Ce este un portofel cu semnături multiple (Multisig Wallet)?
Multisig înseamnă multi-semnătură, iar multi-semnătură este un tip specific de semnătură digitală care permite mai mult de doi utilizatori să semneze un document ca grup. Prin urmare, semnăturile multiple sunt generate prin combinarea mai multor semnături unice. Tehnologia cu semnături multiple a fost aplicată acum în lumea criptomonedei, dar de fapt, acest principiu a existat de fapt înainte de nașterea Bitcoin.
Tehnologia cu semnături multiple în contextul criptomonedei a fost folosită pentru prima dată în adresele Bitcoin în 2012, iar un an mai târziu această aplicație a dat naștere portofelelor cu semnături multiple. Adresele cu semnături multiple pot fi folosite în diferite medii, dar cele mai multe dintre ele sunt folosite în domenii legate de probleme de securitate. Și în acest articol vom discuta despre utilizarea acestei tehnologii în portofelele criptomonede.
Cum functioneazã?
Ca o simplă analogie, imaginați-vă un seif cu două încuietori și două chei. O cheie este deținută de Alice și cealaltă de Bob. Singura modalitate de a deschide seiful este ca ambele persoane să furnizeze cheile în același timp, iar când există o singură cheie, seiful nu poate fi deschis.
Aceasta înseamnă că adresa cu mai multe semnături în care sunt stocate fondurile poate fi accesată numai prin utilizarea a 2 sau mai multe semnături multiple. Prin urmare, utilizarea portofelelor cu semnături multiple creează un strat suplimentar de securitate pentru fondurile utilizatorilor. Dar înainte de a merge mai departe, să înțelegem mai întâi adresa standard Bitcoin, deoarece se bazează pe o singură cheie, mai degrabă decât pe mai multe semnături.
Cheie unică vs semnătură multiplă
De obicei, Bitcoin-urile sunt stocate în adrese standard cu o singură cheie, ceea ce înseamnă că oricine are cheia privată corespunzătoare poate accesa fondurile. Aceasta înseamnă, de asemenea, că este necesară o singură cheie pentru a semna o tranzacție și oricine are cheia privată poate transfera jetoane în adresă fără nicio autorizație.
Este adevărat că adresele cu o singură cheie sunt mai ușor de gestionat decât adresele cu mai multe semnături, dar prezintă și o serie de probleme, mai ales în ceea ce privește securitatea. Deoarece există o singură cheie, fondurile sunt protejate de un singur punct de eșec, ceea ce a determinat infractorii cibernetici să dezvolte în mod constant noi tehnici de phishing pentru a fura fondurile utilizatorilor de criptomonede.
În plus, adresele cu o singură cheie nu sunt cea mai bună opțiune pentru companiile implicate în criptomonede. Imaginați-vă o companie mare care stochează fonduri la o adresă standard cu o cheie privată unică. Aceasta înseamnă că cheia privată este fie livrată unei singure persoane, fie încredințată mai multor persoane în același timp, dar niciuna dintre aceste două metode nu este, în mod evident, cea mai sigură și cea mai bună modalitate.
În acest moment, portofelul cu semnături multiple oferă o soluție la problemele de mai sus. Multi-semnătura este complet diferită de o singură cheie, adică atunci când fondurile sunt stocate într-o adresă cu mai multe semnături, fondurile pot fi transferate numai dacă sunt furnizate mai multe semnături (generate de chei private diferite).
Adresele cu semnături multiple pot seta combinația de taste de care au nevoie: cea mai comună este două treimi (2/3). Acest tip de adresă înseamnă că trebuie să furnizați doar 2 semnături minime pentru a accesa fondurile în adresa cu 3 semnături. De fapt, există multe alte tipuri, cum ar fi 2/2 (două jumătate), 3/3 (trei treimi), 3/4 (trei sferturi), etc.
Această tehnologie are multe aplicații potențiale. Mai jos sunt câteva cazuri comune de utilizare pentru portofelele criptografice cu semnături multiple.
Creșteți securitatea
Folosind un portofel cu semnături multiple, utilizatorii pot evita problemele de securitate cauzate de pierderea sau furtul cheilor private. Prin urmare, chiar dacă una dintre chei este furată, fondurile vor fi în siguranță.
Să presupunem că Alice creează un portofel cu semnături multiple de 2/3 și apoi stochează fiecare cheie privată într-un loc sau dispozitiv diferit (cum ar fi un telefon mobil, laptop sau tabletă). Rezultatul este că, chiar dacă dispozitivul ei mobil este furat, hoțul nu poate folosi doar 1 cheie pentru a fura fondurile lui Alice. De asemenea, este puțin probabil ca atacurile de tip phishing și infecțiile cu programe malware să aibă succes, deoarece hackerii sunt probabil să pirateze un singur dispozitiv sau să fure o singură cheie.
Lăsând la o parte atacurile rău intenționate, dacă Alice pierde o cheie privată, ea poate folosi în continuare celelalte două chei pentru a-și accesa fondurile.
Autentificare cu doi factori
Prin crearea unui portofel cu două chei și cu semnături multiple, Alice poate stabili un mecanism de autentificare cu doi factori pentru fondurile sale. De exemplu, Alice ar putea stoca una dintre cheile ei private pe laptop și cealaltă pe dispozitivul ei mobil (sau chiar o bucată de hârtie). Acest lucru asigură că fondurile pot fi tranzacționate numai dacă cineva are acces la ambele chei.
Cu toate acestea, vă rugăm să rețineți că pot exista riscuri atunci când utilizați tehnologia cu semnături multiple pentru autentificarea cu doi factori (în special adresele cu semnături multiple 2/2). Pentru că, dacă și când una dintre chei este pierdută, vei pierde accesul la fondurile tale. Prin urmare, ar fi mai sigur să utilizați o configurare 2/3 sau să utilizați un serviciu terță parte 2FA (autentificare cu doi factori) cu un cod de rezervă. Pentru conturile de tranzacționare de schimb, Google Authenticator este foarte recomandat.
Tranzacție escrow
Crearea unui portofel cu semnături multiple de 2/3 permite tranzacții de escrow terță parte între cele două părți (Alice și Bob Există, de asemenea, o terță parte (Charlie) între cele două părți ca arbitru al încrederii reciproce pentru a preveni o criză de încredere. .
În acest caz, Alice trebuie mai întâi să depună fonduri în portofel, după care fondurile vor fi blocate și niciun utilizator nu va putea accesa singur fondurile. Ulterior, dacă Bob furnizează produsul sau serviciul corespunzător conform acordului, cei doi își pot folosi cheile pentru a semna și finaliza tranzacția.
Doar atunci când apar neînțelegeri, Charlie, în calitate de arbitru, trebuie să intervină. În acel moment, Charlie își va folosi cheia pentru a crea o semnătură și, la discreția sa, va furniza această semnătură părții corecte (Alice sau Bob).
luarea deciziilor
Consiliile corporative pot folosi portofele cu semnături multiple pentru a controla fondurile companiei. De exemplu, dacă consiliul stabilește un portofel cu semnături multiple 4/6, atunci fiecare membru al consiliului va avea o cheie de ținut. În cele din urmă, niciun membru individual al consiliului de administrație nu poate abuza de fonduri, deoarece accesul la fonduri poate fi efectuat doar cu acordul majorității membrilor consiliului de administrație.
Dezavantaje
Deși portofelele cu semnături multiple pot oferi soluții la o serie de probleme, există anumite riscuri și limitări implicate. Pentru că trebuie să aveți fundația tehnică necesară atunci când creați un portofel cu semnături multiple, mai ales dacă nu doriți să vă bazați pe un furnizor terță parte.
În plus, deoarece atât adresele blockchain, cât și adresele cu semnături multiple sunt tehnologii relativ noi, poate fi dificil să găsești legi aplicabile pentru a rezolva problemele în cazul în care apar. Fondurile depuse în portofelele partajate (deținute cu chei multiple) au dificultăți în a găsi custozi legitimi.
Rezuma
Deși multisig are unele dezavantaje, are numeroase aplicații practice dezirabile care fac Bitcoin și alte criptomonede mai utile în afaceri. Deoarece necesită semnături multiple pentru a finaliza transferurile de fonduri, portofelele cu semnături multiple oferă o securitate mai mare și permit tranzacții de escrow de la terțe părți, avantaje precum acestea pot face ca această tehnologie să fie utilizată pe scară largă în viitor.
