Custodia · Sicurezza Avanzata

Bitcoin Multisig

Il multi-sig (multi-firma) è uno schema crittografico che richiede N firme su M chiavi totali per autorizzare una transazione. Elimina il single point of failure della singola seed: anche se perdi una chiave o qualcuno la ruba, i fondi rimangono sicuri. Per grandi importi o per chi cerca la massima sicurezza, il multi-sig è lo standard industriale.

Come funziona il multi-sig M-of-N

Schema M-of-N

Un wallet multi-sig richiede M firme valide su N chiavi totali per spendere. Le chiavi sono generate separatamente (spesso su hardware wallet diversi) e combinate per creare un indirizzo Bitcoin condiviso.

Esempio 2-of-3: Chiave A (Ledger, a casa) + Chiave B (Trezor, in cassaforte) + Chiave C (backup geografico)
Per spendere: servono QUALSIASI 2 delle 3 chiavi
Se perdi la chiave A: spendi con B + C. Se ti rubano la chiave C: il ladro non può spendere senza B o A.

Schemi comuni: quale scegliere

Schema	Tolleranza perdita	Tolleranza furto	Caso d'uso
1-of-2	Perdi 1 → ok	Ruba 1 → fondi a rischio	Accesso ridondante (es. 2 persone che si fidano)
2-of-3	Perdi 1 → ok	Ruba 1 → sicuro	Standard per individui con grandi importi
2-of-2	Perdi 1 → fondi bloccati	Ruba 1 → sicuro	Custody condivisa (es. coppia, azienda piccola)
3-of-5	Perdi 2 → ok	Ruba 2 → sicuro	Corporate treasury, family office
5-of-9	Perdi 4 → ok	Ruba 4 → sicuro	Custodia istituzionale, grandi exchange

Il 2-of-3è il punto ottimale per la maggior parte degli individui: bilancia sicurezza (furto di 1 chiave non basta), resilienza (perdita di 1 chiave non blocca l'accesso) e complessità operativa gestibile.

Setup pratico di un 2-of-3 multi-sig

Scegli 3 hardware wallet diversi: Usa dispositivi di produttori diversi (es. Ledger + Trezor + Coldcard) per evitare che un vulnerability comune comprometta tutte le chiavi. Ogni dispositivo genera la propria seed in modo indipendente.

Configura il wallet coordinator: Usa Sparrow Wallet (open source, desktop) o Nunchuk (mobile, più facile per principianti) per combinare le 3 chiavi pubbliche estese (xpub) in un wallet multi-sig. Il coordinator conosce le xpub ma NON le chiavi private.

Distribuisci geograficamente le chiavi: Chiave 1: a casa (hardware wallet + seed backup metallo). Chiave 2: cassetta di sicurezza bancaria o altra sede fisica. Chiave 3: con un trusted contact o in una terza location sicura.

Salva il descriptor del wallet: Il descriptor (o wallet configuration file) contiene le 3 xpub e il tipo di schema — è necessario per ricostruire il wallet in caso di perdita del software. Salvane copie multiple.

Testa con importo piccolo: Prima di trasferire i fondi principali, invia e ricevi un piccolo importo. Simula il processo di spesa usando 2 delle 3 chiavi per verificare che tutto funzioni.

Multi-sig vs singola firma: confronto

Aspetto	Singola firma	Multi-sig 2-of-3
Complessità setup	Bassa	Alta (richiede coordinatore, 3 dispositivi)
Complessità per spendere	Bassa (1 firma)	Media (2 firme, 2 dispositivi)
Resistenza al furto	Bassa (1 chiave compromessa = fondi persi)	Alta (serve rubare 2 chiavi)
Resistenza alla perdita	Bassa (perdi seed = fondi persi)	Alta (perdi 1 chiave = accesso con le altre 2)
Successione	Facile (1 seed da trasmettere)	Complessa (3 chiavi + descriptor)
Costo	Basso (1 hardware wallet)	Medio (3 hardware wallet)
Adatto per	Sotto 10.000€, uso frequente	Sopra 10.000€, HODLing a lungo termine

Sicurezza + ciclo: ogni settimana

Il Report Fides Bitcoin copre best practice di custodia e analisi di ciclo on-chain per holder di lungo termine italiani.

Iscriviti gratis →

Cold Storage

Hardware wallet, seed phrase su metallo, passphrase BIP39, checklist.

Custodia Bitcoin

Panorama completo della custodia: self-custody, multi-sig, MPC istituzionale.