Вы здесь

Что такое мультиподпись?

Мультисиг — это сокращение от английского Multisignature, что означает в контексте финтеха — несколько подписей для выполнения операции. Часто вместо слова “подпись” используется слово “ключ”.

Что такое мультиподпись?

В технологии блокчейн для совершения операции, которая потом будет записана в распределенный реестр, стандартно требуется два ключа. Один ключ — это адрес получателя, куда направляются средства. Он является открытым и может передаваться другим людям. Второй ключ (private key) — это цифровая подпись владельца средств. Она содержится тайно и не должна быть известна посторонним.

Такая система характерна не только для биткоина, но и для подавляющего большинства криптовалют и токенов. Чтобы перевести криптовалюту, нужно указать адрес, куда они будут перечислены и подписать транзакцию собственным приватным ключом.

В такой технологии мультисиг — это условия на выполнение транзакции, когда она будет реализована только в случае ее подписания несколькими приватными ключами.

Для чего используется Multisignature

Цели усложнения подписи операции — разделение ответственности или повышение безопасности.

Разделение ответственности подразумевает, что несколько человек должны коллегиально принять решение о переводе средств. И их решение фиксируется с помощью применения персональной цифровой подписи. Примером может служить ситуация, когда компания имеет двух и более владельцев. Чтобы потратить значительную сумму они должны прийти к согласию, при этом они могут находиться в разных точках земного шара.

Безопасность с помощью мультисиг достигается за счет того, что ключи, необходимые для подписи, хранятся на разных устройствах. Например, один на компьютере, а другой — на смартфоне. Для того чтобы завладеть средствами, злоумышленник должен получить доступ не только к компьютеру, который связан с криптовалютным кошельком, но и к другим устройствам или местам хранения, в которых находятся другие приватные ключи.

Еще один вариант использования мультиподписи — это безопасность торговых сделок. В случае, когда продавец не доверяет покупателю (и наоборот), сделка происходит на условиях, когда оба участника операции должны подтвердить то, что она состоялась. Обычно для этого используют депозитный счет. Он может принадлежать третьему лицу, выполняющему роль арбитра, или обоим участникам сделки.

Принципы, на которых используется депозит имеют существенные различия. На эскроу счет может вноситься сумма платы за товар или залог (дополнительные средства). Если в процессе участвует арбитр, то он может перенаправить оплату продавцу после подтверждения покупателем получения товара. Или вернуть сумму покупателю, если товар не пришел. Есть различные нюансы организации такой тройственной сделки. Они заключаются в правах арбитра и его обязанностях.

В случае когда стороны не привлекают третью сторону, процесс может быть организован созданием общего счета с необходимостью подписать каждую операцию всеми владельцами счета. На этот счет каждая сторона отправляет залог (желательно превышающий стоимость сделки). После успешного завершения сделки залоги возвращаются. Если сделка сорвана, то залоги теряются.

Способы реализации

В блокчейне Биткоина мультисиг можно организовать, используя встроенные команды. Вот как выглядит создание мультиподписи в Bitcoin—Qt.

Для обычного пользователя использование командной строки не подходит. Поэтому взаимодействие с блокчейном осуществляется через криптовалютный кошелек. Это специальное приложение, позволяющее использовать графический интерфейс для получения и отправки платежей, просмотра и управления своим балансом.

Многие современные кошельки имеют встроенную функцию мультиподписи. Существуют различные способы ее использования. Наиболее распространены 2 варианта: m из n и n из n.

Первый способ означает, что для отправки платежа могут использоваться не все привязанные приватные ключи, а только часть из них. Очень распространен вариант 2 из 3. В этом случае, чтобы совершить транзакцию необходимо как минимум две цифровые подписи владельцев счета. Одной будет недостаточно. Чисто теоретически можно задать любое соотношение m к n. Этот вариант чаще всего применяется при распределении ответственности.

Для повышения безопасности больше используется способ n из n. Например, 2 подписи из 2 дают серьезные гарантии того, что средства не будут украдены. В зависимости от условий работы можно увеличить число n.

Если рассматривать реализацию на уровне алгоритмов, то самые популярные блокчейны — Биткоин и Эфир — различаются по своему подходу.

У Биткоина есть встроенное условие мультисиг P2SH. Эфир для этих целей использует дополнительные адреса с одной подписью, которые контролируются смарт—контрактами. Это усложняет процесс, но обеспечивает большую гибкость для разработчиков.


Криптовалютные кошельки с использованием мульти подписи

Большое количество современных криптокошельков предоставляет функцию мультисиг. У разных производителей она реализуется по—разному. Кто—то предоставляет хранить приватные ключи непосредственно пользователю. Какие—то программы хранят один экземпляр у себя, но без права отправлять деньги, а только с правами восстановления резервной копии. Где—то можно хранить приватный ключ на сервере кошелька, но он зашифрован паролем, который знает пользователь и не знает ресурс.

Используются разные варианты и разные функционалы. Однако, всегда находятся задачи, которые нельзя решить стандартными способами. Поэтому всегда будут и недовольные существующими технологиями.

Наиболее упоминаемыми криптовалютными кошельками с мультисиг являются:

  • Armory — пользователи сами контролируют свои приватные ключи, не полагаясь на сервер кошелька или серверы третьих компаний. Позволяет пользователям создавать многоуровневые адреса с помощью функции Lockboxes. Он обеспечивает максимальное соотношение 7 из 7 для подписи транзакций.
  • Electrum — поддерживает интеграцию со сторонними аппаратными кошельками (Ledger, Trezor и Keepkey) для хранения приватных ключей. Предоставляет до 15 из 15 подписей.
  • Copay — пользователи сами отвечают за свои секретные ключи Не используются скрытые или сторонние серверы. Предоставляет до 2—х из 3—х мульти подписей для подписания транзакций.
  • BitGo — в нем можно хранить свои многоуровневые адреса в аппаратных кошельках Ledger Nano S и Ledger Blue. Он предоставляет до 3—х из 3—х мультиподписей.
  • Coinbase имеет два варианта хранения личных ключей — на своих серверах и у пользователя. Кошелек использует 3—ключевую архитектуру (ключ Coinbase, общий ключ и ключ пользователя). Максимальная схема — 3—х из 3—х.
  • MIST позволяет добавлять и удалять пользователей, имеющих право подписи. Отличается непростым интерфейсом. Больше нацелен на индивидуальную безопасность.
  • Parity поддерживает аппаратные кошельки. Популярный кошелек, разрабатывался как безопасное хранение средств с использованием мульти подписи, но в свете недавней атаки имеются сомнения в его безопасности.

Заключение

Основной упор в тексте сделан на Биткоин и Эфир, как на блокчейны, задающие основные тренды в развитии финтеха. Используя разный подход, основанный на разных математических алгоритмах, применяемых в этой системе, оба сообщества стремятся не отступать от основ технологии. Использование мультисиг обеспечивает высокий уровень безопасности, прозрачность, надежность и гибкость в распоряжении средствами, принадлежащими более чем одному пользователю.

Категория: 
Безопасность
Технология: 
Голосов еще нет
1641 / 0
Аватар пользователя admin
Публикацию добавил: admin
Дата публикации: вт, 03/27/2018 - 15:01

Что еще почитать:

Добавить комментарий