این مطلب توضیح می دهد که مالتیسیگ چیست، کیف پول های چند امضایی چگونه کار می کنند، چه ویژگی هایی دارند و آیا باید از مالتیسیگ برای ذخیره بیت کوین استفاده کرد یا خیر.
زمانی که می خواهید بیت کوین را از کیف پول خود انتقال دهید، باید یک تراکنش ایجاد کرده و آن را با کلید خصوصی مربوطه امضا کنید. این فرایند به صورت دستی انجام نمی شود. کیف پول معمولا آن را به صورت خودکار برای شما انجام می دهد. در واقع، شما با امضای تراکنش می گویید که “من کلید مدیریت این کوین ها را دارم، مالک آنها هستم و این تراکنش را تایید می کنم”. سپس تراکنش امضا شده و به شبکه ارسال می شود و کوین ها به آدرس بیت کوین گیرنده منتقل می شوند.
کلید خصوصی(Private Key) چیست؟
بیشتر کیف پول های بیت کوین از سازوکار تک امضایی استفاده می کنند. کیف پول های بیت کوین کُور و حتی کیف پول های سخت افزاری مانند لجر و ترزور از آدرس تک کلیدی استفاده می کنند. این نوع سازوکار برای امضای تراکنش فقط به یک امضا نیاز دارد.
کیف پول سخت افزاری چیست؟
اکنون به جای نگه داشتن بیت کوین خود با یک کلید، می توانید آن را با چند کلید نیز نگه دارید. این سازوکار به مالتیسیگ (Multisig) یا چند امضایی معروف است. Multisig شکل کوتاه شده “Multi-Signature” و به معنای “چند امضایی” است.
مالتیسیگ چیست؟
مالتیسیگ ترکیبی از چند امضای منحصر به فرد است. این نوع امضای دیجیتال به دو یا چند نفر کمک می کند تا یک تراکنش را امضا کنند. از این امضا معمولا برای تقسیم مسئولیت و جلوگیری از ریسک افراد کلیدی در خصوص دارایی ها استفاده می شود.
توجه: ریسک افراد کلیدی پدیده ای است که اطلاعات را در اختیار یک یا چند نفر قرار می دهد و اگر این افراد کلیدی کسب و کار را ترک کنند، اطلاعات را با خود می برند و شرکت یا کسب و کار را در معرض خطر قرار می دهند.
چند امضایی مفهوم جدیدی در بازار ارز رمزنگاری نیست. از این ایده نیز در سیستم بانکداری سنتی برای امنیت وجوه مشتریان استفاده می شود. یک صندوق امانت بانکی را تصور کنید که در آن کارمند بانک یک کلید برای صندوق دارد و مشتری کلید دیگر را نگه می دارد. قفل این صندوق در صورتی باز می شود که از هر دو کلید استفاده شود.
اکنون می توان فهمید که کیف پول های مالتیسیگ چگونه کار می کنند. تنها تفاوت این کیف پول ها با بانک این است که بانکدار برای باز کردن صندوق به بیش از یک کلید نیاز دارد و کلیدها فیزیکی هستند. اما کلیدها در کیف پول های مالتیسیگ، دیجیتالی هستند که در آن به چندین امضای دیجیتال برای مجاز کردن تراکنش بیت کوین لازم است.
کیف پول مالتیسیگ
کیف پول چند امضایی در بین کاربران به کیف پول مالتیسیگ نیز معروف است. همانطور که از نام آن مشخص است، کیف پول مالتیسیگ برای مجاز کردن تراکنش بیت کوین به دو یا چند امضا نیاز دارد.
تنها تعداد انگشت شماری از کیف پول های بیت کوین از ساختار مالتیسیگ پشتیبانی می کنند و این کیف پول ها برای امضا و ارسال تراکنش به دو یا چند کلید خصوصی نیاز دارند. این ساختار برای امنیت بیشتر کیف پول شخص مفید است. اما مالتیسیگ در مدیریت یک حساب مشترک که در آن مسئولیت نگهداری بیت کوین بین کاربران تقسیم می شود، اهمیت بیشتری دارد.
تفاوت بین تک امضایی و چند امضایی
به طور معمول، کاربران بیت کوین های خود را در یک کیف پول تک کلیدی استاندارد ذخیره می کنند و کاربران حرفه ای کوین های خود را در یک کیف پول مالتیسیگ نگهداری می کنند. کیف پول های تک امضایی کیف پول های اولیه ای هستند که برای امضای تراکنش به یک امضا نیاز دارند.
در کیف پول تک امضایی، تنها شخصی که کلید خصوصی آن را در اختیار دارد می تواند به وجوه دسترسی داشته باشد. فقط شخص دارنده کلید می تواند تراکنش را امضا کند. وی به مجوز هیچ کس دیگری نیاز ندارد و می تواند به میل خود کوین ها را انتقال دهد.
مدیریت بیت کوین ذخیره شده در یک کیف پول تک امضایی سریع تر و راحت تر از کیف پول مالتیسیگ است. اما برخی مسائل امنیتی وجود دارد.
ذخیره کوین ها در یک کیف پول تک امضایی ریسک بالایی نسبت به کیف پول های مالتیسیگ دارد، چون این کیف پول ها از یک امضا برای تراکنش ها استفاده کنند، هک یا دسترسی به کلیدهای خصوصی منجر به از دست دادن تمام وجوه داخل آن می شود. اگر کاربر نسخه پشتیبان خود را گم کند، کوین های خود را از دست می دهد. اگر شخصی به کلیدهای خصوصی کاربر دسترسی پیدا کند، دارایی هایش برای همیشه از دست می رود. علاوه براین، کیف پول های تک امضایی به دلیل ریسک افراد کلیدی، گزینه مناسبی برای شرکت ها و کسب و کارهای مرتبط با بیت کوین و ارزهای رمزنگاری نیستند. کیف پول های مالتی سیگ دارای یک سازوکار داخلی برای مدیریت این ریسک ها هستند.
بیت کوین های ذخیره شده در کیف پول مالتیسیگ را تنها در صورتی می توان انتقال داد که شرط تعداد امضای مورد نیاز برآورده شود و این امضاها با کلید خصوصی ایجاد می شوند. از آنجایی که برای دسترسی به کیف پول مالتیسیگ به بیش از یک امضا نیاز است، امنیت بیشتری نسبت به تک امضایی دارد.
ویژگی ها و مزایای کیف پول مالتیسیگ
کیف پول های مالتیسیگ دو مزیت دارند:
- آنها راه حل ذخیره سازی امن تری را ارائه می دهند. مالتیسیگ، کوین های کاربر را حتی در محیط های آسیب پذیر ایمن تر نگه می دارد. البته در صورتی که از این کیف پول ها به صورت صحیح استفاده شود.
- تقسیم مسئولیت صدور مجوز بین چند طرف برای انجام تراکنش بدون هیچ نقطه آسیب پذیری.
فرض کنید کیف پول کاربر یک بیت کوین را در یکی از آدرس ها ذخیره کرده است. هر آدرس بیت کوین کلید خصوصی مخصوص خود را داد. اگر کاربر کلید خصوصی مرتبط با آدرس حاوی یک بیت کوین را داشته باشد، می تواند آن را انتقال دهد. این یک کیف پول تک امضایی است. اما مسئله مهم مجرمان سایبری است، اگر آنها با تکنیک های پیشرفته فیشینگ به کلیدهای خصوصی یا عبارت بازیابی دسترسی پیدا کنند، به راحتی می توانند دارایی های کاربر را سرقت کنند. در صورتی که کاربر از فناوری مالتیسیگ یا چندامضایی برای ذخیره ارزهای خود استفاده کند، این اتفاق رخ نمی دهد.
عبارت بازیابی چیست و چرا مهم است؟
امنیت بیشتر با مالتیسیگ
مالتیسیگ امنیت ارزهای رمزنگاری کاربر را بالا می برد. از آنجایی که برای انجام تراکنش به بیش از یک کلید یا امضا نیاز است، اگر هکری به یکی از کیف پول های کاربر دسترسی پیدا کند، نمی تواند دارایی ها را سرقت کند. به همین دلیل است که بسیاری از هولدرهای بیت کوین مالتیسیگ را برای ذخیره این ارز توصیه می کنند.
مالتیسیگ همچنین امنیت کیف پول را برای کسب و کارها در سطح بالایی نگه می دارد. صرافی های ارز رمزنگاری بیشتر از این ویژگی استفاده می کنند تا مطمئن شوند که یک کارمند آن نمی تواند دارایی ها را انتقال دهد.
از مالتیسیگ می توان برای جلوگیری از ریسک افراد کلیدی استفاده کرد. برای مثال، صرافی اوکیایکس در سال 2020 تمام برداشت های ارز رمزنگاری را به حالت تعلیق درآورد، چون به شخص دارنده کلید که دارای مجوز بود، دسترسی نداشت. این صرافی بدون مجوز این فرد قادر به پردازش برداشت ها نبود و در نتیجه دارایی های کاربران را به طور موقت در صرافی مسدود کرد. استفاده صحیح از مالتیسیگ می تواند به کاهش ریسک ناشی از شخص دارای مجوز برداشت کمک کند.
نحوه کار مالتیسیگ
اکثر تراکنش های استاندارد در شبکه بیت کوین تک امضایی هستند که برای انجام فقط به یک امضا نیاز دارند. شخصی که دارای کلید خصوصی مرتبط با آدرس حاوی بیت کوین است، می تواند آن را انتقال دهد.
شبکه بیت کوین همچنین امکان انجام تراکنش های پیچیده تر را فراهم می کند که قبل از انتقال کوین ها به امضای چند طرف نیاز دارد. اینها تراکنش های مالتیسیگ هستند که به آنها تراکنش های “M از N” نیز می گویند. در این نوع تراکنش M نشان دهنده تعداد امضای مورد نیاز و N تعداد کل امضاها در تراکنش است.
کاربری که کیف مالتیسیگ را راه اندازی می کند، تعداد کل کلیدها و تعداد امضاهای مورد نیاز برای انتقال کوین ها را تعیین می کند. ترکیبات متعددی وجود دارند: ا از 2، 2 از 2، 3 از 5، 3 از 6، 5 از 7، 5 از 8 و غیره. 1 از 1 کیف پول تک امضایی است.
رایج ترین ترکیب مالتیسیگ 2 از 3 است که در آن برای انتقال ارز از کیف پول، حداقل به دو کلید از سه کلید نیاز است. اکثر صرافی ها و سرویس های خدمات امانی برای ایمن کردن کیف پول های سرد و گرم خود از فرمت 3 از 4 و 3 از 5 استفاده می کنند. همانطور که گفته شد فرمت های متعددی در دسترس است و کاربران می توانند طبق نیاز خود آن را تنظیم کنند.
کیف پول مالتیسیگ چگونه کار می کند
در کیف پول مالتیسیگ دو یا چند کاربر به طور مشترک کنترل وجوه را در اختیار دارند. صندوق امانتی را تصور کنید که دو قفل و دو کلید دارد و هر کلید در دست یک نفر است. صندوق در صورتی باز می شود که هر دو کاربر از کلیدهای خود استفاده کنند. با این نوع لایه امنیتی نمی توان صندوق امانت را بدون رضایت دیگری باز کرد. کیف پول های چند امضایی یا مالتیسیگ نیز به این روش عمل می کنند. به همین دلیل این کیف پول ها را اغلب گاوصندوق می نامند.
پس از نصب کیف پول، کاربر می تواند تعداد کلیدهای مجاز برای بازکردن کیف پول مالتیسیگ و حداقل تعداد کلیدهای مورد نیاز برای انتقال وجوه را تعیین کند. فرض کنید مایکل، آلیس و باب می خواهند با هم یک کسب و کار را آغاز کنند. بنا به دلایلی، هیچ یک از آنها نمی خواهد که یک نفر به وجوه دسترسی داشته باشد. بنابراین، آنها یک کیف پول مالتیسیگ با فرمت 2 از 3 امضای مجاز ایجاد می کنند و هر یک از آن سه نفر بخشی از کلیدها را در اختیار می گیرند. حال برای انجام تراکنش انتقال از این کیف پول، حداقل دو نفر باید با استفاده از کلید خود آن را امضا کنند.
مثال
مایکل در حال ایجاد یک تراکنش است و آن را با کلید خود امضا می کند. سپس، وی تراکنش امضا شده را برای باب یا آلیس ارسال می کند. آنها جزئیات تراکنش را تایید کرده و با کلید خصوصی خود امضا می کنند. از آنجایی که فرمت این کیف پول مالتیسیگ 2 از 3 است، برای امضای تراکنش فقط به دو کلید از سه کلید نیاز است. تا زمانی که نفر دوم تراکنش را تایید نکند، وجوه در کیف پول باقی می ماند.
با برآورده شدن شرط امضا، تراکنش مجاز می شود. سپس، کیف پول به طور خودکار تراکنش را به شبکه ارسال می کند و کوین ها به آدرس گیرنده منتقل می شوند.
مایکل، آلیس و باب هر زمانی که بخواهند می توانند کیف پول را باز کنند و دارایی ها و تراکنش های آن را ببینند. اما برای ارسال کوین، دو نفر از آنها باید تراکنش را امضا کنند. بنابراین، هیچ یک از آنها نمی توانند به تنهایی دارایی ها را انتقال دهند.
در کیف پول های مالتیسیگ سلسله مراتبی برای ذینفعان آن وجود ندارد. این بدان معناست که هر کسی می تواند یک تراکنش را ایجاد کند و همه افراد دخیل به طور یکسان مجاز به امضای تراکنش خواهند بود. همچنین، محدودیت زمانی وجود ندارد، زیرا تراکنش پیشنهادی منقضی نمی شود.
مکانیزم امضا
فرمت کیف پول های مالتیسیگ همیشه نباید 2 از سه باشد. فرمت های مختلفی وجود دارند که در بالا به آنها اشاره کردیم. اما تعداد امضاهای مورد نیاز برای مجاز کردن تراکنش همیشه کمتر از تعداد کل امضاها یا برابر با آنها خواهد بود.
برای مثال، در فرمت 3 از 4، برای امضای تراکنش به 3 کلید از 4 کلید نیاز است. اگر کیف پول 3 از 3 باشد، هر سه شخص دخیل باید تراکنش را امضا کنند و پس از آن تراکنش ارسال خواهد شد.
تولید آدرس
در کیف پول معمولی، آدرس بیت کوین (آدرس عمومی) نسخه هش شده کلید عمومی (به علاوه چند بایت اضافی) است. کاربر برای دریافت کوین، آدرس عمومی خود را به انتقال دهنده می دهد. هر آدرس عمومی دارای یک کلید خصوصی مخصوص خود است که برای انتقال کوین های آن آدرس استفاده می شود. بنابراین، در کیف پول های استاندارد، آدرس عمومی دارای یک کلید خصوصی است.
تصور کنید سه نفر می خواهند یک کیف پول مشترک ایجاد کنند. همه آنها برای دریافت کوین، آدرس عمومی یکسانی دارند. اما از آنجایی که این آدرس هش کلید عمومی نیست، هیچ کلید خصوصی مرتبط با آدرس های عمومی وجود ندارد.
کیف پول مالتیسیگ کلیدهای خصوصی را آشکار نمی کند. آدرس تولید شده در این کیف پول، هش یک اسکریپت است. این اسکریپت ها کلیدهای عمومی تمام افرادی را که امضای آنها برای انجام تراکنش انتقال لازم است، فهرست می کنند. حتی اگر هکری به کیف پول یکی از این سه نفر دسترسی پیدا کند، نمی تواند وجوه داخل آن را منتقل کند. هکر فقط می تواند آدرس و کلیدهای عمومی دو نفر دیگر را مشاهده کند.
ریسک کیف پول های مالتیسیگ
چیزی به نام کیف پول بی نقص وجود ندارد. کیف پول های موبایل ممکن است گم شوند، کیف پول های دسکتاپ در برابر حملات هکرها آسیب پذیر هستند و کیف پول های کاغذی ممکن است از بین بروند. در کیف پول های حضانتی، هک صرافی یا کلاهبرداری خروج می تواند منجر به از دست رفتن دارایی های کاربر شود. حتی کیف پول های سخت افزاری نیز معایب خاص خود را دارند.
چطور یک کیف پول کاغذی بیت کوین بسازیم و از آن استفاده کنیم
کیف پول مالتیسیگ نیز عاری از نقص نیست. مالتیسیگ یک لایه امنیتی اضافی برای دارایی های ارز رمزنگاری کاربر فراهم می کند. اما این نوع کیف پول ها بدون ریسک نیستند. کیف پول تک امضایی دارای عبارت بازیابی است که کاربران می توانند از آن برای تهیه نسخه پشتیبان و بازیابی کیف پول خود استفاده کنند. در تنظیمات مالتیسیگ چنین مکانیزم پشتیبان گیری وجود ندارد. هر یک از افراد دخیل باید از عبارت بازیابی کیف پول خود نسخه پشتیبان تهیه کند. اگر یک نفر دسترسی به کیف پول یا عبارت بازیابی خود را از دست بدهد، از نظر فنی کیف پول مالتیسیگ قابل بازیابی نیست. سایر افراد باید از دسترسی خود استفاده کنند و کوین ها را فورا به مکانی امن منتقل کنند.
البته، در کیف پول های مالتیسیگ 2 از 2، اگر یک نفر دسترسی به کیف پول را از دست بدهد و هر دو نفر دخیل عبارت بازیابی را در اختیار نداشته باشند، هیچ راهی برای بازیابی کوین های داخل کیف پول وجود ندارد.
به طور کلی، کیف پول های مالتیسیگ به کاربران کم تجربه توصیه نمی شوند. فقط کاربران با تجربه و کسانی که با مکانیزم آن آشنایی دارند، می توانند از این نوع کیف پول استفاده کنند.
کارمزد بالای کیف پول مالتیسیگ
با توجه به این که کیف پول مالتیسیگ باید امضاهای زیادی را در تراکنش بگنجاند، اندازه تراکنش (بر حسب بایت) بزرگ تر می شود و در نتیجه باید کارمزد بالاتری را برای آن پرداخت کرد.
چه کسی به مالتیسیگ نیاز دارد
مالتیسیگ یک روش نگهداری خاص در بین هولدرهای بیت کوین است و همه از این روش برای ذخیره بیت کوین خود استفاده نمی کنند. در حال حاضر، صرافی های ارز رمزنگاری، صندوق های سرمایه گذاری، کارگزاران و سایر شرکت هایی که به دنبال ایمن سازی دارایی های خود هستند، از مالتیسیگ استفاده می کنند. آنها به افراد قابل اعتماد اجازه دسترسی به کیف پول را می دهند تا فرایند تصمیم گیری مالی کم ریسک تر شود.
می توان از کیف پول مالتیسیگ برای اهداف شخصی نیز استفاده کرد. کسانی که می خواهند کیف پول مشترکی با اعضای خانواده خود داشته باشند می توانند از کیف پول مالتیسیگ استفاده کنند.
کاربر می تواند یکی از کیف پول های مالتیسیگ را روی دستگاه اصلی خود و دیگری را در کامپیوتر آفلاین ایجاد کند. به این ترتیب، اگر هکری به کیف پول در دستگاه اصلی کاربر دسترسی پیدا کند، نمی تواند دارایی ها را سرقت کند. به خاطر داشته باشید که باید از هر دو کیف پول نسخه پشتیبان تهیه کرد و هر کدام را در مکانی جداگانه و امن ذخیره کرد.