Multisig tähendab multiallkirja, mis on teatud tüüpi digitaalallkiri, mis võimaldab kahel või enamal kasutajal allkirjastada dokumente rühmana. Seetõttu saadakse mitme unikaalse allkirja kombineerimise teel multiallkiri. Multisig-tehnoloogia eksisteerib krüptomaailmas, kuid see põhimõte oli olemas juba ammu enne Bitcoini loomist.
Krüptorahade kontekstis rakendati seda tehnoloogiat esimest korda Bitcoini aadressidele 2012. aastal, mis viis lõpuks aasta hiljem multisig-rahakottide loomiseni. Multisig-aadresse võib kasutada erinevates kontekstides, kuid enamik kasutusjuhtumeid on seotud julgeolekuküsimustega. Siinkohal arutame nende kasutamist krüptorahakottides.
Kuidas see toimib?
Lihtsa võrdlusena võime ette kujutada turvalist seifi, millel on kaks lukku ja kaks võtit. Üks võti on Alice'i ja teine Bobi käes. Ainus viis, kuidas nad saavad seifi avada, on kasutada oma võtmeid korraga, nii et üks ei saaks seifi avada ilma teise nõusolekuta.
Põhimõtteliselt saab mitme allkirjaga aadressile salvestatud rahalisi vahendeid kasutada ainult 2 või enama allkirja abil. Seetõttu võimaldab multisig-rahakoti kasutamine luua kasutajatel oma rahalistele vahenditele täiendava turvakihi. Kuid enne kui edasi minna, on oluline mõista standardse Bitcoini aadressi põhitõdesid, mis tugineb ühele võtmele, mitte mitmele (ühe võtmega aadressile).
Üks võti vs. multisig
Tavaliselt hoitakse Bitcoine standardsel ühe võtmega aadressil, mis tähendab, et kellel iganes on privaatne võti, saab ligipääsu rahalistele vahenditele. See tähendab, et tehingute allkirjastamiseks on vaja ainult ühte võtit ja igaüks, kellel on privaatne võti, saab münte soovi korral ilma kellegi teise loata üle kanda.
Kuigi ühe võtmega aadressi haldamine on kiirem ja lihtsam kui mitme võtmega aadressi haldamine, tekitab see mitmeid probleeme, eriti seoses turvalisusega. Ühe võtme omamise tõttu on vahendid kaitstud ühe veapunktiga ja seetõttu arendavad küberkurjategijad pidevalt uusi andmepüügitehnikaid, et proovida krüptokasutajate raha varastada.
Lisaks ei ole ühe võtmega aadressid krüptorahadega seotud ettevõtete jaoks parim valik. Kujuta ette, et suure ettevõtte rahalisi vahendeid hoitakse standardaadressil, millel on üks vastav privaatne võti. See tähendaks, et privaatne võti usaldatakse kas ühele isikule või mitmele isikule korraga – ja see pole ilmselgelt kõige turvalisem viis.
Multisig-rahakotid pakuvad potentsiaalset lahendust mõlemale probleemile. Erinevalt ühe võtmega variandist, saab multisig-aadressile salvestatud vahendeid teisaldada ainult siis, kui on antud mitu allkirja (mis genereeritakse erinevate privaatsete võtmete kasutamisega).
Vastavalt sellele, kuidas multisig-aadress on konfigureeritud, võib see nõuda teistsugust võtmekombinatsiooni: 2/3 on kõige levinum, kus 3-allkirjalise aadressi vahenditele juurdepääsuks piisab vaid kahest allkirjast. On veel palju muid variante, näiteks 2/2, 3/3, 3/4 jne.
Sellel tehnoloogial on mitmeid võimalikke rakendusi. Siin on mõned kõige levinumad multisig allkirjaga krüptorahakottide kasutusjuhtumid.
Suurenenud turvalisus
Kasutades multisig-rahakotti, saavad kasutajad vältida privaatse võtme kadumisest või vargusest tulenevaid probleeme. Nii et isegi kui üks võtmetest on ohus, on raha ikkagi turvaliselt hoiul.
Kujuta ette, et Alice loob 2/3 multisig-aadressi ja salvestab seejärel iga privaatse võtme erinevasse kohta või seadmesse (nt. mobiiltelefon, sülearvuti, tahvelarvuti). Isegi kui tema mobiiliseade varastatakse, ei pääse varas ligi tema rahalistele vahenditele, kasutades ainult ühte kolmest võtmest. Samamoodi on andmepüügirünnakute ja pahavaraga nakatamise õnnestumine vähem tõenäoline, sest häkkeril on tõenäoliselt juurdepääs ühele seadmele ja võtmele.
Kui pahatahtlikud rünnakud kõrvale jätta, siis kui Alice kaotab ühe oma privaatsetest võtmetest, saab ta ikkagi juurdepääsu oma rahalistele vahenditele, kasutades ülejäänud kahte võtit.
Kaheastmeline autentimine
Luues multisig-rahakoti, mis nõuab kahte võtit, saab Alice luua kaheastmelise autentimismehhanismi, et pääseda ligi oma rahalistele vahenditele. Näiteks võib üks privaatne võti olla tal sülearvutis ja teine mobiilseadmes (või isegi paberil). See tagaks, et tehingu saab teha ainult see, kellel on juurdepääs mõlemale võtmele.
Pea siiski meeles, et multisig-tehnoloogia kasutamine kaheastmelise autentimisena võib olla ohtlik – eriti kui see on määratud 2/2 multisig-aadressiks. Kui üks võtmetest kaob, ei pääse sa oma vahenditele juurde. Seetõttu oleks turvalisem kasutada 2/3 seadistust või kolmanda osapoole 2FA-teenust, mis arvestab varukoodidega. Kui tegemist on krüptobörsi kauplemiskontoga, on Google Authenticatori kasutamine väga soovitatav.
Tingdeponeerimise tehingud
2/3 multisig-rahakoti loomine võib võimaldada tingdeponeerimise tehingut kahe osapoole (Alice'i ja Bobi) vahel, mis hõlmab kolmandat osapoolt (Charlie) kui vastastikku usaldusväärset vahekohtunikku juhuks, kui midagi peaks valesti minema.
Sellise stsenaariumi korral hoiustaks Alice kõigepealt raha, mis oleks lukustatud (kumbki kasutaja ei saaks sellele ise ligi). Seejärel, kui Bob pakub kaupu või teenuseid vastavalt kokkuleppele, saavad mõlemad kasutada oma võtmeid tehingu allkirjastamiseks ja lõpuleviimiseks.
Charlie kui vahekohtunik, peaks sekkuma vaid siis, kui tekib vaidlus, misjärel ta võiks kasutada oma võtit, et luua allkiri, mis antakse kas Alice'ile või Bobile, vastavalt Charlie otsusele.
Otsuste tegemine
Juhatus võib kasutada multisig-rahakotti, et kontrollida juurdepääsu ettevõtte rahalistele vahenditele. Näiteks luues 4/6 rahakoti, kus igal juhatuse liikmel on üks võti, ei ole ühelgi juhatuse liikmel võimalik vahendeid väärkasutada. Seetõttu saab täita ainult enamuse poolt heaks kiidetud otsuseid.
Puudused
Kuigi multisig-rahakotid on hea lahendus paljudele probleemidele, on oluline meeles pidada, et nendega kaasnevad mõned riskid ja piirangud. Multisig-aadressi seadistamine nõuab mõningaid tehnilisi teadmisi, eriti kui sa ei soovi toetuda kolmanda osapoole teenusepakkujatele.
Lisaks, kuna plokiahela- ja multisig-aadressid on mõlemad suhteliselt uued, võib olla keeruline otsida õiguslikku abi, kui midagi läheb valesti. Mitme võtmeomanikuga jagatud rahakotti hoiustatud vahenditel puudub õiguspärane haldur.
Lõppmärkused
Hoolimata mõnest puudusest on multisig-rahakottidel mitmeid huvitavaid rakendusi, mis muudavad Bitcoini ja teised krüptorahad veelgi kasulikumaks ja atraktiivsemaks – eriti ettevõtete jaoks. Kuna raha ülekandmiseks on vaja rohkem kui ühte allkirja, pakuvad multisig-rahakotid suuremat turvalisust ja võimaldavad usaldusetuid tingdeponeerimise tehinguid, mistõttu on tõenäoline, et seda tehnoloogiat hakatakse tulevikus üha enam kasutama.