Что такое Multisig кошелек?
Понятие “Multisig” расшифровывается как мульти-подпись, представляющая собой особый тип цифровых подписей, который позволяет двум или более пользователям подписывать документы вместе как группа. Следовательно, мульти-подпись создается посредством комбинации нескольких уникальных подписей.
Технология “Multisig” существует в мире криптовалют, но этот принцип был известен задолго до создания Биткойна.
В контексте криптовалют данная технология была впервые применена к биткоин-адресам в 2012 году, что в конечном итоге, спустя год, привело к созданию кошельков с мульти-подписями. Адреса с мульти-подписью могут использоваться в разных контекстах, но большинство случаев использования связаны с проблемами безопасности. Сейчас мы обсуждаем их использование в криптовалютных кошельках.
Как это работает?
В качестве простой аналогии мы можем представить безопасную ячейку с двумя замками и двумя ключами. Один ключ находится у Алисы, а другой - у Боба. Единственный способ, которым они могут открыть ячейку, состоит в том, чтобы предоставить их оба ключа одновременно, поэтому один человек не сможет открыть коробку без согласия другого.
В сущности, к средствам, хранящимся по адресу с мульти-подписями, можно получить доступ только с помощью двух или более подписей. Поэтому использование “Multisig” кошелька предоставляет пользователям возможность создавать дополнительный уровень безопасности для своих средств. Но прежде чем смотреть дальше, важно понять основы стандартного Биткоин кошелька, который основан на одном ключе, а не на нескольких (адрес с одним ключом).
Стандартный ключ и Мульти-подпись
Обычно биткоины хранятся по стандартному адресу с одним ключом, это означает, что тот, кто имеет соответствующий закрытый ключ, может получить доступ к средствам. Это также значит, что для осуществления транзакций нужен только один ключ, и любой, кто имеет данный закрытый ключ, может передавать монеты по своему желанию, без авторизации кого-либо еще.
Хотя управление адресом с одним ключом быстрее и проще, чем кошелек с мульти-подписью, оно создает ряд проблем, особенно в сфере безопасности. Имея единый ключ, средства защищены всего лишь одним способом, и именно поэтому киберпреступники постоянно разрабатывают новые фишинговые методы, чтобы попытаться украсть средства пользователей.
Более того, адреса с одним ключом - не лучший вариант для компаний, работающих с криптовалютами. Представьте себе, что средства большой компании хранятся по стандартному адресу, который имеет один соответствующий закрытый ключ. Это будет означать, что закрытый ключ будет доверен одному человеку или нескольким лицам одновременно - и это явно не самый безопасный путь.
“Multisig” кошельки предлагают потенциальное решение обеих этих проблем. В отличие от одноключевых, средства, хранящиеся на адресе с мульти-подписью, могут быть перемещены, только если предоставлено несколько подписей (которые генерируются с использованием различных закрытых ключей).
В зависимости от того, как настроен адрес с мульти-подписью, может потребоваться другая комбинация: наиболее распространенным является ключ 2 из 3, где для доступа к средствам адреса с 3 подписями достаточно только 2 из них. Тем не менее, существует много других вариантов, таких как 2 из 2, 3 из 3, 3 из 4 и т. д.
Существует несколько возможных применений данной технологии. Ниже представлены некоторые из наиболее распространенных случаев использования крипто-кошельков с несколькими подписями.
Повышение безопасности
Используя кошелек с мульти-подписью, пользователи могут предотвратить проблемы, вызванные утерей или кражей закрытого ключа. Таким образом, даже если один из ключей скомпрометирован, средства все еще в безопасности.
Представьте, что Алиса создает “Multisig” адрес 2 из 3, а затем сохраняет каждый закрытый ключ в отдельном месте или устройстве (например, мобильном телефоне, ноутбуке и планшете). Даже если ее мобильное устройство украдено, вор не сможет получить доступ к ее средствам, используя только 1 из 3 ключей. Точно так же фишинговые атаки и заражение вредоносными программами с меньшей вероятностью будут успешными, поскольку хакер, скорее всего, получит только доступ к одному устройству и ключу.
Помимо злонамеренных атак, если Алиса вдруг потеряет один из своих закрытых ключей, она все равно сможет получить доступ к своим средствам с помощью двух других ключей.
Двухфакторная аутентификация
Создав кошелек с мульти-подписью, требующий двух ключей, Алиса может создать механизм двухфакторной аутентификации для доступа к своим средствам. Например, у нее может быть один закрытый ключ, хранящийся на ее ноутбуке, а другой - на ее мобильном устройстве (или даже на листе бумаги). Это гарантирует, что только тот, кто имеет доступ к обоим ключам, сможет совершить транзакцию.
Имейте в виду, что использование “Multisig” технологии в качестве двухфакторной аутентификации может быть опасным, особенно если он установлен как многозначный адрес 2 из 2. Если один из ключей будет утерян, вы не сможете получить доступ к своим средствам. Поэтому безопаснее использовать установку 2 из 3 или стороннюю службу двухфакторной аутентификации, которая предоставляет доступ к информации с помощью сгенерированных кодов. Когда дело доходит до торговых счетов на бирже, настоятельно рекомендуется использовать Google Authenticator.
Эскроу транзакции
Создание кошелька с мульти-подписью 2 из 3 может позволить осуществить эскроу-транзакцию между двумя сторонами (Алиса и Боб), которая включает в себя третью сторону (Чарли) в качестве взаимно доверенного гаранта в случае, если что-то пойдет не так.
При таком сценарии Алиса сначала вносит средства, которые будут заблокированы (ни один пользователь не сможет получить к ним доступ самостоятельно). Затем, если Боб предоставляет товары или услуги в соответствии с договоренностью, они могут оба использовать свои ключи для подписания и завершения транзакции.
Чарли, гаранту, нужно будет вмешаться только в случае возникновения спора, после чего он может использовать свой ключ для создания подписи, которая будет предоставлена либо Алисе, либо Бобу, согласно решению Чарли.
Принятие решений
Совет директоров может использовать “Multisig” кошелек для контроля доступа к средствам компании. Например, установив кошелек 4 из 6, в котором каждый член правления владеет одним ключом, ни один отдельный член правления не может использовать средства не по назначению. Поэтому могут быть выполнены только те решения, которые согласованы большинством.
Недостатки
Хотя кошельки с мульти-подписью являются хорошим решением для целого ряда проблем, важно помнить, что существуют определенные риски и ограничения. Настройка “Multisig” адреса требует определенных технических знаний, особенно если вы не хотите полагаться на сторонних поставщиков.
Кроме того, поскольку адреса и “Multisig” являются относительно инновационными, могут возникнуть трудности с обращением в суд, если что-то пойдет не так. Отсутствует законный хранитель средств, из-за депонирования в общий кошелек с несколькими владельцами ключей.
Заключение
Несмотря на то, что у кошельков с мульти-подписью есть несколько недостатков, они имеют множество интересных приложений, что делает Биткоин и другие криптовалюты еще более полезными и привлекательными - особенно для бизнеса. Требуя более одной подписи для перевода средств, “Multisig” кошельки обеспечивают повышенную безопасность и позволяют осуществлять эскроу-транзакции, и поэтому технология, вероятно, будет развиваться в будущем.