Multisig означава множествен подпис, специфичен тип цифров подпис, който позволява на двама или повече потребители да подписват документи като група. Следователно мулти-подписът се произвежда чрез комбинация от множество уникални подписи. Multisig технологията съществува в света на криптовалутите, но принципът съществува много преди създаването на биткойн.
В контекста на криптовалутите технологията беше приложена за първи път към биткойн адреси през 2012 г., което в крайна сметка доведе до създаването на Multisig портфейли една година по-късно. Multisig адресите могат да се използват в различни контексти, но повечето случаи на употреба са свързани със съображения за сигурност. Тук обсъждаме използването им в портфейли за криптовалута.
Как работи?
Като проста аналогия, можем да си представим сигурна депозитна кутия, която има две ключалки и два ключа. Единият ключ се държи от Алис, а другият се държи от Боб. Единственият начин да отворят кутията е като предоставят и двата си ключа едновременно, така че единият да не може да отвори кутията без съгласието на другия.
По принцип средствата, съхранявани на адрес с множество подписи, могат да бъдат достъпни само чрез използване на 2 или повече подписа. Поради това използването на Multisig портфейл позволява на потребителите да създадат допълнителен слой на сигурност за своите средства. Но преди да продължим по-нататък, важно е да разберете основите на стандартния биткойн адрес, който разчита на един ключ вместо на множество (адрес с един ключ).
Единичен ключ срещу Multisig
Обикновено биткойните се съхраняват на стандартен адрес с един ключ, което означава, че всеки, който притежава съответния частен ключ, има достъп до средствата. Това означава, че е необходим само един ключ за подписване на трансакции и че всеки, който има частния ключ, може да прехвърли монетите по желание, без разрешение от никой друг.
Въпреки че управлението на адрес с един ключ е по-бързо и по-лесно от този с множество подписи, то създава редица проблеми, особено по отношение на сигурността. Като имат един ключ, средствата са защитени от една точка на неизправност и затова киберпрестъпниците непрекъснато разработват нови фишинг техники, за да се опитат да откраднат средствата на потребителите на криптовалута.
Освен това адресите с един ключ не са най-добрият вариант за фирми, занимаващи се с криптовалути. Представете си, че средствата на голяма компания се съхраняват на стандартен адрес, който има един съответен частен ключ. Това би означавало, че частният ключ ще бъде поверен или на един човек, или на множество лица едновременно - и това очевидно не е най-безопасният начин.
Multisig портфейлите предлагат потенциално решение и на двата проблема. За разлика от един ключ, средствата, съхранявани на адрес с множество подписи, могат да бъдат преместени само ако са предоставени множество подписи (които се генерират чрез използването на различни частни ключове).
В зависимост от начина, по който е конфигуриран даден Multisig адрес, той може да изисква различна комбинация от ключове: 2-от-3 е най-често срещаната, където само 2 подписа са достатъчни за достъп до фондовете на адрес с 3 подписа. Има обаче много други варианти, като 2-от-2, 3-от-3, 3-от-4 и т.н.
Има много възможни приложения за технологията. Ето някои от най-честите случаи на употреба на портфейли за криптовалута с множество подписи.
Повишаване на сигурността
Чрез използването на Multisig портфейл потребителите могат да предотвратят проблемите, причинени от загуба или кражба на частен ключ. Така че дори ако един от ключовете е компрометиран, средствата все още са в безопасност.
Представете си, че Алис създава 2-от-3 Multisig адрес и след това съхранява всеки частен ключ на различно място или устройство (напр. мобилен телефон, лаптоп и таблет). Дори ако мобилното ѝ устройство бъде откраднато, крадецът няма да може да получи достъп до средствата ѝ, като използва само 1 от 3-те ключа. По същия начин е по-малко вероятно фишинг атаките и инфекциите със зловреден софтуер да успеят, тъй като хакерът най-вероятно ще има достъп до едно устройство и ключ.
Като оставим настрана злонамерените атаки, ако Алис загуби един от частните си ключове, тя все още може да получи достъп до средствата си, използвайки другите 2 ключа.
Двуфакторно удостоверяване
Чрез създаването на Multisig портфейл, който изисква два ключа, Алис е в състояние да създаде механизъм за двуфакторно удостоверяване за достъп до своите средства. Например, тя може да има един частен ключ, съхранен в лаптопа си, а другият в мобилното си устройство (или дори на лист хартия). Това би гарантирало, че само някой, който има достъп до двата ключа, може да направи трансакция.
Имайте предвид обаче, че използването на Multisig технология като двуфакторно удостоверяване може да бъде опасно – особено ако е зададено като 2-of-2 Multisig адрес. Ако един от ключовете бъде изгубен, няма да имате достъп до средствата си. Следователно използването на настройка 2 от 3 или 2FA услуга на трета страна, която използва резервни кодове, би било по-безопасно. Когато става въпрос за сметки за търговия с крипто борса, използването на Google Authenticator е силно препоръчително.
Ескроу трансакции
Създаването на Multisig портфейл 2-от-3 може да позволи ескроу трансакция между две страни (Алис и Боб), която включва трета страна (Чарли) като взаимно доверен арбитър, в случай че нещо се обърка.
При такъв сценарий Алис първо ще депозира средствата, които ще бъдат заключени (нито един потребител няма да има достъп до тях сам). След това, ако Боб предостави стоките или услугите, както е договорено, и двамата могат да използват своите ключове, за да подпишат и завършат трансакцията.
Чарли, арбитърът, ще трябва да се намеси само ако има спор, в който момент той може да използва своя ключ, за да създаде подпис, който ще бъде предоставен или на Алис, или на Боб, според преценката на Чарли.
Вземане на решения
Бордът на директорите може да използва Multisig портфейл, за да контролира достъпа до средствата на компанията. Например, чрез създаване на портфейл 4-от-6, където всеки член на борда държи един ключ, никой отделен член на борда не може да злоупотреби със средствата. Следователно само решения, които са съгласувани с мнозинството, могат да бъдат изпълнени.
Недостатъци
Въпреки че Multisig портфейлите са добро решение за редица проблеми, важно е да имате предвид, че има някои рискове и ограничения. Настройването на Multisig адрес изисква известни технически познания, особено ако не искате да разчитате на доставчици трети страни.
Освен това, тъй като блокчейн и Multisig адресите са сравнително нови, може да е трудно да се потърси правна защита, ако нещо се обърка. Няма законен попечител на средствата, депозирани в споделен портфейл с множество притежатели на ключове.
Заключителни мисли
Въпреки че имат няколко недостатъка, Multisig портфейлите имат множество интересни приложения, което прави биткойн и други криптовалути още по-полезни и привлекателни – особено за бизнеса. Като изискват повече от един подпис за прехвърляне на средства, multisig портфейлите осигуряват подобрена сигурност и позволяват ескроу трансакции без доверие и като такава технологията вероятно ще се използват все повече в бъдеще.