Nel complicato universo delle tecnologie crittografiche, Multisig e Multi Party Computation (MPC) emergono come principali protagonisti, essendo ampiamente adottati dai portafogli e servizi di custodia. La domanda sorge spontanea: quale tra i due meccanismi garantisce una protezione superiore per i tuoi asset di valore?
Cos’è un Portafoglio Multisig?
Il portafoglio Multisig, noto anche come portafoglio a firma multipla, è una tecnologia crittografica che intensifica la sicurezza dei fondi conservati in un portafoglio. Il termine “Multisig” è un acronimo di “multi-firma”, il che significa che più firme (almeno due) sono necessarie per autorizzare una transazione.
È interessante notare che questa tecnologia non è affatto nuova, poiché esisteva prima dell’avvento delle criptovalute, ma è stata opportunamente adattata a questo settore nel 2012.
Per quanto riguarda il funzionamento dei portafogli Multisig, essi richiedono più chiavi private per accedere ai fondi. Ad esempio, in una configurazione 3-su-4, tre delle quattro chiavi private sono necessarie per autorizzare una transazione.
Per rendere l’idea, immagina una cassaforte che richiede due chiavi per essere aperta. Una chiave è detenuta da X e l’altra da Y; entrambi devono usare le loro chiavi contemporaneamente per accedere al contenuto della cassaforte.
Da ciò si deduce che, a differenza dei portafogli standard che utilizzano una singola chiave privata, i portafogli Multisig necessitano di più chiavi per accedere ai fondi. Questo crea una barriera addizionale contro i tentativi di furto o hacking. Anche se una chiave viene compromessa, i fondi rimangono al sicuro finché le altre chiavi non subiscono lo stesso destino.
Inoltre, i portafogli Multisig sono noti per la loro flessibilità nella gestione dei fondi. Sono straordinariamente utili per aziende o gruppi in cui più persone necessitano di un accesso controllato ai fondi. Un consiglio direttivo, per esempio, potrebbe utilizzare un portafoglio 4-su-6, dove ogni membro possiede una chiave. Nessuna transazione può essere eseguita senza l’approvazione della maggioranza dei membri.
Cos’è un Portafoglio MPC (Multi Party Computation)?
Un portafoglio MPC rappresenta un altro metodo per conservare gli asset digitali in maniera altamente sicura. Come suggerisce il nome, i portafogli “MPC” si basano sulla tecnologia “Multi Party Computation”.
In pratica, questa tecnologia consente a più entità di collaborare per effettuare calcoli senza rivelare i loro dati privati. Nel contesto dei portafogli MPC, la chiave privata viene divisa in “pezzi” e distribuita tra diverse parti.
Ogni volta che una transazione viene effettuata attraverso un portafoglio MPC, ogni partecipante deve elaborare la propria “porzione di chiave” senza mai rivelarla agli altri. Ciò elimina il rischio di un “punto unico di fallimento”.
Un protocollo MPC deve assicurare due caratteristiche fondamentali:
- Confidenzialità: le informazioni private dei partecipanti non possono essere dedotte dall’esecuzione del protocollo. In altre parole, durante l’esecuzione di un protocollo MPC, è garantito che i dati sensibili o privati di ciascun partecipante rimangano confidenziali.
- Correttezza: se alcuni partecipanti cercano di deviare dalle regole stabilite o condividere dati inappropriatamente durante l’esecuzione del protocollo MPC, il sistema è progettato per impedire a questi attori malintenzionati di influenzare i partecipanti onesti o di rivelare informazioni confidenziali.
I portafogli MPC si rivelano particolarmente efficaci per proteggere le chiavi private, offrendo una soluzione efficiente per la firma di transazioni in modo estremamente sicuro.
È importante sottolineare che esistono vari algoritmi MPC, ognuno con i propri vantaggi e svantaggi in termini di efficienza, sicurezza e flessibilità operativa. Ad esempio, l’algoritmo MPC-CMP vanta la velocità di firma delle transazioni più rapida tra tutti gli algoritmi MPC.
Multisig vs MPC: Quale Portafoglio è il Migliore?
Allora, quale tra questi due tipi di portafogli è il più sicuro? Facciamo un rapido ripasso delle differenze chiave tra questi due concetti:
Multisig:
- Processo di firma: questi portafogli necessitano di più chiavi private per autorizzare una transazione.
- Sicurezza e confidenzialità: i portafogli Multisig offrono un alto livello di sicurezza, ma tutte le firme sono visibili sulla blockchain, il che potrebbe compromettere la confidenzialità delle parti coinvolte nel processo di approvazione.
- Complessità: i portafogli Multisig sono meno complessi da implementare rispetto ai portafogli MPC, ma la loro rigidità può rendere difficile apportare modifiche future al quorum di approvazione.
- Supporto multi-chain: i portafogli Multisig sono spesso limitati a specifiche blockchain. Per gestire asset su blockchain diverse, è necessario creare più portafogli Multisig.
- Costi e tempi di transazione: le transazioni Multisig sono spesso più costose a causa della necessità di trasmettere più firme sulla blockchain. Questo può anche rallentare i tempi di conferma della transazione.
MPC:
- Processo di firma: questi portafogli utilizzano una tecnica crittografica che divide una singola chiave crittografica in più parti, ciascuna detenuta da un’entità diversa.
- Sicurezza e confidenzialità: i portafogli MPC offrono un livello superiore di sicurezza e confidenzialità. Solo una firma di chiave privata viene trasmessa sulla blockchain, mentre il resto dei calcoli è eseguito off-chain.
- Complessità: i portafogli MPC sono più complessi da implementare, ma la loro flessibilità permette modifiche future senza la necessità di creare un nuovo portafoglio.
- Supporto multi-chain: i calcoli MPC sono eseguiti off-chain, permettendo una maggiore flessibilità nella gestione degli asset su diverse blockchain senza la necessità di più portafogli. La blockchain deve semplicemente supportare gli algoritmi ECDSA e EdDSA.
- Costi e tempi di transazione: le transazioni MPC sono generalmente meno costose e più rapide rispetto alle Multisig, grazie ai calcoli off-chain che riducono i costi di transazione e accelerano i tempi di conferma.
Criteri | Portafogli Multisig | Portafogli MPC |
---|---|---|
Quorum di Approvazione | Rigido, definito in fase di creazione | Flessibile, modificabile |
Supporto Multi-chain | Limitato a specifiche blockchain | Agnostico rispetto alla blockchain |
Confidenzialità delle Sequenze di Chiavi | Esposte sulla blockchain | Private, calcolate off-chain |
Velocità di Transazione | Più lenta | Più rapida |
Costo di Transazione | Più elevato | Più basso |
Flexibilità | Meno flessibile | Più flessibile |
Complessità | Meno complesso | Più complesso |
Sicurezza | Elevata, ma inferiore rispetto a MPC | Molto elevata |
Considerazioni Finali
Nonostante sia i portafogli Multisig che MPC rappresentino due opzioni altamente sicure per conservare criptovalute, i portafogli MPC spiccano per diversi motivi, come evidenziato sopra.
Questo li rende una scelta più vantaggiosa e sicura per coloro che sono alla ricerca del metodo più sicuro per custodire le loro criptovalute, almeno tra queste due tecnologie.