Por lo que yo entiendo una multifirma es igual de segura a una dirección generada offline (llamémoslo paperwallet). Las probabilidades que alguien de por fuerza bruta con la clave privada es la misma en ambos casos.
Exactamente no, la probabilidad es n x un_chilión, donde n es el número de firmas y un_chilión es la probabilidad de hallar una llave privada al azar, pero un_chilión es taaan grande que en realidad no importa si n es 1 o 10...
La ventaja en seguridad (además de los múltiples y versátiles usos al repartir el poder de gasto en varias personas) está en la custodia de las llaves de papel en distintos lugares, y/o a cargo de distintas personas, lo único que puede hacer el ladrón para robar bitcoins de tu billetera de papel es ir físicamente a tu caja fuerte y robar el papel, con la custodia de múltiples firmas en distintos lugares el ladrón tendría que hacer un robo simultáneo convirtiendo la operación de robo en algo más complejo. Si la llave privada en el papel está cifrada, al ladrón le queda la opción de ponerte una pistola en la cabeza, pero si el cifrado se da en todos los sitios de las llaves privadas de la dirección multifirma el ladrón tendrá que someter y amenazar a todos los involucrados simultáneamente, si la cartera de papel era un obstáculo difícil de superar para un ladrón, la cartera de papel multifirma lo hace totalmente impráctico, tal vez robar un banco sea un blanco más fácil para cualquier ladrón. La multifirma repartida geográficamente también protege las billeteras de papel contra desastres naturales, si por ejemplo haces una dirección 2 de 3 podrá estallar un volcán en medio de una de las llaves privadas, y aún podrías recuperar los fondos con el uso de las otras dos llaves, para tener ésta redundancia sin multifirma se hacían 3 backups de la misma llave privada, pero esto abría también tres posibles puntos de robo, ahora con la billetera de papel multifirma repartida geográficamente ganas redundancia y al mismo tiempo seguridad.
. 
