Ví “Multisig” là gì?
“Multisig” là viết tắt của multi-signature, là một loại chữ ký số đặc biệt cho phép hai hoặc nhiều người dùng ký các tài liệu cùng nhau dưới dạng một nhóm. Do đó, chữ ký đa được tạo ra bằng cách kết hợp nhiều chữ ký duy nhất. Công nghệ “Multisig” tồn tại trong thế giới tiền điện tử, nhưng nguyên tắc này đã được biết đến từ lâu trước khi Bitcoin được tạo ra.
Trong bối cảnh tiền điện tử, công nghệ này lần đầu tiên được áp dụng cho các địa chỉ Bitcoin vào năm 2012, cuối cùng dẫn đến việc tạo ra ví đa chữ ký một năm sau đó. Địa chỉ đa chữ ký có thể được sử dụng trong nhiều ngữ cảnh khác nhau, nhưng hầu hết các trường hợp sử dụng đều liên quan đến vấn đề bảo mật. Chúng tôi hiện đang thảo luận về việc sử dụng chúng trong ví tiền điện tử.
Cái này hoạt động thế nào?
Tương tự đơn giản, chúng ta có thể tưởng tượng một tủ khóa an toàn có hai ổ khóa và hai chìa khóa. Alice có một chìa khóa và Bob có chìa khóa kia. Cách duy nhất để họ có thể mở hộp là đưa cả hai chìa khóa cùng lúc nên một người không thể mở hộp nếu không có sự đồng ý của người kia.
Về bản chất, tiền được lưu trữ trong địa chỉ nhiều chữ ký chỉ có thể được truy cập bằng cách sử dụng hai chữ ký trở lên. Do đó, việc sử dụng ví “Multisig” mang đến cho người dùng cơ hội tạo mức độ bảo mật bổ sung cho tiền của họ. Nhưng trước khi tìm hiểu sâu hơn, điều quan trọng là phải hiểu những điều cơ bản về ví Bitcoin tiêu chuẩn, dựa trên một khóa duy nhất thay vì nhiều khóa (địa chỉ một khóa).
Khóa tiêu chuẩn và đa chữ ký
Bitcoin thường được lưu trữ trong một địa chỉ khóa đơn tiêu chuẩn, nghĩa là bất kỳ ai có khóa riêng tương ứng đều có thể truy cập vào tiền. Điều này cũng có nghĩa là chỉ cần một khóa để hoàn tất giao dịch và bất kỳ ai có khóa riêng nhất định đều có thể chuyển tiền theo ý muốn mà không cần sự cho phép của bất kỳ ai khác.
Mặc dù việc quản lý địa chỉ một khóa nhanh hơn và đơn giản hơn ví đa chữ ký nhưng nó đặt ra một số thách thức, đặc biệt là trong lĩnh vực bảo mật. Với một khóa duy nhất, tiền được bảo vệ chỉ theo một cách. Đó là lý do tại sao tội phạm mạng liên tục phát triển các kỹ thuật lừa đảo mới để cố gắng đánh cắp tiền của người dùng.
Hơn nữa, địa chỉ một khóa không phải là lựa chọn tốt nhất cho các công ty làm việc với tiền điện tử. Hãy tưởng tượng rằng tiền của một công ty lớn được lưu trữ tại một địa chỉ tiêu chuẩn có một khóa riêng tương ứng. Điều này có nghĩa là khóa riêng sẽ được giao cho một người hoặc nhiều người cùng lúc - và đây rõ ràng không phải là cách an toàn nhất.
Ví “Multisig” cung cấp một giải pháp tiềm năng cho cả hai vấn đề này. Không giống như khóa đơn, tiền được lưu trữ trong địa chỉ nhiều chữ ký chỉ có thể được di chuyển nếu có nhiều chữ ký (được tạo bằng các khóa riêng khác nhau) được cung cấp.
Tùy thuộc vào cách cấu hình địa chỉ nhiều chữ ký, có thể cần một sự kết hợp khác: phổ biến nhất là khóa 2 trong 3, trong đó chỉ cần 2 trong số đó để truy cập vào các tiện ích của địa chỉ 3 chữ ký. Tuy nhiên, còn có nhiều lựa chọn khác như 2 trên 2, 3 trên 3, 3 trên 4, v.v.
Có một số ứng dụng có thể có cho công nghệ này. Dưới đây là một số trường hợp sử dụng phổ biến nhất đối với ví tiền điện tử đa chữ ký.
Tăng cường bảo mật
Bằng cách sử dụng ví đa chữ ký, người dùng có thể ngăn ngừa các sự cố do mất hoặc đánh cắp khóa riêng. Bằng cách này, ngay cả khi một trong các khóa bị xâm phạm, tiền vẫn được an toàn.
Hãy tưởng tượng rằng Alice tạo một địa chỉ “Multisig” 2 trong số 3 địa chỉ và sau đó lưu trữ từng khóa riêng tư ở một vị trí hoặc thiết bị riêng biệt (ví dụ: điện thoại di động, máy tính xách tay và máy tính bảng). Ngay cả khi thiết bị di động của cô ấy bị đánh cắp, kẻ trộm sẽ không thể truy cập vào tiền của cô ấy chỉ bằng 1 trong 3 chìa khóa. Tương tự như vậy, các cuộc tấn công lừa đảo và lây nhiễm phần mềm độc hại ít có khả năng thành công hơn vì tin tặc có thể chỉ có quyền truy cập vào một thiết bị và khóa.
Ngoài các cuộc tấn công độc hại, nếu Alice đột nhiên mất một trong các khóa riêng của mình, cô ấy vẫn có thể truy cập vào tiền của mình bằng hai khóa còn lại.
Xác thực hai yếu tố
Bằng cách tạo ví đa chữ ký yêu cầu hai khóa, Alice có thể tạo cơ chế xác thực hai yếu tố để truy cập vào tiền của mình. Ví dụ: cô ấy có thể có một khóa riêng được lưu trên máy tính xách tay của mình và một khóa khác trên thiết bị di động của cô ấy (hoặc thậm chí là một mảnh giấy). Điều này đảm bảo rằng chỉ ai có quyền truy cập vào cả hai khóa mới có thể hoàn tất giao dịch.
Xin lưu ý rằng việc sử dụng công nghệ “Multisig” làm xác thực hai yếu tố có thể nguy hiểm, đặc biệt nếu nó được đặt làm địa chỉ gồm 2 trong 2 chữ số. Nếu một trong các khóa bị mất, bạn sẽ không thể truy cập vào tiền của mình. . Do đó, sẽ an toàn hơn khi sử dụng thiết lập 2 trong 3 hoặc dịch vụ xác thực hai yếu tố của bên thứ ba cung cấp quyền truy cập vào thông tin bằng mã được tạo. Khi nói đến việc trao đổi tài khoản giao dịch, việc sử dụng Google Authenticator rất được khuyến khích.
Giao dịch ký quỹ
Tạo 2 trong 3 ví đa chữ ký có thể cho phép giao dịch ký quỹ giữa hai bên (Alice và Bob) bao gồm bên thứ ba (Charlie) với tư cách là người bảo lãnh đáng tin cậy lẫn nhau trong trường hợp có sự cố xảy ra.
Trong trường hợp này, trước tiên Alice gửi số tiền sẽ bị khóa (không người dùng nào có thể tự truy cập vào chúng). Sau đó, nếu Bob cung cấp hàng hóa hoặc dịch vụ theo thỏa thuận thì cả hai có thể sử dụng chìa khóa của mình để ký và hoàn tất giao dịch.
Charlie, người bảo lãnh, sẽ chỉ cần can thiệp nếu có tranh chấp, sau đó anh ta có thể sử dụng chìa khóa của mình để tạo chữ ký sẽ cung cấp cho Alice hoặc Bob, tùy theo quyết định của Charlie.
Ra quyết định
Ban giám đốc có thể sử dụng ví “Multisig” để kiểm soát quyền truy cập vào quỹ của công ty. Ví dụ: bằng cách thiết lập 4 trên 6 ví trong đó mỗi thành viên hội đồng sở hữu một khóa, không một thành viên hội đồng nào có thể lạm dụng tiền. Vì vậy, chỉ những quyết định được đa số đồng tình mới có thể thực hiện được.
sai sót
Mặc dù ví đa chữ ký là giải pháp tốt cho một số vấn đề nhưng điều quan trọng cần nhớ là có những rủi ro và hạn chế nhất định. Việc thiết lập địa chỉ “Multisig” yêu cầu một số kiến thức kỹ thuật, đặc biệt nếu bạn không muốn phụ thuộc vào nhà cung cấp bên thứ ba.
Ngoài ra, vì địa chỉ blockchain và Multisig tương đối sáng tạo nên có thể khó ra tòa nếu có sự cố xảy ra. Không có người giám sát hợp pháp số tiền do gửi vào ví chung với nhiều chủ sở hữu khóa.
Phần kết luận
Mặc dù ví đa chữ ký có một số nhược điểm nhưng chúng có nhiều ứng dụng thú vị khiến Bitcoin và các loại tiền điện tử khác thậm chí còn hữu ích và hấp dẫn hơn - đặc biệt là đối với các doanh nghiệp. Bằng cách yêu cầu nhiều chữ ký để chuyển tiền, ví “Multisig” tăng cường tính bảo mật và cho phép giao dịch ký quỹ, đồng thời, công nghệ này có thể sẽ phát triển trong tương lai.