رفتن به نوار ابزار

نحوه عملکرد کیف پول‌های چند امضایی

کلمه Multisig مخفف Multi-Signature به معنای چند امضایی است. این یک نوع امضای دیجیتالی خاص است که به دو کاربر یا بیشتر اجازه امضای گروهی یک سند را می‌دهد. بنابراین، فناوری چند امضایی از ترکیب چند امضای منحصر به فرد ساخته می‌شود. تکنولوژی Multisig در دنیای ارزهای دیجیتال وجود دارد؛ اما اصل این تکنولوژی قبل از بیت کوین نیز وجود داشت.

در بحث ارزهای دیجیتال، تکنولوژی چند امضایی برای اولین بار بر روی آدرس‌های بیت کوین و در سال ۲۰۱۲ پیاده‌سازی شد و در نهایت، یک سال بعد، به ساخت کیف پول‌های چند امضایی منجر شد. آدرس‌های چند امضایی می‌توانند در زمینه‌های مختلفی مورد استفاده قرار گیرند؛ اما بیشتر استفاده آن مربوط به مسائل امنیتی است.

نحوه عملکرد تکنولوژی چند امضایی

یک مقایسه ساده انجام می‌دهیم. یک صندوق امانات را تصور کنید که دارای دو قفل و دو کلید است. یک کلید توسط آلیس، و دیگری توسط باب نگهداری می‌شود. تنها راه باز کردن در صندوق این است که هر دو کلید به صورت همزمان در دو قفل قرار بگیرند. پس بدون رضایت فرد دیگر، باز کردن در صندوق امکان پذیر نیست. در فناوری چند امضایی نیز به همین صورت است؛ مبالغی که در آدرس‌های چند امضایی وجود دارند، فقط با دو امضا یا بیشتر قابل دسترسی هستند. بنابراین، استفاده از کیف پول‌های چند امضایی به کاربران اجازه می‌دهد تا یک لایه امنیتی اضافی برای حفاظت از دارایی‌هایشان ایجاد کنند.

مقایسه آدرس تک کلیدی و فناوری چند امضایی

معمولا بیت کوین‌ها در یک آدرس استاندارد تک امضایی ذخیره می‌شوند. این بدین معناست که هر کسی که کلید خصوصی را در اختیار داشته باشد، می‌تواند به بیت کوین‌ها نیز دسترسی داشته باشد. در این نوع آدرس‌ها، تنها یک کلید برای امضای تراکنش‌ها نیاز است و هر کس که آن را در دست داشته باشد، قادر است تا کوین‌ها را به هر جایی که خواست انتقال دهد؛ بدون این که از کسی اجازه‌ای بگیرد.

آدرس‌های تک امضایی نسبت به آدرس‌های چند امضایی سریع‌تر و راحت‌تر مدیریت می‌شوند؛ اما در زمینه امنیت ضعیف‌تر عمل می‌کنند. با داشتن یک کلید، مبالغ تنها از یک جهت امن می‌شوند. به همین دلیل است که مجرمان سایبری می‌توانند تکنیک‌های فیشینگ (Phishing) ثابتی را برای دزدیدن دارایی‌های کاربران ارزهای دیجیتال پیاده سازی کنند. به علاوه، آدرس‌های تک امضایی برای کسب و کارهایی که با ارزهای دیجیتال کار می‌کنند، آپشن خوبی نیست؛ تصور کنید که دارایی‌های یک شرکت بزرگ در آدرس‌هایی ذخیره شوند که تنها یک کلید خصوصی دارند؛ این کلید می‌تواند به دست یک نفر یا چند نفر به صورت همزمان بیافتد و آنها می‌توانند این دارایی‌ها را خرج کنند. پس این آدرس قاعدتا امنیت کافی ندارد.

کیف پول‌های چندامضایی برای این مسئله راه حل تعریف کرده‌اند؛ برخلاف تک امضایی، مبالغی که در آدرس چند امضایی ذخیره می‌شوند، تنها در صورتی می‌توانند انتقال یابند که چند امضا آنها را تایید کنند. این امضاها هر کدام از یک کلید خصوصی جداگانه ساخته می‌شوند. آدرس‌های چند امضایی از روش‌های مختلفی استفاده می‌کنند؛ مثلا یک آدرس ممکن است از سیستم ۲ از ۳ امضا استفاده کند (که رایج‌ترین نوع است). در این روش، حداقل ۲ امضا از ۳ امضای تولید شده، برای انتقال مبالغ مورد نیاز است. آدرس‌های چند امضایی از روش‌های دیگری نیز استفاده می‌کنند. مانند ۲ از ۲، ۳ از ۳، ۳ از ۴ و غیره.

افزایش امنیت در کیف پول‌ها

با استفاده از کیف پول چند امضایی ، کاربران می‌توانند از مشکلاتی مثل از دست دادن یا دزدیده شدن کلید خصوصی خود جلوگیری کنند. در این نوع کیف پول‌ها، حتی در صورت به خطر افتادن یکی از کلیدهای خصوصی، دارایی‌ها در امان خواهند ماند.

تصور کنید که آلیس یک آدرس چند امضایی ۲ از ۳ ساخته و هر یک از کلیدهای خصوصی خود را در یک مکان متفاوت مثل موبایل، لپ تاپ و تبلت ذخیره کرده است؛ حتی اگر موبایل او دزدیده شود، دزد تنها با ۱ کلید خصوصی نمی‌تواند به دارایی‌های آلیس دسترسی پیدا کند. مشابه این قضیه در مورد حمله‌های فیشینگ و بدافزارها نیز صادق است؛ چون هکر تنها به یکی از دستگاه‌ها و کلیدها دسترسی دارد. همچنین در صورتی که آلیس یکی از کلیدهای خصوصی خود را گم کند، هنوز هم می‌تواند به استفاده از ۲ دستگاه دیگر خود، به مبالغش دسترسی پیدا کند.

تایید دو مرحله‌ای

با وجودی که در کیف پول چند امضایی، حداقل ۲ امضا مورد نیاز است، آلیس می‌تواند یک مکانیزم تایید دو مرحله‌ای نیز برای دسترسی به دارایی‌های خود اعمال کند. مثلا او می‌تواند یکی از کلیدهای خصوصی را در لپ تاپ خود ذخیره کند و دیگری را بر روی موبایل خود یا حتی روی یک تکه کاغذ. این قضیه بدین معناست که فقط کسی که به هر دوکلید دسترسی دارد می‌تواند تراکنش انجام دهد. یادتان باشد که استفاده از تکنولوژی چند امضایی به عنوان تایید دو مرحله‌ای می‌تواند خطرناک باشد؛ به خصوص در کیف پول‌هایی که از سیستم امضای ۲ از ۲ استفاده می‌کنند. اگر یکی از کلیدهای گم شود، شما نمی‌توانید به دارایی‌هایتان دسترسی داشته باشید. بنابراین، استفاده از سیستم امضای ۲ از ۳ یا سرویس واسطه تایید دو مرحله‌ای که از کدهای پشتیبان استفاده می‌کند، امن‌تر است.

افزایش قدرت تصمیم گیری 

هیئت مدیره یک شرکت می‌توانند از یک کیف پول چند امضایی برای کنترل دارایی‌های شرکت استفاده کنند. برای مثال، در یک کیف پول ۴ از ۶ امضایی که در آن هر کدام از اعضای هیئت مدیره یک کلید خصوصی را نگهداری می‌کنند، هیچ شخص دیگری نمی‌تواند از دارایی‌های شرکت سوءاستفاده کند. بنابراین تصمیم گیری فقط توسط اعضای تایید شده انجام می‌شود.

معایب کیف پول‌های چند امضایی

با این که کیف پول های چند امضایی برای بسیاری از مشکلات، راه حل مناسبی هستند، ریسک‌ها و محدودیت‌هایی نیز دارند؛ راه‌اندازی یک کیف پول چند امضایی نیازمند دانش فنی است، مخصوصا اگر نمی‌خواهید به برنامه‌های واسطه اتکا کنید. به علاوه، به علت این که بلاک چین و آدرس‌های چند امضایی به نسبت جدید هستند، در صورت بروز مشکل، ممکن است مراجعه به مراجع قانونی مشکل باشد؛ زیرا هیچ واسطه قانونی برای دارایی‌ها در کیف پول‌های چند امضایی وجود ندارد.

 

مقالات مرتبط

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *