Fermata #109 - Bitcoin Training - Custodia Multisig: pro e contro
La conservazione dei propri bitcoin passa attraverso la valutazione di varie opzioni. Analizziamo il metodo del multisig: quali vantaggi e svantaggi comporta? E' indicato per l'utente non esperto?
Quando si parla di custodia autonoma dei propri bitcoin, le soluzioni possono essere molteplici. La decisione finale deve essere presa valutando tante variabili: si tratta di cifre basse o significative? Custodiamo somme da spendere nel breve periodo o risparmi da conservare nel tempo? Le competenze danno la possibilità di sperimentare setup più complessi, o è il caso di valutare solo soluzioni semplici e immediate?
In base alle risposte si può pensare di intraprendere il proprio percorso: in questa newsletter abbiamo parlato di wallet desktop e mobile - conosciuti come hot wallet, in quanto connessi direttamente a Internet - ma anche di hardware wallet e, più in generale, soluzioni cold, in cui le chiavi private restano offline.
Ogni soluzione propone un compromesso tra diversi fattori, tra cui sicurezza e accessibilità. In questa fermata parliamo dell’opzione multisignature o, più semplicemente, multisig.
Qui puoi ascoltare un estratto gratuito di Bitcoin Train Podcast!
Per accedere alla completa versione narrata dell’articolo ed entrare nel gruppo Telegram dedicato alla newsletter, abbonati a Bitcoin Train. Puoi farlo sia pagando in bitcoin (clicca qui) che in euro (clicca qui).
Il wallet multisignature
L'opzione multisig su Bitcoin è stata resa possibile grazie a BIP-16 (Bitcoin Improvement Proposal), nota anche come P2SH, Pay to Script Hash, nel gennaio 2012. La proposta è stata presentata da Gavin Andresen, uno dei primi sviluppatori Bitcoin e tra i più vicini a Satoshi Nakamoto.
L'introduzione di P2SH ha consentito la creazione di transazioni che possono essere sbloccate con uno script arbitrario oltre che con una singola chiave privata, permettendo quindi l'implementazione di contratti più complessi, come i multisig.
Un wallet multisig funziona un po' come una cassetta di sicurezza che necessita di più chiavi per essere aperta. Le opzioni di apertura, però, possono essere diverse tra loro e personalizzabili in base alle esigenze. Mentre alcune possono necessitare di due chiavi su tre per essere sbloccate (una configurazione 2-di-3), altre richiedono tre chiavi su cinque (3-di-5), o qualsiasi altra combinazione.
Un’azienda, per esempio, potrebbe trovare comoda una configurazione 5-di-7 per assicurare che le decisioni finanziarie della compagnia siano sempre condivise tra i soci.
Pro e contro
Le attrattive principali del multisig consistono nella sicurezza e nella versatilità.
Sicurezza: nel caso di un setup 2-di-3, se un malintenzionato dovesse impossessarsi di una seedphrase non sarebbe comunque in grado di accedere ai fondi, perché per inviare una transazione sarebbero necessarie almeno due delle tre chiavi. La ridondanza offre anche un ulteriore livello di sicurezza per chi gestisce il wallet: se una seedphrase viene persa i fondi non spariscono, rimangono accessibili attraverso le due restanti.
La stessa configurazione 2-di-3 può assumere modalità di custodia diverse.
Versatilità: la stessa configurazione 2-di-3 può assumere modalità di custodia diverse. Una chiave può essere tenuta su un destkop wallet, una su un hardware wallet e una su un mobile wallet. Oppure una o più chiavi possono essere incise su una piastra di metallo1 e importate su un hardware wallet o un hot wallet solo nel momento della firma.
Il limite è la fantasia, anche quando si ragiona su come e dove nascondere le chiavi. Di seguito due soluzioni spesso dibattute a puro scopo esemplificativo e che non costituiscono in alcun modo un consiglio personale2:
Casa, Parenti, Notaio/Cassetta di sicurezza: si potrebbe conservare una chiave a casa propria, magari su un hardware wallet; una chiave a casa di parenti, su un software wallet come Electrum, Sparrow o Nunchuck; una terza chiave presso un notaio o una cassetta di sicurezza in banca, incisa su una piastra di metallo.
Casa, Cloud, Amico di fiducia: un'altra opzione potrebbe essere quella di conservare una chiave a casa, un'altra su un servizio di cloud crittografato e una terza presso un amico di fiducia.
Il multisig non è una passeggiata di salute.
La gestione di più chiavi implica una responsabilità, una cura e un’attenzione maggiori rispetto alla singola seedphrase. Tuttavia, se si è disposti a sperimentare, esistono strumenti in grado di rendere l’esperienza utente di un wallet multisig abbordabile. Wallet come Electrum, Sparrow o Nunchuk offrono un'interfaccia user-friendly per configurare e gestire un wallet multisig.
Configurazione su Electrum
Al momento della creazione del wallet, con Electrum è possibile impostare le specifiche del multisig: il numero di firme necessarie per inviare una transazione e il numero totale delle firme. La generazione o l'importazione delle chiavi private viene guidata passo a passo.
Una volta creato il wallet, la ricezione delle transazioni non è molto diversa da quella di un wallet classico a firma singola. La creazione della transazione in uscita è ciò che cambia maggiormente. Se più chiavi sono memorizzate sullo stesso dispositivo, Electrum gestirà automaticamente la firma. Se invece, come consigliabile, le chiavi sono distribuite su più dispositivi, sarà necessario esportare la transazione non firmata, firmarla sul secondo dispositivo e infine importarla nuovamente per completare la transazione.
Per una guida passo a passo, consiglio il tutorial di Massimo Musumeci su YouTube.
Keep it simple
Nonostante la tecnologia multisig offra opzioni di personalizzazione estremamente avanzate, talvolta con un’esperienza utente comoda, per l'utente alle prime armi potrebbe essere più utile mantenere un approccio basilare.
Rendere la custodia dei propri fondi troppo complicata potrebbe implicare confusioni o errori e, se quest’ultimi portassero all’incapacità di recuperare le chiavi, allora risulterebbero fatali. La complessità paranoica non è sempre sinonimo di miglior sicurezza: in poche parole, keep it simple.
E’ essenziale trovare il proprio equilibrio tra sicurezza e accessibilità.
Ai più curiosi consiglio di sperimentare la creazione e la gestione di un wallet multisig con pochissimi soldi, o meglio ancora in testnet, per capirne i meccanismi alla base e iniziare a padroneggiare gli strumenti. Starà poi a ognuno di voi decidere quale sia il miglior modello di custodia personale.
Sul mercato esistono varie soluzioni. Tra le più note ci sono Seedor, Cryptotag, Cryptosteel.
Le modalità di custodia devono essere escogitate esclusivamente da voi stessi.