در کوین سرا از جدیدترین و داغ ترین اخبار و مطالب دنیای ارزهای رمزپایه مطلع می شوید .

آنچه باید در مورد کیف پول مالتی‌سیگ (چند امضایی) بدانید

آموزشارز رمزپایهامنیت کیف پول
توسط حسام شایق
0 392

این مطلب توضیح می دهد که مالتی‌سیگ چیست، کیف پول های چند امضایی چگونه کار می کنند، چه ویژگی هایی دارند و آیا باید از مالتی‌سیگ برای ذخیره بیت کوین استفاده کرد یا خیر.

زمانی که می خواهید بیت کوین را از کیف پول خود انتقال دهید، باید یک تراکنش ایجاد کرده و آن را با کلید خصوصی مربوطه امضا کنید. این فرایند به صورت دستی انجام نمی شود. کیف پول معمولا آن را به صورت خودکار برای شما انجام می دهد. در واقع، شما با امضای تراکنش می گویید که “من کلید مدیریت این کوین ها را دارم، مالک آنها هستم و این تراکنش را تایید می کنم”. سپس تراکنش امضا شده و به شبکه ارسال می شود و کوین ها به آدرس بیت کوین گیرنده منتقل می شوند.
کلید خصوصی(Private Key) چیست؟

بیشتر کیف پول های بیت کوین از سازوکار تک امضایی استفاده می کنند. کیف پول های بیت کوین کُور و حتی کیف پول های سخت افزاری مانند لجر و ترزور از آدرس تک کلیدی استفاده می کنند. این نوع سازوکار برای امضای تراکنش فقط به یک امضا نیاز دارد.
کیف پول سخت افزاری چیست؟

اکنون به جای نگه داشتن بیت کوین خود با یک کلید، می توانید آن را با چند کلید نیز نگه دارید. این سازوکار به مالتی‌سیگ (Multisig) یا چند امضایی معروف است. Multisig شکل کوتاه شده “Multi-Signature” و به معنای “چند امضایی” است.

مالتی‌سیگ چیست؟

مالتی‌سیگ ترکیبی از چند امضای منحصر به فرد است. این نوع امضای دیجیتال به دو یا چند نفر کمک می کند تا یک تراکنش را امضا کنند. از این امضا معمولا برای تقسیم مسئولیت و جلوگیری از ریسک افراد کلیدی در خصوص دارایی ها استفاده می شود. 

توجه: ریسک افراد کلیدی پدیده ای است که اطلاعات را در اختیار یک یا چند نفر قرار می دهد و اگر این افراد کلیدی کسب و کار را ترک کنند، اطلاعات را با خود می برند و شرکت یا کسب و کار را در معرض خطر قرار می دهند.

چند امضایی مفهوم جدیدی در بازار ارز رمزنگاری نیست. از این ایده نیز در سیستم بانکداری سنتی برای امنیت وجوه مشتریان استفاده می شود. یک صندوق امانت بانکی را تصور کنید که در آن کارمند بانک یک کلید برای صندوق دارد و مشتری کلید دیگر را نگه می دارد. قفل این صندوق در صورتی باز می شود که از هر دو کلید استفاده شود.

اکنون می توان فهمید که کیف پول های مالتی‌سیگ چگونه کار می کنند. تنها تفاوت این کیف پول ها با بانک این است که بانکدار برای باز کردن صندوق به بیش از یک کلید نیاز دارد و کلیدها فیزیکی هستند. اما کلیدها در کیف پول های مالتی‌سیگ، دیجیتالی هستند که در آن به چندین امضای دیجیتال برای مجاز کردن تراکنش بیت کوین لازم است.

کیف پول مالتی‌سیگ

کیف پول چند امضایی در بین کاربران به کیف پول مالتی‌سیگ نیز معروف است. همانطور که از نام آن مشخص است، کیف پول مالتی‌سیگ برای مجاز کردن تراکنش بیت کوین به دو یا چند امضا نیاز دارد.

تنها تعداد انگشت شماری از کیف پول های بیت کوین از ساختار مالتی‌سیگ پشتیبانی می کنند و این کیف پول ها برای امضا و ارسال تراکنش به دو یا چند کلید خصوصی نیاز دارند. این ساختار برای امنیت بیشتر کیف پول شخص مفید است. اما مالتی‌سیگ در مدیریت یک حساب مشترک که در آن مسئولیت نگهداری بیت کوین بین کاربران تقسیم می شود، اهمیت بیشتری دارد.

تفاوت بین تک امضایی و چند امضایی

به طور معمول، کاربران بیت کوین های خود را در یک کیف پول تک کلیدی استاندارد ذخیره می کنند و کاربران حرفه ای کوین های خود را در یک کیف پول مالتی‌سیگ نگهداری می کنند. کیف پول های تک امضایی کیف پول های اولیه ای هستند که برای امضای تراکنش به یک امضا نیاز دارند.

در کیف پول تک امضایی، تنها شخصی که کلید خصوصی آن را در اختیار دارد می تواند به وجوه دسترسی داشته باشد. فقط  شخص دارنده کلید می تواند تراکنش را امضا کند. وی به مجوز هیچ کس دیگری نیاز ندارد و می تواند به میل خود کوین ها را انتقال دهد.

مدیریت بیت کوین ذخیره شده در یک کیف پول تک امضایی سریع تر و راحت تر از کیف پول مالتی‌سیگ است. اما برخی مسائل امنیتی وجود دارد.

ذخیره کوین ها در یک کیف پول تک امضایی ریسک بالایی نسبت به کیف پول های مالتی‌سیگ دارد، چون این کیف پول ها از یک امضا برای تراکنش ها استفاده کنند، هک یا دسترسی به کلیدهای خصوصی منجر به از دست دادن تمام وجوه داخل آن می شود. اگر کاربر نسخه پشتیبان خود را گم کند، کوین های خود را از دست می دهد. اگر شخصی به کلیدهای خصوصی کاربر دسترسی پیدا کند، دارایی هایش برای همیشه از دست می رود. علاوه براین، کیف پول های تک امضایی به دلیل ریسک افراد کلیدی، گزینه مناسبی برای شرکت ها و کسب و کارهای مرتبط با بیت کوین و ارزهای رمزنگاری نیستند. کیف پول های مالتی سیگ دارای یک سازوکار داخلی برای مدیریت این ریسک ها هستند.

بیت کوین های ذخیره شده در کیف پول مالتی‌سیگ را تنها در صورتی می توان انتقال داد که شرط تعداد امضای مورد نیاز برآورده شود و این امضاها با کلید خصوصی ایجاد می شوند. از آنجایی که برای دسترسی به کیف پول مالتی‌سیگ به بیش از یک امضا نیاز است، امنیت بیشتری نسبت به تک امضایی دارد.

ویژگی ها و مزایای کیف پول مالتی‌سیگ

کیف پول های مالتی‌سیگ دو مزیت دارند:

  • آنها راه حل ذخیره سازی امن تری را ارائه می دهند. مالتی‌سیگ، کوین های کاربر را حتی در محیط های آسیب پذیر ایمن تر نگه می دارد. البته در صورتی که از این کیف پول ها به صورت صحیح استفاده شود.
  •  تقسیم مسئولیت صدور مجوز بین چند طرف برای انجام تراکنش بدون هیچ نقطه آسیب پذیری.

فرض کنید کیف پول کاربر یک بیت کوین را در یکی از آدرس ها ذخیره کرده است. هر آدرس بیت کوین کلید خصوصی مخصوص خود را داد. اگر کاربر کلید خصوصی مرتبط با آدرس حاوی یک بیت کوین را داشته باشد، می تواند آن را انتقال دهد. این یک کیف پول تک امضایی است. اما مسئله مهم مجرمان سایبری است، اگر آنها با تکنیک های پیشرفته فیشینگ به کلیدهای خصوصی یا عبارت بازیابی دسترسی پیدا کنند، به راحتی می توانند دارایی های کاربر را سرقت کنند. در صورتی که کاربر از فناوری مالتی‌سیگ یا چندامضایی برای ذخیره ارزهای خود استفاده کند، این اتفاق رخ نمی دهد.
عبارت بازیابی چیست و چرا مهم است؟

امنیت بیشتر با مالتی‌سیگ

مالتی‌سیگ امنیت ارزهای رمزنگاری کاربر را بالا می برد. از آنجایی که برای انجام تراکنش به بیش از یک کلید یا امضا نیاز است، اگر هکری به یکی از کیف پول های کاربر دسترسی پیدا کند، نمی تواند دارایی ها را سرقت کند. به همین دلیل است که بسیاری از هولدرهای بیت کوین مالتی‌سیگ را برای ذخیره این ارز توصیه می کنند.

مالتی‌سیگ همچنین امنیت کیف پول را برای کسب و کارها در سطح بالایی نگه می دارد. صرافی های ارز رمزنگاری بیشتر از این ویژگی استفاده می کنند تا مطمئن شوند که یک کارمند آن نمی تواند دارایی ها را انتقال دهد.

از مالتی‌سیگ می توان برای جلوگیری از ریسک افراد کلیدی استفاده کرد. برای مثال، صرافی اوکی‌ایکس در سال 2020 تمام برداشت های ارز رمزنگاری را به حالت تعلیق درآورد، چون به شخص دارنده کلید که دارای مجوز بود، دسترسی نداشت. این صرافی بدون مجوز این فرد قادر به پردازش برداشت ها نبود و در نتیجه دارایی های کاربران را به طور موقت در صرافی مسدود کرد. استفاده صحیح از مالتی‌سیگ می تواند به کاهش ریسک ناشی از شخص دارای مجوز برداشت کمک کند.

نحوه کار مالتی‌سیگ

اکثر تراکنش های استاندارد در شبکه بیت کوین تک امضایی هستند که برای انجام فقط به یک امضا نیاز دارند. شخصی که دارای کلید خصوصی مرتبط با آدرس حاوی بیت کوین است، می تواند آن را انتقال دهد.

شبکه بیت کوین همچنین امکان انجام تراکنش های پیچیده تر را فراهم می کند که قبل از انتقال کوین ها به امضای چند طرف نیاز دارد. اینها تراکنش های مالتی‌سیگ هستند که به آنها تراکنش های “M از N” نیز می گویند. در این نوع تراکنش M نشان دهنده تعداد امضای مورد نیاز و N تعداد کل امضاها در تراکنش است.

مالتی‌سیگ

کاربری که کیف مالتی‌سیگ را راه اندازی می کند، تعداد کل کلیدها و تعداد امضاهای مورد نیاز برای انتقال کوین ها را تعیین می کند. ترکیبات متعددی وجود دارند: ا از 2، 2 از 2، 3 از 5، 3 از 6، 5 از 7، 5 از 8 و غیره. 1 از 1 کیف پول تک امضایی است.

رایج ترین ترکیب مالتی‌سیگ 2 از 3 است که در آن برای انتقال ارز از کیف پول، حداقل به دو کلید از سه کلید نیاز است. اکثر صرافی ها و سرویس های خدمات امانی برای ایمن کردن کیف پول های سرد و گرم خود  از فرمت 3 از 4 و 3 از 5 استفاده می کنند. همانطور که گفته شد فرمت های متعددی در دسترس است و کاربران می توانند طبق نیاز خود آن را تنظیم کنند.

کیف پول مالتی‌سیگ چگونه کار می کند

در کیف پول مالتی‌سیگ دو یا چند کاربر به طور مشترک کنترل وجوه را در اختیار دارند. صندوق امانتی را تصور کنید که دو قفل و دو کلید دارد و هر کلید در دست یک نفر است. صندوق در صورتی باز می شود که هر دو کاربر از کلیدهای خود استفاده کنند. با این نوع لایه امنیتی نمی توان صندوق امانت را بدون رضایت دیگری باز کرد. کیف پول های چند امضایی یا مالتی‌سیگ نیز به این روش عمل می کنند. به همین دلیل این کیف پول ها را اغلب گاوصندوق می نامند.

پس از نصب کیف پول، کاربر می تواند تعداد کلیدهای مجاز برای بازکردن کیف پول مالتی‌سیگ و حداقل تعداد کلیدهای مورد نیاز برای انتقال وجوه را تعیین کند. فرض کنید مایکل، آلیس و باب می خواهند با هم یک کسب و کار را آغاز کنند. بنا به دلایلی، هیچ یک از آنها نمی خواهد که یک نفر به وجوه دسترسی داشته باشد. بنابراین، آنها یک کیف پول مالتی‌سیگ با فرمت 2 از 3 امضای مجاز ایجاد می کنند و هر یک از آن سه نفر بخشی از کلیدها را در اختیار می گیرند. حال برای انجام تراکنش انتقال از این کیف پول، حداقل دو نفر باید با استفاده از کلید خود آن را امضا کنند.

کیف‌پول مالتی‌سیگ

مثال

مایکل در حال ایجاد یک تراکنش است و آن را با کلید خود امضا می کند. سپس، وی تراکنش امضا شده را برای باب یا آلیس ارسال می کند. آنها جزئیات تراکنش را تایید کرده و با کلید خصوصی خود امضا می کنند. از آنجایی که فرمت این کیف پول مالتی‌سیگ 2 از 3 است، برای امضای تراکنش فقط به دو کلید از سه کلید نیاز است. تا زمانی که نفر دوم تراکنش را تایید نکند، وجوه در کیف پول باقی می ماند.

با برآورده شدن شرط امضا، تراکنش مجاز می شود. سپس، کیف پول به طور خودکار تراکنش را به شبکه ارسال می کند و کوین ها به آدرس گیرنده منتقل می شوند.

مایکل، آلیس و باب هر زمانی که بخواهند می توانند کیف پول را باز کنند و دارایی ها و تراکنش های آن را ببینند. اما برای ارسال کوین، دو نفر از آنها باید تراکنش را امضا کنند. بنابراین، هیچ یک از آنها نمی توانند به تنهایی دارایی ها را انتقال دهند.

در کیف پول های مالتی‌سیگ سلسله مراتبی برای ذینفعان آن وجود ندارد. این بدان معناست که هر کسی می تواند یک تراکنش را ایجاد کند و همه افراد دخیل به طور یکسان مجاز به امضای تراکنش خواهند بود. همچنین، محدودیت زمانی وجود ندارد، زیرا تراکنش پیشنهادی منقضی نمی شود.

مکانیزم امضا

فرمت کیف پول های مالتی‌سیگ همیشه نباید 2 از سه باشد. فرمت های مختلفی وجود دارند که در بالا به آنها اشاره کردیم. اما تعداد امضاهای مورد نیاز برای مجاز کردن تراکنش همیشه کمتر از تعداد کل امضاها یا برابر با آنها خواهد بود.

برای مثال، در فرمت 3 از 4، برای امضای تراکنش به 3 کلید از 4 کلید نیاز است. اگر کیف پول 3 از 3 باشد، هر سه شخص دخیل باید تراکنش را امضا کنند و پس از آن تراکنش ارسال خواهد شد.

تولید آدرس

در کیف پول معمولی، آدرس بیت کوین (آدرس عمومی) نسخه هش شده کلید عمومی (به علاوه چند بایت اضافی) است. کاربر برای دریافت کوین، آدرس عمومی خود را به انتقال دهنده می دهد. هر آدرس عمومی دارای یک کلید خصوصی مخصوص خود است که برای انتقال کوین های آن آدرس استفاده می شود. بنابراین، در کیف پول های استاندارد، آدرس عمومی دارای یک کلید خصوصی است.

تصور کنید سه نفر می خواهند یک کیف پول مشترک ایجاد کنند. همه آنها برای دریافت کوین، آدرس عمومی یکسانی دارند. اما از آنجایی که این آدرس هش کلید عمومی نیست، هیچ کلید خصوصی مرتبط با آدرس های عمومی وجود ندارد. 

کیف پول مالتی‌سیگ کلیدهای خصوصی را آشکار نمی کند. آدرس تولید شده در این کیف پول، هش یک اسکریپت است. این اسکریپت ها کلیدهای عمومی تمام افرادی را که امضای آنها برای انجام تراکنش انتقال لازم است، فهرست می کنند. حتی اگر هکری به کیف پول یکی از این سه نفر دسترسی پیدا کند، نمی تواند وجوه داخل آن را منتقل کند. هکر فقط  می تواند آدرس و کلیدهای عمومی دو نفر دیگر را مشاهده کند.

ریسک کیف پول های مالتی‌سیگ

چیزی به نام کیف پول بی نقص وجود ندارد. کیف پول های موبایل ممکن است گم شوند، کیف پول های دسکتاپ در برابر حملات هکرها آسیب پذیر هستند و کیف پول های کاغذی ممکن است از بین بروند. در کیف پول های حضانتی، هک صرافی یا کلاهبرداری خروج می تواند منجر به از دست رفتن دارایی های کاربر شود. حتی کیف پول های سخت افزاری نیز معایب خاص خود را دارند.
چطور یک کیف پول کاغذی بیت کوین بسازیم و از آن استفاده کنیم

کیف پول مالتی‌سیگ نیز عاری از نقص نیست. مالتی‌سیگ یک لایه امنیتی اضافی برای دارایی های ارز رمزنگاری کاربر فراهم می کند. اما این نوع کیف پول ها بدون ریسک نیستند. کیف پول تک امضایی دارای عبارت بازیابی است که کاربران می توانند از آن برای تهیه نسخه پشتیبان و بازیابی کیف پول خود استفاده کنند. در تنظیمات مالتی‌سیگ چنین مکانیزم پشتیبان گیری وجود ندارد. هر یک از افراد دخیل باید از عبارت بازیابی کیف پول خود نسخه پشتیبان تهیه کند. اگر یک نفر دسترسی به کیف پول یا عبارت بازیابی خود را از دست بدهد، از نظر فنی کیف پول مالتی‌سیگ قابل بازیابی نیست. سایر افراد باید از دسترسی خود استفاده کنند و کوین ها را فورا به مکانی امن منتقل کنند.

البته، در کیف پول های مالتی‌سیگ 2 از 2، اگر یک نفر دسترسی به کیف پول را از دست بدهد و هر دو نفر دخیل عبارت بازیابی را در اختیار نداشته باشند، هیچ راهی برای بازیابی کوین های داخل کیف پول وجود ندارد.

به طور کلی، کیف پول های مالتی‌سیگ به کاربران کم تجربه توصیه نمی شوند. فقط کاربران با تجربه و کسانی که با مکانیزم آن آشنایی دارند، می توانند از این نوع کیف پول استفاده کنند.

کارمزد بالای کیف پول مالتی‌سیگ

با توجه به این که کیف پول مالتی‌سیگ باید امضاهای زیادی را در تراکنش بگنجاند، اندازه تراکنش (بر حسب بایت) بزرگ تر می شود و در نتیجه باید کارمزد بالاتری را برای آن پرداخت کرد.

چه کسی به مالتی‌سیگ نیاز دارد

مالتی‌سیگ یک روش نگهداری خاص در بین هولدرهای بیت کوین است و همه از این روش برای ذخیره بیت کوین خود استفاده نمی کنند. در حال حاضر، صرافی های ارز رمزنگاری، صندوق های سرمایه گذاری، کارگزاران و سایر شرکت هایی که به دنبال ایمن سازی دارایی های خود هستند، از مالتی‌سیگ استفاده می کنند. آنها به افراد قابل اعتماد اجازه دسترسی به کیف پول را می دهند تا فرایند تصمیم گیری مالی کم ریسک تر شود.

می توان از کیف پول مالتی‌سیگ برای اهداف شخصی نیز استفاده کرد. کسانی که می خواهند کیف پول مشترکی با اعضای خانواده خود داشته باشند می توانند از کیف پول مالتی‌سیگ استفاده کنند.

کاربر می تواند یکی از کیف پول های مالتی‌سیگ را روی دستگاه اصلی خود و دیگری را در کامپیوتر آفلاین ایجاد کند. به این ترتیب، اگر هکری به کیف پول در دستگاه اصلی کاربر دسترسی پیدا کند، نمی تواند دارایی ها را سرقت کند. به خاطر داشته باشید که باید از هر دو کیف پول نسخه پشتیبان تهیه کرد و هر کدام را در مکانی جداگانه و امن ذخیره کرد.

منبع coinguides
حسام شایق
ممکن است شما دوست داشته باشید بیشتر از نویسنده

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.