Czym jest i jak dzia艂a portfel typu Multisig?
Strona G艂贸wna
Artyku艂y
Czym jest i jak dzia艂a portfel typu Multisig?

Czym jest i jak dzia艂a portfel typu Multisig?

Zaawansowany
Opublikowane Dec 19, 2018Zaktualizowane Sep 6, 2023
5m
Multisig to skr贸t od angielskiego okre艣lenia multi-signature (pol. wielo-sygnaturowy), kt贸ry jest specyficznym typem podpisu cyfrowego umo偶liwiaj膮cym podpisywanie dokument贸w dw贸m lub wi臋kszej ilo艣ci u偶ytkownik贸w jako grupa. Multisig powstaje poprzez po艂膮czenie wielu unikalnych podpis贸w (czyt. sygnatur). Technologia Multisig na sta艂e wpisa艂a si臋 w 艣wiat kryptowalut, ale samo za艂o偶enie multi-signature powsta艂o i funkcjonowa艂o ju偶 na d艂ugo przed powstaniem Bitcoina.

W kontek艣cie kryptowalut, technologia ta zosta艂a po raz pierwszy zastosowana w adresach portfeli kryptowaluty Bitcoin w 2012 roku, co w ostateczno艣ci doprowadzi艂o do powstania dedykowanych portfeli multisig zaledwie rok p贸藕niej. Z adres贸w typu multisig korzysta si臋 przy okazji r贸偶nych sytuacji, ale wi臋kszo艣膰 przypadk贸w ich u偶ycia wi膮偶e si臋 z kwestiami bezpiecze艅stwa. Niniejszy artyku艂 stanowi om贸wienie ich wykorzystanie w portfelach kryptowalut.


Na jakiej zasadzie dzia艂a Multisig?

Aby lepiej zobrazowa膰 sobie spos贸b dzia艂ania portfeli typu Multisig pos艂u偶my si臋 prost膮 analogi膮. Za przyk艂ad we藕my bardzo bezpieczny sejf fizyczny, kt贸ry posiada dwa zamki i dwa klucze. Jeden klucz znajduje si臋 w posiadaniu Marii, a drugi w r臋kach Krzysztofa. Jedyny spos贸b pozwalaj膮cy na otworzenie sejfu polega na jednoczesnym przekr臋ceniu obu kluczy - co sprawia, 偶e niemo偶liwe jest jego otworzenie bez zgody drugiej strony.聽

Zasadniczo wi臋c, dost臋p do funduszy przechowywanych w portfelu typu Multisig mo偶na uzyska膰 tylko za pomoc膮 2 lub wi臋cej podpis贸w (czyt. sygnatur). Korzystanie z takiego rozwi膮zania umo偶liwia u偶ytkownikom tworzenie dodatkowej warstwy zabezpiecze艅 dla swoich funduszy. Zanim jednak przejdziemy dalej, wa偶ne jest aby艣 zrozumia艂(a) i pozna艂(a) podstawy z zakresu funkcjonowania adres贸w Bitcoina, kt贸re oparte s膮 na pojedynczym kluczu (sygnaturze), a nie wielu (ang. single-key address).


Single-key kontra Multisig

Bitcoiny standardowo przechowywane s膮 na tzw. standardowym adresie portfela, a dost臋p do nich uzyska ka偶dy, kto posiada jeden klucz prywatny. Oznacza to, 偶e do podpisywania transakcji potrzebny jest tylko jeden klucz, a ka偶dy, kto ma klucz prywatny, mo偶e zrobi膰 ze zdeponowanymi na danym adresie Bitcoinami co tylko zechce, bez potrzeby uzyskania zgody kogokolwiek innego.

Chocia偶 zarz膮dzanie i korzystanie z jednego klucza jest szybsze i 艂atwiejsze ni偶 rozwi膮zania typu multisig, taki stan rzeczy wi膮偶e si臋 jednak z wieloma problemami, 聽szczeg贸lnie problemami natury bezpiecze艅stwa. Opieraj膮c dost臋p do funduszy na tylko jednym punkcie styku (czyt. kluczu), wystarczy jeden prosty b艂膮d lub moment nieuwagi aby 艣rodki zosta艂y przechwycone przez kogo艣 innego. To w艂a艣nie dlatego cyberprzest臋pcy nieustannie opracowuj膮 nowe techniki wy艂udzania informacji i trudz膮 si臋 w ci膮g艂ym atakowaniu posiadaczy kryptowalut.

Co wi臋cej, adresy typu single-key nie s膮 najlepsz膮 opcj膮 dla firm zajmuj膮cych si臋 obrotem kryptowalut. Oto dlaczego. Wyobra藕my sobie, 偶e fundusze du偶ej firmy (np. gie艂dy) przechowywane s膮 na standardowym adresie (czyt. portfelu), kt贸ry daje do nich dost臋p przy u偶yciu zaledwie jednego klucza prywatnego. Oznacza to, 偶e klucz prywatny, aby firma mog艂a funkcjonowa膰, musi zosta膰 powierzony tylko jednej osobie lub wielu osobom jednocze艣nie - co oczywi艣cie nie jest najbezpieczniejszym scenariuszem droga.

Portfele Multisig stanowi膮 potencjalne rozwi膮zanie obu tych problem贸w. W przeciwie艅stwie do portfeli typu single-key, 艣rodki przechowywane na multisigowym adresie (czyt. portfelu mog膮 zosta膰 z niego przeniesione tylko wtedy, gdy dostarczonych zostanie jest wiele podpis贸w potwierdzaj膮cych t臋 czynno艣膰 (a kt贸re s膮 generowane przy u偶yciu r贸偶nych kluczy prywatnych).

W zale偶no艣ci od sposobu konfiguracji portfela typu multisig, do zatwierdzenia danej czynno艣ci mo偶e by膰 wymagana r贸偶na kombinacja (oraz ilo艣膰) kluczy: najcz臋艣ciej wyst臋puj膮ca konfiguracja to 聽tzw. 2-of-3, gdzie 2 podpisy s膮 wystarczaj膮ce, aby uzyska膰 dost臋p do funduszy zdeponowanych na adresie skonfigurowanym jako 3-podpisowy. Istnieje jednak wiele innych odmian, takich jak 2-of-2, 3-of-3, 3-of-4, itp.

Istnieje wiele mo偶liwych zastosowa艅 dla technologii multisig. Poni偶ej wypisali艣my przyk艂ady, kt贸re sprawiaj膮, 偶e u偶ytkownicy oraz firmy decyduj膮 si臋 na wykorzystanie lub implementacj臋 technologii multisig.


Zwi臋kszenie bezpiecze艅stwa

Korzystaj膮c z portfela typu multisig, u偶ytkownicy zyskuj膮 lepsz膮 ochron臋 przed skutkami utraty lub kradzie偶y pojedynczego klucza prywatnego. Nawet je艣li jeden z kluczy zostanie wyeksponowany, 艣rodki zdeponowane na portfelu nadal bezpieczne.

Wyobra藕my sobie Mart臋, kt贸ra w艂a艣nie stworzy艂a adres w portfelu typu multisig o konfiguracji 2-of-3. Marta aby nie dzieli膰 si臋 z nikim kluczami dost臋powymi do swojego portfela decyduje si臋 na przechowywanie ka偶dego z trzech kluczy w innym miejscu oraz innym urz膮dzeniu (np. Telefonie kom贸rkowym, laptopie i tablecie). Nawet je艣li kt贸rekolwiek z jej urz膮dzenie艅 mobilnych zostanie skradzione, z艂odziej mimo wszystko nie b臋dzie m贸g艂 uzyska膰 dost臋pu do jej funduszy, poniewa偶 wejdzie w posiadanie zaledwie jednego klucza. Analogicznie wygl膮da to w przypadku atak贸w phishingowe i infekcji z艂o艣liwym oprogramowaniem. Korzystaj膮c z rozwi膮za艅 multisig mniej prawdopodobne jest to, 偶e 艣rodki zdeponowane na portfelu zostan膮 skradzione poniewa偶 haker najprawdopodobniej uzyska dost臋p do zaledwie jednego urz膮dzenia i klucza.

Odk艂adaj膮c z艂o艣liwe ataki na bok, to nawet je艣li Marta straci jeden ze swoich kluczy prywatnych, nadal b臋dzie mog艂a uzyska膰 dost臋p do swoich funduszy za pomoc膮 pozosta艂ych 2 kluczy.


Dwusk艂adnikowe uwierzytelnianie (ang. Two-factor authentication)

Tworz膮c portfel multisig, kt贸ry do dzia艂ania wymaga dw贸ch kluczy, Marta jest w stanie stworzy膰 swoisty manualny mechanizm uwierzytelniania dwusk艂adnikowego, kt贸ry sta膰 b臋dzie na stra偶y jej funduszy. W przypadku 2FA, Marta jeden z kluczy do portfela mo偶e przechowywa膰 np. Na laptopie lub telefonie, a drugi na kartce papieru. Taka konfiguracja zapewnia, 偶e dokonanie jakiejkolwiek transakcji jest mo偶liwe tylko w przypadku posiadania obu kluczy.聽

Miej jednak na uwadze, 偶e u偶ywanie technologii multisig jako swoistego systemu uwierzytelniania dwusk艂adnikowego mo偶e okaza膰 si臋 niebezpieczne - zw艂aszcza je艣li skonfigurujesz sw贸j portfel 聽korzystaj膮c z metody 2-of-2. Mamy tutaj na my艣li sytuacj臋 w kt贸rej w przypadku zgubienia jednego z kluczy, prawdopodobnie nigdy ju偶 nie uzyskasz dost臋pu do swoich funduszy. Dlatego je艣li zale偶y Ci na 2FA, to bezpieczniej b臋dzie aby艣 skorzysta艂(a) z konfiguracji typu 2-of-3 lub rozwi膮zania 2FA dostarczanego przez wyspecjalizowan膮 firm臋 lub aplikacj臋, kt贸re posiadaj膮 zaimplementowan膮 funkcjonalno艣膰 kod贸w zapasowych. W przypadku kont wykorzystywanych na gie艂dach kryptowalut przy okazji 2FA zdecydowanie zalecamy korzystanie z Google Authenticatora.


Transakcje escrow

Portfel w konfiguracji typu 2-of3 mo偶e pozwoli膰 na wykonywanie si臋 transakcji escrow pomi臋dzy dwiema stronami (Mart膮 i Micha艂em), a kt贸ra ze wzgl臋d贸w bezpiecze艅stwa anga偶uje stron臋 trzeci膮 (艁ukasza), jako wzajemnie zaufanego arbitra na wypadek, gdyby co艣 posz艂o nie tak.

Przy okazji takiego scenariusza, Marta najpierw wp艂aca fundusze na portfel do kt贸rego nikt inny nie posiada dost臋pu. Nast臋pnie, je艣li Micha艂 dostarczy towary lub us艂ugi zgodnie z ustaleniami jakie poczyni艂 z Mart膮, mog膮 oni u偶y膰 swoich kluczy do podpisania i doko艅czenia transakcji.

艁ukasz, a wi臋c arbiter takiej transakcji, musia艂by zainterweniowa膰 jedynie wtedy, gdy powsta艂 by sp贸r, a w kt贸rym u偶y艂by swojego klucza do stworzenia podpisu, kt贸ry zosta艂by przekazany Marcie lub Micha艂owi, zgodnie z ocen膮 sytuacji podj臋t膮 przez niego.


Podejmowanie decyzji (ang. Decision making process)

Rada dyrektor贸w mo偶e korzysta膰 z portfela typu multisig do kontrolowania dost臋pu do funduszy firmy. Na przyk艂ad, zak艂adaj膮c portfel w konfiguracji typu 4-of-6, w kt贸rym ka偶dy cz艂onek zarz膮du otrzymuje dost臋p do jednego z kluczy, 偶aden pojedynczy cz艂onek zarz膮du nie jest w stanie wykorzysta膰 funduszy bez zgody co najmniej 3 innych cz艂onk贸w. To sprawia, 偶e decyzje finansowe mog膮 zosta膰 wykonane jedynie po uzgodnieniu ich i zaakceptowaniu przez wi臋kszo艣膰.聽


Wady multisig

Chocia偶 portfele multisig s膮 dobrym rozwi膮zaniem dla szeregu r贸偶nych problem贸w, musisz zapami臋ta膰, 偶e wykorzystanie ich w wi膮偶e si臋 z pewnym ryzykiem i ograniczeniami. Ich konfiguracja wymaga wymaga pewnej wiedzy technicznej, szczeg贸lnie je艣li nie chcesz polega膰 na dostawcach zewn臋trznych.

Ponadto, bior膮c pod uwag臋 fakt, i偶 technologia blockchain oraz adresy (portfele) multisig s膮 stosunkowo nowymi zjawiskami, znalezienie prawnych 艣rodk贸w w przypadku gdy co艣 p贸jdzie nie tak okaza膰 si臋 trudne lub wr臋cz niemo偶liwe. Technologia blockchain oraz portfele kryptowalut charakteryzuj膮 si臋 tym, 偶e prawnie oraz technologicznie nie ma nikogo, kto w razie problem贸w m贸g艂by podj膮膰 interwencj臋 jako ich prawny opiekun.聽


Podsumowanie

Pomimo kilku wad, portfele multisig maj膮 wiele interesuj膮cych zastosowa艅, dzi臋ki czemu Bitcoin oraz inne kryptowaluty staj膮 si臋 jeszcze bardziej przydatne i atrakcyjne - szczeg贸lnie dla firm. Wymagaj膮c wi臋cej ni偶 jednego podpisu - klucza - do wykonania okre艣lonej czynno艣ci, portfele multisig zapewniaj膮 dodatkow膮 warstw臋 bezpiecze艅stwa 艣rodkom na nich zdeponowanych oraz pozwalaj膮 na przeprowadzanie bezproblemowych transakcji typu escrow. Na sam koniec warto zauwa偶y膰, 偶e technologia multisig - z racji oferowanego przez ni膮 zwi臋kszonego bezpiecze艅stwa 艣rodk贸w - prawdopodobnie b臋dzie coraz cz臋艣ciej u偶ywana w przysz艂o艣ci.

Udost臋pnij Posty
Zarejestruj konto
Wykorzystaj swoj膮 wiedz臋 w praktyce, otwieraj膮c konto Binance ju偶 dzi艣.