Multisig je zkratka pro „multi-signature“, což je specifický typ digitálního podpisu a umožňuje dvěma nebo více uživatelům podepisovat dokumenty jako skupina. Vícenásobný podpis je tedy vytvářen kombinací několika jedinečných podpisů. Technologie Multisig byla integrována do světa kryptoměn, ale princip existoval dávno před vytvořením Bitcoinu.
V souvislosti s kryptoměnami byla tato technologie poprvé aplikována na adresy kryptoměn v roce 2012, což nakonec vedlo k vytvoření multi-sig peněženek o rok později. Multisig adresy mohou být použity v různých kontextech, ale většinou se používají z bezpečnostních důvodů. Zde podrobně popíšeme jejich použití v kontextu peněženek s více podpisy.
Jak to funguje?
Pokud uděláme jednoduchou analogii, můžeme si představit bezpečný trezor se dvěma zámky a dvěma klíči. Jeden klíč má Alice a druhý Bob. Jediným způsobem, jak trezor otevřít, bude použít oba své klíče současně, takže pouze jeden z nich nemůže otevřít trezor bez souhlasu druhého.
K prostředkům uloženým na adrese s více podpisy lze v zásadě přistupovat pouze se 2 nebo více podpisy. Takže používání multisig peněženky umožňuje uživatelům vytvořit další vrstvu zabezpečení pro své prostředky. Ale než půjdeme dále, je důležité porozumět základům standardní bitcoinové adresy, která se spoléhá na jeden klíč namísto více (jedna adresa).
Clé-simple vs. Multisig
Obvykle jsou bitcoiny uloženy pomocí standardní adresy s jedním klíčem, což znamená, že k prostředkům má přístup kdokoli s odpovídajícím soukromým klíčem. To znamená, že k podepisování transakcí je potřeba pouze jeden klíč a kdokoli se soukromým klíčem může převádět coiny dle libosti, bez cizího svolení.
Přestože je správa jednoklíčové adresy rychlejší a jednodušší než multisig adresa, vyvolává řadu problémů, zejména pokud jde o bezpečnost. Díky jedinému klíči jsou finanční prostředky chráněny jediným možným bodem selhání. To je důvod, proč kyberzločinci neustále vyvíjejí nové techniky phishingu, aby se pokusili ukrást finanční prostředky uživatelů kryptoměn.
Navíc adresy s jedním klíčem nejsou nejlepší volbou pro podniky zabývající se kryptoměnami. Představte si, že finanční prostředky velké společnosti jsou uloženy na tradiční adrese s jediným odpovídajícím soukromým klíčem. To by znamenalo, že soukromý klíč by byl svěřen jedné osobě nebo několika jednotlivcům najednou – což zjevně není nejbezpečnější způsob organizace věcí.
Peněženky Multisig nabízejí potenciální řešení všech těchto problémů. Na rozdíl od jedinečných klíčů lze finanční prostředky uložené na multisig adrese přesunout pouze v případě, že je poskytnuto více podpisů (a které jsou generovány pomocí různých soukromých klíčů).
V závislosti na konfiguraci multisig adresy může být vyžadována jiná kombinace klíčů: 2 ze 3 je nejběžnější, kde 2 podpisy postačují pro přístup k prostředkům z adresy se 3 znaky. Existuje však mnoho dalších variant, například 2 na 2, 3 na 3, 3 na 4 atd.
V technologii existuje řada možných aplikací. Zde jsou některé z nejčastějších použití kryptoměnových peněženek s více podpisy.
Vylepšené zabezpečení
Použitím multisig peněženky se uživatelé mohou vyhnout problémům způsobeným ztrátou nebo krádeží soukromého klíče. Takže i když je jeden z klíčů kompromitován, prostředky jsou stále v bezpečí.
Řekněme, že Alice vytvoří vícesig adresu 2 ze 3 a poté uloží každý soukromý klíč na jiné místo nebo zařízení (např. mobilní telefon, notebook a tablet). I když je jejich mobilní telefon ukraden, zloděj nebude mít přístup ke svým prostředkům pouze pomocí 1 ze 3 klíčů. Stejně tak phishingové útoky a infekce malwarem budou méně pravděpodobné, protože hacker bude mít s největší pravděpodobností přístup pouze k jedinému zařízení, a tedy k jedinému klíči.
Kromě škodlivých útoků, pokud Alice ztratí jeden ze svých soukromých klíčů, může stále přistupovat ke svým prostředkům pomocí dalších 2 klíčů.
Dvoufaktorové ověřování (2FA)
Vytvořením multisig peněženky vyžadující dva klíče může Alice vytvořit dvoufaktorový autentizační mechanismus pro přístup ke svým prostředkům. Například může mít jeden soukromý klíč uložený na svém notebooku a druhý v telefonu (nebo dokonce na kusu papíru). To zajišťuje, že transakci může dokončit pouze osoba s přístupem k oběma klíčům.
Mějte však na paměti, že použití technologie multisig jako prostředku dvoufaktorové autentizace může být nebezpečné, zvláště pokud je definována jako adresa 2-of-2 multisig. Pokud jeden z klíčů ztratíte, nebudete mít přístup ke svým prostředkům. Proto by bylo bezpečnější použít nastavení 2 ze 3 nebo službu 2FA (dvoufaktorové ověřování) třetí strany, která nabízí záložní kódy. Pokud jde o obchodní účty, důrazně se doporučuje používat Google Authenticator na burzách.
Smlouva o úschově
Vytvoření 2-z-3 multisig peněženky může také umožnit takzvanou „escrow“ dohodu mezi dvěma stranami (Alice a Bob) včetně třetí strany (Charlie), která zasáhne jako důvěryhodný arbitr, pokud se něco pokazí.
V takovém scénáři by Alice nejprve vložila prostředky, které by byly zablokovány (žádný uživatel by k nim neměl přístup sám). Pokud pak Bob poskytne zboží nebo služby, jak bylo dohodnuto, mohou oba použít své klíče k podpisu a dokončení transakce.
Charlie, rozhodčí, by potřeboval zasáhnout pouze v případě sporu. Poté mohl použít svůj klíč k vytvoření podpisu, který by v závislosti na jeho úsudku poskytl Alici nebo Bobovi.
Rozhodování
Představenstvo může používat multisig peněženku ke kontrole přístupu k finančním prostředkům společnosti. Například vytvořením peněženky 4 z 6, kde každý člen představenstva drží klíč, nebude moci žádný člen představenstva zneužít finanční prostředky. V důsledku toho mohou být vykonána pouze rozhodnutí schválená většinou (4 ze 6 osob).
Nevýhody
Přestože jsou peněženky s více podpisy dobrým řešením mnoha problémů, je důležité mít na paměti, že s sebou nese určitá rizika a omezení. Konfigurace vlastní multisig adresy vyžaduje minimální technické znalosti, zvláště pokud nechcete používat poskytovatele třetích stran.
Navíc, protože blockchain a multisig adresy jsou obě relativně nové, může být obtížné získat právní pomoc, pokud se něco pokazí. Pro prostředky, které jsou uloženy v peněžence sdílené s více držiteli klíčů, neexistuje žádný zákonný správce.
Závěr
Navzdory některým nevýhodám ztělesňují multisig peněženky mnoho zajímavých využití, díky nimž jsou bitcoiny a další kryptoměny ještě pohodlnější a atraktivnější, zejména pro podniky. Vyžadováním více než jednoho podpisu pro převod finančních prostředků poskytují multisig peněženky zvýšené zabezpečení a escrow transakce, které nevyžadují důvěryhodnou třetí stranu. Proto je pravděpodobné, že tato technologie bude v budoucnu stále více využívána.
