Metoda více podpisů je typ digitálního podpisu, který umožňuje dvěma nebo více uživatelům podepisovat dokumenty jako skupina, takže kombinuje několik jedinečných podpisů. Metoda více podpisů se sice používá ve světě kryptoměn, ale její princip existoval už dlouho před vznikem Bitcoinu.
V souvislosti s kryptoměnami byla tato technologie poprvé použita v roce 2012 u bitcoinových adres a o rok později to vedlo k vytvoření vícepodpisových peněženek. Vícepodpisové adresy mají různá využití, ale nejčastěji se používají v souvislosti s bezpečnostními otázkami. V tomto článku se zaměříme na využití v rámci kryptoměnových peněženek.
Jak to funguje?
Metodu více podpisů můžeme jednoduše připodobnit bezpečnostní schránce, která má dva zámky a dva klíče. Jeden klíč má Alice a druhý Bob. Jediným způsobem, jak schránku otevřít, je použít oba klíče zároveň, takže žádný z nich nemůže schránku otevřít bez souhlasu toho druhého.
K prostředkům uloženým na vícepodpisové adrese se v podstatě dostanete jedině pomocí dvou nebo více podpisů. Použití vícepodpisové peněženky proto uživatelům umožňuje opatřit finanční prostředky další vrstvou zabezpečení. Než ale budeme pokračovat, je důležité, abyste znali základy standardní bitcoinové adresy, která se spoléhá jen na jeden klíč.
Použití jednoho klíče oproti použití více klíčů
Bitcoiny jsou obvykle uloženy na standardní adrese s jedním klíčem, což znamená, že k nim má přístup ten, kdo vlastní příslušný soukromý klíč. Podepisování transakcí tedy vyžaduje jen jeden klíč a kdokoli se soukromým klíčem může převádět své kryptoměny bez autorizace kohokoli jiného, jak uzná za vhodné.
Správa adresy s jedním klíčem je sice rychlejší a jednodušší než správa adresy s více klíči, ale pokud jde o zabezpečení, souvisí s ní řada problémů. Vzhledem k jedinému klíči jsou finanční prostředky chráněny jen jedním bodem selhání, a proto kyberzločinci neustále vyvíjí nové phishingové techniky, kterými se snaží finanční prostředky uživatelů kryptoměn ukrást.
Adresy s jedním klíčem navíc nejsou zrovna tou nejlepší volbou pro podniky používající kryptoměny. Představte si, že finanční prostředky velké společnosti jsou uloženy na standardní adrese s jedním soukromým klíčem. To by znamenalo, že soukromý klíč by společnost musela svěřit buď jedné osobě, nebo více osobám najednou, což není zrovna nejbezpečnější.
Vícepodpisové peněženky řeší oba tyto problémy. Na rozdíl od peněženek s jedním klíčem je možné prostředky na vícepodpisových peněženkách přesouvat jen v případě, že použijete více podpisů (které vygenerovaly různé soukromé klíče).
V závislosti na konfiguraci vícepodpisové adresy se může vyžadovat různá kombinace klíčů: nejběžnějším řešením je 2 ze 3, kdy vám pro přístup k prostředkům na třípodpisové peněžence stačí dva podpisy. Existuje ale i spousta dalších variant, jako je 2 ze 2, 3 ze 3, 3 ze 4 atd.
Tato technologie má řadu možných využití. Mezi nejčastější využití vícepodpisových kryptoměnových peněženek patří následující.
Zvýšení zabezpečení
Použitím vícepodpisové peněženky mohou uživatelé předcházet problémům způsobeným ztrátou nebo krádeží soukromého klíče. I když jeden z klíčů získá někdo jiný, prostředky zůstanou v bezpečí.
Představte si, že Alice vytvoří vícepodpisovou adresu v režimu 2 ze 3 a pak každý soukromý klíč uloží na jiné místo nebo do jiného zařízení (např. mobilní telefon, notebook a tablet). I když jí někdo ukradne mobilní telefon, zloděj se k jejím prostředkům pouze jedním ze tří klíčů nedostane. Stejně tak je méně pravděpodobná úspěšnost phishingových útoků a napadení malwarem, protože hacker s největší pravděpodobností získá přístup jen k jednomu zařízení a jednomu klíči.
A když ani k žádnému útoku nedojde a Alice prostě jeden ze svých soukromých klíčů ztratí, pořád se ke svým prostředkům dostane pomocí zbývajících dvou klíčů.
Dvoufázové ověření (2FA)
Vytvořením vícepodpisové peněženky, která vyžaduje dva klíče, může Alice své prostředky ochránit dvoufázovým mechanismem ověřování. Jeden soukromý klíč může mít například uložený v notebooku a druhý v mobilním zařízení (nebo na kousku papíru). Díky tomu bude moct transakci provést jen někdo, kdo má přístup k oběma klíčům.
Upozorňujeme ale, že použití více podpisů k vytvoření dvoufázového mechanismu ověřování může být nebezpečné, zvlášť pokud použijete režim 2 ze 2. Když jeden z klíčů ztratíte, přijdete o přístup k peněžence. Proto je bezpečnější použít režim 2 ze 3 nebo službu 2FA třetí strany, která používá záložní kódy. Pokud jde o obchodní účty na kryptoměnových burzách, doporučujeme používat Google Authenticator.
Transakce s úschovou
Použitím vícepodpisové peněženky v režimu 2 ze 3 můžete mezi dvěma stranami (Alice a Bob) provést transakci s úschovou, která má ještě třetí stranu (Charlie) – vzájemně důvěryhodného arbitra pro případ problémů.
V takové situaci by Alice nejdřív vložila finanční prostředky, které by se uzamkly (žádný z uživatelů by k nim neměl samostatný přístup). Když by pak Bob poskytl podle dohody zboží nebo služby, mohou oba použít své klíče k podpisu a transakci dokončit.
Arbitr Charlie by zasáhl pouze v případě sporu, kdy by svůj klíč použil k vytvoření podpisu, který by podle vlastního uvážení poskytl buď Alici, nebo Bobovi.
Rozhodování
Vícepodpisovou peněženkou by mohla správní rada kontrolovat přístup k finančním prostředkům společnosti. Například zřízením peněženky v režimu 4 ze 6, kdy každý člen správní rady drží jeden klíč, nemůže žádný jednotlivý člen správní rady finanční prostředky zneužít. Správní rada tak může realizovat pouze rozhodnutí, na kterých se shodne většina.
Nevýhody
Vícepodpisové peněženky jsou sice dobrým řešením celé řady problémů, ale nesmíte zapomínat, že s nimi souvisí i určitá rizika a omezení. Vytvoření vícepodpisové adresy vyžaduje určité technické znalosti, zvlášť pokud se nechcete spoléhat na poskytovatele třetích stran.
Navíc vzhledem k tomu, že blockchain i vícepodpisové adresy jsou relativně novými technologiemi, stěží se v případě problémů domůžete nějaké právní ochrany. Žádný zákonný správce prostředků uložených ve sdílené peněžence s více držiteli klíčů neexistuje.
Závěrem
Navzdory několika nevýhodám mají vícepodpisové peněženky řadu zajímavých využití, díky kterým mohou být Bitcoin nebo i jiné kryptoměny ještě užitečnější a atraktivnější – zvlášť pro podniky. Díky tomu, že vícepodpisové peněženky vyžadují k převodu prostředků víc než jeden podpis, poskytují vyšší bezpečnost a umožňují transakce bez nutnosti důvěry, a tak je pravděpodobné, že se využití této technologie bude do budoucna zvyšovat.