{"id":16845,"date":"2026-07-09T13:36:11","date_gmt":"2026-07-09T13:36:11","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/che-cose-un-wallet-multisig-come-vengono-protetti-e-derubati-i-piu-grandi-tesoretti-della-crypto\/"},"modified":"2026-07-09T13:36:11","modified_gmt":"2026-07-09T13:36:11","slug":"che-cose-un-wallet-multisig-come-vengono-protetti-e-derubati-i-piu-grandi-tesoretti-della-crypto","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/che-cose-un-wallet-multisig-come-vengono-protetti-e-derubati-i-piu-grandi-tesoretti-della-crypto\/","title":{"rendered":"Che cos&#8217;\u00e8 un wallet multisig? Come vengono protetti e derubati i pi\u00f9 grandi tesoretti della crypto"},"content":{"rendered":"<h2>I Wallet Multisignature: Sicurezza e Rischi<\/h2>\n<p>I wallet multisignature proteggono la maggior parte del <strong>denaro serio<\/strong> nel mondo delle criptovalute: tesoretti DAO, cold storage degli exchange, fondi di protocollo e risparmi di chi \u00e8 attento alla sicurezza. Sono anche al centro dei pi\u00f9 grandi furti dell&#8217;industria, come il furto di <strong>1,5 miliardi di dollari<\/strong> di Bybit e la violazione di UXLINK di quest&#8217;anno, poich\u00e9 gli attaccanti hanno smesso di forzare serrature e hanno iniziato a ingannare le persone che detenevano le chiavi. Questa guida spiega come funziona realmente un wallet multisig, le scelte di design M-of-N, come sono avvenuti i famosi hack multisig e come gestirne uno senza diventare un caso di studio.<\/p>\n<h2>Tabella dei Contenuti<\/h2>\n<p>Quando si chiede dove si trovi il denaro serio della crypto, la risposta, in modo schiacciante, \u00e8 che si trova dietro pi\u00f9 firme. La maggior parte dei custodi istituzionali gestisce accordi multisignature; i tesoretti DAO che detengono miliardi si coordinano attraverso di essi; gli exchange proteggono il cold storage con essi; le catene di custodia dietro i prodotti istituzionali dipendono da essi; e i protocolli parcheggiano le loro chiavi di aggiornamento e i fondi di riserva all&#8217;interno di essi, pi\u00f9 comunemente in <strong>Safe<\/strong>, il sistema di contratti precedentemente noto come Gnosis Safe, che da solo protegge valori che rivaleggiano con quelli di grandi banche. L&#8217;idea \u00e8 antica, presa in prestito dalle casseforti bancarie e dai protocolli di lancio nucleare: nessuna singola persona, chiave o macchina dovrebbe essere in grado di muovere ci\u00f2 che conta. Richiedere M firme su N chiavi, come 2 su 3 o 3 su 5, significa che un ladro deve compromettere diversi guardiani indipendenti invece di uno solo.<\/p>\n<h2>Il Problema della Sicurezza<\/h2>\n<p>Eppure, il furto pi\u00f9 grande nella storia della crypto, i <strong>1,5 miliardi di dollari<\/strong> di Bybit, \u00e8 avvenuto attraverso un multisig. Cos\u00ec come la violazione di UXLINK di quest&#8217;anno, che ha portato a una perdita di <strong>11,3 milioni di dollari<\/strong>, e i <strong>600 milioni<\/strong> del ponte Ronin prima di loro. Il modello \u00e8 il fatto pi\u00f9 istruttivo nella sicurezza moderna della crypto: la matematica del multisig non \u00e8 mai stata infranta; gli esseri umani e le interfacce attorno ad essa sono costantemente compromessi. Il multisig elimina il punto unico di fallimento e lo sostituisce con una domanda pi\u00f9 sottile: se i tuoi diversi punti di fallimento siano realmente indipendenti. Il record di disastri dell&#8217;industria \u00e8 un catalogo di scoperte che dimostrano che non lo erano.<\/p>\n<h2>Funzionamento dei Wallet Multisig<\/h2>\n<p>Questa guida copre il meccanismo e le sue modalit\u00e0 di fallimento con la stessa seriet\u00e0: come funzionano realmente gli schemi multisignature su Bitcoin e su catene di smart contract, come scegliere M e N e cosa comporta ciascuna scelta, l&#8217;anatomia dei grandi furti multisig e il problema della <strong>firma cieca<\/strong> al loro centro, multisig contro i suoi rivali moderni, MPC e smart accounts, e il playbook operativo che separa i tesoretti che sopravvivono da quelli che fanno notizia.<\/p>\n<p>Un wallet multisig richiede una soglia di firme, M, da un insieme di chiavi autorizzate, N, prima che qualsiasi transazione venga eseguita. Un setup personale 2 su 3 potrebbe dividere le chiavi tra un hardware wallet a casa, un secondo dispositivo in una cassetta di sicurezza e un parente fidato; un tesoretto DAO 4 su 7 distribuisce le chiavi tra membri del consiglio su diversi continenti. La soglia \u00e8 il dial del design: la sicurezza contro il compromesso aumenta con M, la resilienza contro la perdita di chiavi aumenta con il divario tra N e M, e il freno operativo aumenta con entrambi.<\/p>\n<h2>Architettura dei Wallet Multisig<\/h2>\n<p>Sotto il cofano, due architetture implementano l&#8217;idea. Su Bitcoin, il multisig \u00e8 nativo nello scripting del protocollo: un indirizzo codifica il requisito M-of-N stesso, e la spesa richiede che le firme siano presentate e verificate dalla rete. \u00c8 minimale, testato in battaglia e rigido; cambiare firmatari significa spostare fondi su un nuovo indirizzo. Su Ethereum e catene simili, il multisig vive in smart contracts: un programma, come un Safe, detiene i fondi e applica la politica, raccogliendo firme fino a quando la soglia non \u00e8 raggiunta e poi eseguendo. L&#8217;approccio contrattuale \u00e8 notevolmente pi\u00f9 flessibile: i firmatari possono essere ruotati, le soglie cambiate, limiti giornalieri e blocchi temporali e estensioni modulari aggiunti. Tuttavia, quella flessibilit\u00e0 \u00e8 a doppio taglio: la politica \u00e8 codice, il codice pu\u00f2 avere difetti, e, come mostrer\u00e0 la sezione sui disastri, la ricchezza di ci\u00f2 che un wallet contrattuale pu\u00f2 eseguire \u00e8 esattamente ci\u00f2 che gli attaccanti moderni sfruttano.<\/p>\n<h2>Flusso delle Transazioni<\/h2>\n<p>Il flusso delle transazioni in entrambi i mondi segue lo stesso ritmo. Qualcuno propone una transazione, specificando destinatario e importo, e, nei wallet contrattuali, chiamate di programma arbitrarie. La proposta circola tra i firmatari, ognuno dei quali la esamina e la approva crittograficamente con la propria chiave, sul proprio dispositivo. Quando le approvazioni raggiungono la soglia, la transazione diventa eseguibile e viene trasmessa. Ogni passaggio \u00e8 auditabile: la catena registra esattamente quali chiavi hanno approvato cosa, creando il tracciamento della responsabilit\u00e0 che rende il multisig lo strumento di governance preferito per i tesoretti DAO, il cui controllo \u00e8 altrimenti contestato attraverso voti token, per i fondi aziendali che richiedono l&#8217;approvazione di un funzionario e per gli accordi di escrow, dove una terza chiave neutrale arbitra le controversie, il cugino governato dagli esseri umani dei contratti bloccati nel tempo che automatizzano l&#8217;escrow on-chain.<\/p>\n<h2>Scelta della Soglia e Politica dei Detentori di Chiavi<\/h2>\n<p>La scelta della soglia \u00e8 un&#8217;allocazione del rischio, e le configurazioni standard rispondono ciascuna a una domanda diversa. 2 su 2 \u00e8 una partnership senza spareggio e senza recupero: una chiave persa lascia i fondi bloccati, ed \u00e8 usata principalmente con una chiave detenuta da un servizio. 2 su 3 \u00e8 il cavallo di battaglia dell&#8217;individuo: sopravvive alla perdita di qualsiasi chiave, resiste al compromesso di qualsiasi chiave e mantiene il freno alla firma tollerabile; la classica configurazione personale distribuisce tre chiavi hardware tra diverse posizioni, e la classica configurazione di custodia collaborativa d\u00e0 una chiave a un servizio professionale che pu\u00f2 co-firmare il recupero ma non pu\u00f2 mai muovere fondi da solo. 3 su 5 e oltre \u00e8 territorio istituzionale, tollerando pi\u00f9 perdite e richiedendo pi\u00f9 compromessi, al prezzo di un sovraccarico di coordinamento che, nella pratica, tenta le organizzazioni nel peggior peccato del genere: concentrazione, con diverse chiavi detenute da una persona, un ufficio, un laptop o un account cloud. Un 3 su 5 le cui chiavi vivono in tre browser e due cassetti dello stesso ufficio \u00e8 un 1 su 1 con passaggi extra, e le analisi post-mortem delle perdite reali trovano costantemente questa forma. La regola a cui si riduce lo spazio di design \u00e8 che la sicurezza di un multisig \u00e8 la sicurezza delle sue chiavi pi\u00f9 correlate, e l&#8217;indipendenza, di persone, dispositivi, software e geografia, \u00e8 l&#8217;intero scopo dell&#8217;esercizio.<\/p>\n<h2>Conclusioni e Raccomandazioni<\/h2>\n<p>La politica dei detentori di chiavi \u00e8 importante quanto i numeri. Ogni firmatario \u00e8 un obiettivo nel momento in cui l&#8217;accordo \u00e8 visibile on-chain, e i grandi tesoretti sono visibili per definizione, tracciati dallo stesso obiettivo di attribuzione dei wallet che mappa ogni balena. Le operazioni serie quindi trattano i firmatari come una superficie di attacco: solo chiavi hardware, dispositivi di firma dedicati, nessuna identit\u00e0 di firmatario pubblicata inutilmente e procedure provate prima che siano necessarie, perch\u00e9 il giorno in cui un tesoretto deve muovere fondi sotto pressione \u00e8 il giorno peggiore per scoprire che la chiave del terzo firmatario \u00e8 in una cassaforte che nessuno pu\u00f2 aprire.<\/p>\n<blockquote>\n<p>Il record dei furti \u00e8 dove questo argomento guadagna il suo posto in un curriculum di sicurezza, perch\u00e9 gli attacchi condividono un&#8217;anatomia e non \u00e8 quella che l&#8217;intuizione si aspetta. Nessuna grande perdita multisig \u00e8 derivata dalla rottura della crittografia. Provengono dal far firmare le persone giuste alla cosa sbagliata.<\/p>\n<\/blockquote>\n<p>Il furto di Bybit, 1,5 miliardi di dollari, il pi\u00f9 grande nella storia dell&#8217;industria, \u00e8 il caso canonico. Il cold storage dell&#8217;exchange si trovava dietro un multisig con dirigenti come firmatari, esattamente come prescrive la migliore pratica. Gli attaccanti, attribuiti al Lazarus Group della Corea del Nord, hanno compromesso l&#8217;infrastruttura dell&#8217;interfaccia del wallet utilizzata dai firmatari, in modo che quando i dirigenti eseguivano un trasferimento di routine programmato, i loro schermi mostravano la transazione legittima mentre le loro chiavi hardware firmavano un payload diverso, uno che consegnava agli attaccanti il controllo della logica del wallet. Ogni firma era genuina. Ogni firmatario era diligente secondo lo standard di ci\u00f2 che potevano vedere. La cassaforte ha retto; la finestra della cassaforte ha mentito.<\/p>\n<p>Il ponte Ronin prima di esso \u00e8 caduto in modo diverso ma rima: un accordo 5 su 9 le cui chiavi erano insufficientemente indipendenti, con un&#8217;organizzazione che controllava abbastanza di esse da compromettere, tramite un dipendente ingannato, la soglia, il modello di compromesso delle chiavi dietro i pi\u00f9 grandi disastri dei ponti. E la violazione di UXLINK di quest&#8217;anno ha mostrato la versione in piccolo: gli attaccanti che ottengono il controllo della soglia non drenano solo, usano i poteri amministrativi del wallet stesso, aggiungendo se stessi come firmatari, espellendo i proprietari, perch\u00e9 su un multisig contrattuale, la governance del wallet \u00e8 essa stessa solo un&#8217;altra transazione.<\/p>\n<p>Il filo comune \u00e8 la <strong>firma cieca<\/strong>. Una chiave hardware protegge la firma; non dice al firmatario, in termini umani onesti, cosa stanno firmando, e i payload complessi dei wallet contrattuali sono hash illeggibili su uno schermo minuscolo. Gli attaccanti quindi mirano allo strato tra intenzione e firma: l&#8217;interfaccia web, il laptop del firmatario, il pipeline delle proposte, la routine umana. Le difese che affrontano questo sono specifiche e sempre pi\u00f9 standard: verifica indipendente di ogni payload su un secondo canale prima della firma, dispositivi di firma che decodificano e visualizzano il significato della transazione, strumenti di simulazione che anticipano gli effetti effettivi di una transazione, blocchi temporali che ritardano i grandi movimenti abbastanza a lungo per la revisione, e la semplice regola istituzionale che nessuna transazione \u00e8 di routine, perch\u00e9 la routine \u00e8 esattamente lo stato d&#8217;animo che gli attaccanti di Bybit stavano aspettando.<\/p>\n<p>La storia del multisig \u00e8 la storia della custodia crypto che cresce, e le sue pietre miliari spiegano i default di oggi. La capacit\u00e0 \u00e8 quasi vecchia quanto Bitcoin stesso, formalizzata nei primi anni del protocollo attraverso indirizzi pay-to-script-hash che consentono di codificare le condizioni di spesa, inclusi i requisiti di firma M-of-N, on-chain. La prima era istituzionale \u00e8 stata costruita direttamente su di essa: i pionieri degli exchange e della custodia gestivano vault multisig Bitcoin, e le prime aziende di custodia collaborativa vendevano accordi 2 su 3 a individui un decennio fa. L&#8217;idea \u00e8 passata a Ethereum come wallet di smart contract, dove la flessibilit\u00e0 del codice ha prodotto sia i trionfi che le cicatrici: un infame bug di libreria del 2017 in un wallet contrattuale ampiamente utilizzato ha bloccato centinaia di milioni in modo permanente, la lezione formativa che il codice di custodia flessibile \u00e8 esso stesso una superficie di attacco, e il sopravvissuto della consolidazione di quell&#8217;era, Gnosis Safe, si \u00e8 indurito attraverso anni di audit e valore avversariale nel default che \u00e8 ora.<\/p>\n<p>Oggi i contratti in stile Safe proteggono tesoretti il cui valore combinato rivaleggia con le grandi banche, l&#8217;era DAO ha reso il consiglio multisig l&#8217;esecutivo di governance standard della crypto, e la propria linea di multisig di Bitcoin continua in parallelo, favorita per il profondo cold storage proprio perch\u00e9 la sua superficie di script rigida e minimale offre cos\u00ec poco da sfruttare.<\/p>\n<p>La standardizzazione ha una conseguenza che vale la pena nominare: concentrazione di un tipo diverso. Quando un sistema contrattuale protegge la maggior parte dei tesoretti on-chain, il suo codice, la sua interfaccia e il suo processo di aggiornamento diventano infrastruttura sistemica, e il compromesso dell&#8217;infrastruttura dell&#8217;interfaccia nell&#8217;attacco di Bybit \u00e8 stato, tra le altre cose, una dimostrazione che le uova dell&#8217;ecosistema condividono pi\u00f9 cesti di quanto suggerisca la matematica M-of-N. La risposta \u00e8 la diversit\u00e0 dell&#8217;interfaccia, servizi di verifica delle transazioni indipendenti, decodifica dei dispositivi di firma, che \u00e8 effettivamente la comunit\u00e0 che ricostruisce l&#8217;indipendenza a un livello superiore della pila, lo stesso principio che i wallet codificano, applicato agli strumenti attorno a loro.<\/p>\n<h2>Considerazioni Finali<\/h2>\n<p>Per un lettore individuale, l&#8217;on-ramp pratico merita concretezza. Un personale 2 su 3 oggi \u00e8 un progetto da weekend: tre chiavi hardware, idealmente di due fornitori diversi per evitare un difetto di firmware condiviso; un wallet contrattuale su una rete economica o un multisig Bitcoin nativo, a seconda delle partecipazioni; indirizzi dei proprietari triplo controllati prima del deployment, perch\u00e9 un proprietario digitato male \u00e8 uno straniero permanente con potere di firma; e le tre chiavi distribuite in posizioni realmente separate: casa, cassetta di sicurezza, parte fidata, con istruzioni di recupero che qualcun altro oltre a te pu\u00f2 seguire.<\/p>\n<p>I costi ricorrenti sono minori, gas di deployment e commissioni di transazione leggermente pi\u00f9 elevate, e le discipline ricorrenti non lo sono: testare la configurazione con piccole somme prima, provare una migrazione di chiavi perse prima di perderne una, mantenere un piccolo saldo di gas dove il contratto ne ha bisogno, e rivedere l&#8217;accordo ogni volta che un firmatario, dispositivo o situazione abitativa cambia. Il freno \u00e8 reale: ogni transazione diventa una piccola cerimonia, e il freno \u00e8 la caratteristica: un wallet che richiede deliberazione non pu\u00f2 essere drenato da un solo clic sbagliato, il che, dato che un&#8217;unica approvazione errata \u00e8 come avvengono ora la maggior parte delle perdite individuali, \u00e8 l&#8217;intera proposta di valore in una frase.<\/p>\n<p>Due tecnologie adiacenti rispondono allo stesso problema del punto unico di fallimento, e scegliere tra di esse \u00e8 una decisione reale, non branding.<\/p>\n<p>Il calcolo multi-party (MPC) divide una chiave in quote matematiche detenute da diverse parti, che calcolano congiuntamente una firma senza che la chiave completa esista mai da nessuna parte. Per la blockchain, il risultato appare come una normale firma singola: pi\u00f9 economica, privata, indipendente dalla catena e non rivelando nulla sulla politica sottostante. Il compromesso \u00e8 opacit\u00e0 e dipendenza: la logica della soglia vive nel software off-chain dei fornitori piuttosto che nel codice pubblico, non c&#8217;\u00e8 traccia on-chain di chi ha approvato cosa, e il mercato istituzionale MPC \u00e8 dominato da fornitori i cui sistemi devono essere fidati. Le istituzioni utilizzano sempre pi\u00f9 entrambi: MPC per flussi operativi caldi, multisig per governance fredda.<\/p>\n<p>Chiunque detenga pi\u00f9 crypto di quanto possa permettersi di perdere a causa di un singolo errore, come individui con risparmi significativi e, sostanzialmente senza eccezioni, organizzazioni, DAO che gestiscono tesoretti comunitari, aziende con crypto nel bilancio, protocolli che detengono chiavi di aggiornamento e gruppi che necessitano di escrow. Per piccoli saldi quotidiani, il freno di coordinamento di solito supera il beneficio.<\/p>\n<p>La firma cieca \u00e8 approvare una transazione il cui vero contenuto non puoi leggere, tipicamente un payload complesso di smart contract mostrato come un hash opaco. \u00c8 il vettore dietro i pi\u00f9 grandi furti multisig: gli attaccanti compromettono l&#8217;interfaccia in modo che i firmatari vedano una transazione legittima mentre approvano una maliziosa. Le difese includono dispositivi che decodificano i payload, verifica indipendente su un secondo canale e strumenti di simulazione che anticipano gli effetti.<\/p>\n<p>Sui multisig di smart contract, s\u00ec: aggiungere o rimuovere firmatari e cambiare la soglia sono essi stessi transazioni che richiedono approvazione della soglia. Quella flessibilit\u00e0 consente rotazione e recupero, ed \u00e8 anche un obiettivo, poich\u00e9 un attaccante che raggiunge la soglia pu\u00f2 espellere completamente i legittimi proprietari, come hanno mostrato le recenti violazioni. Tratta le modifiche al set di firmatari come l&#8217;operazione pi\u00f9 sensibile che il wallet esegue.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>I Wallet Multisignature: Sicurezza e Rischi I wallet multisignature proteggono la maggior parte del denaro serio nel mondo delle criptovalute: tesoretti DAO, cold storage degli exchange, fondi di protocollo e risparmi di chi \u00e8 attento alla sicurezza. Sono anche al centro dei pi\u00f9 grandi furti dell&#8217;industria, come il furto di 1,5 miliardi di dollari di Bybit e la violazione di UXLINK di quest&#8217;anno, poich\u00e9 gli attaccanti hanno smesso di forzare serrature e hanno iniziato a ingannare le persone che detenevano le chiavi. Questa guida spiega come funziona realmente un wallet multisig, le scelte di design M-of-N, come sono avvenuti i<\/p>\n","protected":false},"author":3,"featured_media":16844,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[11,62,222,13,10554,65,8696,7879,8716],"class_list":["post-16845","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bitcoin","tag-bybit","tag-dao","tag-ethereum","tag-gnosis-safe","tag-hack","tag-ronin","tag-safe","tag-uxlink"],"yoast_description":"Scopri come i wallet multisig proteggono i pi\u00f9 grandi tesoretti della crypto e l'importanza del loro design nella prevenzione dei furti e nell'assicurare transazioni sicure.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=16845"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/16845\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/16844"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=16845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=16845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=16845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}