کیف پول چند امضایی (Multisig) چیست؟
بیتردید، کیف پول کریپتو یک نیازمندی ضروری برای خرید، فروش و ذخیرهسازی دارایی های دیجیتال(یا همون رمز ارزها) است. بدون داشتن کیف پول کریپتو طبیعتاً نمیشه ورود به چشمانداز کریپتو رو تصور کنیم. درهرحال، باید بدونیم که کیف پولهای کریپتو انواع مختلفی دارند، که باتوجهبه نیازمون میتونیم از بینشون انتخاب کنیم.
البته توی این پست، هدفمون بررسی کیف پول های مختلف کریپتویی که شامل کیف پول نرم افزاری، سخت افزاری، یا حتی کیف پول کاغذی هستن نیستش و تو مطلبی جداگونه در خصوص انواع کیف پول های کریپتو صحبت میکنیم. اینجا در خصوص یکی از انواع کیف پول که شاید براتون جالب باشه بدونین میخوایم صحبت کنیم که ویژگی های بسیار خوبی در اختیارمون قرار میده.
کیف پول چند امضایی یا همون Multisig wallet
کیف پول multi-sig یکی از مهمترین نگرانیهای مالکان کریپتو یعنی امنیت دارایی های موجود در کیف پول رو حل میکنه. نگرانیهای امنیتی در فضای کریپتو عمدتاً بر پروتکلهای امنیتی و امنیت کیف پول کریپتو معطوف شده. هرگونه آسیبپذیری در پروتکلهای زیربنایی کریپتوکارنسیها یا نقص در کیف پولهای کریپتوکارنسی، میتونه داراییهای کریپتوکارنسی ارزشمند ما رو در معرض خطر قرار بده.
کیف پول Multisig راه حلی قابلقبول برای یک سری از مشکلات امنیتی فراهم میکنه که میخوایم در خصوصشون تو این پست صحبت کنیم. علاوه بر این، در این بخش کاربردهای مختلف کیف پول Multisig رو هم با جزئیات براتون توضیح میدیم.
کیف پول چند امضایی چیست؟
یکی از اولین سوالاتی که برامون در مورد کیف پول چند امضایی ممکنه مطرح بشه اینه که اصلاً منظور از Multisig چی هستش؟ خب همونطور که تو نگاه اول از اسمش هم میشه حدس زد، کیف پول Multisig یک جور کیف پول کریپتویی هستش که برای انجام شدن تراکنش ها، به چندین امضا نیاز داره. خب حالا داریم در مورد چه نوع امضایی صحبت میکنیم؟ به بیان سادهتر، برای امضاکردن و ارسال تراکنش با کیف پول Multisig به دو یا چند کلید خصوصی نیاز داریم.
مهمترین مزیت استفاده از آدرسهای چند امضایی اینه که دو یا چند کاربر میتونن اسناد مختلف را بهصورت گروهی امضا کنند. در خصوص کیف پول چند امضایی، به مالکان مشترک و امضا کنندههای کیفهای پول مشترک، «پرداختکنندة مشترک» (copayer) میگن. خب حالا اصلاً امضا برای کیفهای پول کریپتو چه اهمیتی داره؟
برای درک بهتر این موضوع، باید یه شرح مختصری از اتفاقی که در زمان ارسال شدن یک تراکنش توی بلاکچین داره میفته رو بگیم. وقتی کاربری میخواد از کیف پولش یک درخواستی رو به شبکه بلاکچین ارسال کنه(حالا چه انجام شدن یک تراکنش خاص باشه، یا انتقال یک دارایی کریپتویی باشه)، باید تراکنشی که میخواد ارسال کنه رو با کلید خصوصی خودش امضا کنه.
این امضا در اصل نشون میده که صاحب اون کیف پول، همون شخصیه که مالک اون دارایی ها هستش(ینی کسی که تراکنش رو امضا میکنه، صاحب والت مربوطه شناخته میشه) و مهمتر اینکه اون امضا نشونه تأیید کاربر برای اجرای اون تراکنشه. کیفهای پول کریپتوکارنسی رایج برای امضای تراکنشها فقط به یک امضا نیاز دارن. در هر حال، یه ولت Multisig با ولت های رایج تفاوت زیادی تو این قضیه داره، چون دو یا چند کاربر بهصورت مشترک از اون استفاده میکنن و برای اجرای تراکنشها به امضای همه کاربران نیازه.
نکات مهم مربوط به کیفهای پول چند امضایی
در خصوص اینکه «Multisig ولت چیست؟» برخی از نکات برجسته ش رو باید روشن تر کنیم. ابتدا، بهوضوح مشخصه که کیفهای پول Multisig برای تأیید تراکنشهای کریپتو به بیش از یک کلید خصوصی نیاز دارن. علاوه بر این، میشه این کیفها را طوری تنظیم کرد که هر کلید خصوصی بتونه یک امضا ایجاد کنه.
برخی از نکات برجستۀ کیف پول Multisig رو اینجا توضیح میدیم:
تمام پرداختکنندههای مشترک مرتبط با کیف پول میتونن جزئیات تراکنشها و وجوه مختلف در اون را مشاهده کنن.
پرداختکنندهها یک عبارت بازیابی (recovery phrase یا seed phrase یا secret phrase هم بهش میگن) منحصربهفرد دریافت میکنن. از سوی دیگر، اگر یکی از این پرداختکنندههای مشترک عبارت بازیابی خودش رو گم کنه، دیگه این کیف پول تعداد مجاز پرداختکننده رو برای امضای تراکنش نخواهد داشت.
چندین پرداختکنندة مشترک(اکثریت افراد) باید تراکنش یک کیف پول Multisig رو امضا کنن و در نتیجه، مشخصاً باعث افزایش امنیت میشه.
انواع کیف پول چند امضایی
بررسی کیفهای پول چند امضایی بدون شرح مختصر انواع مختلف آن ناقص خواهد بود. بر اساس کلیدهای خصوصی فعلی کیف پول، میشه ولت های کریپتو Multisig رو از همدیگه متمایز کرد. علاوه بر این، تعداد امضاهای لازم برای مجاز شدن تراکنشها هم نقش مهمی تو تعیین نوع کیف پول کریپتو چند امضایی داره. در اینجا خلاصهای از انواع کیفهای پول Multisig امروزی که بیشتر مرسومن رو بیان میکنیم.
کیف پول Multisig 2-از-2
کیف پول 2 از 2 Multisig به احراز هویت دومرحلهای همراه با ذخیرهسازی کلیدهای خصوصی تو دستگاههای مختلف متکی هستن. بهعنوانمثال، میشه یک کلید خصوصی رو تو کامپیوتر و کلید دیگه رو تو موبایل ذخیره کرد. جالب اینجاست که کاربران میتونن تراکنشها را بدون امضای هر دو دستگاه مجاز کنن. اگرچه ولت های Multisig 2 از 2 امنیت بیشتری دارن، اما به دلیل در معرض خطر بودن دستگاهها، احتمال ازدستدادن دسترسی به دارایی های رمز ارزمون بیشتره.
کیف پول Multisig 1-از-2
یکی دیگه از دستهبندیهای مشهور کیف پول چند امضایی، کیفهای 1-از-2 هستن که میتونن به تبادل رمز ارزها بین چندین کاربر کمک کنن. ما میتونیم با راهاندازی کیف پولی که به هر یک از کلیدهای خصوصی اجازۀ تولید امضا رو میده، رمز ارز مربوطه رو تو یک کیف پول، با یک شخص مورد اعتماد به اشتراک بذاریم؛ بنابراین، برای کار با کیف پول Multisig به هر دو کلید نیازی نیست، چون هر یک از طرفین میتونن بدون دخالت طرف دیگه به وجوه دسترسی داشته باشن.
کیف پول Multisig 2-از-3
انواع کیف پول Multisig مثل کیف پول 2 از 3 برای تأیید تراکنشها به دو کلید از سه کلید خصوصی نیاز دارن. بهطورکلی، کیف پول Multisig 2 از 3 گزینۀ بسیار خوبی برای صرافیهاست تا بتونن امنیت کیف پول داغ یا همون hot wallet شون رو بیشتر کنن. امکانات موجود تو ولت های 2 از 3، باعث تقویت امنیت دارایی های موجود در صرافیها میشن.
صرافی یک کلید خصوصی رو بهصورت آنلاین و کلید دیگه رو تو یه دستگاه فیزیکی(یا همون هات ولت) ایزوله نگهداری میکنه. سپس، کیف پول ذخیرهسازی سومین کلید خصوصی را به یک شرکت امنیتی دیگه اختصاص میده. با وجود دو تا نهاد مختلف که مسئولیت نگهداری کلیدهای خصوصی رو به عهده دارن، بهراحتی میشه پاسخهایی برای پرسش «آیا ولتهای Multisig ایمن هستند؟» پیدا کرد. و البته حتی مهمتر اینکه، پشتیبانگیری آفلاین نیز در صورت غیرفعال شدن شریک امنیتی، میتونه امنیت بیشتر اون hot wallet رو تضمین کنه.
طرز کار کیف پول Multisig
هر بحثی در مورد «ولت Multisig در کریپتو چیست؟» توجهمون رو به طرز کار این کیف پول جلب خواهد کرد. شاید متوجه شده باشین که طرز کار این ولت ها، یک جورایی شبیه به گاوصندوق بانک هستش. برای باز کردن گاوصندوق های بانک، به بیش از یک کلید نیازه. مدیران بانک میتونن تنظیم کنن که مثلاً حداقل تعداد کلیدهای لازم برای باز کردن گاوصندوق چه تعدادی باشه.
حالا با شبیه سازی ای که از مثال بانک آوردیم، میتونیم بگیم که کیف پول 2 از 3 برای امضای تراکنشها به دو کلید از سه کلید خصوصی تعیین شده نیاز داره. به علاوه اینکه، در آن میشه امکانات بیشتری را پیدا کرد که تو کیف پولهای غیر کریپتویی وجود ندارن. مثلاً، پرداختکنندگان مشترک میتونن وجوه خود و جزئیات تراکنشهایی که انجام شدن رو تو ولتشون مشاهده کنن. و فقط یک نکته ی خیلی مهم که به نظرم باید چندین بار تاکید کرد، اینه که باید به شدت در حفظ و نگهداری عبارت بازیابی یا همون mnemonic بسیار کوشا بود!
مزایا و مشکلات کیف پول Multisig
از میان تمام جنبههای معرفی ولت های Multisig، تمرکز بر روی موضوع «آیا کیفهای پول Multisig ایمن هستند؟» از همه مهمتره؛ بنابراین، شناسایی مزایا و معایب کیف پولهای چند امضایی برای تعیین میزان امنیتشون بسیار مهمه. تو این قسمت میخوایم مختصری از مزایای این ولت ها رو عنوان کنیم:
-
- اولین مزیتشون اینه که برای اجرای تراکنش به فرد یا دستگاه، وابستگی خیلی کمی وجود داره. کاربران میتونن کلیدهای خصوصی خودشون رو بهصورت مجزا تو دستگاههای مختلف ذخیره کنن تا بتوانند به دارایی های رمز ارزی خودشون به راحتی دسترسی داشته باشن.
- ولت های Multisig کمک میکنن نگرانیهای امنیتی مشهود در ولت های معمول که دارای کلید خصوصی منفرد هستند، به مراتب کمتر بشن.
- ولت های Multisig در موضوع ایمنی در برابر حملات سایبری هم قطعاً یک مزیت قطعی ارائه میکنن، چون نقاط بالقوۀ آسیبپذیری رو بسیار کاهش میدن.
- کیف پولهای Multisig مزایای زیادی دارن، اما در کنار اون مزایا، معایبی هم در اونها مشاهده میشه. مرور مختصر این معایب و مشکلات کمک میکنه که اطلاعات کاملتری در خصوص این ولت ها داشته باشیم و با دید بازتری از اونها استفاده کنیم.
در اینجا با برخی از بزرگترین مشکلات مشهود در ولت های Multisig یا چند امضایی آشنا میشیم:
- یکی از بزرگترین چالشهای کیف پول چند امضایی، پیکربندی آدرسهای Multisig هستش. بهتره دقت داشته باشیم که بدون داشتن مهارت و دانش فنی مناسب، بعیده که مسیر صحیح استفاده از این نوع کیف پول ها رو بدونیم.
- یکی دیگه از مشکلات مهمی که اغلب تو کیف پول های چند امضایی وجود داره، سرعت پایین تراکنش ها هستش. کیفهای پول Multisig برای دسترسی به کیف پول و امضای تراکنشها به دستگاه، مکان یا شخص ثالث خاصی متکی هستن که خب طبیعتاً این مسئله میتونه به شدت سرعت انجام شدن تراکنش ها رو تحت تاثیر قرار بده.
- کیف پول چند امضایی برای وجوه موجود در کیف پول های مشترک هیچ وثیقه قانونی (legal custodian) ای نداره؛ بنابراین، در صورتی که مشکل که پیش بینی نشده باشه بوجود بیاد(مثلاً به هر صورت کلاهبرداری یا دزدی یا … صورت بگیره)، درخواست کمک حقوقی تقریباً ناممکنه(البته که این آیتم در خصوص سایر ولت ها هم میشه گفت صدق میکنه).
- در نهایت، مهمتر از همه مواردی که بالاتر گفتیم، اینه که بازیابی رمز این مدل از ولت ها، فرایندی پیچیده است، چون برای این کار باید عبارات بازیابی رو تو یک دستگاه مجزا وارد کرد و پروسه مخصوص به خودش رو داره.
کاربردهای کیف پول چند امضایی چه هستند؟
آخرین جنبه پس از تأیید اینکه «آیا ولت های Multisig ایمن هستند؟» به کاربردهای کیف پول چند امضایی مربوط میشه. تو این بخش برخی از کاربردهای مهم فعلی کیف پول چند امضایی را بصورت تیتر وار مطرح کردیم:
- بهبود امنیت
- تصمیمگیری غیرمتمرکز
- احراز هویت دو(یا چند)مرحلهای
- تراکنشهای Scrow
سخن پایانی
امکانات و مفاهیم اساسی زیربنای Multisig Wallet ها نشان میدهد که این نوع ولت ها، برای آیندۀ کریپتو ابزارهایی امیدوارکننده هستند. ازآنجاکه این کیف پول برای امضای تراکنشها به کلیدهای خصوصی متعدد نیاز دارند، مسلماً درجه بالاتری از امنیت را برای کاربران فراهم میکنند. البته که درعینحال، چالشهای ولت های چند امضایی، مانند نیاز به دانش فنی نیز میتونن مشکلات قابلتوجهی رو برای فعالین آماتورتر این صنعت ایجاد کنن.
با اینحال، سهولت پیکربندی کیف پول چند امضایی بر اساس نیازهای کاربر، زمینههای بهتری را برای استفاده فراهم میکنه. کیف پولهای Multisig میتونن نقش یک نهاد حیاتی برای پیشبرد پذیرش کریپتوکارنسیها رو در آینده نه چندان دور ایفا کنن. و از سوی دیگر، کاربران کریپتو باید به چالشهای مرتبط با کیف پول های چند امضایی هم توجه داشته باشن. توصیه میکنیم که از همین حالا آموزش بیشتر در زمینۀ کیف پول کریپتو و بهترین انتخابها برای ورود به فضای کریپتو رو شروع کنین.
ضمناً علاوه بر کیف پول های چندامضایی فعلی، با استفاده از زبان برنامه نویسی سالیدیتی میتوان قراردادهای هوشمند Multisig wallet را بر بستر بلاکچین اتریوم و سایر بلاکچین های سازگار با اتریوم(از جمله اسمارت چین بایننس، پالیگان، ترون، و …) پیاده سازی کرد که میتوانید در دوره مربوطه نحوه انجام آن را یاد بگیرید.
برای دیدن لیست کیف پول ارزهای دیجیتال کلیک کنید
مطالب زیر را حتما مطالعه کنید
بررسی رفتار توابع View و Pure در سالیدیتی Solidity
توابع Payable در قراردادهای هوشمند Solidity
سالیدیتی Solidity چیست؟
سطح دسترسی Visibility در سالیدیتی Solidity
توابع Function در سالیدیتی Solidity
انواع حافظه در قرارداد هوشمند سالیدیتی
7 دیدگاه
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
ba cheghadr mishe shoru kard?
حرف نداشت👌🏻
مطلب بی نظیری بود
بسیار گویا و شفاف بیان کردید
منابع این مطلب کجاست؟
احسنت عالی بود
مطلب خوبی بود همکار گرامی