I portafogli multisignature, o «multisig», offrono un modo per migliorare la sicurezza dei tuoi bitcoin in custodia personale, richiedendo più firme da più chiavi per spenderli. Questo metodo riduce al minimo i rischi di perdita e furto distribuendo il rischio su più chiavi, il che garantisce la protezione dei fondi anche in caso di compromissione o smarrimento di una chiave.
In questo articolo, esploriamo tutto ciò che devi sapere sui multisig, i loro pro e contro e le recenti innovazioni tecniche che hanno contribuito a farli funzionare meglio.
Qual è la differenza tra un singlesig e un multisig?
I bitcoin bloccati con un portafoglio a firma singola, o singlesig, possono essere spesi con una singola firma da un'unica chiave privata. Tutte le chiavi private derivano da una singola frase di ripristino. È la forma più comune di portafoglio Bitcoin. Sebbene questo metodo di sicurezza sia semplice, presenta un unico punto di errore (SPOF: Singolo punto di errore): se la frase mnemonica è compromessa, i bitcoin possono essere rubati e, in caso di smarrimento, l'accesso al portafoglio diventa impossibile.
In confronto, un portafoglio con più firme aumenta la sicurezza richiedendo più chiavi private per approvare una transazione. Questo sistema è strutturato secondo un «modello» M-DEN », dove» M » indica il numero minimo di firme richieste per completare una transazione e» N » rappresenta il numero totale di chiavi che partecipano al portafoglio multisig. Ad esempio, in una configurazione 2-of-3 (o 2/3), vengono generate tre chiavi private, ma solo due sono necessarie per convalidare una transazione.
Da queste chiavi, il portafoglio multisig genera indirizzi di ricezione. I bitcoin depositati su questi indirizzi possono essere spesi solo presentando il numero richiesto di firme valide, in base alla soglia stabilita.
Quali sono i pro e i contro dei portafogli multi-firma?
Il vantaggio principale del portafoglio multisig è che distribuisce il rischio su più fattori. A seconda di come è impostato il multisig, questo può aggiungere un ulteriore livello di sicurezza contro il furto e la perdita di bitcoin. Prendiamo l'esempio di una firma multipla composta dai tasti A, B e C, che richiede solo 2 firme per rilasciare i fondi (2/3).
Se la chiave A viene rubata, l'aggressore non può rubare i bitcoin poiché ha solo una chiave, sebbene ne siano necessarie almeno 2.
In un altro caso, se la chiave B viene persa, l'utente può comunque effettuare transazioni utilizzando le chiavi A e C, poiché sono sufficienti due firme.
Tuttavia, il portafoglio multisig presenta anche degli svantaggi, soprattutto quando si tratta di backup. Per un portafoglio a firma singola, è sufficiente la frase di ripristino, possibilmente accompagnata da una passphrase, per ripristinare l'accesso ai bitcoin su percorsi di derivazione standard. D'altra parte, per un multisig, il backup è più complesso: devi avere tutte le frasi di ripristino, oppure avere un numero di frasi pari alla soglia richiesta, e tutti gli xpub presenti nel portafoglio. Ad esempio, per recuperare un multisig di 2/3, devi avere le 3 frasi o avere 2 delle tre, ma in questo secondo caso, devi avere anche i 3 xads nel portafoglio.
Un altro svantaggio è la gestione delle varie chiavi. Se hai un portafoglio multisig 2/3 con 3 Ledger, devi monitorare i 3 portafogli hardware, le 3 frasi di ripristino e i 3 xpub. La gestione di un multisig è quindi molto più complessa.
Inoltre, poiché le transazioni con più firme sono più pesanti, richiedono commissioni più elevate per essere incluse nei blocchi. Inoltre, la loro impronta è abbastanza facilmente riconoscibile sulla blockchain, il che può ridurre la riservatezza delle transazioni, perché poche persone usano i multisig.
Fortunatamente, le recenti innovazioni in Bitcoin, come le firme Schnorr introdotte con Taproot nel 2021, hanno alleviato alcuni di questi inconvenienti. I multisig di nuova generazione ora generano transazioni indistinguibili dalle transazioni provenienti da portafogli singlesig. La linearità delle firme di Schnorr consente quindi di ridurre i costi di transazione dei multisig e di migliorarne la riservatezza.
Infine, l'introduzione di» Descrittori delle uscite » ora semplifica il salvataggio degli xpub necessari per recuperare un portafoglio multi-firma, semplificando notevolmente la loro gestione.
Ovviamente, il multisig non è necessariamente la soluzione migliore per tutti. Se i tuoi risparmi in Bitcoin non sono molto significativi e rappresentano solo una piccola parte del tuo patrimonio totale, optare per un portafoglio con più firme potrebbe essere sproporzionato. Un portafoglio singlesig con un portafoglio hardware e, possibilmente, una passphrase BIP39, offre già un livello di sicurezza molto elevato se usato correttamente. Tuttavia, questa scelta è tua. Se non ti senti sicuro con un singlesig e ritieni che un multisig sia necessario, allora questa potrebbe essere un'opzione intelligente.
I multisig sono particolarmente consigliati per i portafogli aziendali o, più in generale, per tutti i portafogli condivisi che richiedono una gestione congiunta (famiglie, amici, ecc.). Sono consigliati anche a chi detiene grandi quantità di bitcoin.
Tuttavia, la recente comparsa di nuovi strumenti su Bitcoin semplifica enormemente l'uso dei multisig, il che potrebbe incoraggiare una più ampia adozione di questo metodo di sicurezza.
Un anno fa, Bitcoin Core ha implementato un'innovazione chiamata» Miniscript ». Per spiegarti semplicemente, Miniscript è uno strumento che fornisce un framework per programmare script in modo sicuro (questo è ciò che chiamiamo «framework» in informatica). Questo strumento ora consente agli sviluppatori di software di portafoglio di creare script personalizzati e complessi in modo sicuro e affidabile.
Grazie a Miniscript, nuovi software come Liana sono emersi, che offrono agli utenti la possibilità di creare i propri portafogli multisignature decrescenti con blocchi temporali (Timelocks) e diverse opzioni di ripristino.
Ad esempio, con Liana, è possibile configurare un portafoglio multi-firma 2/2 per massimizzare la sicurezza, programmando che dopo un anno di inattività, il multisig diventerà solo 1/2.
Questo metodo si chiama» Multisig in decomposizione » assicura che, anche se si perde l'accesso a una delle due chiavi, i bitcoin non vengano persi definitivamente, ma possano essere recuperati con una sola chiave dopo un tempo di attesa. Questo è solo un esempio, ma puoi immaginare infinite personalizzazioni per il tuo portafoglio.
Queste innovazioni apportate da Miniscript ai portafogli multi-firma sono particolarmente promettenti, in quanto riducono sia i rischi di perdita che di furto, il che potrebbe facilitare la democratizzazione dell'autocustodia dei bitcoin.
Come creare un portafoglio Bitcoin multisig?
Molti software di gestione del portafoglio consentono di configurare multisig. Tra questi, Spectre Desktop e Portafoglio Sparrow consentono la creazione di multisig classici, ma non supportano script avanzati. Se sei interessato a utilizzare Miniscript per configurare configurazioni multisig più sofisticate e scalabili, Software Liana è una buona opzione facile da imparare.
Conclusione
Le firme multiple migliorano la sicurezza dei portafogli Bitcoin richiedendo una soglia tra diverse chiavi per convalidare una transazione, il che riduce i rischi di perdita e furto. A differenza dei portafogli a firma singola, che spesso hanno un unico punto di errore, i portafogli multisig distribuiscono il rischio su più fattori. Questa sicurezza comporta una maggiore complessità, soprattutto in termini di gestione e backup.
Tuttavia, le recenti innovazioni di Bitcoin, come Miniscript, Descriptors e Taproot, hanno notevolmente migliorato i portafogli multi-firma mitigandone gli svantaggi. Questi multisig sono ora più personalizzabili, più facili da gestire e non comportano più problemi di privacy o commissioni sulla blockchain. Questi progressi potrebbero portare a una democratizzazione dell'uso dei multisig in futuro.
