Что такое кошелек с мультиподписью или общий кошелек?

Когда вы хотите отправить средства со своего кошелька, транзакция создается и подписывается. Подписывая транзакцию, вы в цифровой форме заявляете: «Я являюсь владельцем средств, у меня есть ключ для управления ими, и я подтверждаю эту транзакцию». 

Для криптовалютных кошельков с единой подписью (также известной как «базовая») требуется одна подпись для подписи транзакции. Multisig — это сокращенное имя для мультиподписи, и, как видно из названия, для этого типа кошелька требуется одна или несколько подписей для подписи транзакции.

Кошелек с мультиподписью — это кошелек, совместно используемый двумя или более пользователями, называемыми доплатами. В зависимости от типа кошелька количество подписей, необходимых для подписания транзакции, будет меньше или равно количеству сооплательщиков кошелька.

Например, кошелек 3-3 — это кошелек с несколькими подписями, который используется тремя людьми и требует трех подписей для подписания транзакции. Кошелек 2-3 — это кошелек с несколькими подписями, который используется тремя людьми и требует двух подписей для подписания транзакции. Вы также можете увидеть «2 из 3», чтобы указать количество необходимых доплат.

Что такое “Multisig” Кошелек?

Понятие “Multisig” расшифровывается как мульти-подпись, представляющая собой особый тип цифровых подписей, который позволяет двум или более пользователям подписывать документы вместе как группа. Следовательно, мульти-подпись создается посредством комбинации нескольких уникальных подписей. Технология “Multisig” существует в мире криптовалют, но этот принцип был известен задолго до создания Биткойна.

В контексте криптовалют данная технология была впервые применена к биткоин-адресам в 2012 году, что в конечном итоге, спустя год, привело к созданию кошельков с мульти-подписями. Адреса с мульти-подписью могут использоваться в разных контекстах, но большинство случаев использования связаны с проблемами безопасности. Сейчас мы обсуждаем их использование в криптовалютных кошельках. 

Как это работает?

В качестве простой аналогии мы можем представить безопасную ячейку с двумя замками и двумя ключами. Один ключ находится у Алисы, а другой — у Боба. Единственный способ, которым они могут открыть ячейку, состоит в том, чтобы предоставить их оба ключа одновременно, поэтому один человек не сможет открыть коробку без согласия другого.

В сущности, к средствам, хранящимся по адресу с мульти-подписями, можно получить доступ только с помощью двух или более подписей. Поэтому использование “Multisig” кошелька предоставляет пользователям возможность создавать дополнительный уровень безопасности для своих средств. Но прежде чем смотреть дальше, важно понять основы стандартного Биткоин кошелька, который основан на одном ключе, а не на нескольких (адрес с одним ключом).

Стандартный ключ и Мульти-подпись

Обычно биткоины хранятся по стандартному адресу с одним ключом, это означает, что тот, кто имеет соответствующий закрытый ключ, может получить доступ к средствам. Это также значит, что для осуществления транзакций нужен только один ключ, и любой, кто имеет данный закрытый ключ, может передавать монеты по своему желанию, без авторизации кого-либо еще.

Хотя управление адресом с одним ключом быстрее и проще, чем  кошелек с мульти-подписью, оно создает ряд проблем, особенно в сфере безопасности. Имея единый ключ, средства защищены всего лишь одним способом, и именно поэтому киберпреступники постоянно разрабатывают новые фишинговые методы, чтобы попытаться украсть средства пользователей.

Более того, адреса с одним ключом — не лучший вариант для компаний, работающих с криптовалютами. Представьте себе, что средства большой компании хранятся по стандартному адресу, который имеет один соответствующий закрытый ключ. Это будет означать, что закрытый ключ будет доверен одному человеку или нескольким лицам одновременно — и это явно не самый безопасный путь.

“Multisig” кошельки предлагают потенциальное решение обеих этих проблем. В отличие от одноключевых, средства, хранящиеся на адресе с мульти-подписью, могут быть перемещены, только если предоставлено несколько подписей (которые генерируются с использованием различных закрытых ключей).

В зависимости от того, как настроен адрес с мульти-подписью, может потребоваться другая комбинация: наиболее распространенным является ключ 2 из 3, где для доступа к средствам адреса с 3 подписями достаточно только 2 из них. Тем не менее, существует много других вариантов, таких как 2 из 2, 3 из 3, 3 из 4 и т. д.

В чем особенности кошельков с мультиподписью?

  • Все соучастники могут видеть средства и транзакции кошелька.
  • Требуется, чтобы один или несколько дополнительных плательщиков подписали транзакцию для отправки средств из кошелька. Эта функция добавляет безопасности вашим средствам. 
  • Уникальная фраза для восстановления для каждого из совместных плательщиков кошелька. Однако, если одна из фраз для восстановления со стороны соплательщиков утеряна, может не хватить сооплательщиков для подписания транзакций. Без достаточного количества доплательщиков для подписания транзакций вы не сможете тратить средства кошелька.

Повышение безопасности

Используя кошелек с мульти-подписью, пользователи могут предотвратить проблемы, вызванные утерей или кражей закрытого ключа. Таким образом, даже если один из ключей скомпрометирован, средства все еще в безопасности.

Представьте, что Алиса создает “Multisig” адрес 2 из 3, а затем сохраняет каждый закрытый ключ в отдельном месте или устройстве (например, мобильном телефоне, ноутбуке и планшете). Даже если ее мобильное устройство украдено, вор не сможет получить доступ к ее средствам, используя только 1 из 3 ключей. Точно так же фишинговые атаки и заражение вредоносными программами с меньшей вероятностью будут успешными, поскольку хакер, скорее всего, получит только доступ к одному устройству и ключу.

Помимо злонамеренных атак, если Алиса вдруг потеряет один из своих закрытых ключей, она все равно сможет получить доступ к своим средствам с помощью двух других ключей.

Двухфакторная аутентификация

Создав кошелек с мульти-подписью, требующий двух ключей, Алиса может создать механизм двухфакторной аутентификации для доступа к своим средствам. Например, у нее может быть один закрытый ключ, хранящийся на ее ноутбуке, а другой — на ее мобильном устройстве (или даже на листе бумаги). Это гарантирует, что только тот, кто имеет доступ к обоим ключам, сможет совершить транзакцию.

Как создать кошелек с мультиподписью в приложении BitPay?

Чтобы создать кошелек с мультиподписью, откройте приложение BitPay и выполните следующие действия:

    • Щелкните значок шестеренки в правом верхнем углу.
    • В разделе « Ключи» выберите ключ, на котором вы создадите кошелек.
    • Нажмите + Создать новый кошелек .
    • Выберите Общий кошелек .
    • Выберите валюту: биткойн или биткойн наличными. (Примечание: Ethereum не поддерживает мультиподписи.)
    • Введите имя кошелька.
    • Введите свое имя (это будет имя вашего доплательщика).
    • Выберите количество доплательщиков.
    • Выберите количество необходимых подписей.
    • Щелкните СОЗДАТЬ .
    • Поделитесь адресом / QR-кодом с другими устройствами, присоединяющимися к кошельку.

Восстановление

У каждого сооплательщика есть собственная фраза для восстановления. На кошельках, в которых количество соплательщиков совпадает с количеством требуемых подписей (например, 2–2, 3–3), для возврата средств вам потребуется фраза для восстановления всех соплательщиков.

Например:

  • Кошелек 1-2 требует одной подписи. Следовательно, для перевода средств требуется одна фраза для восстановления.
  • Кошелек 2-2 требует двух подписей для подписания транзакции. Следовательно, для вывода средств из кошелька требуется каждая из двух фраз восстановления.

Чтобы восстановить кошелек с мультиподписью, количество необходимых фраз для восстановления равно количеству подписей, необходимых для кошелька. Если фразы для восстановления утеряны, то фактически количество сооплательщиков сокращается. Например, если у вас есть кошелек с 2-5 кошельками, но один сооплательщик теряет свою фразу для восстановления, фактически кошелек теперь является кошельком с 2-4 кошельками. Кошелек по-прежнему остается кошельком от 2 до 5, если соплательщики не переведут средства в новый кошелек. Если доплательщик теряет свой кошелек, мы рекомендуем создать новый общий кошелек и перевести средства в этот новый кошелек.

Чтобы восстановить кошелек с мультиподписью, импортируйте каждую из фраз восстановления на другое устройство.

Могу ли я быть обманутым с помощью кошелька с мультиподписью?

Да, злоумышленники могут использовать кошелек с мультиподписью, чтобы обмануть жертву.

Афера работает так:

  • Жертва покупает криптовалюту, вероятно, по цене «слишком хорошей, чтобы быть правдой».
  • Средства отправляются на кошелек с мультиподписью, которым жертва не владеет, но имеет доступ. Например, злоумышленник может настроить кошелек с мультиподписью 1-2, который позволяет злоумышленнику перемещать средства без согласия жертвы.
  • Злоумышленники переводят средства в другой кошелек, к которому жертва не имеет доступа.

Наши рекомендации:

— Если вы покупаете криптовалюту, убедитесь, что кошелек, в который вы собираетесь получать средства, — это кошелек, которым вы владеете, созданный вами кошелек, который не является кошельком с мультиподписью, и только у вас есть к нему доступ.

— Если вы покупаете криптовалюту, остерегайтесь «слишком хороших, чтобы быть правдой» цен или тех, кто предлагает криптовалюту по гораздо более низкой цене, чем текущий курс.

Имейте в виду, что использование “Multisig” технологии в качестве двухфакторной аутентификации может быть опасным, особенно если он установлен как многозначный адрес 2 из 2. Если один из ключей будет утерян, вы не сможете получить доступ к своим средствам. Поэтому безопаснее использовать установку 2 из 3 или стороннюю службу двухфакторной аутентификации, которая предоставляет доступ к информации с помощью сгенерированных кодов. Когда дело доходит до торговых счетов на бирже, настоятельно рекомендуется использовать Google Authenticator.

Эскроу транзакции

Создание кошелька с мульти-подписью 2 из 3 может позволить осуществить эскроу-транзакцию между двумя сторонами (Алиса и Боб), которая включает в себя третью сторону (Чарли) в качестве взаимно доверенного гаранта в случае, если что-то пойдет не так.

При таком сценарии Алиса сначала вносит средства, которые будут заблокированы (ни один пользователь не сможет получить к ним доступ самостоятельно). Затем, если Боб предоставляет товары или услуги в соответствии с договоренностью, они могут оба использовать свои ключи для подписания и завершения транзакции.

Чарли, гаранту, нужно будет вмешаться только в случае возникновения спора, после чего он может использовать свой ключ для создания подписи, которая будет предоставлена либо Алисе, либо Бобу, согласно решению Чарли.

Принятие решений

Совет директоров может использовать “Multisig” кошелек для контроля доступа к средствам компании. Например, установив кошелек 4 из 6, в котором каждый член правления владеет одним ключом, ни один отдельный член правления не может использовать средства не по назначению. Поэтому могут быть выполнены только те решения, которые согласованы большинством.

Вопросы и ответы

В: Я хочу повысить безопасность своих средств, подходит ли кошелек с мультиподписью?

О: Поскольку кошелек с несколькими подписями требует большего количества подписей для подписания транзакции, он повышает безопасность вашего кошелька. Если злоумышленник получит устройство одного сооплательщика, он не сможет потратить средства вашего кошелька, если вам потребуется как минимум две подписи. Однако имейте в виду следующее:

  • Каждый раз, когда вы хотите подписать транзакцию, она должна быть подписана необходимым количеством доплат.
  • Чтобы восстановить кошелек, вам понадобится несколько фраз восстановления.

В: Я хочу поделиться кошельком со своей супругой, что вы порекомендуете?

О: Существует множество конфигураций мультиподписи для двух копайеров:

  • 1-2: Для подписания транзакции требуется только одна подпись. Ни один из соучастников не нуждается в другом, чтобы подписать предложение. Кошелек можно восстановить с помощью одной фразы восстановления.
  • 2-2: Для отправки транзакции требуются две подписи. Каждый раз, когда сооплательщик создает предложение о транзакции, он должен ждать, пока другой сооплательщик его не одобрит. Эта конфигурация кошелька требует двух фраз восстановления для восстановления кошелька. Если одно устройство было утеряно или украдено и у вас нет фразы для восстановления со стороны соавтора, кошелек и средства будут потеряны.
  • 2-3: Три доплаты, требуется две подписи. Благодаря тому, что дополнительная фраза восстановления надежно хранится отдельно, такая конфигурация кошелька является хорошим решением, когда существует риск потери одного из устройств. 2-4 тоже могут быть хорошим вариантом.

В: У меня кошелек 2-2. Другой сооплательщик потерял свое устройство, и у него нет фразы для восстановления. Как вернуть кошелек?

О:  К сожалению, в этом случае восстановить кошелек невозможно. Обе фразы восстановления необходимы для восстановления кошелька.

В: У меня кошелек 2-2. Другой сооплательщик потерял свое устройство, и у него нет фразы для восстановления, но мой кошелек настроен на двух устройствах. Почему я не могу перевести средства?

О:  У каждого сооплательщика своя и уникальная подпись, которая должна быть предоставлена ​​для перевода средств. Это означает, что дублирование одного и того же кошелька соплательщика на многих устройствах не помогает, поскольку они предоставляют одну и ту же подпись. Если вы потеряете любую фразу восстановления для кошелька с мультиподписью, в котором вам нужна каждая подпись (например, 2-2), вы потеряете доступ к средствам в кошельке.

В: Могу ли я платить более высокую комиссию, используя кошелек с мультиподписью для отправки средств?

Ответ: Да. Сценарий отличается, и в транзакцию включается больше подписей. Эти два фактора приводят к увеличению объема транзакции (в байтах), что требует более высокой общей комиссии.

Недостатки

Хотя кошельки с мульти-подписью являются хорошим решением для целого ряда проблем, важно помнить, что существуют определенные риски и ограничения. Настройка “Multisig” адреса требует определенных технических знаний, особенно если вы не хотите полагаться на сторонних поставщиков.

Кроме того, поскольку адреса блокчейна и “Multisig” являются относительно инновационными, могут возникнуть трудности с обращением в суд, если что-то пойдет не так. Отсутствует законный хранитель средств, из-за депонирования в общий кошелек с несколькими владельцами ключей.

Заключение

Несмотря на то, что у кошельков с мульти-подписью есть несколько недостатков, они имеют множество интересных приложений, что делает Биткоин и другие криптовалюты еще более полезными и привлекательными — особенно для бизнеса. Требуя более одной подписи для перевода средств, “Multisig” кошельки обеспечивают повышенную безопасность и позволяют осуществлять эскроу-транзакции, и поэтому технология, вероятно, будет развиваться в будущем.

Видео

Ru
Что такое кошелек с мультиподписью

0 0 votes
Рейтинг статьи