A multisig a multi-signature (több aláírás) rövidítése, amely a digitális aláírás egy speciális típusa. Lehetővé teszi, hogy kettő vagy több felhasználó csoportként írhasson alá dokumentumokat. Így a többaláírásos hitelesítés több egyedi aláírás kombinálásával jön létre. A multisig technológiát a kriptovaluták világában jelenleg is használják, ám az alapját képező elv a Bitcoin születésénél jóval korábbra tehető.
A kriptovalutákkal összefüggésben a technológiát elsőként 2012-ben használták Bitcoin címekhez, ami egy évvel később végül a multisig tárcák létrehozásához vezetett. A multisig címek különböző kontextusban használhatók, ám a legtöbb felhasználási mód a biztonsági aggályokhoz köthető. Az alábbiakban a kriptovaluta tárcákban történő felhasználást tárgyaljuk.
Hogyan működik?
Nézzünk egy egyszerű hasonlatot: képzeljünk el egy biztonságos páncéldobozt, amelyhez két lakat és két kulcs tartozik. Az egyik kulcsot Alíz, a másikat Robi őrzi. A dobozt csak úgy lehet kinyitni, ha mindkét kulcs ugyanabban az időben van jelen, vagyis egyik sem tudja kinyitni a dobozt a másik beleegyezése nélkül.
Vagyis a multisig címen tárolt pénzeszközök csak 2 vagy több aláírással érhetők el. Ezért a multisig tárcák segítségével a felhasználók egy további biztonsági réteggel védhetik a pénzeszközeiket. Mielőtt továbbmennénk, fontos megértenünk a szabványos Bitcoin cím alapvető működését, amely mindössze egy kulcsra támaszkodik (egykulcsos cím).
Egykulcsos vs. Multisig
A bitcoinokat általában egy szabványos, egykulcsos címen tárolják, vagyis akinél a hozzátartozó privátkulcs található, az hozzáfér a pénzeszközökhöz. Ez azt jelenti, hogy a tranzakciók aláírásához csak egy kulcs szükséges, és bárki, aki ismeri a privátkulcsot, képes az érméket önhatalmúlag átutalni anélkül, hogy bárki mástól felhatalmazást kérne.
Bár az egykulcsos cím kezelése gyorsabb és könnyebb, mint egy multisig címé, számos problémát felvet, különösen a biztonság tekintetében. Egyetlen kulcs esetén a pénzeszközöket egyetlen (hibalehetőségeket rejtő) pont védi, ezért a kiberbűnözők folyamatosan új adathalász technikákon dolgoznak, amelyekkel megpróbálják ellopni a kriptovaluta felhasználók pénzeszközeit.
Emellett az egykulcsos címek nem éppen a legjobb opciók a kriptovalutákkal foglalkozó vállalkozások számára. Képzeljük el, hogy egy nagy vállalat pénzeszközeit egy szabványos címen tárolják, amelyhez egyetlen privátkulcs tartozik. Ebben az esetben a privátkulcsot vagy egyetlen személyre bízzák rá, vagy egyszerre több különböző személyre. Ez nyilvánvalóan nem a legbiztonságosabb felállás.
A multisig tárcák mindkét említett problémára potenciális megoldást kínálnak. Az egykulcsos megoldással ellentétben a multisig címen tárolt pénzeszközöket csak több aláírás bemutatásával lehet mozgatni (ezeket az aláírásokat a rendszer különböző privátkulcsokból generálja).
A multisig címek a beállításuktól függően a kulcsok különböző kombinációját követelhetik meg: a 2-of-3 (háromból kettő) a legelterjedtebb, ahol egy 3 aláírásos címen tárolt pénzeszközök eléréséhez csak 2 aláírás szükséges. Mindazonáltal számos egyéb variáció létezik, például 2-ből 2, 3-ból 3, 4-ből 3 stb.
A technológiának számos lehetséges alkalmazási területe létezik. Most nézzük meg a többaláírásos kriptovaluta tárcák leggyakoribb felhasználási módjait.
A biztonság fokozása
Egy multisig tárcával a felhasználó megelőzheti a privátkulcs elvesztéséből eredő problémákat. Tehát még ha az egyik kulcs ki is kerül, a pénzeszközök akkor is biztonságban vannak.
Tegyük fel, hogy Alíz létrehoz egy 3-ból 3 multisig címet, majd mindegyik privátkulcsot különböző helyen vagy eszközön (például: mobiltelefonon, laptopon vagy táblagépen) tárolja. Még ha a mobiltelefonját el is lopják, a 3-ból 1 kulccsal a tolvaj nem fér hozzá Alíz pénzeszközeihez. Hasonlóképpen az adathalász támadások és rosszindulatú programok is kisebb eséllyel sikeresek, mert a hekker nagy valószínűséggel egyetlen eszközhöz és kulcshoz férne hozzá.
A rosszindulatú támadásokat félretéve, ha Alíz elveszti az egyik privátkulcsát, a másik 2 kulccsal még mindig hozzáfér a pénzeszközeihez.
Kétfaktoros hitelesítés
A két kulcsot igénylő multisig tárca létrehozásával Alíz képes lesz létrehozni kétfaktoros hitelesítési mechanizmust a pénzeszközei eléréséhez. Például az egyik privátkulcsot tárolhatja a laptopján, a másikat pedig a mobileszközén (vagy akár egy darab papíron). Ezzel biztosítható, hogy csak az indíthasson tranzakciót, aki mindkét kulcshoz hozzáfér.
Ne felejtsük el azonban, hogy a multisig technológia kétfaktoros hitelesítésként történő felhasználása veszélyes lehet, különösen ha 2-ből 2 multisig címet állítunk be. Ha az egyik kulcs elvész, már nem férünk hozzá a pénzeszközeinkhez. Ezért egy 3-ból 2 beállítás vagy egy harmadik fél szolgáltató által nyújtott 2FA-megoldás (amely visszaállítási kódokkal is számol) alkalmazása biztonságosabb lehet. Ha kriptotőzsdei kereskedési számlákról van szó, a Google Hitelesítő jó választás lehet.
Letéti tranzakciók
Egy 3-ból 2 multisig tárca létrehozása lehetővé teheti letéti tranzakciók végrehajtását két fél (Alíz és Robi) között, ahol egy harmadik fél (Csaba) kölcsönösen megbízható döntőbíróként vesz részt arra az esetre, ha valami rosszul sülne el.
Egy ilyen felállásnál először Alíz letétbe helyezi a pénzeszközöket, amelyeket zárolnak (egyedül egyik felhasználó sem fér hozzájuk). Aztán, ha Robi a megállapodásnak megfelelően leszállítja a terméket vagy szolgáltatást, akkor ketten a kulcsaikat már aláírhatják és végrehajthatják a tranzakciót.
Csaba, a döntőbíró csak vita esetén jut szerephez, amikor a saját kulcsát felhasználva létrehozhat egy aláírást, amelyet Csaba a saját megítélése alapján Alíz vagy Robi rendelkezésére bocsát.
Döntéshozatal
Egy igazgatótanács arra használhat egy multisig tárcát, hogy ellenőrzése alatt tartsa egy vállalat pénzeszközeinek elérését. Például egy 6-ból 4 tárca létrehozásával – ahol minden tanácstagnak egy kulcsa van – önmagában egyetlen igazgatótanács tag sem tudja illetéktelenül felhasználni a pénzeszközöket. Ezért csak többség által támogatott döntéseket lehet végrehajtani.
Hátrányok
Habár a multisig tárcák egy sor problémára jó megoldást kínálnak, fontos észben tartani, hogy egyéb kockázatok is fennállnak. Egy multisig cím beállításához szükséges némi technikai tudás, különösen, ha nem akarunk harmadik fél szolgáltatókra támaszkodni.
Továbbá, mivel a blokklánc és a multisig címek viszonylag új technológiák, nehéznek bizonyulhat a jogérvényesítés, ha valami félresikerül. Több kulcstulajdonoshoz rendelt, megosztott tárcán elhelyezett pénzeszközök esetén nincs jogi értelemben vett letétkezelő.
Záró gondolatok
Annak ellenére, hogy van néhány hátránya, a multisig tárca számos érdekes alkalmazási lehetőséget kínál, ezzel növelve a Bitcoin és más kriptovaluták használhatóságát és vonzerejét, különösen a vállalkozások számára. Azzal, hogy a pénzeszközök átutalásához több aláírást követelnek, a multisig tárcák fokozott biztonságot nyújtanak, és lehetővé teszik a bizalom minimalizált letéti tranzakciókat, ennélfogva a technológiát a jövőben valószínűleg szélesebb körben használják majd.