Multisig là viết tắt của đa chữ ký, là một loại chữ ký số cụ thể giúp hai hoặc nhiều người dùng có thể ký các tài liệu dưới dạng một nhóm. Do đó, một chữ ký đa năng được tạo ra thông qua sự kết hợp của nhiều chữ ký duy nhất. Công nghệ Multisig đã tồn tại trong thế giới tiền điện tử, nhưng nguyên tắc này đã tồn tại từ rất lâu trước khi Bitcoin ra đời.
Trong bối cảnh tiền điện tử, công nghệ này lần đầu tiên được áp dụng cho các địa chỉ Bitcoin vào năm 2012, cuối cùng dẫn đến việc tạo ra ví multisig, một năm sau đó. Địa chỉ multisig có thể được sử dụng trong các bối cảnh khác nhau, nhưng hầu hết các trường hợp sử dụng đều liên quan đến vấn đề bảo mật. Bằng cách này, chúng tôi thảo luận về việc sử dụng chúng trong ví tiền điện tử.
Làm thế nào nó hoạt động?
Tương tự đơn giản, chúng ta có thể tưởng tượng một hộp ký gửi an toàn có hai ổ khóa và hai chìa khóa. Một chìa khóa do Alice nắm giữ và chiếc còn lại do Bob nắm giữ. Cách duy nhất họ có thể mở hộp là đưa cả hai chìa khóa cùng lúc, vì vậy một người không thể mở hộp nếu không có sự đồng ý của người kia.
Nói một cách cơ bản, số tiền được lưu trữ trên địa chỉ nhiều chữ ký chỉ có thể được truy cập bằng cách sử dụng 2 chữ ký trở lên. Do đó, việc sử dụng ví multisig cho phép người dùng tạo thêm một lớp bảo mật cho tiền của họ. Nhưng trước khi đi xa hơn, điều quan trọng là phải hiểu những điều cơ bản về địa chỉ Bitcoin tiêu chuẩn, dựa trên một khóa duy nhất thay vì nhiều (địa chỉ một khóa).
Phím đơn so với Multisig
Thông thường, Bitcoin được lưu trữ ở một địa chỉ tiêu chuẩn, một khóa, nghĩa là bất kỳ ai giữ khóa riêng tương ứng đều có thể truy cập vào tiền. Điều này có nghĩa là chỉ cần một khóa để ký các giao dịch và bất kỳ ai có khóa riêng đều có thể chuyển tiền theo ý muốn mà không cần sự cho phép của bất kỳ ai khác.
Mặc dù việc quản lý địa chỉ một khóa nhanh hơn và dễ dàng hơn địa chỉ nhiều chữ ký nhưng nó lại gây ra một số vấn đề, đặc biệt là liên quan đến bảo mật. Bằng cách có một khóa duy nhất, tiền được bảo vệ bởi một điểm lỗi duy nhất và đó là lý do tại sao tội phạm mạng liên tục phát triển các kỹ thuật lừa đảo mới để thử và đánh cắp tiền của người dùng tiền điện tử.
Hơn nữa, địa chỉ một khóa không phải là lựa chọn tốt nhất cho các doanh nghiệp liên quan đến tiền điện tử. Hãy tưởng tượng tiền của một công ty lớn được lưu trữ trên một địa chỉ tiêu chuẩn, có một khóa riêng tương ứng. Điều này có nghĩa là khóa riêng sẽ được giao cho một người hoặc nhiều cá nhân cùng một lúc - và đó rõ ràng không phải là cách an toàn nhất.
Ví Multisig cung cấp một giải pháp tiềm năng cho cả hai vấn đề này. Không giống như khóa đơn, số tiền được lưu trữ trên địa chỉ nhiều chữ ký chỉ có thể được di chuyển nếu có nhiều chữ ký được cung cấp (được tạo thông qua việc sử dụng các khóa riêng khác nhau).
Theo cách định cấu hình địa chỉ nhiều chữ ký, địa chỉ này có thể yêu cầu một tổ hợp khóa khác: 2 trên 3 là loại phổ biến nhất, trong đó chỉ có 2 chữ ký là đủ để truy cập vào số tiền của địa chỉ 3 chữ ký. Tuy nhiên, có nhiều biến thể khác, chẳng hạn như 2 trên 2, 3 trên 3, 3 trên 4, v.v.
Có một số ứng dụng có thể áp dụng cho công nghệ này. Dưới đây là một số trường hợp sử dụng phổ biến nhất của ví tiền điện tử đa chữ ký.
Tăng cường an ninh
Bằng cách sử dụng ví multisig, người dùng có thể ngăn chặn các sự cố do mất hoặc đánh cắp khóa riêng. Vì vậy, ngay cả khi một trong các khóa bị xâm phạm, tiền vẫn được an toàn.
Hãy tưởng tượng rằng Alice tạo một địa chỉ 2 trong số 3 multisig rồi lưu trữ từng khóa riêng tư vào một địa điểm hoặc thiết bị khác nhau (ví dụ: điện thoại di động, máy tính xách tay và máy tính bảng). Ngay cả khi thiết bị di động của cô ấy bị đánh cắp, kẻ trộm sẽ không thể truy cập vào tiền của cô ấy chỉ bằng 1 trong 3 chìa khóa. Tương tự, các cuộc tấn công lừa đảo và lây nhiễm phần mềm độc hại ít có khả năng thành công hơn vì tin tặc rất có thể có quyền truy cập vào một thiết bị và khóa duy nhất.
Bỏ các cuộc tấn công độc hại sang một bên, nếu Alice mất một trong các khóa riêng của mình, cô ấy vẫn có thể truy cập vào tiền của mình bằng 2 khóa còn lại.
Xác thực hai yếu tố
Bằng cách tạo một ví multisig yêu cầu hai khóa, Alice có thể tạo cơ chế xác thực hai yếu tố để truy cập vào tiền của mình. Ví dụ: cô ấy có thể có một khóa riêng được lưu trong máy tính xách tay của mình và khóa còn lại trong thiết bị di động của cô ấy (hoặc thậm chí trên một tờ giấy). Điều này sẽ đảm bảo rằng chỉ ai có quyền truy cập vào cả hai khóa mới có thể thực hiện giao dịch.
Tuy nhiên, hãy nhớ rằng việc sử dụng công nghệ multisig làm xác thực hai yếu tố có thể nguy hiểm – đặc biệt nếu nó được đặt làm địa chỉ multisig 2 trên 2. Nếu một trong các chìa khóa bị mất, bạn sẽ không thể truy cập vào tiền của mình. Do đó, sử dụng thiết lập 2 trên 3 hoặc dịch vụ 2FA của bên thứ ba sẽ an toàn hơn. Khi nói đến tài khoản giao dịch trao đổi tiền điện tử, việc sử dụng Google Authenticator rất được khuyến khích.
Giao dịch ký quỹ
Tạo ví đa chữ ký 2 trên 3 có thể cho phép giao dịch ký quỹ giữa hai bên (Alice và Bob) bao gồm bên thứ ba (Charlie) với tư cách là trọng tài đáng tin cậy lẫn nhau trong trường hợp có sự cố xảy ra.
Trong trường hợp như vậy, trước tiên Alice sẽ gửi tiền và số tiền này sẽ bị khóa (không người dùng nào có thể tự mình truy cập vào chúng). Sau đó, nếu Bob cung cấp hàng hóa hoặc dịch vụ theo thỏa thuận thì cả hai có thể sử dụng chìa khóa của mình để ký và hoàn tất giao dịch.
Charlie, trọng tài, sẽ chỉ cần can thiệp nếu có tranh chấp, lúc đó anh ta có thể sử dụng chìa khóa của mình để tạo chữ ký sẽ được cung cấp cho Alice hoặc Bob, theo phán đoán của Charlie.
Quyết định
Ban giám đốc có thể sử dụng ví multisig để kiểm soát quyền truy cập vào quỹ của công ty. Ví dụ: bằng cách thiết lập ví 4 trên 6 trong đó mỗi thành viên hội đồng quản trị giữ một khóa, không một thành viên hội đồng nào có thể lạm dụng tiền. Vì vậy, chỉ những quyết định được đa số đồng ý mới được thi hành.
Nhược điểm
Mặc dù ví multisig là giải pháp tốt cho nhiều vấn đề nhưng điều quan trọng cần lưu ý là có một số rủi ro và hạn chế liên quan. Việc thiết lập địa chỉ multisig đòi hỏi một số kiến thức kỹ thuật, đặc biệt nếu bạn không muốn phụ thuộc vào nhà cung cấp bên thứ ba.
Ngoài ra, vì địa chỉ blockchain và multisig đều tương đối mới nên có thể khó tìm kiếm sự truy đòi pháp lý nếu có sự cố xảy ra. Không có người giám sát hợp pháp đối với số tiền được gửi vào ví chung có nhiều chủ sở hữu khóa.
Bớt tư tưởng
Mặc dù có một số nhược điểm, ví multisig có nhiều ứng dụng thú vị, khiến Bitcoin và các loại tiền điện tử khác thậm chí còn hữu ích và hấp dẫn hơn - đặc biệt là đối với các doanh nghiệp. Bằng cách yêu cầu nhiều chữ ký để chuyển tiền, ví multisig cung cấp tính bảo mật nâng cao và cho phép các giao dịch ký quỹ không cần sự tin cậy và do đó, công nghệ này có thể sẽ được sử dụng nhiều hơn trong tương lai.
