Multisig означает «мультиподпись», которая представляет собой особый тип цифровой подписи и позволяет двум или более пользователям подписывать документы как группа. Таким образом, множественная подпись создается путем комбинации нескольких уникальных подписей. Технология Multisig была интегрирована в мир криптовалют, но этот принцип существовал задолго до создания Биткойна.

В контексте криптовалют технология была впервые применена к криптовалютным адресам в 2012 году, что в конечном итоге привело к созданию кошельков с мультиподписью год спустя. Адреса с мультиподписью можно использовать в разных контекстах, но в большинстве случаев они используются из соображений безопасности. Здесь мы подробно опишем их использование в контексте кошельков с мультиподписями.


Как это работает?

Если провести простую аналогию, то можно представить себе надежный сейф с двумя замками и двумя ключами. Один ключ хранится у Алисы, а другой — у Боба. Единственным способом открыть сейф для них будет одновременное использование обоих ключей, так что только один из них не сможет открыть сейф без согласия другого.

По сути, доступ к средствам, хранящимся на адресе с несколькими подписями, возможен только при наличии двух или более подписей. Таким образом, использование мультиподписного кошелька позволяет пользователям создать дополнительный уровень безопасности для своих средств. Но прежде чем идти дальше, важно понять основы стандартного биткойн-адреса, который основан на одном ключе, а не на нескольких (один адрес).


Кле-простой Vs. Мультиподпись

Обычно биткойны хранятся с использованием стандартного адреса с одним ключом, что означает, что любой, у кого есть соответствующий закрытый ключ, может получить доступ к средствам. Это означает, что для подписи транзакций необходим только один ключ, и любой, у кого есть закрытый ключ, может переводить монеты по своему желанию, без чьего-либо разрешения.

Хотя управление адресом с одним ключом происходит быстрее и проще, чем адресом с мультиподписью, оно вызывает ряд проблем, особенно когда речь идет о безопасности. Имея единый ключ, средства защищены от единой возможной точки отказа. Вот почему киберпреступники постоянно разрабатывают новые методы фишинга, чтобы попытаться украсть средства пользователей криптовалюты.

Кроме того, адреса с одним ключом — не лучший вариант для предприятий, работающих с криптовалютами. Представьте себе, что средства крупной компании хранятся по традиционному адресу с единственным соответствующим закрытым ключом. Это будет означать, что закрытый ключ будет передан одному человеку или нескольким людям одновременно, что явно не самый безопасный способ организации вещей.

Мультиподписные кошельки предлагают потенциальное решение всех этих проблем. В отличие от уникальных ключей, средства, хранящиеся на адресе с мультиподписью, можно перемещать только в том случае, если предоставлено несколько подписей (и которые генерируются с использованием разных закрытых ключей).

В зависимости от того, как настроен адрес с несколькими подписями, может потребоваться другая комбинация ключей: наиболее распространена 2 из 3, где 2 подписи достаточно для доступа к средствам с адреса с 3 знаками. Однако существует множество других вариантов, таких как 2 на 2, 3 на 3, 3 на 4 и т. д.

Существует ряд возможных применений в технологии. Вот некоторые из наиболее распространенных вариантов использования криптовалютных кошельков с мультиподписью.

Улучшенная безопасность

Используя кошелек с мультиподписью, пользователи могут избежать проблем, вызванных потерей или кражей закрытого ключа. Таким образом, даже если один из ключей будет скомпрометирован, средства все равно будут в безопасности.

Допустим, Алиса создает адрес с мультиподписью 2 из 3, а затем сохраняет каждый закрытый ключ в другом месте или на другом устройстве (например, на мобильном телефоне, ноутбуке и планшете). Даже если его мобильный телефон будет украден, вор не сможет получить доступ к своим средствам, используя только 1 из 3 ключей. Аналогично, фишинговые атаки и заражения вредоносным ПО будут менее успешными, поскольку хакер, скорее всего, будет иметь доступ только к одному устройству и, следовательно, к одному ключу.

Помимо злонамеренных атак, если Алиса потеряет один из своих личных ключей, она все равно сможет получить доступ к своим средствам, используя два других ключа.


Двухфакторная аутентификация (2FA)

Создав кошелек с мультиподписью, требующий двух ключей, Алиса может создать механизм двухфакторной аутентификации для доступа к своим средствам. Например, один секретный ключ может храниться на ее ноутбуке, а другой — в телефоне (или даже на листе бумаги). Это гарантирует, что только тот, кто имеет доступ к обоим ключам, сможет завершить транзакцию.

Однако имейте в виду, что использование технологии мультиподписи в качестве средства двухфакторной аутентификации может быть опасным, особенно если она определена как адрес с мультиподписью 2 из 2. Если один из ключей утерян, вы не сможете получить доступ к своим средствам. Поэтому было бы безопаснее использовать настройку 2 из 3 или стороннюю службу 2FA (двухфакторная аутентификация), которая предлагает резервные коды. Когда дело доходит до торговых счетов, на биржах настоятельно рекомендуется использовать Google Authenticator.


Контракт условного депонирования

Создание кошелька с мультиподписью 2 из 3 также может обеспечить так называемое соглашение «эскроу» между двумя сторонами (Алисой и Бобом), включая третью сторону (Чарли), которая выступит в качестве доверенного арбитра, если что-то пойдет не так.

В таком случае Алиса сначала внесет средства, которые будут заблокированы (ни один пользователь не сможет получить к ним доступ самостоятельно). Затем, если Боб предоставит товары или услуги в соответствии с соглашением, они оба смогут использовать свои ключи для подписания и завершения транзакции.

Чарли, рефери, нужно будет вмешаться только в случае спора. Затем он мог использовать свой ключ для создания подписи, которая будет предоставлена ​​Алисе или Бобу, в зависимости от его решения.


Принятие решений

Совет директоров может использовать мультиподписной кошелек для контроля доступа к средствам компании. Например, создав кошелек 4 из 6, в котором каждый член совета директоров имеет ключ, ни один член совета директоров не сможет злоупотреблять средствами. Следовательно, исполняться могут только решения, одобренные большинством (4 из 6 человек).


Недостатки

Хотя кошельки с мультиподписями являются хорошим решением многих проблем, важно помнить, что они сопряжены с определенными рисками и ограничениями. Настройка собственного мультиподписного адреса требует минимум технических знаний, особенно если вы не хотите использовать сторонних поставщиков.

Кроме того, поскольку адреса блокчейна и мультиподписи являются относительно новыми, может быть сложно обратиться в суд, если что-то пойдет не так. Не существует юридического хранителя средств, которые хранятся в кошельке, которым пользуются несколько держателей ключей.


Заключение 

Несмотря на некоторые недостатки, кошельки с мультиподписью находят множество интересных применений, делая Биткойн и другие криптовалюты еще более удобными и привлекательными, особенно для бизнеса. Требуя более одной подписи для перевода средств, мультиподписные кошельки обеспечивают повышенную безопасность и транзакции условного депонирования, не требующие доверенной третьей стороны. Таким образом, эта технология, вероятно, получит более широкое применение в будущем.