قابلیت چند امضایی (Multi-Sig) در کیف پول چیست؟

قابلیت چند امضایی (Multisignature) یک طرح امضای دیجیتالی است که به گروهی از کاربران امکان می‌دهد تا یک سند واحد را امضا کنند. چند امضایی که معادل انگلیسی آن multisig می‌باشد و بیشتر با این نام شناخته شده است شکلی از فناوری است که برای افزایش امنیت در تراکنش های ارز دیجیتال استفاده می‌شود. آدرس های چند امضایی به کاربر یا کاربران دیگری نیاز دارد تا قبل از انتشار تراکنش به بلاک چین، آن را امضا کنند. تعداد مورد نیاز امضاها در شروع برنامه و پس از ایجاد آدرس مشخص می‌شود.
تراکنش های استاندارد در شبکه بیت کوین می‌توانند تراکنش های تک امضایی خوانده شوند زیرا فقط به یک امضا نیاز دارند و آن امضای دارنده کلید خصوصی همراه با آدرس بیت کوین است. هرچند شبکه بیت کوین از تراکنش های بسیار پیچیده تری پشتیبانی می‌کند که به وسیله آن، قبل از انتقال سرمایه به امضاهای چندین شخص نیاز است. به این تراکنش ها اغلب تراکنش های M از N می‌گویند. ایده این تراکنش ها این است که با ارائه آدرس های طرفین تراکنش، بیت کوین ها به جریان بیافتند. در نتیجه به منظور انجام هر کاری با بیت کوین ها به همکاری طرفین نیاز است. طرفین این آدرس ها می‌توانند افراد، سازمان ها یا اسکریپت های برنامه ریزی شده باشند.
برای امضای تراکنش چند امضایی اساسا به چندین کلید خصوصی نیاز است. این موضوع بدان معنا است که طرفین باید قبل از آزادسازی سرمایه و به منظور امنیت بیشتر، به نتیجه مشترک برسند.
چند امضایی مزیت های فراوان دارد که عبارتند از: اسکرو بدون اعتماد، سود حاشیه ای بدون اعتماد و امنیت بیشتر برای کاربران، کسب و کارها و هرکسی که بیت کوین دارد یا به فکر تهیه آن می‌باشد.

معرفی

بیت کوین در آدرس هایی ذخیره و نگهداری می‌شود که بر اساس جفت کلیدهای ECDSA عمومی یا خصوصی می‌باشند. در اکثر پیشینه بیت کوین، هر آدرس بر اساس یک تک‌ کلید خصوصی می‌باشد. ۹۷ درصد بیت کوین های نگهداری شده از آدرس های تک کلید استفاده می‌کنند. این آدرس ها که به آدرس های استاندارد شناخته می‌شوند همیشه با ’.۱‘ شروع می‌شوند. هرکسی که یک کلید خصوصی متناظر با آدرس بیت کوین تک کلید بشناسد می‌تواند آن سرمایه مورد نظر را انتقال دهد. اغلب گفته می‌شود که این تصاحب و مالکیت نه دهم یا نود درصد قانون می‌باشد، اما در مورد بیت کوین، مالکیت کلید خصوصی خود قانون است زیرا انتقال ها غیرقابل برگشت می‌باشند. تا جایی که به شبکه بیت کوین مربوط می‌باشد، اگر کلید خصوصی آدرسی را تصاحب کنید، اجازه انتقال سرمایه را دارید. این ماهیت سفید و سیاهی ذخیره تک‌کلیدی منجر به مشکلات شدیدی برای بیت کوین شده است.

مشکلات ذخیره تک کلیدی در بیت کوین

امنیت

در ساده ترین سطح، کیف پول تک‌کلیدی بیت کوین کمی بیش از مجموعه کلیدهای شخصی می‌باشد که به کاربر امکان می‌دهد تا بیت کوین خود را خرج کند، در حالی که باید از این کلیدها در مقابل سارقان محافظت کند. کلیدهای کیف پول تک‌کلید معمولا در یک دستگاه تولید و نگهداری می‌شود. این دستگاه برای امن نگه داشتن این کلیدها بر روی دیسک، از رمزگذاری استفاده می‌کند. هرچند علی رغم انجام بهترین اقدامات برای امن نگه داشتن این کلیدها، هر دستگاهی که کیف پول تک‌کلید را نگهداری می‌کند بیانگر یک نقطه ناکارآمد می‌باشد. اگر فایل کیف پول قابل دزدیده شدن باشد، می‌توان به صورت آفلاین به رمزگذاری حمله کرد، یا هکر و بدافزار تنها کافی است صبر کنند تا متوجه رمز عبور کاربر شوند. با ارزشمند تر شدن بیت کوین، بدافزارهای موجود نیز مجددا مهندسی شده اند تا به طور خاص کیف پول های بیت کوین را مورد هدف قرار دهند. این مورد همان ریسک امنیتی ذخیره تک‌کلیدی می‌باشد که باعث شده است تا توسعه پروتکل های دقیق برای تولید و نگهداری کلیدها، کاملا آفلاین شوند. معمولا در این صنعت به این حالت، نگهداری ذخیره سازی سرد می‌گویند. هرچند، ذخیره سازی سرد خطرات و نقاط ضعف خود را دارد. اگر تولیدکننده تصادفی اعداد RNG  در دستگاه ها که برای تولید کلید استفاده می‌شوند، نقاط ضعف داشته باشد، حتی بدون نفوذ به دستگاه ممکن است سرمایه مورد نظر  به خطر بیافتد. راهکار ذخیره سازی سرد آفلاین خطرات امنیتی را کاهش داده اما در مقابل بار عملیاتی چشمگیری را اضافه کرده است.

دسترسی

کسب و کارها چگونه می‌توانند به طور موثر از بیت کوین استفاده کنند؟ کسب و کارها معمولا مسئولیت یکپارچه سازی و استفاده از فناوری را به تیم IT خود می‌سپارند. اما سپردن مسئولیت کیف پول بیت کوین به بخش IT مانند رها کردن انبوهی از اسکناس های ۱۰۰ دلاری بر روی میز اداره می‌باشد. از آنجایی که هرکسی که به کلیدها دسترسی داشته باشد می‌تواند بدون گذاشتن ردی از خود، پول را انتقال دهد، اگر چندین نفر به کلیدها دسترسی داشته باشند به هیچ وجه امن نمی باشد و از سرقت جلوگیری نمی‌شود. تاریخ بیت کوین پر است از سرقت های افراد داخلی که مدعی بودند مورد هک افراد خارجی قرار گرفته اند. کسب و‌ کارهای بیت کوین که در زمینه جلوگیری از سرقت موفق عمل کرده اند، بر تعداد افرادی که دارای کلید بودند کنترل سخت و دقیقی داشتند. این کسب و کارها بر اصول حرفه ای امنیتی و همینطور ناظران و روش های تقسیم کلیدها تکیه داشتند تا اطمینان حاصل کنند که هیچ‌کس نتواند به تنهایی تراکنش انجام دهد. اما کسب و کارهای بزرگتر که از بیت کوین استفاده می‌کنند، این راهکار عملی نیست که مدیرعامل یا مدیر ارشد فناوری بر تک تک تراکنش ها نظارت کند. سازمان ها باید سیاست های داخلی خود را تعریف کنند که چه کسی و تا چه میزان و با تایید چه شخصی می‌تواند تراکنش انجام دهد. یکی از روش ها، سپردن مسئولیت و تصدی کامل بیت کوین به نهادی دیگر و مخصوصا بانک بیت کوین می‌باشد. اما راهکار دیگری نیز وجود دارد.

راهکار: چند امضایی (Multi-sig)

بیت کوین از اوایل سال ۲۰۱۲ جایگزین هایی برای آدرس های تک‌کلید داشته است. در آن زمان، نوع جدیدی از آدرس به اسم پرداخت به اسکریپت هش یا P۲SH معرفی و به صورت استاندارد مشخص شد. آدرس های P۲SH به جای ’.۱‘ با ’۳‘ شروع می‌شوند. از میان قابلیت های آدرس های P۲SH می‌توان به قابلیت نیاز به چندین کلید خصوصی برای انجام تراکنش اشاره کرد. به این قابلیت، چندامضایی یا چند امضایی multi¬signature می‌گویند. یک آدرس P۲SH می‌تواند از مجموعه ای دلخواه از کلیدهای N پشتیبانی کند که M کلید از آن ها برای تراکنش مورد نیاز است. به این حالت M از N یا (M-¬of-¬N) گفته می‌شود. در عمل، بلاک چین محدودیت هایی برای اندازه N اعمال می‌کند. از این رو، اکثر چند امضایی های رایج به شکل ’۲ از ۲‘ یا ’۲ از ۳‘ می‌باشند. جهت ذکر نزدیک ترین تشبیه برای چند امضایی در دنیای واقعی، یک صندوق امانات با ۲ کلید را در نظر بگیرید که یکی از کلیدها در دست مشتری و‌ کلید دیگر در دست بانک است. برای باز کردن صندوق امانات به هر ۲ کلید نیاز است. این مورد مانند آدرس ۲ از ۲ چند امضایی می‌باشد.

استفاده از فناوری چند امضایی چندین مزیت به همراه دارد. اول آنکه می‌توانیم با اطمینان حاصل کردن از این موضوع که کلیدهای آدرس مورد نظر در دستگاه های مجزایی تولید و نگهداری می‌شوند، نقاط ناکارآمد را به طور کامل از بین ببریم. برای مثال یک کلید ممکن است در لپ تاپ کاربر ایجاد شده باشد در حالی که کلید دیگر با تلفن همراه تولید شده باشد. برای انجام تراکنش وجود هر دو دستگاه ضروری است. بدافزاری که لپ تاپ را آلوده می‌کند نمی‌تواند سرمایه را سرقت کند زیرا به کلید تولید شده در تلفن دسترسی ندارد. دومین مزیت این است که می‌توانیم چند کلید داشته باشیم. در سناریوی قبل اگر کاربر تلفن همراه خود را گم کند چه اتفاقی می‌افتد؟

اگر کلید سومی به صورت آفلاین نگهداری و از روش ۲ از ۳ استفاده شود، کاربر می‌تواند گم شدن هرکدام از دستگاه ها را جبران کند و هم چنان با استفاده از دستگاه باقی مانده همراه با کلید آفلاین، سرمایه خود را بازیابی کند. مزیت سوم این است که می‌توانیم به مشکلات دسترسی بپردازیم. یک زن و شوهر می‌توانند کیف پول چند امضایی ایجاد کنند که برای انجام تراکنش به هردوی آن ها نیاز است. یک شراکت ۳ نفره هم‌ می‌تواند کیف پولی ایجاد کند که برای انجام تراکنش حداقل به دو نفر از آن ها نیاز باشد. علاوه بر این، با فناوری های چند امضایی، فرصت های کاملا جدیدی ایجاد می‌شود. به مثال های زیر دقت کنید.

اسکرو بدون اعتماد

آلیس می‌خواهد به باب بیت کوین ارسال کند اما فقط در صورتی این کار را انجام می دهد که باب کالای قول داده شده را به آلیس تحویل دهد. باب می‌خواهد مطمئن شود که هزینه کالا پرداخت می‌شود. هر دو به دوست خود ترنت اعتماد دارند اما نمی‌خواهند در خصوص سرمایه خود به وی اعتماد کنند. آن ها آدرس چند امضایی ۲ از ۳ ایجاد می‌کنند و به هرکدام یک‌ کلید می‌دهند. اگر تراکنش به درستی پیش رفت نیازی به حضور ترنت وجود ندارد. اگر مشکلی در تراکنش رخ دهد، ترنت می‌تواند دخالت کند و سرمایه را به سمت آلیس یا باب انتقال دهد. حین انجام تراکنش، بیت کوین در یک نوع برزخ قرار دارد زیرا هیچ کدام از طرفین نمی‌توانند سرمایه را به سمت خود انتقال دهند.

محدودیت های سازمانی

شرکتی می‌خواهد کیف پولی ایجاد کند که در دسترس ۳ نفر از کارمندانش باشد اما برای تراکنش های بیش از ۵۰۰۰ دلاری، حضور ۲ نفر از آن ها ضروری باشد. برای انجام این کار، آدرس چند امضایی ۲ از ۲ ایجاد می‌شود که شرکت یکی از کلیدها و یک سرویس خارجی اجرای قوانین شرکت کلید دیگر را در دست می‌گیرند. هنگامی که یکی از ۳ کارمند بخواهد تراکنش صورت گیرد، تراکنش را با کلید شرکت امضا می‌کند، سرویس را تایید می‌کند و امضای آن را درخواست می‌کند. سرویس مورد نظر، محدودیت مبلغ تراکنش که از قبل مشخص شده است را مد نظر قرار می‌دهد تا تعیین کند که تراکنش را امضا کند یا تاییدیه ثانویه از یکی از دو کارمند دیگر درخواست کند. این سرویس نمی‌تواند سرمایه را سرقت کند اما می‌تواند تراکنش شرکت را مسدود کند. اگر این روش مورد پسند نبود، شرکت می‌تواند از آدرس ۲ از ۳ استفاده کند که در آن یک کارمند یا مامور امنیتی دیگر کلید پشتیبان را نزد خود نگه می‌دارد تا به شرکت اجازه دهد تا سرمایه مورد نظر را بازیابی کند.

سود حاشیه ای بدون اعتماد

کاربری می‌خواهد در صرافی معامله کند اما نمی‌خواهد امور را کاملا دست صرافی بسپرد زیرا کاملا به اقدامات امنیتی آن ها اعتماد ندارد. وی کیف پول ۲ از ۲ ایجاد می‌کند که او و صرافی یک کلید را مشترک و سرویس خارجی کلید دیگر را در دست می‌گیرند. وی بیت کوین را داخل کیف پولی وارد می‌کند که صرافی به او اجازه استفاده از آن به عنوان مارجینی برای معامله، وام ها یا سایر موارد داده است. نقش سرویس خارجی در این مورد، اطمینان حاصل کردن از این‌ موضوع است که کاربر پس از سفارش بزرگ یا حین معاملات تکمیل نشده نتواند سرمایه خود را برداشت کند، در عین حال به کاربر نیز اطمینان می‌دهد که صرافی نتواند سرمایه را سرقت کند.

همانطور که مثال های فوق نشان می‌دهند، چند امضایی می‌تواند در بهبود امنیت، ایجاد دسترسی ها و فراهم کردن اعتماد نسبی به سود کاربران و سازمان ها باشد. همانطور که صرافی ها و سایر کسب و کارها به کاربران اطمینان می‌دهند که بدون از دست دادن سرمایه می‌توانند سپرده گذاری کنند، فشار بر سایر کسب و‌ کارها برای پذیرش فناوری ها مشابه افزایش خواهد یافت. اگر ریسک از دست دادن سرمایه به حداقل ممکن برسد، مزایای مهم و چشمگیری برای شفافیت و نقدشوندگی کل اکوسیستم به وجود می‌آید. به این دلایل، انتظار می‌رود که قسمت عمده بیت کوین به تدریج به سمت آدرس های چند امضایی P2SH حرکت کند.

در دنیای خدمات مالی سنتی، یک متصدی امور، شخص ثالث مورد اعتمادی است که از جانب شخص دیگر، دارایی را نزد خود حفظ می‌کند. قابل توجه است که با وجود بیت کوین، دیگر متصدی سرمایه همیشه مورد اطمینان وجود ندارد. در کیف پول چند امضایی ۳ از ۳ که بانک آمریکا، جی پی مورگان و استیت استریت هرکدام یک کلید در اختیار دارند، متصدی امور کیست؟ با وجود بیت کوین، متصدی نهایی خود بلاک چین است که غیرمتمرکز می‌باشد. در نتیجه قانون گذاران باید این الگوی جدید را متوجه شوند تا بتوانند قانون های جدید ایجاد کنند.