Secondo Glassnode, il numero totale di wallet BTC supera 1,21 miliardi a novembre 2023. Questi dati riflettono quanto le criptovalute siano cresciute e continuino a crescere.
Numero totale di indirizzi Bitcoin a novembre 2023 | Fonte: Glassnode
In un'economia digitale dove internet offre a tutti facile accesso a ogni tipo di informazione, è diventato essenziale per aziende, governi e individui proteggere i propri dati.
Le criptovalute sono versioni digitali del denaro, e la loro crescita in valore continua ad attirare diversi tipi di attori malintenzionati che vogliono accedere agli asset digitali in vari modi. C'è anche la possibilità di errori umani che possono far perdere fondi agli utenti.
L'articolo di oggi prenderà in considerazione il wallet multi-signature (multisig) come uno dei modi per combattere il hacking o prevenire errori umani, così da mantenere le criptovalute il più possibile al sicuro.
Cos’è un Wallet per Criptovalute?
I wallet multisig fanno parte dei wallet per criptovalute. Quindi, è una buona idea iniziare da qui. Un wallet di criptovalute è qualsiasi dispositivo fisico o software applicativo che ti permette di conservare, inviare e ricevere criptovalute.
Esistono diversi tipi di wallet per criptovalute, che differiscono tutti per la presenza online o offline, la centralizzazione o decentralizzazione, e il numero di chiavi private necessarie per accedervi.
Scopri tutto sul funzionamento dei wallet per criptovalute.
Cos’è un Wallet Multisig?
Un wallet multisig può essere paragonato a una cassetta di sicurezza con più chiavi che richiede al gestore e al proprietario di inserire simultaneamente le loro chiavi uniche per accedere alla cassetta di sicurezza, oppure a un caveau bancario che necessita di due o più chiavi inserite contemporaneamente e ruotate in senso orario o antiorario per aprirlo. Il punto è che i wallet multi-signature sono wallet per criptovalute che richiedono due o più chiavi private per approvare le transazioni.
La questione della sicurezza contro gli attacchi hacker o gli errori umani porta i wallet multisig sotto i riflettori. I wallet tradizionali per criptovalute richiedono una singola chiave privata per accedere a un conto per inviare e ricevere fondi. Ma spesso queste chiavi private e le relative frasi di recupero possono essere smarrite o rubate. Per wallet non-custodial, ciò significa che non c'è modo di recuperare i fondi una volta che una chiave privata è compromessa o dimenticata.
I wallet multisig risolvono questo problema offrendo firme multiple per un singolo conto. Può essere un 2-su-2, 2-su-3, 3-su-5, 4-su-5, ecc. Puoi comunque accedere ai tuoi fondi anche se perdi una chiave privata, purché le altre chiavi siano intatte. Puoi rafforzare la sicurezza condividendo queste chiavi private tra "firmatari" anziché farle detenere a una sola persona.
Ogni firmatario deve firmare con la propria firma digitale (chiave privata) affinché una transazione possa avvenire. In un wallet multisig 2-su-2, due su due firmatari devono firmare per approvare una transazione. Per un wallet multisig 2-su-3, due su tre chiavi private devono firmare per approvare una transazione, ecc.
Il concetto di wallet multisig segue il famoso detto, "Non mettere tutte le uova nello stesso paniere", che è legato principalmente alla diversificazione, distribuzione e sicurezza, sia finanziaria che sociale.
Ecco un riepilogo delle funzionalità di un wallet multisig:
-
Tutti i firmatari con una chiave privata unica possono visualizzare i dettagli delle transazioni nel wallet.
-
Tutti i firmatari ricevono una frase segreta unica per il recupero dell'account.
-
Tutti i firmatari devono firmare una transazione con la propria chiave privata per approvarla.
-
Nel caso in cui venga utilizzata solo una chiave privata, la transazione risulterà "in sospeso" fino a quando il numero richiesto di chiavi private firmerà la transazione per approvarla.
Come Funziona un Wallet Multisig?
Il processo relativo a un wallet multisig inizia quando uno dei firmatari dell'account avvia una transazione sull'indirizzo del wallet multisig. Affinché questa transazione venga completata in un wallet multisig 3-su-4, tutti e tre i firmatari devono aggiungere le proprie chiavi private per finalizzarla. Qualsiasi quantità inferiore al numero richiesto di chiavi private mostrerà una transazione "in sospeso".
Un altro aspetto da notare è che nessuna chiave privata o firmatario ha un rango superiore rispetto agli altri. Le transazioni non devono essere firmate in un ordine specifico; qualsiasi combinazione di tre su quattro o due su tre può firmare la transazione.
Un esempio. Supponiamo che tu crei un wallet multisig e scegli l'opzione 3-su-5. Diciamo che selezioni John, Alex, Alice, Sam e te stesso come firmatari dell'account. Per completare una transazione, possono firmare John, Alex e Sam, oppure tu, Sam e John, o qualsiasi altra combinazione di tre firmatari.
Se l'approvazione della transazione fosse messa ai voti e cinque su cinque fossero d'accordo, qualsiasi tre potrebbero aggiungere la loro firma. Se tre su cinque fossero d'accordo (una maggioranza), quei tre potrebbero aggiungere la loro firma. Se due su cinque fossero d'accordo, anche se entrambi aggiungessero le loro chiavi private, sarebbe necessario di più per approvare una transazione.
Wallet a Chiave Singola vs. Wallet Multisig
Aspetto |
Wallet a chiave singola |
Wallet multisig |
Definizione |
Protetti con una singola chiave privata. |
Richiedono più chiavi per le operazioni. |
Sicurezza |
Meno sicuri poiché dipendono da una sola chiave. |
Più sicuri grazie alla necessità di più chiavi. |
Controllo |
Controllo completo da parte del proprietario della chiave privata. |
Controllo condiviso tra i detentori delle chiavi. |
Complessità |
Semplice e intuitivo. |
Più complesso a causa della coordinazione tra più chiavi. |
Recupero |
Più rischioso; se la chiave è persa, i fondi sono persi. |
Più sicuro; consente il recupero se una chiave è persa. |
Caso d'uso |
Adatto per piccole quantità o uso personale. |
Ideale per account condivisi o archiviazione di grandi fondi. |
Flessibilità |
Limitata alle azioni del detentore della chiave singola. |
Flessibile, consente di impostare regole per le transazioni. |
Costo |
Costi di transazione generalmente più bassi. |
Costi più alti a causa della complessità delle transazioni. |
Velocità delle transazioni |
Transazioni generalmente più veloci. |
Più lente a causa della necessità di più conferme. |
Ideale per |
Utenti individuali. |
Organizzazioni, famiglie o gruppi. |
Semplicità di backup |
Più facile effettuare il backup di una chiave singola. |
Più complesso a causa della presenza di più chiavi. |
Esempi popolari |
La maggior parte dei wallet di criptovalute standard, come Trezor, Halo Wallet, MetaMask, ecc. |
BitGo, Electrum Multisig, Casa Keymaster. |
Il modo predefinito per conservare le criptovalute prevede l'utilizzo di wallet con una singola chiave privata. Questi tipi di wallet sono i più popolari poiché rappresentano l'opzione più comoda per la maggior parte degli utenti di criptovalute, ovvero gli individui. Un wallet a chiave singola necessita di una sola chiave privata per approvare una transazione ed è gestito da un unico proprietario diretto. Sebbene questo approccio sia più veloce, comporta dei rischi e diventa scomodo per conservare grandi quantità nel caso di un'azienda.
I wallet multisig richiedono più chiavi per approvare una transazione e sono pensati per consigli di amministrazione o dirigenti finanziari in un contesto aziendale. Un wallet a chiave singola risulta inefficiente in questi casi, poiché la perdita o la compromissione di quella chiave può mettere a rischio l'intero fondo. I wallet multisig aggiungono un ulteriore livello di sicurezza e garantiscono stabilità, simile a un tavolo sostenuto da due o più gambe anziché una sola.
Ci sono stati casi di aziende che hanno perso 137 milioni di dollari a causa di un wallet a chiave singola, poiché il detentore diretto della chiave, il CEO, è deceduto.
I wallet multisig possono essere più sicuri e affidabili, ma non sono i più semplici da comprendere. Richiedono un certo livello di competenza tecnica per un utilizzo efficace. Tuttavia, è qualcosa che si può capire dedicando del tempo.
Vantaggi dell'Utilizzo di un Wallet Multisig
I wallet multisig offrono numerosi vantaggi che li rendono una soluzione ideale per una conservazione più sicura delle criptovalute, tra i quali:
Sicurezza Rafforzata
Fornire più chiavi private a un wallet e distribuirle tra diversi titolari crea un ulteriore livello di sicurezza che manca nei wallet con una sola chiave privata. In un wallet multisig 2-su-3, se un hacker compromette una chiave privata, questa è inutile, poiché sono necessarie due chiavi private per firmare una transazione.
Nel caso in cui smarrissi una delle tue chiavi private o la dimenticassi, non tutto è perduto, poiché le altre due chiavi possono approvare la transazione. I wallet multi-firma offrono un ulteriore senso di sicurezza aumentando le opzioni di accessibilità per gli utenti.
Autenticazione a Due Fattori (2FA)
I wallet multi-firma rappresentano un altro metodo di autenticazione a due fattori. Puoi ancora impedire a qualcuno di prelevare denaro dal tuo account, anche se riesce a rubare una delle tue chiavi.
Puoi conservare tutte le chiavi private per te stesso oppure distribuirle ad altri. In entrambi i casi, si garantisce che ogni transazione venga verificata accuratamente prima di essere finalizzata.
Aiuta a Raggiungere il Consenso
Un gruppo può gestire le finanze collettivamente quando le chiavi di un wallet sono distribuite tra diverse persone. Tutti possono accedere ai fondi e apportare modifiche, ma nessuno può trasferire denaro in modo indipendente.
Questo è comune quando si prendono decisioni commerciali. In pratica, il wallet funziona come un sistema di votazione, approvando le transazioni solo se viene raggiunta una percentuale specifica di utenti.
Accordi di Escrow
Può essere utile trattenere denaro in escrow durante una transazione con un'altra parte. In sostanza, le transazioni in escrow garantiscono che nessuna delle due parti possa ottenere denaro, beni o servizi senza che l'altra parte rispetti la propria parte dell'accordo.
I contratti di escrow richiedono l'utilizzo di criptovalute in wallet multi-firma 2-of-3. Il pagatore inserisce il denaro nel wallet multi-firma per avviare la transazione. Quando l'altra parte ha consegnato i prodotti o servizi concordati, il pagatore e il mittente possono firmare digitalmente il wallet multi-firma per trasferire il denaro al venditore.
In caso di disaccordo, una terza parte imparziale con accesso alla chiave può decidere se trasferire il denaro all'acquirente o al venditore.
Svantaggi dell'utilizzo di un wallet multisig
È normale che ogni tecnologia abbia vantaggi e svantaggi nel suo funzionamento. Per i wallet multisig, ecco alcuni di essi:
Tempi di finalizzazione più lunghi
Il livello aggiuntivo di sicurezza dei wallet multi-signature comporta tempi più lunghi. Con un indirizzo a chiave singola, la persona che avvia una transazione di solito possiede la chiave privata dell'indirizzo e può inserirla per finalizzare la transazione in pochi secondi.
Tuttavia, il caso è diverso con i wallet multi-signature. Può andare in due modi: puoi contattare immediatamente gli altri firmatari per approvare una transazione; altre volte, ottenere la firma degli altri firmatari degli indirizzi multisig può richiedere più tempo.
Conoscenze operative
I wallet multisig rappresentano una misura di sicurezza relativamente nuova per la conservazione delle criptovalute. La conoscenza tecnica necessaria per gestire un wallet multisig è più complessa rispetto a un indirizzo a chiave singola. Esiste l'opzione di rivolgersi a terzi per spiegazioni, ma come spesso accade nello spazio decentralizzato, i "terzi" non sono sempre la scelta migliore. Apprendere una nuova tecnologia può richiedere uno sforzo significativo, ma vale la pena comprenderla.
Assicurazione e Regolamentazioni Legali
Lo spazio delle criptovalute è relativamente nuovo rispetto ad altri mercati finanziari. Pertanto, alcune innovazioni o tecnologie che emergono nel mercato cripto sono relativamente nuove, non necessariamente nell'applicazione fisica, ma nelle versioni digitali.
I fondi custoditi in wallet multisig non sono assicurati contro perdite o compromessi. Tecnologicamente, i fondi sono conservati a rischio del proprietario, anche nella maggior parte dei casi dei wallet caldi.
Attualmente, il mercato delle criptovalute è in gran parte non regolamentato, limitando il numero di azioni legali che possono essere intraprese nel caso in cui qualcosa vada storto.
Truffe con Wallet Multisig
Prestate attenzione ai modi ingannevoli che i truffatori potrebbero utilizzare con i wallet multisig. Una pratica comune è quando attori malevoli configurano transazioni come venditori e inviano alle vittime, che desiderano comprare, una chiave privata fingendo che si tratti di un wallet multisig 2-su-2, che in realtà è un wallet 1-su-2.
L'acquirente ignaro invia i fondi pensando che entrambe le parti debbano utilizzare le proprie chiavi private per accedere al prodotto e al pagamento, senza sapere che il venditore ha una chiave unidirezionale e si appropria dei fondi.
Non succede spesso, ma è una possibilità. Un'altra possibilità di truffa consiste nel condividere le proprie chiavi private con persone che successivamente vi tradiscono per spostare i vostri fondi. Potrebbero essere amici o familiari. La cosa principale è essere il più selettivi e cauti possibile.
Conclusione
I wallet multi-firma creano un ulteriore livello di sicurezza. Aumentano le probabilità che gli utenti accedano ai propri fondi e riducono le possibilità di errore umano o di attori malevoli che si appropriano dei fondi. La tecnologia è relativamente nuova e funziona per il controllo di gruppo, come aziende, ONG, governi, organizzazioni religiose, ecc.
Utilizzare un wallet multi-firma è una questione di scelta e funzionalità. Tuttavia, se la sicurezza e la privacy aggiuntiva sono preoccupazioni per voi, i wallet multi-firma potrebbero essere la migliore opzione di archiviazione delle criptovalute, sia come hot wallet che come cold wallet.
Punti Chiave
-
Un wallet multisig, abbreviazione di wallet multi-firma, è un tipo di wallet crittografico che richiede più firme o chiavi per autorizzare le transazioni.
-
I wallet multisig implementano un meccanismo di sicurezza unico che coinvolge più parti, ciascuna in possesso di una chiave privata, per approvare le transazioni.
-
I wallet a singola chiave utilizzano una sola chiave privata per l'autorizzazione delle transazioni, mentre i wallet multisig migliorano la sicurezza richiedendo più chiavi.
-
Vantaggi dell'utilizzo di un wallet multisig includono una maggiore sicurezza, una riduzione del rischio di furto o perdita e un migliore controllo degli accessi per gli account condivisi.
-
Gli svantaggi dell'utilizzo di un wallet multisig includono una potenziale complessità nella configurazione e gestione e la necessità di coordinazione tra i detentori delle chiavi.