Sapevi che oltre il 60% dei depositari di criptovalute utilizza wallet multisig? Bybit, Binance e altri importanti exchange lo fanno. Anche l'exchange decentralizzato Aster, ora di tendenza, ha coniato 8 miliardi di token ASTER su un wallet multisig.
Tutto ciò dimostra quanto siano diventati popolari i portafogli multifirma per criptovalute. I portafogli multifirma bilanciano sicurezza e custodia congiunta delle criptovalute. Sono molto più difficili da manomettere rispetto ai portafogli tradizionali, come MetaMask, Phantom, ecc., che sono progettati per essere a firma singola.
Ma i multisig non sono esenti da rischi. All'inizio di quest'anno, Bybit ha perso 1,5 miliardi di dollari a causa di hacker, e UXLINK ha recentemente perso 11,3 milioni di dollari , tutti a causa della compromissione dei wallet multisig.
Iniziamo con una spiegazione di cosa sono i portafogli multisig e come funzionano, per poi mostrarvi i vantaggi e gli svantaggi del loro utilizzo e alcuni dei migliori portafogli multisig del 2025.
Definizione di portafoglio multisig
Multisig è l'abbreviazione di "firme multiple". Un portafoglio crittografico multifirma è un portafoglio che richiede due o più firme per convalidare una transazione.
Il funzionamento di un portafoglio multisig Bitcoin può differire da quello dei portafogli multisig Ethereum o Solana. Tuttavia, il concetto di richiedere più firme per effettuare una transazione rimane lo stesso.
Quando avvii una transazione crittografica on-chain, è richiesta una firma digitale per dimostrare la tua proprietà. Tale firma è fondamentalmente un costrutto matematico della tua chiave privata e dell'hash della transazione che stai effettuando.
Nel caso dei wallet multifirma, sarà necessaria più di una firma per inviare una transazione. I wallet sono progettati per consentire a più firmatari, ciascuno con la propria chiave privata univoca, di approvare la transazione.
I multifirma possono essere impostati in modo che siano richiesti un minimo o tutti i firmatari per autorizzare un trasferimento dal portafoglio (maggiori dettagli saranno forniti più avanti nell'articolo).
In che cosa differisce dai portafogli standard
I portafogli standard come Trust Wallet, Phantom e MetaMask, inclusi i dispositivi Ledger, funzionano come portafogli a firma singola. Ciò significa che richiedono una sola chiave privata o un singolo firmatario per autorizzare una transazione dal portafoglio.
I portafogli con firma singola sono perfetti per l'uso personale, per interagire con dApp, per le transazioni quotidiane e per contenere piccole somme.
D'altro canto, i wallet multi-firma richiedono molti firmatari. Nessun firmatario può confermare completamente una transazione senza l'altro, il che elimina il singolo punto di errore tipico dei wallet tradizionali. Ecco perché i wallet multi-firma sono la scelta preferita dalle aziende e dalle istituzioni crypto che gestiscono grandi tesorerie di criptovalute.
Anche i singoli investitori possono decidere di utilizzare le multifirme, soprattutto quando si ha a che fare con grandi quantità di denaro, solo che ciò aggiunge un ulteriore livello di attrito in quanto è necessario condividere e richiedere un'altra firma da una terza parte fidata per spendere i propri soldi.
Analogia con le firme bancarie tradizionali
Il concetto di firma nel settore delle criptovalute non è del tutto nuovo. Si potrebbe addirittura sostenere che sia mutuato dal sistema bancario tradizionale.
La tua firma autografa svolge la stessa funzione di una firma crittografica, ovvero autorizzare le transazioni. Ad esempio, quando firmi un assegno, stai comunicando alla banca: "Ti autorizzo a scrivere questo resto (addebito) sul mio conto".
L'operatore confronta quindi la firma con quella in archivio. Se verificata, la banca accetta l'assegno e la transazione viene registrata in modo permanente nei suoi archivi.
Anche le banche tradizionali dispongono di un proprio sistema per distribuire il controllo ed eliminare un singolo punto di errore, ovvero il multifirma. Nei conti cointestati e aziendali, le banche possono essere incaricate di richiedere la firma di alcune o di tutte le persone autorizzate prima di autorizzare un pagamento.
Come funzionano i portafogli multisig?
I wallet multisig funzionano in modo molto diverso dai wallet tradizionali e sono più tecnici da configurare. Possiamo però suddividerli in tre fasi, che includono la generazione delle chiavi pubblica/privata, l'impostazione della soglia M-of-N e infine il processo di autorizzazione delle transazioni.
Chiavi pubbliche e private in Multisig
Durante la configurazione, ogni partecipante crea innanzitutto la propria chiave privata standard, che viene utilizzata dal software del portafoglio per calcolare la corrispondente chiave pubblica.
Utilizzando uno script/smart contract, i proprietari del wallet uniscono le loro chiavi pubbliche e concordano la configurazione M-of-N relativa al numero di chiavi necessarie per firmare una transazione. Lo script viene quindi utilizzato per generare l'indirizzo di ricezione multifirma, a cui vengono inviati i fondi.
Modello Signature M-of-N
Il modello di firma M-of-N è la configurazione utilizzata per determinare il numero di chiavi necessarie per inviare una transazione dai wallet multisig. N rappresenta il numero totale di chiavi che possono firmare una transazione, mentre M rappresenta il numero minimo di firme necessarie per convalidare una transazione. Esistono tre tipi di wallet multisig basati su questo modello:
1 di 2
In questo tipo di portafoglio multisig sono associate due chiavi pubbliche, ma solo una è necessaria per firmare una transazione. Questi portafogli sono più adatti alla gestione personale del portafoglio o all'accesso condiviso tra due parti fidate.
2 su 3
Per effettuare transazioni da questo portafoglio multisig sono necessarie solo due firme su tre chiavi totali. In caso di smarrimento di una chiave, i fondi saranno comunque accessibili.
3 su 5
Le multifirme di questo tipo richiedevano almeno tre delle cinque chiavi totali. Era comunque possibile accedere ai propri fondi anche se si perdevano due chiavi private.
N-di-N
I wallet multisig possono anche essere impostati in modo da richiedere a tutti i possessori di chiavi di firmare una transazione. In numeri, la formula sarebbe: "2 su 2".
Se una dApp con due co-fondatori imposta un portafoglio multisig con tale configurazione, ciò significa che entrambi i fondatori dovrebbero firmare ogni volta che viene avviata una transazione dal portafoglio. Ma questa è una pratica rischiosa, dato che l'accesso al portafoglio potrebbe essere impossibile se uno dei fondatori perde la propria chiave privata.
Processo di autorizzazione delle transazioni
Il processo di autorizzazione di una transazione da un multisig coinvolge l'iniziatore e i firmatari, che sono tutti detentori delle chiavi del portafoglio.
Nel caso di un portafoglio crittografico multifirma 3 su 5, quando uno dei detentori delle chiavi avvia una transazione per inviare, ad esempio, 1 BTC a un altro indirizzo, questa rimane in sospeso e viene passata agli altri detentori delle chiavi, con solo due firme necessarie per autorizzare il trasferimento.
Gli altri titolari verificano i dettagli della transazione e poi aggiungono la loro firma, a dimostrazione della loro conoscenza e approvazione del trasferimento. Una volta che la transazione ha raccolto un totale di tre firme dai titolari delle chiavi (l'iniziatore e due firmatari), viene contrassegnata come pienamente autorizzata e trasmessa alla rete.
Vantaggi dei portafogli multisig
Ci sono alcune buone ragioni per cui le aziende di criptovalute e gli investitori attenti alla sicurezza scelgono di utilizzare portafogli multifirma invece di quelli standard.
1. Maggiore sicurezza contro gli attacchi informatici
Richiedere più firme aggiunge un ulteriore livello di sicurezza ai portafogli crittografici. Le firme multiple implementano un sistema in cui nessun singolo individuo può spostare fondi nel portafoglio, eliminando il singolo punto di errore insito nei portafogli crittografici tradizionali.
Quindi, se gli hacker riescono ad accedere a una delle chiavi private, non possono farci molto. Con alcuni wallet, è possibile rimuovere la chiave compromessa, sostituirla o aggiungere nuovi titolari di chiavi.
2. Protezione contro la perdita delle chiavi
Con i wallet con firma a soglia come 1-of-2, 2-of-3, ecc., puoi comunque accedere ai tuoi asset crittografici anche in caso di perdita della chiave. A differenza di Phantom, MetaMask e altri wallet a firma singola, in cui la perdita della chiave privata rende impossibile il recupero dei tuoi asset.
3. Controllo condiviso per team e organizzazioni
La configurazione M-of-N dei wallet multisig è ideale per il controllo condiviso, motivo per cui è molto diffusa tra team e aziende. In questo modo, nessuna persona è custode dei fondi e nessuna transazione verrebbe elaborata senza la conoscenza degli altri membri del team arruolati come detentori delle chiavi.
4. Governance e fiducia nelle DAO
I wallet multisig sono solitamente il modo in cui le Organizzazioni Autonome Decentralizzate (DAO) gestiscono il loro patrimonio di criptovalute in modo trasparente e affidabile. La comunità non deve necessariamente fidarsi che un detentore di chiavi agisca in buona fede e non scappi con i propri fondi. Inoltre, i fondi della DAO rimangono "SAFU" anche se un detentore di chiavi agisce in modo doloso o diventa indisponibile.
Rischi e limitazioni dei portafogli multisig
Nonostante i fantastici vantaggi in termini di sicurezza, l'utilizzo di un portafoglio multifirma presenta alcune limitazioni o svantaggi.
1. Complessità nella configurazione e nell'uso
Da quanto abbiamo spiegato in precedenza, concorderete sul fatto che configurare e utilizzare i wallet multisig può essere complesso. Di solito è un'operazione tecnica, ed è per questo che molti non la consigliano ai principianti o a chi vuole semplicemente fare spese quotidiane.
2. Potenziali ritardi nelle approvazioni delle transazioni
Il fatto che siano necessarie più firme per effettuare una transazione presenta un problema. È possibile effettuare un pagamento con pochi clic sui wallet a firma singola, ma i wallet multifirma richiedono un certo numero di titolari di chiavi per esaminare e approvare la transazione, il che ritarda i tempi di elaborazione.
3. Bug del contratto intelligente o del software
Il software del wallet è soggetto a bug, che possono essere sfruttati per comprometterlo. Questa è stata la causa dell'attacco hacker da 1,5 miliardi di dollari a Bybit a febbraio, in cui gli hacker hanno manipolato un'interfaccia utente per modificare la logica degli smart contract del wallet, portando al furto.
4. Supporto limitato su tutte le piattaforme
La maggior parte dei wallet multisig è progettata per blockchain specifiche come Bitcoin, Ethereum e Solana. Ciò significa che un team o una DAO che utilizza un multisig Bitcoin, ad esempio, dovrebbe configurare un wallet diverso per i token crittografici basati su Ethereum o Solana.
Casi d'uso popolari per i portafogli multisig
Questi sono alcuni dei casi più comuni in cui ha più senso utilizzare un portafoglio multisig.
1. Gestione dei fondi aziendali e istituzionali
Le configurazioni multisig come 2-of-3 o 3-of-5 semplificano la gestione di grandi asset crittografici da parte di aziende e istituzioni, in quanto è necessario raggiungere un consenso tra i dirigenti chiave prima che i fondi possano essere trasferiti.
2. Gestione della tesoreria DAO
I portafogli multisig sono il modo in cui le DAO stabiliscono la trustlessness e la sicurezza dei fondi. Anche se un detentore di chiavi dovesse agire in modo fraudolento, la tesoreria della comunità rimarrà intatta.
3. Conti crittografici congiunti (famiglie, società di persone)
Un portafoglio multisig 2 su 2 può essere utilizzato dai partner per gestire collettivamente i fondi, dove le transazioni possono essere approvate solo se/quando entrambi i partner sono d'accordo.
4. Servizi di deposito a garanzia
La configurazione 2-of-3 è solitamente utilizzata per i servizi di deposito a garanzia, coinvolgendo un acquirente, un venditore e un arbitro terzo concordato. In caso di controversia, l'arbitro interviene per rilasciare i fondi alla parte legittima.
Esempi dei principali portafogli multisig nel 2025
Di seguito sono riportati alcuni dei migliori portafogli multisig del 2025 utilizzati dalle principali aziende di criptovalute e dai profili di criptovalute ad alto patrimonio netto.
1. Gnosi sicura
Gnosis Safe è ora noto come Safe. È specificamente progettato per l'ecosistema Ethereum, il che significa che può essere utilizzato solo per gestire asset sulla blockchain di Ethereum, e anche altre catene compatibili con EVM possono utilizzarlo.
2. Casa
Casa fornisce un portafoglio multisig per Bitcoin, spesso chiamato vault. È stata co-fondata da Jameson Lopp e supporta anche alcune stablecoin.
3. Electrum Multisig
Electrum Multisig è un altro portafoglio multi-firma incentrato su Bitcoin. Potrebbe non essere il più intuitivo per gli utenti alle prime armi, ma è molto popolare tra i Bitcoiner grazie alla sua compatibilità con Ledger, Trezor e altri portafogli hardware.
4. BitGo
BitGo gestisce e fornisce anche portafogli multifirma per clienti istituzionali che utilizzano contratti intelligenti su reti programmabili come Ethereum. I portafogli BitGo supportano sia schemi di firma multifirma che di calcolo multi-partito (MPC).
Multisig vs altre soluzioni di sicurezza
Ecco come i portafogli multisig si confrontano con altre soluzioni di portafoglio come MPC, Ledger e MetaMask.
Portafogli multisig vs portafogli a chiave privata singola
La maggior parte dei wallet standard è progettata come wallet a chiave privata singola, inclusi i wallet hardware. Quindi, Ledger, Trezor, Trust Wallet, MetaMask e così via rientrano in questa categoria. Ciò significa che richiedono una sola chiave privata per firmare una transazione.
I sistemi multifirma come Casa, Safe, ecc. possono avere più di una chiave privata e richiedere più firme per approvare una transazione.
Portafogli multisig vs hardware
Sebbene i portafogli hardware rientrino nel concetto di singola chiave privata, differiscono anche dalle controparti multisig in quanto sono dispositivi fisici. Tuttavia, i portafogli multisig sono solitamente software basati su smart contract.
Spesso è possibile combinare entrambe le soluzioni per ottenere la massima sicurezza.
Multisig vs Multi-Party Computation (MPC)
Con i wallet multifirma, viene generato un certo numero di chiavi private, utilizzate per le firme. Ma in MPC, viene generata una sola chiave privata, suddivisa in un certo numero di condivisioni crittografate detenute da più parti.
L'obiettivo di MPC è quello di eliminare un singolo punto di errore di una singola chiave privata, consentendo comunque transazioni con una singola firma.
Il futuro del Multisig nella sicurezza crittografica
La maggior parte delle aziende e dei team di criptovalute utilizza portafogli crittografici multisig, soprattutto per i casi d'uso menzionati in precedenza, come la gestione di portafogli crittografici condivisi, l'escrow, ecc., e probabilmente continuerà a farlo.
Integrazione con DeFi e DAO
Le soluzioni multi-firma sono diventate il gold standard per le DAO e i team DeFi nella gestione delle tesorerie. Le soluzioni multi-firma saranno una prassi costante nella DeFi.
Soluzioni ibride Multisig + MPC
Le soluzioni Multisig + MPC potrebbero diventare popolari in futuro. Potremmo vedere più aziende adottare queste soluzioni ibride per le operazioni istituzionali ad alta frequenza.
Crescente adozione istituzionale
Negli ultimi mesi, diverse organizzazioni hanno annunciato piani per una tesoreria di asset digitali. Proseguendo in questa direzione, potremmo assistere a una maggiore adozione di wallet multifirma su diverse reti come Bitcoin, Ethereum e Solana.