Điểm nổi bật

  • Ví multisig (chữ ký đa) yêu cầu hai hoặc nhiều khóa riêng để ủy quyền cho một giao dịch, thêm một lớp bảo mật so với ví một khóa.

  • Các cấu hình phổ biến bao gồm 2-trong-3, trong đó hai trong ba người nắm giữ khóa phải ký trước khi quỹ có thể di chuyển.

  • Ví multisig được sử dụng để bảo mật cá nhân, giao dịch ký quỹ, quản lý quỹ doanh nghiệp, và giảm thiểu điểm thất bại duy nhất.

  • Trong khi ví multisig có thể cung cấp bảo mật mạnh mẽ hơn, chúng phức tạp hơn để thiết lập và quản lý so với ví tiêu chuẩn.

Giới thiệu

Multisig là viết tắt của chữ ký đa. Đây là một loại chữ ký kỹ thuật số yêu cầu hai hoặc nhiều người dùng phê duyệt một giao dịch trước khi nó có thể được thực hiện. Công nghệ Multisig đã tồn tại trước ngành công nghiệp tiền điện tử, nhưng lần đầu tiên được áp dụng cho địa chỉ Bitcoin vào khoảng năm 2012, dẫn đến sự phát triển của ví multisig vào năm sau.

Một ví tiền điện tử tiêu chuẩn sử dụng một khóa riêng để ký các giao dịch. Ai nắm giữ khóa đó sẽ kiểm soát quỹ. Ví multisig thay đổi điều này bằng cách yêu cầu nhiều khóa, vì vậy không ai có thể di chuyển quỹ một mình.

Địa chỉ multisig có thể được sử dụng trong nhiều bối cảnh khác nhau, nhưng hầu hết các trường hợp sử dụng liên quan đến bảo mật và quản lý quỹ chung. Bài viết này giải thích cách hoạt động của các ví multisig, tại sao chúng hữu ích và những hạn chế của chúng.

Ví multisig hoạt động như thế nào?

Hãy tưởng tượng một chiếc két ngân hàng có hai ổ khóa riêng biệt. Một khóa thuộc về Alice và khóa kia thuộc về Bob. Để mở két, cả hai khóa phải được sử dụng cùng một lúc. Cả Alice lẫn Bob không thể mở nó một mình.

Một ví multisig hoạt động theo cùng một nguyên tắc. Quỹ được lưu trữ tại một địa chỉ multisig chỉ có thể được di chuyển khi một số lượng khóa yêu cầu ký giao dịch. Ví được cấu hình với một ngưỡng, chẳng hạn như 2-trong-3, có nghĩa là hai trong ba người nắm giữ khóa khả thi phải phê duyệt.

Ngoài 2-trong-3, các cấu hình khác cũng có thể: 2-trong-2, 3-trong-4, 3-trong-5, và nhiều hơn nữa. Cấu hình đúng phụ thuộc vào trường hợp sử dụng và số lượng người tham gia liên quan.

Ví một khóa so với ví multisig

Với một địa chỉ một khóa tiêu chuẩn, ai nắm giữ khóa riêng hoàn toàn kiểm soát quỹ. Sự đơn giản này rất thuận tiện nhưng tạo ra điểm thất bại duy nhất. Nếu khóa bị mất, bị đánh cắp hoặc bị xâm phạm, quỹ có thể bị mất vĩnh viễn.

Ví multisig giảm thiểu rủi ro này bằng cách phân tán quyền ký giữa nhiều khóa hoặc thiết bị. Ngay cả khi một khóa bị xâm phạm, kẻ tấn công vẫn không thể truy cập vào quỹ mà không có các khóa cần thiết khác.

Các trường hợp sử dụng cho ví multisig

Bảo mật nâng cao cho cá nhân

Một trong những ứng dụng thực tế nhất của multisig là phân phối các khóa qua các thiết bị hoặc vị trí lưu trữ khác nhau. Ví dụ, Alice có thể giữ một khóa trên điện thoại di động của mình, một khóa trên máy tính xách tay và một khóa trên một ví phần cứng lưu trữ ngoại tuyến. Một kẻ trộm đánh cắp điện thoại của cô chỉ có được một khóa và vẫn không thể truy cập vào quỹ của cô.

Cấu hình này cũng bảo vệ chống lại việc mất mát ngẫu nhiên. Nếu Alice mất điện thoại của mình, cô vẫn có thể truy cập vào quỹ của mình bằng cách sử dụng hai khóa còn lại. Một khóa bị mất không còn có nghĩa là mất quỹ.

Xác thực hai yếu tố

Một ví multisig 2-trong-2 có thể hoạt động như một hình thức xác thực hai yếu tố (2FA) cho tiền điện tử. Ví dụ, một khóa nằm trên máy tính để bàn và khóa kia trên thiết bị di động. Cả hai phải ký trước khi bất kỳ giao dịch nào được phê duyệt.

Tuy nhiên, một cấu hình 2-trong-2 cũng giới thiệu rủi ro: nếu bất kỳ khóa nào bị mất vĩnh viễn, quyền truy cập vào quỹ cũng sẽ biến mất. Một cấu hình 2-trong-3 thường an toàn hơn vì nó cho phép khôi phục ngay cả khi một khóa bị mất.

Giao dịch ký quỹ

Ví multisig rất phù hợp cho các thỏa thuận ký quỹ. Trong một thỏa thuận 2-trong-3, hai bên (chẳng hạn, Alice và Bob) gửi quỹ, với một bên thứ ba đáng tin cậy (Charlie) làm trọng tài.

Nếu giao dịch diễn ra suôn sẻ, Alice và Bob sử dụng các khóa của họ để giải phóng quỹ. Nếu có tranh chấp, Charlie có thể kết hợp khóa của mình với một trong các khóa của các bên khác để giải quyết. Không bên nào có thể đơn phương đánh cắp quỹ, và Charlie chỉ cần nếu có điều gì đó sai.

Quản trị doanh nghiệp và ra quyết định

Các công ty và tổ chức có thể sử dụng ví multisig để quản lý quỹ chung một cách an toàn. Ví dụ, một ví 4-trong-6 nơi mỗi thành viên hội đồng nắm giữ một khóa đảm bảo rằng không một nhân viên nào có thể ủy quyền cho một giao dịch lớn một mình.

Cấu hình này cũng giúp ngăn chặn việc trộm cắp từ trong nội bộ. Các quỹ chỉ có thể di chuyển khi một số đông đồng ý, điều này tạo ra trách nhiệm và giảm rủi ro chuyển khoản trái phép.

Ưu điểm và Hạn chế

Ưu điểm chính của ví multisig là loại bỏ điểm thất bại duy nhất. Chúng cung cấp mức độ bảo mật mạnh mẽ hơn nhiều so với ví một khóa, đặc biệt là cho các khoản nắm giữ lớn hoặc quỹ chung.

Tuy nhiên, các hạn chế có thể rất đáng kể. Thiết lập một ví multisig đòi hỏi kiến thức kỹ thuật, đặc biệt là khi không dựa vào dịch vụ bên thứ ba. Quản lý nhiều khóa trên các thiết bị hoặc người tham gia khác nhau làm tăng độ phức tạp trong hoạt động. Quản lý khóa và quy trình sao lưu phải được lên kế hoạch cẩn thận.

Ví multisig cũng đã bị khai thác trong một số thiết lập lừa đảo. Hiểu cách các trò lừa đảo multisig hoạt động có thể giúp người dùng tránh bị lừa để trao quyền kiểm soát ví của họ cho người khác.

Cũng không có cơ quan pháp lý trung ương cho quỹ multisig. Nếu một người nắm giữ khóa biến mất hoặc không hợp tác, việc khôi phục quỹ có thể rất khó khăn mà không có kế hoạch phục hồi được thiết kế đúng cách.

Một lựa chọn mới hơn đáng để biết là ví MPC (tính toán đa bên), cung cấp kiểm soát khóa phân phối tương tự nhưng không ghi lại cấu trúc chữ ký trên chuỗi. Ví MPC đã tăng cường sự chấp nhận kể từ năm 2023, đặc biệt là trong số người dùng tổ chức và người quản lý tài sản, vì chúng đạt được mức độ bảo mật tương đương với phí giao dịch thấp hơn.

Câu Hỏi Thường Gặp

Ví multisig là gì?

Ví multisig là một ví tiền điện tử yêu cầu nhiều khóa riêng để ký và ủy quyền cho một giao dịch. Thay vì một người kiểm soát quyền truy cập bằng một khóa đơn, multisig yêu cầu một số lượng người nắm giữ khóa đã được định trước phải phê duyệt trước khi bất kỳ quỹ nào có thể di chuyển.

2-trong-3 multisig nghĩa là gì?

Trong một ví multisig 2-trong-3, ba khóa riêng liên quan đến địa chỉ, nhưng chỉ cần hai trong ba để ký một giao dịch. Điều này cung cấp tính linh hoạt: quỹ vẫn có sẵn ngay cả khi một khóa bị mất, trong khi vẫn ngăn cản bất kỳ người nắm giữ khóa nào hành động một mình.

Ví multisig có an toàn hơn ví thông thường không?

Ví multisig thường được coi là an toàn hơn ví một khóa vì chúng loại bỏ điểm thất bại duy nhất. Tuy nhiên, chúng phức tạp hơn để thiết lập và yêu cầu quản lý khóa cẩn thận. Kế hoạch kém, chẳng hạn như lưu trữ tất cả các khóa ở cùng một vị trí, có thể làm giảm hiệu quả của chúng.

Sự khác biệt giữa ví multisig và ví MPC là gì?

Cả ví multisig và ví MPC đều phân phối quyền ký giữa nhiều bên. Sự khác biệt chính là về mặt kỹ thuật: multisig ghi lại cấu trúc chữ ký trên chuỗi, làm cho nó trở nên công khai và đôi khi thêm phí giao dịch. Ví MPC thực hiện ký ngoài chuỗi bằng cách sử dụng tính toán mật mã, điều này có thể hiệu quả hơn. Cả hai phương pháp đều phục vụ các mục tiêu bảo mật tương tự.

Suy Nghĩ Kết Thúc

Ví multisig cung cấp một nâng cấp bảo mật đáng kể so với ví khóa đơn bằng cách yêu cầu nhiều phê duyệt trước khi quỹ có thể di chuyển. Điều này có thể hữu ích cho những cá nhân muốn giảm rủi ro trộm cắp hoặc mất khóa, cho các doanh nghiệp quản lý quỹ chung, và cho các thỏa thuận ký quỹ không cần tin tưởng.

Sự đánh đổi là độ phức tạp gia tăng. Thiết lập và duy trì một ví multisig đúng cách đòi hỏi nỗ lực và hiểu biết kỹ thuật.

Đọc Thêm

  • Ví phần cứng là gì?

  • Các trò lừa đảo multisig là gì và làm thế nào để tránh chúng?

  • 5 Mẹo Để Bảo Vệ Tài Sản Tiền Điện Tử Của Bạn

  • Xác Thực Hai Yếu Tố (2FA) là gì?


Tuyên bố miễn trừ trách nhiệm: Nội dung này được cung cấp cho bạn trên cơ sở "như hiện có" cho thông tin chung và mục đích giáo dục, không có đại diện hoặc bảo đảm nào. Nó không nên được hiểu là lời khuyên tài chính, pháp lý, hoặc lời khuyên chuyên nghiệp khác, cũng không nhằm mục đích khuyến nghị việc mua bất kỳ sản phẩm hoặc dịch vụ cụ thể nào. Bạn nên tìm kiếm lời khuyên của các cố vấn chuyên nghiệp phù hợp. Nếu nội dung được cung cấp bởi một bên thứ ba, xin lưu ý rằng những quan điểm đó thuộc về bên thứ ba và không nhất thiết phản ánh quan điểm của Binance Academy. Giá tài sản kỹ thuật số có thể dao động. Giá trị của khoản đầu tư của bạn có thể giảm hoặc tăng và bạn có thể không lấy lại số tiền đã đầu tư. Bạn hoàn toàn chịu trách nhiệm cho các quyết định đầu tư của mình và Binance Academy không chịu trách nhiệm cho bất kỳ khoản lỗ nào bạn có thể gặp phải. Để biết thêm thông tin, hãy xem Điều Khoản Sử Dụng, Cảnh Báo Rủi Ro và Điều Khoản của Binance Academy.