SSP Editorial Team

Il multisig EVM alla maniera dell'astrazione di account

·8 min di lettura·Di SSP Editorial Team
Schema del multisig EVM tramite astrazione di account: due chiavi SSP producono firme parziali aggregate in una firma di Schnorr verificata da uno smart account ERC-4337 su Ethereum.

Il multisig EVM alla maniera dell'astrazione di account

Il multisig è semplice da descrivere — richiedere più di una firma per spostare i fondi — ma il modo in cui viene costruito differisce nettamente tra le blockchain. Su Bitcoin, il multisig è integrato nel protocollo stesso. Su Ethereum e sulle altre catene EVM non lo è, e questo solo fatto plasma il funzionamento di ogni serio wallet multisig su Ethereum, SSP compreso. Questo articolo spiega perché il multisig su EVM è diverso, offre un percorso in linguaggio semplice attraverso gli strumenti di account abstraction che lo rendono possibile e mostra esattamente come SSP realizza un vero 2-of-2 su Ethereum.

Se arrivi qui dall'inizio della serie EVM, Ethereum in SSP pone le fondamenta; questo articolo è l'immersione profonda nella meccanica di sicurezza che sta sotto. Il livello di lettura qui sale di un gradino — intermedio — perché rendere giustizia all'argomento significa affrontare onestamente ERC-4337 e l'aggregazione delle firme anziché aggirarli.

Perché il multisig su EVM differisce dal multisig su Bitcoin

Il modo più chiaro per capire SSP su Ethereum è vedere prima perché l'approccio di Bitcoin non può essere semplicemente ricopiato.

Bitcoin ha un multisig di script nativo. Il protocollo include un opcode che ti permette di bloccare i fondi dietro una regola come "due qualsiasi di queste tre chiavi pubbliche devono firmare". Un indirizzo multisig su Bitcoin è semplicemente un indirizzo a cui è allegata quella regola di spesa, e la rete la applica direttamente. SSP usa questo su Bitcoin e sulle altre catene UTXO tramite il multisig di script BIP-48: due chiavi, uno script, entrambe le firme richieste. Se questo modello di base è nuovo per te, cos'è il multisig 2-of-2 è il punto di partenza.

Ethereum non ha un equivalente. Su una catena EVM esistono solo due tipi di account. Il primo è un EOA — un account di proprietà esterna, controllato da esattamente una chiave privata. Una chiave, un firmatario, punto; non esiste alcun opcode nativo per richiedere due firme su un EOA. Il secondo è un account di smart contract, che ha del codice invece di un'unica chiave di controllo e fa ciò che quel codice dice.

Perciò su Ethereum "multisig" ha sempre significato un wallet di smart contract: un contratto programmato per rilasciare i fondi solo quando la sua regola di firma multipla è soddisfatta. Questo è il modello che wallet come Gnosis Safe / Safe hanno aperto la strada, e funziona bene. Il compromesso è che i classici contratti multisig on-chain in genere memorizzano la firma di ciascun proprietario e le verificano una per una on-chain, il che costa gas e cresce con il numero di firmatari. L'account abstraction offre una via più pulita, ed è la via che SSP intraprende.

Una breve e onesta introduzione a ERC-4337

L'account abstraction è l'idea che il tuo wallet dovrebbe essere uno smart contract — un account programmabile — anziché una semplice coppia di chiavi. ERC-4337 è lo standard che realizza questo su Ethereum senza modificare il protocollo di base. Non devi padroneggiarlo per usare SSP, ma alcuni termini fanno andare a posto il resto di questo articolo. Per la trattazione completa, leggi cos'è l'account abstraction (ERC-4337); ecco la mappa a livello di utente.

  • Smart account. I tuoi fondi risiedono in uno smart account il cui codice definisce cosa conta come una transazione valida. Essendo codice, l'account può applicare regole personalizzate — inclusa "richiedere una firma 2-of-2 valida".
  • UserOperation. Invece di inviare una transazione normale, uno smart account esprime la sua intenzione come una UserOperation: una richiesta strutturata che indica cosa vuole fare e porta i dati di firma che la autorizzano.
  • Bundler. Un bundler è un servizio che raccoglie le UserOperations, le avvolge in una vera transazione on-chain e le invia. Paga il gas in anticipo e viene rimborsato; non ottiene mai la capacità di spostare i tuoi fondi.
  • EntryPoint. Un unico contratto EntryPoint sottoposto ad audit è il coordinatore fidato on-chain. Riceve le UserOperations raggruppate e chiama ogni smart account per validare e quindi eseguire la sua operazione.
  • Paymaster. Un contratto paymaster opzionale può sponsorizzare il gas o consentire che le commissioni siano pagate in un token anziché nella moneta nativa. È opzionale e indipendente dal multisig stesso.

L'intuizione chiave: con uno smart account, la regola di "chi può autorizzare una transazione" è software che controlli tu, non un comportamento fisso del protocollo. È esattamente la libertà di cui il multisig ha bisogno su una catena priva di multisig nativo.

Come SSP realizza il 2-of-2 su EVM

SSP mantiene la stessa promessa su ogni catena che supporta: due chiavi su due dispositivi, e nessuno dei due da solo può spostare il tuo denaro. La chiave 1 risiede nell'estensione per browser SSP Wallet; la chiave 2 risiede nell'app mobile SSP Key. Costruisci e firmi una transazione nell'estensione, poi la approvi sul telefono tramite un push — entrambe le firme sono richieste.

Su Bitcoin questa garanzia proviene dal multisig di script BIP-48. Sulle catene EVM, SSP la ricrea come uno smart account ERC-4337 che verifica una firma 2-of-2 aggregata di Schnorr. Ecco l'idea ad alto livello, mantenuta generica laddove i dettagli interni esatti del contratto non sono il punto.

Ciascuna delle tue due chiavi produce una firma parziale sulla transazione. Anziché inviare entrambe le firme separatamente alla catena, i due dispositivi le combinano — usando un'aggregazione di firme in stile MuSig2 — in un'unica firma compatta. Lo smart account è programmato per accettare una UserOperation solo quando quella firma aggregata viene verificata rispetto alla chiave attesa del wallet. La catena vede quindi una firma dall'aspetto ordinario, eppure quella firma è matematicamente impossibile da produrre senza la partecipazione di entrambe le chiavi.

Questo design ha vantaggi reali rispetto al memorizzare e controllare N firme separate on-chain:

  • Impronta on-chain più ridotta. Una firma aggregata è più economica da verificare e memorizzare rispetto a due indipendenti, il che tende a significare meno gas per la sicurezza che ottieni.
  • UX identica a quella di un wallet a firmatario singolo. Poiché la catena valida una singola firma, il tuo smart account si comporta come qualsiasi account normale dal punto di vista della rete. Inviare ETH, spostare token ERC-20 o interagire con la DeFi danno la stessa sensazione — la seconda firma avviene in modo discreto tra i tuoi due dispositivi.
  • Lo stesso modello ovunque. Schnorr e questo approccio di aggregazione si basano su crittografia ben studiata su secp256k1, e lo stesso design di smart account si trasferisce alle catene EVM che SSP supporta, tra cui Ethereum, Polygon, Base, BNB Smart Chain e Avalanche.

Gli smart contract di SSP dietro tutto questo sono stati sottoposti ad audit da Halborn nel 2025. Per la meccanica più profonda dell'account abstraction — come EntryPoint, bundler e il passaggio di validazione si incastrano — fai riferimento alla spiegazione su account abstraction (ERC-4337) anziché trattare come canonico un qualsiasi singolo dettaglio di contratto qui.

Cosa significa questo per te come utente

La crittografia è interessante, ma ciò che conta nel quotidiano è la protezione che essa acquista.

  • Entrambi i dispositivi sono richiesti per spostare i fondi. Una transazione è valida solo dopo che l'estensione e la SSP Key hanno ciascuna contribuito con la propria parte. Possedere un dispositivo — o una chiave — non è sufficiente.
  • Perdere un dispositivo non è perdere il tuo denaro. Poiché nessun singolo dispositivo può firmare da solo, un telefono perso o cancellato o un browser reinstallato non consegnano a nessuno il controllo dei tuoi fondi. Ripristinare l'accesso è un argomento a sé con le proprie salvaguardie; il recupero è trattato nelle sue guide dedicate, non qui.
  • Una singola chiave compromessa non è un singolo punto di guasto. Se malware o phishing catturano ciò che si trova su un dispositivo, esso non può comunque produrre la firma 2-of-2 aggregata che lo smart account richiede. Un attaccante dovrebbe compromettere entrambi i tuoi dispositivi nello stesso momento — un'asticella molto più alta che svuotare un wallet a chiave singola.

Queste sono protezioni generali, non garanzie assolute; una buona igiene della seed phrase e la sicurezza del dispositivo restano importanti. Ma il punto strutturale tiene: due fattori indipendenti devono concordare prima che il valore si muova.

Un confronto neutrale con i wallet EOA a chiave singola

La maggior parte dei wallet Ethereum sono EOA a chiave singola. Sono semplici e ampiamente supportati, e per molti utenti vanno bene. Il compromesso è che una sola chiave privata è tutta la storia: chiunque la detenga può spostare tutto, quindi una singola seed phrase trapelata o una macchina compromessa possono essere fatali.

Un multisig di smart contract cambia questo profilo di rischio richiedendo l'accordo tra due chiavi anziché fidarsi di una sola. Esistono altri wallet multisig di smart contract — Safe è un esempio ben noto — e risolvono lo stesso problema centrale a modo loro. La scelta particolare di SSP è di fornire il 2-of-2 tramite ERC-4337 con una firma Schnorr aggregata, così ottieni la sicurezza del multisig con l'impronta on-chain e la sensazione quotidiana di un account a firmatario singolo.

Dove andare dopo

Se vuoi le basi concettuali, leggi cos'è l'account abstraction (ERC-4337) e il fondamentale cos'è il multisig 2-of-2. Per vedere come questo si inserisce nel quadro Ethereum più ampio in SSP, torna a Ethereum in SSP. E per lo standard stesso, le fonti canoniche sono la specifica ERC-4337 e la panoramica sull'account abstraction della Ethereum Foundation. Il filo conduttore è lo stesso che attraversa ogni catena supportata da SSP: due chiavi, due dispositivi, una firma — e tu al comando.

Condividi questo articolo

Articoli correlati

Copertina quadrata SSP Academy: Ethereum in SSP

Ethereum in SSP

Come SSP custodisce l'ETH in un multisig 2-su-2 tramite un conto smart ERC-4337, e come il modello a conti differisce da Bitcoin.

7 min read
Copertina quadrata SSP Academy: Inviare e ricevere Ethereum con SSP

Inviare e ricevere Ethereum con SSP

Invia e ricevi ETH in autocustodia con SSP: il tuo indirizzo 0x, il flusso di co-firma 2 di 2, il nonce, il gas e i token ERC-20.

8 min read
Copertina quadrata SSP con icone ambrate di catene e il titolo Usare SSP su Polygon, Base e altre catene EVM su sfondo blu scuro

Usare SSP su Polygon, Base e altre catene EVM

Un unico multisig 2-of-2 di SSP controlla i tuoi account su Polygon, Base e ogni catena EVM. Scopri i token per il gas, gli indirizzi e gli inciampi.

8 min read