CryptoTrade.wiki

Multisig wallet: come funziona e migliori soluzioni

Multisig: come funziona M-of-N, pro e contro. Soluzioni per Bitcoin, Ethereum, Solana, TRON e BNB Smart Chain

Scritto daCryptoTrade Research
|
Revisionato daCryptoTrade Editorial Team
|
Aggiornato

Dove si usano le soluzioni multisig e chi le utilizza

Un wallet multisig (multisig) è uno schema in cui una sola chiave non basta per trasferire fondi: serve un quorum di firme, ad esempio 2-of-3 o 3-of-5. Questo riduce il rischio di perdita dei fondi in caso di phishing, compromissione del dispositivo o compromissione di una sola chiave/backup seed di un firmatario.

Dove viene usato il multisig:

  • Team e treasury di progetto — le spese dal treasury vengono confermate da più firmatari, così un singolo partecipante non può trasferire tutto da solo.
  • Fondi di investimento e DAO — le operazioni passano tramite M-of-N e l’accesso è distribuito tra gestori e firmatari.
  • Aziende e team di trading — chiavi separate per area finanziaria, operativa e controllo del rischio, per ridurre la probabilità di un trasferimento errato.
  • Grandi hold personali — le chiavi sono distribuite tra luoghi e dispositivi diversi; è critico che una sola persona non detenga il quorum delle firme.
All’interno: come funziona M-of-N, come si crea una proposta e si raccolgono le firme, come scegliere la soglia in base allo scenario e quali rischi operativi emergono quando una parte delle chiavi non è disponibile.
Approccio pratico: è più sicuro avviare un multisig con una somma ridotta e completare almeno una volta il ciclo “proposta → firme → esecuzione → annullamento/scadenza → ripristino”, così il processo è verificato prima di operare con importi elevati.
Wallet multisig 2-of-3: una cassaforte con più chiavi e conferme per proteggere crypto-asset.

Che cos’è un wallet multisig e come funziona

Un wallet multisig (multisig) è un wallet in cui un trasferimento viene confermato da più chiavi private indipendenti. Una sola firma non basta: per spendere serve un quorum.

Il multisig è definito dalla regola M-of-N: su N chiavi servono almeno M firme perché la transazione venga accettata dalla rete. Esempio: 3-of-5 — cinque firmatari, e qualsiasi combinazione di tre firme autorizza il trasferimento.

In breve: multisig = “più chiavi + soglia di firme”. La compromissione di una sola chiave non basta per prelevare.

Come avviene una transazione in multisig

Un partecipante crea una proposta, gli altri la confermano e solo dopo il quorum la transazione viene inviata in rete.

  1. Proposta
    • Un firmatario prepara il trasferimento come “bozza” (indirizzo, importo, commissione).
    • Nell’interfaccia di solito appare come proposal o come “proposta di esecuzione”.
  2. Verifica
    • Gli altri firmatari controllano i parametri: dove, quanto e perché.
    • Dopo la verifica viene aggiunta la firma.
  3. Quorum
    • Dopo aver raccolto M firme valide, il trasferimento è considerato “autorizzato”.
    • Le restanti N − M firme non sono necessarie.
  4. Esecuzione
    • La transazione viene inviata in rete ed eseguita.
    • Se il quorum non viene raggiunto, il trasferimento non avviene e i fondi restano nel wallet.

Come scegliere lo schema M-of-N

La scelta è un equilibrio tra protezione dalla compromissione di una chiave e rischio di blocco, se una parte dei firmatari non è disponibile.

  1. Definire la tolleranza alla perdita
    • Se la perdita di una chiave non deve bloccare l’accesso, conviene uno schema con margine (ad esempio 2-of-3).
    • Con una soglia “rigida” il rischio di blocco cresce quando i firmatari non sono disponibili.
  2. Scegliere il livello di controllo
    • 2-of-3 — schema di base: gestibile e protegge dalla compromissione di una chiave.
    • 3-of-5 — opzione per team e treasury: soglia più alta contro prelievi non autorizzati, ma maggiore coordinamento.
    • 1-of-2 — non dà un vero effetto multisig: una chiave può comunque firmare il trasferimento.
  3. Verificare il processo prima di importi elevati
    • Test su una somma ridotta: proposta → firme → esecuzione.
    • Test di resilienza: con una chiave non disponibile, il trasferimento passa se il quorum è raggiungibile.

L’obiettivo pratico è che la compromissione di una chiave non sia sufficiente per prelevare e che la perdita di una chiave non blocchi la gestione. Nella pratica si usano 2–7 chiavi: oltre, i rischi operativi crescono più rapidamente del beneficio di sicurezza.

Multisig vs altri tipi di wallet crypto

Quattro modelli risolvono la stessa domanda: chi e come conferma un trasferimento. Differiscono per dove vive la logica di controllo (chiave, contratto, protocollo) e per cosa accade se una parte dell’accesso viene persa o compromessa.

Tipo Come viene confermato il trasferimento Punto forte Svantaggio principale Per chi è adatto
Single-key Una firma con una sola chiave/seed phrase Massima semplicità e velocità Una chiave = controllo totale e singolo punto di failure Importi quotidiani, uso personale
Multisig (M-of-N) Più firme con chiavi diverse (ad esempio 2-of-3) La compromissione di una chiave non basta per prelevare Serve coordinamento tra firmatari; processo più lento Team, treasury, grandi hold personali
Wallet smart contract Logica di conferma in uno smart contract (spesso è multisig) Regole flessibili: limiti, ritardi, ruoli, moduli Rischio bug/vulnerabilità del codice + gas più alto DAO/DeFi/fondi su reti EVM
MPC Una firma costruita dal protocollo da parti della chiave Compatibile con quasi tutte le reti; indirizzo “normale” Più difficile verificare trust model e recovery Istituzioni/custodi, servizi con controllo amministrativo

Single-key

Quando usarlo: pagamenti quotidiani e importi ridotti, quando contano velocità e semplicità.

  • Aiuta: pochi passaggi: una sola chiave firma il trasferimento.
  • Rischio: phishing/compromissione/seed phrase esposta significa controllo totale dei fondi.
  • Mini-regola: wallet operativo separato dalla conservazione della seed phrase; il seed resta offline e non sullo stesso dispositivo.

Multisig (M-of-N)

Quando usarlo: grandi hold, risparmi familiari, team e treasury.

  • Aiuta: la compromissione di una chiave o di un dispositivo non basta per prelevare.
  • Rischio: errori operativi: chiavi conservate insieme, assenza di un piano di ripristino.
  • Mini-regola: avvio base — 2-of-3; chiavi in luoghi diversi e su dispositivi diversi; una chiave di riserva conservata separatamente.

Wallet smart contract

Quando usarlo: EVM, DAO/DeFi, quando servono limiti, ritardi e controllo delle regole.

  • Aiuta: definire policy di spesa: ruoli, limiti, ritardi, guard e moduli.
  • Rischio: bug/vulnerabilità del contratto + operazioni spesso più costose in gas.
  • Mini-regola: solo basi battle-tested; evitare moduli dubbi.

MPC

Quando usarlo: custodia istituzionale e processi amministrativi.

  • Aiuta: in rete appare una sola firma, mentre il controllo è distribuito tra più parti.
  • Rischio: condizioni poco trasparenti: chi e con quali regole può ricostruire la firma.
  • Mini-regola: ruoli, procedura di sostituzione dei partecipanti e scenario di emergenza vengono fissati in anticipo.

Qualsiasi modello fallisce con una cattiva igiene: se le chiavi sono sullo stesso dispositivo o se nello schema esiste un firmatario sconosciuto, la protezione sparisce o nasce un rischio di blocco dell’accesso ai fondi.

🧭 Quale wallet scegliere per reti e scenari diversi
Confronto dei wallet più diffusi per sicurezza, praticità e scenari tipici (DeFi/NFT/conservazione).
Confronto dei migliori wallet crypto

Vantaggi dei wallet multisig

Il multisig è utile negli scenari in cui contano compromissione di una chiave, controllo delle spese e separazione delle responsabilità. Di seguito i vantaggi nel formato “aiuta → rischio → mini-regola”.

Nessun singolo punto di failure

Cosa offre: la compromissione di una chiave o di un dispositivo non basta per prelevare.

  • Aiuta: per trasferire servono M firme indipendenti.
  • Rischio: se le chiavi sono conservate vicine (stesso dispositivo/stesso cloud), la protezione attesa non viene raggiunta.
  • Mini-regola: chiavi conservate separatamente: dispositivi diversi e luoghi diversi.

Controllo condiviso e trasparenza delle spese

Cosa offre: un trasferimento non passa senza l’approvazione degli altri firmatari.

  • Aiuta: treasury, team, DAO: le spese avvengono solo dopo il quorum delle firme.
  • Rischio: senza un processo di approvazione emergono ritardi e conflitti di ruolo.
  • Mini-regola: ruoli e SLA vengono fissati in anticipo: chi firma, in quali tempi e cosa fare nei casi urgenti.

Resilienza alla perdita di una chiave

Cosa offre: la perdita di una chiave non deve per forza bloccare l’accesso ai fondi.

  • Aiuta: schemi come 2-of-3 tollerano l’indisponibilità di una chiave, 3-of-5 di due.
  • Rischio: con una soglia “rigida” (ad esempio 2-of-2) qualsiasi perdita di chiave blocca l’accesso.
  • Mini-regola: scegliere M-of-N con margine e descrivere in anticipo un piano di ripristino.

Riduce l’impatto di phishing ed errori

Cosa offre: la compromissione di un firmatario non basta per completare un prelievo.

  • Aiuta: anche con una chiave compromessa, il trasferimento non passa senza le altre conferme.
  • Rischio: firme senza verifica di indirizzo/importo portano a un errore “concordato”.
  • Mini-regola: un firmatario distinto verifica sempre indirizzo, importo e rete.

Escrow e operazioni con arbitrato

Cosa offre: il trasferimento avviene solo dopo la conferma di più parti.

  • Aiuta: schema 2-of-3: acquirente + venditore + arbitro; la decisione passa a quorum.
  • Rischio: se l’arbitro non è disponibile o mancano regole di disputa, i fondi possono “restare bloccati”.
  • Mini-regola: arbitro, tempi di decisione e scenario di indisponibilità vengono fissati in anticipo.

In sintesi: il multisig trasforma il rischio “una compromissione = prelievo totale” in un modello gestibile: per spendere servono più conferme indipendenti e un processo di firma funzionante.

Svantaggi e rischi dei wallet multisig

Il multisig riduce il rischio di furto in caso di compromissione di una chiave, ma aggiunge rischi operativi: coordinamento tra persone, ritardi ed errori di configurazione. Di seguito una mappa dei rischi nel formato: dove fa male → cosa comporta → come ridurre.

  1. Complessità di configurazione e disciplina delle firme
    • Dove fa male → chiavi separate solo “sulla carta”, ma legate allo stesso dispositivo/cloud; manca un ruolo di verifica dei parametri.
    • Cosa comporta → un singolo incidente porta a compromissione o firma errata e la protezione non viene raggiunta.
    • Come ridurre → checklist di verifica (indirizzo/rete/importo/commissione) e ruoli fissati (iniziatore/verificatore/firmatario).
  2. Ritardi nei trasferimenti
    • Dove fa male → un firmatario non è disponibile (fuso orario, viaggio, perdita di accesso al dispositivo).
    • Cosa comporta → un’operazione urgente diventa attesa del quorum di M firme.
    • Come ridurre → saldo operativo su single-key e riserva in multisig, più finestre di firma definite in anticipo.
  3. Le commissioni possono essere più alte
    • Dove fa male → UTXO: più dati; EVM: logica contrattuale e gas; talvolta operazioni a pagamento per la gestione dei permessi.
    • Cosa comporta → operazioni tecniche costose nei picchi, inclusa la consolidazione UTXO e movimenti frequenti della riserva.
    • Come ridurre → pianificazione in anticipo, minimizzare movimenti non necessari, considerare il carico di rete.
  4. Blocco dell’accesso in caso di perdita di chiavi
    • Dove fa male → in 2-of-3 la perdita di due chiavi blocca i fondi; un firmatario scompare o lascia il team.
    • Cosa comporta → tesoreria/riserva bloccata per indisponibilità delle persone o perdita dei supporti.
    • Come ridurre → soglia con margine, test di ripristino ogni 6–12 mesi, scenario di sostituzione del firmatario.
  5. Rischi tecnici dell’implementazione
    • Dove fa male → contratti sconosciuti, moduli dubbi, permessi di upgrade e admin poco chiari.
    • Cosa comporta → una vulnerabilità o un upgrade pericoloso diventano più critici di un single-key.
    • Come ridurre → solo soluzioni battle-tested, verifica di audit e permessi admin (chi può aggiornare e cosa).

Il multisig vince sul single-key nella protezione dalla compromissione di una chiave, ma perde senza un processo: chi verifica, chi firma e cosa fare in caso di perdita di una chiave.

Come ridurre i rischi: scegliere uno schema con margine (ad esempio 2-of-3 per uso personale o 3-of-5 per team), conservare le chiavi separatamente e provare una volta il ciclo: proposta → verifiche → firme → esecuzione → ripristino.

Il multisig funziona al meglio con un regolamento: verifica dei parametri, tempi di firma e piano in caso di perdita di una chiave. Per operazioni quotidiane di piccolo importo spesso è eccessivo, mentre per riserve e treasury offre un miglioramento misurabile della sicurezza.

🧠 Seed phrase e ripristino: dove il multisig si rompe più spesso
Il multisig riduce il rischio su una singola chiave, ma non compensa backup deboli. Critici: conservazione seed/backup e perdita di una chiave.
Come conservare correttamente la seed phrase

Supporto dei wallet multisig su diverse blockchain

Il multisig dipende dall’architettura della rete: in alcuni casi la regola M-of-N è integrata nel protocollo, in altri è realizzata in uno smart contract, in un programma o in un sistema di permessi dell’account. Di seguito una mappa dell’implementazione e di cosa controllare in ciascun caso.

Legenda (dove “vive” il multisig):

  • Protocollo → la regola è verificata dai nodi della rete (senza contratti).
  • Smart contract → la regola è eseguita dal codice del contratto (contano audit e permessi di upgrade).
  • Programma → la regola è eseguita da un programma on-chain (contano owner e aggiornabilità).
  • Permissions → la regola è definita dai permessi dell’account (contano ruoli, soglie e chiavi sconosciute).
Rete Dove è implementato il multisig Rischio principale Cosa verificare prima dell’uso
Bitcoin Nativo (script, l’indirizzo “conosce” la soglia di firme) Errori operativi + commissioni più alte per la maggiore quantità di dati
  • Quorum: 2-of-3 / 3-of-5.
  • Margine: esiste una chiave di riserva nello schema.
  • Ripristino: processo PSBT e dati di recovery sono conservati.
Ethereum / EVM Smart contract (wallet contrattuale, approccio Safe) Rischio di codice + rischio di upgrade/permessi admin + gas più alto
  • Soluzione: base battle-tested.
  • Audit: report pubblici e storico di incidenti.
  • Permessi: chi può cambiare moduli/guard e aggiornare la logica.
Solana Programma (program-owned account / program logic) Rischio del programma e dei suoi upgrade (upgrade authority) + errori di integrazione
  • Aggiornabilità: esiste un permesso di upgrade e chi lo detiene.
  • Audit: codice aperto e verifiche indipendenti.
  • Processo: dove sono visibili proposte e firme.
TRON Nativo (permissions, soglie e “pesi” delle chiavi) Chiave sconosciuta nei permessi + incomprensione dei ruoli Owner/Active
  • Chiavi: assenza di indirizzi sconosciuti nei permessi.
  • Soglie: thresholds corretti per lo scenario.
  • Ruoli: separazione tra Owner e Active.
BNB Smart Chain Smart contract (logica EVM) Codice/upgrade/moduli + gas più alto
  • Contratto: implementazione verificata, evitare varianti “custom”.
  • Permessi: chi gestisce impostazioni e modifiche.
  • Regolamento: tempi di firma e scenario di perdita chiave/indisponibilità firmatari.

Trappola TRON: “wallet pronti” con promesse di bonus spesso sono multisig 2-of-2, dove la seconda chiave è dell’attaccante: il saldo è visibile, ma il prelievo è impossibile senza la sua firma.

Mini-check prima di partire:

  • Indipendenza delle chiavi: dispositivi, luoghi e supporti diversi.
  • Scenario di perdita: cosa accade se una chiave viene persa o un firmatario non è disponibile.
  • Permessi/upgrade: (contratti/programmi) chi può cambiare logica e regole.

Wallet e soluzioni multisig più popolari

La scelta del multisig dipende dalla rete e dall’obiettivo: EVM (wallet contrattuali), Bitcoin (script/PSBT), Solana (programmi multisig). Di seguito la scelta nel formato: obiettivo → cosa usare → cosa verificare.

Logica di scelta: prima si definisce la rete, poi si seleziona la soluzione di base e, prima di un importo elevato, si verificano soglia M-of-N, indipendenza delle chiavi e materiale di ripristino (xpub/descriptor/impostazioni).

  1. Passo 1 → definire la rete: EVM / Bitcoin / Solana.
  2. Passo 2 → scegliere una soluzione di base per la rete.
  3. Passo 3 → verificare prima del deposito: soglia M-of-N, indipendenza delle chiavi (luoghi/dispositivi diversi) e materiale di ripristino (xpub/descriptor/impostazioni).
EVM (Ethereum, Arbitrum, Polygon ecc.) → Safe
  • Obiettivo: treasury/DAO/team, dove i trasferimenti passano solo dopo più conferme e serve un processo di approvazione trasparente.
  • Cosa usare: Safe — wallet multisig su smart contract per reti EVM (owner + soglia M-of-N).
  • Cosa verificare: soglia con margine (2-of-3 / 3-of-5), conservazione separata delle chiavi (almeno una hardware), prima della firma verificare indirizzo/rete/importo e tipo di azione (soprattutto per chiamate a contratti).

Test del processo: completare una volta il ciclo su una somma ridotta: proposta → firme → esecuzione → annullamento/verifica delle condizioni di soglia.

Bitcoin → Sparrow / Specter / Nunchuk
  • Obiettivo: self-custody e multisig con wallet hardware, dove la firma avviene tramite PSBT (Partially Signed Bitcoin Transactions).
  • Cosa usare: Sparrow (UTXO/commissioni + PSBT), Specter (multisig e flussi con nodo/offline signing), Nunchuk (coordinamento della firma condivisa).
  • Cosa verificare: dati di ripristino conservati (xpub/descriptor/impostazioni), partecipanti che conoscono il flusso PSBT/firme, prima di ogni firma verifica di indirizzo e parametri della transazione.

Piano di emergenza: utile uno strumento indipendente di recovery/coordinamento (approccio Caravan) come via di riserva se l’interfaccia principale non è disponibile.

Solana → Squads
  • Obiettivo: gestione di team su SOL/SPL, treasury e permessi admin (operazioni, chiavi di upgrade dei programmi).
  • Cosa usare: Squads — programma multisig che diventa owner dell’account e richiede il numero necessario di firme per le azioni.
  • Cosa verificare: limiti dei permessi del programma e modello di upgrade (chi e come può cambiare la logica).

Per i multisig basati su programmi va verificata l’aggiornabilità: un programma aggiornabile implica rischio di modifica della logica con un controllo debole dell’upgrade.

Scelta rapida: Safe è lo standard per team EVM, Sparrow/Specter/Nunchuk sono opzioni per Bitcoin, Squads è una scelta per Solana. Poi decide il processo: chi propone, chi conferma e dove è conservato il materiale di ripristino.

🧊 Wallet hardware: una chiave pratica per schemi multisig
Un wallet hardware è spesso una delle chiavi del multisig: facilita la conservazione separata e riduce il rischio di compromissione.
Capire i wallet hardware

Come scegliere uno schema M-of-N: modello rapido per scenari diversi

Nel multisig conta l’equilibrio tra sicurezza (la compromissione di una chiave non basta) e resilienza (la perdita di una chiave non deve bloccare i fondi). Di seguito un modello rapido di scelta.

Due definizioni in 10 secondi:

  • N — numero totale di chiavi (partecipanti/dispositivi/luoghi di conservazione).
  • M — numero di firme richieste per un trasferimento.

Regola pratica: la compromissione di 1 chiave non deve bastare per prelevare e la perdita di 1 chiave non deve bloccare l’accesso.

Scenario Raccomandazione Perché di solito funziona
Conservazione personale (riserva/capitale) 2-of-3 Protezione dalla compromissione di 1 chiave + margine per perdita di un dispositivo/seed phrase
Coppia / famiglia 2-of-3 Schema “due partecipanti + riserva” senza blocchi in caso di emergenza
Piccolo team (2–4 persone) 2-of-3 o 3-of-5 Compromesso tra rapidità decisionale e controllo del quorum
DAO / treasury 3-of-5 o 4-of-7 Soglia più alta contro prelievi non autorizzati mantenendo un quorum operativo
Operazioni escrow 2-of-3 Acquirente + venditore + arbitro, decisione a quorum

Tre regole perché lo schema non si rompa nella pratica

  • Margine di accesso: M viene scelto in modo che la perdita di 1 chiave non renda i fondi inaccessibili.
  • Indipendenza: le chiavi sono su dispositivi diversi e in luoghi diversi, non vicine.
  • Materiale di ripristino: viene conservato tutto ciò che serve per ricostruire il wallet (ad esempio xpub/descriptor/impostazioni).

Tre errori di configurazione: chiavi nello stesso luogo; soglia scelta senza margine; processo di firma non testato su una somma di prova.

Lo schema di base per la maggior parte dei casi è 2-of-3. Per team e treasury è più comune 3-of-5 o più, ma solo con un regolamento di firme e conservazione separata delle chiavi.

Domande e risposte (FAQ)

Che cos’è un wallet multisig in parole semplici?
È un wallet in cui un trasferimento viene confermato da più chiavi indipendenti. Per spendere serve un quorum di firme.
Quando ha senso usare un multisig?
Quando il controllo conta più della velocità: importi elevati, treasury di progetto, risparmi familiari, budget di team, operazioni escrow.
Cosa succede se una delle chiavi del multisig viene persa?
Se lo schema tollera la perdita (ad esempio 2-of-3), l’accesso resta: il trasferimento viene confermato dalle chiavi rimanenti. Se la perdita supera il margine dello schema, l’accesso può bloccarsi per sempre.
Quale schema M-of-N è il più pratico?
Per la maggior parte degli scenari personali e familiari è adatto 2-of-3. Per treasury e DAO, 3-of-5 o più con disciplina di conferma e processo definito.
È possibile creare un multisig tramite MetaMask o Trust Wallet?
La creazione di un wallet multisig all’interno di questi wallet di solito non è disponibile. Possono però essere firmatari, collegandosi a Safe tramite estensione o WalletConnect, mentre il multisig esiste come wallet/contratto separato.
Un multisig serve a un utente “normale”?
Per importi piccoli e quotidiani spesso è eccessivo, perché aggiunge passaggi e responsabilità. Per risparmi e importi elevati è un rafforzamento pratico della sicurezza.
Quanto sono sicuri i wallet multisig?
Il rischio di furto tramite una sola chiave diminuisce, ma restano i rischi di processo. La sicurezza dipende da conservazione separata delle chiavi e da una implementazione verificata (audit/reputazione/processo trasparente di conferma).
Multisig e MPC sono la stessa cosa?
No. Nel multisig esistono più chiavi e la blockchain vede conferme secondo la soglia M-of-N. In MPC la chiave è divisa in quote e all’esterno spesso appare una sola firma; la praticità è maggiore, ma aumenta la dipendenza dall’implementazione e dal provider.

Finale: quando il multisig è davvero necessario

Multisig è una protezione dallo scenario “una chiave = tutto”: un trasferimento passa solo dopo conferme M-of-N. Nella maggior parte dei casi è giustificato per importi elevati e budget condivisi.

  • Per chi è adatto: famiglia/coppia, team/azienda, DAO/treasury, investitore di lungo periodo.
  • Schema di base: 2-of-3 (margine per la perdita di una chiave).
  • Dove si rompe il senso: chiavi conservate insieme o assenza dei dati di ripristino (xpub/descriptor/impostazioni).

Mini-check prima di un importo elevato: chiavi distribuite in luoghi diversi, almeno un trasferimento di prova completato e scenario di indisponibilità di una chiave verificato.

In sintesi: il multisig dà sicurezza attraverso il processo: chiavi indipendenti, conservazione separata e uno schema di conferma verificato.

Articolo utile?

Iscriviti ai nostri aggiornamenti per non perdere nuove recensioni e classifiche

Vedi Tutti gli Exchange →