Multisig adalah singkatan dari multi-signature, yaitu jenis tanda tangan digital khusus yang memungkinkan dua atau lebih pengguna menandatangani dokumen sebagai satu kelompok. Oleh karena itu, multi-tanda tangan dihasilkan melalui kombinasi beberapa tanda tangan unik. Teknologi multisig telah ada dalam dunia mata uang kripto, namun prinsipnya sudah ada jauh sebelum terciptanya Bitcoin.

Dalam konteks mata uang kripto, teknologi ini pertama kali diterapkan pada alamat Bitcoin pada tahun 2012, yang akhirnya mengarah pada terciptanya dompet multisig, satu tahun kemudian. Alamat multisig dapat digunakan dalam konteks yang berbeda, namun sebagian besar kasus penggunaan terkait dengan masalah keamanan. Di sini kita membahas penggunaannya dalam dompet mata uang kripto.


Bagaimana cara kerjanya?

Sebagai analogi sederhana, kita dapat membayangkan sebuah secure deposit box yang memiliki dua gembok dan dua anak kunci. Satu kunci dipegang oleh Alice dan kunci lainnya dipegang oleh Bob. Satu-satunya cara mereka dapat membuka kotak tersebut adalah dengan memberikan kedua kuncinya secara bersamaan, sehingga salah satu tidak dapat membuka kotak tersebut tanpa persetujuan dari yang lain.

Pada dasarnya, dana yang disimpan pada alamat multi-tanda tangan hanya dapat diakses dengan menggunakan 2 tanda tangan atau lebih. Oleh karena itu, penggunaan dompet multisig memungkinkan pengguna untuk menciptakan lapisan keamanan tambahan pada dana mereka. Namun sebelum melangkah lebih jauh, penting untuk memahami dasar-dasar alamat Bitcoin standar, yang bergantung pada satu kunci, bukan beberapa (alamat satu kunci).


Kunci tunggal vs. Multisig

Biasanya, Bitcoin disimpan dalam alamat standar dengan satu kunci, artinya siapa pun yang memegang kunci pribadi yang sesuai dapat mengakses dana tersebut. Ini berarti bahwa hanya satu kunci yang diperlukan untuk menandatangani transaksi dan siapa pun yang memiliki kunci pribadi, dapat mentransfer koin sesuka hati, tanpa izin dari orang lain.

Meskipun mengelola alamat satu kunci lebih cepat dan mudah dibandingkan alamat multisig, hal ini menimbulkan sejumlah masalah, terutama terkait keamanan. Dengan memiliki satu kunci, dana dilindungi oleh satu titik kegagalan, dan itulah sebabnya penjahat dunia maya terus mengembangkan teknik phishing baru untuk mencoba mencuri dana pengguna mata uang kripto.

Selain itu, alamat satu kunci bukanlah pilihan terbaik untuk bisnis yang terlibat dengan mata uang kripto. Bayangkan dana sebuah perusahaan besar disimpan pada alamat standar, yang memiliki satu kunci pribadi yang sesuai. Hal ini berarti bahwa kunci pribadi akan dipercayakan kepada satu orang atau beberapa orang pada saat yang sama - dan itu jelas bukan cara yang paling aman.

Dompet multisig menawarkan solusi potensial untuk kedua masalah ini. Tidak seperti kunci tunggal, dana yang disimpan pada alamat multisig hanya dapat dipindahkan jika beberapa tanda tangan diberikan (yang dihasilkan melalui penggunaan kunci pribadi yang berbeda).

Berdasarkan cara konfigurasi alamat multisig, alamat tersebut mungkin memerlukan kombinasi kunci yang berbeda: 2-dari-3 adalah yang paling umum, dimana hanya 2 tanda tangan yang cukup untuk mengakses dana dari alamat 3 tanda tangan. Namun, masih banyak variasi lainnya, seperti 2-of-2, 3-of-3, 3-of-4, dll.

Ada sejumlah kemungkinan penerapan teknologi ini. Berikut adalah beberapa kasus penggunaan dompet mata uang kripto multi-tanda tangan yang paling umum.


Meningkatkan keamanan

Dengan menggunakan dompet multisig, pengguna dapat mencegah masalah yang disebabkan oleh hilangnya atau pencurian kunci pribadi. Jadi meskipun salah satu kuncinya dibobol, dana tetap aman.

Bayangkan Alice membuat alamat multisig 2 dari 3 dan kemudian menyimpan setiap kunci pribadi ke tempat atau perangkat yang berbeda (misalnya ponsel, laptop, dan tablet). Meskipun perangkat selulernya dicuri, pencuri tidak akan dapat mengakses dananya hanya dengan menggunakan 1 dari 3 kunci. Demikian pula, serangan phishing dan infeksi malware cenderung tidak berhasil karena peretas kemungkinan besar hanya memiliki akses ke satu perangkat dan kunci.

Selain serangan berbahaya, jika Alice kehilangan salah satu kunci pribadinya, dia masih dapat mengakses dananya menggunakan 2 kunci lainnya.


Otentikasi dua faktor

Dengan membuat dompet multisig yang memerlukan dua kunci, Alice dapat membuat mekanisme otentikasi dua faktor untuk mengakses dananya. Misalnya, dia dapat menyimpan satu kunci pribadi di laptopnya dan kunci lainnya di perangkat selulernya (atau bahkan di selembar kertas). Hal ini akan memastikan bahwa hanya seseorang yang memiliki akses ke kedua kunci tersebut yang dapat melakukan transaksi.

Namun perlu diingat bahwa menggunakan teknologi multisig sebagai autentikasi dua faktor bisa berbahaya – terutama jika teknologi tersebut ditetapkan sebagai alamat multisig 2-dari-2. Jika salah satu kuncinya hilang, Anda tidak akan dapat mengakses dana Anda. Oleh karena itu, menggunakan pengaturan 2-dari-3 atau layanan 2FA pihak ketiga akan lebih aman. Ketika berbicara tentang akun perdagangan pertukaran kripto, sangat disarankan untuk menggunakan Google Authenticator.


Transaksi eskrow

Membuat dompet multisig 2-dari-3 memungkinkan terjadinya transaksi escrow antara dua pihak (Alice dan Bob) yang mencakup pihak ketiga (Charlie) sebagai penengah yang saling percaya jika terjadi kesalahan.

Dalam skenario seperti itu, Alice pertama-tama akan menyetorkan dana, yang akan dikunci (tidak ada pengguna yang dapat mengaksesnya sendiri). Kemudian, jika Bob menyediakan barang atau jasa sesuai kesepakatan, mereka berdua dapat menggunakan kuncinya untuk menandatangani dan menyelesaikan transaksi.

Charlie, sang arbiter, hanya perlu turun tangan jika terjadi perselisihan, dan pada saat itulah dia dapat menggunakan kuncinya untuk membuat tanda tangan yang akan diberikan kepada Alice atau Bob, menurut penilaian Charlie.


Pengambilan keputusan

Dewan direksi mungkin menggunakan dompet multisig untuk mengontrol akses ke dana perusahaan. Misalnya, dengan menyiapkan dompet 4-dari-6 di mana setiap anggota dewan memegang satu kunci, tidak ada anggota dewan yang dapat menyalahgunakan dana tersebut. Oleh karena itu, hanya keputusan yang disetujui oleh mayoritas yang dapat dilaksanakan.


Kekurangan

Meskipun dompet multisig adalah solusi yang baik untuk berbagai masalah, penting untuk diingat bahwa ada beberapa risiko dan keterbatasan. Menyiapkan alamat multisig memerlukan pengetahuan teknis, terutama jika Anda tidak ingin bergantung pada penyedia pihak ketiga.

Selain itu, karena alamat blockchain dan multisig keduanya relatif baru, mungkin sulit untuk mencari bantuan hukum jika terjadi kesalahan. Tidak ada kustodian sah atas dana yang disimpan ke dompet bersama dengan banyak pemegang kunci.


Meskipun memiliki beberapa kelemahan, dompet multisig memiliki banyak kegunaan menarik, menjadikan Bitcoin dan mata uang kripto lainnya menjadi lebih berguna dan menarik - terutama bagi bisnis. Dengan memerlukan lebih dari satu tanda tangan untuk mentransfer dana, dompet multisig memberikan peningkatan keamanan dan memungkinkan transaksi escrow yang tidak dapat dipercaya, dan dengan demikian, teknologi ini kemungkinan akan mengalami peningkatan penggunaan di masa depan.