Co je peněženka „Multisig“?
„Multisig“ znamená vícenásobný podpis, což je speciální typ digitálního podpisu, který umožňuje dvěma nebo více uživatelům podepisovat dokumenty společně jako skupina. Proto je více podpis vytvořen kombinací více jedinečných podpisů. Technologie „Multisig“ existuje ve světě kryptoměn, ale tento princip byl znám dávno před vytvořením bitcoinu.
V souvislosti s kryptoměnami byla tato technologie poprvé aplikována na bitcoinové adresy v roce 2012, což nakonec vedlo k vytvoření peněženek s více podpisy o rok později. Adresy s více podpisy lze použít v různých kontextech, ale většina případů použití zahrnuje bezpečnostní problémy. Nyní diskutujeme o jejich použití v kryptoměnových peněženkách.
Jak to funguje?
Jako jednoduchou analogii si můžeme představit bezpečnou skříňku se dvěma zámky a dvěma klíči. Alice má jeden klíč a Bob druhý. Jediný způsob, jak mohou schránku otevřít, je poskytnout oba své klíče současně, takže jedna osoba nemůže schránku otevřít bez souhlasu druhé.
V podstatě lze k prostředkům uloženým na adrese s více podpisy přistupovat pouze pomocí dvou nebo více podpisů. Používání peněženky „Multisig“ proto uživatelům poskytuje příležitost vytvořit další úroveň zabezpečení svých prostředků. Než se však budeme dále zabývat, je důležité porozumět základům standardní bitcoinové peněženky, která je založena spíše na jediném klíči než na více klíčích (adresa s jedním klíčem).
Standardní klíč a vícenásobný podpis
Bitcoiny jsou obvykle uloženy na standardní adrese s jedním klíčem, což znamená, že k prostředkům má přístup kdokoli, kdo má odpovídající soukromý klíč. To také znamená, že k dokončení transakcí je potřeba pouze jeden klíč a kdokoli s daným soukromým klíčem může převádět coiny podle libosti, bez autorizace od kohokoli jiného.
Přestože je správa adresy s jedním klíčem rychlejší a jednodušší než peněženka s více podpisy, přináší řadu problémů, zejména v oblasti zabezpečení. Pomocí jediného klíče jsou prostředky chráněny pouze jedním způsobem, a proto kyberzločinci neustále vyvíjejí nové techniky phishingu, aby se pokusili ukrást finanční prostředky uživatelů.
Jednoklíčové adresy navíc nejsou nejlepší volbou pro společnosti pracující s kryptoměnami. Představte si, že finanční prostředky velké společnosti jsou uloženy na standardní adrese, která má jeden odpovídající soukromý klíč. To bude znamenat, že privátní klíč bude svěřen jedné osobě nebo několika lidem současně – a to zjevně není nejbezpečnější způsob.
Peněženky „Multisig“ nabízejí potenciální řešení obou těchto problémů. Na rozdíl od jednoho klíče lze finanční prostředky uložené na adrese s více podpisy přesunout pouze v případě, že je poskytnuto více podpisů (které jsou generovány pomocí různých soukromých klíčů).
V závislosti na tom, jak je nakonfigurována adresa s více podpisy, může být vyžadována jiná kombinace: nejběžnější je klíč 2 ze 3, kde jsou pro přístup k funkcím adresy se 3 podpisy potřeba pouze 2 z nich. Existuje však mnoho dalších možností, jako jsou 2 ze 2, 3 ze 3, 3 ze 4 atd.
Existuje několik možných aplikací pro tuto technologii. Níže jsou uvedeny některé z nejčastějších případů použití kryptopeněženek s více podpisy.
Zvýšená bezpečnost
Použitím peněženky s více podpisy mohou uživatelé předejít problémům způsobeným ztrátou nebo krádeží soukromého klíče. Tímto způsobem, i když je jeden z klíčů kompromitován, jsou prostředky stále v bezpečí.
Představte si, že Alice vytvoří adresu „Multisig“ 2 ze 3 a poté uloží každý soukromý klíč na samostatné místo nebo zařízení (např. mobilní telefon, notebook a tablet). I když je její mobilní zařízení odcizeno, zloděj nebude mít přístup k jejím prostředkům pouze pomocí 1 ze 3 klíčů. Podobně je méně pravděpodobné, že budou úspěšné phishingové útoky a infekce malwarem, protože hacker pravděpodobně získá přístup pouze k jednomu zařízení a klíči.
Kromě škodlivých útoků, pokud by Alice náhle ztratila jeden ze svých soukromých klíčů, stále by měla přístup ke svým prostředkům pomocí dalších dvou klíčů.
Dvoufaktorová autentizace
Vytvořením peněženky s více podpisy, která vyžaduje dva klíče, může Alice vytvořit dvoufaktorový ověřovací mechanismus pro přístup ke svým prostředkům. Může mít například jeden soukromý klíč uložený na svém notebooku a druhý na svém mobilním zařízení (nebo dokonce kus papíru). To zajišťuje, že transakci může dokončit pouze někdo, kdo má přístup k oběma klíčům.
Uvědomte si prosím, že použití technologie „Multisig“ jako dvoufaktorové autentizace může být nebezpečné, zejména pokud je nastavena na 2 ze 2 vícemístnou adresu. Pokud jeden z klíčů ztratíte, nebudete mít přístup ke svým prostředkům . Proto je bezpečnější použít nastavení 2 ze 3 nebo službu dvoufaktorové autentizace třetí strany, která poskytuje přístup k informacím pomocí vygenerovaných kódů. Pokud jde o účty pro obchodování na burze, důrazně se doporučuje používat Google Authenticator.
Úschova transakce
Vytvoření 2 ze 3 multi-sig peněženky může umožnit escrow transakci mezi dvěma stranami (Alice a Bob), která zahrnuje třetí stranu (Charlie) jako vzájemně důvěryhodného ručitele v případě, že se něco pokazí.
V tomto scénáři Alice nejprve vloží prostředky, které budou uzamčeny (žádný uživatel k nim nebude mít přístup sám). Pokud pak Bob poskytne zboží nebo služby tak, jak bylo dohodnuto, mohou oba použít své klíče k podpisu a dokončení transakce.
Charlie, ručitel, bude muset zasáhnout pouze v případě sporu, načež může použít svůj klíč k vytvoření podpisu, který bude poskytnut buď Alici, nebo Bobovi, jak určí Charlie.
Rozhodování
Představenstvo může používat peněženku „Multisig“ ke kontrole přístupu k prostředkům společnosti. Například vytvořením peněženky 4 ze 6, ve které každý člen představenstva vlastní jeden klíč, žádný jednotlivý člen představenstva nemůže prostředky zneužít. Proto mohou být provedena pouze ta rozhodnutí, na kterých se shodne většina.
Nedostatky
Zatímco peněženky s více podpisy jsou dobrým řešením pro řadu problémů, je důležité si uvědomit, že existují určitá rizika a omezení. Nastavení adresy „Multisig“ vyžaduje určité technické znalosti, zejména pokud se nechcete spoléhat na poskytovatele třetích stran.
Navíc, protože blockchain a adresy Multisig jsou relativně inovativní, může být obtížné obrátit se na soud, pokud se něco pokazí. Vzhledem k uložení do sdílené peněženky s více držiteli klíčů neexistuje žádný právní správce finančních prostředků.
Závěr
Zatímco peněženky s více podpisy mají pár nevýhod, mají mnoho zajímavých aplikací, díky kterým jsou bitcoiny a další kryptoměny ještě užitečnější a atraktivnější – zejména pro podniky. Vyžadováním více než jednoho podpisu k převodu finančních prostředků poskytují peněženky „Multisig“ zvýšenou bezpečnost a umožňují escrow transakce, a proto se tato technologie bude pravděpodobně v budoucnu vyvíjet.