Multisig oznacza multi-signature, czyli specyficzny rodzaj podpisu cyfrowego, który umożliwia dwóm lub większej liczbie użytkowników podpisywanie dokumentów w grupie. Dlatego multipodpis powstaje poprzez połączenie wielu unikalnych podpisów. Technologia Multisig jest obecna w świecie kryptowalut, ale zasada działania jest taka, która istniała na długo przed stworzeniem Bitcoina.
W kontekście kryptowalut technologię tę po raz pierwszy zastosowano do adresów Bitcoin w 2012 roku, co ostatecznie doprowadziło rok później do stworzenia portfeli multisig. Adresy Multisig mogą być używane w różnych kontekstach, ale większość przypadków użycia wiąże się ze względami bezpieczeństwa. W tym miejscu omawiamy ich zastosowanie w portfelach kryptowalut.
Jak to działa?
Jako prostą analogię możemy sobie wyobrazić bezpieczną skrytkę depozytową, która ma dwa zamki i dwa klucze. Jeden klucz trzyma Alicja, a drugi Bob. Jedynym sposobem, w jaki mogą otworzyć skrzynkę, jest podanie obu kluczy jednocześnie, tak aby jeden nie mógł otworzyć skrzynki bez zgody drugiego.
Zasadniczo dostęp do środków przechowywanych na adresie z wieloma podpisami można uzyskać wyłącznie za pomocą 2 lub więcej podpisów. Dlatego korzystanie z portfela multisig umożliwia użytkownikom stworzenie dodatkowej warstwy bezpieczeństwa swoich środków. Zanim jednak przejdziemy dalej, ważne jest, aby zrozumieć podstawy standardowego adresu Bitcoin, który opiera się na jednym kluczu, a nie na wielu (adres z jednym kluczem).
Jednoklawiszowy a Multisig
Zwykle Bitcoiny są przechowywane pod standardowym adresem z jednym kluczem, co oznacza, że każdy, kto posiada odpowiedni klucz prywatny, może uzyskać dostęp do środków. Oznacza to, że do podpisywania transakcji potrzebny jest tylko jeden klucz, a każdy, kto posiada klucz prywatny, może przesyłać monety według własnego uznania, bez autoryzacji ze strony kogokolwiek innego.
Chociaż zarządzanie adresem jednokluczowym jest szybsze i łatwiejsze niż adresem wielopodpisowym, stwarza szereg problemów, szczególnie w odniesieniu do bezpieczeństwa. Dzięki jednemu kluczowi fundusze są chronione przez pojedynczy punkt awarii, dlatego cyberprzestępcy stale opracowują nowe techniki phishingu, aby próbować ukraść fundusze użytkowników kryptowalut.
Co więcej, adresy jednokluczowe nie są najlepszą opcją dla firm zajmujących się kryptowalutami. Wyobraź sobie, że fundusze dużej firmy są przechowywane pod standardowym adresem, który ma jeden odpowiadający klucz prywatny. Oznaczałoby to, że klucz prywatny zostałby powierzony jednej osobie lub wielu osobom jednocześnie – a to zdecydowanie nie jest najbezpieczniejszym sposobem.
Portfele Multisig oferują potencjalne rozwiązanie obu tych problemów. W przeciwieństwie do pojedynczego klucza, środki przechowywane na adresie multisig można przenieść tylko wtedy, gdy zostanie dostarczonych wiele podpisów (które są generowane przy użyciu różnych kluczy prywatnych).
W zależności od konfiguracji adresu multisig może on wymagać innej kombinacji kluczy: najpopularniejsza jest kombinacja 2 z 3 , w której tylko 2 podpisy wystarczą, aby uzyskać dostęp do środków adresu z 3 podpisami. Istnieje jednak wiele innych odmian, takich jak 2 z 2, 3 z 3, 3 z 4 itd.
Istnieje wiele możliwych zastosowań tej technologii. Oto niektóre z najczęstszych przypadków użycia portfeli kryptowalut z wieloma podpisami.
Zwiększanie bezpieczeństwa
Korzystając z portfela multisig, użytkownicy są w stanie zapobiec problemom spowodowanym utratą lub kradzieżą klucza prywatnego. Zatem nawet jeśli jeden z kluczy zostanie naruszony, środki będą nadal bezpieczne.
Wyobraź sobie, że Alicja tworzy adres multisig 2 z 3, a następnie przechowuje każdy klucz prywatny w innym miejscu lub urządzeniu (np. telefonie komórkowym, laptopie i tablecie). Nawet jeśli jej urządzenie mobilne zostanie skradzione, złodziej nie będzie mógł uzyskać dostępu do jej środków za pomocą tylko 1 z 3 kluczy. Podobnie ataki phishingowe i infekcje złośliwym oprogramowaniem mają mniejszą szansę powodzenia, ponieważ haker najprawdopodobniej miałby dostęp do jednego urządzenia i klucza.
Pomijając złośliwe ataki, jeśli Alicja straci jeden ze swoich kluczy prywatnych, nadal będzie mogła uzyskać dostęp do swoich środków przy użyciu pozostałych 2 kluczy.
Uwierzytelnianie dwuskładnikowe
Tworząc portfel multisig, który wymaga dwóch kluczy, Alice jest w stanie stworzyć mechanizm uwierzytelniania dwuskładnikowego w celu uzyskania dostępu do swoich środków. Na przykład może mieć jeden klucz prywatny przechowywany w swoim laptopie, a drugi w urządzeniu mobilnym (lub nawet na kartce papieru). Zapewniłoby to, że tylko osoba mająca dostęp do obu kluczy będzie mogła dokonać transakcji.
Należy jednak pamiętać, że używanie technologii multisig do uwierzytelniania dwuskładnikowego może być niebezpieczne – szczególnie jeśli jest ustawione jako adres multisig 2 z 2. Jeśli jeden z kluczy zostanie zgubiony, nie będziesz mieć dostępu do swoich środków. Dlatego bezpieczniejsze byłoby korzystanie z konfiguracji 2 z 3 lub usługi 2FA innej firmy. Jeśli chodzi o konta do handlu kryptowalutami, zdecydowanie zaleca się korzystanie z Google Authenticator.
Transakcje depozytowe
Utworzenie portfela multisig 2 z 3 może pozwolić na transakcję depozytową między dwiema stronami (Alicja i Bob), w której uczestniczy osoba trzecia (Charlie) jako wzajemnie zaufany arbiter na wypadek, gdyby coś poszło nie tak.
W takim scenariuszu Alicja najpierw zdeponowałaby środki, które zostałyby zablokowane (żaden użytkownik nie byłby w stanie samodzielnie uzyskać do nich dostępu). Następnie, jeśli Bob dostarczy towary lub usługi zgodnie z ustaleniami, oboje będą mogli użyć swoich kluczy do podpisania i sfinalizowania transakcji.
Charlie, arbiter, musiałby wkroczyć tylko w przypadku sporu i wtedy mógłby użyć swojego klucza do stworzenia podpisu, który, zgodnie z oceną Charliego, zostałby dostarczony albo Alicji, albo Bobowi.
Podejmowanie decyzji
Rada dyrektorów może używać portfela multisig do kontrolowania dostępu do funduszy spółki. Na przykład, konfigurując portfel 4 z 6, w którym każdy członek zarządu ma jeden klucz, żaden indywidualny członek zarządu nie będzie mógł niewłaściwie wykorzystać środków. Dlatego tylko decyzje uzgodnione przez większość mogą zostać wykonane.
Niedogodności
Chociaż portfele multisig są dobrym rozwiązaniem na szereg problemów, należy pamiętać, że wiążą się z pewnym ryzykiem i ograniczeniami. Konfigurowanie adresu multisig wymaga pewnej wiedzy technicznej, szczególnie jeśli nie chcesz polegać na zewnętrznych dostawcach.
Ponadto, ponieważ zarówno adresy blockchain, jak i adresy multisig są stosunkowo nowe, skorzystanie ze środków prawnych może być trudne, jeśli coś pójdzie nie tak. Nie ma prawnego opiekuna środków zdeponowanych we wspólnym portfelu z wieloma posiadaczami kluczy.
Zamykanie myśli
Pomimo kilku wad, portfele multisig mają wiele interesujących zastosowań, dzięki czemu Bitcoin i inne kryptowaluty są jeszcze bardziej przydatne i atrakcyjne – szczególnie dla firm. Wymagając więcej niż jednego podpisu do transferu środków, portfele multisig zapewniają większe bezpieczeństwo i umożliwiają transakcje depozytowe bez zaufania, w związku z czym technologia ta prawdopodobnie będzie w przyszłości częściej wykorzystywana.
