کیف پول چند امضایی (Multisig Wallet) چیست؟
به گزارش کوین ایران به نقل از بایننس، Multisig مخفف چند امضایی یا Multi-signature است. چند امضایی نوع خاصی از امضای دیجیتال است که امضای یک سند توسط دو یا چند کاربر را امکان پذیر می نماید. بنابراین، چند امضایی از طریق ترکیب چندین امضای منحصر به فرد تولید می شود. چند امضایی در حال حاضر در دنیای رمز ارز ها مورد استفاده قرار می گیرد ولی اصول مربوط به آن پیش تر از بیت کوین نیز وجود داشته است. در حوزه رمز ارز ها، این فناوری برای اولین بار در سال ۲۰۱۲ در مورد آدرس های بیت کوین مورد استفاده قرار گرفت که در نهایت، یک سال بعد با معرفی کیف پول های چند امضایی همراه شد. آدرس های چند امضایی ممکن است در حوزه های مختلفی استفاده شوند ولی مهم ترین استفاده آنها در زمینه مسائل امنیتی است.
کیف پول های چند امضایی چگونه کار می کنند؟
به عنوان یک مثال ساده، می توان یک صندوق سپرده امن را در نظر گرفت که دو قفل و دو کلید دارد. یک کلید توسط آلیس نگهداری می شود و کلید دیگر در دست باب است. تنها راهی که آن ها می توانند جعبه را باز کنند این است که کلید ها را در یک زمان در کنار هم داشته باشند؛ بنابراین هیچ کدام نمی توانند صندوق را بدون رضایت دیگری باز کنند.
همانند مثال ذکر شده، منابع مالی ذخیره شده در یک آدرس چند امضایی تنها با استفاده از دو یا چند امضاء قابل دسترسی است. بدین ترتیب، استفاده از کیف پول چند امضایی یک لایه امنیتی بیشتر برای کاربران آنها به ارمغان می آورد. اما برای فهم بهتر این موضوع، ابتدا باید درک پایه ای در مورد آدرس استاندارد بیت کوین داشته باشیم. آدرس های استاندارد بیت کوین تنها از یک کلید استفاده می کنند و آدرس های تک کلیدی هستند.
تک کلیدی در مقابل چند کلیدی!
معمولاً بیت کوین در آدرس های تک کلیدی و استاندارد ذخیره می شود و هر کسی با داشتن کلید خصوصی متناظر با آن، می تواند به منابع مالی موجود در آن آدرس دسترسی داشته باشد؛ یعنی تنها یک کلید برای امضای تراکنش مورد نیاز است و هر کسی آن کلید خصوصی را داشته باشد می تواند کوین ها را بدون نیاز به دریافت مجوز از هر شخص دیگری انتقال دهد.
با وجود اینکه مدیریت آدرس های تک امضایی راحت تر و سریع تر از چند امضایی است ولی استفاده از آن چالش هایی به ویژه در زمینه امنیت به همراه دارد. در روش تک امضایی، منابع مالی تنها با یک کلید به عنوان نقطه واحد شکست محافظت می شوند به همین دلیل مجرمان همیشه روش های فیشینگ جدیدی را برای دستیابی به کلید های خصوصی و سرقت دارایی کاربران رمز ارز ها مورد استفاده قرار می دهند.
علاوه بر این، آدرس های تک کلیدی بهترین گزینه برای کسب و کار های پیرامون رمز ارز ها نیستند. تصور کنید که منابع مالی یک شرکت بزرگ در یک آدرس استاندارد ذخیره شده باشد که تنها یک کلید خصوصی دارد. این بدین مفهوم است که آن کلید خصوصی به یک یا چندین نفر در آن واحد سپرده شده است و قطعاً این روش، امن ترین راه برای محافظت از دارایی شرکت نیست.
کیف پول های چند امضایی یک راه حل بالقوه برای این مشکلات ارائه می دهند. برخلاف روش های تک کلیدی، منابع مالی که در آدرس های چند امضایی ذخیره می شوند تنها زمانی می توانند منتقل شوند که تمامی کلید ها در دسترس باشند. لازم به ذکر است که زوج کلید های مورد استفاده در روش چند امضایی یکسان نیستند.
با توجه به روشی که برای پیکربندی آدرس های چند امضایی مورد استفاده قرار می گیرد از ترکیب های متفاوتی از کلید ها برای دسترسی به منابع استفاده می شود. آدرس های ۲ یا ۳ کلیدی بسیار متداول هستند و اغلب وجود دو کلید برای دسترسی به آدرس کفایت می کند. با این وجود، انواع مختلفی از ترکیب ها از جمله ۲ از ۲، ۳ از ۳، ۳ از ۴ و غیره نیز وجود دارد.
افزایش امنیت با کیف پول چند امضایی
کاربران با استفاده از کیف پول های چند امضایی می توانند از مشکلات مربوط به گم شدن یا سرقت کلید خصوصی جلوگیری کنند. در این صورت، حتی اگر یکی از کلید ها در معرض خطر قرار گیرد امنیت منابع مالی همچنان حفظ خواهد شد.
تصور کنید که آلیس پس از ایجاد یک کیف پول چند امضایی ۲ از ۳، هر کدام از کلید ها را در مکان یا دستگاه جداگانه مانند موبایل یا لپ تاپ ذخیره کرده باشد. حتی اگر دستگاه موبایل او سرقت شود سارق نمی تواند با استفاده از یکی از سه کلید به منابع مالی دسترسی پیدا کند. به طور مشابه، احتمال موفقیت حملات فیشینگ و آلودگی به بد افزار ها نیز به شدت کاهش می یابد چرا که حمله کننده در اغلب موارد حداکثر می تواند به یکی از کلید ها دسترسی پیدا کند.
علاوه بر مقابله با حملات مخرب، اگر آلیس یکی از کلید های خصوصی خود را گم کند می تواند با استفاده از کلید های دیگر به دارایی های خود دسترسی داشته باشد.
احراز هویت دو عاملی
آلیس با ایجاد کیف پول چند امضایی که حداقل به دو کلید نیاز دارد می تواند مکانیسم احراز هویت دو عاملی را نیز برای دسترسی به دارایی های خود فعال نماید. به عنوان مثال، او می تواند یکی از کلید ها را در لپ تاپ و دیگری را در موبایل خود ذخیره نماید. این روش انجام تراکنش به شرط دسترسی به هر دو کلید را تضمین می کند.
با این وجود، توجه داشته باشید که استفاده از روش چند امضایی به عنوان مکانیسم احراز هویت دو عاملی می تواند خطراتی نیز به دنبال داشته باشد به ویژه در صورتی که از روش ۲ از ۲ استفاده شود. در چنین شرایطی، اگر یکی از کلید ها گم شود کاربر دیگر نمی تواند به دارایی ها دسترسی داشته باشد. بنابراین استفاده از روش ۲ از ۳ کلید یا سرویس احراز هویت دو عاملی یک نهاد ثالث می تواند روش امن تری باشد. Google Authenticator می تواند یک انتخاب مناسب برای حساب های کاربری مورد استفاده در صرافی ها محسوب شود.
بیشتر بخوانید: خدمات Fidelity برای معاملات رمز ارز ها تا چند هفته ی دیگر ارائه می شود
تراکنش های Escrow
کیف پول چند امضایی ۲ از ۳ می تواند امکان انجام تراکنش های Escrow بین دو طرف معامله (باب و آلیس) با حضور یک شخص ثالث (چارلی) را فراهم کند. شخص ثالث به عنوان یک داور مورد اعتماد طرفین در این تراکنش ها حضور دارد تا هر گونه مشکل احتمالی را بر طرف نماید.
به عنوان یک سناریو، آلیس منابع مالی مورد نیاز تراکنش را در کیف پول قرار می دهد. در این حال هیچ یک از طرفین به منابع دسترسی نخواهند داشت. پس از آن، اگر باب کالا یا سرویس مورد توافق را تأمین نماید آنها می توانند از کلید های خود برای امضای تراکنش و تکمیل معامله استفاده کنند.
چارلی به عنوان یک داور تنها در صورتی در این معامله ورود می کند که طرفین به مشکل برخورده باشند. در چنین شرایطی، چارلی بر اساس قضاوت خود می تواند از کلید سوم به نفع یکی از طرفین استفاده نماید.
تصمیم گیری
هیئت مدیره یک شرکت می تواند از کیف پول های چند امضایی برای دسترسی به منابع مالی شرکت استفاده کند. به عنوان مثال، با استفاده از یک کیف پول با شرط ۴ از ۶ امضاء، هیچ یک از اعضای هیئت مدیره نمی تواند از منابع سوء استفاده کند چرا که هر کدام از کلید ها در اختیار یکی از اعضا قرار دارد و تنها تصمیماتی ضمانت اجرایی دارند که موافقت اکثریت اعضا را کسب کنند.
معایب کیف پول های چند امضایی
علی رغم اینکه کیف پول های چند امضایی می توانند مشکلات متعددی را حل و فصل نمایند باید توجه داشت که این روش نیز با محدودیت ها و مخاطراتی همراه است. تنظیم یک آدرس چند امضایی نیازمند دانش فنی است به ویژه اگر نخواهید از سرویس های ارائه شده توسط نهاد های ثالث استفاده کنید.
علاوه بر این، از آنجایی که بلاک چین و آدرس های چند امضایی تقریباً فناوری های جدیدی محسوب می شوند دستیابی به منابع قانونی در صورت ایجاد مشکل به سختی امکان پذیر است. هیچ متولی قانونی برای رسیدگی به مشکلات مربوط به منابع مالی ذخیره سازی شده در یک کیف پول مشترک با چندین ذی نفع وجود ندارد.
نتیجه گیری
با وجود اینکه کیف پول های چند امضایی مشکلاتی نیز به همراه دارند کاربرد های بسیار متنوعی برای آنها تعریف شده است که قابلیت استفاده از بیت کوین و دیگر رمز ارز ها را بهبود بخشیده و جذابیت آنها را به ویژه برای کسب و کار ها افزایش داده است. کیف پول های چند امضایی با به کارگیری چندین امضاء برای انتقال منابع مالی می توانند امنیت را به شکل چشم گیری افزایش دهند. این کیف پول ها امکان انجام تراکنش های بدون نیاز به اعتماد Escrow فراهم کرده اند و به نظر می رسد در آینده شاهد استفاده هر چه بیشتر از آنها باشیم.