Hvad er en multisig-wallet?
Hjem
Artikler
Hvad er en multisig-wallet?

Hvad er en multisig-wallet?

Avanceret
Offentliggjort Dec 19, 2018Opdateret Sep 6, 2023
5m

Multisig står for multisignatur, som er en særlig type digital signatur, der gør det muligt for to eller flere brugere at underskrive dokumenter som en gruppe. Derfor skabes en multisignatur ved at kombinere flere unikke signaturer. Multisig-teknologien har eksisteret inden for kryptovalutaer, men princippet eksisterede længe før Bitcoin blev skabt.

I forbindelse med kryptovalutaer blev teknologien først anvendt på Bitcoin-adresser i 2012, hvilket i sidste ende førte til oprettelsen af multisig-wallets et år senere. Multisig-adresser kan bruges i forskellige sammenhænge, men de fleste tilfælde er relateret til sikkerhedshensyn. Herunder diskuterer vi deres brug i kryptovaluta-wallets.


Hvordan fungerer det?

Som en simpel analogi kan vi forestille os en sikker boks med to låse og to nøgler. Alice har den ene nøgle, og Bob har den anden. Den eneste måde, de kan åbne æsken på, er ved at bruge begge deres nøgler samtidig, så den ene kan ikke åbne æsken uden den andens samtykke.

I princippet kan man kun få adgang til de midler, der er gemt på en adresse med flere signaturer, ved at bruge 2 eller flere signaturer. Derfor giver brugen af en multisig-wallet brugerne mulighed for at skabe et ekstra lag af sikkerhed for deres midler. Men før du går videre, er det vigtigt at forstå det grundlæggende i en standard-bitcoin-adresse, som er baseret på en enkelt nøgle i stedet for flere (adresse med en enkelt nøgle).


Enkelt nøgle vs. multisig

Normalt opbevares bitcoins på en standardadresse med en enkelt nøgle, hvilket betyder, at den, der har den tilsvarende private key, kan få adgang til midlerne. Det betyder, at der kun er brug for én nøgle til at underskrive transaktioner, og at alle, der har en private key, kan overføre coins efter behag uden tilladelse fra andre.

Selv om det er hurtigere og nemmere at administrere en adresse med en enkelt nøgle end en adresse med flere nøgler, er der en række problemer, især med hensyn til sikkerhed. Ved at have en enkelt nøgle er midlerne beskyttet af et enkelt fejlpunkt, og det er derfor, at cyberkriminelle konstant udvikler nye phishing-teknikker for at forsøge at stjæle penge fra kryptovalutabrugere.

Desuden er adresser med en enkelt nøgle ikke den bedste løsning for virksomheder, der er involveret i kryptovalutaer. Forestil dig, at en stor virksomheds midler er gemt på en standardadresse, som har en enkelt tilsvarende private key. Det ville betyde, at denne private key enten ville blive overdraget til en enkelt person eller til flere personer på samme tid – og det er helt klart ikke den sikreste måde at gøre det på.

Multisig-wallets er en potentiel løsning på begge disse problemer. I modsætning til enkelt nøgle kan de midler, der er gemt på en multisig-adresse, kun flyttes, hvis der er flere signaturer (som genereres ved hjælp af forskellige private keys). 

Alt efter hvordan en multisig-adresse er konfigureret, kan den kræve forskellige kombinationer af nøgler: 2 af 3 er den mest almindelige, hvor kun 2 signaturer er tilstrækkelige til at få adgang til midlerne i en adresse med 3 signaturer. Der findes dog mange andre varianter, f.eks. 2 af 2, 3 af 3, 3 af 4 osv.

Der er en række anvendelsesmuligheder for denne teknologi. Her er nogle af de mest almindelige anvendelsesområder for kryptovaluta-wallets med flere signaturer.


Øget sikkerhed

Ved at bruge en multisig-wallet kan brugerne undgå problemerne ved tab eller tyveri af en private key. Så selv hvis en af nøglerne bliver kompromitteret, er midlerne stadig sikre.

Forestil dig, at Alice opretter en 2 af 3-multisig-adresse og derefter gemmer hver private key på et andet sted eller en anden enhed (f.eks. mobiltelefon, bærbar computer og tablet). Selv hvis hendes mobilenhed bliver stjålet, vil tyven ikke kunne få adgang til hendes midler ved hjælp af kun 1 af de 3 nøgler. På samme måde er der mindre sandsynlighed for, at phishing-angreb og malware-infektioner vil lykkes, fordi hackeren højst sandsynligt kun har adgang til en enkelt enhed og nøgle.

Bortset fra ondsindede angreb kan Alice stadig få adgang til sine midler ved hjælp af de to andre nøgler, hvis hun mister en af sine private keys.


Totrinsgodkendelse

Ved at oprette en multisig-wallet, der kræver to nøgler, kan Alice skabe en totrinsgodkendelsesmekanisme for at få adgang til sine midler. Hun kan f.eks. have den ene private key gemt på sin bærbare computer og den anden på sin mobilenhed (eller endda på et stykke papir). Dette vil sikre, at kun en person, der har adgang til begge nøgler, kan foretage en transaktion.

Husk dog på, at det kan være farligt at bruge multisig-teknologi som totrinsgodkendelse – især hvis den er indstillet som en 2 af 2-multisig-adresse. Hvis en af nøglerne går tabt, kan du ikke få adgang til dine midler. Derfor ville det være mere sikkert at bruge en 2 af 3-opsætning eller en totrinsgodkendelsestjeneste fra en tredjepart, der fungerer med sikkerhedskoder. Når det drejer sig om handelskonti til kryptobørser, anbefales det stærkt at bruge Google Authenticator.


Deponeringstransaktioner

Oprettelse af en 2 af 3-multisig-wallet kan give mulighed for en deponeringstransaktion mellem to parter (Alice og Bob), som omfatter en tredje part (Charlie) som en gensidig betroet mægler, hvis noget går galt.

I et sådant scenarie ville Alice først indbetale midlerne, som ville være låst (ingen af brugerne kunne få adgang til dem på egen hånd). Hvis Bob så leverer varerne eller tjenesterne som aftalt, kan de begge bruge deres nøgler til at underskrive og gennemføre transaktionen.

Charlie, der er mægler, skal kun gribe ind, hvis der opstår en tvist, og han kan så bruge sin nøgle til at skabe en signatur, som enten Alice eller Bob får, alt efter Charlies vurdering.


Beslutningstagning

En bestyrelse kan bruge en multisig-wallet til at kontrollere adgangen til en virksomheds midler. Ved f.eks. at oprette en 4 af 6-wallet, hvor hvert bestyrelsesmedlem har en nøgle, kan intet enkelt bestyrelsesmedlem misbruge midlerne. Derfor er det kun de beslutninger, som flertallet er enige om, der kan gennemføres.


Ulemper

Selv om multisig-wallets er en god løsning på en række problemer, er det vigtigt at huske på, at der er visse risici og begrænsninger. Opsætning af en multisig-adresse kræver en vis teknisk viden, især hvis du ikke ønsker at stole på tredjepartsudbydere.

Da blockchain og multisig-adresser begge er relativt nye, kan det desuden være vanskeligt at søge retshjælp, hvis noget går galt. Der er ingen juridisk forvalter af midler, der er indsat i en delt wallet med flere nøgleholdere.


Sammenfatning

På trods af nogle få ulemper har multisig-wallets mange interessante anvendelser, hvilket gør bitcoin og andre kryptovalutaer endnu mere nyttige og attraktive – især for virksomheder. Ved at kræve mere end én underskrift for at overføre midler giver multisig-wallets øget sikkerhed og giver mulighed for tillidsløse deponeringstransaktioner, og som sådan vil teknologien sandsynligvis i stigende grad blive anvendt i fremtiden.

Del opslag
Registrer en konto
Omsæt din viden til praksis ved at åbne en Binance-konto i dag.