Multisig sta per firma multipla, ovvero un tipo specifico di firma digitale che consente a due o più utenti di firmare documenti in gruppo. Pertanto, una firma multipla viene prodotta attraverso la combinazione di più firme uniche. La tecnologia multisig esisteva già nel mondo delle criptovalute, ma il principio esisteva molto prima della creazione di Bitcoin.
Nel contesto delle criptovalute, la tecnologia è stata applicata per la prima volta agli indirizzi Bitcoin nel 2012, per poi portare, un anno dopo, alla creazione di portafogli multisig. Gli indirizzi multisig possono essere utilizzati in contesti diversi, ma la maggior parte dei casi d'uso sono legati a problemi di sicurezza. Con la presente discutiamo del loro utilizzo all'interno dei portafogli di criptovaluta.
Come funziona?
Per fare una semplice analogia, possiamo immaginare una cassetta di sicurezza dotata di due serrature e due chiavi. Una chiave è tenuta da Alice e l'altra è tenuta da Bob. L'unico modo in cui possono aprire la scatola è fornire entrambe le chiavi contemporaneamente, quindi uno dei due non può aprire la scatola senza il consenso dell'altro.
In sostanza, è possibile accedere ai fondi archiviati su un indirizzo multifirma solo utilizzando 2 o più firme. Pertanto, l’uso di un portafoglio multisig consente agli utenti di creare un ulteriore livello di sicurezza per i propri fondi. Ma prima di andare oltre, è importante comprendere le basi di un indirizzo Bitcoin standard, che si basa su una chiave singola anziché multipla (indirizzo a chiave singola).
Tasto singolo vs Multisig
Di solito, i Bitcoin sono archiviati in un indirizzo standard a chiave singola, il che significa che chiunque detenga la chiave privata corrispondente può accedere ai fondi. Ciò significa che è necessaria una sola chiave per firmare le transazioni e che chiunque abbia la chiave privata può trasferire le monete a suo piacimento, senza l'autorizzazione di nessun altro.
Sebbene la gestione di un indirizzo a chiave singola sia più rapida e semplice rispetto a uno multisig, presenta una serie di problemi, soprattutto per quanto riguarda la sicurezza. Avendo un'unica chiave, i fondi sono protetti da un singolo punto di guasto, ed è per questo che i criminali informatici sviluppano costantemente nuove tecniche di phishing per cercare di rubare i fondi degli utenti di criptovaluta.
Inoltre, gli indirizzi a chiave singola non sono l’opzione migliore per le aziende coinvolte nelle criptovalute. Immagina che i fondi di una grande azienda siano archiviati su un indirizzo standard, a cui corrisponde un'unica chiave privata. Ciò implicherebbe che la chiave privata verrebbe affidata a una singola persona o a più individui contemporaneamente, e questo chiaramente non è il modo più sicuro di procedere.
I portafogli multisig offrono una potenziale soluzione a entrambi questi problemi. A differenza della chiave singola, i fondi archiviati su un indirizzo multisig possono essere spostati solo se vengono fornite più firme (che vengono generate attraverso l'uso di diverse chiavi private).
A seconda del modo in cui è configurato un indirizzo multisig, potrebbe richiedere una diversa combinazione di chiavi: 2 su 3 è la più comune, dove sono sufficienti solo 2 firme per accedere ai fondi di un indirizzo con 3 firme. Tuttavia, esistono molte altre varianti, come 2 su 2, 3 su 3, 3 su 4 e così via.
Esistono numerose possibili applicazioni per la tecnologia. Ecco alcuni dei casi d'uso più comuni dei portafogli di criptovaluta multifirma.
Aumentare la sicurezza
Utilizzando un portafoglio multisig, gli utenti sono in grado di prevenire i problemi causati dalla perdita o dal furto di una chiave privata. Quindi, anche se una delle chiavi viene compromessa, i fondi sono comunque al sicuro.
Immagina che Alice crei un indirizzo multisig 2 su 3 e quindi memorizzi ciascuna chiave privata in un luogo o dispositivo diverso (ad esempio telefono cellulare, laptop e tablet). Anche se il suo dispositivo mobile viene rubato, il ladro non potrà accedere ai suoi fondi utilizzando solo 1 delle 3 chiavi. Allo stesso modo, gli attacchi di phishing e le infezioni da malware hanno meno probabilità di successo perché molto probabilmente l’hacker avrebbe accesso a un singolo dispositivo e chiave.
Attacchi dannosi a parte, se Alice perde una delle sue chiavi private, potrà comunque accedere ai suoi fondi utilizzando le altre 2 chiavi.
Autenticazione a due fattori
Creando un portafoglio multisig che richiede due chiavi, Alice è in grado di creare un meccanismo di autenticazione a due fattori per accedere ai suoi fondi. Ad esempio, potrebbe avere una chiave privata archiviata nel suo laptop e l'altra nel suo dispositivo mobile (o anche su un pezzo di carta). Ciò garantirebbe che solo chi ha accesso a entrambe le chiavi sia in grado di effettuare una transazione.
Tieni presente, tuttavia, che utilizzare la tecnologia multisig come autenticazione a due fattori può essere pericoloso, soprattutto se è impostata come indirizzo multisig 2 su 2. Se una delle chiavi viene persa, non potrai accedere ai tuoi fondi. Pertanto, sarebbe più sicuro utilizzare una configurazione 2 su 3 o un servizio 2FA di terze parti. Quando si tratta di conti di scambio di criptovalute, è altamente raccomandato l'utilizzo di Google Authenticator.
Transazioni di deposito a garanzia
La creazione di un portafoglio multisig 2 su 3 può consentire una transazione di deposito a garanzia tra due parti (Alice e Bob) che include una terza parte (Charlie) come arbitro di fiducia reciproca nel caso in cui qualcosa vada storto.
In uno scenario del genere, Alice depositerebbe prima i fondi, che verrebbero bloccati (nessun utente sarebbe in grado di accedervi autonomamente). Quindi, se Bob fornisce i beni o i servizi come concordato, entrambi possono utilizzare le proprie chiavi per firmare e completare la transazione.
Charlie, l'arbitro, avrebbe dovuto intervenire solo in caso di controversia, a quel punto avrebbe potuto usare la sua chiave per creare una firma che sarebbe stata fornita ad Alice o Bob, secondo il giudizio di Charlie.
Il processo decisionale
Un consiglio di amministrazione potrebbe utilizzare un portafoglio multisig per controllare l’accesso ai fondi di un’azienda. Ad esempio, impostando un portafoglio 4 su 6 in cui ogni membro del consiglio detiene una chiave, nessun singolo membro del consiglio sarà in grado di utilizzare in modo improprio i fondi. Pertanto, solo le decisioni concordate dalla maggioranza possono essere eseguite.
Svantaggi
Sebbene i portafogli multisig siano una buona soluzione per una serie di problemi, è importante tenere presente che esistono alcuni rischi e limitazioni. L'impostazione di un indirizzo multisig richiede alcune conoscenze tecniche, soprattutto se non vuoi affidarti a fornitori di terze parti.
Inoltre, poiché gli indirizzi blockchain e multisig sono entrambi relativamente nuovi, potrebbe essere difficile ricorrere alle vie legali se qualcosa va storto. Non esiste un custode legale dei fondi depositati in un portafoglio condiviso con più detentori di chiavi.
Pensieri conclusivi
Nonostante presentino alcuni svantaggi, i portafogli multisig hanno numerose applicazioni interessanti, che rendono Bitcoin e altre criptovalute ancora più utili e attraenti, soprattutto per le aziende. Richiedendo più di una firma per trasferire fondi, i portafogli multisig forniscono una maggiore sicurezza e consentono transazioni di deposito a garanzia senza fiducia e, come tale, è probabile che la tecnologia vedrà un maggiore utilizzo in futuro.
