کیف پول چند امضایی؛ ارائه امنیت به سبک وب 3

هر کسی که مقدار قابل‌توجهی ارز دیجیتال دارد، باید از کیف پول‌های چند امضایی (Multi Signature Wallet یا MultiSig) استفاده کند.

وب ۳ اغلب شامل همکاری با گروه‌های بزرگی از افراد ناشناس در سراسر اینترنت است. برای نمونه، شبکه‌های بلاک چین برای عملکرد صحیح به مشارکت رایانه‌هایی در سراسر جهان نیاز دارند. به طور مشابه، سازمان‌های خودمختار غیرمتمرکز (DAO) از توکن‌های حاکمیتی برای رأی‌گیری تعداد زیادی از اعضای جامعه در مورد تصمیمات مهم پروتکل استفاده می‌کنند.

حالا اگر سازمانی رهبر مشخصی نداشته باشد، چه کسی کلیدهای یک کیف پول مشترک ارز دیجیتال را مدیریت می‌کند؟ به‌عنوان‌مثال، چه اتفاقی می‌افتد اگر مدیر مالی متقلب شود یا حسابدار شما تصمیم بگیرد به یک سفر دور دنیا بدون بازگشت برود؟ در چنین موقعیت‌هایی، داشتن یک نهاد یا فرد برای هماهنگی دارایی‌ها، میزان اعتماد را افزایش داده و هدف تمرکززدایی را از بین می‌برد.

اینجاست که کیف پول‌های چند امضایی (multisig) وارد می‌شوند. کیف پول‌های چند امضایی رویکردی امن، شفاف و غیرمتمرکز برای مدیریت وجوه مشترک ارائه می‌دهند؛ اما مفهوم کیف پول چند امضایی دقیقاً چیست و چگونه کار می‌کند؟

کیف پول چند امضایی چیست؟

کیف پول چند امضایی نوعی کیف پول ارز دیجیتال است که برای انجام هر تراکنش، به‌جای یک امضا، نیاز به چند امضا دارد. این امضاها مربوط به کلیدهای خصوصی متفاوتی هستند و برای اعتبارسنجی تراکنش، تعداد مشخصی از کلیدها باید آن را امضا کنند.

نحوه عملکرد یک کیف پول MultiSig، بدون توجه به تعداد امضاکنندگان، یکسان است. هر یک از اعضای کیف پول چند امضایی می‌توانند تراکنشی را با امضای کلید خصوصی خود آغاز کنند. بااین‌حال، تا زمانی که افراد دیگر آن را امضا نکنند، تراکنش در حالت «در انتظار» باقی می‌ماند.

این نوع از کیف پول‌ها زمانی بسیار کاربردی هستند که ارز دیجیتال یا سایر دارایی‌های دیجیتال متعلق به چند نفر باشد یا توسط یک شرکت نگهداری شود. به همین خاطر، راه‌اندازی و استفاده از این کیف پول‌های ارز دیجیتال نسبت به کیف پول‌های سنتی کریپتو که تنها به یک امضا نیاز دارند، نیازمند دانش فنی بیشتری است؛ اما نحوه کار کیف پول چند امضایی چگونه است؟

کیف پول یا ولت چند امضایی چگونه کار می‌کند؟

کیف پول‌های چند امضایی می‌توانند از روش «N از N» یا «N از M» استفاده کنند که در آن همه امضاکنندگان قبل از تأیید تراکنش، باید آن را تأیید کنند. یک مثال مشابه، روش «۲ از ۲» است که در آن برای معتبر شدن تراکنش، هر دو نفر باید آن را تأیید کنند؛ اما در روش «۲ از ۳» یعنی حداقل ۲ نفر از ۳ نفر باید تراکنش را امضا کنند.

بیایید با یک مثال توضیح دهیم. فرض کنید در روش «۲ از ۲»، علی می‌خواهد وجوهی را از کیف پول چند امضایی خود (که مالک آن مشترکاً علی و سعید هستند) به شخص دیگری ارسال کند. هنگامی که او سعی در جابه‌جایی وجوه می‌کنند، کیف پول یک پیشنهاد تراکنش ایجاد می‌کند که هم علی و هم سعید باید آن را امضا و تایید کنند. تا زمانی که سعید تراکنش را تأیید نکند، وجوه در کیف پول باقی می‌ماند. هنگامی که سعید پیشنهاد را تأیید کند، کیف پول او تراکنش را امضا می‌کند. امضای تراکنش، آن را در شبکه پخش کرده و وجوه را ارسال می‌کند.

پیشنهاد تراکنش منقضی نمی‌شود؛ به‌عبارت‌دیگر، هیچ محدودیت زمانی برای تأیید یک پیشنهاد تراکنش وجود ندارد. همچنین هیچ سلسله‌مراتبی بین هم‌امضاکنندگان وجود ندارد. به این معنی که هر هم‌امضاکننده‌ای می‌تواند یک پیشنهاد تراکنش ایجاد کرده و همه هم‌امضاکنندگان می‌توانند پیشنهاد تراکنش را امضا کنند.

یک کیف پول ۲-۳ نیازمند امضای تراکنش توسط دو نفر (از مجموع سه نفر) است. علی پیشنهاد تراکنش را ایجاد می‌کند. هر یک از هم‌امضاکنندگان باقیمانده (سعید یا پرهام) می‌توانند پیشنهاد تراکنش را تأیید کنند. یک کیف پول ۲-۳ دارای سه هم‌امضاکننده است، اما تنها به دو امضا نیاز دارد.

موارد بالا حتی درصورتی‌که از یک کیف پول MultiSig در یک کاربر با چند دستگاه استفاده شود، همچنان معتبر است. هر زمان که تراکنشی آغاز می‌شود، برای پردازش شدن، باید توسط هم‌امضاکنندگان در چندین دستگاه امضا شود (به‌عنوان‌مثال: تلفن هوشمند، رایانه رومیزی، کیف پول سخت‌افزاری).

مزایای استفاده از کیف پول چند امضایی

کیف پول‌های چند امضایی مزایای منحصربه‌فردی را برای کاربران ارائه می‌کنند. همچنین آن‌ها برای موارد استفاده خاصی کارآمد هستند که در کیف پول‌هایی با یک کلید خصوصی امکان‌پذیر نیستند.

• امنیت پیشرفته و بالاتر

کیف پول‌های چند امضایی امنیت و آرامش خاطر بیشتری را به ارمغان می‌آورند. این امر به‌ویژه باتوجه‌به نگرانی‌های امنیتی روبه‌رشد در فضای ارزهای دیجیتال و غیرقابل‌بازگشت بودن تراکنش‌های بلاک چین، بسیار مهم است. با استفاده از یک کیف پول چند امضایی، کاربران می‌توانند مطمئن باشند که احتمال به‌دست‌آوردن تمام کلیدهای خصوصی مرتبط توسط یک هکر کم است.

Multi Signature Wallet همچنین یک گزینه پشتیبان ارائه می‌دهد. تا زمانی که برای اعتبارسنجی تراکنش‌ها به همه امضاها نیاز نباشد، کاربران می‌توانند به‌راحتی کیف پول خود را بازیابی کنند، حتی اگر یک یا چند کلید خصوصی گم شود. همچنین می‌توان امضاهای جدیدی اضافه کرد تا مالکیت و امنیت را بیشتر توزیع کرد.

• امکان تعیین تعداد امضای مورد نیاز برای تایید تراکنش

در این نوع کیف پول می‌توان تعداد امضای موردنیاز برای تایید تراکنش را تعیین کرد. این کار کنترل و انعطاف‌پذیری قابل توجهی را به کاربران ارائه داده و به آن‌ها اجازه می‌دهد تا متناسب با نیازها و سطح ریسک خود، پیکربندی امنیتی را تنظیم کنند.

• احراز هویت دومرحله‌ای

کیف پول‌های چند امضایی به دلیل اینکه امضاکنندگان مجاز باید هر تراکنش معلقی را قبل از تأیید اعتبارسنجی کنند، نوعی تأیید دوعاملی (2FA) یا احراز هویت دومرحله‌ای را ارائه می‌دهند. کاربران به‌راحتی می‌توانند هر بازیگری با نیت بد را که دسترسی غیرمجاز به یک کلید مرتبط پیدا می‌کند، متوقف کرده و دسترسی او را لغو کنند. این ویژگی امنیتی با نگهداری کلیدهای خصوصی در مکان‌های مختلف یا نزد افراد مختلف، بیشتر تقویت می‌شود.

از پیوند بلاک‌چین و هوش مصنوعی، به پول می‌رسیم؟

جوابت تو شماره ۱۴ ماهنامه دامیننسه!

Please leave this field empty.

Δ

معایب استفاده از کیف پول چند امضایی

امنیت ارائه شده توسط کیف پول‌های چند امضایی به بهای راحتی به دست می‌آید. این معاوضه باعث می‌شود کیف پول‌های چند امضایی برای سناریوهای خاص ایده‌آل نباشند.

• کاهش سرعت تراکنش‌ها

هنگامی که کاربران استفاده از کیف پول چند امضایی را انتخاب می‌کنند، به‌جای سرعت، امنیت را به دست می‌آورند. اجرای یک تراکنش از یک کیف پول چند امضایی ممکن است چند ساعت تا چند روز طول بکشد. عواملی مانند تعداد امضاکنندگان و محدودیت‌های جغرافیایی، کاربرد آن‌ها را محدود می‌کند. این محدودیت‌ها باعث می‌شود کیف پول‌های چند امضایی برای موارد اضطراری یا پرداخت‌های روتین، چندان کارآمد نباشند.

• کاربری پیچیده و نامناسب برای کاربران مبتدی

برای استفاده از کیف پول‌های چند امضایی، کاربران به چیزی فراتر از دانش و شیوه‌های امنیتی اولیه نیاز دارند. فرآیند راه‌اندازی ممکن است نیازمند مشاوره با یک ارائه‌دهنده کیف پول شخص ثالث، نصب نرم‌افزار خاص یا خرید تجهیزات اختصاصی مانند چندین کیف پول سخت‌افزاری و صندوق‌های ایمنی باشد. این الزامات برای یک سرمایه‌گذار عادی یا کاربر مبتدی ارز دیجیتال نسبتاً پیچیده هستند و یکی از عوامل کلیدی بازدارنده در پذیرش کیف پول‌های چند امضایی به شمار می‌روند.

• عدم پشتیبانی توسط همه پلتفرم‌ها

همه ارزهای دیجیتال یا پلتفرم‌های بلاک چین از قابلیت چند امضایی پشتیبانی نمی‌کنند؛ بنابراین کاربران پیش از راه‌اندازی باید سازگاری یا سازگار نبودن پلتفرم موردنظرشان با چنین کیف پول‌هایی را بررسی کنند.

• طولانی شدن روند بازیابی سرمایه

برخلاف کیف پول‌هایی با یک کلید خصوصی، بازیابی وجوه ذخیره‌شده در یک کیف پول چند امضایی زمان‌برتر است و به هماهنگی بیشتری نیاز دارد. علاوه‌براین، کیف پول‌های N از N راه‌حلی برای پشتیبان‌گیری یا بازیابی در شرایط نادری که یکی از امضاکنندگان در دسترس نیست، ارائه نمی‌کنند.

در همین حال، نهادهایی که کیف پول چند امضایی آسان‌تر میزبانی‌شده توسط یک ضمانت شخص ثالث را انتخاب می‌کنند، خود را در معرض ریسک طرف مقابل قرار می‌دهند. رخنه امنیتی در ضمانت شخص ثالث می‌تواند عواقب گسترده‌ای به همراه داشته باشد.

راه‌اندازی یک کیف پول چند امضایی

ایجاد یک کیف پول چند امضایی برای ارزهای دیجیتال نیازمند هماهنگی دقیق بین طرف‌های درگیر و رعایت بهترین شیوه‌های امنیتی ارزهای دیجیتال است. مراحل و روش‌های دقیق ممکن است بسته به ارائه‌دهنده خاص کیف پول چند امضایی کمی متفاوت باشد. کاربران می‌توانند به دستورالعمل‌های سازنده مراجعه کنند؛ بااین‌حال، در اینجا برخی از مراحل رایج برای درک نحوه راه‌اندازی کیف پول‌های چند امضایی ارز دیجیتال آورده شده است:

گام اول: انتخاب پیکربندی مناسب چند امضایی

کیف پول ارز دیجیتالی را انتخاب کنید که از قابلیت چند امضایی پشتیبانی کند. باید پیکربندی موردنظر، مانند دو از سه، سه از پنج، دو از دو و غیره را انتخاب کنید. این تعداد امضای کلید خصوصی مورد نیاز برای تأیید تراکنش را تعیین می‌کند.

گام دوم: تولید یک کلید عمومی

هر هم‌امضاکننده باید کلید عمومی خود را ایجاد کند که گاهی اوقات توسط برخی از ارائه‌دهندگان کیف پول به‌عنوان کلید عمومی اصلی شناخته می‌شود. برای این کار، به‌سادگی مراحل راه‌اندازی کیف پول را دنبال کرده و یک عبارت بازیابی ایجاد کنید.

کاربران باید این عبارت بازیابی را یادداشت کنند؛ زیرا برای مراحل بعدی و دسترسی به کیف پول در آینده مورد نیاز خواهد بود. راه‌اندازی Multi Signature Wallet از شما می‌خواهد که عبارت بازیابی را تأیید و دوباره وارد کنید. پس از انجام صحیح این کار، یک کلید عمومی تولید می‌شود. هر هم‌امضاکننده باید این کار را به‌صورت جداگانه انجام دهد.

گام سوم: ایجاد آدرس کیف پول چند امضایی

هنگامی که هر هم‌امضاکننده کلید عمومی خود را داشت، می‌توان برای ایجاد آدرس کیف پول چند امضایی اقدام کرد. کلیدهای عمومی هر هم‌امضاکننده را جمع‌آوری کرده و آن‌ها را در راه‌اندازی کیف پول وارد کنید. پس از وارد کردن کلیدهای عمومی همه هم‌امضاکنندگان، به طور خودکار آدرس کیف پول ایجاد می‌شود. پس از ایجاد یک آدرس عمومی، اکنون کیف پول چند امضایی می‌تواند وجوه را از یک صرافی یا کیف پول دیگری به این آدرس دریافت کند.

گام چهارم: تراکنش با کیف پول چند امضایی

هر طرف درگیر در Multi Signature Wallet باید به‌عنوان یک اقدام امنیتی، برای کیف پول خود رمز عبور تعیین کند. برای انجام تراکنش از کیف پول چند امضایی، هم‌امضاکنندگان باید به طور مشترک از کیف پول ثبت شده خود امضا کنند.

بنابراین، کیف پول‌های چند امضایی روی بلاک چین شبیه به سیستم‌های امنیتی تأیید دوعاملی (2FA) یا چندعاملی هستند که در امور مالی دیجیتال دیده می‌شوند.

گفتار پایانی

چه در حال راه‌اندازی یک DAO یا یک پروژه NFT باشید و چه به دنبال ایجاد یک صندوق مشترک با شریک زندگی خود هستید، کیف پول‌های چند امضایی راهی عالی برای به‌اشتراک‌گذاری و مدیریت وجوه شما هستند. همان‌طور که می‌دانید، اعتماد به یک نهاد واحد برای نگهداری وجوه مشترک، اغلب می‌تواند به فاجعه ختم شود. با استفاده از کیف پول‌های چند امضایی، ریسک مستقیم همکاری با افراد ناشناس کاهش پیدا می‌کند. بعلاوه، می‌توانید مطمئن باشید که تسلیم روش‌های متمرکز نمی‌شوید.

نظر شما درباره کیف پول چند امضایی چیست؟ آیا می‌تواند راهی عالی برای تقویت امنیت باشد؟

سوالات متداول

• آیا کیف پول‌های چند امضایی امن هستند؟

بله، کیف پول‌های چند امضایی در مقایسه با کیف پول‌های معمولی به طور قابل توجهی امن‌تر هستند.

• خطرات استفاده از کیف پول چند امضایی چیست؟

خطر اصلی کیف پول‌های چند امضایی، از دست رفتن یا به خطر افتادن کلیدهای خصوصی است که می‌تواند منجر به عدم دسترسی دائمی به وجوه شود.