ما هي محفظة Multisig؟
Multisig تعني التوقيع المتعدد، وهو نوع معين من التوقيع الرقمي الذي يجعل من الممكن لمستخدمين أو أكثر توقيع المستندات كمجموعة. لذلك، يتم إنتاج توقيع متعدد من خلال مجموعة من التوقيعات الفريدة المتعددة. كانت تقنية Multisig موجودة في عالم العملات المشفرة، ولكن المبدأ موجود قبل وقت طويل من إنشاء بيتكوين.
في سياق العملات المشفرة، تم تطبيق التكنولوجيا لأول مرة على عناوين بيتكوين في عام 2012، مما أدى في النهاية إلى إنشاء محافظ multisig بعد عام واحد. يمكن استخدام عناوين Multisig في سياقات مختلفة، ولكن معظم حالات الاستخدام مرتبطة بمخاوف أمنية. نناقش بموجب هذا استخدامها داخل محافظ العملات المشفرة.
اقرأ أيضاً: ما هي أكثر خمس أسئلة حول العملات المشفرة بحثا على غوغل؟
كيف يعمل؟
كتشبيه بسيط، يمكننا أن نتخيل صندوق ودائع آمن يحتوي على قفلين ومفتاحين. مفتاح واحد ممسوك من قبل أليس والآخر يحمله بوب. الطريقة الوحيدة التي يمكنهم من خلالها فتح الصندوق هي توفير كلا المفتاحين في نفس الوقت، لذلك لا يمكن لأحدهم فتح الصندوق دون موافقة الآخر.
بشكل أساسي، لا يمكن الوصول إلى الأموال المخزنة على عنوان متعدد التواقيع إلا باستخدام توقيعات 2 أو أكثر. لذلك، فإن استخدام محفظة multisig يمكن المستخدمين من إنشاء طبقة إضافية من الأمان لأموالهم. ولكن قبل المضي قدما، من المهم فهم أساسيات عنوان بيتكوين القياسي، والذي يعتمد على مفتاح واحد بدلاً من عدة مفاتيح (عنوان مفتاح واحد).
مفتاح واحد مقابل Multisig
عادة، يتم تخزين عملات البيتكوين في عنوان قياسي أحادي المفتاح، مما يعني أن كل من يحمل المفتاح الخاص المقابل قادر على الوصول إلى الأموال. هذا يعني أن هناك حاجة إلى مفتاح واحد فقط لتوقيع المعاملات وأن أي شخص لديه المفتاح الخاص، قادر على نقل العملات المعدنية حسب الرغبة، دون إذن من أي شخص آخر.
في حين أن إدارة عنوان مفتاح واحد أسرع وأسهل من عنوان multisig، فإنه يقدم عددا من المشكلات، خاصة فيما يتعلق بالأمان. من خلال امتلاك مفتاح واحد تتم حماية الأموال بنقطة فشل واحدة، وهذا هو السبب في أن مجرمي الإنترنت يطورون باستمرار تقنيات تصيد جديدة لمحاولة سرقة أموال مستخدمي العملات المشفرة.
علاوة على ذلك، فإن العناوين ذات المفتاح الواحد ليست الخيار الأفضل للشركات المشاركة في العملات المشفرة. تخيل أموال شركة كبيرة يتم تخزينها على عنوان قياسي والذي يحتوي على مفتاح خاص واحد مطابق. وهذا يعني ضمناً أن المفتاح الخصوصي سيعهد به إما إلى شخص واحد أو إلى عدة أفراد في نفس الوقت ومن الواضح أن هذه ليست الطريقة الأكثر أماناً للذهاب.
تقدم محافظ Multisig حلاً محتملاً لكل من هذه المشكلات. على عكس المفتاح الفردي، لا يمكن نقل الأموال المخزنة على عنوان multisig إلا إذا تم توفير توقيعات متعددة (والتي يتم إنشاؤها من خلال استخدام مفاتيح خاصة مختلفة).
وفقا للطريقة التي يتم بها تكوين عنوان multisig، قد يتطلب مجموعة مختلفة من المفاتيح: 2 من 3 هو الأكثر شيوعا، حيث يكفي توقيعان فقط للوصول إلى أموال عنوان 2 توقيعات. ومع ذلك، هناك العديد من الاختلافات الأخرى، مثل 3 من 2 ، 2 من 3 ، 3 من 3 ، إلخ.
هناك عدد من التطبيقات الممكنة للتكنولوجيا. فيما يلي بعض حالات الاستخدام الأكثر شيوعا لمحافظ العملات المشفرة متعددة التوقيعات:
زيادة الأمن
باستخدام محفظة multisig، يمكن للمستخدمين منع المشاكل الناجمة عن فقدان أو سرقة مفتاح خاص. لذلك حتى إذا تم اختراق أحد المفاتيح فإن الأموال لا تزال آمنة.
تخيل أن Alice تنشئ عنوان multisig 2 من 3 ثم تخزن كل مفتاح خاص في مكان أو جهاز مختلف (مثل الهاتف المحمول والكمبيوتر المحمول والكمبيوتر اللوحي). حتى في حالة سرقة جهازها المحمول لن يتمكن اللص من الوصول إلى أموالها باستخدام مفتاح فقط من مفاتيح الثلاثة. وبالمثل من غير المرجح أن تنجح هجمات التصيد الاحتيالي والإصابات بالبرامج الضارة لأن المتسلل من المرجح أن يتمكن من الوصول إلى جهاز ومفتاح واحد.
بغض النظر عن الهجمات الخبيثة، إذا فقدت أليس أحد مفاتيحها الخاصة فلا يزال بإمكانها الوصول إلى أموالها باستخدام مفتاحين آخرين.
المصادقة الثنائية
من خلال إنشاء محفظة multisig تتطلب مفتاحين، تستطيع Alice إنشاء آلية مصادقة ثنائية للوصول إلى أموالها. على سبيل المثال، يمكن أن يكون لديها مفتاح خاص مخزن في جهاز الكمبيوتر المحمول الخاص بها والآخر في جهازها المحمول (أو حتى على قطعة من الورق). سيضمن ذلك أن الشخص الذي لديه حق الوصول إلى كلا المفتاحين فقط هو القادر على إجراء معاملة.
ومع ذلك، ضع في اعتبارك أن استخدام تقنية multisig كمصادقة ثنائية يمكن أن يكون خطيرا خاصة إذا تم تعيينه كعنوان multisig 2 من 2. إذا فقد أحد المفاتيح فلن تتمكن من الوصول إلى أموالك. لذلك، سيكون استخدام إعداد 2 من 3 أو خدمة 2FA تابعة لجهة خارجية أكثر أمانا. عندما يتعلق الأمر بحسابات تداول العملات المشفرة يوصى بشدة باستخدام Google Authenticator.
معاملات الضمان
يمكن أن يسمح إنشاء محفظة متعددة 2 من 3 بمعاملة ضمان بين طرفين (أليس وبوب) تتضمن طرفاً ثالثاً (تشارلي) كحكم موثوق به بشكل متبادل في حالة حدوث أي خطأ.
في مثل هذا السيناريو ستقوم أليس أولا بإيداع الأموال والتي سيتم حبسها (لن يتمكن أي مستخدم من الوصول إليها بمفرده). بعد ذلك، إذا قدم بوب السلع أو الخدمات على النحو المتفق عليه، فيمكنهما استخدام مفاتيحهما للتوقيع وإكمال المعاملة.
سيحتاج تشارلي الحكم، إلى التدخل فقط إذا كان هناك نزاع وعند هذه النقطة يمكنه استخدام مفتاحه لإنشاء توقيع يتم تقديمه إما إلى أليس أو بوب، وفقا لحكم تشارلي.
اتخاذ القرار
قد يستخدم مجلس الإدارة محفظة multisig للتحكم في الوصول إلى أموال الشركة. على سبيل المثال، من خلال إعداد محفظة 4 من 6 حيث يحمل كل عضو في مجلس الإدارة مفتاحا واحدا، لا يمكن لأي عضو فردي في مجلس الإدارة إساءة استخدام الأموال. لذلك لا يمكن تنفيذ سوى القرارات التي تتفق عليها الأغلبية.
مساوئ
على الرغم من أن محافظ multisig هي حل جيد لمجموعة من المشاكل، فمن المهم أن تضع في اعتبارك أن هناك بعض المخاطر والقيود التي تنطوي عليها. يتطلب إعداد عنوان multisig بعض المعرفة التقنية، خاصة إذا كنت لا ترغب في الاعتماد على موفري الطرف الثالث.
بالإضافة إلى ذلك، نظرا لأن عناوين بلوكتشين و multisig كلاهما جديد نسبيا، فقد يكون من الصعب طلب اللجوء القانوني إذا حدث خطأ ما. و لا يوجد وصي قانوني للأموال المودعة في محفظة مشتركة مع العديد من حاملي المفاتيح.
اقرأ أيضاً: ما هي المحافظ الإلكترونية الرقمية وما أنواعها؟