I portafogli multifirma possono KEEP le tue monete in modo più sicuro (se li usi correttamente)

Nel business tradizionale, "rischio persona chiave" si riferisce al caso in cui un'azienda fa troppo affidamento su ONE individuo per avere successo.

Le aziende Criptovaluta sono inclini a una versione molto letterale di questo rischio quando gestiscono fondi. L'esempio più infame potrebbe essere QuadrigaCX, i cui clienti hanno aspettato quasi tre anni per recuperare 115 milioni di dollari di depositi dalla morte del fondatore Gerald Cotten, l'unico possessore delle chiavi crittografiche del portafoglio dell'exchange.

Fortunatamente, i portafogli Criptovaluta multifirma offrono un modo integrato per gestire questo tipo di rischio.

I portafogli multifirma (o multisig, in breve) sono portafogli Criptovaluta che richiedono due o più chiavi private per firmare e inviare una transazione. Il metodo di archiviazione richiede più firme crittografiche (l'impronta digitale univoca di una chiave privata) per accedere al portafoglio.

Naturalmente, il multisig non è una panacea, come hanno scoperto i clienti di OKEx nell'ottobre 2020, quando l'exchangeprelievi sospesi, spiegando (in modo un po' criptico) che ONE dei suoi detentori di chiavi stava collaborando a un'indagine e si era "perso nei guai". Senza l'autorizzazione di quel detentore di chiavi, OKEx non era in grado di restituire i soldi ai clienti.

Ma se utilizzato correttamente, il multisig può attenuare i rischi legati alla gestione di asset digitali al portatore, in cui le transazioni sono irreversibili.

Di seguito viene spiegato come funziona multisig, perché qualcuno potrebbe volerlo utilizzare, come può andare storto e molto altro.

Come funziona un portafoglio Cripto multifirma?

Immaginate un caveau di banca che richiede più di ONE chiave per essere aperto: è più o meno così che funzionano i portafogli multifirma Criptovaluta (e il motivo per cui i portafogli multifirma sono solitamente chiamati caveau).

Puoi scegliere quante chiavi sono autorizzate ad aprire il caveau, nonché il numero minimo di chiavi necessarie per sbloccarlo (ad esempio, potresti avere un multisig 2 su 3 in cui sono necessarie due delle tre chiavi private assegnate, 3 su 5, 5 su 7, ETC.).

Funziona così: Justin, Vittie e Craig impostano un portafoglio Cripto multifirma in cui ognuno detiene ONE chiave e due delle tre chiavi devono essere presenti per inviare una transazione. Per effettuare un pagamento, Justin creerebbe una transazione e la firmerebbe con la sua chiave; quindi invierebbe questa transazione a Vittie, che la firmerebbe con la sua chiave. Da qui, Vittie può rispedirla a Justin per finalizzare la transazione o inviarla a Craig affinché la firmi anche lui (anche se quest'ultimo passaggio non è necessario, considerando che sono necessarie solo due delle tre chiavi per sbloccare il portafoglio).

In genere, i portafogli hardware (vale a dire, Trezor, Coldcard e Ledger) sono l'opzione preferita per usare una configurazione multisig perché sono il modo più sicuro per conservare una chiave privata. Una volta che questi portafogli sono combinati in una configurazione multisig, creano un indirizzo multifirma completamente nuovo che è indipendente da ogni singolo portafoglio hardware.

Quando si dovrebbe usare un portafoglio Cripto multifirma?

Per gli investitori al dettaglio, i portafogli multifirma sono comunemente utilizzati per proteggereBitcoin, ma puoi anche usarli pereteree altre criptovalute.

In particolare, gli exchange Cripto , i broker/OTC, i fondi di investimento e altre società Cripto utilizzano l'archiviazione multifirma per proteggere i loro fondi cold storage. Gli exchange, i broker e simili distribuiscono le chiavi di amministrazione per i loro fondi al fine di distribuire il rischio; se gli hacker vogliono accedere alle loro riserve, avranno bisogno di diverse chiavi per farlo. Allo stesso modo, il multisig garantisce che ONE persona nell'azienda sia in grado di prelevare unilateralmente fondi dal conto. Più firme sono necessarie per eseguire una transazione, più distribuito può essere il processo decisionale.

Altri casi d'uso specifici possono riguardare la creazione di un account condiviso tra membri della famiglia (ad esempio, per un trust o una proprietà) o un account di deposito a garanzia (ad esempio, per una scommessa o una vendita di proprietà). Relativamente parlando, il multisig è ancora una pratica di custodia di nicchia tra i detentori Criptovaluta . Tuttavia, ciò T significa che il tipico utente Cripto T lo utilizzi per custodire le proprie monete.

Quando il multisig va storto

Multisig fornisce un ulteriore livello di protezione per i depositi in criptovalute, ma non è esente da rischi.

Per Bitcoin, il software multisignature wallet ha fatto molta strada dai primi giorni di Electrum (ONE dei primi wallet software Bitcoin , che è stato anche ONE dei primi a supportare multisig), ma è ancora un processo complesso per gli utenti meno esperti di tecnologia. L'aggiornamento Taproot, che ha arricchito il linguaggio di scripting di Bitcoin per semplificare la codifica di smart contract, ha migliorato il software multisig di livello consumer.

Ogni portafoglio a firma singola ha una frase seed associata che consente agli utenti di eseguire il backup e il recupero dei propri portafogli. Un portafoglio multisig, tuttavia, non ha questo meccanismo di backup; questo fa parte del suo design. Quindi se perdi la maggior parte dei portafogli in un multisig e le frasi seed per questi portafogli, allora perdi l'accesso all'intero vault (ovviamente, lo stesso potrebbe essere detto per la perdita del dispositivo e della frase seed per un portafoglio a firma singola).

Dovrei usare multisig?

I sostenitori della multifirma sostengono che la multifirma è il modo più sicuro e a prova di errore per conservare la Criptovaluta. Anche se un ladro mette le mani su ONE dei tuoi portafogli, ad esempio, T sarà comunque in grado di accedere al tuo account senza le chiavi degli altri portafogli nella configurazione.

Tuttavia, c'è chi sostiene che l'esperienza utente multifirma non sia abbastanza semplificata per gli utenti medi, quindi solo coloro che sanno davvero cosa stanno facendo dovrebbero prenderla in considerazione.

Come faccio a configurare un portafoglio multifirma?

Storicamente, i portafogli multifirma sono stati dominio di sviluppatori o Bitcoiner accaniti perché sono difficili da configurare da zero. Fortunatamente, gli utenti multifirma alle prime armi di oggi hanno vita più facile rispetto ai pionieri di una volta. Oggigiorno, ci sono software per portafogli che semplificano il processo di configurazione multisig, così come servizi che forniscono assistenza clienti e servizi di gestione delle chiavi. (Ad esempio, se un cliente ignaro perde un portafoglio hardware nell'etere, il servizio ha una chiave come backup.)

Per la custodia Bitcoin in particolare, alcuni popolari provider di servizi multisig con servizi di gestione delle chiavi includono Blockstream, Casa e Unchained Capital. Altri software multisig open source fai-da-te includono Caravan, Electrum, Lily, Nunchuk e Specter, tra gli altri.