Multisig означает мультиподпись, которая представляет собой особый тип цифровой подписи, позволяющий двум или более пользователям подписывать документы как группа. Таким образом, мультиподпись создается путем комбинации нескольких уникальных подписей. Технология мультиподписи уже существовала в мире криптовалют, но ее принцип существовал задолго до создания Биткойна.

В контексте криптовалют эта технология была впервые применена к адресам Биткойн в 2012 году, что в конечном итоге привело к созданию кошельков с мультиподписью, год спустя. Адреса с мультиподписью могут использоваться в разных контекстах, но большинство случаев использования связаны с проблемами безопасности. Здесь мы обсуждаем их использование в криптовалютных кошельках.


Как это работает?

В качестве простой аналогии мы можем представить себе сейф с двумя замками и двумя ключами. Один ключ принадлежит Алисе, а другой — Бобу. Единственный способ открыть ящик — это предоставить оба ключа одновременно, чтобы один не мог открыть ящик без согласия другого.

По сути, доступ к средствам, хранящимся на адресе с несколькими подписями, можно получить только с помощью двух или более подписей. Таким образом, использование мультиподписного кошелька позволяет пользователям создать дополнительный уровень безопасности своих средств. Но прежде чем идти дальше, важно понять основы стандартного биткойн-адреса, который основан на одном ключе, а не на нескольких (адрес с одним ключом).


Один ключ против мультиподписи

Обычно биткойны хранятся по стандартному адресу с одним ключом, а это означает, что тот, кто владеет соответствующим секретным ключом, может получить доступ к средствам. Это означает, что для подписи транзакций необходим только один ключ и что любой, у кого есть закрытый ключ, может передавать монеты по своему желанию, без разрешения кого-либо еще.

Хотя управление адресом с одним ключом происходит быстрее и проще, чем адресом с несколькими подписями, оно сопряжено с рядом проблем, особенно в отношении безопасности. Имея единый ключ, средства защищены от единой точки отказа, поэтому киберпреступники постоянно разрабатывают новые методы фишинга, чтобы попытаться украсть средства пользователей криптовалюты.

Более того, адреса с одним ключом — не лучший вариант для бизнеса, связанного с криптовалютами. Представьте себе, что средства крупной компании хранятся по стандартному адресу, которому соответствует единственный закрытый ключ. Это будет означать, что закрытый ключ будет передан либо одному человеку, либо нескольким людям одновременно — и это явно не самый безопасный путь.

Мультиподписные кошельки предлагают потенциальное решение обеих этих проблем. В отличие от одного ключа, средства, хранящиеся на адресе с мультиподписью, могут быть перемещены только в том случае, если предоставлено несколько подписей (которые генерируются с использованием разных закрытых ключей).

В зависимости от того, как настроен адрес с несколькими подписями, для него может потребоваться другая комбинация ключей: 2 из 3  является наиболее распространенным, когда только 2 подписи достаточно для доступа к средствам адреса с 3 подписями. Однако существует множество других вариантов, например 2 из 2, 3 из 3, 3 из 4 и т. д.

Существует ряд возможных применений этой технологии. Вот некоторые из наиболее распространенных случаев использования криптовалютных кошельков с мультиподписью.


Повышение безопасности

Используя кошелек с мультиподписью, пользователи могут предотвратить проблемы, вызванные потерей или кражей закрытого ключа. Таким образом, даже если один из ключей будет скомпрометирован, средства все равно будут в безопасности.

Представьте, что Алиса создает адрес с мультиподписью 2 из 3, а затем сохраняет каждый закрытый ключ в другом месте или на другом устройстве (например, на мобильном телефоне, ноутбуке и планшете). Даже если ее мобильное устройство будет украдено, вор не сможет получить доступ к ее средствам, используя только один из трех ключей. Аналогичным образом, фишинговые атаки и заражения вредоносным ПО с меньшей вероятностью будут успешными, поскольку хакер, скорее всего, будет иметь доступ к одному устройству и ключу.

Помимо злонамеренных атак, если Алиса потеряет один из своих личных ключей, она все равно сможет получить доступ к своим средствам, используя два других ключа.


Двухфакторная аутентификация

Создав кошелек с мультиподписью, для которого требуются два ключа, Алиса может создать механизм двухфакторной аутентификации для доступа к своим средствам. Например, она могла бы хранить один закрытый ключ на своем ноутбуке, а другой — на своем мобильном устройстве (или даже на листе бумаги). Это гарантирует, что только тот, кто имеет доступ к обоим ключам, сможет совершить транзакцию.

Однако имейте в виду, что использование технологии мультиподписи в качестве двухфакторной аутентификации может быть опасным, особенно если она установлена ​​как адрес с мультиподписью 2 из 2. Если один из ключей утерян, вы не сможете получить доступ к своим средствам. Поэтому использование настройки 2 из 3 или сторонней службы 2FA будет безопаснее. Когда дело доходит до торговых счетов на криптовалютных биржах, настоятельно рекомендуется использовать Google Authenticator.


Эскроу-транзакции

Создание кошелька с мультиподписью 2 из 3 может позволить провести транзакцию условного депонирования между двумя сторонами (Алисой и Бобом), включающую третью сторону (Чарли) в качестве взаимно доверенного арбитра на случай, если что-то пойдет не так.

В таком случае Алиса сначала внесет средства, которые будут заблокированы (ни один пользователь не сможет получить к ним доступ самостоятельно). Затем, если Боб предоставит товары или услуги в соответствии с соглашением, они оба смогут использовать свои ключи для подписания и завершения транзакции.

Чарли, арбитру, нужно будет вмешаться только в случае возникновения спора, и в этот момент он сможет использовать свой ключ для создания подписи, которая будет предоставлена ​​​​либо Алисе, либо Бобу, согласно решению Чарли.


Принятие решений

Совет директоров может использовать мультиподписной кошелек для контроля доступа к средствам компании. Например, создав кошелек 4 из 6, в котором каждый член совета директоров владеет одним ключом, ни один отдельный член совета директоров не сможет злоупотребить средствами. Поэтому могут быть исполнены только те решения, которые одобрены большинством.


Недостатки

Хотя мультиподписные кошельки являются хорошим решением целого ряда проблем, важно помнить, что существуют некоторые риски и ограничения. Настройка адреса с мультиподписью требует некоторых технических знаний, особенно если вы не хотите полагаться на сторонних поставщиков.

Кроме того, поскольку адреса блокчейна и мультиподписи являются относительно новыми, может быть сложно обратиться за помощью в суд, если что-то пойдет не так. Не существует законного хранителя средств, помещенных в общий кошелек с несколькими держателями ключей.


Заключительные мысли

Несмотря на некоторые недостатки, мультиподписные кошельки имеют множество интересных применений, что делает Биткойн и другие криптовалюты еще более полезными и привлекательными, особенно для бизнеса. Требуя более одной подписи для перевода средств, мультиподписные кошельки обеспечивают повышенную безопасность и позволяют проводить транзакции условного депонирования без доверия, и поэтому в будущем эта технология, вероятно, будет более широко использоваться.