Co je peněženka s více podpisy (Multisig Wallet)?
Multisig je zkratka pro multi-signature a multi-signature je specifický typ digitálního podpisu, který umožňuje více než dvěma uživatelům podepsat dokument jako skupina. Proto jsou více podpisy generovány kombinací více jednotlivých podpisů. Technologie více podpisů byla nyní aplikována na svět kryptoměn, ale ve skutečnosti tento princip existoval již před zrodem bitcoinu.
Technologie více podpisů v kontextu kryptoměny byla poprvé použita v bitcoinových adresách v roce 2012 a o rok později tato aplikace dala vzniknout peněženkám s více podpisy. Adresy s více podpisy lze použít v různých prostředích, ale většina z nich se používá v oblastech souvisejících s bezpečnostními problémy. A v tomto článku si probereme využití této technologie v kryptoměnových peněženkách.
Jak to funguje?
Jako jednoduchou analogii si představte trezor se dvěma zámky a dvěma klíči. Jeden klíč drží Alice a druhý Bob. Jediným způsobem, jak otevřít trezor, je poskytnout klíče oběma osobami současně, a když je pouze jeden klíč, trezor nelze otevřít.
To znamená, že adresa s více podpisy, kde jsou uloženy prostředky, je přístupná pouze pomocí 2 nebo více více podpisů. Použití peněženek s více podpisy proto vytváří další vrstvu zabezpečení uživatelských prostředků. Ale než půjdeme dále, pojďme nejprve pochopit standardní bitcoinovou adresu, protože se spoléhá na jeden klíč spíše než na více podpisů.
Jeden klíč vs více podpisů
Obvykle jsou bitcoiny uloženy na standardních jednoklíčových adresách, což znamená, že kdokoli s odpovídajícím soukromým klíčem má k prostředkům přístup. To také znamená, že k podepsání transakce je potřeba pouze jeden klíč a kdokoli se soukromým klíčem může přenášet tokeny na adrese bez jakékoli autorizace.
Je pravda, že jednoklíčové adresy se spravují snadněji než adresy s více podpisy, ale také představují řadu problémů, zejména z hlediska bezpečnosti. Vzhledem k tomu, že existuje pouze jeden klíč, jsou finanční prostředky chráněny jediným bodem selhání, což vedlo k tomu, že kyberzločinci neustále vyvíjejí nové techniky phishingu, aby ukradli finanční prostředky uživatelů kryptoměn.
Navíc adresy s jedním klíčem nejsou nejlepší volbou pro podniky zabývající se kryptoměnami. Představte si velkou společnost, která ukládá finanční prostředky na standardní adrese s jedinečným soukromým klíčem. To znamená, že soukromý klíč je buď doručen pouze jedné osobě, nebo je svěřen více lidem současně, ale ani jedna z těchto dvou metod není zjevně nejbezpečnější a nejlepší.
V tuto chvíli poskytuje peněženka s více podpisy řešení výše uvedených problémů. Vícenásobný podpis je zcela odlišný od jediného klíče, to znamená, že když jsou prostředky uloženy na adrese s více podpisy, je převod prostředků povolen pouze v případě, že je poskytnuto více podpisů (generovaných různými soukromými klíči).
Adresy s více podpisy mohou nastavit požadovanou kombinaci klíčů: nejběžnější jsou dvě třetiny (2/3). Tento typ adresy znamená, že pro přístup k prostředkům na adrese se 3 podpisy potřebujete pouze 2 podpisy. Ve skutečnosti existuje mnoho dalších typů, například 2/2 (dvě poloviny), 3/3 (tři třetiny), 3/4 (tři čtvrtiny) atd.
Tato technologie má mnoho potenciálních aplikací. Níže jsou uvedeny některé běžné případy použití kryptopeněženek s více podpisy.
Zvyšte bezpečnost
Použitím peněženky s více podpisy se uživatelé mohou vyhnout bezpečnostním problémům způsobeným ztrátou nebo odcizením soukromých klíčů. Proto i v případě odcizení jednoho z klíčů budou finanční prostředky v bezpečí.
Předpokládejme, že Alice vytvoří 2/3 peněženku s více podpisy a poté uloží každý soukromý klíč na jiné místo nebo zařízení (jako je mobilní telefon, notebook nebo tablet). Výsledkem je, že i když je její mobilní zařízení odcizeno, zloděj nemůže použít pouze 1 klíč k odcizení Aliciných prostředků. Stejně tak phishingové útoky a infekce malwarem pravděpodobně nebudou úspěšné, protože hackeři pravděpodobně hacknou pouze jediné zařízení nebo ukradnou jeden klíč.
Zlomyslné útoky stranou, pokud Alice ztratí jeden soukromý klíč, může stále používat další dva klíče k přístupu ke svým prostředkům.
Dvoufaktorová autentizace
Vytvořením dvouklíčové peněženky s více podpisy může Alice vytvořit dvoufaktorový autentizační mechanismus pro své prostředky. Alice si například mohla uložit jeden ze svých soukromých klíčů na svůj notebook a druhý na své mobilní zařízení (nebo dokonce kus papíru). To zajišťuje, že finanční prostředky lze obchodovat pouze v případě, že má někdo přístup k oběma klíčům.
Mějte však prosím na paměti, že při použití technologie více podpisů pro dvoufaktorovou autentizaci mohou existovat rizika (zejména adresy 2/2 s více podpisy). Protože v případě ztráty jednoho z klíčů ztratíte přístup ke svým prostředkům. Proto by bylo bezpečnější použít nastavení 2/3 nebo použít službu 2FA (dvoufaktorové ověřování) třetí strany se záložním kódem. Pro účty pro obchodování na burze se důrazně doporučuje Google Authenticator.
Úschova transakce
Vytvoření 2/3 peněženky s více podpisy umožňuje escrow transakce třetí strany mezi dvěma stranami (Alice a Bob) Mezi oběma stranami existuje také třetí strana (Charlie) jako arbitr vzájemné důvěry, aby se zabránilo krizi důvěry. .
V tomto případě musí Alice nejprve vložit prostředky do peněženky, poté budou prostředky uzamčeny a žádný uživatel k nim nebude mít přístup sám. Později, pokud Bob poskytne odpovídající produkt nebo službu, jak bylo dohodnuto, mohou oba použít své klíče k podpisu a dokončení transakce.
Pouze když dojde k neshodám, musí Charlie jako arbitr zasáhnout. V tu chvíli Charlie použije svůj klíč k vytvoření podpisu a podle svého uvážení poskytne tento podpis správné straně (Alice nebo Bob).
rozhodování
Firemní představenstva mohou používat peněženky s více podpisy ke kontrole firemních finančních prostředků. Pokud například správní rada zřídí peněženku s více podpisy 4/6, pak každý člen správní rady bude mít jeden klíč, který bude mít k dispozici. A konečně, žádný jednotlivý člen představenstva nemůže prostředky zneužít, protože přístup k prostředkům lze provést pouze se souhlasem většiny členů představenstva.
Nevýhody
Přestože peněženky s více podpisy mohou poskytnout řešení řady problémů, jsou zde určitá rizika a omezení. Protože při vytváření peněženky s více podpisy musíte mít potřebné technické základy, zvláště pokud se nechcete spoléhat na poskytovatele třetí strany.
Navíc, protože blockchain i adresy s více podpisy jsou relativně nové technologie, může být obtížné najít příslušné zákony k vyřešení problémů, pokud nastanou. Prostředky uložené ve sdílených peněženkách (držených s více klíči) mají potíže najít legitimní správce.
Shrnout
Přestože má multisig určité nevýhody, má řadu žádoucích praktických aplikací, díky nimž jsou bitcoiny a další kryptoměny v podnikání užitečnější. Vzhledem k tomu, že k dokončení převodů prostředků vyžaduje více podpisů, poskytují peněženky s více podpisy vyšší bezpečnost a umožňují transakce třetích stran mezi vzájemně nedůvěryhodnými stranami.
