Co to jest portfel z wieloma podpisami?

Co to jest portfel z wieloma podpisami (Multisig Wallet)?

Multisig oznacza multi-signature, który jest specyficznym rodzajem podpisu cyfrowego, który pozwala więcej niż dwóm użytkownikom podpisać dokument jako grupę. Dlatego wielokrotne podpisy są generowane poprzez połączenie wielu pojedynczych podpisów. Technologia wielu podpisów została obecnie zastosowana w świecie kryptowalut, ale w rzeczywistości zasada ta istniała przed narodzinami Bitcoina.

Technologia wielu podpisów w kontekście kryptowalut została po raz pierwszy zastosowana w adresach Bitcoin w 2012 roku, a rok później z tej aplikacji narodziły się portfele z wieloma podpisami. Adresy multipodpisowe mogą być stosowane w różnych środowiskach, jednak większość z nich wykorzystywana jest w obszarach związanych z kwestiami bezpieczeństwa. W tym artykule omówimy zastosowanie tej technologii w portfelach kryptowalutowych.

Jak to działa?

Jako prostą analogię wyobraźmy sobie sejf z dwoma zamkami i dwoma kluczami. Jeden klucz trzyma Alicja, drugi Bob. Jedynym sposobem otwarcia sejfu jest jednoczesne podanie kluczy przez obie osoby, a gdy jest tylko jeden klucz, sejfu nie można otworzyć.

Oznacza to, że dostęp do adresu z wieloma podpisami, pod którym przechowywane są środki, można uzyskać wyłącznie za pomocą 2 lub więcej multipodpisów. Dlatego korzystanie z portfeli z wieloma podpisami tworzy dodatkową warstwę bezpieczeństwa środków użytkowników. Zanim jednak przejdziemy dalej, przyjrzyjmy się najpierw standardowemu adresowi Bitcoin, ponieważ opiera się on na jednym kluczu, a nie na wielu podpisach.

Pojedynczy klucz vs wiele podpisów

Zazwyczaj Bitcoiny są przechowywane pod standardowymi adresami jednokluczowymi, co oznacza, że ​​każdy posiadający odpowiedni klucz prywatny może uzyskać dostęp do środków. Oznacza to również, że do podpisania transakcji potrzebny jest tylko jeden klucz, a każda osoba posiadająca klucz prywatny może przesyłać tokeny na adres bez żadnej autoryzacji.

To prawda, że ​​adresy z jednym kluczem są łatwiejsze w zarządzaniu niż adresy z wieloma podpisami, ale stwarzają one również szereg problemów, szczególnie pod względem bezpieczeństwa. Ponieważ istnieje tylko jeden klucz, fundusze są chronione przez pojedynczy punkt awarii, co doprowadziło do tego, że cyberprzestępcy stale opracowują nowe techniki phishingu w celu kradzieży środków użytkowników kryptowalut.

Ponadto adresy jednokluczowe nie są najlepszą opcją dla firm zajmujących się kryptowalutą. Wyobraź sobie dużą firmę przechowującą środki pod standardowym adresem z unikalnym kluczem prywatnym. Oznacza to, że klucz prywatny jest albo dostarczany tylko jednej osobie, albo powierzany wielu osobom jednocześnie, przy czym żadna z tych dwóch metod nie jest oczywiście najbezpieczniejszym i najlepszym sposobem.

W tej chwili portfel z wieloma podpisami stanowi rozwiązanie powyższych problemów. Multipodpis różni się całkowicie od pojedynczego klucza, co oznacza, że ​​gdy środki są przechowywane pod adresem z wieloma podpisami, transfer środków jest dozwolony tylko wtedy, gdy zapewnionych zostanie wiele podpisów (generowanych przez różne klucze prywatne).

W przypadku adresów z wieloma podpisami można ustawić wymaganą kombinację kluczy: najczęstsza to dwie trzecie (2/3). Ten typ adresu oznacza, że ​​wystarczy podać minimum 2 podpisy, aby uzyskać dostęp do środków pod adresem z trzema podpisami. W rzeczywistości istnieje wiele innych typów, takich jak 2/2 (dwie połowy), 3/3 (trzy trzecie), 3/4 (trzy czwarte) itp.

Technologia ta ma wiele potencjalnych zastosowań. Poniżej znajduje się kilka typowych przypadków użycia portfeli kryptowalutowych z wieloma podpisami.

Zwiększ bezpieczeństwo

Korzystając z portfela z wieloma podpisami, użytkownicy mogą uniknąć problemów związanych z bezpieczeństwem spowodowanych zgubieniem lub kradzieżą kluczy prywatnych. Dlatego nawet w przypadku kradzieży jednego z kluczy środki będą bezpieczne.

Załóżmy, że Alicja tworzy portfel z wieloma podpisami 2/3, a następnie przechowuje każdy klucz prywatny w innym miejscu lub urządzeniu (takim jak telefon komórkowy, laptop lub tablet). W rezultacie nawet jeśli jej urządzenie mobilne zostanie skradzione, złodziej nie będzie mógł użyć tylko 1 klucza do kradzieży środków Alicji. Podobnie ataki phishingowe i infekcje złośliwym oprogramowaniem raczej nie będą skuteczne, ponieważ hakerzy prawdopodobnie zhakują tylko jedno urządzenie lub ukradną jeden klucz.

Pomijając złośliwe ataki, jeśli Alicja straci jeden klucz prywatny, nadal będzie mogła używać pozostałych dwóch kluczy, aby uzyskać dostęp do swoich środków.

Uwierzytelnianie dwuskładnikowe

Tworząc portfel z dwoma kluczami i wieloma podpisami, Alicja może ustanowić dwuskładnikowy mechanizm uwierzytelniania swoich środków. Na przykład Alicja może przechowywać jeden ze swoich kluczy prywatnych na swoim laptopie, a drugi na swoim urządzeniu mobilnym (lub nawet na kartce papieru). Gwarantuje to, że handel środkami będzie możliwy tylko wtedy, gdy ktoś będzie miał dostęp do obu kluczy.

Należy jednak pamiętać, że korzystanie z technologii wielu podpisów do uwierzytelniania dwuskładnikowego może wiązać się z ryzykiem (szczególnie w przypadku adresów z wieloma podpisami 2/2). Ponieważ w przypadku zgubienia jednego z kluczy utracisz dostęp do swoich środków. Dlatego bezpieczniej byłoby skorzystać z konfiguracji 2/3 lub skorzystać z usługi 2FA (uwierzytelnianie dwuskładnikowe) innej firmy z kodem zapasowym. W przypadku kont handlowych na giełdzie zdecydowanie zaleca się Google Authenticator.

Transakcja depozytowa

Utworzenie portfela z wieloma podpisami 2/3 umożliwia transakcje depozytowe stron trzecich między dwiema stronami (Alice i Bob). Między obiema stronami występuje również strona trzecia (Charlie) jako arbiter wzajemnego zaufania, aby zapobiec kryzysowi zaufania. .

W takim przypadku Alicja musi najpierw zdeponować środki w portfelu, po czym zostaną one zablokowane i żaden użytkownik nie będzie mógł uzyskać do nich samodzielnego dostępu. Później, jeśli Bob dostarczy odpowiedni produkt lub usługę zgodnie z ustaleniami, oboje będą mogli użyć swoich kluczy do podpisania i sfinalizowania transakcji.

Charlie jako arbiter musi wkroczyć dopiero w przypadku nieporozumień. W tym momencie Charlie użyje swojego klucza do stworzenia podpisu i według własnego uznania przekaże ten podpis właściwej stronie (Alicja lub Bob).

podejmowanie decyzji

Zarządy korporacji mogą używać portfeli z wieloma podpisami do kontrolowania funduszy firmy. Na przykład, jeśli zarząd utworzy portfel z wieloma podpisami 4/6, wówczas każdy członek zarządu będzie miał jeden klucz do trzymania. Wreszcie żaden pojedynczy członek zarządu nie może sprzeniewierzyć funduszy, ponieważ dostęp do funduszy można uzyskać wyłącznie za zgodą większości członków zarządu.

Niedogodności

Chociaż portfele z wieloma podpisami mogą zapewnić rozwiązania wielu problemów, wiążą się z tym pewne ryzyko i ograniczenia. Ponieważ podczas tworzenia portfela z wieloma podpisami musisz mieć niezbędne podstawy techniczne, zwłaszcza jeśli nie chcesz polegać na zewnętrznym dostawcy.

Ponadto, ponieważ zarówno adresy typu blockchain, jak i adresy z wieloma podpisami są stosunkowo nowymi technologiami, znalezienie odpowiednich przepisów prawnych umożliwiających rozwiązanie problemów, jeśli się pojawią, może być trudne. Fundusze zdeponowane we współdzielonych portfelach (przechowywanych z wieloma kluczami) mają trudności ze znalezieniem legalnych depozytariuszy.

Podsumować

Chociaż multisig ma pewne wady, ma wiele pożądanych zastosowań praktycznych, dzięki którym Bitcoin i inne kryptowaluty są bardziej przydatne w biznesie. Ponieważ do realizacji transferu środków wymagane jest wiele podpisów, portfele z wieloma podpisami zapewniają większe bezpieczeństwo i umożliwiają transakcje depozytowe stron trzecich pomiędzy wzajemnie niezaufanymi stronami. Takie zalety mogą w przyszłości zapewnić szersze zastosowanie tej technologii.