Multisig înseamnă multi-semnătură, care este un tip specific de semnătură digitală care face posibil ca doi sau mai mulți utilizatori să semneze documente ca grup. Prin urmare, o semnătură multiplă este produsă prin combinarea mai multor semnături unice. Tehnologia Multisig a existat în lumea criptomonedelor, dar principiul este unul care a existat cu mult înainte de crearea Bitcoin.

În contextul criptomonedelor, tehnologia a fost aplicată pentru prima dată adreselor Bitcoin în 2012, ceea ce a dus în cele din urmă la crearea portofelelor multisig, un an mai târziu. Adresele Multisig pot fi folosite în contexte diferite, dar majoritatea cazurilor de utilizare sunt legate de probleme de securitate. Aici discutăm despre utilizarea lor în portofelele criptomonede.


Cum functioneazã?

Ca o simplă analogie, ne putem imagina o cutie de depozit securizată care are două încuietori și două chei. O cheie este ținută de Alice, iar cealaltă este ținută de Bob. Singurul mod în care pot deschide cutia este oferind ambele chei în același timp, astfel încât unul nu poate deschide cutia fără acordul celuilalt.

Practic, fondurile stocate pe o adresă cu mai multe semnături pot fi accesate doar prin utilizarea a 2 sau mai multe semnături. Prin urmare, utilizarea unui portofel multisig permite utilizatorilor să creeze un strat suplimentar de securitate pentru fondurile lor. Dar înainte de a merge mai departe, este important să înțelegeți elementele de bază ale unei adrese standard Bitcoin, care se bazează pe o singură cheie în loc de mai multe (adresă cu o singură cheie).


Cu o singură cheie vs. Multisig

De obicei, Bitcoin-urile sunt stocate într-o adresă standard, cu o singură cheie, ceea ce înseamnă că oricine deține cheia privată corespunzătoare poate accesa fondurile. Aceasta înseamnă că este necesară o singură cheie pentru a semna tranzacțiile și că oricine deține cheia privată poate transfera monedele după bunul plac, fără autorizația altcuiva.

În timp ce gestionarea unei adrese cu o singură cheie este mai rapidă și mai ușoară decât a unei adrese cu semnături multiple, prezintă o serie de probleme, în special în ceea ce privește securitatea. Având o singură cheie, fondurile sunt protejate de un singur punct de eșec și de aceea infractorii cibernetici dezvoltă constant noi tehnici de phishing pentru a încerca să fure fondurile utilizatorilor de criptomonede.

Mai mult, adresele cu o singură cheie nu sunt cea mai bună opțiune pentru companiile implicate cu criptomonede. Imaginați-vă că fondurile unei companii mari sunt stocate pe o adresă standard, care are o singură cheie privată corespunzătoare. Acest lucru ar implica că cheia privată ar fi fie încredințată unei singure persoane, fie mai multor persoane în același timp - și în mod clar nu este cea mai sigură cale de a merge.

Portofelele Multisig oferă o soluție potențială la ambele probleme. Spre deosebire de cheia unică, fondurile stocate pe o adresă multisig pot fi mutate numai dacă sunt furnizate semnături multiple (care sunt generate prin utilizarea unor chei private diferite).

În funcție de modul în care este configurată o adresă multisig, poate necesita o combinație diferită de taste: 2-din-3 este cea mai comună, unde doar 2 semnături sunt suficiente pentru a accesa fondurile unei adrese cu 3 semnături. Cu toate acestea, există multe alte variante, cum ar fi 2-din-2, 3-din-3, 3-din-4 etc.

Există o serie de aplicații posibile pentru tehnologie. Iată câteva dintre cele mai comune cazuri de utilizare ale portofelelor cu criptomonede cu semnături multiple.


Creșterea securității

Prin utilizarea unui portofel multisig, utilizatorii pot preveni problemele cauzate de pierderea sau furtul unei chei private. Deci, chiar dacă una dintre chei este compromisă, fondurile sunt încă în siguranță.

Imaginați-vă că Alice creează o adresă cu mai multe dimensiuni 2 din 3 și apoi stochează fiecare cheie privată într-un loc sau dispozitiv diferit (de exemplu, telefon mobil, laptop și tabletă). Chiar dacă dispozitivul ei mobil este furat, hoțul nu își va putea accesa fondurile folosind doar una din cele 3 chei. În mod similar, atacurile de tip phishing și infecțiile cu malware sunt mai puțin probabil să reușească, deoarece hackerul ar avea cel mai probabil acces la un singur dispozitiv și cheie.

Atacurile rău intenționate deoparte, dacă Alice își pierde una dintre cheile private, își poate accesa fondurile folosind celelalte 2 chei.


Autentificare cu doi factori

Prin crearea unui portofel multisig care necesită două chei, Alice este capabilă să creeze un mecanism de autentificare cu doi factori pentru a-și accesa fondurile. De exemplu, ea ar putea avea o cheie privată stocată în laptop și cealaltă pe dispozitivul ei mobil (sau chiar pe o bucată de hârtie). Acest lucru ar asigura că numai cineva care are acces la ambele chei poate face o tranzacție.

Rețineți, totuși, că utilizarea tehnologiei multisig ca autentificare cu doi factori poate fi periculoasă – mai ales dacă este setată ca o adresă multisig 2 din 2. Dacă una dintre chei este pierdută, nu veți putea accesa fondurile. Prin urmare, utilizarea unei configurații 2 din 3 sau a unui serviciu 2FA terță parte ar fi mai sigură. Când vine vorba de conturile de tranzacționare cripto exchange, este foarte recomandată utilizarea Google Authenticator.


Tranzacții de escrow

Crearea unui portofel multisig 2 din 3 poate permite o tranzacție escrow între două părți (Alice și Bob) care include o terță parte (Charlie) ca arbitru de încredere în cazul în care ceva nu merge bine.

Într-un astfel de scenariu, Alice ar depune mai întâi fondurile, care ar fi blocate (niciun utilizator nu le poate accesa singur). Apoi, dacă Bob furnizează bunurile sau serviciile conform acordului, ambii își pot folosi cheile pentru a semna și finaliza tranzacția.

Charlie, arbitrul, ar trebui să intervină doar dacă ar exista o dispută, moment în care ar putea să-și folosească cheia pentru a crea o semnătură care să fie furnizată fie lui Alice, fie lui Bob, conform hotărârii lui Charlie.


Luarea deciziilor

Un consiliu de administrație ar putea folosi un portofel multisig pentru a controla accesul la fondurile unei companii. De exemplu, prin crearea unui portofel 4 din 6 în care fiecare membru al consiliului deține o cheie, niciun membru al consiliului nu poate folosi în mod abuziv fondurile. Prin urmare, numai hotărârile asupra cărora se agreează majoritatea pot fi executate.


Dezavantaje

Deși portofelele multisig sunt o soluție bună pentru o serie de probleme, este important să rețineți că există anumite riscuri și limitări implicate. Configurarea unei adrese multisig necesită anumite cunoștințe tehnice, mai ales dacă nu doriți să vă bazați pe furnizori terți.

În plus, deoarece adresele blockchain și multisig sunt ambele relativ noi, poate fi dificil să căutați recurs legal dacă ceva nu merge bine. Nu există un custode legal al fondurilor depuse într-un portofel partajat cu mai mulți deținători de chei.


Gânduri de închidere

Deși au câteva dezavantaje, portofelele multisig au numeroase aplicații interesante, făcând Bitcoin și alte criptomonede și mai utile și mai atrăgătoare - în special pentru afaceri. Necesitand mai mult de o semnătură pentru a transfera fonduri, portofelele multisig oferă securitate sporită și permit tranzacții de escrow fără încredere și, ca atare, tehnologia va avea probabil o utilizare sporită în viitor.