Что такое кошелек с мультиподписью?

Что такое кошелек с мультиподписью (Multisig Wallet)?

Multisig означает мультиподпись, а мультиподпись — это особый тип цифровой подписи, который позволяет более чем двум пользователям подписывать документ как группа. Таким образом, мультиподписи создаются путем объединения нескольких одиночных подписей. Технология мультиподписи теперь применяется в мире криптовалют, но на самом деле этот принцип существовал еще до рождения Биткойна.

Технология мультиподписи в контексте криптовалюты впервые была использована в биткойн-адресах в 2012 году, а год спустя это приложение породило кошельки с мультиподписью. Адреса с мультиподписями можно использовать в разных средах, но большинство из них используются в областях, связанных с проблемами безопасности. И в этой статье мы обсудим использование этой технологии в криптовалютных кошельках.

Как это работает?

В качестве простой аналогии представьте себе сейф с двумя замками и двумя ключами. Один ключ принадлежит Алисе, а другой — Бобу. Единственный способ открыть сейф — это предоставить ключи обоим людям одновременно, а если ключ только один, сейф открыть невозможно.

Это означает, что доступ к адресу с мультиподписью, на котором хранятся средства, можно получить только с помощью двух или более мультиподписей. Таким образом, использование кошельков с мультиподписью создает дополнительный уровень безопасности средств пользователей. Но прежде чем идти дальше, давайте сначала разберемся со стандартным адресом Биткойна, поскольку он основан на одном ключе, а не на нескольких подписях.

Один ключ против мультиподписи

Обычно биткойны хранятся по стандартным адресам с одним ключом, что означает, что любой, у кого есть соответствующий закрытый ключ, может получить доступ к средствам. Это также означает, что для подписания транзакции необходим только один ключ, и любой, у кого есть закрытый ключ, может передавать токены по адресу без какой-либо авторизации.

Это правда, что адресами с одним ключом легче управлять, чем адресами с несколькими подписями, но они также создают ряд проблем, особенно с точки зрения безопасности. Поскольку существует только один ключ, средства защищены единой точкой отказа, что привело к тому, что киберпреступники постоянно разрабатывают новые методы фишинга для кражи средств пользователей криптовалюты.

Кроме того, адреса с одним ключом — не лучший вариант для предприятий, занимающихся криптовалютой. Представьте себе крупную компанию, хранящую средства по стандартному адресу с уникальным закрытым ключом. Это означает, что закрытый ключ либо доставляется только одному человеку, либо передается нескольким людям одновременно, но ни один из этих двух методов, очевидно, не является наиболее безопасным и лучшим способом.

На данный момент кошелек с мультиподписью обеспечивает решение вышеуказанных проблем. Мультиподпись полностью отличается от одноключевой, то есть, когда средства хранятся по адресу с мультиподписью, перевод средств разрешен только в том случае, если предоставлено несколько подписей (сгенерированных разными закрытыми ключами).

Для адресов с несколькими подписями можно установить требуемую комбинацию клавиш: наиболее распространенная — две трети (2/3). Этот тип адреса означает, что вам нужно предоставить только 2 минимальные подписи для доступа к средствам на адресе с 3 подписями. На самом деле существует множество других типов, например 2/2 (две половины), 3/3 (три трети), 3/4 (три четверти) и т. д.

Эта технология имеет множество потенциальных применений. Ниже приведены некоторые распространенные случаи использования криптокошельков с мультиподписями.

Повышение безопасности

Используя кошелек с мультиподписью, пользователи могут избежать проблем с безопасностью, вызванных потерей или кражей закрытых ключей. Поэтому, даже если один из ключей будет украден, средства будут в безопасности.

Предположим, Алиса создает кошелек с мультиподписью на 2/3, а затем хранит каждый закрытый ключ в другом месте или на другом устройстве (например, на мобильном телефоне, ноутбуке или планшете). В результате, даже если ее мобильное устройство будет украдено, вор не сможет использовать только один ключ для кражи средств Алисы. Аналогичным образом, фишинговые атаки и заражение вредоносным ПО вряд ли будут успешными, поскольку хакеры могут взломать только одно устройство или украсть один ключ.

Помимо злонамеренных атак, если Алиса потеряет один закрытый ключ, она все равно сможет использовать два других ключа для доступа к своим средствам.

Двухфакторная аутентификация

Создав кошелек с двумя ключами и несколькими подписями, Алиса может установить механизм двухфакторной аутентификации для своих средств. Например, Алиса могла бы хранить один из своих секретных ключей на своем ноутбуке, а другой — на своем мобильном устройстве (или даже на листе бумаги). Это гарантирует, что средства можно будет торговать только в том случае, если у кого-то есть доступ к обоим ключам.

Однако имейте в виду, что могут возникнуть риски при использовании технологии мультиподписи для двухфакторной аутентификации (особенно 2/2 адресов с мультиподписью). Потому что, если один из ключей будет утерян, вы потеряете доступ к своим средствам. Поэтому было бы безопаснее использовать настройку 2/3 или использовать стороннюю службу 2FA (двухфакторная аутентификация) с резервным кодом. Для биржевых торговых счетов настоятельно рекомендуется использовать Google Authenticator.

Эскроу-транзакция

Создание кошелька с мультиподписью 2/3 позволяет проводить сторонние транзакции условного депонирования между двумя сторонами (Алисой и Бобом). Между двумя сторонами также есть третья сторона (Чарли), которая выступает арбитром взаимного доверия для предотвращения кризиса доверия. .

В этом случае Алисе сначала необходимо внести средства в кошелек, после чего средства будут заблокированы, и ни один пользователь не сможет получить к ним доступ в одиночку. Позже, если Боб предоставит соответствующий продукт или услугу по договоренности, они оба смогут использовать свои ключи для подписания и завершения транзакции.

Только когда возникают разногласия, Чарли как арбитру необходимо вмешаться. В этот момент Чарли будет использовать свой ключ для создания подписи и, по своему усмотрению, предоставит эту подпись нужной стороне (Алисе или Бобу).

принятие решений

Советы директоров корпораций могут использовать кошельки с мультиподписями для контроля средств компании. Например, если правление создаст кошелек с мультиподписью 4/6, то у каждого члена правления будет один ключ. Наконец, ни один член совета директоров не может злоупотреблять средствами, поскольку доступ к средствам может быть осуществлен только с согласия большинства членов совета директоров.

Недостатки

Хотя кошельки с мультиподписями могут обеспечить решение ряда проблем, существуют некоторые риски и ограничения. Потому что при создании мультиподписного кошелька вам необходимо иметь необходимую техническую основу, особенно если вы не хотите полагаться на стороннего поставщика.

Кроме того, поскольку как блокчейн, так и адреса с мультиподписями являются относительно новыми технологиями, может быть сложно найти применимые законы для решения проблем, если они возникнут. Трудно найти законного хранителя средств, хранящихся в общем кошельке (с несколькими ключами).

Подведем итог

Хотя мультиподпись имеет некоторые недостатки, она имеет множество полезных практических применений, которые делают Биткойн и другие криптовалюты более полезными в бизнесе. Поскольку для осуществления перевода средств требуется несколько подписей, кошельки с несколькими подписями обеспечивают более высокий уровень безопасности и допускают транзакции условного депонирования третьих сторон между взаимно не доверяющими сторонами. Подобные преимущества могут сделать эту технологию более широко используемой в будущем.