multisignature
La multifirma, o multisig, è una configurazione di sicurezza bitcoin che richiede più di una chiave privata per autorizzare una transazione. Una configurazione comune è 2-di-3, dove qualsiasi due delle tre chiavi designate devono firmare prima che i fondi possano muoversi. Questo elimina il punto unico di guasto che deriva da un portafoglio a chiave singola.
La multifirma è una funzione bitcoin che consente di controllare un portafoglio con più chiavi private sotto una soglia definita. Il modo più comune per descrivere una configurazione multisig è con la notazione m-di-n: m rappresenta il numero di firme necessarie per autorizzare una transazione e n è il numero totale di chiavi coinvolte. Una configurazione 2-di-3, ad esempio, richiede che due dei tre titolari di chiavi firmino. Ciò significa che una transazione non può essere inviata a meno che il minimo richiesto di partecipanti sia d'accordo, il che distribuisce il controllo ed elimina la vulnerabilità che deriva dall'avere una singola chiave con tutta l'autorità sui fondi.
Le applicazioni pratiche del multisig sono ampie. Per i privati, affronta uno dei rischi più significativi nell'autocustodia di bitcoin: perdere l'accesso ai fondi a causa di un singolo punto di guasto come un dispositivo perso, un backup distrutto o il furto di una chiave privata. Con una configurazione 2-di-3, è possibile perdere una chiave senza perdere l'accesso ai fondi, poiché le altre due possono ancora raggiungere la soglia. Per le organizzazioni, il multisig consente la governance sui fondi condivisi senza che nessun singolo dipendente o dirigente abbia il controllo unilaterale. I tesori aziendali, i fondi non-profit e i veicoli di investimento usano il multisig per richiedere un quorum definito prima che venga autorizzata qualsiasi spesa. Nella pianificazione successoria, il multisig può essere utilizzato per garantire che i fondi rimangano accessibili agli eredi designati anche se il proprietario originale non è disponibile, pur richiedendo la cooperazione di più parti per impedire l'accesso prematuro.
Configurare il multisig aggiunge complessità rispetto a un portafoglio standard a chiave singola. Ogni dispositivo di firma deve essere conservato e mantenuto separatamente, e il coordinamento necessario per spostare i fondi significa che un semplice pagamento richiede più passaggi. Il compromesso è un modello di sicurezza significativamente più robusto. Per holdings di grandi dimensioni, il multisig con chiavi conservate in luoghi geograficamente separati e su diversi dispositivi hardware è ampiamente considerato uno degli approcci più solidi per proteggere bitcoin. I fornitori di portafogli software e hardware hanno sviluppato strumenti per rendere la configurazione e l'uso del multisig più accessibili, anche se richiede ancora una maggiore comprensione tecnica rispetto a un portafoglio di base.