امضای چندگانه چیست ؟‌ امضای تکی در مقابل چندگانه

نسیم آنلاین : امضای چندگانه که مخفف آن در زبان انگلیسی Multisig است و به این اسم رواج دارد که نوع خاصی از امضای دیجیتال است که این امکان را ایجاد میکند تا دو یا بیشتر از دو اکاربر یا یوزر به عنوان یک گروه مدارک خاصی را امضا کنند. بنابراین یک امضای چندگانه با ترکیب چندین امضای منحصر به فرد ایجاد میشود. فناوری Multisig در جهان ارز دیجیتال ایجاد شده است اما اصل آن خیلی پیش تر از خلق بیت کوین وجود داشته است. در محیط و فضای رمزارزها این فناوری در ابتدا زمانی که در ابتدا در سال ۲۰۱۲ بیت کوین به وجود آمد شکل گرفت که در نتیجه منجر به ایجاد والت یا کیف پول های امضای چندگانه شد و این امر یک سال پس از این موضوع اتفاق افتاد. آدرس های Multisig ممکن است در محیط های متفاوتی به کار گرفته شود اما بیشتر موارد استفاده ی آن مربوط به نگرانی های امنیتی است. در این مقاله به استفاده ی این مفهوم در والت های رمز ارز ها میپردازیم .

چگونگی عملکرد

به عنوان یک مثال ساده میتوانیم یک صندوق حساب را در نظر بگیریم که دو قفل و دو کلید دارد. یکی از کلید ها در دست آلیس و دیگری در دست باب است. تنها راهی که میتوان این صندوق را باز کرد آن است که در یک زمان از هر دو کلید استفاده کنیم بنابراین یکی از کلیدها بدون همکاری کلید بعدی نمیتواند قفل را باز کند. به طور اساسی وام هایی که در یک امضای چندگانه ذخیره شده باشند تنها با داشتن دو یا بیش از دو امضا باز می شوند. بنابراین استفاده از یک Multisig میتواند این امکان را برای کاربران فراهم کند تا یک لایه ی اضافی امنیتی را به صندوق خود اضافه کنند. اما پیش از آنکه پیش تر برویم مهم است که اصول اولیه ی یک آدرس بیت کوین استاندارد را بدانیم که بستگی به یک کلید دارد نه یک کلید چندگانه یا آدرس چندگانه

امضای تکی در مقابل چندگانه

معمولاً بیت کوین ها در یک آدرس استاندارد و تک کلید ذخیره می شوند، به این معنی که هرکسی که کلید خصوصی مربوطه را در اختیار دارد، قادر به دسترسی به وجوه است. این بدان معناست که فقط یک کلید برای امضای معاملات لازم است و هرکسی که دارای کلید خصوصی باشد، می تواند سکه ها را به خواست خود و بدون مجوز از شخص دیگری منتقل کند. در حالی که مدیریت یک آدرس تک کلیدی سریعتر و آسان تر از آدرس چندگانه است،اما این موضوع به لحاظ امنیتی شبهات زیادی را مطرح میکند. با داشتن یک کلید واحد، وجوهی که از یک نقطه کنترل میشوند با نقص زیادی محافظت می شود، به همین دلیل است که مجرمان سایبری مرتباً تکنیک های جدید فیشینگ را امتحان می کنند تا بتوانند وجوه کاربران cryptocurrency را سرقت کنند .

کاربرد

علاوه بر این، آدرسهای تک کلیدی بهترین گزینه برای مشاغل درگیر با ارزهای رمزپایه نیست. تصور کنید که وجوه یک شرکت بزرگ در یک آدرس استاندارد که دارای یک کلید خصوصی متناظر است، ذخیره می شود. این بدان معنی است که کلید خصوصی یا به یک شخص مجزا یا به چندین فرد به طور هم زمان واگذار می شود - و این به وضوح امن ترین راه برای دستیابی نیست. کیف پول های Multisig یک راه حل بالقوه برای هر دو مشکل ارائه می دهند. بر خلاف تک کلید، وجوه ذخیره شده در یک آدرس چندگانه تنها در صورت تهیه امضاهای متعدد (که با استفاده از کلیدهای خصوصی مختلف ایجاد می شوند) قابل جابجایی هستند

افزایش امنیت

با استفاده از یک کیف پول چندگانه، کاربران قادر به جلوگیری از بروز مشکلات ناشی از از بین رفتن یا سرقت یک کلید خصوصی هستند. بنابراین حتی اگر یکی از کلیدها به خطر بیفتد، وجوه هنوز ایمن هستند. تصور کنید که آلیس یک آدرس multisig 2 از 3 ایجاد کرده و سپس هر کلید خصوصی را در مکان یا دستگاه دیگری (به عنوان مثال تلفن همراه، لپ تاپ و آیپد) ذخیره می کند. حتی اگر دستگاه تلفن همراه وی به سرقت برود، دزد نمی تواند با استفاده از تنها 1 کلید از 3 کلید به صندوق های وی دسترسی پیدا کند. به طور مشابه، حملات فیشینگ و عفونت های مخرب احتمال موفقیت کمتری دارند زیرا هکر به احتمال زیاد به یک دستگاه و کلید واحد دسترسی دارد.حملات مخرب به کنار، اگر آلیس یکی از کلیدهای خصوصی خود را از دست دهد، می تواند با استفاده از 2 کلید دیگر به بودجه خود دسترسی پیدا کند .

احراز هویت دو عاملی

آلیس با ایجاد یک کیف پول چندگانه که به دو کلید نیاز دارد، می تواند یک مکانیزم احراز هویت دو عاملی برای دسترسی به بودجه خود ایجاد کند. به عنوان مثال، او می تواند یک کلید خصوصی را در لپ تاپ خود ذخیره کند و دیگری را در دستگاه تلفن همراه خود (یا حتی روی یک تکه کاغذ). این تضمین می کند که تنها کسی که به هر دو کلید دسترسی داشته باشد قادر به انجام معامله است. به خاطر داشته باشید که استفاده از فناوری multisig به عنوان تأیید هویت دو عاملی می تواند خطرناک باشد - به خصوص اگر به عنوان یک آدرس چند منظوره 2 از 2 تنظیم شده باشد. اگر یکی از کلیدها گم شد، نمی توانید به بودجه خود دسترسی پیدا کنید. بنابراین، استفاده از یک راه اندازی 2 از 3 یا یک سرویس 2 FA شخص آلیس با ایجاد یک کیف پول چندگانه که به دو کلید نیاز دارد، می تواند یک مکانیزم احراز هویت دو عاملی برای دسترسی به بودجه خود ایجاد کند. به عنوان مثال، او می تواند یک کلید خصوصی را در لپ تاپ خود ذخیره کند و دیگری را در دستگاه تلفن همراه خود (یا حتی روی یک تکه کاغذ). این تضمین می کند که تنها کسی که به هر دو کلید دسترسی داشته باشد قادر به انجام معامله است. به خاطر داشته باشید که استفاده از فناوری multisig به عنوان تأیید هویت دو عاملی می تواند خطرناک باشد - به خصوص اگر به عنوان یک آدرس چند منظوره 2 از 2 تنظیم شده باشد. اگر یکی از کلیدها گم شد، نمی توانید به بودجه خود دسترسی پیدا کنید. بنابراین، استفاده از یک راه اندازی 2 از 3 یا یک سرویس 2 FA شخص ثالث که با کدهای پشتیبان حساب می شود، ایمن تر خواهد بود. هنگام مبادله حساب های معاملات، استفاده از Google Authenticator بسیار توصیه می شود

معاملات سپرده گذاری

ایجاد کیف پول چند نفره 2 از 3 می تواند معامله سپرده گذاری بین دو طرف (آلیس و باب) را شامل شود که شامل شخص ثالث (چارلی) به عنوان یک داور قابل اعتماد در صورت بروز هر گونه اشتباه شود. در چنین سناریویی، آلیس ابتدا وجوهی را که قفل می شود واریز می کند (هیچ کاربر قادر نیست به تنهایی به آنها دسترسی پیدا کند). سپس، اگر باب کالا یا خدمات را مطابق توافق نامه ارائه دهد، هر دو می توانند از کلیدهای خود برای امضا و تکمیل معامله استفاده کنند. در صورت بروز اختلاف، چارلی، داور فقط باید قدم بردارد، در این مرحله می تواند از کلید خود برای ایجاد امضایی استفاده کند که بنا به حکم چارلی به آلیس یا باب ارائه می شود .

تصمیم گیری

یک هیئت مدیره ممکن است از یک کیف پول چند کاربره یا چندگانه برای کنترل دسترسی به وجوه شرکت استفاده کند. به عنوان مثال، با راه اندازی یک کیف پول 4 از 6 که در آن هر عضو هیئت مدیره یک کلید را در اختیار دارد، هیچ یک از اعضای هیئت مدیره قادر به سوء استفاده از وجوه نیستند. بنابراین، تنها تصمیماتی که مورد توافق اکثریت است می توانند اجرا شوند .

معایب

اگرچه کیف پول های چندگانه راه حل خوبی برای طیف وسیعی از مشکلات هستند، اما باید در نظر داشته باشید که برخی از خطرات و محدودیت ها در آن ها نیز دخیل است. راه اندازی یک آدرس multisig به دانش فنی خاصی نیاز دارد، به خصوص اگر نمی خواهید به ارائه دهندگان شخص ثالث اعتماد کنید. علاوه بر این، از آنجا که آدرسهای بلاک چین و multisig هر دو نسبتاً جدید هستند، در صورت عدم موفقیت، ممکن است جستجو برای مراجعه قانونی باشد. هیچ متولی قانونی وجوهی که با چندین دارنده کلید در یک کیف پول مشترک واریز می شود وجود ندارد .

آیا ممکن است با وجود استفاده از کیف پول چندگانه مورد اسکم یا کلاهبرداری قرار بگیرم؟

بله، مهاجمان می توانند از یک کیف پول چندگانه برای فریب قربانی استفاده کنند .

اسکم به این صورت عمل می کند :

قربانی Cryptocurrency را خریداری می کند، به احتمال زیاد به قیمت خیلی خوب تر از آن چه که فکرش را میکرده .

وجوه به کیف پول چندگانه ای ارسال می شود که قربانی آن را ندارد اما دسترسی دارد. به عنوان مثال، ممکن است مهاجم یک کیف پول 1-2 را تنظیم کند که به مهاجم اجازه دهد وجوه را بدون رضایت قربانی جابجا کند .

مهاجمین وجوه را به کیف پول دیگری منتقل می کنند - یکی که قربانی به آن دسترسی ندارد .

توصیه ها

اگر در حال خرید رمزنگاری هستید، لطفاً اطمینان حاصل کنید که کیف پول مورد نظر برای دریافت وجوه، کیفی است که متعلق به شماست، کیفی است که شما ایجاد کرده اید که یک کیف پول چندگانه نیست و فقط به آن دسترسی دارید .

اگر اقدام به خرید رمزنگاری می کنید، از قیمت "خیلی خوب تر از آنچه که فکرش را میکردید" یا کسی که cryptocurrency را با قیمتی بسیار پایین تر از نرخ فعلی ارائه می دهد، برحذر یا حداقل مراقب باشید .

اگر شخصی به شما بگوید برای ایجاد پول به شما یک کیف پول چندگانه بپیوندید یا به آن بپیوندید، شک نکنید که آن شخص به احتمال زیاد قصد دارد تا از شما کلاهبرداری کند .

سخن نهایی

با وجود کمبود ها و معایب، کیف پول های چندگانه کاربردهای جالب بسیاری دارند، بیت کوین و سایر ارزهای رمزنگاری شده را حتی مفیدتر و جذاب تر می کنند - خصوصاً برای تجارت. با نیاز به بیش از یک امضا برای انتقال وجوه، کیف پول های multisig امنیت پیشرفته ای را فراهم کرده و امکان این را فراهم میکنند حتی معاملاتی که در آن ها احتمال بروز نقصان های امنیتی باشد هم ایمن تر صورت بگیرند. بنابراین به نظر میرسد که این فناوری روز به روز با پیشرفت و اقبال بیشتری رو به رو باشد و این خبر خوبیست

منبع : آی ماینر .