Czym jest i jak działa portfel typu Multisig?

Multisig to skrót od angielskiego określenia multi-signature (pol. wielo-sygnaturowy), który jest specyficznym typem podpisu cyfrowego umożliwiającym podpisywanie dokumentów dwóm lub większej ilości użytkowników jako grupa. Multisig powstaje poprzez połączenie wielu unikalnych podpisów (czyt. sygnatur). Technologia Multisig na stałe wpisała się w świat kryptowalut, ale samo założenie multi-signature powstało i funkcjonowało już na długo przed powstaniem Bitcoina.

W kontekście kryptowalut, technologia ta została po raz pierwszy zastosowana w adresach portfeli kryptowaluty Bitcoin w 2012 roku, co w ostateczności doprowadziło do powstania dedykowanych portfeli multisig zaledwie rok później. Z adresów typu multisig korzysta się przy okazji różnych sytuacji, ale większość przypadków ich użycia wiąże się z kwestiami bezpieczeństwa. Niniejszy artykuł stanowi omówienie ich wykorzystanie w portfelach kryptowalut.

Na jakiej zasadzie działa Multisig?

Aby lepiej zobrazować sobie sposób działania portfeli typu Multisig posłużmy się prostą analogią. Za przykład weźmy bardzo bezpieczny sejf fizyczny, który posiada dwa zamki i dwa klucze. Jeden klucz znajduje się w posiadaniu Marii, a drugi w rękach Krzysztofa. Jedyny sposób pozwalający na otworzenie sejfu polega na jednoczesnym przekręceniu obu kluczy - co sprawia, że niemożliwe jest jego otworzenie bez zgody drugiej strony.

Zasadniczo więc, dostęp do funduszy przechowywanych w portfelu typu Multisig można uzyskać tylko za pomocą 2 lub więcej podpisów (czyt. sygnatur). Korzystanie z takiego rozwiązania umożliwia użytkownikom tworzenie dodatkowej warstwy zabezpieczeń dla swoich funduszy. Zanim jednak przejdziemy dalej, ważne jest abyś zrozumiał(a) i poznał(a) podstawy z zakresu funkcjonowania adresów Bitcoina, które oparte są na pojedynczym kluczu (sygnaturze), a nie wielu (ang. single-key address).

Single-key kontra Multisig

Bitcoiny standardowo przechowywane są na tzw. standardowym adresie portfela, a dostęp do nich uzyska każdy, kto posiada jeden klucz prywatny. Oznacza to, że do podpisywania transakcji potrzebny jest tylko jeden klucz, a każdy, kto ma klucz prywatny, może zrobić ze zdeponowanymi na danym adresie Bitcoinami co tylko zechce, bez potrzeby uzyskania zgody kogokolwiek innego.

Chociaż zarządzanie i korzystanie z jednego klucza jest szybsze i łatwiejsze niż rozwiązania typu multisig, taki stan rzeczy wiąże się jednak z wieloma problemami, szczególnie problemami natury bezpieczeństwa. Opierając dostęp do funduszy na tylko jednym punkcie styku (czyt. kluczu), wystarczy jeden prosty błąd lub moment nieuwagi aby środki zostały przechwycone przez kogoś innego. To właśnie dlatego cyberprzestępcy nieustannie opracowują nowe techniki wyłudzania informacji i trudzą się w ciągłym atakowaniu posiadaczy kryptowalut.

Co więcej, adresy typu single-key nie są najlepszą opcją dla firm zajmujących się obrotem kryptowalut. Oto dlaczego. Wyobraźmy sobie, że fundusze dużej firmy (np. giełdy) przechowywane są na standardowym adresie (czyt. portfelu), który daje do nich dostęp przy użyciu zaledwie jednego klucza prywatnego. Oznacza to, że klucz prywatny, aby firma mogła funkcjonować, musi zostać powierzony tylko jednej osobie lub wielu osobom jednocześnie - co oczywiście nie jest najbezpieczniejszym scenariuszem droga.

Portfele Multisig stanowią potencjalne rozwiązanie obu tych problemów. W przeciwieństwie do portfeli typu single-key, środki przechowywane na multisigowym adresie (czyt. portfelu mogą zostać z niego przeniesione tylko wtedy, gdy dostarczonych zostanie jest wiele podpisów potwierdzających tę czynność (a które są generowane przy użyciu różnych kluczy prywatnych).

W zależności od sposobu konfiguracji portfela typu multisig, do zatwierdzenia danej czynności może być wymagana różna kombinacja (oraz ilość) kluczy: najczęściej występująca konfiguracja to tzw. 2-of-3, gdzie 2 podpisy są wystarczające, aby uzyskać dostęp do funduszy zdeponowanych na adresie skonfigurowanym jako 3-podpisowy. Istnieje jednak wiele innych odmian, takich jak 2-of-2, 3-of-3, 3-of-4, itp.

Istnieje wiele możliwych zastosowań dla technologii multisig. Poniżej wypisaliśmy przykłady, które sprawiają, że użytkownicy oraz firmy decydują się na wykorzystanie lub implementację technologii multisig.

Zwiększenie bezpieczeństwa

Korzystając z portfela typu multisig, użytkownicy zyskują lepszą ochronę przed skutkami utraty lub kradzieży pojedynczego klucza prywatnego. Nawet jeśli jeden z kluczy zostanie wyeksponowany, środki zdeponowane na portfelu nadal bezpieczne.

Wyobraźmy sobie Martę, która właśnie stworzyła adres w portfelu typu multisig o konfiguracji 2-of-3. Marta aby nie dzielić się z nikim kluczami dostępowymi do swojego portfela decyduje się na przechowywanie każdego z trzech kluczy w innym miejscu oraz innym urządzeniu (np. Telefonie komórkowym, laptopie i tablecie). Nawet jeśli którekolwiek z jej urządzenień mobilnych zostanie skradzione, złodziej mimo wszystko nie będzie mógł uzyskać dostępu do jej funduszy, ponieważ wejdzie w posiadanie zaledwie jednego klucza. Analogicznie wygląda to w przypadku ataków phishingowe i infekcji złośliwym oprogramowaniem. Korzystając z rozwiązań multisig mniej prawdopodobne jest to, że środki zdeponowane na portfelu zostaną skradzione ponieważ haker najprawdopodobniej uzyska dostęp do zaledwie jednego urządzenia i klucza.

Odkładając złośliwe ataki na bok, to nawet jeśli Marta straci jeden ze swoich kluczy prywatnych, nadal będzie mogła uzyskać dostęp do swoich funduszy za pomocą pozostałych 2 kluczy.

Dwuskładnikowe uwierzytelnianie (ang. Two-factor authentication)

Tworząc portfel multisig, który do działania wymaga dwóch kluczy, Marta jest w stanie stworzyć swoisty manualny mechanizm uwierzytelniania dwuskładnikowego, który stać będzie na straży jej funduszy. W przypadku 2FA, Marta jeden z kluczy do portfela może przechowywać np. Na laptopie lub telefonie, a drugi na kartce papieru. Taka konfiguracja zapewnia, że dokonanie jakiejkolwiek transakcji jest możliwe tylko w przypadku posiadania obu kluczy.

Miej jednak na uwadze, że używanie technologii multisig jako swoistego systemu uwierzytelniania dwuskładnikowego może okazać się niebezpieczne - zwłaszcza jeśli skonfigurujesz swój portfel korzystając z metody 2-of-2. Mamy tutaj na myśli sytuację w której w przypadku zgubienia jednego z kluczy, prawdopodobnie nigdy już nie uzyskasz dostępu do swoich funduszy. Dlatego jeśli zależy Ci na 2FA, to bezpieczniej będzie abyś skorzystał(a) z konfiguracji typu 2-of-3 lub rozwiązania 2FA dostarczanego przez wyspecjalizowaną firmę lub aplikację, które posiadają zaimplementowaną funkcjonalność kodów zapasowych. W przypadku kont wykorzystywanych na giełdach kryptowalut przy okazji 2FA zdecydowanie zalecamy korzystanie z Google Authenticatora.

Transakcje escrow

Portfel w konfiguracji typu 2-of3 może pozwolić na wykonywanie się transakcji escrow pomiędzy dwiema stronami (Martą i Michałem), a która ze względów bezpieczeństwa angażuje stronę trzecią (Łukasza), jako wzajemnie zaufanego arbitra na wypadek, gdyby coś poszło nie tak.

Przy okazji takiego scenariusza, Marta najpierw wpłaca fundusze na portfel do którego nikt inny nie posiada dostępu. Następnie, jeśli Michał dostarczy towary lub usługi zgodnie z ustaleniami jakie poczynił z Martą, mogą oni użyć swoich kluczy do podpisania i dokończenia transakcji.

Łukasz, a więc arbiter takiej transakcji, musiałby zainterweniować jedynie wtedy, gdy powstał by spór, a w którym użyłby swojego klucza do stworzenia podpisu, który zostałby przekazany Marcie lub Michałowi, zgodnie z oceną sytuacji podjętą przez niego.

Podejmowanie decyzji (ang. Decision making process)

Rada dyrektorów może korzystać z portfela typu multisig do kontrolowania dostępu do funduszy firmy. Na przykład, zakładając portfel w konfiguracji typu 4-of-6, w którym każdy członek zarządu otrzymuje dostęp do jednego z kluczy, żaden pojedynczy członek zarządu nie jest w stanie wykorzystać funduszy bez zgody co najmniej 3 innych członków. To sprawia, że decyzje finansowe mogą zostać wykonane jedynie po uzgodnieniu ich i zaakceptowaniu przez większość.

Wady multisig

Chociaż portfele multisig są dobrym rozwiązaniem dla szeregu różnych problemów, musisz zapamiętać, że wykorzystanie ich w wiąże się z pewnym ryzykiem i ograniczeniami. Ich konfiguracja wymaga wymaga pewnej wiedzy technicznej, szczególnie jeśli nie chcesz polegać na dostawcach zewnętrznych.

Ponadto, biorąc pod uwagę fakt, iż technologia blockchain oraz adresy (portfele) multisig są stosunkowo nowymi zjawiskami, znalezienie prawnych środków w przypadku gdy coś pójdzie nie tak okazać się trudne lub wręcz niemożliwe. Technologia blockchain oraz portfele kryptowalut charakteryzują się tym, że prawnie oraz technologicznie nie ma nikogo, kto w razie problemów mógłby podjąć interwencję jako ich prawny opiekun.

Podsumowanie

Pomimo kilku wad, portfele multisig mają wiele interesujących zastosowań, dzięki czemu Bitcoin oraz inne kryptowaluty stają się jeszcze bardziej przydatne i atrakcyjne - szczególnie dla firm. Wymagając więcej niż jednego podpisu - klucza - do wykonania określonej czynności, portfele multisig zapewniają dodatkową warstwę bezpieczeństwa środkom na nich zdeponowanych oraz pozwalają na przeprowadzanie bezproblemowych transakcji typu escrow. Na sam koniec warto zauważyć, że technologia multisig - z racji oferowanego przez nią zwiększonego bezpieczeństwa środków - prawdopodobnie będzie coraz częściej używana w przyszłości.