Multisig je zkratka pro multi-signature, což je specifický typ digitálního podpisu, který umožňuje dvěma nebo více uživatelům podepisovat dokumenty jako skupina. Vícenásobný podpis je tedy vytvářen kombinací více jedinečných podpisů. Technologie Multisig existuje ve světě kryptoměn, ale princip je ten, který existoval dlouho před vytvořením bitcoinu.
V kontextu kryptoměn byla tato technologie poprvé aplikována na bitcoinové adresy v roce 2012, což nakonec vedlo k vytvoření multisig peněženek, o rok později. Multisig adresy mohou být použity v různých kontextech, ale většina případů použití souvisí s bezpečnostními problémy. Zde diskutujeme o jejich použití v rámci kryptoměnových peněženek.
Jak to funguje?
Jako jednoduchou analogii si můžeme představit bezpečnou schránku, která má dva zámky a dva klíče. Jeden klíč drží Alice a druhý Bob. Jediný způsob, jak mohou krabici otevřít, je poskytnout oba klíče současně, takže jeden nemůže otevřít krabici bez souhlasu druhého.
V zásadě řečeno, k prostředkům uloženým na adrese s více podpisy lze přistupovat pouze pomocí 2 nebo více podpisů. Proto použití multisig peněženky umožňuje uživatelům vytvořit další vrstvu zabezpečení svých prostředků. Ale než půjdeme dále, je důležité porozumět základům standardní bitcoinové adresy, která se opírá o jeden klíč namísto více (adresa s jedním klíčem).
Jednoklíčové vs. Multisig
Obvykle jsou bitcoiny uloženy na standardní adrese s jedním klíčem, což znamená, že kdokoli vlastní odpovídající soukromý klíč, má přístup k prostředkům. To znamená, že k podepisování transakcí je potřeba pouze jeden klíč a že kdokoli, kdo má soukromý klíč, je schopen převádět mince dle libosti, bez autorizace od kohokoli jiného.
I když je správa jednoklíčové adresy rychlejší a snazší než vícesignová, přináší řadu problémů, zejména pokud jde o bezpečnost. Tím, že mají jeden klíč, jsou prostředky chráněny jediným bodem selhání, a proto kyberzločinci neustále vyvíjejí nové techniky phishingu, aby se pokusili ukrást finanční prostředky uživatelů kryptoměn.
Navíc adresy s jedním klíčem nejsou nejlepší volbou pro podniky zabývající se kryptoměnami. Představte si, že finanční prostředky velké společnosti jsou uloženy na standardní adrese, která má jediný odpovídající soukromý klíč. To by znamenalo, že soukromý klíč by byl buď svěřen jedné osobě, nebo více jednotlivcům současně – a to zjevně není nejbezpečnější cesta.
Peněženky Multisig nabízejí potenciální řešení obou těchto problémů. Na rozdíl od jednoho klíče mohou být prostředky uložené na multisig adrese přesunuty pouze v případě, že je poskytnuto více podpisů (které jsou generovány pomocí různých soukromých klíčů).
V závislosti na tom, jak je adresa s více značkami nakonfigurována, může vyžadovat jinou kombinaci klíčů: Nejběžnější je 2 ze 3, kde k přístupu k prostředkům adresy se 3 podpisy stačí pouze 2 podpisy. Existuje však mnoho dalších variant, například 2 ze 2, 3 ze 3, 3 ze 4 atd.
Existuje celá řada možných aplikací technologie. Zde jsou některé z nejčastějších případů použití kryptoměnových peněženek s více podpisy.
Zvýšení bezpečnosti
Pomocí multisig peněženky mohou uživatelé předcházet problémům způsobeným ztrátou nebo krádeží soukromého klíče. Takže i když je jeden z klíčů kompromitován, prostředky jsou stále v bezpečí.
Představte si, že Alice vytvoří adresu s více značkami 2 ze 3 a poté uloží každý soukromý klíč na jiné místo nebo zařízení (např. mobilní telefon, notebook a tablet). I když je její mobilní zařízení odcizeno, zloděj nebude mít přístup k jejím prostředkům pouze pomocí 1 ze 3 klíčů. Podobně je menší pravděpodobnost úspěchu phishingových útoků a malwarových infekcí, protože hacker by s největší pravděpodobností měl přístup k jedinému zařízení a klíči.
Zlomyslné útoky stranou, pokud Alice ztratí jeden ze svých soukromých klíčů, může stále přistupovat ke svým prostředkům pomocí dalších 2 klíčů.
Dvoufaktorová autentizace
Vytvořením multisig peněženky, která vyžaduje dva klíče, je Alice schopna vytvořit dvoufaktorový autentizační mechanismus pro přístup ke svým prostředkům. Mohla by mít například jeden soukromý klíč uložený ve svém notebooku a druhý ve svém mobilním zařízení (nebo dokonce na kusu papíru). To by zajistilo, že transakci může provést pouze někdo, kdo má přístup k oběma klíčům.
Mějte však na paměti, že použití technologie multisig jako dvoufaktorové autentizace může být nebezpečné – zvláště pokud je nastavena jako adresa 2-of-2 multisig. Pokud jeden z klíčů ztratíte, nebudete mít přístup ke svým prostředkům. Použití nastavení 2 ze 3 nebo služby 2FA třetí strany by proto bylo bezpečnější. Pokud jde o obchodní účty krypto burzy, důrazně se doporučuje používat Google Authenticator.
Úschova transakce
Vytvoření vícesig peněženky 2 ze 3 může umožnit escrow transakci mezi dvěma stranami (Alice a Bob), která zahrnuje třetí stranu (Charlie) jako vzájemně důvěryhodného arbitra v případě, že se něco pokazí.
V takovém scénáři by Alice nejprve vložila prostředky, které by byly uzamčeny (ani jeden uživatel by k nim neměl přístup sám). Pokud pak Bob poskytne zboží nebo služby tak, jak bylo dohodnuto, mohou oba použít své klíče k podpisu a dokončení transakce.
Charlie, arbitr, by musel zasáhnout pouze v případě sporu, kdy by mohl použít svůj klíč k vytvoření podpisu, který by podle Charlieho úsudku dostal buď Alice, nebo Bob.
Rozhodování
Představenstvo může používat multisig peněženku k řízení přístupu k finančním prostředkům společnosti. Například vytvořením peněženky 4 z 6, kde každý člen představenstva drží jeden klíč, žádný jednotlivý člen představenstva nemůže prostředky zneužít. Proto lze vykonávat pouze rozhodnutí, na kterých se shodne většina.
Nevýhody
Přestože jsou multisig peněženky dobrým řešením pro řadu problémů, je důležité mít na paměti, že s tím jsou spojena určitá rizika a omezení. Nastavení multisig adresy vyžaduje určité technické znalosti, zvláště pokud se nechcete spoléhat na poskytovatele třetích stran.
Navíc, protože blockchain a multisig adresy jsou obě relativně nové, může být obtížné hledat právní pomoc, pokud se něco pokazí. Neexistuje žádný zákonný správce finančních prostředků uložených do sdílené peněženky s více držiteli klíčů.
Závěrečné myšlenky
Navzdory několika nevýhodám mají multisig peněženky řadu zajímavých aplikací, díky nimž jsou bitcoiny a další kryptoměny ještě užitečnější a přitažlivější – zejména pro podniky. Vyžadováním více než jednoho podpisu pro převod finančních prostředků poskytují multisig peněženky vylepšené zabezpečení a umožňují nedůvěryhodné escrow transakce, a jako taková bude tato technologie v budoucnu pravděpodobně více využívána.
