W kontekście kryptowalut, technologia ta została po raz pierwszy zastosowana w adresach portfeli kryptowaluty Bitcoin w 2012 roku, co w ostateczności doprowadziło do powstania dedykowanych portfeli multisig zaledwie rok później. Z adresów typu multisig korzysta się przy okazji różnych sytuacji, ale większość przypadków ich użycia wiąże się z kwestiami bezpieczeństwa. Niniejszy artykuł stanowi omówienie ich wykorzystanie w portfelach kryptowalut.
Na jakiej zasadzie działa Multisig?
Aby lepiej zobrazować sobie sposób działania portfeli typu Multisig posłużmy się prostą analogią. Za przykład weźmy bardzo bezpieczny sejf fizyczny, który posiada dwa zamki i dwa klucze. Jeden klucz znajduje się w posiadaniu Marii, a drugi w rękach Krzysztofa. Jedyny sposób pozwalający na otworzenie sejfu polega na jednoczesnym przekręceniu obu kluczy - co sprawia, że niemożliwe jest jego otworzenie bez zgody drugiej strony.
Zasadniczo więc, dostęp do funduszy przechowywanych w portfelu typu Multisig można uzyskać tylko za pomocą 2 lub więcej podpisów (czyt. sygnatur). Korzystanie z takiego rozwiązania umożliwia użytkownikom tworzenie dodatkowej warstwy zabezpieczeń dla swoich funduszy. Zanim jednak przejdziemy dalej, ważne jest abyś zrozumiał(a) i poznał(a) podstawy z zakresu funkcjonowania adresów Bitcoina, które oparte są na pojedynczym kluczu (sygnaturze), a nie wielu (ang. single-key address).
Single-key kontra Multisig
Bitcoiny standardowo przechowywane są na tzw. standardowym adresie portfela, a dostęp do nich uzyska każdy, kto posiada jeden klucz prywatny. Oznacza to, że do podpisywania transakcji potrzebny jest tylko jeden klucz, a każdy, kto ma klucz prywatny, może zrobić ze zdeponowanymi na danym adresie Bitcoinami co tylko zechce, bez potrzeby uzyskania zgody kogokolwiek innego.
Co więcej, adresy typu single-key nie są najlepszą opcją dla firm zajmujących się obrotem kryptowalut. Oto dlaczego. Wyobraźmy sobie, że fundusze dużej firmy (np. giełdy) przechowywane są na standardowym adresie (czyt. portfelu), który daje do nich dostęp przy użyciu zaledwie jednego klucza prywatnego. Oznacza to, że klucz prywatny, aby firma mogła funkcjonować, musi zostać powierzony tylko jednej osobie lub wielu osobom jednocześnie - co oczywiście nie jest najbezpieczniejszym scenariuszem droga.
Portfele Multisig stanowią potencjalne rozwiązanie obu tych problemów. W przeciwieństwie do portfeli typu single-key, środki przechowywane na multisigowym adresie (czyt. portfelu mogą zostać z niego przeniesione tylko wtedy, gdy dostarczonych zostanie jest wiele podpisów potwierdzających tę czynność (a które są generowane przy użyciu różnych kluczy prywatnych).
W zależności od sposobu konfiguracji portfela typu multisig, do zatwierdzenia danej czynności może być wymagana różna kombinacja (oraz ilość) kluczy: najczęściej występująca konfiguracja to tzw. 2-of-3, gdzie 2 podpisy są wystarczające, aby uzyskać dostęp do funduszy zdeponowanych na adresie skonfigurowanym jako 3-podpisowy. Istnieje jednak wiele innych odmian, takich jak 2-of-2, 3-of-3, 3-of-4, itp.
Istnieje wiele możliwych zastosowań dla technologii multisig. Poniżej wypisaliśmy przykłady, które sprawiają, że użytkownicy oraz firmy decydują się na wykorzystanie lub implementację technologii multisig.
Zwiększenie bezpieczeństwa
Korzystając z portfela typu multisig, użytkownicy zyskują lepszą ochronę przed skutkami utraty lub kradzieży pojedynczego klucza prywatnego. Nawet jeśli jeden z kluczy zostanie wyeksponowany, środki zdeponowane na portfelu nadal bezpieczne.
Wyobraźmy sobie Martę, która właśnie stworzyła adres w portfelu typu multisig o konfiguracji 2-of-3. Marta aby nie dzielić się z nikim kluczami dostępowymi do swojego portfela decyduje się na przechowywanie każdego z trzech kluczy w innym miejscu oraz innym urządzeniu (np. Telefonie komórkowym, laptopie i tablecie). Nawet jeśli którekolwiek z jej urządzenień mobilnych zostanie skradzione, złodziej mimo wszystko nie będzie mógł uzyskać dostępu do jej funduszy, ponieważ wejdzie w posiadanie zaledwie jednego klucza. Analogicznie wygląda to w przypadku ataków phishingowe i infekcji złośliwym oprogramowaniem. Korzystając z rozwiązań multisig mniej prawdopodobne jest to, że środki zdeponowane na portfelu zostaną skradzione ponieważ haker najprawdopodobniej uzyska dostęp do zaledwie jednego urządzenia i klucza.
Odkładając złośliwe ataki na bok, to nawet jeśli Marta straci jeden ze swoich kluczy prywatnych, nadal będzie mogła uzyskać dostęp do swoich funduszy za pomocą pozostałych 2 kluczy.
Dwuskładnikowe uwierzytelnianie (ang. Two-factor authentication)
Tworząc portfel multisig, który do działania wymaga dwóch kluczy, Marta jest w stanie stworzyć swoisty manualny mechanizm uwierzytelniania dwuskładnikowego, który stać będzie na straży jej funduszy. W przypadku 2FA, Marta jeden z kluczy do portfela może przechowywać np. Na laptopie lub telefonie, a drugi na kartce papieru. Taka konfiguracja zapewnia, że dokonanie jakiejkolwiek transakcji jest możliwe tylko w przypadku posiadania obu kluczy.
Transakcje escrow
Portfel w konfiguracji typu 2-of3 może pozwolić na wykonywanie się transakcji escrow pomiędzy dwiema stronami (Martą i Michałem), a która ze względów bezpieczeństwa angażuje stronę trzecią (Łukasza), jako wzajemnie zaufanego arbitra na wypadek, gdyby coś poszło nie tak.
Przy okazji takiego scenariusza, Marta najpierw wpłaca fundusze na portfel do którego nikt inny nie posiada dostępu. Następnie, jeśli Michał dostarczy towary lub usługi zgodnie z ustaleniami jakie poczynił z Martą, mogą oni użyć swoich kluczy do podpisania i dokończenia transakcji.
Łukasz, a więc arbiter takiej transakcji, musiałby zainterweniować jedynie wtedy, gdy powstał by spór, a w którym użyłby swojego klucza do stworzenia podpisu, który zostałby przekazany Marcie lub Michałowi, zgodnie z oceną sytuacji podjętą przez niego.
Podejmowanie decyzji (ang. Decision making process)
Rada dyrektorów może korzystać z portfela typu multisig do kontrolowania dostępu do funduszy firmy. Na przykład, zakładając portfel w konfiguracji typu 4-of-6, w którym każdy członek zarządu otrzymuje dostęp do jednego z kluczy, żaden pojedynczy członek zarządu nie jest w stanie wykorzystać funduszy bez zgody co najmniej 3 innych członków. To sprawia, że decyzje finansowe mogą zostać wykonane jedynie po uzgodnieniu ich i zaakceptowaniu przez większość.
Wady multisig
Chociaż portfele multisig są dobrym rozwiązaniem dla szeregu różnych problemów, musisz zapamiętać, że wykorzystanie ich w wiąże się z pewnym ryzykiem i ograniczeniami. Ich konfiguracja wymaga wymaga pewnej wiedzy technicznej, szczególnie jeśli nie chcesz polegać na dostawcach zewnętrznych.
Podsumowanie
Pomimo kilku wad, portfele multisig mają wiele interesujących zastosowań, dzięki czemu Bitcoin oraz inne kryptowaluty stają się jeszcze bardziej przydatne i atrakcyjne - szczególnie dla firm. Wymagając więcej niż jednego podpisu - klucza - do wykonania określonej czynności, portfele multisig zapewniają dodatkową warstwę bezpieczeństwa środkom na nich zdeponowanych oraz pozwalają na przeprowadzanie bezproblemowych transakcji typu escrow. Na sam koniec warto zauważyć, że technologia multisig - z racji oferowanego przez nią zwiększonego bezpieczeństwa środków - prawdopodobnie będzie coraz częściej używana w przyszłości.