Multisig står för multi-signatur, vilket är en specifik typ av digital signatur som gör det möjligt för två eller flera användare att signera dokument som en grupp. Därför produceras en multi-signatur genom kombinationen av flera unika signaturer. Multisig-tekniken har funnit sin plats i kryptovalutans värld, men principen fanns långt innan Bitcoin skapades.
I samband med kryptovalutor tillämpades tekniken först på Bitcoin-adresser under 2012, vilket så småningom ledde till skapandet av multisig-plånböcker, ett år senare. Multisig-adresser kan användas i olika sammanhang, men de flesta användningsområdena är relaterade till säkerhetsfrågor. Nu ska vi gå igenom deras användning inom kryptovalutaplånböcker.
Hur fungerar det?
Som en enkel analogi kan vi föreställa oss en säker förvaringsbox som har två lås och två nycklar. En nyckel innehas av Alice och den andra har Bob. Det enda sättet de kan öppna lådan på är genom att tillhandahålla båda nycklarna samtidigt, så man kan inte öppna lådan utan den andra.
I grund och botten kan de tillgångar som lagras på en adress med en multi-signatur endast nås genom att använda 2 eller fler signaturer. Därför gör användningen av en multisig-plånbok att användarna kan skapa ett extra lager av säkerhet för sina tillgångar. Men innan vi går vidare är det viktigt att förstå grunderna i en vanlig Bitcoin-adress, som bygger på en enda nyckel istället för flera (enskild nyckeladress).
Enskild nyckel vs. Multisig
Vanligtvis lagras Bitcoins i en standardadress med enskild nyckel, vilket innebär att den som har motsvarande privata nyckel kan komma åt tillgångarna. Detta innebär att endast en nyckel behövs för att underteckna transaktioner, och att alla som har den privata nyckeln kan överföra coin som denne vill, utan tillstånd från någon annan.
Det är snabbare och enklare att hantera en enda nyckeladress än en multisig, som har ett antal frågetecken, särskilt när det gäller säkerheten. Genom att ha en enda nyckel skyddas tillgångarna av en enda felpunkt, och det är därför som cyberbrottslingar ständigt utvecklar nya nätfisketekniker för att försöka stjäla tillgångarna från kryptovalutaanvändare.
Dessutom är enskilda nyckeladresser inte det bästa alternativet för företag som är involverade i kryptovalutor. Föreställ dig att ett stort företags tillgångar lagras på en standardadress, som har en enda motsvarande privat nyckel. Detta skulle innebära att den privata nyckeln antingen skulle anförtros en enda person eller flera individer samtidigt – och det är uppenbarligen inte den säkraste vägen att gå.
Multisig-plånböcker erbjuder en potentiell lösning på båda dessa problem. Till skillnad från en enda nyckel kan tillgångarna som lagras på en multisig-adress endast flyttas om flera signaturer tillhandahålls (som genereras genom användningen av olika privata nycklar).
Enligt hur en multisig-adress är konfigurerad kan den kräva en annan kombination av nycklar: 2-av-3 är den vanligaste, där endast 2 signaturer är tillräckliga för att få tillgång till tillgångarna från en 3-signaturadress. Det finns dock många andra variationer, såsom 2-av-2, 3-av-3, 3-av-4, etc.
Det finns ett antal möjliga tillämpningar för tekniken. Här är några av de vanligaste användningsområdena för kryptovalutaplånböcker med multi-signaturer.
Ökad säkerhet
Genom att använda en multisig-plånbok kan användarna förhindra de problem som orsakas av förlust eller stöld av en privat nyckel. Så även om en av nycklarna hackas är tillgångarna fortfarande säkra.
Föreställ dig att Alice skapar en 2-av-3 multisig-adress och sedan lagrar varje privat nyckel på en annan plats eller enhet (t.ex. mobiltelefon, bärbar dator och surfplatta). Även om hennes mobila enhet blir stulen kommer tjuven inte att kunna få tillgång till hennes tillgångar med bara 1 av 3 nycklar. På samma sätt är nätfiskeattacker och skadliga infektioner mindre benägna att lyckas, eftersom hackaren sannolikt bara skulle ha tillgång till en enda enhet och nyckel.
Och bortsett från skadliga attacker kan Alice fortfarande få tillgång till sina tillgångar med de andra 2 nycklarna om hon tappar en av sina privata nycklar.
Tvåfaktorsautentisering
Genom att skapa en multisig-plånbok som kräver två nycklar kan Alice skapa en tvåfaktorsautentiseringsmekanism för att få tillgång till sina tillgångar. Till exempel kan hon ha en privat nyckel lagrad på sin bärbara dator och den andra på sin mobila enhet (eller till och med på ett papper). Detta skulle säkerställa att endast någon som har tillgång till båda nycklarna kan göra en transaktion.
Kom dock ihåg att det kan vara farligt att använda multisig-teknik som tvåfaktorsautentisering – speciellt om den är inställd som en 2-av-2 multisig-adress. Om du tappar bort en av nycklarna förlorar du åtkomsten till dina tillgångar. Därför skulle det vara säkrare att använda en 2-av-3-installation eller en 2FA-tjänst från tredje part som fungerar som backupkoder. När det gäller kryptobörshandelskonton rekommenderas det starkt att använda Google Authenticator.
Depositionstransaktioner
Att skapa en 2-av-3 multisig-plånbok kan möjliggöra en depositionstransaktion mellan två parter (Alice och Bob) som inkluderar en tredje part (Charlie), som en ömsesidigt betrodd extraperson om något går fel.
I ett sådant scenario skulle Alice först sätta in tillgångarna, som skulle vara låsta (ingen av användarna kan komma åt dem på egen hand). Om Bob sedan tillhandahåller varorna eller tjänsterna enligt överenskommelsen kan de båda använda sina nycklar för att underteckna och slutföra transaktionen.
Extrapersonen Charlie skulle bara behöva vara med om det uppkom en tvist, då han kan använda sin nyckel för att skapa en signatur som skulle ges antingen till Alice eller Bob, enligt Charlies godtycke.
Beslutsfattande
En styrelse kan använda en multisig-plånbok för att kontrollera ett företags tillgångar. Genom att till exempel skapa en 4-av-6 plånbok där varje styrelseledamot har en nyckel, kan ingen enskild styrelseledamot missbruka tillgångarna. Därför kan endast beslut som överenskommits av majoriteten verkställas.
Nackdelar
Även om multisig-plånböcker är en bra lösning för en rad problem, är det viktigt att komma ihåg att det finns vissa risker och begränsningar inblandade. Att ställa in en multisig-adress kräver viss teknisk kunskap, särskilt om du inte vill lita på leverantörer från tredje part.
Eftersom blockkedjan och multisig-adresser båda är relativt nya, kan det dessutom vara svårt att söka rättslig hjälp om något går fel. Det finns ingen laglig vårdnadshavare av tillgångar som deponerats i en delad plånbok med flera nyckelinnehavare.
Sammanfattningsvis
Trots att de har några nackdelar har multisig-plånböcker många intressanta tillämpningar, vilket gör Bitcoin och andra kryptovalutor ännu mer användbara och tilltalande – särskilt för företag. Genom att kräva mer än en signatur för att överföra tillgångar ger multisig-plånböcker förbättrad säkerhet och möjliggör pålitliga depositionstransaktioner. Tekniken kommer därför sannolikt att se en ökad användning i framtiden.