کلمه Multisig مخفف Multi-Signature به معنای چند امضایی است. این یک نوع امضای دیجیتالی خاص است که به دو کاربر یا بیشتر اجازه امضای گروهی یک سند را میدهد. بنابراین، فناوری چند امضایی از ترکیب چند امضای منحصر به فرد ساخته میشود.
تکنولوژی Multisig در دنیای ارزهای دیجیتال وجود دارد؛ اما اصل این تکنولوژی قبل از بیت کوین نیز وجود داشت.
در بحث ارزهای دیجیتال، تکنولوژی چند امضایی برای اولین بار بر روی آدرسهای بیت کوین و در سال ۲۰۱۲ پیادهسازی شد و در نهایت، یک سال بعد، به ساخت کیف پولهای چند امضایی منجر شد. آدرسهای چند امضایی میتوانند در زمینههای مختلفی مورد استفاده قرار گیرند؛ اما بیشتر استفاده آن مربوط به مسائل امنیتی است.
تکنولوژی چند امضایی چگونه کار میکند؟
یک مقایسه ساده انجام میدهیم. یک صندوق امانات را تصور کنید که دارای دو قفل و دو کلید است. یک کلید توسط آلیس، و دیگری توسط باب نگهداری میشود. تنها راه باز کردن در صندوق این است که هر دو کلید به صورت همزمان در دو قفل قرار بگیرند. پس بدون رضایت فرد دیگر، باز کردن در صندوق امکان پذیر نیست.
در فناوری چند امضایی نیز به همین صورت است؛ مبالغی که در آدرسهای چند امضایی وجود دارند، فقط با دو امضا یا بیشتر قابل دسترسی هستند. بنابراین، استفاده از کیف پولهای چند امضایی به کاربران اجازه میدهد تا یک لایه امنیتی اضافی برای حفاظت از داراییهایشان ایجاد کنند.
اما قبل از این که به معرفی این نوع کیف پولها بپردازیم، شما باید مفاهیم پایه آدرس استاندارد بیت کوین، که در آن از تک امضایی استفاده میشود را بدانید.
مقایسه آدرس تک کلیدی و فناوری چند امضایی
معمولا بیت کوینها در یک آدرس استاندارد تک امضایی ذخیره میشوند. این بدین معناست که هر کسی که کلید خصوصی را در اختیار داشته باشد، میتواند به بیت کوینها نیز دسترسی داشته باشد.
در این نوع آدرسها، تنها یک کلید برای امضای تراکنشها نیاز است و هر کس که آن را در دست داشته باشد، قادر است تا کوینها را به هر جایی که خواست انتقال دهد؛ بدون این که از کسی اجازهای بگیرد!
آدرسهای تک امضایی نسبت به آدرسهای چند امضایی سریعتر و راحتتر مدیریت میشوند؛ اما در زمینه امنیت ضعیفتر عمل میکنند. با داشتن یک کلید، مبالغ تنها از یک جهت امن میشوند. به همین دلیل است که مجرمان سایبری میتوانند تکنیکهای فیشینگ (Phishing) ثابتی را برای دزدیدن داراییهای کاربران ارزهای دیجیتال پیاده سازی کنند.
به علاوه، آدرسهای تک امضایی برای کسب و کارهایی که با ارزهای دیجیتال کار میکنند، آپشن خوبی نیست؛ تصور کنید که داراییهای یک شرکت بزرگ در آدرسهایی ذخیره شوند که تنها یک کلید خصوصی دارند؛ این کلید میتواند به دست یک نفر یا چند نفر به صورت همزمان بیافتد و آنها میتوانند این داراییها را خرج کنند. پس این آدرس قاعدتا امنیت کافی ندارد.
کیف پولهای چندامضایی برای این مسئله راه حل تعریف کردهاند؛ برخلاف تک امضایی، مبالغی که در آدرس چند امضایی ذخیره میشوند، تنها در صورتی میتوانند انتقال یابند که چند امضا آنها را تایید کنند. این امضاها هر کدام از یک کلید خصوصی جداگانه ساخته میشوند.
آدرسهای چند امضایی از روشهای مختلفی استفاده میکنند؛ مثلا یک آدرس ممکن است از سیستم ۲ از ۳ امضا استفاده کند (که رایجترین نوع است). در این روش، حداقل ۲ امضا از ۳ امضای تولید شده، برای انتقال مبالغ مورد نیاز است.
آدرسهای چند امضایی از روشهای دیگری نیز استفاده میکنند. مانند ۲ از ۲، ۳ از ۳، ۳ از ۴ و غیره.
افزایش امنیت در کیف پولها
با استفاده از کیف پول چند امضایی ، کاربران میتوانند از مشکلاتی مثل از دست دادن یا دزدیده شدن کلید خصوصی خود جلوگیری کنند. در این نوع کیف پولها، حتی در صورت به خطر افتادن یکی از کلیدهای خصوصی، داراییها در امان خواهند ماند.
تصور کنید که آلیس یک آدرس چند امضایی ۲ از ۳ ساخته و هر یک از کلیدهای خصوصی خود را در یک مکان متفاوت مثل موبایل، لپ تاپ و تبلت ذخیره کرده است؛ حتی اگر موبایل او دزدیده شود، دزد تنها با ۱ کلید خصوصی نمیتواند به داراییهای آلیس دسترسی پیدا کند. مشابه این قضیه در مورد حملههای فیشینگ و بدافزارها نیز صادق است؛ چون هکر تنها به یکی از دستگاهها و کلیدها دسترسی دارد.
همچنین در صورتی که آلیس یکی از کلیدهای خصوصی خود را گم کند، هنوز هم میتواند به استفاده از ۲ دستگاه دیگر خود، به مبالغش دسترسی پیدا کند.
تایید دو مرحلهای
با وجودی که در کیف پول چند امضایی، حداقل ۲ امضا مورد نیاز است، آلیس میتواند یک مکانیزم تایید دو مرحلهای نیز برای دسترسی به داراییهای خود اعمال کند. مثلا او میتواند یکی از کلیدهای خصوصی را در لپ تاپ خود ذخیره کند و دیگری را بر روی موبایل خود یا حتی روی یک تکه کاغذ. این قضیه بدین معناست که فقط کسی که به هر دوکلید دسترسی دارد میتواند تراکنش انجام دهد.
یادتان باشد که استفاده از تکنولوژی چند امضایی به عنوان تایید دو مرحلهای میتواند خطرناک باشد؛ به خصوص در کیف پولهایی که از سیستم امضای ۲ از ۲ استفاده میکنند. اگر یکی از کلیدهای گم شود، شما نمیتوانید به داراییهایتان دسترسی داشته باشید. بنابراین، استفاده از سیستم امضای ۲ از ۳ یا سرویس واسطه تایید دو مرحلهای که از کدهای پشتیبان استفاده میکند، امنتر است.
همچنین برای اکانتهای ترید در صرافیها، استفاده از Google Authenticator به شدت توصیه میشود.
افزایش قدرت تصمیم گیری
هیئت مدیره یک شرکت میتوانند از یک کیف پول چند امضایی برای کنترل داراییهای شرکت استفاده کنند.
برای مثال، در یک کیف پول ۴ از ۶ امضایی که در آن هر کدام از اعضای هیئت مدیره یک کلید خصوصی را نگهداری میکنند، هیچ شخص دیگری نمیتواند از داراییهای شرکت سوءاستفاده کند. بنابراین تصمیم گیری فقط توسط اعضای تایید شده انجام میشود.
معایب کیف پولهای چند امضایی
با این که کیف پول های چند امضایی برای بسیاری از مشکلات، راه حل مناسبی هستند، ریسکها و محدودیتهایی نیز دارند؛ راهاندازی یک کیف پول چند امضایی نیازمند دانش فنی است، مخصوصا اگر نمیخواهید به برنامههای واسطه اتکا کنید.
به علاوه، به علت این که بلاک چین و آدرسهای چند امضایی به نسبت جدید هستند، در صورت بروز مشکل، ممکن است مراجعه به مراجع قانونی مشکل باشد؛ زیرا هیچ واسطه قانونی برای داراییها در کیف پولهای چند امضایی وجود ندارد.
آموزش ساخت کیف پول Electrum (موبایل، دسکتاپ)
الکتروم یک کیف پول اچ دی (HD) سبک برای بیت کوین است که از ذخیره آفلاین و ویژگی چند امضایی پشتیبانی میکند. این یکی از قدیمیترین و قابل اعتمادترین کیف پولهای موجود در بازار است.
الکتروم یک پروژه متن باز یا Open Source است که تحت لیسانس موسسه تکنولوژی ماساچوست (MIT) توسعه یافته است؛ به همین دلیل است که هر کسی میتواند با الکتروم یک نود بیت کوین راه اندازی کند.
الکتروم همچنین با کیف پولهای سخت افزاری واسطه مثل لجر، ترزور و کیپکی نیز میتواند منطبق و یکپارچه شود.
این کیف پول سیستم امضا را تا ۱۵ از ۱۵ برای تراکنشهای بیت کوین پشتیبانی میکند و برای ویندوز، مک OSX، لینوکس و اندروید موجود است.
اکنون میخواهیم ساخت کیف پول الکتروم نسخه دسکتاپ با ویژگی چند امضایی را خدمت شما آموزش دهیم.
در ابتدا وارد این وب سایت شوید. سپس طبق تصویر زیر، بر روی دکمه Download کلیک کنید.
پس از کلیک بر روی Download، چنین صفحهای برای شما باز میشود. چون سیستم عامل من ویندوز است، بر روی آن طبق تصویر عمل میکنم؛ البته سیستمعاملهای دیگر نیز تفاوت چندانی با ویندوز ندارند. در اینجا تنها میخواهیم کیف پول خود را دانلود کنیم. برای نسخه ویندوز، شما باید گزینه Standalone Executable را طبق تصویر زیر انتخاب کنید.
پس از دانلود کیف پول ، از روی دسکتاپ خود آن را باز کنید. بر روی Next کلیک کنید.
در این صفحه، Multi-Signature Wallet را انتخاب کنید و Next را بزنید.
در اینجا، شما باید تعداد امضاها را انتخاب کنید. پیش فرض بر روی ۲ از ۲ امضا تنظیم شده؛ اما همانطور که قبلا هم گفتیم، الکتروم تا ۱۵ از ۱۵ امضا نیز پشتیبانی میکند. متناسب با نیاز خود تعداد امضا را انتخاب کنید و بر روی Next کلیک کنید.
بر روی Create A New Seed کلیک کنید و Next را بزنید.
در این قسمت، میتوانید سگویت (Segwit) یا لگاسی (Legacy) را انتخاب کنید که سگویت بهتر است. آن را انتخاب کرده و Next را بزنید.
در بخش بعدی، شما باید کلمات Seed یا عبارت بازیابی خود را با دقت و بدون اشتباه بر روی یک تکه کاغذ بنویسید و آن را در جای امنی قرار دهید.
نوشتید؟! پس اکنون میتوانید بر روی Next کلیک کنید.
در این صفحه، شما باید عبارات بازیابی خود را در فیلد مشخص شده وارد کنید. دقت کنید که آنها را به ترتیب و بدون غلط املایی وارد کنید، و پس از تایپ هر کلمه، یک بار Space را بزنید.
پس از وارد کردن عبارت بازیابی، کیف پول شما ساخته شده و کلید عمومی اصلی به شما نمایش داده میشود.
در قسمت بعدی، شما باید کلید عمومی ساخته شده توسط یک دستگاه دیگر مثل موبایل را وارد کنید. در ابتدا با موبایل خود اپ الکتروم را دانلود کنید و طبق تصویر، Multi-Signature Wallet را انتخاب کنید.
در صفحه بعد، همان چیزی را که در کیف پول نسخه دسکتاپ خود انتخاب کردهاید را انتخاب کنید، که من ۲ از ۲ امضا را انتخاب کردهام. گزینه را انتخاب کنید و Next را بزنید.
در این بخش، شما باید Create A New Seed را انتخاب کنید. Next را کلیک کنید.
در صفحه بعد، Segwit را انتخاب کرده، Next را بزنید.
کلمات Seed خود را بر روی یک تکه کاغذ دیگر (غیر از کاغذی که عبارت بازیابی نسخه دسکتاپ را نوشتید) یادداشت کنید و Next را بزنید.
در این قسمت، عبارت بازیابی خود را با دقت و بدون اشتباه وارد کنید و Next را کلیک کنید.
در این بخش، شما کلید عمومی اصلی (Master Public Key) کیف پول الکتروم نسخه موبایل خود را مشاهده میکنید. Next را بزنید.
در این صفحه، شما میتوانید کلید کیف پول دسکتاپ را وارد کنید. برعکس آن نیز امکان پذیر است؛ شما با توجه به راحتی کار خود، میتوانید با دسکتاپ یا موبایل کار کنید. ترجیح من موبایل است. پس در ابتدا Enter Cosigner Key را انتخاب میکنم و Next میکنم.
میتوانید کلید عمومی دسکتاپ را در نسخه موبایل کپی کنید و یا QR Code نسخه دسکتاپ را با موبایل بگیرید. این کلید در موبایل ثبت میشود. سپس Next کنید.
در این بخش، شما باید ۶ عدد را به عنوان پینکد انتخاب کنید. اعداد را انتخاب کنید و پین کد خود را در یک جای امن یادداشت کنید. پس از این کار، شما وارد کیف پولتان میشوید.
تبریک میگویم! شما اکنون یک کیف پول چند امضایی دارید! حالا میتوانید با استفاده از سیستم ۲ از ۲ امضا (یا هر تعدادی که انتخاب کردهاید) تراکنشهای بیت کوین خود را با خیال راحت انجام دهید!
حالا، برای مشاهده کلیدهای عمومی دستگاههایتان، میتوانید در بالای صفحه بر روی لوگوی الکتروم بزنید.
در صفحه باز شده، میتوانید تمام کلیدهای عمومی دستگاههای خود را ببینید. کیف پولی که من ساختم ۲ از ۲ امضا است و در بخش Wallet Type تصویر نیز مشاهده میکنید.
شما میتوانید برای دریافت مبلغ از یک کیف پول دیگر، هر کدام از آدرسهای عمومی خود را که خواستید، وارد کنید تا به آن کیف پول واریز شود. در این صورت میتوانید هر کدام از آدرسها را کپی کرده و آن را در قسمت آدرس گیرنده وارد کنید تا بیت کوین به آن کیف پول شما واریز شود.
برای یافتن کلیدهای عمومی خود در کیف پول ورژن دسکتاپ نیز، به تب Wallet بروید و گزینه اول یعنی Information را انتخاب کنید.
در این بخش، شما میتوانید هر تعداد کلید عمومی که دارید را مشاهده و انتخاب کنید.
پرداخت از طریق کیف پول چند امضایی الکتروم
در زمان پرداخت از یک دستگاه، یک نوتیفیکیشن برای دستگاه دیگر ارسال میشود تا صاحب دستگاه دیگر نیز از پرداخت مطلع شود. امنیت این نوع کیف پولها نیز در همین است. تصور کنید که مدیر شرکتی هستید که با اعضای هیئت مدیره، یک کیف پول چند امضایی ساختهاید؛ در صورتی که یکی از این اعضا بخواهد برای چیزی پرداخت کند که شما در جریان آن نیستید، همان موقع مطلع میشوید و از پرداخت آن جلوگیری میکنید. یکی از ویژگیهای امنیتی این نوع کیف پول ها همین است.
همینطور اگر شما صاحب تمام دستگاهها هستید (یک کیف پول ۲ از ۳ ساختهاید و یک کلید را با تبلت، یکی را با لپ تاپ و آخرین کلید را با موبایل ساختهاید)، در زمان پرداخت با موبایل، یک نوتیفیکیشن هم برای لپ تاپ و هم برای تبلت شما ارسال میشود. شما باید در یکی از این دستگاهها نیز این پرداخت را تایید کنید تا انجام شود.
یادتان باشد که برای امنیت بیشتر، همیشه برای آپدیت جدید کیف پول الکتروم، آن را به صورت زیر چک کنید و اگر آپدیت جدید وجود داشت، حتما آپدیت کنید.
میهن بلاکچین توصیهای برای ساخت هیچ کیف پول خاصی ندارد و این مطالب صرفا معرفی و آموزش کار با کیف پولهای رمز ارزهاست.