امضای چندگانه یا چندامضایی (Multi-Signature) که بهطور خلاصه به آن مالتی سیگ (Multisig) میگویند، یک فناوری امنیتی برای کیف پولهای ارز دیجیتال است. با استفاده از این فناوری، شما برای ارسال ارزهای دیجیتال به امضای بیش از یک نفر نیاز دارید. تکنولوژی امضای چندگانه برای افرادی که حجم بالایی از ارزهای دیجیتال را بهصورت مشترک نگهداری میکنند، بسیار کاربردی است.
در این مطلب، ابتدا با فناوری سینگل سیگ (Singlesig) یا امضای یگانه آشنا شده و سپس نحوه کار و تفاوت امضای چندگانه با فناوری محاسبه چند جانبه (Multi-party Computation) یا بهطور خلاصه MPC را بررسی میکنیم.
امضای چندگانه یا بهانگلیسی مالتی سیگنچر (Multi-Signature) که بهطور خلاصه به آن مالتی سیگ (Multisig) نیز میگویند، یک فناوری برای افزایش امنیت ذخیرهسازی و ارسال تراکنشهای کریپتویی در کیف پولهاست. با استفاده از این فناوری، برای اجرای یک تراکنش و ارسال ارزهای دیجیتال، به چند امضاء یا بهعبارت جزئیتر، به چند کلید خصوصی نیاز است.
در مثالی ساده و سنتی، شما و شریک کاریتان برای مدیریت بهتر درآمد ماهانهتان، اقدام به افتتاح حساب مشترک در بانک میکنید. شما در این نوع حسابها میتوانید شرایط برداشت را مشخص کرده و اجازه برداشت فردی یا نیازمند تأیید هر دو نفر را مشخص کنید.
این مفهوم در فضای ارزهای دیجیتال با فناوری چندامضایی یا امضای چندگانه قابل اجراست و بسیاری از صرافیها، شرکتها و سازمانهای خودگردان غیرمتمرکز (DAO) که نیازمند مدیریت غیرمتمرکزتر داراییهای کریپتوییشان هستند، از آن استفاده میکنند.
بیشتر بخوانید: کیف پول چند امضایی چیست؟
ساتوشی ناکاموتو بهعنوان خالق ناشناس بیت کوین، با پیشبینی اینکه برای محافظت از دارایی احتملاً به چنین مکانیزمی نیاز خواهیم داشت، پایه و اساس پیادهسازی فناوری امضای چندگانه را در بلاک چین بنیان کرده بود.
بااینحال، پس از سافت فورک P2SH در سال ۲۰۱۲ بود که فناوری مالتی سیگ به ابزاری محبوب تبدیل شد. این مکانیزم از آن زمان تا کنون بهعنوان یکی از مدلهای امنیتی قدرتمند خودش را ثابت کرده و در انواع مختلف آدرسها امتحانش را پس داده است.
برای درک بهتر نحوه کار مالتی سیگ، بهتر است ابتدا با فناوری سینگل سیگ آشنا شویم. امضای یگانه، تک امضا یا سینگل سیگنچر (Single Signature)، سادهترین روش ذخیرهسازی خودحضانتی ارزهای دیجیتال است. مفهوم غیرحضانتی، خودحضانتی یا سلف کاستدی (Self-custody) یعنی کلید خصوصی داراییها در اختیار خودتان است. در روش ذخیرهسازی حضانتی، کلید خصوصی در اختیار یک شخص ثالث (مثلاً صرافی) قرار دارد.
بیشتر بخوانید: بهترین کیف پول های غیر حضانتی کدام اند؟
در روش ذخیرهسازی امضای یگانه، تنها یک مستر پرایوت کی (Master Private Key) یا شاه کلید خصوصی وجود دارد که از روی آن، کلیدهای فرزند (Child Key) خصوصی و عمومی و سپس آدرسهای عمومی ارزهای دیجیتال ساخته میشوند.
بیشتر بخوانید: کلید خصوصی، کلید عمومی و آدرس بیت کوین چه تفاوتی با هم دارند؟
اکثر کیف پولهای ارز دیجیتال مانند تراست والت (Trust Wallet) و متامسک (MetaMask) بهصورت سینگل سیگ هستند و هنگام راهاندازی آنها، یک عبارت بازیابی ۱۲ کلمهای بهصورت تصادفی تولید و از روی آن، کلید خصوصی و عمومی ارزهای دیجیتالتان ساخته میشوند. در این نوع والتها، خود شما تنها دارنده کلیدهای خصوصی هستید و میتوانید اقدام به برداشت ارزهای دیجیتال کنید.
برای مثال، هنگام ارسال بیت کوین به یک آدرس دیگر، شما تراکنش را تأیید میکنید. در این مرحله، درواقع والت بهصورت خودکار با استفاده از کلید خصوصی بیت کوین که درون موبایل یا کامپیوتر (یا حافظه سرد کیف پول سختافزاری) شما ذخیره کرده است، تراکنش را امضاء میکند. سپس تراکنش امضاشده در شبکه بیت کوین پخش میشود و نودها با مشاهده امضای شما، معتبر بودن تراکنش را اعتبارسنجی میکنند.
کیف پولهای تک امضا مزایا و معایب مختلفی دارند از جمله:
برای ساخت یک آدرس مالتی سیگنچر باید تعداد کل کلید خصوصی و تعداد کلید خصوصی مورد نیاز برای امضای تراکنش را مشخص کنیم. به این ساختار، حدنصاب m از n میگویند:
مدلهای حد نصاب مختلفی برای ساخت آدرسهای مبتنی بر امضای چندگانه وجود دارد و در اکثر والتها خود شما میتوانید تعداد m و n را مشخص کنید. بنابراین، ترکیبهای بسیار زیاد و متنوعی از این حد نصابها را میتوان برای ساخت آدرسهای چندامضایی بهکار برد که در ادامه، برخی از محبوبترین آنها را بررسی میکنیم.
در حد نصاب ۱ از ۲ یعنی با دو کلید خصوصی یک آدرس مالتی سیگنچر میسازیم، اما با تنها یکی از آن کلیدها نیز میتوان تراکنش خروجی را امضا کرد. در این حالت، مشابه یک حساب بانکی مشترک با امکان برداشت هر دو نفر، هر دوی صاحبان والت دارای قدرت یکسان و برابر بوده و قادر به دسترسی به ارزهای دیجیتال هستند.
حال شاید بپرسید چرا افراد باید بهجای یک کیف پول تک امضا که میتوان آن را روی دو گوشی متفاوت نصب و راهاندازی کرد، از یک والت با امضای چندگانه با حد نصاب ۱ از ۲ استفاده کرد؟ پاسخ میتواند شامل موارد زیر باشد:
در این مدل، با دو کلید یک آدرس مالتی سیگ ساخته میشود و به امضای هر دو نفر برای انجام تراکنش نیاز است. این روشِ دسترسی به داراییها را در صندوق امانات بانکها دیدهاید؛ یک کلید در اختیار شما و یک کلید دیگر در اختیار بانک است و برای باز کردن صندوق، به هر دوی این کلیدها نیاز است.
مدلهای متنوع دیگری برای ساخت آدرسها با امضای چندگانه وجود دارد و انتخاب هر کدام از آنها، به نیاز شما و دیگر افراد مشترک وابسته است:
مدل ۲ از ۳ و ۳ از ۵ از متداولترین روشهای ساخت والتهای مالتی سیگنچر هستند. اکثر صرافیها از این ترکیبها برای ذخیرهسازی سرد داراییهای کاربران استفاده میکنند. این ترکیبهای حدنصاب شباهت زیادی به مدلهای رأیگیری دموکراتیک دارند؛ درصورت کسب ۲ رأی از ۳ رأی یا ۳ رأی از ۵ رأی، میتوان تراکنش را انجام داد.
پس از تعیین حد نصاب، نوبت به ساخت والت میرسد. برای این کار باید مراحل زیر طی شود:
مشابه کیف پولهای تک امضا، هر فرد ابتدا عبارت سید (Seed Phrase) و کلید خصوصی منحصربهفرد خود را بهصورت جداگانه میسازد. البته این مراحل توسط خود والتها بهصورت خودکار انجام میشود. کلید افراد کاملاً منحصربهفرد است و طرف دیگر از آن خبر ندارد.
هر طرف با استفاده از کلید خصوصی خودش، کلید عمومی مربوط به آن را می سازد. حالا برای چند امضایی شدن والت، این کلیدها بین طرفین بهاشتراک گذاشته میشوند.
کیف پول مورد نظر، کلیدهای عمومی را با یکدیگر ترکیب میکند و براساس قوانین حد نصاب m از n مشخصشده، یک آدرس چندامضایی منحصربهفرد تولید میشود.
هنگام ارسال ارزهای دیجیتال، طرفین تراکنش را با کلید خصوصی خود امضا میکنند. نهایتاً این امضاها با یکدیگر ترکیب شده و پس از رسیدن به حد نصاب لازم، تراکنش اعتبارسنجی و در شبکه پخش میشود.
برخی از افرادی که قصد ذخیرهسازی بلندمدت ارزهای دیجیتال را دارند، اقدام به ساخت آدرسهای نیازمند به امضای چندگانه میکنند. از مزایای این کار میتوان به موارد زیر اشاره کرد:
حذف تک نقطه شکست و مقاومت در برابر حملات از راه دور مانند بدافزار، هک و فیشینگ و همچنین حملات فیزیکی مانند سرقت و اخاذی از مهمترین مزایای استفاده از فناوری مالتی سیگ هستند. این فناوری در کیف پولهای نرمافزاری و سختافزاری زیادی پشتیبانی شده است که با استفاده از آن میتوانید امنیت ارزهای دیجیتال خود را افزایش دهید.
همانطور که در بخش قبل گفتیم، مدلهای حد نصاب مختلفی برای ساخت یک آدرس مالتی سیگنچر از جمله ۱ از ۲، ۲ از ۳ و ۳ از ۵ وجود دارد. بسیاری از صرافیها، شرکتها، سازمانهای خودگردان و صندوقهای سرمایهگذاری مشترک از این مدلها استفاده میکنند.
تکنولوژی امضای چندگانه شما را در برابر اشتباه و خطای انسانی مانند از دست دادن عبارت بازیابی و کلید خصوصی محافطت میکند.
استفاده از آدرسهای مجهز به امضای چندگانه یک راه برای بهبود دموکراسی و توزیع قدرت میان افراد، مثلاً سهامداران و ذینفهان یک شرکت، است.
باوجود مزایایی که در بخش قبل گفتیم، امضاهای چندگانه محدودیتها و چالشهایی نیز دارند از جمله:
بهخاطر نیاز به استفاده از کلیدهای خصوصی مختلف، استفاده از این نوع آدرسها دشوارتر و زمانبرتر است و به همکاری دیگر افراد درگیر (درصورت استفاد از مدلهای ۲ از ۲ به بالا) نیاز دارد.
درصورت از دست دادن تعداد کلیدهای خصوصی لازم برای امضای تراکنشها (m) نیز خطر از دست رفتن دسترسی به داراییها وجود دارد.
در قدیم، کارمزد کیف پولهای مالتی سیگ بهخاطر نیاز به امضای چندین نفر نسبت به آدرسهای سینگل سیگ بالاتر بود. اما با اجرای آپگرید تپروت (Taproot) بیت کوین، اکنون تمام امضاهای طرفین بهعنوان تک امضا در بلاک چین آن ثبت میشوند و همان کارمزد آدرسهای تک امضا را در پی دارند.
بااینحال، ازآنجاکه میزان کارمزد تراکنش به حجمی که در بلاک اشغال میکند بستگی دارد، افزایش تعداد امضاها باعث افزایش حجم تراکنش و در نتیجه کارمزد آن میشود.
بیشتر بخوانید: آپدیت تپروت بیت کوین چیست؟ پاسخی به زبان ساده
همه پروتکلها و کیف پولهای کریپتویی از فناوری امضای چندگانه پشتیبانی نمیکنند. علت این کار، پیادهسازی دشوار این فناوری برای توسعهدهندگان و نیاز به کدنویسی امن آن است. درصورت پیادهسازی نادرست این کدها، احتمال هک و بروز مشکلات دیگر وجود دارد. هک و سرقت ۳۰ میلیون دلار اتریوم از کیف پول چند امضایی پریتی (Parity) یکی از نمونههای بارز پیادهسازی نادرست فناوری مالتی سیگ بود.
پیش از استفاده از فناوری مالتی سیگ، بهتر است یک سری نکات را رعایت کنید از جمله:
مالتی سیگ ابزاری قدرتمند برای افزایش امنیت محسوب میشود، اما اثربخشی آن به پیادهسازی صحیح و دانش فنی کاربران بستگی دارد.
آدرسهای مجهز به فناوری مالتی سیگنچر که از کلیدهای عمومی طرفین ایجاد میشوند، نیازمند پشتیبانگیری دقیق هستند. اگر خودتان بهتنهایی یک کیف پول چندامضایی ساختهاید، باید مراقب تمام کلیدها و عبارت بازیابیهای آن باشید.
اگرچه کیف پولهای چندامضایی سطح بالایی از امنیت را فراهم میکنند، اما بدون ریسک نیستند. در برخی موارد، مشکلات امنیتی بهدلیل ذخیرهسازی نادرست کلیدهای خصوصی در این نوع والتها رخ داده است.
راهاندازی و مدیریت داراییها در والتهای مالتی سیگ نسبت به کیف پولهای تک امضا کمی دشوارتر است. بنابراین، برای امور روزمره بهتره است از والتهای امضای یگانه استفاده کنید.
فناوری محاسبه چند جانبه (Multi-party Computation) یا بهطور خلاصه MPC یک روش امنیتی دیگر است که شباهت زیادی به امضای چندگانه دارد. در کیف پولهای MPC بهجای تولید یک کلید خصوصی برای هر یک از طرفین، یک کلید خصوصی واحد ساخته و به چندین قسمت سهم (Share) تقسیم و سپس بین افراد پخش میشود.
با توجه به مواردی که تا اینجا گفتیم، تفاوت فناوریهای امضای سینگل سیگ، مالتی سیگ و MPC را میتوان بهصورت زیر دستهبندی کرد:
| معیار | امضای یگانه | امضای چندگانه | MPC |
| امنیت | آسیبپذیر در برابر هک یا سرقت کلید | مقاومت بیشتر در برابر حملات؛ نیازمند چند امضا | بالاترین سطح امنیت؛ کلید خصوصی هرگز بهطور کامل در یک مکان وجود ندارد |
| تعداد امضاکنندگان | تنها یک نفر | بسته به حد نصاب؛ مانند ۲ از ۳ یا ۳ از ۵ | تمام طرفین |
| مدیریت کلیدها | نیازمند حفاطت کامل توسط مالک | هر امضاکننده مسئول کلید خصوصی خود است | سهمهای کلید بهصورت توزیعشده ذخیره و استفاده میشوند |
| بازیابی | بدون بکاپ امکان بازیابی وجود ندارد | اگر یکی از کلیدها گم شود، سایر کلیدها میتوانند دسترسی را بازیابی کنند | از طریق مشارکت طرفین و بدون افشای کلید، امکان بازیابی وجود دارد |
| سرعت تراکنش | سریع؛ فقط یک امضا نیاز دارد | کندتر؛ باید امضاهای کافی جمعآوری شود | بهینهشده برای عملکرد بهتر، اما به پیچیدگی پردازش بستگی دارد |
| کاربردهای معمول | – کیف پولهای شخصی – صرافیها – موارد با سطح اعتماد بالا | – کیف پولهای گروهی – خزانهها – سازمانهای غیرمتمرکز | – کیف پولهای سطح سازمانی – حضانت داراییهای بزرگ – بانکداری دیجیتال |
| پشتیبانی از بلاکچینها | همه بلاکچینها | در بلاکچینهایی که از اسکریپتهای چند امضایی پشتیبانی میکنند؛ مانند بیتکوین | به فناوری لایه دوم نیاز دارد، اما میتواند روی هر بلاکچینی کار کند |
| شفافیت در بلاکچین | آدرسها و امضاها عادی هستند | امضاهای چندگانه در بلاکچین قابل مشاهدهاند | حریم خصوصی بالا؛ امضاها شبیه به امضای یک کاربر واحد هستند |
| هزینه تراکنش | کم؛ نیازمند تک امضا | بیشتر؛ افزایش حجم تراکنش بهدلیل نیاز به چندین امضا | معمولاً کمتر از مالتی سیگ؛ امضاها خارج از زنجیره ترکیب میشوند |
بااینکه سپردن ارزهای دیجیتال به یک متولی واحد خطرناک است، حضانت مشارکتی (یا همکارانه) چندامضایی (Collaborative Custody Multisig) داستانی متفاوت دارد. در این روش، شما در عین حفظ کنترل کلیدهای خصوصی خود میتوانید از مزایای پشتیبانی متخصصان برای مسائل فنی یا برنامهریزی وراثت نیز بهرهمند میشوید.
برای مثال، با استفاده از یک کیف پول چندامضایی ۲ از ۳ شرکت آنچیند والت (Unchained Vault)، دو کلید در اختیار شما و یک کلید در اختیار این شرکت است. در این حالت، فقط شما قادر به جابهجا کردن ارزهای دیجیتال هستید. این کار به شما اجازه میدهد که در صورت گم کردن کلیدهای خصوصی یا عبارت بازیابی و همچنین درصورت فوت، شرکت آنچیند قادر به بازیابی دسترسی به داراییها یا انتقال وراثت آنها باشد.
مالتیسیگ یک روش امنیتی است که برای انجام تراکنشهای دیجیتال به بیش از یک امضا نیاز دارد. این تکنولوژی معمولاً در کیف پولهای ارز دیجیتال برای افزایش امنیت استفاده میشود.
استفاده از مالتیسیگ باعث افزایش امنیت تراکنشها میشود، زیرا برای انجام یک تراکنش بهجای یک نفر، نیاز به تایید چند نفر دارد.
اگرچه روش مالتی سیگ امنیت بیشتری نسبت به سیستمهای تکامضایی دارد، اما همچنان امکان نفوذ به آن وجود دارد. امنیت این فناوری به تعداد امضاهای مورد نیاز و نحوه مدیریت کلیدها وابسته است.
فناوری چندامضایی که با نام امضای چندگانه، مالتی سیگنچر یا مالتی سیگ نیز آن را می شناسیم، یک روش امنیتی در بلاک چین است که برای انجام تراکنشها، به امضای چندین کلید نیاز دارد. این فناوری با حذف نقاط ضعف روش امضای تک کلیدی که در بسیاری از کیف پولها استفاده میشود، خطر سرقت و دسترسی غیرمجاز را کاهش میدهد. تکنولوژی امضای چندگانه در موارد مختلفی مانند ذخیرهسازی امن داراییها، حضانت مشارکتی و کنترل سازمانی کاربرد دارد.
