پویا صبرآموز
پویا صبرآموز
خواندن ۸ دقیقه·۴ سال پیش

کیف پول Multisig چیست و چگونه کار می کند؟

مولتی‌سیگ(Multisig) مخفف مولتی-سیگنیچر به معنای امضای‌چندگانه، نوع خاصی از امضای دیجیتال است که به دو یا چند کاربر این امکان را می‌دهد که سندی را به صورت گروهی امضا کنند. بنابراین، امضای‌چندگانه از طریق ترکیب چندین امضای منحصر به فرد ساخته می‌شود. فن‌آوری مولتی‌سیگ در دنیای ارزهای دیجیتال پدید آمده است، اما اصول آن مدت‌ها پیش از به وجود آمدن بیت‌کوین وجود داشته است.

در زمینه‌ی ارزهای دیجیتال، این فن‌آوری برای اولین بار در سال 2012 به آدرس‌های بیت‌کوین اعمال شد و در نهایت، بعد از یک سال به ایجاد کیف‌پول‌های چندامضایی منجر شد. آدرس‌های چندامضایی را می‌توان در زمینه‌های مختلف به کار برد، اما بیش‌تر کاربردهای آن به نوعی به ملاحظات امنیتی مربوط می‌شوند. در این‌جا ما به بحث درباره‌ی کاربرد این فن‌آوری در کیف‌پول ارزهای دیجیتال می‌پردازیم.




چگونه کار می‌کند؟

به عنوان مثالی ساده، می‌توانیم صندوق اماناتی را تصور کنیم که دو قفل و دو کلید دارد. آلیس یکی از کلیدها را در اختیار دارد و باب دیگری را. تنها راه باز کردن صندوق آن است که هر دو کلید را هم‌زمان به مسئول آن ارائه کنند، بنابراین هیچ یک نمی‌توانند بدون رضایت دیگری صندوق را باز کنند.

به زبان ساده‌، دارایی ذخیره شده در یک نشانی چندامضایی تنها با استفاده از دو یا چند امضا قابل دسترسی خواهد بود. بنابراین، استفاده از کیف‌پول چندامضایی به کاربران امکان ایجاد یک لایه‌ی امنیتی اضافه برای دارایی‌های خود را می‌دهد. اما پیش از آن‌که از این فراتر برویم، لازم است مفاهیم پایه‌ی آدرس‌دهی در بیت‌کوین را که به جای چندین کلید بر یک کلید متکی است (آدرس تک‌کلیدی) درک کنیم.

تک‌کلید در مقابل امضای‌چندگانه

معمولا، بیت‌کوین‌ها در آدرسی تک‌کلیدی و استاندارد ذخیره می‌شوند، این بدان معنا است که هر کس که کلید خصوصی متناظر با آدرسی را در اختیار داشته باشد، می‌تواند به دارایی‌ها دسترسی پیدا کند. به عبارت دیگر، برای امضای تراکنش‌ها تنها به یک کلید نیاز است و هر کس که این کلید خصوصی را داشته باشد، می‌تواند بدون نیاز به دریافت اجازه از شخصی دیگر، به دلخواه خود بیت‌کوین‌ها را منتقل کند.

اگرچه مدیریت آدرس‌های تک‌کلیدی سریع‌تر و ساده‌تر از آدرس‌های چندامضایی است، اما چندین مسئله نیز ایجاد می‌کند، به خصوص در رابطه با امنیت. با داشتن یک تک‌کلید، دارایی‌ها تنها در برابر یک خطا محافظت می‌شوند. به همین دلیل مجرمین سایبری دائما در حال توسعه‌ی روش‌های جدید فیشینگ هستند تا اقدام به سرقت دارایی‌های کاربران ارزهای دیجیتال نمایند.

به علاوه، آدرس‌های تک‌کلیدی بهترین گزینه برای کسب‌وکارهایی که با ارزهای دیجیتال سروکار دارند نیستند. تصور کنید که دارایی‌های شرکتی بزرگ در آدرسی استاندارد ذخیره شده‌اند که تنها یک کلید خصوصی دارد. این تلویحا به این معناست که یا این کلید خصوصی تنها در اختیار یک فرد قرار داده می‌شود یا به طور هم‌زمان چندین نفر به آن دسترسی دارند. روشن است که هیچ یک از این روش‌ها ایمن‌ترین راه ممکن نیستند.

کیف‌پول‌های چندامضایی راه‌حلی بالقوه برای هر دو مشکل ارائه می‌کنند. برخلاف روش تک‌کلید، دارایی‌های ذخیره شده در آدرس‌های چندامضایی تنها در صورت ارائه‌ی امضاهای چندگانه قابل جابه‌جایی هستند (این امضاها با استفاده از چندین کلید خصوصی مختلف ساخته می‌شوند).

با توجه به نحوه‌ی پیکربندی آدرس‌های چندامضایی، ممکن است به ترکیب‌های مختلفی از کلیدها احتیاج باشد. متداول‌ترین پیکربندی ترکیب 2 از 3 است، که در آن برای دسترسی به دارایی‌های ذخیره شده در آدرسی 3-امضایی تنها 2 امضا کافی است. با وجود این، ترکیب‌های متنوع دیگری نظیر 2 از 2، 3 از 3، 3 از 4 و غیره نیز وجود دارند.

کاربردهای احتمالی متعددی را می‌توان برای این فن‌آوری متصور شد. در این‌جا به متداول‌ترین کاربردهای کیف‌پول‌های چندامضایی ارز دیجیتال می‌پردازیم.




افزایش امنیت

کاربران می‌توانند با استفاده از کیف‌پول چندامضایی از مشکلات ناشی از گم‌شدن یا سرقت کلید خصوصی پیش‌گیری کنند. به طوری که حتی اگر یکی از کلیدها دچار مشکل شود، دارایی‌ها هنوز از امنیت کافی برخوردار باشند.

تصور کنید آلیس آدرسی با امضای چندگانه‌ی 2 از 3 ایجاد کرده و سپس هر یک از کلیدهای خصوصی را در مکان یا دستگاه (برای مثال تلفن همراه، لپ‌تاپ و تبلت) متفاوتی ذخیره کرده است. حتی اگر تلفن همراهش دزدیده شود، سارق نمی‌تواند با یکی از 3 کلید به دارایی‌های وی دسترسی پیدا کند. به طرز مشابه، احتمال موفقیت حملات فیشینگ و آلودگی‌های بدافزاری کم‌تر خواهد بود، زیرا به احتمال زیاد هکر تنها به یک دستگاه یا کلید خصوصی دسترسی خواهد داشت.

احراز هویت دو مرحله‌ای

آلیس با ایجاد کیف‌پولی چندامضایی که به دو کلید احتیاج دارد، قادر است یک سازوکار احراز هویت دو مرحله‌ای برای دسترسی به دارایی‌های خود ایجاد کند. برای مثال او می‌تواند یکی از کلیدهای خصوصی را در لپ‌تاپ خود و دیگری را در تلفن همراهش (یا حتی بر روی یک تکه کاغذ) ذخیره کند. بدین ترتیب، تنها کسی که به هر دو کلید دسترسی داشته باشد می‌تواند تراکنش انجام دهد.

با وجود این، به خاطر داشته باشید که استفاده از فن‌آوری امضاهای چندگانه به عنوان احراز هویت دو مرحله‌ای می‌تواند خطرناک باشد، به خصوص اگر به صورت آدرس چندگانه‌ی 2 از 2 تنظیم شده باشد. اگر یکی از کلیدها از بین برود، دیگر قادر نخواهید بود به دارایی‌های خود دسترسی پیدا کنید. بنابراین، استفاده از تنظیمات 2 از 3 یا یک سرویس ثالث برای احراز هویت دو مرحله‌ای که از کدهای پشتیبانی استفاده می‌کند، گزینه‌ای ایمن‌تری است. در مورد حساب‌های مبادلات بورس، استفاده از احراز هویت گوگل به شدت توصیه می‌شود.

تراکنش‌های تضمینی

ایجاد کیف‌پولی با امضای چندگانه‌ی 2 از 3 امکان انجام تراکنش تضمینی بین دو طرف (آلیس و باب) را فراهم می‌کند. این تراکنش‌ها طرف سومی (چارلی) را نیز شامل می‌شوند که در صورت بروز مشکل، نقش داور معتمد طرفین را برعهده خواهد داشت.

در چنین سناریو‌هایی، آلیس ابتدا مبلغی را سپرده‌گذاری می‌کند که بعدا مسدود خواهد شد (هیچ یک از کاربران به تنهایی امکان دسترسی به آن را نخواهند داشت). سپس، اگر باب کالا یا خدمات را مطابق توافق ارائه کند، هر دو (آلیس و باب) می‌توانند از کلید خصوصی خود برای امضا و کامل کردن تراکنش استفاده کنند.

تنها در صورت بروز اختلاف لازم است چارلی، یا همان داور، ورود پیدا کند. در این مرحله چارلی می‌تواند از کلید خود برای ایجاد امضایی که به تشخیص وی در اختیار باب یا آلیس قرار می‌گیرد، استفاده کند.

تصمیم‌گیری

هیئت مدیره می‌تواند از کیف‌پول چندامضایی برای کنترل دسترسی به دارایی‌های شرکت استفاده کند. برای مثال، می‌توانند کیف‌پولی با تنظیمات 4 از 6 ایجاد کنند که در آن هر عضو هیئت مدیره یک کلید در اختیار دارد. بدین ترتیب، هیچ یک از اعضا شخصاً نمی‌تواند از اموال شرکت سوءاستفاده کند. بنابراین، تنها تصمیماتی که مورد توافق اکثریت اعضا باشند، قابل اجرا خواهند بود.

معایب

اگرچه کیف‌پول‎‌های چند امضایی راه‌حلی مناسب برای طیف گسترده‎ای از مشکلات هستند، لازم است به این نکته توجه شود که این فن‌آوری نیز با مخاطرات و محدودیت‌هایی مواجه است. راه‌اندازی آدرسی چندامضایی به دانش فنی نسبی احتیاج دارد، به خصوص اگر قصد ندارید به ارائه‎کنندگان ثالث این خدمات اتکا کنید.

به علاوه، از آن‌جا که بلاک‌چین و آدرس‌های چندامضایی هر دو فن‌آوری‌هایی نسبتا جدید هستند، در صورت بروز مشکل، ممکن است کمک خواستن از مراجع یا منابع قانونی دشوار باشد. هیچ متولی قانونی برای اموالی که در کیف‌پولی مشترک با امضایی چندگانه ذخیره شده است، وجود ندارد.




سخن پایانی

کیف‌پول‌های چندامضایی، با وجود برخی نقاط ضعف، کاربردهای متعدد و جالب توجهی دارند و بیت‌کوین و سایر ارزهای دیجیتال را، به خصوص برای کسب‌وکارها، مفیدتر و جذاب‌تر می‌کنند. کیف‌پول‌های چندامضایی، به دلیل نیاز به بیش از یک امضا برای انتقال وجه، موجب افزایش امنیت می‌شوند و امکان انجام تراکنش‌های تضمینی فاقد اطمینان را فراهم می‌کنند. به همین دلیل، احتمال افزایش کاربرد این فن‌آوری در آینده وجود دارد.

https://academy.binance.com/security/what-is-a-multisig-wallet



بیت کوینبلاک چینbitcoinblockchain
برنامه نویس
شاید از این پست‌ها خوشتان بیاید