آشنایی با مفهوم قابلیت چند امضایی (Multisig)
یکی از مراحل اعتبارسنجی تراکنشها در بلاک چین، بررسی امضای دیجیتال است و قابلیت چند امضایی امنیت این مرحله را افزایش میدهد.
قابلیت چند امضایی یا Multisig یکی از مباحث امنیتی و جذاب در فضای کریپتوکارنسیهاست که به امضاهای دیجیتال ارتباط دارد. کلیه اطلاعات و پیامهای ارسالی در یک شبکه بلاک چینی در قالب تراکنشهای مختلف انجام میشوند. هیچ تراکنشی به صورت تاییدشده در بلاک چین ثبت نمیشود مگر اینکه صحت و اعتبار آن از قبل بررسی شده باشد.
این اعتبار سنجی در مراحل مختلفی انجام میشود که مهمترین آنها، بررسی صحت امضای تراکنش است. امضای تراکنش نشان میدهد فرستنده واقعا اجازه ارسال تراکنش (یا در اصطلاح اجازه خرج کردن از حساب مبدا) را دارد یا خیر؟ اما چه زمانی برای ارسال تراکنش به بیش از یک امضا نیاز است؟ منظور از تراکنش چند امضایی و کیف پول چند امضایی چیست؟
قابلیت چند امضایی یک بحث امنیتی بوده و تنها به دنیای کریپتوکارنسی محدود نمیشود و قبل از این هم وجود داشته است. اما بحث ما بیشتر پیرامون فضای غیرمتمرکز و بلاک چینها، مخصوصا شبکه بیت کوین است. برای آشنایی با فناوری Multisig و ویژگیها و کاربردهای آن، تا پایان این مطلب همراه ما باشید.
امضای دیجیتال و قابلیت چند امضایی
«امضای دیجیتال» (Digital Signature) یک مقوله مهم در سیستمهای الکترونیکی بهخصوص شبکههای مرتبط با امور مالی است. تقریبا در تمام شبکههای ارزهای دیجیتال از این امضاها برای تعیین اعتبار تراکنشها استفاده میشود. متداولترین سیستم امضای دیجیتال، «رمزنگاری کلید عمومی» (Public Key Encryption) یا رمزنگاری نامتقارن نام دارد.
در چنین سیستمی، هر آدرسِ شبکه دارای یک رمز منحصربهفرد است و به مجموعه آنها «کلید عمومی و خصوصی» گفته میشود. بین این کلیدها، یک رابطه ریاضی یک طرفه و غیربازگشتی وجود دارد که با استفاده از تابع هش ساخته میشود. کلیه اعضای شبکه میتوانند با استفاده از آدرس عمومی (یا همان کلید عمومی) امضای تراکنشها را بررسی کنند و بدون اینکه کلید خصوصی کسی فاش شود، میتوان مطمئن شد که یک تراکنش از سمت فرستنده اصلیِ آن ارسال شده یا خیر. برای آشنایی بیشتر با جزئیات این مبحث و درک بهتر ادامهی مطلب، پیشنهاد میکنیم حتماً مقاله «امضای دیجیتال چیست؟» را مطالعه کنید.
حالا میرسیم به موضوع اصلی بحث، یعنی قابلیت «چند امضایی» (Multisig کوتاهشده Multi Signature) و در ادامه با ویژگیهای آن آشنا میشویم. همانطور که قبلا اشاره شد، این فناوری قبل از به وجود آمدن ارزهای دیجیتال نیز وجود داشته؛ ولی در دنیای کریپتوکارنسیها، اولین بار در سال ۲۰۱۲ در شبکه بیت کوین پیادهسازی شد. یک آدرس یا یک کیف پول چند امضایی، برای ارسال هر تراکنش به شبکه، به بیش از یک امضای دیجیتال نیاز دارد. تعداد امضاها از قبل در آن سیستم یا کیف پول تعریف میشود و پس از آن، فقط و فقط با فراهم شدن امضاهای مورد نیاز، امکان ارسال تراکنش یا خرج کردن پولها وجود خواهد داشت.
در حقیقت، بحث Multisig اجازه جابهجایی و خرج کردن سرمایهها را به ۲ یا چند امضا وابسته میکند و این موضوع میتواند به افزایش امنیت داراییها کمک کند. چندامضایی را میتوان یک لایه امنیتی اضافه در نظر گرفت که بیشتر توسط سازمانها و جاهایی که با سرمایههای قابل توجهی سروکار دارند مورد استفاده قرار میگیرد.
تفاوت تراکنش تک امضایی و چند امضایی
یک تراکنش معمولی در شبکهای مثل بیت کوین، نیاز به یک کلید عمومی و کلید خصوصی دارد. کلید عمومیِ چنین تراکنشی، تنها یک کلید خصوصی دارد و هر کسی آن را داشته باشد، اجازه دارد از آن آدرس به هر آدرس دلخواه، بیت کوین ارسال کند. یعنی مالک بیت کوینها برای ارسال تراکنش، به جز یک کلید خصوصی، چیز دیگری نیاز ندارد.
این نوع تراکنش، ساده و سریع بوده و بیدردسر به نظر میرسد؛ اما با کمی دقت میتوان متوجه شد که مشکلات امنیتی مهمی در این روش وجود دارد. وقتی یک آدرس فقط با یک کلید خصوصی محافظت شود، اگر به هردلیلی و طی هر اتفاقی، کلید خصوصی لو برود، کار تمام است و میتوان بدون اطلاع مالک اصلی، بیت کوینهای موجود را جابهجا کرد.
به همین دلیل است که هکرها همیشه به دنبال راههایی هستند تا بتوانند به کلید خصوصی کاربرها دست پیدا کنند. همچنین سیستم تک امضایی برای کمپانیها یا سرمایهگذارهای سازمانی ارزهای دیجیتال، انتخاب معقولی نیست، زیرا هر فرد (یا افرادی) که کلید خصوصی را در اختیار داشته باشد، میتواند بدون اطلاع دیگران، به تمام داراییهای کیف پول تک امضایی دسترسی داشته باشد.
کیف پولهای چند امضایی بهترین راهحل برای افزایش امنیت داراییهای دیجیتال هستند تا دیگر سرنوشت یک کیف پول فقط در اختیار یک فرد نباشد و برای خرج کردن رمزارزها به اجازه چند نفر نیاز باشد.
حالتهای مختلفی برای پیادهسازی قابلیت چند امضایی وجود دارد که به طور کلی به آنها M of N گفته میشود که در فارسی آن را M از N میخوانیم. جای این حروف از اعداد طبیعی استفاده میشود. برای مثال در یک سیستم چند امضایی ۲ از ۲، برای ارسال هر تراکنش، باید ۲ امضای دیجیتال موجود باشد.
این دو امضا میتوانند در دو دستگاه مختلف مثل موبایل یا کامپیوتر قرار داشته باشند و حتی در اختیار دو فرد متفاوت باشند. دقت کنید که اگر به هر دلیلی، یکی از کلیدهای تولیدکننده این امضاها از دسترس خارج شود، دیگر هیچوقت به داراییهای کیف پول پول مربوطه دسترسی نخواهیم داشت. به همین دلیل استفاده از سیستم ۲ از ۲ میتواند ریسک زیادی داشته باشد.
اگر در کیف پول چند امضایی، امضاها به صورت ۲ از ۳ تعریف شده باشد، یعنی آن آدرس در مجموع سه کلید خصوصی مجزا دارد و برای ارسال تراکنش به حداقل ۲تای آنها نیاز است. تعداد امضاها را میتوان در حالتهای مختلفی تعریف کرد. مثلا برخی کمپانیها و شرکتها که دارای هیئت تصمیمگیرنده هستند، از سیستمهای چند امضایی ۳ از ۴، یا ۴ از ۶ و… استفاده میکنند. به این ترتیب تصمیم نهایی در مورد خرج کردن داراییها همیشه به رأی مثبت اکثریت اعضا وابسته خواهد بود.
کاربردهای قابلیت چند امضایی
از فناوری چند امضایی در زمینههای مختلفی میتوان بهره برد. در ادامه به چند مورد از کاربردهای Multisig در حوزه کیف پولهای ارز دیجیتال اشاره میکنیم.
افزایش امنیت
با استفاده از کیف پولهای چندامضایی، در صورت وقوع حوادث مختلف و از دست رفتن یکی از کلیدهای خصوصی، دارایی کاربرها به خطر نمیافتد. یعنی حتی اگر یکی از کلیدها لو برود، داراییها همچنان در امان خواهند بود.
تصور کنید از یک کیف پول چند امضایی با سیستم ۲ از ۳ استفاده میکنیم. یکی از کلیدها را روی موبایل، بعدی در کامپیوتر و کلید آخر در یک تبلت ذخیره شدهاند. اگر موبایل به سرقت رود یا یکی از کلیدها توسط یک حمله فیشینگ لو برود، احتمال اینکه هکر بتواند به کلید بعدی موجود در دستگاه دیگر دست پیدا کند، بسیار کم است. پس خطری داراییها را تهدید نمیکند. به علاوه، ما همچنان به دو کلید دیگر دسترسی داریم، پس میتوانیم داراییها را بدون نیاز به کلید سرقت شده، جابهجا کنیم.
احراز هویت دوعاملی (2FA)
وقتی برای یک آدرس بلاک چین، دو (یا چند) کلید متفاوت تعریف میشود و هر کدام در یک جای متفاوت ذخیره میشوند، به این معنی است که برای ورود و دسترسی به حساب خود، به بیش از یک رمز نیاز است و این همان عملکرد سیستم احراز هویت دوعاملی بوده که باعث افزایش امنیت داراییها در مواقع سرقت یکی از کلیدهاست.
همواره به یاد داشته باشید که سیستم چندامضایی ۲ از ۲ میتواند خطر آفرین باشد. زیرا در صورت سرقت یکی از دستگاهها، عملا دسترسی یه داراییهای از بین خواهد رفت. در صورت استفاده از Multisig سیستم ۲ از ۳ و موارد مشابه را ترجیح دهید. برای استفاده از نرمافزار جانبی جهت سرویس احراز هویت دوعاملی، برنامه Google Authenticator پیشنهاد میشود.
واگذاری معاملات
منظور از «واگذاری معاملات» (Escrow Transactions) (یا واگذاری تراکنشها) این است که با استفاده از قابلیت چند امضایی میتوان تصمیمگیری در مورد سرنوشت یک تراکنش یا معامله را به یک شخص ثالث واگذار کرد. فرض کنید علی و سارا از یک کیف پول چند امضایی با سیستم ۲ از ۳ استفاده میکنند.
یک کلید در دست علی، یک کلید پیش سارا و کلید سوم در اختیار یک شخص ثالت مثل رضا قرار داده میشود. این شخص ثالت نقش یک داور را بازی میکند و فقط زمانی وارد عمل میشود که علی و سارا با هم به توافق نرسند.
در این سناریو، علی (مثلا به عنوان خریدار) مقداری پول به این کیف پول چند امضایی که بر اساس سیستم ۲ از ۳ طراحی شده، واریز میکند. حالا نه علی، نه سارا و نه رضا، هیچکدام به تنهایی قادر نیستند که از این آدرس پول برداشت کنند. اگر سارا (به عنوان فروشنده) کالا یا خدمات مورد نظر را به علی ارائه کند و با هم به توافق برسند، هر دو میتوانند با کلیدهای خود، تراکنش بعدی را امضا کنند و پول به فروشنده انتقال پیدا کند.
اگر علی و سارا با هم به توافق نرسند، اینجاست که رضا به عنوان شخص ثالث و مورد اعتماد هر دو طرف وارد ماجرا میشود. رضا میتواند بعد از بررسی ماجرا، حق را به علی یا سارا بدهد و با امضای خود و یکی از امضاهای علی یا سارا، اجازه تراکنش نهایی را صادر کند.
روش تصمیمگیری
همانطور که قبلا هم اشاره شد، اعضای هیئت مدیره در شرکتها میتوانند به کمک قابلیت Multisig در تصمیمگیریهای مهم پیرامون سرمایه و هزینههای شرکت، یک حد نصاب برای آرای مثبت تعیین کنند. برای مثال با استفاده از یک کیف پول چند امضایی ۴ از ۶ یا ۶ از ۸ میتوان به راحتی این کار را انجام داد. به این ترتیب هیج فرد یا افراد اندکی نمیتوانند به تنهایی در چنین مواردی برای شرکت تصمیمگیری کنند و تصمیم نهایی همیشه با موافقت اکثریت اعضا حاصل خواهد شد.
معایب قابلیت چند امضایی
با وجود تمام مزیتهای فناوری چند امضایی، لازم است نسبت به ریسکها و محدودیتهای این سیستم نیز آگاهی داشته باشیم. پیادهسازی آدرسهای چندامضایی نیاز به دانش فنی بیشتری دارد، مخصوصا اگر نخواهیم از سرویسهای واسط که این خدمات را ارائه میکنند استفاده کنیم. پس این روش ممکن است برای کاربرهای معمولی و یا نگهداری سرمایههای اندک مناسب نباشد.
علاوه بر این، با توجه به نوظهور بودن فناوری بلاک چین و عدم وجود قوانین مشخص در این حوزه، اگر در استفاده از این فناوری و سیستمهایی مثل چند امضایی، اختلافاتی بین کاربرها یا شرکتها شکل بگیرد، مسأله ممکن است به خاطر نبودن منابع قانونی مشخص، پیچیده شود. در حال حاضر هیچ قانون یا نهاد تصمیمگیرندهای در مورد حسابهای مشترک چندامضایی با مالکهای مختلف وجود ندارد.
سخن پایانی
قابلیت چند امضایی در آدرسها و کیف پولهای ارز دیجیتال، باعث جذابیت بیشتر و همچنین کاربردیتر شدن استفاده از بیت کوین و سایر ارزهای دیجیتال شده است. این فناوری با قابلیتهایی مثل افزایش امنیت، احراز هویت دوعاملی، واگذاری معاملات و همچنین تعیین روش تصمیمگیری باعث میشود بازیگران بزرگ این حوزه مثل کمپانیهای صاحب نام و صندوقهای بزرگ سرمایهگذاری آسانتر و با خیال آسودهتر از این تکنولوژی استفاده کنند.
فناوری چند امضایی یا همان Multisig اجازه انتقال یا خرج کردن از یک کیف پول را به دو یا چند امضای دیجیتال وابسته میکند. پیادهسازی این قابلیت به صورت M of N انجام میشود که در آن برای ارسال هر تراکنش به M امضا از N امضای تعریفشده نیاز است. این مفهوم میتواند کاربردهای بسیار جذابتری در آینده داشته باشد. از اینکه تا پایان این مطلب با ما همراه بودید، از شما تشکر میکنیم.
برای دریافت مشاوره تخصصی رایگان از کارشناسان ما، اطلاعات خواسته شده رو تکمیل فرمایید.
