SSP Editorial Team

Cos'è multisig, e perché conta

·7 min di lettura·Di SSP Editorial Team
Copertina blu navy di SSP con icone di chiave, scudo e lucchetto su gradiente scuro, apertura della serie Multisig Deep Dive

Se hai letto la serie Self-Custody Fundamentals, l'hai finita con un wallet SSP 2-of-2 funzionante e i tuoi primi mille dollari fuori dall'exchange. Quella serie rispondeva al perché — perché i custodian falliscono, perché le tue chiavi contano, perché una checklist batte un piano perfetto. Questa serie — Multisig Deep Dive — risponde al come. In particolare: come funziona davvero il wallet che già usi, e perché "multisig" è un'idea molto più grande della configurazione a due dispositivi che ha reso possibile il tuo.

Questo è l'articolo 1 di 7. I sei successivi diventano progressivamente più tecnici. Questo è l'orientamento — cosa è multisig, in cosa differisce dal wallet che la maggior parte delle persone ha già usato, e in cosa è genuinamente bravo (e in cosa meno). Se ti fermi qui, capirai comunque la categoria. Se prosegui, il resto della serie riempie la specifica sottostante.

TL;DR

  • Multisig è la forma breve di "multi-signature". Un wallet multisig è uno in cui più di una chiave privata deve firmare prima che il denaro possa muoversi.
  • La notazione corta è m-of-n: hai n chiavi in totale, e m qualsiasi di esse devono firmare per autorizzare una transazione. Il default di SSP è 2-of-2: esistono due chiavi, entrambe devono firmare.
  • Multisig non è un backup del tuo seed e non è la stessa cosa di social recovery. È un modello di firma diverso, non un modello di archiviazione diverso.
  • È bravo in tre cose: eliminare il rischio di single-point-of-failure, imporre controllo congiunto e rendere molto più difficili certi pattern di attacco.
  • Non ti impedisce di essere phishato, non sostituisce una buona igiene del seed, ed è overkill se la tua esposizione totale è di venti dollari. Inizia a ripagare se stesso da qualche parte tra "primo saldo significativo" e "questi sono soldi veri per me".

Cosa significa davvero "multisig"

Ogni transazione su Bitcoin, Ethereum o qualsiasi blockchain a modello di account deve essere firmata da una chiave privata prima che la rete la accetti. L'indirizzo a cui ricevi denaro è derivato matematicamente dalla metà pubblica di quella chiave. L'indirizzo è una cassetta postale pubblica; la chiave privata è l'unica cosa che può aprirla.

Un wallet single-signature — ciò che la maggior parte dei wallet è di default — ha esattamente una chiave privata. Una chiave crea l'indirizzo. Una chiave firma la transazione. Perdi la chiave, perdi i soldi.

Un wallet multi-signature ha più chiavi private associate a un singolo indirizzo (Bitcoin) o a un singolo smart-contract account (Ethereum e la maggior parte delle chain a modello di account). L'indirizzo è costruito in un modo che la chain sottostante capisce: "questo indirizzo richiede m delle seguenti n chiavi pubbliche per firmare prima che qualsiasi output possa muoversi".

La notazione è m-of-n:

  • 2-of-2 — esistono due chiavi, entrambe devono firmare. Il default di SSP. Ogni firmatario è un dispositivo diverso.
  • 2-of-3 — esistono tre chiavi, due qualsiasi devono firmare. Comune nei setup personali di cold storage: laptop + telefono + dispositivo di recupero, due qualsiasi ti fanno entrare.
  • 3-of-5 — cinque chiavi, tre qualsiasi firmano. Usato da aziende e da alcuni setup di eredità.

Alla chain non importa chi possiede le chiavi. Le importa che la soglia richiesta di firme arrivi prima di accettare la transazione. Tutto qui. Multisig è una regola di spesa, non un pezzo di software.

In cosa differisce multisig da un wallet a chiave singola con seed di backup

Questa è l'incomprensione più comune, quindi vale la pena essere precisi.

Se hai un hot wallet normale — MetaMask, un wallet Phantom, un wallet Bitcoin single-key — e scrivi il suo seed phrase su carta, hai due copie di una sola chiave. Il seed e il dispositivo conservano lo stesso segreto in forme diverse. Chiunque trovi il foglio del seed, da solo, può svuotare il wallet. Il seed non è un secondo firmatario; è un backup del primo.

Un wallet multisig ha più chiavi indipendenti, ognuna con il proprio seed. Per muovere denaro hai bisogno che m di esse siano entrambe presenti e entrambe firmino la stessa transazione. Trovare un foglio di seed non basta — al ladro manca ancora l'altro firmatario, e un wallet 2-of-2 è immobile senza di esso.

Per questo multisig cambia la postura di sicurezza di un wallet in un modo in cui un seed di backup non lo fa. Un seed di backup ti protegge dal perdere l'accesso. Multisig ti protegge dal fatto che un attaccante ottenga l'accesso. Sono ortogonali — e un setup self-custody serio finisce per volerle entrambe.

Se vuoi la meccanica spiegata specificamente per SSP, What is 2-of-2 multisig? è il post esistente attorno a cui ruota tutta questa serie. Leggilo dopo questo — è l'approfondimento più dettagliato del setup specifico che già stai usando.

Le tre cose in cui multisig è genuinamente bravo

1. Niente single point of failure. Perdere un dispositivo, essere phishato su un dispositivo, digitare per errore un seed in un modulo malevolo — nessuna di queste cose, da sola, svuota un wallet multisig ben configurato. L'attaccante (o la tua giornata storta) deve compromettere abbastanza chiavi da superare la soglia. Non è impossibile, ma ferma gli scenari di errore-singolo che svuotano la maggior parte dei wallet retail.

2. Controllo congiunto applicabile. Se due persone tengono una chiave ciascuna in un 2-of-2, nessuna può spendere senza l'altra. La chain lo applica. Nessuna fiducia richiesta, nessun contratto necessario, nessun servizio di escrow. La blockchain stessa diventa l'arbitro della regola di spesa. È questa la proprietà che interessa ad aziende, partnership e setup familiari.

3. Difficoltà di attacco asimmetrica. Un wallet single-key ha un segreto da rubare. Un multisig 2-of-2 ne ha due, in posti diversi, su dispositivi diversi, con superfici di attacco diverse (un'estensione del browser e un telefono, nel caso di SSP). Un attaccante che ha costruito malware per una piattaforma deve costruire un attacco separato e coordinato per l'altra. È un'operazione molto più difficile che raschiare seed da una singola macchina compromessa.

Cosa multisig non è

Non è magia. Alcune cose specifiche che non fa:

  • Non ti protegge dall'ingegneria sociale. Se ti ingannano per firmare una transazione malevola su entrambi i dispositivi, multisig firma quella transazione. La chain non ha idea che sei stato ingannato.
  • Non è social recovery. Social recovery (Argent, i guardiani di Safe) è un pattern di smart contract in cui persone fidate possono aiutarti a recuperare un wallet single-key. Multisig è una regola di spesa su ogni transazione. Faremo più avanti nella serie un articolo completo sulla differenza.
  • Non è la stessa cosa di MPC. I wallet multi-party computation (Fireblocks, Coinbase MPC, alcuni prodotti istituzionali) suddividono una singola chiave in share usando la crittografia. Dal punto di vista della chain c'è ancora una sola firma. Multisig è l'opposto: più chiavi distinte, più firme distinte, tutte visibili on-chain.
  • Non sostituisce una buona pratica del seed phrase. Devi comunque fare backup del seed di ogni firmatario. Il seed è ancora il percorso di recupero. Multisig protegge la spesa; non reinventa l'archiviazione.

Quando lo vuoi davvero

Un modello mentale utile: multisig ripaga l'attrito che aggiunge quando la tua esposizione supera la linea oltre la quale un errore di chiave singola smette di essere recuperabile con il tuo reddito mensile normale.

Per la maggior parte delle persone, significa:

  • Sotto i ~$100: Un hot wallet single-key va bene. L'attrito di multisig supera il valore protetto.
  • $100 fino a ~$10.000: Un setup 2-of-2 come SSP inizia ad avere senso. Due dispositivi non sono un peso; la protezione contro la compromissione di un singolo dispositivo è significativa.
  • $10.000+ o fondi aziendali: Multisig è più o meno il setup professionale di default. L'm-of-n esatto dipende dal fatto che tu sia una persona o più, distribuite geograficamente o no, che stiate pianificando un'eredità o no. L'articolo 2 di questa serie copre queste scelte.

Il quadro Not your keys, not your coins, explained imposta perché faresti self-custody in primo luogo. Questo articolo e il prossimo rispondono a che tipo di self-custody, una volta che hai deciso.

Cosa significa questo per te

Tre conclusioni da portarti nel resto della serie:

  1. Multisig è una regola di spesa, non un pezzo di software. Qualsiasi wallet che implementa il contratto m-of-n è un wallet multisig; la differenza fra loro è UX e quali chain supportano.
  2. È complementare ai backup di seed, non un sostituto. Servono entrambi: backup per gestire la perdita, multisig per gestire il furto.
  3. Scala con il tuo stack. L'm-of-n esatto che vuoi dipende da chi è coinvolto e da quanto è in gioco. Il prossimo articolo, 2-of-2 vs 2-of-3 vs m-of-n multisig, percorre la scelta pratica per setup personali, congiunti e aziendali. Se hai finito la checklist dei primi 1000 di Self-Custody Fundamentals, 2-of-2 era il default — ma non è l'unica opzione, e il prossimo post è dove decidi se restare lì.

Per un ripasso veloce dell'implementazione SSP specifica attorno alla quale ruota questa serie — due dispositivi, estensione del browser + app mobile, UX single-signer — inizia da Meet SSP Wallet. Tutto in questa serie usa quel setup come esempio in corso.

Condividi questo articolo

Articoli correlati

Copertina blu navy di SSP con icone scudo, chiave, occhio barrato e CPU su gradiente scuro, capitolo modi di fallimento di Multisig Deep Dive

Modi di fallimento multisig e come SSP li mitiga

Cinque modi di fallimento multisig: dispositivo perso, seed persa, compromissione chiave, outage, distruzione totale — e il recupero in SSP.

10 min read
Copertina blu navy di SSP con icone di chiave, fulmine e scudo su gradiente scuro, capitolo UX single-signer di Multisig Deep Dive

Multisig single-signer: come SSP fa sembrare due dispositivi un solo wallet

Come SSP collassa un protocollo multisig 2-of-2 in una UX single-signer, cosa è nascosto, dove l'astrazione si rompe e perché l'attrito che vedi è la sicurezza.

9 min read
Copertina blu navy di SSP con icone di chiave, scudo, impronta e lucchetto su gradiente scuro, capitolo di confronto social-recovery di Multisig Deep Dive

Social recovery vs multisig: due risposte alla perdita di una chiave

Il multisig protegge dal furto; la social recovery dalla perdita. Confronto affiancato di quando vince ciascuno per setup solo, congiunti e di team.

8 min read