In questa guida
- Cos’è davvero il multisig
- Perché il multisig è importante
- Configurazioni comuni
- La complessità nascosta
- Impostare il multisig correttamente
- Backup e recupero
- Spendere da multisig
- Custodia collaborativa
- Quando il multisig è sbagliato
- Mantenere il multisig nel tempo
Cos’è davvero il multisig
La multi‑firma è una funzione di bitcoin che richiede più chiavi private per autorizzare una transazione. Invece di una singola chiave che controlla i fondi, un wallet multisig è governato da un set di chiavi con una soglia definita.
La notazione
Le configurazioni multisig sono “m‑di‑n”: n è il numero totale di chiavi, m è il minimo richiesto per firmare.
Un multisig 2‑di‑3 ha tre chiavi in totale; qualsiasi due possono autorizzare una spesa. Un 3‑di‑5 ha cinque chiavi e richiede tre firme.
Come funziona
Quando crei un wallet multisig, crei un indirizzo bitcoin che codifica le regole: quali chiavi pubbliche sono coinvolte e quante firme sono richieste. La rete bitcoin applica queste regole. Una transazione è valida solo se include il numero richiesto di firme.
Questa applicazione avviene a livello di protocollo. Nessuno può aggirare la soglia: né il software del wallet, né un singolo detentore di chiave, né alcuna istituzione. Le regole sono incorporate nell’indirizzo stesso.
Cosa non è il multisig
- Non è l’autenticazione a due fattori. La 2FA protegge l’accesso all’account. Il multisig protegge il bitcoin stesso.
- Non è uno schema di backup. Il multisig riguarda l’autorizzazione, non la ridondanza (anche se fornisce entrambe).
- Non è sicurezza magica. Il multisig sposta la superficie d’attacco ma non la elimina. Una configurazione sbagliata può peggiorare le cose.
→ Leggi: Guida alla custodia Bitcoin
Perché il multisig è importante
La custodia con una sola chiave ha un problema fondamentale: chi controlla quella chiave controlla tutto.
Eliminare i punti singoli di fallimento
Un punto singolo di fallimento è qualsiasi componente il cui fallimento da solo porta alla perdita. Con una sola chiave:
- Se la chiave viene rubata, tutti i bitcoin sono persi.
- Se la chiave viene persa, tutti i bitcoin sono inaccessibili.
- Se una persona viene coercizzata, può essere costretta a consegnare tutto.
Con multisig 2‑di‑3:
- Una chiave rubata non basta per rubare i fondi.
- Una chiave persa non ti esclude.
- Coercizzare una persona non concede accesso.
La matematica cambia da “un fallimento = perdita totale” a “sono necessari più fallimenti indipendenti”.
Richiedere coordinamento
Il multisig può imporre che nessuno agisca da solo:
- Tesoreria aziendale. Più dirigenti devono approvare grandi transazioni.
- Patrimonio familiare. Evita che un familiare sposti fondi unilateralmente.
- Disciplina personale. Rende più difficile prendere decisioni impulsive richiedendo coordinamento.
Distribuzione geografica
Le chiavi possono essere conservate in luoghi diversi, anche in paesi differenti. Questo protegge da:
- Disastri regionali (incendio, alluvione, terremoto)
- Rischio giurisdizionale (sequestro, azione legale in un paese)
- Furto fisico (un ladro può accedere a un solo luogo)
Un 2‑di‑3 con chiavi in tre paesi significa che nessun governo, disastro o ladro può compromettere i fondi da solo.
Configurazioni comuni
| Configurazione | Chiavi richieste | Ideale per | Ridondanza | Complessità |
|---|---|---|---|---|
| 2‑di‑3 | 2 di 3 | Standard per la maggior parte | Può perdere 1 chiave | Media |
| 3‑di‑5 | 3 di 5 | Importi molto elevati, organizzazioni | Può perdere 2 chiavi | Alta |
| 2‑di‑2 | Entrambe | Conti congiunti, coordinamento obbligatorio | Nessuna | Media |
| Collaborativa | 2‑di‑3 con provider | Supporto al recupero, eredità | Provider assiste | Media |
2‑di‑3: lo standard
Sono richieste due chiavi su tre. È la configurazione più comune per buone ragioni:
- Ridondanza. Perdi una chiave, ma hai ancora accesso.
- Sicurezza. Una chiave compromessa non basta per rubare i fondi.
- Praticità. Bastano due firme per le transazioni di routine.
Distribuzione tipica:
- Chiave 1: Dispositivo di firma principale (hardware wallet)
- Chiave 2: Dispositivo di firma di backup (altro hardware wallet, altro luogo)
- Chiave 3: Chiave di recupero d’emergenza (archiviazione sicura off‑site o detenuta da una persona fidata)
3‑di‑5: ridondanza massima
Tre chiavi su cinque richieste. Più complesso, ma più resiliente:
- Può perdere due chiavi e recuperare comunque
- Può avere due chiavi compromesse senza perdita
- Consente una distribuzione più ampia tra luoghi e persone
Ha senso per importi molto elevati o organizzazioni con più stakeholder.
2‑di‑2: coordinamento obbligatorio
Entrambe le chiavi sono necessarie per ogni transazione. Nessuna ridondanza.
- Nessuna parte può agire da sola.
- La perdita di una delle chiavi significa perdita dei fondi.
- Ogni transazione richiede coordinamento tra le parti.
Casi d’uso:
- Conti congiunti in cui entrambe le parti devono concordare
- Situazioni in cui prevenire azioni unilaterali conta più della ridondanza
Custodia collaborativa
La custodia collaborativa coinvolge una terza parte che detiene una o più chiavi:
- Tu detieni due chiavi e un provider ne detiene una. Puoi sempre agire senza il provider, ma il provider può aiutare nel recupero.
La complessità nascosta
Il multisig è concettualmente semplice ma operativamente complesso. La maggior parte dei fallimenti sono fallimenti di manutenzione: documentazione mancante, dati di configurazione persi e percorsi di recupero mai provati.
Più chiavi, più problemi
Ogni chiave richiede:
- Generazione sicura
- Conservazione sicura
- Procedure di backup
- Verifica regolare
- Pianificazione della successione
Con 2‑di‑3, hai tre volte la gestione delle chiavi rispetto a un wallet a chiave singola. Con 3‑di‑5, cinque volte. Non è solo lavoro di setup. È un onere operativo continuo.
Il problema della configurazione del wallet
A differenza dei wallet a chiave singola, i wallet multisig richiedono informazioni aggiuntive per essere ricostruiti: quali chiavi pubbliche sono coinvolte, la soglia (m‑di‑n), i percorsi di derivazione e il tipo di script.
Questi dati di configurazione sono separati dalle chiavi. Se perdi la configurazione, potresti non riuscire a spendere anche se hai tutte le chiavi.
Questo è il modo di fallimento più comune del multisig. Le persone fanno backup delle seed phrase con cura ma dimenticano il file di configurazione del wallet. Anni dopo, non riescono a ricostruire il wallet.
Sovraccarico di coordinamento
Ogni transazione richiede il coordinamento di più firme:
- Spostare un dispositivo di firma in un altro luogo, oppure
- Trasferire transazioni parzialmente firmate tra dispositivi, oppure
- Usare software che coordina la firma tra le parti
Per cold storage di lungo periodo con prelievi rari, è gestibile. Per transazioni frequenti, il sovraccarico è significativo.
Dipendenza dal software
Il multisig richiede software di wallet che lo supporti. Non tutti i wallet lo fanno.
Se il tuo software di wallet scompare o diventa incompatibile, hai bisogno di un software alternativo che funzioni con la tua configurazione. Scegli software che:
- Sia open source (verificabile)
- Sia usato in modo affidabile da anni
- Supporti i tuoi hardware wallet
- Permetta l’esportazione della configurazione del wallet in formati standard
Impostare il multisig correttamente
Un setup multisig è sicuro solo quanto il suo punto più debole.
Generazione delle chiavi
Ogni chiave dovrebbe essere generata indipendentemente su un dispositivo dedicato:
- Usa hardware wallet. Produttori diversi per chiavi diverse aggiungono difesa in profondità.
- Genera offline. Non connesso a Internet.
- Verifica la casualità. Usa dispositivi con generazione di numeri casuali verificata.
- Generazione indipendente. Non derivare più chiavi da una singola seed.
Selezione dei dispositivi
Per un 2‑di‑3, considera l’uso di marchi diversi di hardware wallet. Questo:
- Riduce il rischio di vulnerabilità firmware in un singolo produttore
- Assicura che non dipendi dalla continuità di una sola azienda
- Fornisce difesa in profondità
Guida pratica:
- Preferisci fornitori indipendenti (evita tre dispositivi dello stesso produttore).
- Preferisci dispositivi con una solida reputazione e un flusso di verifica che userai davvero.
- Preferisci software e hardware che rendano facile esportare un descriptor standard e reimportarlo altrove.
Creazione del wallet
- Esporta le chiavi pubbliche estese (xpub) da ciascun dispositivo
- Usa software compatibile multisig per creare il wallet
- Verifica l’indirizzo risultante su ogni dispositivo hardware
- Invia un piccolo importo di test
- Esercitati a spendere prima di depositare fondi significativi
Critico: Ogni hardware wallet deve verificare in modo indipendente la configurazione multisig. Non fidarti solo del software. Conferma che gli indirizzi corrispondano sullo schermo di ogni dispositivo.
Opzioni software
Diverse applicazioni supportano bene il multisig:
- Sparrow Wallet (desktop, eccellente supporto multisig, si connette al tuo nodo)
- Electrum (storico, compatibile multisig)
- Specter Desktop (progettato per multisig con hardware wallet)
- Nunchuk (coordinamento mobile‑friendly)
Scegli software open source affidabile da anni, che supporti il tuo hardware e consenta l’esportazione della configurazione in formati standard.
Backup e recupero
Il backup per multisig è più complesso rispetto a una chiave singola. Stai facendo il backup di più cose, e tutte contano.
Cosa fare il backup
1. Seed phrase per ogni chiave
- Scritte su carta o incise su acciaio
- Conservate in luoghi separati e sicuri
- Mai conservate digitalmente o fotografate
2. File di configurazione del wallet
Questo è il componente critico che la maggior parte delle persone dimentica. Fai il backup di:
- Il descriptor o file di configurazione del wallet
- Le chiavi pubbliche estese (xpub) per tutte le chiavi del setup
- I percorsi di derivazione usati
- Il tipo di script (P2SH, P2WSH, ecc.)
Senza questo, non puoi ricostruire gli indirizzi del wallet anche con tutte le seed phrase.
3. Istruzioni per la ricostruzione
Documenta come ricostruire il wallet:
- Quale software è stato usato
- Quali hardware wallet sono stati usati
- Dove sono conservate le chiavi
- Processo di ricostruzione passo‑passo
Località di backup
Per 2‑di‑3:
- Backup chiave 1: Località A (es. cassaforte in casa)
- Backup chiave 2: Località B (es. cassetta di sicurezza bancaria)
- Backup chiave 3: Località C (es. familiare di fiducia, avvocato)
Conserva la configurazione del wallet con almeno due backup di chiave. La configurazione non è segreta (contiene chiavi pubbliche, non private), ma perderla è catastrofico.
Testare il recupero
Prima di affidarti al multisig per fondi significativi:
- Crea il setup con importi di test
- Simula la perdita di una chiave (puoi spendere con le due rimanenti?)
- Ricostruisci il wallet dai backup (gli indirizzi corrispondono?)
- Verifica che la documentazione sia abbastanza completa da poter essere seguita da qualcun altro
Un backup che non hai mai testato è una storia, non un backup.
Spendere da multisig
Usare multisig è più impegnativo rispetto a una chiave singola.
Il processo di firma
Per spendere da multisig 2‑di‑3:
- Crea la transazione. Specifica destinatario, importo, commissione. Crea un modello di transazione non firmato.
- Prima firma. Firma con un hardware wallet.
- Seconda firma. Firma con un altro hardware wallet.
- Broadcast. Invia la transazione completata alla rete.
La transazione parzialmente firmata (PSBT) viene trasferita tra dispositivi tramite SD, USB, codici QR o trasferimento file.
Considerazioni pratiche
Chiavi nello stesso luogo: firma con un dispositivo, poi con l’altro, poi trasmetti. Semplice.
Chiavi distribuite: o viaggi verso ogni luogo, o trasferisci la PSBT elettronicamente tramite un canale sicuro, o usi software di custodia collaborativa che coordina da remoto.
Per cold storage di lungo periodo con prelievi rari, viaggiare per firmare è accettabile. Per un accesso più frequente, serve un metodo di coordinamento.
Verificare prima di firmare
Con il multisig, la verifica è ancora più importante. Verifica indirizzo del destinatario e importo sullo schermo di ogni hardware wallet. Non fidarti solo dello schermo del computer.
Custodia collaborativa
La custodia collaborativa si colloca tra l’autocustodia totale e la delega a un custode. Mantieni un controllo significativo mentre ottieni supporto operativo.
Come funziona
Setup tipico: 2‑di‑3 in cui tu detieni la Chiave 1 (principale) e la Chiave 2 (backup, in un altro luogo), e un provider detiene la Chiave 3.
Puoi sempre spendere senza il provider (usando le tue due chiavi). Il provider non può spendere senza di te. Ma il provider può:
- Aiutare nel recupero se perdi una chiave
- Fornire una seconda firma se scegli di coinvolgerlo
- Offrire supporto per l’eredità tramite la sua chiave
Vantaggi
- Rete di sicurezza per il recupero. Se perdi una chiave, il provider può aiutare a recuperare.
- Supporto per l’eredità. Il provider partecipa ai processi di successione.
- Nessun punto singolo di fallimento. Nessuna parte ha controllo unilaterale.
- Sovranità mantenuta. Puoi sempre uscire senza la cooperazione del provider.
Svantaggi
- Privacy. Il provider conosce la tua cronologia di transazioni.
- Dipendenza. Per il recupero, dipendi dal provider che deve restare operativo.
- Costo. I provider applicano costi per questo servizio.
Valutare i provider
Chiedi:
- Puoi sempre spendere senza di loro?
- Cosa succede se chiudono?
- A quali informazioni hanno accesso?
- Qual è il loro modello di sicurezza per la chiave che detengono?
- Quali sono le procedure di eredità e recupero?
→ Leggi: Come scegliere un provider di custodia Bitcoin
Quando il multisig è sbagliato
Il multisig non è sempre la risposta. A volte aggiunge complessità senza un beneficio proporzionato.
Per importi piccoli
Se l’importo non giustifica il carico operativo, una chiave singola con un buon backup è più semplice e sufficiente. Regola pratica: se perdere i bitcoin sarebbe fastidioso ma non cambierebbe la vita, l’autocustodia semplice può bastare.
Quando non puoi mantenerlo
Il multisig richiede manutenzione continua: verificare backup, mantenere l’hardware funzionante, aggiornare software, mantenere la documentazione. Se non lo farai realisticamente, una configurazione più semplice o custodia professionale può essere più sicura.
Per transazioni frequenti
Se spendi regolarmente, la coordinazione del multisig diventa onerosa. Considera:
- Wallet hot a chiave singola per transazioni frequenti e piccole
- Cold storage multisig per detenzioni di lungo periodo
- Spostare bitcoin dal freddo al caldo secondo necessità
Senza una comprensione adeguata
Un multisig implementato male è peggiore di una chiave singola ben implementata. Se non capisci cosa stai facendo, è più probabile che tu perda la configurazione del wallet, crei indirizzi non spendibili, faccia backup scorretti o commetta errori nel spendere.
Studia a fondo prima di implementare, o usa la custodia collaborativa dove un provider gestisce la complessità.
Mantenere il multisig nel tempo
Il multisig non è “configura e dimentica”. La sicurezza di lungo periodo richiede attenzione continua.
Verifica periodica
Almeno una volta l’anno:
- Verifica che ogni backup di seed phrase sia leggibile e accessibile
- Conferma che gli hardware wallet si accendano e funzionino
- Testa che puoi ricostruire il wallet dai backup
- Verifica che il backup della configurazione del wallet sia intatto
- Rivedi se la configurazione è ancora adatta alle tue esigenze
Ciclo di vita dell’hardware
Gli hardware wallet non durano per sempre:
- Le batterie si esauriscono
- Il firmware diventa obsoleto
- I produttori interrompono i prodotti
- Emergono nuove vulnerabilità di sicurezza
Pianifica la sostituzione. Quando aggiorni: configura un nuovo dispositivo, verifica che funzioni con il tuo multisig, considera di migrare a nuove chiavi se l’hardware vecchio è compromesso, aggiorna la documentazione.
Aggiornamenti software
Mantieni il software del wallet aggiornato, ma con cautela:
- Aspetta i primi report di bug dopo nuove versioni
- Verifica gli aggiornamenti da fonti ufficiali
- Testa con piccoli importi dopo l’aggiornamento
- Mantieni la possibilità di usare versioni precedenti se necessario
Cambiamenti di vita
La tua configurazione dovrebbe evolvere con la tua vita. Ti trasferisci? Aggiorna le posizioni di conservazione delle chiavi. Nuovi membri della famiglia? Considera la successione. Cambiato il tuo modello di minaccia? Rivaluta la configurazione.
Documentazione per altri
Il tuo multisig è inutile per gli eredi se non riescono a comprenderlo. Scrivi istruzioni chiare di ricostruzione, spiega dove ogni componente è conservato, identifica chi contattare per aiuto, verifica che un’altra persona possa seguire la tua documentazione.
→ Leggi: Pianificazione dell’eredità in Bitcoin
Ulteriori letture
- Bitcoin Security Guide. Fondamenti di sicurezza.
- Bitcoin Custody vs Hardware Wallet vs Multisig. Confronto delle opzioni.
- Bitcoin Inheritance Planning. Successione per autocustodia.
- How to Choose a Bitcoin Custody Provider. Se la custodia collaborativa ti interessa.
- What Breaks Custody. Schemi di fallimento comuni.
Fonti aggiuntive
- BIP11: M-of-N Standard Transactions. Standard multisig originale.
- BIP16: Pay to Script Hash. P2SH ha reso diffuso il multisig.
- BIP67: Deterministic ordering of public keys. Ordinamento delle chiavi per generazione coerente degli indirizzi.
- BIP174: Partially Signed Bitcoin Transaction Format. Standard PSBT per firma coordinata.
- Bitcoin Core: Output script descriptors. Formato preciso di policy del wallet che include multisig.
