Portafoglio multifirma: come crearlo per aumentare la sicurezza nella custodia degli asset crittografici.
I portafogli multifirma (o multisig) rappresentano una delle soluzioni più sicure per proteggere le criptovalute. A differenza dei portafogli tradizionali, che si affidano a una singola chiave privata, i portafogli multifirma richiedono più firme (o approvazioni) per autorizzare una qualsiasi transazione transazione. Questo approccio riduce significativamente il rischio di furti, hacking o perdita accidentale dei fondi.
In questo articolo esploreremo passo dopo passo come creare un portafoglio multifirma, i suoi vantaggi e le migliori pratiche per garantire la massima sicurezza.
Portafoglio multifirma: cos’è e come funziona
Un portafoglio multifirma è un tipo di portafoglio per criptovalute che richiede più chiavi private per autorizzare una transazione. Ad esempio, in un portafoglio “2-di-3”, sono appunto tre le chiavi private che vengono generate all’atto della creazione del portafoglio stesso, ma solo due sono necessarie per completare una transazione.
Questo sistema è certamente utile per qualsivoglia tipologia di utenza, ma risulta particolarmente consigliabile a individui o collettività che debbano necessariamente porgere un profilo di responsabilità sui fondi anche al cospetto di terzi: basti pensare ad aziende, che rispondono a un consiglio di amministrazione, oppure a istituzioni che devono necessariamente passare attraverso un pronunciamento collegiale per spendere determinati fondi.
Il concetto si basa sulla crittografia avanzata e sugli smart contract (per blockchain come Ethereum), oppure sugli script nativi (per Bitcoin).
Vantaggi puntuali della procedura multifirma
Sicurezza rinforzata: Anche se una chiave viene compromessa, i fondi rimangono al sicuro poiché servono più firme. Sarà dunque possibile aggirare la perdita o il furto di una certa firma effettuando la transazione con quelle rimanenti, dirottando altrove i fondi, in un wallet ex novo.
Controllo condiviso: Ideale, come detto, per collettività, oppure anche per gruppi o famiglie che vogliono gestire insieme le criptovalute.
Protezione da errori umani: Riduce il rischio di phishing o attacchi mirati a una singola chiave. Parallelamente, può essere anche un metodo efficace per ovviare a distrazioni, leggerezze o disattenzioni di specifici soggetti. Basti pensare a dei minori o degli anziani.
Passaggi per creare un portafoglio multifirma
Ecco una guida dettagliata per configurare un portafoglio multifirma, con un focus su Bitcoin (il processo può variare leggermente per altre criptovalute). Per comodità, useremo un wallet di cui abbiamo già parlato in un articolo interamente dedicato: Electrum. Consigliamo comunque di leggere in via preliminare quanto descritto:
“Electrum wallet Bitcoin: guida pratica all’uso”
Dopo aver effettuato il download di Electrum nel formato desiderato (desktop, mobile) e creato il portafoglio avendo selezionato l’opzione “multi signature wallet” bisogna definire lo “schema” del multisignature. Per esempio, si andrà a decidere il numero totale di firme (esempio, tre) e quelle necessarie per avviare una transazione (esempio, due, ossia in questo caso due su tre).
Electrum genererà una serie di “seed phrase” (frasi di recupero) per ogni chiave. Bisognerà annotare ciascuna frase su carta e conservala in luoghi sicuri e separati.
La fase più importante comincia ora: la distribuzione delle chiavi… Ogni chiave dovrà infatti essere “affidata” a un device specifico, controllato da altrettanto specifico essere umano: un amico, un parente, un referente fidato.
Ciascuna persona del gruppo deve essere chiaramente in grado di far funzionare un comune wallet non custodial, e, cosa ancora più importante, deve assumersi la responsabilità di quanto sta facendo, assicurando la totale collaborazione sulla base di un accordo palese tra le parti.
Buona cosa è effettuare una transazione di modesto valore a un wallet “terzo”, per testare il sistema. La transazione andrà a richiedere il numero di firme relative alle chiavi designate come “probatorie”, e ogni singolo utente, dal suo device, dovrà effettuare appunto la firma ad esso relativa.
Se tutto ha funzionato a dovere, il wallet multifirma è pronto a ricevere fondi in via standard, per poi inviarli sulla base degli accordi che di volta in volta il gruppo di detentori delle relative seed phrase andranno a stringere.
Accorgimenti di sicurezza
Di seguito elenchiamo delle “buone prassi” da implementare per aumentare la sicurezza e fare del multisig uno strumento a prova di qualsiasi intrusione:
Conservare (e far conservare) sempre le seed phrase in luoghi fisici sicuri (cassaforte, cassetta di sicurezza) e mai online.
Usare dispositivi dedicati o offline per gestire le chiavi, evitando computer condivisi o connessi a internet in modalità poco sicure.
Considerare anche l’uso di hardware wallet per una copertura totale. A tale proposito consigliamo la lettura del nostro articolo dedicato. Lo strumento preso in considerazione è il Ledger Nano, ma sul mercato è possibile reperire altri strumenti dal funzionamento assolutamente analogo.
“Ledger Nano S: come iniziare a usarlo”
Buona cosa è anche diversificare i dispositivi fisici, badando a non conservare tutte le chiavi sullo stesso apparato hardware o nello stesso luogo altrettanto fisico e concreto. Bisogna infatti sempre ricordare il principio di base del multisig: allontanare le chiavi private per evitare che un malintenzionato le possa trovare riunite tutte in un luogo.
Aggiornare sempre tutti i software in uso, assicurandosi che tutti i membri del gruppo facciano lo stesso.
Simulare scenari di recupero, magari effettuando delle prove a sorpresa ogni tanto. In questo modo tutti i partecipanti potranno essere allenati ad agire in caso di necessità.
Usare Autenticazione a Due Fattori (2FA). Una descrizione analitica di questo ulteriore livello di sicurezza è descritta in questo nostro articolo monografico.
“2FA e criptovalute: autenticazione in tutta sicurezza”
Conclusioni
Creare un portafoglio multifirma è un passo fondamentale per chi desidera massimizzare la sicurezza delle proprie criptovalute. Che si stia parlando di un individuo attento alla protezione dei propri risparmi o un’organizzazione che gestisce fondi condivisi, questa tecnologia offre un equilibrio tra sicurezza e flessibilità.
Seguendo i passaggi descritti e adottando le migliori pratiche, è quindi possibile ridurre drasticamente i rischi e dormire sonni tranquilli sapendo che i fondi sono al sicuro, protetti da una “rosa di eventi” che devono necessariamente allinearsi sulla base di una volontà comune.
Da notare un dettaglio: la procedura multisig può essere al limite utilizzata anche da un solo utente, capace di dotarsi di più device — rigorosamente separati, in modo tale da non poter essere compromessi o rubati insieme — da utilizzare in via congiunta nel caso di transazioni a terzi.
In altre parole, le procedure a firma multipla aggiungono un’articolazione di sicurezza altamente flessibile, ma nel contempo molto efficace, che chiunque può personalizzare per un perfetto adattamento alla specificià delle proprie esigenze.
Filippo Albertin
