Το multisig σημαίνει multi-signature ή πολλαπλές υπογραφές, το οποίο είναι ένας συγκεκριμένος τύπος ψηφιακής υπογραφής που επιτρέπει σε δύο ή περισσότερους χρήστες να υπογράφουν έγγραφα ως ομάδα. Επομένως, μια πολλαπλή υπογραφή παράγεται μέσω του συνδυασμού πολλαπλών μοναδικών υπογραφών. Η τεχνολογία multisig υφίσταται στον κόσμο των κρυπτονομισμάτων, αλλά ως αρχή υπήρχε πολύ πριν από τη δημιουργία του Bitcoin.
Στο πλαίσιο των κρυπτονομισμάτων, η τεχνολογία εφαρμόστηκε για πρώτη φορά σε διευθύνσεις Bitcoin το 2012, γεγονός που, ένα χρόνο αργότερα, οδήγησε τελικά στη δημιουργία πορτοφολιών multisig. Οι διευθύνσεις multisig μπορούν να χρησιμοποιηθούν σε διαφορετικά περιβάλλοντα, αλλά οι περισσότερες περιπτώσεις χρήσης σχετίζονται με ζητήματα ασφάλειας. Εδώ θα συζητήσουμε τη χρήση τους σε πορτοφόλια κρυπτονομισμάτων.
Πώς λειτουργεί;
Ως απλή αναλογία, μπορούμε να φανταστούμε μια ασφαλή θυρίδα που έχει δύο κλειδαριές και δύο κλειδιά. Το ένα κλειδί το έχει η Alice και το άλλο ο Bob. Ο μόνος τρόπος με τον οποίο μπορούν να ανοίξουν το κουτί είναι χρησιμοποιώντας και τα δύο κλειδιά τους ταυτόχρονα, επομένως ο ένας δεν μπορεί να ανοίξει το κουτί χωρίς τη συγκατάθεση του άλλου.
Με απλά λόγια, τα κεφάλαια που είναι αποθηκευμένα σε μια διεύθυνση πολλαπλών υπογραφών είναι προσβάσιμα μόνο με τη χρήση 2 ή περισσότερων υπογραφών. Επομένως, η χρήση ενός πορτοφολιού multisig επιτρέπει στους χρήστες να δημιουργήσουν ένα πρόσθετο επίπεδο ασφάλειας για τα κεφάλαιά τους. Αλλά προτού προχωρήσουμε, είναι σημαντικό να κατανοήσετε τα βασικά μιας τυπικής διεύθυνσης Bitcoin, η οποία βασίζεται σε ένα μόνο κλειδί αντί για πολλαπλά (διεύθυνση ενός κλειδιού).
Ένα κλειδί ή multisig
Συνήθως, τα Bitcoin αποθηκεύονται σε μια τυπική διεύθυνση ενός κλειδιού, που σημαίνει ότι όποιος έχει το αντίστοιχο ιδιωτικό κλειδί μπορεί να έχει πρόσβαση στα κεφάλαια. Αυτό σημαίνει ότι χρειάζεται μόνο ένα κλειδί για την υπογραφή συναλλαγών και ότι όποιος έχει το ιδιωτικό κλειδί μπορεί να μεταφέρει τα νομίσματα κατά βούληση, χωρίς εξουσιοδότηση από οποιονδήποτε άλλον.
Αν και η διαχείριση μιας διεύθυνσης ενός κλειδιού είναι ταχύτερη και ευκολότερη από μια διεύθυνση multisig, παρουσιάζει μια σειρά ζητημάτων, ειδικά όσον αφορά την ασφάλεια. Έχοντας ένα μόνο κλειδί, τα κεφάλαια προστατεύονται από ένα μόνο σημείο αποτυχίας και αυτός είναι ο λόγος που οι εγκληματίες του κυβερνοχώρου αναπτύσσουν συνεχώς νέες τεχνικές ηλεκτρονικού "ψαρέματος" για να προσπαθήσουν να κλέψουν τα κεφάλαια των χρηστών κρυπτονομισμάτων.
Επιπλέον, οι διευθύνσεις ενός κλειδιού δεν είναι η καλύτερη επιλογή για επιχειρήσεις που ασχολούνται με κρυπτονομίσματα. Φανταστείτε τα κεφάλαια μιας μεγάλης εταιρείας να αποθηκεύονται σε μια τυπική διεύθυνση, η οποία έχει ένα μόνο ιδιωτικό κλειδί που αντιστοιχεί σε αυτήν. Αυτό σημαίνει ότι το ιδιωτικό κλειδί θα ανατεθεί είτε σε ένα μεμονωμένο άτομο είτε σε πολλά άτομα ταυτόχρονα - και σαφώς δεν είναι ο ασφαλέστερος τρόπος.
Τα πορτοφόλια multisig προσφέρουν μια λύση σε αυτό το πρόβλημα. Σε αντίθεση τη διεύθυνση ενός κλειδιού, τα κεφάλαια που είναι αποθηκευμένα σε μια διεύθυνση multisig μπορούν να μετακινηθούν μόνο εάν παρασχεθούν πολλαπλές υπογραφές (οι οποίες δημιουργούνται μέσω της χρήσης διαφορετικών ιδιωτικών κλειδιών).
Σύμφωνα με τον τρόπο διαμόρφωσης μιας διεύθυνσης multisig, μπορεί να απαιτεί διαφορετικό συνδυασμό κλειδιών: ο συνδυασμός "2 στα 3" είναι ο πιο συνηθισμένος, όπου μόνο 2 υπογραφές αρκούν για την πρόσβαση στα κεφάλαια μιας διεύθυνσης 3 υπογραφών. Ωστόσο, υπάρχουν πολλές άλλες παραλλαγές, όπως 2 στα 2, 3 στα 3, 3 στα 4 κ.λπ.
Η τεχνολογία αυτήν έχει διάφορες πιθανές εφαρμογές. Ακολουθούν μερικές από τις πιο συνηθισμένες περιπτώσεις χρήσης πορτοφολιών κρυπτονομισμάτων πολλαπλών υπογραφών.
Ενίσχυση της ασφάλειας
Χρησιμοποιώντας ένα πορτοφόλι multisig, οι χρήστες μπορούν να αποτρέψουν τα προβλήματα που προκαλούνται από την απώλεια ή την κλοπή ενός ιδιωτικού κλειδιού. Έτσι, ακόμα κι αν ένα από τα κλειδιά παραβιαστεί, τα κεφάλαια παραμένουν ασφαλή.
Φανταστείτε ότι η Μαρία δημιουργεί μια διεύθυνση multisig 2 στα 3 και, στη συνέχεια, αποθηκεύει κάθε ιδιωτικό κλειδί σε διαφορετικό μέρος ή συσκευή (π.χ. κινητό τηλέφωνο, φορητός υπολογιστής και tablet). Ακόμα κι αν κλαπεί η κινητή συσκευή της, ο κλέφτης δεν θα μπορεί να έχει πρόσβαση στα κεφάλαιά της χρησιμοποιώντας μόνο 1 από τα 3 κλειδιά. Ομοίως, οι επιθέσεις ηλεκτρονικού "ψαρέματος" και οι μολύνσεις από κακόβουλο λογισμικό είναι λιγότερο πιθανό να επιτύχουν, επειδή ο χάκερ θα έχει πιθανότατα πρόσβαση σε μία μόνο συσκευή και κλειδί.
Εκτός από τις κακόβουλες επιθέσεις, αν η Μαρία χάσει ένα από τα ιδιωτικά της κλειδιά, μπορεί να έχει πρόσβαση στα χρήματά της χρησιμοποιώντας τα άλλα 2 κλειδιά.
Έλεγχος ταυτότητας δύο παραγόντων
Δημιουργώντας ένα πορτοφόλι multisig που απαιτεί δύο κλειδιά, η Μαρία είναι σε θέση να δημιουργήσει έναν μηχανισμό ελέγχου ταυτότητας δύο παραγόντων για πρόσβαση στα κεφάλαιά της. Για παράδειγμα, θα μπορούσε να έχει ένα ιδιωτικό κλειδί αποθηκευμένο στον φορητό υπολογιστή της και το άλλο στην κινητή συσκευή της (ή ακόμα και σε ένα κομμάτι χαρτί). Αυτό θα διασφάλιζε ότι μόνο κάποιος που έχει πρόσβαση και στα δύο κλειδιά θα μπορεί να πραγματοποιήσει μια συναλλαγή.
Λάβετε υπόψη, ωστόσο, ότι η χρήση της τεχνολογίας multisig ως ελέγχου ταυτότητας δύο παραγόντων μπορεί να είναι επικίνδυνη – ειδικά εάν έχει οριστεί ως διεύθυνση multisig 2 στα 2. Εάν χαθεί ένα από τα κλειδιά, δεν θα μπορείτε να αποκτήσετε πρόσβαση στα κεφάλαιά σας. Επομένως, θα ήταν ασφαλέστερη η χρήση ενός μηχανισμού 2 στα 3 ή μιας τρίτης υπηρεσίας ελέγχου ταυτότητας δύο παραγόντων (2FA) που μετράει με εφεδρικούς κωδικούς. Όσον αφορά τους λογαριασμούς συναλλαγών για ανταλλαγή κρύπτο, συνιστάται ιδιαίτερα η χρήση του Google Authenticator.
Συναλλαγές μεσεγγύησης
Η δημιουργία ενός πορτοφολιού multisig 2 στα 3 μπορεί να επιτρέψει μια συναλλαγή μεσεγγύησης μεταξύ δύο μερών (της Μαρίας και του Γιώργου) που περιλαμβάνει ένα τρίτο μέρος (τον Γιάννη) ως αμοιβαία αξιόπιστο διαιτητή σε περίπτωση που κάτι πάει στραβά.
Σε ένα τέτοιο σενάριο, πρώτα η Μαρία θα κατέθετε τα κεφάλαια, τα οποία θα ήταν δεσμευμένα (κανένας χρήστης δεν θα μπορούσε να έχει πρόσβαση σε αυτά μόνος του). Στη συνέχεια, εάν ο Γιώργος παρέχει τα αγαθά ή τις υπηρεσίες όπως έχει συμφωνηθεί, μπορούν και οι δύο να χρησιμοποιήσουν τα κλειδιά τους για να υπογράψουν και να ολοκληρώσουν τη συναλλαγή.
Ο Γιάννης, ο διαιτητής, θα χρειαζόταν να παρέμβει μόνο εάν υπήρχε μια διαφωνία. Σε αυτήν την οποία περίπτωση, θα μπορούσε να χρησιμοποιήσει το κλειδί του για να δημιουργήσει μια υπογραφή την οποία θα παρείχε είτε στην Μαρία είτε στον Γιώργο, σύμφωνα με την κρίση του.
Λήψη αποφάσεων
Ένα διοικητικό συμβούλιο μπορεί να χρησιμοποιήσει ένα πορτοφόλι multisig για να ελέγχει την πρόσβαση στα κεφάλαια μιας εταιρείας. Για παράδειγμα, δημιουργώντας ένα πορτοφόλι 4 στα 6 όπου κάθε μέλος του διοικητικού συμβουλίου έχει ένα κλειδί, κανένα μέλος του διοικητικού συμβουλίου από μόνο του δεν μπορεί να κάνει κατάχρηση των κεφαλαίων. Επομένως, μόνο αποφάσεις που συμφωνούνται από την πλειοψηφία μπορούν να εκτελεστούν.
Μειονεκτήματα
Αν και τα πορτοφόλια multisig είναι μια καλή λύση για μια σειρά προβλημάτων, είναι σημαντικό να έχετε υπόψη ότι υπάρχουν ορισμένοι κίνδυνοι και περιορισμοί. Η δημιουργία μιας διεύθυνσης multisig απαιτεί ορισμένες τεχνικές γνώσεις, ειδικά εάν δεν θέλετε να βασίζεστε σε τρίτους παρόχους.
Επιπλέον, καθώς οι διευθύνσεις blockchain και multisig είναι και οι δύο σχετικά νέες, μπορεί να είναι δύσκολο να προσφύγετε νομικά εάν κάτι πάει στραβά. Δεν υπάρχει νόμιμος θεματοφύλακας για τα κεφάλαια που κατατίθενται σε ένα κοινό πορτοφόλι με πολλούς κατόχους κλειδιών.
Συμπεράσματα
Παρά τα ορισμένα μειονεκτήματα που παρουσιάζουν, τα πορτοφόλια multisig έχουν πολλές ενδιαφέρουσες εφαρμογές, καθιστώντας το Bitcoin και άλλα κρυπτονομίσματα ακόμα πιο χρήσιμα και ελκυστικά - ειδικά για τις επιχειρήσεις. Λόγω του ότι απαιτούνται περισσότερες από μία υπογραφές για τη μεταφορά κεφαλαίων, τα πορτοφόλια multisig παρέχουν βελτιωμένη ασφάλεια και επιτρέπουν μη εμπιστεύσιμες συναλλαγές μεσεγγύησης - ως εκ τούτου, η χρήση της τεχνολογίας είναι πιθανό να αυξηθεί μελλοντικά.