Come Configurare un Wallet Monero Multisig 2026
Come Configurare un Wallet Monero Multisig 2026
Nell'aprile 2025, uno storico contributore di Monero ha raccontato pubblicamente come un singolo laptop compromesso sia quasi costato 47 XMR — circa 8.400 dollari all'epoca — a un progetto finanziato dalla community, perché l'intera tesoreria si trovava dietro una sola Spend key su un unico dispositivo. La salvezza è arrivata da un wallet 2-di-3 configurato in fretta la notte prima della violazione. Quell'episodio, discusso a lungo sul subreddit di Monero e nel canale IRC #monero-dev, ha trasformato il multisig da "sarebbe bello averlo" a punto centrale di qualsiasi conversazione seria su come custodire XMR in quantità significative. Se hai letto qualcosa sul multisig ma non hai mai affrontato la cerimonia round per round, questa è la guida che vorrai tenere aperta in un'altra scheda mentre la esegui. Vedremo la crittografia, le scelte di configurazione e la sequenza esatta di comandi CLI sulla release 0.18.4.x più recente — e spiegheremo dove si inserisce MoneroSwapper quando dovrai ricaricare un indirizzo multisig appena creato senza compromettere la tua privacy.
Perché il Multisig è più Rilevante per Monero che per Altre Cripto
Il multisig su Bitcoin è un problema risolto: i wallet hardware lo supportano nativamente, Sparrow e Specter ti guidano nel flusso PSBT e gli standard sugli script sono stabili da quasi un decennio. Il multisig su Monero è più giovane, più delicato e più difficile da recuperare quando qualcosa va storto — ed è esattamente per questo che farlo correttamente è così importante. Il modello di minaccia che chi usa Monero deve fronteggiare è anche diverso da quello del tipico utente Bitcoin.
- Nessun grafo di indirizzi pubblici: dato che ogni transazione usa un indirizzo stealth oscurato da ring signature più RingCT, un ladro che ti sottrae la Spend key non può essere tracciato su un block explorer. Non c'è alcuna società di chain analytics da chiamare. Una volta che i fondi sono spariti, sono spariti — il multisig è uno dei pochi meccanismi che impedisce a una compromissione di chiave singola di chiudere definitivamente la partita.
- L'esposizione del seed mnemonico è catastrofica: una Mnemonic seed di 25 parole trapelata ricostruisce retroattivamente l'intera storia del wallet, perché sia la View key sia la Spend key derivano da essa. Distribuire quella radice tra più firmatari tramite multisig significa che nessuna singola fuga di informazioni è fatale.
- Eredità e tesorerie di gruppo: fondi per donazioni, escrow di progetto e piani di successione familiare richiedono tutti policy M-di-N in cui l'inabilità di un singolo detentore non congeli i fondi. I wallet single-sig semplicemente non possono esprimere questo requisito.
- Il rischio di custodia non è scomparso: gli exchange centralizzati continuano a delistare Monero — Kraken ha ritirato XMR per i clienti UE a fine 2024, e Binance aveva già fatto altrettanto un anno prima. Per chi vive in Italia o in Europa, tenere XMR su exchange non è più una strategia a lungo termine, e questo rende essenziale una self-custody solida.
Aggiungi a tutto questo la più ampia pressione regolatoria sulle privacy coin che si vede attraverso il MiCA in Europa e gli aggiornamenti delle linee guida FinCEN del 2025, e la necessità di una self-custody sofisticata diventa evidente. Per chi detiene più di qualche centinaia di euro in XMR che non si può permettere di perdere per un singolo errore, il multisig è la risposta.
Come Funziona Davvero il Multisig di Monero Sotto il Cofano
Se hai usato solo il multisig di Bitcoin, l'approccio di Monero ti sembrerà strano. Non esiste un opcode Script come OP_CHECKMULTISIG; al contrario, Monero usa un protocollo interattivo di scambio chiavi a più round costruito attorno allo schema di firma CLSAG. I partecipanti non combinano semplicemente le loro chiavi pubbliche — costruiscono in modo collaborativo View key e Spend key condivise attraverso vari giri di prepare_multisig, make_multisig e (per N > 2) exchange_multisig_keys.
La Struttura dei Round
Per un wallet 2-di-2 di base, la cerimonia è breve: ciascun partecipante esegue prepare_multisig, scambia la stringa MultisigxV2 risultante con l'altra parte, poi esegue make_multisig con la stringa del partner, e il wallet è pronto. Per M-di-N dove N è tre o più, devi inoltre eseguire exchange_multisig_keys per N − M + 1 round. Un wallet 2-di-3 richiede quindi due di questi round; un 3-di-5 ne richiede tre. Ogni round produce una stringa di output che deve essere condivisa con gli altri partecipanti prima che il round successivo possa procedere.
Firma delle Transazioni
Una volta finalizzato il wallet, anche il flusso di firma è interattivo. L'iniziatore richiama transfer come al solito, generando un file di transazione non firmata. Quel file viene esportato, trasmesso a un co-firmatario attraverso un canale fuori banda (email cifrata, una chiavetta USB, Signal — mai la mempool pubblica) e re-importato dal co-firmatario. Quest'ultimo esegue sign_multisig e produce un file di transazione firmata, che viene poi inviato in rete (se la soglia è raggiunta) o passato al firmatario successivo. Poiché ciascun firmatario deve inoltre condividere gli output aggiornati dopo ogni transazione tramite export_multisig_info e import_multisig_info, il workflow è intenzionalmente loquace.
Cosa Cambia con FCMP++ e Seraphis
L'imminente upgrade FCMP++ e la più ampia revisione di indirizzi Seraphis / Jamtis a lungo termine toccano entrambi la superficie multisig. La buona notizia è che la semantica di scambio chiavi del multisig resta compatibile — la nuova costruzione dei ring e il nuovo formato di indirizzo non cambiano il modo in cui le chiavi M-di-N vengono aggregate. La cattiva notizia è che gli attuali wallet multisig dovranno essere re-inizializzati quando la rete farà il fork al nuovo schema di indirizzi, esattamente come dovranno migrare i wallet single-sig. Chi configura un multisig nel 2026 dovrebbe pianificare una cerimonia fresca dopo il fork, non aspettarsi un aggiornamento in-place.
Confronto tra Configurazioni Multisig
La scelta di M-di-N non ha nulla a che vedere con la crittografia e tutto a che vedere con il rischio operativo. Sotto trovi la matrice che consigliamo di esaminare prima di aprire un terminale.
| Configurazione | Indicato per | Pro | Contro |
|---|---|---|---|
| 2-di-2 | Coppie, due co-fondatori, divisione hot/cold sui due dispositivi di un singolo utente | Cerimonia più semplice; un solo round di scambio; entrambe le parti devono dare il consenso alla spesa | La perdita di una chiave comporta la perdita totale dei fondi; nessuna ridondanza |
| 2-di-3 | Singolo utente con separazione geografica delle chiavi; piccoli team; piani di successione | Una chiave di backup può andare persa senza perdere l'accesso; ampiamente considerato il default sensato | Due round di scambio; overhead di coordinamento; servono tre luoghi sicuri di conservazione |
| 3-di-5 | DAO, tesorerie più grandi, progetti con firmatari a rotazione | Resistente alla compromissione o perdita di due chiavi; supporta la rotazione dei firmatari | Cerimonia più pesante; tre firme per transazione; logistica più complessa |
| N-di-N (es., 3-di-3) | Escrow ad alta fiducia senza alcuna ridondanza desiderata | Massima sicurezza per firmatario | Qualsiasi chiave persa o compromessa blocca i fondi in modo permanente |
La grande maggioranza degli utenti individuali dovrebbe usare il 2-di-3. Tollera esattamente i fallimenti più probabili nella vita reale — un backup smarrito, un laptop rubato, una passphrase dimenticata — pur mantenendo gestibile la cerimonia di firma. Il resto di questa guida illustra passo per passo il 2-di-3, ma gli stessi comandi funzionano per qualunque M-di-N regolando il numero di round.
Passo per Passo: Costruire un Wallet Multisig 2-di-3
Avrai bisogno di tre macchine o tre istanze indipendenti di wallet. La separazione geografica reale è fondamentale: un laptop in cucina e un laptop sulla scrivania non sono "tre luoghi". Punta ad almeno una macchina offline, preferibilmente una chiavetta Tails air-gapped, e a un firmatario hardware-backed se puoi. Le istruzioni qui sotto presuppongono monero-wallet-cli v0.18.4.0 o successiva su tutte e tre le macchine.
- Crea tre wallet standard nuovi. Su ogni macchina, esegui
monero-wallet-cli --generate-new-wallet=signer1.keys(variando il nome del file per ciascun firmatario). Scegli passphrase robuste. Trascrivi la Mnemonic seed di 25 parole di ciascuno offline, su carta o acciaio — queste non sono il tuo backup multisig, ma ti serviranno se mai dovrai ricostruire un firmatario. - Prepara ogni wallet. Apri ciascun wallet ed esegui
prepare_multisig. Il wallet stampa una lunga stringa base58 che inizia conMultisigxV2. Copia quella stringa fuori da ciascuno dei tre wallet — otterrai tre distinte stringhe di preparazione. - Primo round di scambio. Su ogni firmatario, esegui
make_multisig 2 <stringa-da-firmatario-A> <stringa-da-firmatario-B>usando le stringhe degli altri due partecipanti (non la tua). Ciascun firmatario produce ora una stringa di secondo round. Condividile. - Secondo round di scambio. Su ogni firmatario, esegui
exchange_multisig_keys <round2-string-A> <round2-string-B>usando le stringhe di secondo round degli altri due partecipanti. Il wallet ora segnala "Multisig wallet has been successfully created" e mostra l'indirizzo condiviso. Verifica che tutti e tre i firmatari vedano esattamente lo stesso indirizzo primario — se anche un solo carattere differisce, la cerimonia è fallita e va ricominciata. - Esegui il backup dei file wallet multisig. I file
.keyssu ogni macchina rappresentano ora la quota di quel firmatario. Salvali su storage offline cifrato. Punto critico: non puoi recuperare un wallet 2-di-3 dalla sola Mnemonic seed — ti servono i file di chiavi multisig da almeno due dei tre firmatari. Questa è di gran lunga la causa più comune di perdita totale. - Finanzia una transazione di test. Invia una piccola quantità — 0,05 XMR sono più che sufficienti — all'indirizzo condiviso e verifica che tutti e tre i firmatari vedano il saldo in arrivo dopo circa venti conferme. Non saltare questo passaggio. Una transazione di test che fallisce rivela gli errori di configurazione mentre è in gioco solo una somma piccola.
- Esercitati a spendere. Da un firmatario, esegui
transfer <destinazione> 0.01. Il wallet produce un file di transazione non firmata in~/Monero/multisig_monero_tx. Sposta quel file su un secondo firmatario (chiavetta USB, allegato cifrato). Sul secondo firmatario, eseguisign_multisig multisig_monero_tx. Invia il file firmato risultante da qualsiasi firmatario usandosubmit_multisig. Conferma che la transazione finisca on-chain. - Documenta il piano di recupero. Scrivi un documento di una sola pagina che descriva dove risiedono i file di chiavi di ciascun firmatario, chi detiene ciascuna passphrase e la sequenza esatta di comandi necessaria per spendere. Conserva copie di quel documento presso almeno due persone fidate (avvocato, familiare, co-fondatore). Non includere passphrase nel documento — solo posizioni e procedure.
Un wallet multisig da cui non hai mai speso è un wallet multisig che non possiedi davvero. Esegui sempre almeno una transazione di prova andata e ritorno prima di inviare fondi reali all'indirizzo.
Un Esempio Concreto: Successione con Separazione Geografica
Considera un setup di successione 2-di-3 piuttosto tipico, del genere che membri della community Monero hanno descritto su /r/Monero nel corso del 2025. Il detentore principale vive a Milano. Tiene il firmatario 1 su un laptop di uso quotidiano con Whonix, il firmatario 2 su un vecchio ThinkPad permanentemente in modalità aereo dentro una cassaforte a casa dei genitori a Bologna, e il firmatario 3 su un disco USB cifrato consegnato a un notaio a Berlino insieme a istruzioni sigillate da aprire solo in caso di prova di decesso o incapacità.
La spesa quotidiana avviene con il firmatario 1 più il firmatario 2 — il detentore si reca a Bologna ogni pochi mesi per co-firmare un lotto di transazioni in uscita. Se il firmatario 1 venisse mai compromesso (laptop rubato, ransomware, divulgazione di password sotto coercizione), il ladro non potrebbe muovere fondi senza raggiungere anche la cassaforte di Bologna o il notaio a Berlino. Se il detentore dovesse morire, il notaio a Berlino ha una chiave, la famiglia a Bologna ne ha un'altra, e insieme possono recuperare i fondi senza dover mai cercare la password del detentore. La View key del multisig è condivisa con il notaio in modalità sola lettura, così può verificare il saldo senza poter spendere.
Quando questo detentore deve ricaricare il multisig — diciamo, dopo che un pagamento freelance arriva in un wallet single-sig — usa MoneroSwapper per convertire i pagamenti in altcoin in entrata direttamente verso l'indirizzo multisig. Niente KYC, nessun account, nessuna conservazione dei log oltre il completamento dello swap. La destinazione è un Subaddress fresco derivato dall'indirizzo primario multisig condiviso, che preserva la privacy lato ricezione pur alimentando la stessa tesoreria condivisa. Finanziare il multisig da uno swap atomico o da un exchange senza account è uno dei modi più puliti per mantenere l'unlinkability lungo tutto lo stack.
Aspetti Fiscali in Italia: una Nota Pratica
Vale la pena ricordare, prima di lasciare il terminale, che dal 2023 le plusvalenze da cripto-attività in Italia rientrano nell'art. 67 TUIR e sono tassate al 26% oltre la soglia annuale prevista (per la dichiarazione 2026 conviene controllare le ultime istruzioni dell'Agenzia delle Entrate, poiché la soglia è stata oggetto di revisione). Il passaggio di XMR da un tuo wallet single-sig a un tuo wallet multisig non è una cessione e non genera un evento imponibile — è un trasferimento tra wallet intestati allo stesso soggetto. Tuttavia, gli indirizzi multisig vanno comunque indicati nel quadro RW ai fini del monitoraggio fiscale, esattamente come qualunque altro wallet di cui detieni le chiavi. Il consiglio operativo è semplice: annota la data di creazione del wallet multisig, conserva una nota interna che colleghi quell'indirizzo ai firmatari, e includilo nella tua dichiarazione insieme agli altri wallet self-custody.
FAQ
Posso recuperare un wallet multisig Monero dalla Mnemonic seed di 25 parole?
No. La seed di 25 parole che vedi alla creazione di ogni wallet di firmatario ripristina solo lo stato pre-multisig di quel firmatario. Le vere chiavi multisig sono memorizzate nel file .keys creato dopo il completamento dei round di scambio. Devi fare il backup di quel file .keys da almeno M degli N firmatari. Se hai solo le seed e nessun file .keys, il wallet è irrecuperabile.
Quanto dura in pratica la cerimonia di setup?
Per un 2-di-3, aspettati 20-40 minuti se tutti i partecipanti sono insieme in videochiamata. I setup in solitaria, in cui controlli tutti e tre i firmatari e sposti i dati su chiavetta USB, di solito durano di più — vicino a un'ora con i passaggi di verifica e la transazione di test. Concediti più tempo la prima volta; la seconda volta scorre molto più veloce, perché capisci cosa rappresentano davvero gli output dei vari round.
I wallet hardware come Trezor e Ledger supportano il multisig Monero?
A inizio 2026, il supporto hardware-wallet per il multisig Monero è ancora limitato. Ledger e Trezor supportano entrambi i wallet single-sig standard per Monero, ma nessuno dei due si integra in modo pulito con la cerimonia multisig oggi. La community sta lavorando attivamente su questo — vedi le discussioni sui flussi multisig testati su stagenet nel repository ufficiale della GUI Monero — ma l'approccio più affidabile al momento è usare monero-wallet-cli con una forte cifratura full-disk su ogni macchina di firmatario, piuttosto che aspettarsi un multisig hardware-backed.
Cosa succede se un firmatario va fuori sincronia?
È il problema operativo più comune. Dopo ogni transazione, ciascun firmatario deve eseguire export_multisig_info e condividere il file risultante con gli altri firmatari, che poi eseguono import_multisig_info. Se un firmatario salta quel passaggio, vedrà saldi non aggiornati e potrebbe costruire transazioni che falliscono al momento dell'invio. La soluzione è ripetere il ciclo export/import da un qualsiasi firmatario in sincronia. Il file di log del wallet (--log-level 1) rende il problema molto evidente se lo controlli.
Posso usare il multisig con i Subaddress?
Sì. Una volta finalizzato il wallet multisig, puoi generare account e indici Subaddress esattamente come in un wallet single-sig usando address new. Ogni Subaddress è un indirizzo stealth derivato dall'indirizzo primario multisig condiviso, quindi i fondi ricevuti su uno qualsiasi di essi sono spendibili con la stessa soglia M-di-N. È genuinamente utile per tesorerie che vogliono un indirizzo di ricezione fresco per ogni donatore o ogni fattura.
Il multisig è eccessivo per meno di 1 XMR?
Dipende da cosa rappresenta quell'1 XMR per te. Se sono soldi da gioco, un single-sig con seed su acciaio va bene. Se sono risparmi per i tempi difficili che ti farebbe male perdere, l'investimento di tempo in un 2-di-3 si ripaga la prima volta che smarrisci un backup o ti rubano un laptop. La domanda giusta non è la soglia in euro; è la soglia del "quanto fa male perderlo?".
Conclusione
Il multisig di Monero è uno degli upgrade di privacy e sicurezza con la massima leva che chiunque detenga XMR possa fare, e la cerimonia è ampiamente alla portata di chi ha passato un paio d'ore con la CLI. La configurazione su cui quasi tutti dovrebbero attestarsi è 2-di-3 su luoghi davvero indipendenti, con un piano di recupero documentato e almeno una transazione di test prima che arrivino i fondi veri. Quando sarai pronto a ricaricare quel nuovo indirizzo multisig, MoneroSwapper rende facile il lato ingresso: converti qualsiasi asset in entrata in XMR senza account, invia direttamente al tuo indirizzo primario multisig o a un Subaddress appena generato, e mantieni intatte le proprietà di privacy dell'intero setup, dallo swap fino alla conservazione. Configura il wallet questo weekend e dormi meglio la prossima settimana.
🌍 Leggi in