Multisig là viết tắt của “đa chữ ký”, là một loại chữ ký số cụ thể và cho phép hai hoặc nhiều người dùng ký tài liệu theo nhóm. Do đó, nhiều chữ ký được tạo ra bằng cách kết hợp nhiều chữ ký duy nhất. Công nghệ Multisig đã được tích hợp vào thế giới tiền điện tử, nhưng nguyên tắc này đã tồn tại từ rất lâu trước khi Bitcoin ra đời.
Trong bối cảnh tiền điện tử, công nghệ này lần đầu tiên được áp dụng cho các địa chỉ tiền điện tử vào năm 2012, điều này cuối cùng dẫn đến việc tạo ra ví đa chữ ký một năm sau đó. Địa chỉ Multisig có thể được sử dụng trong các bối cảnh khác nhau, nhưng hầu hết chúng được sử dụng vì lý do bảo mật. Ở đây chúng tôi sẽ trình bày chi tiết cách sử dụng chúng trong bối cảnh ví đa chữ ký.
Làm thế nào nó hoạt động?
Nếu chúng ta thực hiện một phép tương tự đơn giản, chúng ta có thể tưởng tượng một chiếc két sắt an toàn, có hai ổ khóa và hai chìa khóa. Một khóa do Alice giữ và một khóa do Bob giữ. Cách duy nhất để họ mở két là sử dụng cả hai chìa khóa cùng lúc, sao cho chỉ một người không thể mở két nếu không có sự đồng ý của người kia.
Về cơ bản, tiền được lưu trữ trên địa chỉ nhiều chữ ký chỉ có thể được truy cập khi có 2 chữ ký trở lên. Vì vậy, việc sử dụng ví multisig cho phép người dùng tạo thêm một lớp bảo mật cho tiền của họ. Nhưng trước khi chúng ta tiến xa hơn, điều quan trọng là phải hiểu những điều cơ bản về địa chỉ Bitcoin tiêu chuẩn, dựa trên một khóa duy nhất thay vì nhiều (một địa chỉ).
Clé-đơn giản Vs. Đa chữ ký
Thông thường, bitcoin được lưu trữ bằng địa chỉ tiêu chuẩn, một khóa, nghĩa là bất kỳ ai có khóa riêng tương ứng đều có thể truy cập vào tiền. Điều này có nghĩa là chỉ cần một khóa để ký giao dịch và bất kỳ ai có khóa riêng đều có thể chuyển tiền theo ý muốn mà không cần sự cho phép của bất kỳ ai.
Mặc dù việc quản lý địa chỉ một khóa nhanh hơn và đơn giản hơn địa chỉ nhiều chữ ký nhưng nó gây ra một số vấn đề, đặc biệt là khi nói đến bảo mật. Bằng cách có một khóa duy nhất, tiền được bảo vệ bởi một điểm có thể xảy ra lỗi. Đây là lý do tại sao tội phạm mạng liên tục phát triển các kỹ thuật lừa đảo mới để cố gắng đánh cắp tiền của người dùng tiền điện tử.
Ngoài ra, địa chỉ khóa đơn không phải là lựa chọn tốt nhất cho các doanh nghiệp xử lý tiền điện tử. Hãy tưởng tượng rằng tiền của một công ty lớn được lưu trữ trên một địa chỉ truyền thống, với một khóa riêng tương ứng. Điều này có nghĩa là khóa riêng sẽ được giao cho một người hoặc nhiều cá nhân cùng một lúc - đây rõ ràng không phải là cách an toàn nhất để sắp xếp mọi thứ.
Ví Multisig cung cấp một giải pháp tiềm năng cho tất cả những vấn đề này. Không giống như các khóa duy nhất, số tiền được lưu trữ trên một địa chỉ nhiều chữ ký chỉ có thể được di chuyển nếu có nhiều chữ ký được cung cấp (và được tạo thông qua việc sử dụng các khóa riêng khác nhau).
Tùy thuộc vào cách cấu hình địa chỉ multisig, có thể cần phải có một tổ hợp phím khác: 2 trên 3 là phổ biến nhất, trong đó 2 chữ ký là đủ để truy cập tiền từ địa chỉ 3 dấu. Tuy nhiên, còn có nhiều biến thể khác như 2 trên 2, 3 trên 3, 3 trên 4, v.v.
Có một số ứng dụng có thể có trong công nghệ. Dưới đây là một số cách sử dụng phổ biến nhất của ví tiền điện tử đa chữ ký.
Cải thiện an ninh
Bằng cách sử dụng ví multisig, người dùng có thể tránh được các sự cố do mất hoặc đánh cắp khóa riêng. Vì vậy, ngay cả khi một trong các khóa bị xâm phạm, tiền vẫn được an toàn.
Giả sử Alice tạo một địa chỉ có 2 trên 3 chữ ký và sau đó lưu trữ từng khóa riêng tư ở một vị trí hoặc thiết bị khác nhau (ví dụ: điện thoại di động, máy tính xách tay và máy tính bảng). Ngay cả khi điện thoại di động của họ bị đánh cắp, kẻ trộm sẽ không thể truy cập vào tiền của họ chỉ bằng 1 trong 3 chìa khóa. Tương tự như vậy, các cuộc tấn công lừa đảo và lây nhiễm phần mềm độc hại sẽ ít có khả năng thành công hơn vì tin tặc rất có thể sẽ chỉ có quyền truy cập vào một thiết bị duy nhất và do đó chỉ có một khóa duy nhất.
Ngoài các cuộc tấn công độc hại, nếu Alice mất một trong các khóa riêng của mình, cô ấy vẫn có thể truy cập vào tiền của mình bằng 2 khóa còn lại.
Xác thực hai yếu tố (2FA)
Bằng cách tạo một ví multisig yêu cầu hai khóa, Alice có thể tạo cơ chế xác thực hai yếu tố để truy cập vào tiền của mình. Ví dụ: cô ấy có thể có một khóa riêng được lưu trên máy tính xách tay và khóa kia trong điện thoại (hoặc thậm chí trên một tờ giấy). Điều này đảm bảo rằng chỉ người nào có quyền truy cập vào cả hai khóa mới có thể hoàn tất giao dịch.
Tuy nhiên, hãy nhớ rằng việc sử dụng công nghệ multisig làm phương tiện xác thực hai yếu tố có thể nguy hiểm, đặc biệt nếu nó được xác định là địa chỉ multisig 2 trên 2. Nếu một trong các chìa khóa bị mất, bạn sẽ không thể truy cập vào tiền của mình. Do đó, sẽ an toàn hơn nếu sử dụng thiết lập 2 trên 3 hoặc dịch vụ 2FA (Xác thực hai yếu tố) của bên thứ ba cung cấp mã dự phòng. Khi nói đến tài khoản giao dịch, chúng tôi khuyên bạn nên sử dụng Google Authenticator trên các sàn giao dịch.
Hợp đồng ký quỹ
Việc tạo ví multisig 2 trên 3 cũng có thể kích hoạt cái gọi là thỏa thuận “ký quỹ” giữa hai bên (Alice và Bob), bao gồm cả bên thứ ba (Charlie), người sẽ tham gia với tư cách là trọng tài đáng tin cậy nếu có vấn đề gì xảy ra.
Trong trường hợp như vậy, trước tiên Alice sẽ gửi tiền, số tiền này sẽ bị chặn (không người dùng nào có thể tự mình truy cập chúng). Sau đó, nếu Bob cung cấp hàng hóa hoặc dịch vụ theo thỏa thuận thì cả hai có thể sử dụng chìa khóa của mình để ký và hoàn tất giao dịch.
Charlie, trọng tài, chỉ cần can thiệp khi có tranh chấp. Sau đó, anh ta có thể sử dụng chìa khóa của mình để tạo chữ ký sẽ được cung cấp cho Alice hoặc Bob, tùy thuộc vào phán đoán của anh ta.
Quyết định
Ban giám đốc có thể sử dụng ví multisig để kiểm soát quyền truy cập vào quỹ của công ty. Ví dụ: bằng cách thiết lập ví 4 trên 6, trong đó mỗi thành viên hội đồng quản trị giữ một chìa khóa, không thành viên hội đồng quản trị nào có thể lạm dụng tiền. Do đó, chỉ những quyết định được đa số (4 trên 6 người) chấp thuận mới được thi hành.
Nhược điểm
Mặc dù ví đa chữ ký là giải pháp tốt cho nhiều vấn đề nhưng điều quan trọng cần lưu ý là nó có những rủi ro và hạn chế nhất định. Việc định cấu hình địa chỉ multisig của riêng bạn đòi hỏi kiến thức kỹ thuật tối thiểu, đặc biệt nếu bạn không muốn sử dụng nhà cung cấp bên thứ ba.
Ngoài ra, vì cả địa chỉ blockchain và multisig đều tương đối mới nên khó có thể truy đòi bất kỳ quyền truy đòi pháp lý nào nếu có sự cố xảy ra. Không có người giám sát hợp pháp đối với số tiền được gửi vào ví được chia sẻ với nhiều người nắm giữ khóa.
Phần kết luận
Mặc dù có một số hạn chế, ví multisig thể hiện nhiều công dụng thú vị, khiến Bitcoin và các loại tiền điện tử khác trở nên thuận tiện và hấp dẫn hơn, đặc biệt là đối với các doanh nghiệp. Bằng cách yêu cầu nhiều chữ ký để chuyển tiền, ví multisig cung cấp các giao dịch ký quỹ và bảo mật nâng cao mà không yêu cầu bên thứ ba đáng tin cậy. Do đó, công nghệ này có thể sẽ được sử dụng ngày càng nhiều trong tương lai.
