto.

In tale scenario, innanzitutto Alice depositerebbe i fondi, i quali verrebbero bloccati (nessun utente potrebbe accedervi da solo). In seguito, se Bob fornisce i beni o i servizi come concordato, le due parti possono usare le proprie chiavi per firmare e completare la transazione.

Charlie, il giudice, dovrebbe intervenire solo nel caso di una disputa. A questo punto potrebbe usare la sua chiave per creare una firma da fornire a Alice o Bob, in base alla decisione di Charlie.

Processo decisionale

Un consiglio di amministrazione potrebbe usare uno wallet multisig per controllare l’accesso ai fondi della compagnia. Per esempio, configurando uno wallet 4-of-6 e fornendo a ciascuno una chiave, nessun membro del consiglio sarebbe in grado di usare i fondi impropriamente. Di conseguenza, solo le decisioni che sono state concordate dalla maggioranza potrebbero essere eseguite.

Svantaggi

Anche se gli wallet multisig rappresentano una soluzione valida per una serie di problemi, è importante ricordare i rischi e i limiti connessi. Configurare un indirizzo multisig richiede una certa conoscenza tecnica, soprattutto se non si vuole fare affidamento a fornitori terzi.

Inoltre, dato che blockchain w indirizzi multisig sono entrambi relativamente nuovi, potrebbe essere difficile chiedere ricorso legale se qualcosa va storto. Non esiste un depositario legale di fondi depositati in uno wallet condiviso con diverse persone in possesso di una chiave.

Conclusione

Nonostante alcuni svantaggi, gli wallet multisig hanno numerose applicazioni interessanti, rendendo Bitcoin e altre criptovalute ancora più utili e attraenti - soprattutto per le imprese. Richiedendo più di una firma per trasferire fondi, gli wallet multisig forniscono una maggiore sicurezza e consentono di effettuare transazioni escrow trustless, quindi è molto probabile che in futuro questa tecnologia verrà usata sempre di più.