كلمة Multisig هي إختصار لـ(multi-signature) و تعني متعددة التوقيع، وهو نوع من التوقيعات الرقمية التي تتيح لمستخدمين أو أكثر توقيع المستندات كمجموعة. لذلك يتم إنتاج توقيع متعدد من خلال مجموعة من التوقيعات الفريدة المتعددة.
كانت تكنولوجيا تعدد التوقيع متاحة بالفعل في عالم العملات الرقمية لكن مفهومها هو الذي كان موجودا قبل إنشاء البيتكوين بفترة طويلة.
في سياق العملات الرقمية: تم تطبيق هذه التكنولوجيا لأول مرة على عناوين البيتكوين في عام 2012 مما أدى في النهاية إلى إنشاء محافظ متعددة التوقيع (Multisig) بعد عام واحد فقط. يمكن إستخدام عناوين الـ Multisig في العديد من السياقات المختلفة، ولكن معظم حالات الاستخدام تتعلق بالمخاوف الأمنية. لذلك هنا نناقش استخدامها في محافظ العملات الرقمية.
كيف تعمل؟
مثال بسيط على طريقة عملها: لنتخيل وجود صندوق ودائع آمن يحتوي على قفلين ومفتاحين. مفتاح يحملة "بوب" و الأخر تحملة "أليس". الطريقة الوحيدة التي يمكنهم بها فتح الصندوق هي بإستخدام المفتاحين معا في نفس الوقت، لذا لا يمكن لأحدهم فتح الصندوق دون موافقة الآخر.
ببساطة، لا يمكن الوصول إلى الأموال المخزنة على عنوان متعدد التوقيع إلا باستخدام توقيعان أو أكثر. ولذلك فإن استخدام محفظة multisig يتيح للمستخدمين الحصول على طبقة أمان إضافية لأموالهم. لكن قبل الدخول في معلومات أكثر، من المهم فهم أساسيات عنوان البيتكوين الذي يعتمد على مفتاح واحد فقط (single-key) بدلاً من عدة (مفتاح واحد للعنوان).
Single-key vs. Multisig
عادةً يتم تخزين البيتكوين في عنوان قياسي بمفتاح واحد مما يعني أن الشخص الذي يحمل المفتاح الخاص قادر على الوصول إلى الأموال. هذا يعني أن هناك حاجة إلى مفتاح واحد فقط للتوقيع على المعاملات وأن أي شخص لديه المفتاح الخاص قادر على نقل العملات دون الحصول على إذن من أي شخص آخر.
في حين أن إدارة عنوان عادي بمفتاح واحد فقط أسرع وأسهل من إدارة عنوان متعدد التوقيع إلا أنه يقدم عددًا من المشكلات خاصة فيما يتعلق بالأمان. لأن بإمتلاك مفتاح واحد تتم حماية الأموال من خلال نقطة واحدة فقط معرضة للفشل، وهذا هو السبب في أن المجرمين الإلكترونيين يقومون باستمرار بتطوير تقنيات (تصيد / phishing) جديدة لمحاولة سرقة أموال مستخدمي العملات الرقمية. علاوة على ذلك، لا تعتبر العناوين ذات المفتاح الواحد الخيار الأفضل للشركات التي تعمل في مجال العملات الرقمية. تخيل قيام شركة كبيرة بتخزين أموالها على عنوان عادي يستخدم مفتاح خاص واحد. وهذا يعني أن المفتاح الخاص سيُعهد إلى شخص واحد أو إلى عدة أفراد في نفس الوقت. ومن الواضح أن هذه ليست الطريقة الأكثر أمانًا لحفظ الأموال.
تقدم المحافظ متعددة التوقيع (Multisig) حل مثالي لهاتين المشكلتين. على عكس العناوين ذات المفتاح الواحد، لا يمكن نقل الأموال المخزنة على عنوان multisig إلا إذا تم توفير توقيعات متعددة (يتم إنشاؤها من خلال استخدام مفاتيح خاصة مختلفة).
وفقًا للطريقة التي تعمل بها العناوين ذات الـ Multisig، فقد يتطلب الأمر مجموعة مختلفة من المفاتيح: عادة نوعية 2 من 3 هي الأكثر شيوعًا حيث لا يكفي سوى توقيعين فقط للوصول إلى أموال مخزنة في عنوان به 3 توقيعات (three-signature address) و لكن هناك العديد من المجموعات الأخرى مثل (2 من 2) و (3 من 3) و (3 من 4) و هكذا..
هناك العديد من التطبيقات الممكنة لهذه التكنولوجيا، فيما يلي بعض حالات الاستخدام الأكثر شيوعًا لمحافظ العملات الرقمية متعددة التوقيع.
زيادة الأمان
بإستخدام المحفظة المتعددة التوقيع يستطيع المستخدمون منع المشاكل الناتجة عن خسارة أو سرقة المفتاح خاص. لذا حتى إذا تم سرقة/إختراق أحد المفاتيح ستظل الأموال آمنة.
تخيل أن تقوم "أليس" بإنشاء محفظة متعددة التوقيع من نوعية (2 من 3) ثم تقوم بتخزين كل مفتاح خاص في مكان أو جهاز مختلف (على سبيل المثال الهاتف المحمول واللاب توب والكمبيوتر اللوحي). حتى إذا تمت سرقة الهاتف المحمول فلن يتمكن اللص من الوصول إلى أموالها باستخدام مفتاح واحد فقط من المفاتيح الثلاثة. وبالمثل تقل احتمالية نجاح هجمات التصيد الاحتيالي وإصابات البرامج الضارة لأن المتسلل سيحصل على الأرجح على جهاز ومفتاح واحد فقط.
حتى إذا فقدت أليس أحد مفاتيحها الخاصة، فلا يزال بإمكانها الوصول إلى أموالها باستخدام المفتاحين الآخرين.
المصادقة ذات العاملين (Two-factor authentication)
Escrow transactions
بإنشاء محفظة multisig من نوعية (2 من 3) يمكن إتمام معاملات بها ضامن/ضمان بين طرفين (على سبيل المثال بوب و أليس) و بينهما (تشارلي) طرف ثالث يعمل كمحقق موثوق به للطرفين في حالة حدوث أي خطأ.
في مثل هذا السيناريو، ستقوم أليس أولاً بإيداع الأموال والتي سيتم حجزها (لا يمكن لأي مستخدم الوصول إليها بنفسه). ثم إذا قام بوب بتقديم السلع أو الخدمات المتفق على النحو المتفق عليه. سيمكن لـ أليس و بوب إستخدام مفاتيحهم للتوقيع وإتمام المعاملة. لن يحتاج تشارلي التدخل إلا إذا كان هناك نزاع، وفي هذه الحالة يمكنه استخدام مفتاحه لإنشاء توقيع يتم تقديمه إما إلى أليس أو بوب وفقًا لحكم تشارلي.
اتخاذ القرار (Decision making)
قد يستخدم مجلس الإدارة محفظة multisig للتحكم في الوصول إلى أموال الشركة. على سبيل المثال: من خلال إعداد محفظة من نوعية (4 من 6) حيث يملك كل عضو مجلس مفتاح واحد ولا يمكن لأي عضو فردي في مجلس الإدارة إساءة استخدام الأموال. لذلك لن يمكن تنفيذ سوى القرارات التي يتفق عليها الأغلبية.
السلبيات/العيوب
على الرغم من أن المحافظ متعددة التوقيع هي حل جيد للعديد من المشاكل، إلا أن من المهم أن تضع في اعتبارك أن لها بعض المخاطر والقيود. يتطلب إعداد عنوان متعدد التوقيع بعض المعرفة التقنية، خاصة إذا كنت لا ترغب في الاعتماد على مصدر خارجي في إعدادها لك.
الختام
على الرغم من وجود بعض العيوب، إلا أن محافظ الـ multisig لها العديد من التطبيقات المثيرة للاهتمام، مما يجعل البيتكوين و العملات الرقمية الأخرى أكثر فائدة وجاذبية خاصة للشركات. توفر المحافظ متعددة التوقيع أمانًا محسنًا وتسمح أن يكون هناك ضمان للمعاملات التي لا توجد بها ثقة. وعلى هذا النحو من المرجح أن تشهد هذه التقنية زيادة في الاستخدام في المستقبل.