I Multisig Wallet nascono per porre rimedio al principale problema dei portafogli crittografici, il single point of failure. Ma come? Scopriamolo!
In qualità di detentore di criptovalute, potresti avere dubbi sulla sicurezza e l’accesso alle tue risorse digitali in caso di perdita delle chiavi private. I portafogli multisig eliminano il “single point of failure” associato ai tradizionali portafogli a chiave singola per alleviare tali preoccupazioni.
In questa guida, spiegheremo cosa sono i portafogli multisig, discuteremo i vantaggi e gli svantaggi di tali portafogli e forniremo un elenco dei casi d’uso in cui l’utilizzo dei multisig ha senso.
Table of Contents
Cos’è un Multisig Wallet
Un portafoglio multi-firma (o multisig) offre l’opzione di più chiavi private per accedere alle tue criptovalute o effettuare trasferimenti. Durante la configurazione, le parti stabiliscono le regole di accesso, incluso il numero minimo di chiavi richiesto per l’esecuzione di un compito.
I portafogli multisig offrono una forma di autenticazione a più fattori che aumenta la sicurezza dei fondi. Per le risorse crittografiche che appartengono a più parti, come le organizzazioni autonome decentralizzate (DAO), i portafogli assicurano che l’accesso possa avere successo solo quando sono coinvolti più detentori di chiavi.
I portafogli multisig più comuni prevedono tre chiavi private con accesso che richiede un minimo di 2 chiavi. Le possibilità di perdere le tue crypto per sempre sono ridotte al minimo poiché la perdita di una chiave privata ti lascia ancora con altre due. Puoi comunque accedere alle tue risorse crittografiche con le due chiavi rimanenti archiviate separatamente.
Come funziona un multisig wallet
I portafogli multisig richiedono due o più firme da un insieme di indirizzi predeterminati per l’esecuzione di una transazione. Esistono due tipi principali di portafogli:
- All private keys required: se il numero predeterminato di firmatari di un portafoglio è tre, tutte e tre le chiavi sono necessarie per la convalida della transazione.
- Threshold signatures: durante la configurazione, il titolare o i titolari possono specificare la soglia richiesta. I più comuni sono due su tre e tre su cinque.
I portafogli multisig utilizzano il codice degli smart contract per la governance on-chain. Questo è un allontanamento dal tradizionale formato di endpoint dei portafogli sotto il controllo degli utenti.
Con le continue preoccupazioni sulla sicurezza dei crypto wallet, le modalità di lavoro dei portafogli multisig offrono opzioni di auto-custodia.
Il mantra “not your keys, not your crypto” ovvero “non le tue chiavi, non le tue criptovalute” sostiene l’autocustodia per assicurarti di avere il pieno controllo delle tue risorse. Puoi spostare le tue risorse senza richiedere l’autorizzazione e non devi preoccuparti di azioni di terze parti che potrebbero mettere a rischio le tue partecipazioni.
I vantaggi dei portafogli multisig
Gli utenti possono trarre vari vantaggi dall’utilizzo di portafogli multisig.
Accesso decentralizzato
I portafogli multisig eliminano il rischio di “single signature risk” di avere una persona chiave che controlla l’accesso alle risorse digitali. Il caso più famoso di questo rischio è la saga QuadrigaCX che ha visto la società perdere l’accesso a oltre 145 milioni di dollari di depositi dei clienti. L’amministratore delegato dell’azienda era l’unica parte con accesso alle varie risorse crittografiche nei cold wallet. Dopo la sua morte, l’azienda ha perso per sempre i beni dei suoi clienti.
Con i portafogli multisig, le risorse non sono per forza perse per sempre, anche se una persona perde la chiave e tutti i meccanismi di recupero falliscono. L’accesso è ancora possibile attraverso le restanti chiavi private.
In altri casi, l’accesso condiviso può ridurre al minimo le possibilità di un exit scam poiché richiederebbe il coordinamento tra più parti. Ciò offre un modo per ridurre le vulnerabilità della sicurezza per le aziende o i DAO che desiderano ridurre al minimo il rischio che i malintenzionati approfittino del loro accesso.
Trasparenza
La natura open source degli smart contract che regolano i portafogli multisig migliora la trasparenza. Gli individui possono controllare il codice per comprendere le parti che controllano i fondi.
I gruppi possono affidare ai detentori delle chiavi il controllo delle loro risorse crittografiche. Possono quindi controllare periodicamente il contratto intelligente per le garanzie di sicurezza e protezione.
Adattabilità
L’aspetto dello smart contract di un portafoglio multisig consente il suo adattamento per soddisfare le esigenze degli utenti. Se tali esigenze cambiano, le parti possono modificare o aggiornare il portafoglio.
Il portafoglio consente agli sviluppatori di creare modelli e protocolli per azioni come la gestione delle risorse digitali e il voto nelle DAO. La comunità può adattare il portafoglio in base alle proprie mutevoli esigenze invece di utilizzare portafogli diversi a ogni modifica.
Gli svantaggi dei portafogli multisig
Sebbene i loro vantaggi risaltino, i portafogli multisig presentano vari svantaggi.
Velocità
Per i threshold signature wallets, più firme appaiono sulla blockchain come un’unica firma. Di conseguenza, la dimensione della transazione aumenta e i miner tendono a evitare tali transazioni. Il risultato sono tariffe del gas più elevate e ritardi nell’elaborazione.
Inoltre, la natura volatile del settore delle criptovalute premia coloro che intraprendono azioni rapide e strategiche in alcune situazioni. I portafogli multisig richiedono più coordinamento delle parti, che potrebbe non essere sempre conveniente.
Mancanza di un custode legale
Con l’accesso e il controllo divisi tra più parti, qualsiasi conflitto può far emergere problemi che potrebbero rivelarsi difficili da districare. Coloro che potrebbero desiderare di richiedere assistenza legale sono destinati ad affrontare difficoltà nello stabilire la propria posizione per presentare eventuali reclami.
Conoscenze tecniche
La maggior parte dei fornitori di portafogli multisig si sforza di offrire agli utenti le informazioni necessarie per il processo decisionale. Tuttavia, i dettagli tecnici della creazione di un portafoglio e della scelta delle opzioni più ideali potrebbero essere difficili per alcuni utenti. Poiché non esiste una soluzione valida per tutti, gli utenti hanno bisogno delle conoscenze tecniche per comprendere le opzioni disponibili e confrontarle con le loro esigenze per trovare la soluzione giusta.
I casi d’uso per i multisig wallet
Negli ultimi anni, vari exchange sono crollati per molte ragioni. Inoltre, i governi hanno intensificato le loro attività di regolamentazione delle criptovalute con indagini sui principali exchange di criptovalute. I portafogli multisig offrono un’alternativa a questa sfida prevalente e vari casi d’uso.
Finanza decentralizzata (DeFi)
Al centro della finanza decentralizzata (DeFi) c’è l’utilizzo di reti peer-to-peer senza il coinvolgimento di intermediari. I portafogli multisig consentono ai proprietari di criptovalute di prestare, prendere in prestito e scambiare attraverso un processo decisionale collettivo che non coinvolge necessariamente terze parti.
Il meccanismo di consenso assicura che tutti, o la maggioranza predeterminata dei detentori delle chiavi, siano coinvolti in qualsiasi transazione. Ciò elimina qualsiasi problema associato alla finanza centralizzata, come scambi che limitano i prelievi o parti malintenzionate che eseguono un pull pull.
Uso aziendale e istituzionale
Le aziende e le istituzioni devono gestire il “key person risk” in cui un individuo gode dell’accesso e del controllo di tutte le risorse crittografiche. La natura pseudonima dell’industria delle criptovalute rende difficile costruire la fiducia tra i partner commerciali.
Con i portafogli multisig, le aziende possono operare anche senza che i detentori delle chiavi si conoscano abbastanza bene. La sicurezza del portafoglio offerta significa che un partner non deve preoccuparsi delle intenzioni di altre parti.
Servizi di deposito a garanzia e sicurezza delle transazioni
Con un portafoglio multisig 2 su 3, acquirenti e venditori possono effettuare transazioni in sicurezza senza preoccuparsi che l’altra parte non adempia al proprio mandato. L’acquirente può trasferire fondi al portafoglio, informare il venditore e attendere la consegna/il completamento del bene o del servizio.
Se entrambe le parti inseriscono le proprie chiavi private, lo smart contract attiva il trasferimento di fondi al venditore. In caso di controversia, la terza parte interviene per ascoltare entrambe le parti e poi decide in merito alla direzione della transazione.
Conti cointestati e proprietà collaborativa
Per due o più parti con risorse condivise, i portafogli multisig offrono una soluzione che garantisce il consenso. Le firme multiple assicurano che tutte le parti discutano e concordino sull’uso dei fondi.
Il rischio che una parte intraprenda un’azione unilaterale per agire senza informare gli altri è eliminato. Tutti i proprietari devono rimanere responsabili gli uni degli altri, costruendo la fiducia nel tempo.
Esempi di portafogli multisig
Esistono vari portafogli multisig che puoi utilizzare per migliorare la sicurezza e la protezione delle tue risorse crittografiche:
UniPass
UniPass si rivolge agli utenti web2 che cercano di utilizzare app web3. Senza commissioni sul gas o seed phrase, il portafoglio smart contract mira a offrire un ingresso senza sforzo nel mondo delle criptovalute.
- Chain compatibili: Polygon, Optimism, Ethereum, BNB Chain, Avalanche e Artbitrum.
Castle
Castle offre ai collezionisti di NFT di archiviare, scambiare ed eseguire altre transazioni relative ai loro NFT condivisi o personali. Il portafoglio multisig vanta l’integrazione nativa OpenSea, Genie.xyz e Gem.xyz e ha il suo marketplace.
- Chain compatibili: Ethereum.
Liminal
Liminal consente alle aziende cripto-native di gestire le proprie risorse crittografiche in modo sicuro. Le sue soluzioni personalizzate offrono ruoli agli utenti in base alle loro responsabilità. Il portafoglio si concentra su punti dolenti come errore umano, collusione interna e attacchi informatici.
- Chain compatibili: oltre 18 chain con Bitcoin, Solana, Ethereum, Cardano e BNB Chain che sono le più notevoli.
Goki
Goki consente agli utenti di programmare il proprio portafoglio multisig per indicare i proprietari pur conservando il diritto di modificarli successivamente. Il proprietario deve approvare le transazioni per gli account derivati, mentre gli account di richiamo del proprietario non richiedono l’approvazione.
- Chain compatibili: Solana.
Rabby wallet
Rabby Wallet offre agli utenti la comodità di passare alla chain corrispondente che si adatta alla DApp web3 aperta. Gli utenti possono verificare la presenza di rischi ed errori prima di firmare le transazioni.
- Chain compatibili: Ethereum, Multichain (55 chain con altre in cantiere).
Altri portafogli multisig includono Cashmere, Snowflake, Wallet 3, Squads e MPCVault.
Multisig vs. single-signature wallets
Per la maggior parte dei portafogli di criptovalute, l’autorizzazione della transazione richiede solo una firma. I portafogli multisig partono da questo e richiedono più parti per completare le transazioni. Diamo un’occhiata ad alcune differenze chiave tra le due opzioni.
Single signature wallet vs Multi-signature wallet
Il Single signature wallet ha solo bisogno di importare una frase di recupero su un singolo dispositivo. Nel caso in cui più persone perdano le proprie chiavi private, l’importazione della frase di ripristino deve essere eseguita su ciascun dispositivo.
A condizione che tu memorizzi la tua frase di recupero in modo sicuro, avrai un modo per accedere ai tuoi fondi. Il recupero delle chiavi richiede che ciascun detentore presti lo stesso livello di cura alla propria frase di recupero.
Basta una chiave privata persa o una frase di ripristino e le tue crypto sono perse per sempre. I fondi sono a portata di mano solo se un numero sufficiente di parti può utilizzare le loro frasi di recupero per accedere al portafoglio.
Confronto di sicurezza
Quando si utilizzano portafogli a firma singola, si corre il rischio di un single point of failure. Perdere la tua chiave privata significa che i tuoi fondi sono persi per sempre. I portafogli multisig migliorano la sicurezza delle transazioni poiché più chiavi sono in custodia di persone o luoghi diversi.
Puoi migliora la sicurezza del tuo portafoglio con la tecnologia multisig grazie ai molteplici punti di sicurezza. Gli hacker del mondo crypto e altri attori malintenzionati faranno fatica a compromettere tutti i punti per accedere ai tuoi fondi.
Autorizzazione delle transazioni e flessibilità
I portafogli a firma singola richiedono solo una parte per autorizzare una transazione. Questo quadro può rappresentare un pericolo per le parti coinvolte quando un individuo agisce in malafede in scenari come appropriazione indebita e truffe di uscita,
Per i portafogli multisig, più parti devono autorizzare una transazione in base alle condizioni determinate durante la configurazione. I portafogli Threshold Signature, come due su tre o tre su cinque, consentono agli utenti di cercare consenso con diverse combinazioni. Non ci sono specifiche sulla combinazione accettabile, a condizione che soddisfino la soglia.
Meccanismi di ripristino e ridondanza
Per quanto riguarda i meccanismi di recupero, i portafogli a firma singola possono rivelarsi meno problematici. Tuttavia, i portafogli multisig offrono un livello più elevato di ridondanza senza compromettere la sicurezza.
Potenziali vulnerabilità e considerazioni sulla sicurezza
È necessario considerare diversi fattori prima di prendere la decisione finale sull’opportunità di utilizzare i portafogli multisig. Soprattutto, ricorda che l’applicazione giusta migliora la sicurezza.
I portafogli multisig applicano i principi di decentralizzazione e assicurano che nessun utente abbia più potere dell’altro. Questa funzione può rappresentare una sfida per i portafogli aziendali, dato che la gerarchia esistente non si applica.
La mancanza di un’autorità centrale significa che, anche se giustificato, nessun singolo partito può prevalere sugli altri. Un esempio è la morte o la scomparsa di tre detentori di chiavi per un portafoglio che ne richiede quattro per autorizzare le transazioni. Senza un chiaro piano per le criptovalute, le tre chiavi andranno perse per sempre e il quarto detentore delle chiavi rimarrà senza possibilità di accedere ai fondi.
I portafogli multisig offrono un futuro più sicuro
I portafogli multisig eliminano la dipendenza da un singolo dispositivo o utente per accedere alle risorse crittografiche. I potenziali punti di errore aumentano e gli hacker affrontano la sfida di accedere ai fondi. Alcuni fornitori di portafogli multisig offrono strumenti per garantire che possano ancora utilizzare i fondi per un trading reattivo e attivo. I detentori delle chiavi mantengono il controllo dei loro beni e non devono preoccuparsi che una terza parte controlli il loro accesso.