Co to jest portfel multi-sig i jak działa?

Co to jest portfel multi-sig i jak działa?

Zaawansowany
Co to jest portfel multi-sig i jak działa?

Portfel multisig to rodzaj cyfrowego portfela, który wymaga wielu kluczy do autoryzacji transakcji kryptowalutowej, zwiększając bezpieczeństwo poprzez rozdzielenie kontroli między wiele stron. Dowiedz się, jak poprawić bezpieczeństwo kryptowalut i chronić aktywa cyfrowe za pomocą portfeli multisig.

Według Glassnode, całkowita liczba portfeli BTC przekracza 1,21 miliarda na listopad 2023. Te dane odzwierciedlają, jak bardzo kryptowaluty się rozwinęły i nadal się rozwijają.

 

Całkowita liczba adresów Bitcoin na listopad 2023 | Źródło: Glassnode

 

W cyfrowej gospodarce, w której internet daje wszystkim łatwy dostęp do informacji, zabezpieczenie danych stało się niezbędne dla firm, rządów i jednostek. 

 

Kryptowaluty to cyfrowe wersje pieniędzy, a ich wzrost wartości nadal przyciąga różnego rodzaju złośliwych aktorów, chcących uzyskać dostęp do aktywów cyfrowych na różne sposoby. Istnieje również ryzyko błędu ludzkiego, które sprawia, że użytkownicy tracą środki. 

 

Dzisiejszy artykuł rozważy portfel multisignature (multisig) jako jeden ze sposobów walki z hakowaniem lub zapobiegania błędom ludzkim, aby jak najbardziej zabezpieczyć swoje kryptowaluty.

 

Co to jest portfel kryptowalutowy?

Portfele multisig należą do kategorii portfeli kryptowalutowych. Dlatego warto zacząć od tego.  Portfel kryptowalutowy to dowolne fizyczne urządzenie lub aplikacja software'owa, która umożliwia przechowywanie, wysyłanie i odbieranie kryptowalut. 

 

Istnieją różne rodzaje portfeli kryptowalutowych, które różnią się w zależności od obecności online lub offline, centralizacji lub decentralizacji oraz liczby kluczy prywatnych potrzebnych do ich dostępu. 

 

Dowiedz się wszystkiego o działaniu portfeli kryptowalutowych

 

Co to jest portfel multisig?

Portfel multisig można porównać do sejfu z wieloma kluczami, który wymaga, aby menedżer i właściciel sejfu jednocześnie włożyli swoje unikalne klucze, lub do skarbca bankowego, który potrzebuje dwóch lub więcej kluczy, które muszą być jednocześnie włożone i obrócone zgodnie lub przeciwnie do ruchu wskazówek zegara, aby go otworzyć. Chodzi o to, że portfele z wieloma podpisami to portfele kryptowalutowe wymagające dwóch lub więcej kluczy prywatnych do zatwierdzenia transakcji. 

 

Kwestia bezpieczeństwa przed atakami hakerskimi lub błędem ludzkim sprawia, że portfele multisig znajdują się w centrum uwagi. Tradycyjne portfele kryptowalutowe wymagają pojedynczego klucza prywatnego do uzyskania dostępu do konta w celu wysyłania i odbierania środków. Jednak często zdarza się, że te klucze prywatne oraz odpowiadające im frazy seed mogą zostać zgubione lub skradzione. W przypadku portfeli kryptowalutowych bez nadzoru, oznacza to brak możliwości odzyskania środków, jeśli klucz prywatny zostanie skompromitowany lub zapomniany. 

 

Portfele multisig rozwiązują ten problem, oferując wiele podpisów dla jednego konta. Może to być 2-z-2, 2-z-3, 3-z-5, 4-z-5 itd. Możesz nadal mieć dostęp do swoich środków, nawet jeśli zgubisz jeden klucz prywatny, pod warunkiem, że inne klucze są nienaruszone. Możesz wzmocnić bezpieczeństwo, dzieląc te klucze prywatne między "sygnatariuszy", zamiast jedną osobą posiadającą wszystkie. 

 

Każdy sygnatariusz musi podpisać transakcję swoim cyfrowym podpisem (kluczem prywatnym), aby mogła ona zostać zrealizowana. W portfelu multisig 2-z-2 dwóch z dwóch sygnatariuszy musi podpisać, aby zatwierdzić transakcję. W portfelu multisig 2-z-3 dwóch z trzech kluczy prywatnych musi podpisać, aby zatwierdzić transakcję itd. 

 

Koncepcja portfela multisig nawiązuje do znanego powiedzenia: "Nie wkładaj wszystkich jaj do jednego koszyka", które jest głównie związane z dywersyfikacją, dystrybucją i bezpieczeństwem, zarówno finansowym, jak i społecznym. 

 

Oto podsumowanie funkcji portfela multisig:

 

  • Wszyscy sygnatariusze, posiadający unikalny klucz prywatny, mogą przeglądać szczegóły transakcji w portfelu.

  • Każdy sygnatariusz otrzymuje unikalną frazę seed do odzyskiwania konta.

  • Wszyscy sygnatariusze muszą podpisać transakcję swoim kluczem prywatnym, aby ją zatwierdzić.

  • W przypadku podpisania transakcji przez jeden klucz prywatny, transakcja będzie oznaczona jako „oczekująca” aż wymagana liczba kluczy prywatnych zatwierdzi ją poprzez podpisanie.

Jak działa portfel multisig?

Proces związany z portfelem multisig rozpoczyna się, gdy jeden z sygnatariuszy konta inicjuje transakcję na adresie portfela multisig. Aby transakcja mogła zostać przeprowadzona w portfelu multisig typu 3-z-4, wszyscy trzej sygnatariusze muszą dodać swoje klucze prywatne, aby ją sfinalizować. Każda liczba kluczy mniejsza niż wymagana sprawi, że transakcja będzie oznaczona jako „oczekująca”. 

 

Warto również zaznaczyć, że żaden klucz prywatny ani sygnatariusz nie ma wyższej rangi od pozostałych. Transakcje nie muszą być podpisywane w określonej kolejności; dowolne trzy z czterech lub dwa z trzech mogą podpisać transakcję. 

 

Przykład. Załóżmy, że tworzysz portfel multisig i wybierasz opcję 3-z-5. Powiedzmy, że wybierasz Johna, Alexa, Alicję, Sama oraz siebie jako sygnatariuszy konta. Aby doszło do kompletnej transakcji, podpisy mogą złożyć np. John, Alex i Sam lub Ty, Sam i John.

 

Jeśli zatwierdzenie transakcji zostałoby poddane głosowaniu, i pięciu na pięciu zgodziłoby się, dowolna trójka może dodać swój podpis. Jeśli trzech z pięciu zgodzi się (większość), ta trójka może dodać swój podpis. Jeśli dwóch z pięciu zgodzi się, nawet jeśli obaj dodadzą swoje prywatne klucze, potrzebne są dodatkowe elementy do zatwierdzenia transakcji. 

 

Portfele z pojedynczym kluczem vs. portfele multisig

Aspekt

Portfele jednokluczowe

Portfele multisig

Definicja

Zabezpieczone jednym kluczem prywatnym.

Wymagają wielu kluczy do operacji.

Bezpieczeństwo

Mniej bezpieczne, ponieważ opierają się na jednym kluczu.

Bardziej bezpieczne ze względu na wymóg wielu kluczy.

Kontrola

Pełna kontrola przez właściciela klucza prywatnego.

Współdzielona kontrola pomiędzy posiadaczami kluczy.

Złożoność

Proste i przyjazne dla użytkownika.

Bardziej złożone ze względu na koordynację wielu kluczy.

Odzyskiwanie

Bardziej ryzykowne; w przypadku utraty klucza, środki są stracone.

Bardziej bezpieczne; umożliwiają odzyskanie, jeśli jeden klucz zostanie zgubiony.

Przykład użycia

Odpowiednie dla małych kwot lub użytku osobistego.

Idealne dla wspólnych kont lub dużych środków.

Elastyczność

Ograniczona do działań posiadacza jednego klucza.

Elastyczne, można ustawić zasady dla transakcji.

Koszt

Zazwyczaj niższe koszty transakcji.

Wyższe koszty ze względu na złożone transakcje.

Szybkość transakcji

Zazwyczaj szybsze transakcje.

Wolniejsze ze względu na konieczność wielu potwierdzeń.

Idealne dla

Użytkowników indywidualnych.

Organizacji, rodzin lub grup.

Prostota tworzenia kopii zapasowej

Łatwiejsze tworzenie kopii zapasowej jednego klucza.

Bardziej złożone ze względu na wiele kluczy.

Popularne przykłady

Większość standardowych portfeli kryptowalutowych, takich jak Trezor, Halo Wallet, MetaMask, itp. 

BitGo, Electrum Multisig, Casa Keymaster.

 

Domyślny sposób przechowywania kryptowalut obejmuje portfele wykorzystujące jeden klucz prywatny. Tego rodzaju portfele są najpopularniejsze, ponieważ są najbardziej wygodne dla większości osób korzystających z kryptowalut, czyli dla osób fizycznych. Portfel z jednym kluczem wymaga tylko jednego klucza prywatnego do zatwierdzenia transakcji i jest kontrolowany przez jednego bezpośredniego właściciela. Chociaż jest to szybsze, niesie za sobą ryzyko i staje się niewygodne w przypadku przechowywania dużych kwot przez firmę.

 

Portfele multisig wymagają wielu kluczy do zatwierdzenia transakcji i doskonale sprawdzają się w sytuacjach korporacyjnych, takich jak zarządy czy działy finansowe. Portfel z jednym kluczem jest w takim przypadku nieskuteczny, ponieważ utrata lub kompromitacja tego klucza wpływa na całość funduszy. Portfele multisig tworzą dodatkową warstwę bezpieczeństwa i gwarancji, która wspiera fundusze na dwóch lub więcej „nogach” zamiast tylko jednej. 

 

Istniał przypadek firmy, która straciła 137 milionów dolarów z powodu portfela z jednym kluczem, ponieważ bezpośredni posiadacz klucza prywatnego, czyli CEO, zmarł.

 

Portfele multisig mogą być bezpieczniejsze i bardziej niezawodne, ale nie są najłatwiejsze do zrozumienia. Wymagają one pewnego poziomu wiedzy technicznej do skutecznego wykorzystania. Jednak to nic, czego nie można zrozumieć, jeśli poświęci się na to czas.

 

Zalety korzystania z portfela multisig

Portfele multisig mają kilka zalet, które czynią je idealnym rozwiązaniem dla bezpieczniejszego przechowywania kryptowalut, w tym:

 

Silniejsze Zabezpieczenia 

Udostępnienie wielu kluczy prywatnych do portfela i rozdzielenie ich pomiędzy różnych użytkowników tworzy dodatkowy poziom bezpieczeństwa, którego brak w portfelach z jednym kluczem prywatnym. W portfelu multisig 2-z-3, jeśli haker skompromituje jeden klucz prywatny, jest on bezużyteczny, ponieważ do podpisania transakcji potrzebne są dwa klucze prywatne.

 

Jeśli zgubisz jeden ze swoich kluczy prywatnych lub go zapomnisz, nie wszystko jest stracone, ponieważ pozostałe dwa klucze mogą zatwierdzić transakcję. Portfele multi-signature zapewniają dodatkowe poczucie bezpieczeństwa, zwiększając opcje dostępu dla użytkowników.

 

Uwierzytelnianie Dwuskładnikowe (2FA)

Portfele z wieloma podpisami są kolejną metodą uwierzytelniania dwuskładnikowego. Możesz nadal zapobiec wypłacie środków z Twojego konta, nawet jeśli ktoś zdoła ukraść jeden z Twoich kluczy. 

 

Możesz zachować wszystkie klucze prywatne dla siebie lub rozdzielić je innym osobom. W każdym przypadku zapewnia to, że każda transakcja jest dokładnie weryfikowana przed jej finalizacją.

 

Pomaga w Podejmowaniu Konsensusu

Grupa może wspólnie zarządzać finansami, jeśli klucze portfela są rozdzielone pomiędzy kilka osób. Każdy ma dostęp do funduszy i może dokonywać zmian, lecz nikt nie może przelać pieniędzy samodzielnie. 

 

Jest to często stosowane podczas podejmowania decyzji biznesowych. Portfel efektywnie działa jak system głosowania, w którym transakcje są zatwierdzane tylko przez określony procent użytkowników.

 

Umowy Depozytowe

Przechowywanie pieniędzy w depozycie podczas transakcji z inną stroną może okazać się pomocne. W istocie transakcje depozytowe gwarantują, że żadna ze stron nie może otrzymać pieniędzy, towarów ani usług, dopóki druga strona nie wywiąże się ze swojej części umowy.

 

Umowy depozytowe wymagają wykorzystania kryptowaluty w portfelach 2-z-3. Płatnik umieszcza pieniądze w portfelu wielopodpisowym, aby rozpocząć transakcję. Gdy druga strona dostarczy uzgodnione produkty lub usługi, płatnik i nadawca mogą cyfrowo podpisać portfel wielopodpisowy, aby przelać pieniądze sprzedawcy.

 

W przypadku sporu, bezstronna trzecia strona mająca dostęp do klucza może podjąć decyzję, czy przekazać pieniądze kupującemu, czy sprzedawcy.

 

Wady korzystania z portfela multisig

Normalne jest, że każda technologia ma swoje zalety i wady. W przypadku portfeli multisig, oto kilka z nich:

 

Wolniejszy czas finalizacji

Dodatkowa warstwa bezpieczeństwa w portfelach z wieloma podpisami oznacza dodatkowy czas. W przypadku adresu z pojedynczym kluczem osoba inicjująca transakcję najprawdopodobniej posiada klucz prywatny do tego adresu i może go użyć, aby sfinalizować transakcję w ciągu kilku sekund. 

 

Sytuacja wygląda jednak inaczej w przypadku portfeli multisig. Może to przebiegać różnie: czasami można szybko uzyskać podpisy od innych sygnatariuszy, aby zatwierdzić transakcję; innym razem uzyskanie podpisów od innych sygnatariuszy na adresach multisig może być czasochłonne. 

 

Wiedza operacyjna 

Portfele multisig to stosunkowo nowe środki bezpieczeństwa w przechowywaniu kryptowalut. Obsługa portfeli multisig wymaga więcej wiedzy technicznej niż obsługa adresu z pojedynczym kluczem. Istnieje możliwość skorzystania z pomocy strony trzeciej, aby wyjaśnić pewne kwestie, ale jak to zwykle bywa w zdecentralizowanej przestrzeni, „strony trzecie” nie zawsze są najlepszym rozwiązaniem. Nauka nowej technologii może być trudna, ale warto ją zrozumieć. 

 

Ubezpieczenia i regulacje prawne

Przestrzeń kryptowalutowa jest stosunkowo nowa w porównaniu z innymi rynkami finansowymi. W związku z tym, niektóre innowacje lub technologie pojawiające się na rynku kryptowalut są nowatorskie, niekoniecznie w zastosowaniu fizycznym, ale w wersjach cyfrowych. 

 

Środki zabezpieczone w portfelach multisig nie są ubezpieczone od utraty lub naruszenia bezpieczeństwa. Technicznie rzecz biorąc, środki są przechowywane na ryzyko właściciela — nawet w większości przypadków portfeli gorących. 

 

Rynek kryptowalut w dużej mierze pozostaje obecnie nieregulowany, co ogranicza liczbę działań prawnych, które można podjąć, gdy coś pójdzie nie tak.

 

Oszustwa związane z portfelami multisig

Zwracaj uwagę na podstępne sposoby, jakie oszuści mogą wykorzystywać w przypadku portfeli multisig. Częstą praktyką jest, gdy złośliwi aktorzy ustawiają się jako sprzedawcy i przesyłają ofiarom, które chcą kupić, jeden klucz prywatny, udając portfel multisig 2-z-2, który w rzeczywistości jest portfelem 1-z-2. 

 

Niezorientowany kupujący przesyła środki, myśląc, że obie strony muszą użyć swoich kluczy prywatnych, aby uzyskać dostęp do produktu i płatności. Nie wie jednak, że sprzedawca posiada klucz jednokierunkowy i przywłaszcza sobie środki. 

 

Nie zdarza się to często, ale jest to możliwe. Innym ryzykiem oszustwa jest udostępnienie swoich kluczy prywatnych osobom, które później mogą wykorzystać je przeciwko Tobie, by przelać Twoje środki. Mogą to być znajomi lub rodzina. Najważniejsze jest, aby być jak najbardziej selektywnym i ostrożnym. 

 

Wnioski 

Portfele multisignature zapewniają dodatkową warstwę bezpieczeństwa. Zwiększają szanse użytkowników na dostęp do ich środków i zmniejszają ryzyko błędów ludzkich lub działań złośliwych aktorów przejmujących środki. Technologia jest stosunkowo nowa i sprawdza się w kontrolach grupowych, takich jak firmy, organizacje NGO, rządy, organizacje religijne itd. 

 

Korzystanie z portfela multisig to kwestia wyboru i funkcjonalności. Jeśli jednak martwisz się o bezpieczeństwo i dodatkową prywatność, portfele multisig mogą być najlepszą opcją przechowywania kryptowalut, zarówno jako portfele gorące, jak i zimne. 

 

Najważniejsze informacje

  1. Portfel multisig, skrót od portfela wielopodpisowego, to rodzaj portfela kryptowalutowego, który wymaga wielu podpisów lub kluczy do autoryzacji transakcji.

  2. Portfele multisig wdrażają unikalny mechanizm zabezpieczeń, który polega na tym, że wiele stron posiadających klucz prywatny musi zatwierdzić transakcje.

  3. Portfele jednokluczowe używają tylko jednego klucza prywatnego do autoryzacji transakcji, podczas gdy portfele multisig zwiększają bezpieczeństwo poprzez wymaganie wielu kluczy.

  4. Zalety korzystania z portfela multisig obejmują zwiększone bezpieczeństwo, zmniejszone ryzyko kradzieży lub utraty oraz lepszą kontrolę dostępu do współdzielonych kont.

  5. Wady korzystania z portfela multisig obejmują potencjalną złożoność podczas konfiguracji i zarządzania oraz konieczność koordynacji między posiadaczami kluczy.

Dalsza lektura 

  1. Czym jest portfel kryptowalutowy i jak wybrać najlepszy dla siebie? 

  2. Jak wykonać kopię zapasową kluczy prywatnych portfela kryptowalutowego

  3. Jak najbezpieczniej przechowywać swoje kryptowaluty?

  4. Różnica między portfelami powierniczymi a niepowierniczymi

  5. Zastosowanie portfeli sprzętowych w inwestowaniu i handlu kryptowalutami 

Zastrzeżenie: Informacje na tej stronie mogły zostać uzyskane od stron trzecich i niekoniecznie odzwierciedlają poglądy lub opinie KuCoin. Treści te są dostarczane wyłącznie w celach informacyjnych, bez jakichkolwiek oświadczeń lub gwarancji, ani nie mogą być interpretowane jako porady finansowe lub inwestycyjne. KuCoin nie ponosi odpowiedzialności za jakiekolwiek błędy lub pominięcia ani za jakiekolwiek wyniki wynikające z wykorzystania tych informacji. Inwestycje w aktywa cyfrowe mogą być ryzykowne. Należy dokładnie ocenić ryzyko związane z produktem i swoją tolerancję na ryzyko w oparciu o własną sytuację finansową. Więcej informacji można znaleźć w naszych warunkach użytkowania i ujawnieniu ryzyka.