تکنولوژی چند امضایی چیست و چه کار بردی دارد؟

چند امضایی

کلمه multi-signature که مخفف آن multisig می‎باشد ، به معنای چند امضایی است.

چند امضایی یک نوع خاص از امضای دیجیتالی است که به دو و یا چندین کاربر اجازه می دهد تا یک سند را به صورت گروهی امضا نمایند.

در نتیجه فناوری چند امضایی از ترکیب چند امضای منحصر به فرد ساخته می شود.

این تکنولوژی خاص نیز در جهان ارزهای دیجیتال هم وجود دارد ؛ اما در اصل این تکنولوژی قبل از ایجاد بیت کوین ، وجود داشت.

برای اولین بار در فضای ارزهای دیجیتال ، تکنولوژی چند امضایی در سال 2012 بر روی آدرس های بیت کوین پیاده سازی شد و در نتیجه این اتفاق ، به ساخت کیف پول های چند امضایی منجر شد.

از این آدرس های چند امضایی می تان در هر زمینه ای بهره برد ؛ اما اکثر موارد استفاده ی آن مربوط به مسائل امنیتی می باشد.

تکنولوژی چند امضایی چگونه عمل می‌کند؟

کیف پول چند امضایی

برای مثال یک مقایسه ساده انجام می دهیم:

فرض کنید یک صندوق امانات دارای دو کلید و دو قفل است.
یک کلید توسط سارا و دیگری توسط جورج نگهداری می شود ، تنها راهی که می توان قفل این صندوق را باز کرد این است که به صورت همزمان هر دو کلید در داخل دو قفل قرار بگیرند.
بنابراین باز کردن در صندوق توسط هیچ فرد دیگری امکان پذیر نیست.

تکنولوژی چندامضایی هم به همین صورت عمل می کند ، مبالغی که در آدرس‌های چند امضایی وجود دارند، فقط با دو امضا یا بیشتر قابل دسترسی می‎باشند.

در نتیجه این تکنولوژی به کاربران این اجازه را می دهد تا جهت حفاظت بیشتر از دارایی هایشان ، یک لایه امنیتی اضافی ایجاد نمایند.

تفاوت آدرس تک کلیدی و فناوری چند امضایی

اصولا تمامی بیت کوین ها در یک ادرس استاندارد و به صورت تک امضایی دخیره می شوند.

یعنی هر فرد که دارای بیت کوین است کلید مخصوص خود را دارد و با همان کلید خصوصی می تواند به بیت کوین ها نیز دسترسی داشته باشند.

در آدرس های تک کلیدی فقط یک کلید جهت امضای تراکش ها نیاز است و فردی که آن را داشته باشد ، می تواند بدون این که از کسی اجازه بگیرد  کوین ها را به هر محلی که خواست انتقال دهد .

آدرس های تک امضایی در مقایسه با آدرس های چند امضایی ، مدیریت سریع تر و راحت تری دارند ؛ اما تنها نقص آن این است که در زمینه امنیت ضعیف تر عمل می کند.

با داشتن کلید تک امضایی ، مبالغ تنها از یک جهت امن می‌شوند. به همین دلیل است که مجرمان سایبری می‌توانند تکنیک‌های فیشینگ (Phishing) ثابتی را جهت دزدیدن دارایی‌های کاربران ارزهای دیجیتال پیاده سازی کنند.

همچنین برای کسب و کارهایی که با ارزهای دیجیتال کار می کنند ، فناوری تک امضایی آپشن خوبی نمی باشد ، فرض کنید که تمام دارایی های یک شرکت بزرگ ، در آدرس هایی که فقط یک کلید خصوصی دارند ذخیره شود.

این تک کلید امکان دارد به دست یک یا چند نفر دیگر بیوفتد و آن ها بتوانند این دارایی ها را خرج کنند بناراین این ادرس از امنیت کافی برخوردار نیست.

در تکنولوژی چند امضایی ، برای حل این مسئله راهی وجود دارد ؛ برعکس ادرس تک امضایی ، دارایی هایی که در این ادرس ذخیره می شوند فقط در صورتی می تواند انتقال یابند که چندین امضا ان را تایید کنند.

هرکدام از این امضاها ، از یک کلید خصوصی جداگانه ساخته می شود.

تکنولوژی چند امضایی از روش های گوناگونی استفاده می نماید ؛ برای مثال ممکن است یک ادری از سیستم 2 از 3 امضا استفاده نماید که نوع رایجی از ان است.

در این روش حداقل ۲ امضا از ۳ امضای تولید شده، جهت انتقال مبالغ مورد نیاز است.

آدرس‌های چند امضایی از روش‌های دیگری نیز استفاده می‌کنند. مانند ۲ از ۲، ۳ از ۳، ۳ از ۴ و غیره.

افزایش ایمنی بیشتر در کیف پول‌ها

امنیت کیف پول

 

با استفاده از کیف پول چند امضایی ، کاربران می‌توانند از مشکلاتی مانند از دست دادن یا دزدیده شدن کلید خصوصی خود جلوگیری نمایند. در این نوع کیف پول‌ها، حتی در صورت به خطر افتادن یکی از کلیدهای خصوصی، دارایی‌ها در امان خواهند ماند.

فرض کنید که سارا از تکنولوژی چند امضایی استفاده کرده و یک آدرس چندامضایی 2 از 3 ساخته است.

سارا هریک از کلیدهای خصوصی خود را در یک مکان متفاوت مانند موبایل ، لب تاب و تبلت ذخیره کرده است.

در صورتی که موبایل سارا دزدیده شود ، سارق نمی تواند تنها با یک کلید خصوصی به دارایی های او دست پیدا کند .

همچنین در صورتی که آلیس یکی از کلیدهای خصوصی خود را گم کند، هنوز هم می‌تواند به استفاده از ۲ دستگاه دیگر خود، به مبالغش دسترسی پیدا کند.

تایید دو مرحله‌ای چند امضایی

با وجودی که در کیف پول چند امضایی، حداقل ۲ امضا مورد نیاز است، سارا قادر است یک مکانیزم تایید دو مرحله‌ای نیز برای دسترسی به دارایی‌های خود اعمال نماید.

برای مثال او می‌تواند یکی از کلیدهای خصوصی را در لپ تاپ خود ذخیره کند و دیگری را بر روی موبایل خود یا حتی روی یک تکه کاغذ.

این قضیه بدین معناست که فقط کسی که به هر دوکلید دسترسی دارد می‌تواند تراکنش انجام دهد.

همچنین برای اکانت‌های ترید در صرافی‌ها، استفاده از Google Authenticator به شدت توصیه می‌شود.

معایب کیف پول‌های چند‎امضایی

با این که کیف پول های چند امضایی برای بسیاری از مشکلات ، راه حل مناسبی می باشند ، ریسک‌ها و محدودیت‌هایی نیز دارند؛ راه‌اندازی یک کیف پول چند امضایی نیازمند دانش فنی است، مخصوصا اگر نمی‌خواهید به برنامه‌های واسطه اتکا کنید.

به علاوه، به علت این که بلاک چین و آدرس‌های چند امضایی به نسبت جدید هستند، در صورت بروز مشکل، ممکن است مراجعه به مراجع قانونی مشکل باشد؛ زیرا هیچ واسطه قانونی برای دارایی‌ها در کیف پول‌های چند امضایی وجود ندارد.

 

 

منبع : میهن بلاکچین

عسل فتحی
ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *