چکیده

بحث ذخیره‌سازی ارزهای دیجیتال یکی از بحث‌های داغ و قدیمی بین جامعه کریپتو محسوب می‌شود، به‌طوری‌که کاربران حول استفاده از روش ذخیره‌سازی سرد و گرم به دو دسته تقسیم شده است. کیف پول‌های گرم که به والت دیجیتال معروف هستند، تقریباً از زمان حضور بیت کوین در بازار ارز‌های دیجیتال وجود داشته‌اند. اما کیف پول‌هایی به نام کیف پول سرد نیز در سال‌های اخیر ابداع شدند که طرف‌داران خاص خودش را دارد.

برای طرف‌داران روش ذخیره‌سازی گرم، راحتی و هزینه کم باعث می‌شود این روش تا حد زیادی مطلوب‌تر باشد. از طرف دیگر، طرف‌داران روش ذخیره‌سازی سرد به امنیت کیف پول‌های خود می‌بالند. هرچند ذخیره‌سازی سرد امنیت بیشتری نسبت به روش گرم دارد، اما برای نگه‌داری رمزارزهای شما نیاز به اتصال به اینترنت دارد. علاوه بر این، زمانی که ارزهای دیجیتال متعلق به یک شخص نیست و بلکه به یک سازمان یا گروه تعلق دارد، استفاده از کیف پول‌های سرد دشوار می‌شود.

در این مقاله، نگاهی خواهیم داشت به روشی مؤثر برای افزایش امنیت دارایی‌های دیجیتال بدون استفاده از ذخیره‌سازی سرد و با استفاده از کیف‌پول‌های چند امضایی (multisig). همچنین نحوه عملکرد و مزایایی که ارائه می‌دهند را بررسی خواهیم کرد.

کیف پول چند امضایی (Multisig) چیست؟

کیف پول‌های چند امضایی یا مولتی سیگ (Multisig) یکی از مهم‌ترین نگرانی‌های صاحبان ارز دیجیتال، یعنی امنیت را برطرف می‌کنند. نگرانی‌های امنیتی در حوزه ارز دیجیتال عمدتاً حول پروتکل‌های امنیتی و امنیت کیف پول‌های ارز دیجیتال می‌چرخند، چراکه هر نوع آسیب‌پذیری در پروتکل‌های زیربنایی یا نقص کیف پول‌ها می‌تواند رمزارزهای شما را در معرض خطر قرار دهد.

کیف پول‌ های‌ چند امضایی یا Multisig، همان‌طور که از نامش مشخص است، به والت‌هایی گفته می‌شود که به چند امضا نیاز دارند. حال منظورمان در اینجا چه نوع امضایی است؟ به عبارت ساده، شما به دو یا چند کلید خصوصی برای امضا و ارسال تراکنش در کیف پول‌های Multisig نیاز دارید.

مهم‌ترین مزیت استفاده از آدرس‌های چند امضایی این است که دو یا چند کاربر می‌توانند اسناد مختلف را به صورت گروهی امضا کنند. اما اهمیت امضا در کیف پول‌های ارز دیجیتال چیست؟

زمانی که کاربر مجبور است توکن‌هایی را از والت ارز دیجیتال خود ارسال کند، باید یک تراکنش ایجاد کرده و آن را امضا کند. امضا اساساً به معنای تأیید کاربر به عنوان مالک ارزهای دیجیتال و داشتن کلیدهای موردنیاز برای مدیریت رمزارزها است. مهم‌تر از همه، امضا به معنای تأیید کاربر برای معامله است. کیف پول‌های رایج ارزهای دیجیتال برای امضای تراکنش‌ها به یک امضا نیاز دارند. بااین‌حال، کیف پول multisig بسیار متفاوت است؛ زیرا دو یا چند کاربر به طور مشترک مالک کیف پول هستند و انجام تراکنش از طریق کیف پول نیازمند امضای همه کاربران است.

مزایای کیف پول چند امضایی

مزایای زیادی دررابطه‌با کیف پول‌ مولتی سیگ وجود دارد که به شرح زیر است:

• کمک می‌کند تا از نگرانی‌های امنیتی هنگام ذخیره‌سازی ارزهای دیجیتال خلاص شوید.
• وابستگی به یک فرد را کاهش می‌دهد.
• با افزایش احتمال شکست، حملات سایبری را دشوار می‌سازد.
• وابستگی به یک دستگاه را کاهش می‌دهد. به‌عنوان‌مثال، کاربران می‌توانند یک کلید خصوصی را در تلفن همراه خود و دیگری را در دستگاه دسکتاپ یا لپ‌تاپ خود ذخیره کنند.

معایب کیف پول چند امضایی

به‌رغم اینکه کیف پول‌های چند امضایی راه‌حل خوبی برای مشکلات مختلف به شمار می‌روند، خطرات و محدودیت‌هایی دررابطه‌با آنها وجود دارد که باید در نظر داشت:

• راه‌اندازی یک کیف پول multisig نیاز به دانش فنی دارد.
• هیچ حضانت قانونی برای رمزارزهایی که در یک کیف پول مشترک با چند مالک واریز شده وجود ندارد. اگر مشکلی پیش بیاید، اقدام از طرق قانونی می‌تواند دشوار باشد؛ زیرا آدرس‌های بلاک چین و مولتی سیگ مفاهیم نسبتاً جدیدی هستند.
• سرعت تراکنش اغلب کند است. سرعت تراکنش به این دلیل تحت تأثیر قرار می‌گیرد که والت مولتی سیگ برای امضای تراکنش به یک شخص، دستگاه یا مکان ثالث نیاز دارد.
• فرایند بازیابی در کیف پول مولتی سیگ خسته‌کننده است. این فرایند نیاز به واردکردن کل عبارات بازیابی (recovery phrases) در دستگاه دیگر دارد.

انواع کیف پول Multisig

شما می‌توانید کیف پول‌های چند امضایی را بر اساس کلیدهای خصوصی که تحت کنترل دارد، دسته‌بندی کنید. علاوه بر این، تعداد امضاهای موردنیاز برای تأیید تراکنش‌ها نیز نقش مهمی در تعیین نوع کیف پول Multisig دارد. در ادامه خلاصه‌ای از انواع کیف پول‌های چندامضایی آورده شده است.

بزرگ‌ترین رویداد ارز دیجیتال ایران با شرکت در این رویداد و دعوت از دوستان خود می‌توانید بدون قرعه‌کشی BMW X3 برنده شوید.

شرکت در رویداد

کیف پول ۲ از ۲

کیف پول چند امضایی ۲ از ۲ به احراز هویت دومرحله‌ای (2FA) و همچنین ذخیره کلیدهای خصوصی در دستگاه‌های مختلف متکی است. به‌عنوان‌مثال، می‌توانید یک کلید خصوصی را در رایانه و دیگری را در دستگاه تلفن همراه ذخیره کنید. جالب اینجاست که کاربران می‌توانند بدون امضای هر دو دستگاه، تراکنش‌ها را تأیید کنند. درحالی‌که کیف پول‌های ۲ از ۲ امنیت بهتری را ارائه می‌دهند، احتمال عدم دسترسی به ارزهای دیجیتال به دلیل گم‌شدن دستگاه در آنها بالاتر است.

کیف پول ۱ از ۲

یکی دیگر از انواع مهم کیف پول multisig کیف پول ۱ از ۲ است که می‌تواند به اشتراک‌گذاری وجوه در بین چندین کاربران کمک کند. شما می‌توانید با راه‌اندازی کیف پولی که به هر یک از طرفین امکان تولید امضا را می‌دهد، رمزارزها را در یک کیف پول واحد با یک طرف معتمد به اشتراک بگذارید؛ بنابراین، شما به هر دو کلید برای استفاده از کیف پول مولتی سیگ احتیاج ندارید، زیرا هر یک از طرفین می‌توانند بدون مداخله دیگران به وجوه دسترسی پیدا کنند.

کیف پول ۲ از ۳

کیف پول ۲ از ۳ برای تأیید تراکنش‌ها به دو از سه کلید خصوصی نیاز دارند. به‌طورکلی، کیف پول چند امضایی ۲ از ۳ گزینه ایدئالی برای صرافی‌ها برای بهبود امنیت کیف پول‌های گرم است. قابلیت‌های موجود در کیف پول مولتی سیگ ۲ از ۳ با لایه‌های امنیتی بیشتر، صرافی‌ها را توانمند می‌کند.

صرافی یک کلید خصوصی را به‌صورت آنلاین و دیگری را در یک دستگاه فیزیکی جداگانه ذخیره می‌کند. پس از آن، کیف پول کلید خصوصی سوم را به یک شرکت امنیتی دیگر واگذار می‌کند. علاوه بر امنیت بیشتر این روش، بک‌آپ‌گیری آفلاین نیز در صورت عدم فعال‌بودن شریک امنیتی، امنیت بیشتری را برای کیف پول گرم فراهم می‌کند.

موارد استفاده کیف پول چند امضایی

از والت‌های Multisig می‌توان برای شرایط مختلفی استفاده کرد، اما عمده آن بیشتر به امنیت مربوط می‌شود.

 امنیت بیشتر

استفاده از کیف پول مولتی سیگ کاربران را قادر می‌سازد تا یک لایه امنیتی اضافی برای رمزارزهای خود ایجاد کنند. اگر یکی از کلیدها به خطر بیفتد، می‌توان به کاربر اطمینان داد که وجوه آنها هنوز ایمن است.

فناوری مولتی سیگ به دلیل اینکه هکر فقط به یک کلید یا دستگاه واحد دسترسی دارد، باعث بازدارندگی در برابر بدافزارها و حملات فیشینگ می‌شود.

مشارکت تجاری

فرض کنید یک مشارکت تجاری بین چندین فرد آغاز شده است. از کیف پول Multisig می‌توان برای کنترل دسترسی به بودجه مشترک شرکت آنها استفاده کرد.

آنها می‌توانند تصمیم بگیرند که یک کیف پول مولتی سیگ ۴ از ۶ راه‌اندازی کنند که در آن هر فرد یک کلید را در اختیار داشته باشد و هیچ یک از آنها نمی‌توانند از بودجه سوءاستفاده کنند یا به تنهایی به آن دسترسی پیدا کنند. این بدان معناست که فقط تصمیماتی که به اتفاق آرا توسط اکثریت مورد توافق قرار می‌گیرند، اتخاذ می‌شوند.

حساب امانی

یک کیف پول چندامضایی ۲ از ۳ می‌تواند یک معامله امانی بین دو طرف (A و B) را فراهم کند. این معامله شامل یک طرف سوم (C) به عنوان یک واسطه قابل‌اعتماد در صورت بروز هرگونه اشتباه است.

احراز هویت دومرحله‌ای

والت چند امضایی به عنوان نوعی احراز هویت دومرحله‌ای نیز استفاده می‌شود. این امر به این دلیل است که کلیدهای خصوصی را می‌توان در دستگاه‌های مختلف ذخیره کرد.

بااین‌حال، استفاده از فناوری Multisig به عنوان احراز هویت دومرحله‌ای خطراتی هم دارد. اگر آدرس multisig روی ۲ از ۲ تنظیم شود، خطرات دوچندان می‌شود. همچنین اگر یکی از کلیدها از بین برود، دسترسی به وجوه نیز از بین می‌رود.

سخن آخر

به طور معمول، ارزهای دیجیتال در یک آدرس استاندارد و تک‌کلیده ذخیره می‌شوند، به این معنی که هر کسی که کلید خصوصی صحیح را در اختیار داشته باشد، به وجوه دسترسی پیدا می‌کند. این بدان معنی است که فقط یک کلید برای امضای معاملات و انتقال ارز بدون مجوز بیشتر لازم است.

اگرچه استفاده از یک آدرس تک‌کلیده سریع‌تر و آسان‌تر از یک آدرس چند امضایی است، اما چندین موضوع را به‌ویژه در مورد امنیت تحت‌تأثیر قرار می‌دهد. به‌عنوان‌مثال، با یک کلید واحد، وجوه فقط توسط یک نقطه از شکست محافظت می‌شود.

گفتنی است، مجرمان سایبری به طور مداوم درحال‌توسعه تکنیک‌های جدید فیشینگ برای سرقت بودجه کاربران ارز دیجیتال هستند؛ بنابراین مهم است که با روش‌های نوین ذخیره‌سازی مثل کیف پول‌های چندامضایی آشنایی داشته باشید.