آشنایی با مفهوم قابلیت چند امضایی (Multisig)

یکی از مراحل اعتبارسنجی تراکنش‌ها در بلاک چین، بررسی امضای دیجیتال است و قابلیت چند امضایی امنیت این مرحله را افزایش می‌دهد.

قابلیت چند امضایی یا Multisig یکی از مباحث امنیتی و جذاب در فضای کریپتوکارنسی‌هاست که به امضاهای دیجیتال ارتباط دارد. کلیه اطلاعات و پیام‌های ارسالی در یک شبکه‌ بلاک چینی در قالب تراکنش‌های مختلف انجام می‌شوند. هیچ تراکنشی به صورت تایید‌شده در بلاک چین ثبت نمی‌شود مگر اینکه صحت و اعتبار آن از قبل بررسی شده باشد.

این اعتبار سنجی در مراحل مختلفی انجام می‌شود که مهم‌ترین آن‌ها، بررسی صحت امضای تراکنش است. امضای تراکنش نشان می‌دهد فرستنده واقعا اجازه‌ ارسال تراکنش (یا در اصطلاح اجازه‌ خرج کردن از حساب مبدا) را دارد یا خیر؟ اما چه زمانی برای ارسال تراکنش به بیش از یک امضا نیاز است؟ منظور از تراکنش چند امضایی و کیف پول چند امضایی چیست؟

قابلیت چند امضایی یک بحث امنیتی بوده و تنها به دنیای کریپتوکارنسی محدود نمی‌شود و قبل از این هم وجود داشته است. اما بحث ما بیشتر پیرامون فضای غیرمتمرکز و بلاک چین‌ها،‌ مخصوصا شبکه‌ بیت کوین است. برای آشنایی با فناوری Multisig و ویژگی‌ها و کاربردهای آن، تا پایان این مطلب همراه ما باشید.

امضای دیجیتال و قابلیت چند امضایی

«امضای دیجیتال» (Digital Signature) یک مقوله‌ مهم در سیستم‌های الکترونیکی به‌خصوص شبکه‌های مرتبط با امور مالی است. تقریبا در تمام شبکه‌های ارزهای دیجیتال از این امضاها برای تعیین اعتبار تراکنش‌ها استفاده می‌شود. متداول‌ترین سیستم امضای دیجیتال، «رمزنگاری کلید عمومی» (Public Key Encryption) یا رمزنگاری نامتقارن نام دارد.

در چنین سیستمی، هر آدرسِ شبکه دارای یک رمز منحصربه‌فرد است و به مجموعه‌ آن‌ها «کلید عمومی و خصوصی» گفته می‌شود. بین این کلیدها، یک رابطه‌ ریاضی یک طرفه و غیربازگشتی وجود دارد که با استفاده از تابع هش ساخته می‌شود. کلیه‌ اعضای شبکه می‌توانند با استفاده از آدرس عمومی (یا همان کلید عمومی) امضای تراکنش‌ها را بررسی کنند و بدون اینکه کلید خصوصی کسی فاش شود، می‌توان مطمئن شد که یک تراکنش از سمت فرستنده‌ اصلیِ آن ارسال شده یا خیر. برای آشنایی بیشتر با جزئیات این مبحث و درک بهتر ادامه‌ی مطلب، پیشنهاد می‌کنیم حتماً مقاله «امضای دیجیتال چیست؟» را مطالعه کنید.

حالا می‌رسیم به موضوع اصلی بحث، یعنی قابلیت «چند امضایی» (Multisig کوتاه‌شده‌ Multi Signature) و در ادامه با ویژگی‌های آن آشنا می‌شویم. همان‌طور که قبلا اشاره شد، این فناوری قبل از به وجود آمدن ارزهای دیجیتال نیز وجود داشته؛ ولی در دنیای کریپتوکارنسی‌ها، اولین بار در سال ۲۰۱۲ در شبکه‌ بیت کوین پیاده‌سازی شد. یک آدرس یا یک کیف پول چند امضایی، برای ارسال هر تراکنش به شبکه،‌ به بیش از یک امضای دیجیتال نیاز دارد. تعداد امضاها از قبل در آن سیستم یا کیف پول تعریف می‌شود و پس از آن، فقط و فقط با فراهم شدن امضاهای مورد نیاز، امکان ارسال تراکنش یا خرج کردن پول‌ها وجود خواهد داشت.

در حقیقت، بحث Multisig اجازه‌ جابه‌جایی و خرج کردن سرمایه‌ها را به ۲ یا چند امضا وابسته می‌کند و این موضوع می‌تواند به افزایش امنیت دارایی‌ها کمک کند. چندامضایی را می‌توان یک لایه‌ امنیتی اضافه در نظر گرفت که بیشتر توسط سازمان‌ها و جاهایی که با سرمایه‌های قابل توجهی سروکار دارند مورد استفاده قرار می‌گیرد.

تفاوت تراکنش تک امضایی و چند امضایی

یک تراکنش معمولی در شبکه‌ای مثل بیت کوین، نیاز به یک کلید عمومی و کلید خصوصی دارد. کلید عمومیِ چنین تراکنشی، تنها یک کلید خصوصی دارد و هر کسی آن را داشته باشد، اجازه دارد از آن آدرس به هر آدرس دلخواه، بیت کوین ارسال کند. یعنی مالک بیت کوین‌ها برای ارسال تراکنش، به جز یک کلید خصوصی، چیز دیگری نیاز ندارد.

این نوع تراکنش، ساده و سریع بوده و بی‌دردسر به نظر می‌رسد؛ اما با کمی دقت می‌توان متوجه شد که مشکلات امنیتی مهمی در این روش وجود دارد. وقتی یک آدرس فقط با یک کلید خصوصی محافظت شود، اگر به هردلیلی و طی هر اتفاقی، کلید خصوصی لو برود، کار تمام است و می‌توان بدون اطلاع مالک اصلی، بیت کوین‌های موجود را جابه‌جا کرد.

به همین دلیل است که هکرها همیشه به دنبال را‌ه‌هایی هستند تا بتوانند به کلید خصوصی کاربرها دست پیدا کنند. هم‌چنین سیستم تک امضایی برای کمپانی‌ها یا سرمایه‌گذارهای سازمانی ارزهای دیجیتال، انتخاب معقولی نیست، زیرا هر فرد (یا افرادی) که کلید خصوصی را در اختیار داشته باشد، می‌تواند بدون اطلاع دیگران، به تمام دارایی‌های کیف پول تک امضایی دسترسی داشته باشد.

کیف پول‌های چند امضایی بهترین راه‌حل برای افزایش امنیت دارایی‌های دیجیتال هستند تا دیگر سرنوشت یک کیف پول فقط در اختیار یک فرد نباشد و برای خرج کردن رمزارزها به اجازه‌ چند نفر نیاز باشد.

حالت‌های مختلفی برای پیاده‌سازی قابلیت چند امضایی وجود دارد که به طور کلی به آن‌ها M of N گفته می‌شود که در فارسی آن را M از N‌ می‌خوانیم. جای این حروف از اعداد طبیعی استفاده می‌شود. برای مثال در یک سیستم چند امضایی ۲ از ۲، برای ارسال هر تراکنش، باید ۲ امضای دیجیتال موجود باشد.

این دو امضا می‌توانند در دو دستگاه مختلف مثل موبایل یا کامپیوتر قرار داشته باشند و حتی در اختیار دو فرد متفاوت باشند. دقت کنید که اگر به هر دلیلی، یکی از کلید‌های تولیدکننده‌ این امضاها از دسترس خارج شود، دیگر هیچ‌وقت به دارایی‌های کیف پول پول مربوطه دسترسی نخواهیم داشت. به همین دلیل استفاده از سیستم ۲ از ۲ می‌تواند ریسک زیادی داشته باشد.

اگر در کیف پول چند امضایی، امضا‌ها به صورت ۲ از ۳ تعریف شده باشد، یعنی آن آدرس در مجموع سه کلید خصوصی مجزا دارد و برای ارسال تراکنش به حداقل ۲تای آن‌ها نیاز است. تعداد امضاها را می‌توان در حالت‌های مختلفی تعریف کرد. مثلا برخی کمپانی‌ها و شرکت‌ها که دارای هیئت ‌تصمیم‌گیرنده هستند، از سیستم‌های چند امضایی ۳ از ۴، یا ۴ از ۶ و… استفاده می‌کنند. به این ترتیب تصمیم نهایی در مورد خرج کردن دارایی‌ها همیشه به رأی‌ مثبت اکثریت اعضا وابسته خواهد بود.

کاربردهای قابلیت چند امضایی

از فناوری چند امضایی در زمینه‌های مختلفی می‌توان بهره برد. در ادامه به چند مورد از کاربردهای Multisig در حوزه‌ کیف پول‌های ارز دیجیتال اشاره می‌کنیم.

افزایش امنیت

با استفاده از کیف پول‌های چندامضایی، در صورت وقوع حوادث مختلف و از دست رفتن یکی از کلیدهای خصوصی، دارایی کاربرها به خطر نمی‌افتد. یعنی حتی اگر یکی از کلیدها لو برود، دارایی‌ها همچنان در امان خواهند بود.

تصور کنید از یک کیف پول چند امضایی با سیستم ۲ از ۳ استفاده می‌کنیم. یکی از کلیدها را روی موبایل، بعدی در کامپیوتر و کلید آخر در یک تبلت ذخیره شده‌اند. اگر موبایل به سرقت رود یا یکی از کلیدها توسط یک حمله‌ فیشینگ لو برود، احتمال اینکه هکر بتواند به کلید بعدی موجود در دستگاه دیگر دست پیدا کند، بسیار کم است. پس خطری دارایی‌ها را تهدید نمی‌کند. به علاوه، ما هم‌چنان به دو کلید دیگر دسترسی داریم، پس می‌توانیم دارایی‌ها را بدون نیاز به کلید سرقت شده،‌ جابه‌جا کنیم.

احراز هویت دوعاملی (2FA)

وقتی برای یک آدرس بلاک چین، دو (یا چند) کلید متفاوت تعریف می‌شود و هر کدام در یک جای متفاوت ذخیره می‌شوند، به این معنی است که برای ورود و دسترسی به حساب خود، به بیش از یک رمز نیاز است و این همان عملکرد سیستم احراز هویت دوعاملی بوده که باعث افزایش امنیت دارایی‌ها در مواقع سرقت یکی از کلیدهاست.

همواره به یاد داشته باشید که سیستم چندامضایی ۲ از ۲ می‌تواند خطر آفرین باشد. زیرا در صورت سرقت یکی از دستگاه‌ها، عملا دسترسی یه دارایی‌های از بین خواهد رفت. در صورت استفاده از Multisig سیستم ۲ از ۳ و موارد مشابه را ترجیح دهید. برای استفاده از نرم‌افزار جانبی جهت سرویس احراز هویت دوعاملی، برنامه‌ Google Authenticator‌ پیشنهاد می‌شود.

واگذاری معاملات

منظور از «واگذاری معاملات» (Escrow Transactions) (یا واگذاری تراکنش‌ها) این است که با استفاده از قابلیت چند امضایی می‌توان تصمیم‌گیری در مورد سرنوشت یک تراکنش یا معامله را به یک شخص ثالث واگذار کرد. فرض کنید علی و سارا از یک کیف پول چند امضایی با سیستم ۲ از ۳ استفاده می‌کنند.

یک کلید در دست علی، یک کلید پیش سارا و کلید سوم در اختیار یک شخص ثالت مثل رضا قرار داده می‌شود. این شخص ثالت نقش یک داور را بازی می‌کند و فقط زمانی وارد عمل می‌شود که علی و سارا با هم به توافق نرسند.

در این سناریو، علی (مثلا به عنوان خریدار) مقداری پول به این کیف پول چند امضایی که بر اساس سیستم ۲ از ۳ طراحی شده، واریز می‌کند. حالا نه علی، نه سارا و نه رضا، هیچ‌کدام به تنهایی قادر نیستند که از این آدرس پول برداشت کنند. اگر سارا (به عنوان فروشنده) کالا یا خدمات مورد نظر را به علی ارائه کند و با هم به توافق برسند، هر دو می‌توانند با کلیدهای خود، تراکنش بعدی را امضا کنند و پول به فروشنده انتقال پیدا کند.

اگر علی و سارا با هم به توافق نرسند، ‌اینجاست که رضا به عنوان شخص ثالث و مورد اعتماد هر دو طرف وارد ماجرا می‌شود. رضا می‌تواند بعد از بررسی ماجرا، حق را به علی یا سارا بدهد و با امضای خود و یکی از امضاهای علی یا سارا، اجازه‌ تراکنش نهایی را صادر کند.

روش تصمیم‌گیری

همان‌طور که قبلا هم اشاره شد، اعضای هیئت مدیره در شرکت‌ها می‌توانند به کمک قابلیت Multisig در تصمیم‌گیری‌های مهم پیرامون سرمایه‌ و هزینه‌های شرکت، یک حد نصاب برای آرای مثبت تعیین کنند. برای مثال با استفاده از یک کیف پول چند امضایی ۴ از ۶ یا ۶ از ۸ می‌توان به راحتی این کار را انجام داد. به این ترتیب هیج فرد یا افراد اندکی نمی‌توانند به تنهایی در چنین مواردی برای شرکت تصمیم‌گیری کنند و تصمیم نهایی همیشه با موافقت اکثریت اعضا حاصل خواهد شد.

معایب قابلیت چند امضایی

با وجود تمام مزیت‌های فناوری چند امضایی، لازم است نسبت به ریسک‌ها و محدودیت‌های این سیستم نیز آگاهی داشته باشیم. پیاده‌سازی آدرس‌های چندامضایی نیاز به دانش فنی بیشتری دارد، مخصوصا اگر نخواهیم از سرویس‌های واسط که این خدمات را ارائه می‌کنند استفاده کنیم. پس این روش ممکن است برای کاربرهای معمولی و یا نگهداری سرمایه‌های اندک مناسب نباشد.

علاوه بر این، با توجه به نوظهور بودن فناوری بلاک چین و عدم وجود قوانین مشخص در این حوزه، اگر در استفاده از این فناوری و سیستم‌هایی مثل چند امضایی، اختلافاتی بین کاربرها یا شرکت‌ها شکل بگیرد، مسأله ممکن است به خاطر نبودن منابع قانونی مشخص، پیچیده شود. در حال حاضر هیچ قانون یا نهاد تصمیم‌گیرنده‌ای در مورد حساب‌های مشترک چندامضایی با مالک‌های مختلف وجود ندارد.

سخن پایانی

قابلیت چند امضایی در آدرس‌ها و کیف پول‌های ارز دیجیتال، باعث جذابیت بیشتر و هم‌چنین کاربردی‌تر شدن استفاده از بیت کوین و سایر ارزهای دیجیتال شده است. این فناوری با قابلیت‌هایی مثل افزایش امنیت، احراز هویت دوعاملی، واگذاری معاملات و هم‌چنین تعیین روش‌ تصمیم‌گیری باعث می‌شود بازیگران بزرگ این حوزه مثل کمپانی‌های صاحب نام و صندوق‌های بزرگ سرمایه‌گذاری آسان‌تر و با خیال آسوده‌تر از این تکنولوژی استفاده کنند.

فناوری چند امضایی یا همان Multisig اجازه‌ انتقال یا خرج کردن از یک کیف پول را به دو یا چند امضای دیجیتال وابسته می‌کند. پیاده‌سازی این قابلیت به صورت M of N انجام می‌شود که در آن برای ارسال هر تراکنش به M امضا از N‌ امضای تعریف‌شده نیاز است. این مفهوم می‌تواند کاربردهای بسیار جذاب‌تری در آینده داشته باشد. از اینکه تا پایان این مطلب با ما همراه بودید، از شما تشکر می‌کنیم.

ارتباط مستقیم با کارشناسان حسینی فایننس شما هم به سرمایه‌گذاری در بازارهای مالی و کسب سود از اون‌ها فکر می‌کنید اما نمی‌دونید چطور باید شروع کنید؟

برای دریافت مشاوره تخصصی رایگان از کارشناسان ما، اطلاعات خواسته شده رو تکمیل فرمایید.

حالت دوم

نام و نام‌خانوادگی خود را وارد نمایید(ضروری)

شماره همراه خود را وارد نمایید(ضروری)

(ضروری)

انتخاب نمایید9 الی 1212 الی 1515 الی 17