کیف پول چند امضایی و قابلیت مولتی سیگ (Multi-Sig) در کیف پول چیست؟

کیف پول چند امضایی (Multi-Signature Wallet) نوعی کیف پول دیجیتال است که برای تایید و انجام تراکنش‌ها به بیش از یک کلید خصوصی نیاز دارد

قابلیت چند امضایی (Multi-signature)، طرح امضای دیجیتالی در کیف پول چند امضایی است که به گروهی از کاربران امکان می‌دهد تا سندی واحد را امضا کنند. چند امضایی، شکلی از فناوری است که برای افزایش امنیت در تراکنش‌های ارز دیجیتال استفاده می‌شود. آدرس‌ها یا کیف پول‌های چند امضایی به کاربر یا کاربران دیگری نیاز دارد تا قبل از انتشار تراکنش به بلاک چین، آن را امضا کنند. تعداد موردنیاز امضاها در شروع برنامه و پس از ایجاد آدرس مشخص می‌شود.

تراکنش‌های استاندارد در شبکه بیت کوین را می‌توان تراکنش‌های تک امضایی خواند، چرا که فقط به یک امضا نیاز دارند و آن هم امضای دارنده کلید خصوصی همراه با آدرس بیت کوین است. البته شبکه بیت کوین از تراکنش‌های بسیار پیچیده‌تری پشتیبانی می‌کند که به وسیله آن، قبل از انتقال سرمایه به امضاهای چندین شخص نیاز است؛ به این تراکنش‌ها اغلب تراکنش‌های M از N می‌گویند.

ایده تراکنش‌هایی که به چند امضا برای پردازش نیاز دارند، این است که با ارائه آدرس‌های طرفین تراکنش، بیت کوین‌ها به جریان بیافتند. در نتیجه به منظور انجام هر کاری با بیت کوین‌ به همکاری طرفین نیاز است. طرفین این آدرس‌ها می‌توانند افراد، سازمان‌ها یا اسکریپت‌های برنامه‌ریزی شده باشند. برای امضای تراکنش چند امضایی اساسا به چندین کلید خصوصی نیاز است. این موضوع بدان معنا است که طرفین باید قبل از آزادسازی سرمایه و به منظور امنیت بیشتر، به نتیجه مشترک برسند.

کیف پول چند امضایی یا Multi-Signature Wallet مزایای متعددی دارد که شامل موارد زیر است:

امنیت بالا: یکی از بزرگترین مزایای کیف پول‌های چند امضایی، افزایش سطح امنیت است. برای انجام تراکنش‌ها، نیاز به چند امضا از طرف افراد مختلف وجود دارد، که این امر خطر دزدیده شدن یا از دست رفتن دارایی‌ها را کاهش می‌دهد.

• مدیریت مشترک: کیف پول چند امضایی به افراد یا گروه‌ها اجازه می‌دهد تا دارایی‌های خود را به صورت مشترک مدیریت کنند. برای مثال، در یک سازمان، می‌توان تراکنش‌ها را تنها با تأیید چند عضو مجاز انجام داد.
• جلوگیری از تقلب و سرقت: با توجه به اینکه برای انجام تراکنش‌ها نیاز به تأیید چند نفر است، احتمال سوءاستفاده یا تقلب از طرف یک نفر کاهش پیدا می‌کند.
• انعطاف‌پذیری در کنترل دارایی‌ها: با کیف پول چند امضایی می‌توان کنترل دقیقی بر نحوه و زمان انجام تراکنش‌ها اعمال کرد، به‌ویژه در مواردی که نیاز به بررسی و توافق چند نفر وجود دارد.
• استفاده در قراردادهای هوشمند و پروژه‌های دنیای واقعی: کیف پول چند امضایی را می‌توان در قراردادهای هوشمند و پروژه‌های بلاکچینی که نیاز به تصمیم‌گیری‌های مشترک دارند، استفاده کرد.
• حفاظت در برابر دسترسی‌های غیر مجاز: اگر یکی از کلیدهای خصوصی به سرقت برود، تا زمانی که امضاهای کافی برای تأیید تراکنش‌ها موجود نباشد، تراکنش انجام نخواهد شد، که این امر از دارایی‌ها محافظت می‌کند.

کیف پول چند امضایی به‌ویژه در سازمان‌ها، استارتاپ‌ها و تیم‌های بلاکچینی که نیاز به امنیت بیشتر و کنترل دقیق‌تر دارایی‌ها دارند، بسیار مفید است.

معرفی کیف پول چند امضایی

بیت کوین در آدرس‌هایی ذخیره و نگهداری می‌شود که بر اساس جفت کلیدهای ECDSA عمومی یا خصوصی پیاده‌ستزی شده‌اند و هر آدرس بر اساس یک تک‌ کلید خصوصی است. ۹۷ درصد بیت کوین‌های نگهداری‌شده از آدرس‌های تک کلید استفاده می‌کنند. این آدرس‌ها که به‌عنوان آدرس‌های استاندارد شناخته می‌شوند همیشه با .۱ شروع می‌شوند. هر فردی که کلید خصوصی متناظر با آدرس بیت کوین کلید را داشته باشد، می‌تواند سرمایه موردنظر را انتقال دهد.

اغلب گفته می‌شود که این تصاحب و مالکیت نُه دهم یا نود درصد قانونی است، اما در مورد بیت کوین، مالکیت کلید خصوصی خود قانون است، چرا که انتقال‌ها غیرقابل برگشت هستند. تا جایی که به شبکه بیت کوین مربوط می‌شود، اگر کلید خصوصی آدرسی را تصاحب کنید، اجازه انتقال سرمایه را دارید؛ این ماهیت صفر و یک بودن عملکرد ذخیره تک‌کلیدی منجر به مشکلات شدیدی برای بیت کوین شده است.

مشکلات ذخیره تک کلیدی در بیت کوین

ذخیره‌سازی تک کلیدی (Single-key Storage) در بیت‌کوین به این معناست که یک کلید خصوصی برای دسترسی به وجوه ذخیره‌شده در یک آدرس بیت کوین استفاده می‌شود. در حالی که این روش ساده و کاربرپسند است، می‌تواند مشکلاتی به همراه داشته باشد:

• خطر از دست دادن کلید خصوصی: در ذخیره‌سازی تک کلیدی، اگر کاربر کلید خصوصی خود را از دست بدهد (مثلاً از طریق خرابی دستگاه یا پاک شدن فایل‌ها)، دسترسی به بیت‌ کوین‌های خود را برای همیشه از دست خواهد داد. هیچ راهی برای بازیابی کلید خصوصی وجود ندارد و وجوه برای همیشه قفل می‌شوند.
• آسیب‌پذیری در برابر هک و سرقت: کلید خصوصی تنها محافظ دارایی‌های بیت‌ کوینی است. اگر کلید خصوصی توسط هکرها دزدیده شود، آن‌ها می‌توانند وجوه را به حساب‌های خود منتقل کنند. استفاده از یک کلید برای دسترسی به دارایی‌ها خطر بیشتری ایجاد می‌کند، زیرا هیچ مکانیزم دیگری برای تایید هویت وجود ندارد.
• نبود ویژگی‌های امنیتی پیشرفته: در روش تک کلیدی، امکانات امنیتی مانند Multisig (چند امضایی) که نیاز به چندین کلید برای تایید یک تراکنش دارد، موجود نیست. این ویژگی می‌تواند امنیت را به شکل قابل توجهی افزایش دهد، به ویژه در کیف پول‌های سازمانی یا حساب‌های بزرگ.
• فشار روانی روی کاربر: ذخیره‌سازی و مدیریت یک کلید خصوصی تنها می‌تواند برای کاربران استرس‌زا باشد. با توجه به اینکه امنیت تمام دارایی‌ها به یک کلید وابسته است، نگرانی از دست دادن یا سرقت کلید می‌تواند یک چالش روانی باشد.

برای افزایش امنیت، روش‌های ذخیره‌سازی چند کلیدی (Multisig) یا استفاده از کیف پول چند امضایی و سرویس‌های مدیریت کلید توصیه می‌شود.

راهکار: کیف پول چند امضایی (Multi-sig)

بیت کوین از اوایل سال ۲۰۱۲ جایگزین‌هایی برای آدرس‌های تک‌کلید داشت. در آن زمان، نوع جدیدی از آدرس به اسم پرداخت به اسکریپت هش یا P۲SH معرفی و به صورت استاندارد مشخص شد. آدرس های P۲SH به جای ۱ با ۳ شروع می‌شوند. از میان قابلیت‌های آدرس‌های P۲SH می‌توان به قابلیت نیاز به چندین کلید خصوصی برای انجام تراکنش اشاره کرد. به این قابلیت، همان چندامضایی یا multi-signature می‌گویند.

یک آدرس P۲SH می‌تواند از مجموعه‌ای دلخواه از کلیدهای N پشتیبانی کند که M کلید از آن‌ها برای تراکنش مورد نیاز است. به این حالت M از N یا (M-of-N) گفته می‌شود. در عمل، بلاکچین محدودیت‌هایی برای اندازه N اعمال می‌کند؛ از این رو، اکثر چند امضایی‌های رایج به شکل ۲ از ۲ یا ۲ از ۳ هستند. جهت ذکر نزدیک‌ترین تشبیه برای چند امضایی در دنیای واقعی، یک صندوق امانات با ۲ کلید را در نظر بگیرید که یکی از کلیدها در دست مشتری و‌ کلید دیگر در دست بانک است. برای باز کردن صندوق امانات به هر ۲ کلید نیاز است. این مورد مانند آدرس ۲ از ۲ چند امضایی می‌باشد.

نحوه ایجاد تراکنش در کیف پول چند امضایی

هنگامی که تراکنشی ایجاد می‌شود، ابتدا به صورت موقت در شبکه ثبت شده و سپس به تمام امضاکنندگان اطلاع داده می‌شود. هر کدام از امضاکنندگان تراکنش را بررسی و در صورت تأیید، امضای خود را به آن اضافه می‌کنند. زمانی که تعداد لازم از امضاها جمع‌آوری شد، تراکنش تکمیل و نهایی می‌شود و به شبکه بلاکچین برای پردازش ارسال می‌شود.

مزایای استفاده از کیف پول چند امضایی

استفاده از فناوری کیف پول چند امضایی چندین مزیت به همراه دارد. اول آنکه می‌توانیم با اطمینان حاصل کردن از این موضوع که کلیدهای آدرس مورد نظر در دستگاه‌های مجزایی تولید و نگهداری می‌شوند، نقاط ناکارآمد را به طور کامل از بین ببریم. برای مثال یک کلید ممکن است در لپ تاپ کاربر ایجاد شده باشد در حالی که کلید دیگر با تلفن همراه تولید شده باشد. برای انجام تراکنش وجود هر دو دستگاه ضروری است. بدافزاری که لپ تاپ را آلوده می‌کند نمی‌تواند سرمایه را سرقت کند، چرا که به کلید تولید شده در تلفن دسترسی ندارد. دومین مزیت این است که می‌توانیم چند کلید داشته باشیم. در سناریوی قبل اگر کاربر تلفن همراه خود را گم کند چه اتفاقی می‌افتد؟

اگر کلید سومی به صورت آفلاین نگهداری و از روش ۲ از ۳ استفاده شود، کاربر می‌تواند گم شدن هرکدام از دستگاه‌ها را جبران کند و هم‌چنان با استفاده از دستگاه باقی‌مانده همراه با کلید آفلاین، سرمایه خود را بازیابی کند. مزیت سوم این است که می‌توانیم به مشکلات مرتبط با دسترسی بپردازیم. زن و شوهر می‌توانند کیف پول چند امضایی ایجاد کنند که برای انجام تراکنش به هردوی آن‌ها نیاز است. شراکت ۳ نفره هم‌ می‌تواند کیف پول چند امضایی ایجاد کند که برای انجام تراکنش حداقل به دو نفر از آن‌ها نیاز باشد. علاوه بر این، با فناوری کیف پول چند امضایی، فرصت‌های کاملا جدیدی ایجاد می‌شود. به مثال‌های زیر دقت کنید.

اسکرو (Escrow) بدون اعتماد

آلیس می‌خواهد به باب بیت کوین ارسال کند، اما فقط در صورتی این کار را انجام می‌دهد که باب کالای قول داده شده را به آلیس تحویل دهد. باب می‌خواهد مطمئن شود که هزینه کالا پرداخت می‌شود. هر دو به دوست خود ترنت اعتماد دارند، اما نمی‌خواهند در خصوص سرمایه خود به وی اعتماد کنند. آن‌ها آدرس چند امضایی ۲ از ۳ ایجاد می‌کنند و به هرکدام یک‌ کلید تعلق می‌گیرد.

اگر تراکنش به درستی پیش رفت، دیگر نیازی به حضور ترنت وجود ندارد. اگر مشکلی در تراکنش رخ دهد، ترنت می‌تواند دخالت کند و سرمایه را به سمت آلیس یا باب انتقال دهد. حین انجام تراکنش، بیت کوین در نوعی برزخ قرار دارد، چرا که هیچ‌کدام از طرفین نمی‌توانند سرمایه را به سمت خود انتقال دهند.

محدودیت‌های سازمانی

شرکتی می‌خواهد کیف پولی ایجاد کند که در دسترس ۳ نفر از کارمندانش باشد، اما برای تراکنش‌های بیش از ۵۰۰۰ دلاری، حضور ۲ نفر از آن‌ها ضروری باشد. برای انجام این کار، کیف پول چند امضایی ۲ از ۲ ایجاد می‌شود که شرکت یکی از کلیدها و یک سرویس خارجی اجرای قوانین شرکت کلید دیگر را در دست می‌گیرند. هنگامی که یکی از ۳ کارمند بخواهد تراکنشی انجام دهد، باید آن را با کلید شرکت امضا، سرویس را تایید و امضای آن را درخواست کند. سرویس مورد نظر، محدودیت مبلغ تراکنش که از قبل مشخص شده را مد نظر قرار می‌دهد تا تعیین کند که تراکنش را امضا کند یا تاییدیه ثانویه از یکی از دو کارمند دیگر درخواست کند.

این سرویس نمی‌تواند سرمایه را سرقت کند، اما می‌تواند تراکنش شرکت را مسدود کند. اگر این روش موردپسند نبود، شرکت می‌تواند از آدرس ۲ از ۳ استفاده کند که در آن یک کارمند یا مامور امنیتی دیگر کلید پشتیبان را نزد خود نگه می‌دارد تا به شرکت اجازه دهد تا سرمایه مورد نظر را بازیابی کند.

سود حاشیه‌ای بدون اعتماد

کاربری می‌خواهد در صرافی معامله کند، اما نمی‌خواهد امور را کاملا دست صرافی بسپرد، چرا که به امنیتی آن اعتماد کامل ندارد. وی کیف پول ۲ از ۲ ایجاد می‌کند که او و صرافی کلیدی را مشترک و سرویس خارجی کلید دیگری را در دست می‌گیرند. وی بیت کوین را داخل کیف پولی وارد می‌کند که صرافی به او اجازه استفاده از آن به عنوان مارجینی برای معامله، وام‌ها یا سایر موارد را داده است. نقش سرویس خارجی در این مورد، اطمینان حاصل کردن از این‌ موضوع است که کاربر پس از سفارش بزرگ یا حین معاملات تکمیل نشده، نتواند سرمایه خود را برداشت کند، در عین حال به کاربر نیز اطمینان می‌دهد که صرافی نتواند سرمایه را سرقت کند.

جمع‌بندی

همانطور که مثال‌های فوق نشان می‌دهند، کیف پول چند امضایی می‌تواند در بهبود امنیت، ایجاد دسترسی‌ها و فراهم کردن اعتماد نسبی به سود کاربران و سازمان‌ها باشد. همانطور که صرافی‌ها و سایر کسب‌و‌کارها به کاربران اطمینان می‌دهند که بدون از دست دادن سرمایه می‌توانند سپرده‌گذاری کنند، فشار بر سایر کسب‌و‌‌کارها برای پذیرش فناوری‌های مشابه هم افزایش خواهد یافت. اگر ریسک از دست دادن سرمایه به حداقل ممکن برسد، مزایای مهم و چشمگیری برای شفافیت و نقدشوندگی کل اکوسیستم به وجود می‌آید. به این دلایل، انتظار می‌رود که قسمت عمده بیت کوین به تدریج به سمت آدرس‌های چند امضایی P2SH حرکت کند.

در دنیای خدمات مالی سنتی، یک متصدی امور، شخص ثالث مورد اعتمادی است که از جانب شخص دیگر، دارایی را نزد خود حفظ می‌کند. قابل توجه است که با وجود بیت کوین، دیگر متصدی سرمایه همیشه مورد اطمینان وجود ندارد. در کیف پول چند امضایی ۳ از ۳ که بانک آمریکا، جی پی مورگان و استیت استریت هرکدام یک کلید در اختیار دارند، متصدی امور کیست؟ با وجود بیت کوین، متصدی نهایی خود بلاکچین خواهد بود که غیرمتمرکز است. در نتیجه قانون‌گذاران باید این الگوی جدید را متوجه شوند تا بتوانند قانون‌های جدید ایجاد کنند.