Cosa sono i portafogli multifirma (multi-sig) e come funzionano?

In alcuni casi, è auspicabile avere più livelli di autorizzazione per l'utilizzo delle criptovalute. I portafogli multi-sig, letteralmente multifirma, richiedono l'autorizzazione delle transazioni attraverso più chiavi, il che significa che è richiesta la firma da parte di un gruppo di utenti per approvare una transazione.

• I portafogli multi-firma o multi-sig sono un tipo di portafogli per criptovalute per i quali sono necessarie almeno due chiavi private per autorizzare una transazione.

• Immagina una cassaforte sicura con due serrature e due chiavi detenute da due parti diverse, che può essere aperta solo se entrambe le parti forniscono le proprie chiavi, garantendo così che una parte non sia in grado di aprire la cassaforte senza il permesso dell'altra.

• Nella rete Lightning di Bitcoin, per aprire un canale di pagamento tra due parti è necessaria una transazione multifirma, in cui ogni partner blocca una certa quantità di bitcoin in un portafoglio multifirma e poi riceve una delle due chiavi richieste.

In questa lezione imparerai a conoscere i portafogli multifirma e perché vengono utilizzati.

Come hai imparato nella sezione Principianti della Bitpanda Academy, un portafoglio di criptovaluta è una soluzione di archiviazione digitale o analogica di cui un possessore di criptovalute ha bisogno per accedere alle proprie criptovalute. Fondamentalmente, sono richiesti due elementi nel meccanismo di un portafoglio di criptovalute (a firma singola).

La prima è una chiave pubblica, che è come un numero di conto corrente. Il valore di hash di una chiave pubblica corrisponde all'indirizzo del portafoglio del proprietario. Per accedere ai fondi e controllarli, l'utente ha bisogno di una chiave privata, che è come il codice PIN di quel conto bancario. Per questo motivo, è fondamentale che solo il titolare delle criptovalute in oggetto conosca la chiave privata, per garantirsi l'accesso esclusivo e il pieno controllo delle criptovalute associate a tale indirizzo.

Qual è il problema dei cripto-portafogli a firma singola?

Tieni sempre presente che la sicurezza dei cripto-portafogli deve essere di primaria importanza: i fondi conservati offline e inaccessibili a terzi nei portafogli freddi sono il modo più sicuro per conservarli.

Tuttavia, con qualsiasi tipo di cripto-portafoglio tradizionale a firma singola ("single-sig"), esiste comunque il rischio teorico che, se qualcuno è in grado di rubare una chiave privata dal tuo computer (cioè dal tuo portafoglio "caldo") o anche da quello "freddo" (cioè offline), potrebbe appropriarsi delle tue criptovalute.

Se sai che un portafoglio di criptovalute tradizionale ha una sola chiave privata, allora è probabile che sia un portafoglio "a chiave singola", cioè un portafoglio che richiede una "firma singola" per autorizzare le transazioni.

Cosa sono i portafogli multifirma?

Se sai che un portafoglio di criptovalute tradizionale ha una sola chiave privata, allora è probabile che sia un portafoglio "a chiave singola", cioè un portafoglio che richiede una "firma singola" per autorizzare le transazioni di criptomonete. I portafogli multifirma, invece, richiedono almeno due chiavi private per autorizzare una transazione, il che li rende più sicuri dei portafogli a firma singola. Cosa significa in pratica?

Innanzitutto, i portafogli multifirma offrono una maggiore sicurezza, non solo ai team e alle organizzazioni che devono gestire asset condivisi ed eseguire transazioni con più parti, ma anche ai singoli possessori privati di criptovalute. Un utente può anche detenere più chiavi private ("firme") per un portafoglio, mitigando ulteriormente il rischio che qualcuno acceda alle sue criptovalute se sono necessarie più firme, dato che alcuni portafogli multifirma offrono l'integrazione delle chiavi private di altri portafogli.

I portafogli multifirma sono un'opzione di archiviazione di criptovalute altamente sicura per gruppi o organizzazioni sparse in tutto il mondo che desiderano amministrare fondi in ambienti in cui non vi sono intermediari e in cui le parti coinvolte non si conoscono di persona.

Come posso creare un portafoglio multifirma?

In generale, la creazione di un portafoglio multifirma non è molto più complicata di quella di un portafoglio a firma singola. Dopo aver selezionato i tuoi co-firmatari o il numero di persone con cui vuoi condividere il portafoglio, ti basterà aggiungere i partecipanti a un portafoglio con pochi clic e selezionare anche il numero di firme necessarie per rendere valida una transazione, cioè quante chiavi private avrà il tuo portafoglio. Ovviamente, puoi usare questo sistema a più livelli di sicurezza, anche se utilizzi il portafoglio multifirma da solo.

I portafogli multifirma sono un'opzione di archiviazione di criptovalute altamente sicura per gruppi o organizzazioni sparsi in tutto il mondo che desiderano amministrare fondi in ambienti in cui non vi sono intermediari e in cui le parti coinvolte non si conoscono di persona.

Inoltre, tutti i co-firmatari devono conoscere la password, chiamata "chiave pubblica master", per accedere a un portafoglio multifirma condiviso. La differenza tra la chiave pubblica master e una chiave pubblica tradizionale è che deve essere condivisa con tutti i co-firmatari per rendere il portafoglio veramente "multifirma". Dopo che i co-firmatari hanno accettato di confermare la loro "adesione", il portafoglio multifirma indicherà quanti partecipanti devono firmare una transazione perché sia valida.

Vantaggi e svantaggi dei portafogli multifirma

Oltre a rendere un portafoglio più difficile da violare grazie alle chiavi private multiple, i vantaggi dei portafogli multifirma sono evidenti. Le password vengono memorizzate in diversi luoghi o su diversi dispositivi, riducendo così la dipendenza da un unico dispositivo. L'utilizzo di un portafoglio multifirma riduce anche la dipendenza da una sola parte, in quanto i co-firmatari possono intervenire in caso di problemi.

Tuttavia, questo può anche rivelarsi uno svantaggio dei portafogli multifirma: se l'intero gruppo di firmatari decide di realizzare una transazione fraudolenta, potrebbe essere molto difficile recuperare i fondi. Inoltre, se un portafoglio multifirma è utilizzato solo da due parti, vi è sempre il rischio che una parte blocchi le transazioni avviate dall'altra se, per qualche motivo, non è d'accordo. Questo è il motivo per cui uno schema "2 di 3" è un'opzione più sicura, cioè la situazione in cui due parti effettuano una transazione, ma una terza parte è coinvolta come mediatore con l'unica responsabilità di gestire qualsiasi tipo di controversia che potrebbe sorgere.

Inoltre, le transazioni possono richiedere più tempo perché vi sono più firme. Mentre le transazioni dei cosiddetti portafogli con firma a soglia iniziano con una singola firma da parte di un unico soggetto fidato e poi dividono la chiave privata tra il numero di partecipanti e appaiono sulla blockchain come una singola firma standard, la dimensione di una transazione è notevolmente aumentata da più firme invece di una. Per questo motivo, le transazioni a firma singola ricevono un trattamento preferenziale da parte dei miner e possono causare ritardi nell'elaborazione, gas fees più alte sulla blockchain di Ethereum e commissioni di transazione più elevate per le transazioni multifirma.

A cosa servono i portafogli multifirma?

Al momento, i portafogli multifirma sono utilizzati come versioni più sicure dei portafogli normali o come elementi costitutivi della rete Lightning.

Come hai imparato nella sezione Intermedia della Bitpanda Academy, la rete Lightning serve come secondo livello di scalabilità della rete Bitcoin. Nella rete Lightning, i partecipanti possono creare canali di pagamento tra due parti in cui viene effettuato un deposito iniziale che può essere utilizzato per inviare transazioni Lightning fino a un certo limite, con il saldo che viene aggiornato a ogni transazione.

Dato che queste transazioni non vengono memorizzate nella blockchain, esse aumentano le dimensioni della rete. Poiché per ogni transazione è necessario il consenso di entrambe le parti, i portafogli Lightning sono multifirma e ogni parte possiede la propria chiave privata. Gli utenti Bitcoin che effettuano regolarmente transazioni di piccole quantità di BTC beneficiano di un completamento quasi istantaneo delle transazioni e di commissioni più basse.

Nel prossimo articolo scoprirai tutto sulla crittografia asimmetrica.