کیف پول چند امضایی (Multi-Sig) چیست و چرا باید از آن استفاده کنید؟

در دنیای وب۳، همکاری با گروه‌های بزرگی از افراد ناشناس در سراسر اینترنت امری رایج است. به‌عنوان مثال، شبکه‌های بلاکچین برای عملکرد صحیح خود به مشارکت کامپیوترهای سراسر جهان نیاز دارند. به همین ترتیب، سازمان‌های مستقل غیرمتمرکز (DAO) از توکن‌های حاکمیتی برای رأی‌گیری اعضای جامعه در تصمیمات کلیدی پروتکل استفاده می‌کنند. اینجاست که کیف پول چند امضایی (Multi-Sig) وارد عمل می‌شود. این کیف پول‌ها روشی ایمن، شفاف و غیرمتمرکز برای مدیریت وجوه مشترک ارائه می‌کنند.

این را در نظر بگیرید که در یک کیف پول رمزارزی مشترک، در صورتی که سازمان هیچ رهبر مشخصی نداشته باشد، چه کسی کلیدهای آن را مدیریت می‌کند؟ به‌عنوان نمونه، اگر مدیر مالی (CFO) سازمان رویکرد مخربی در پیش بگیرد یا حسابدار شما تصمیم بگیرد به یک سفر بی‌پایان دور دنیا برود، چه اتفاقی می‌افتد؟ در چنین شرایطی، واگذاری مدیریت دارایی‌ها به یک شخص یا نهاد خاص، مسائل مربوط به اعتماد را ایجاد کرده و اساس غیرمتمرکز بودن را از بین می‌برد. به همین دلیل است که شناخت و استفاده از کیف پول چند امضایی اهمیت زیادی دارد. برای آشنایی بیشتر با این کیف پول‌ها به خواندن ادامه دهید.

کیف پول چند امضایی چیست و چگونه کار می‌کند؟

کیف پول چند امضایی (Multi-Sig) یک کیف پول مبتنی بر قرارداد هوشمند است که برای اعتبارسنجی و اجرای تراکنش‌ها به دو یا چند امضا نیاز دارد. برخلاف کیف پول‌های سنتی که تنها به یک کلید خصوصی متکی هستند، کیف پول‌های چند امضایی از چندین کلید خصوصی استفاده می‌کنند که در اختیار افراد یا نهادهای مختلف قرار دارند.

برای درک بهتر این مفهوم، ابتدا باید بدانیم که کیف پول‌های سنتی چگونه کار می‌کنند. در مقاله‌های قبلی درباره چیستی کیف پول رمزارزی و کیف پول سخت‌افزاری توضیح داده‌ایم. به‌طور خلاصه، کیف پول‌های سنتی بر اساس یک جفت کلید عمومی-خصوصی کار می‌کنند که به کاربران اجازه می‌دهد بدون نیاز به واسطه، تراکنش انجام داده و دارایی‌های خود را مدیریت کنند. اما در این نوع کیف پول‌ها، مالک کلید خصوصی، به‌تنهایی مسئول دارایی‌های خود است. اگر کلید خصوصی شما گم شود یا به سرقت برود، مهاجم به تمامی دارایی‌های شما دسترسی خواهد داشت.

در مقابل، کیف پول‌های چند امضایی از کدهای برنامه‌نویسی برای توزیع کنترل کیف پول بین چندین شرکت‌کننده از طریق یک قرارداد هوشمند استفاده می‌کنند. به این ترتیب، هر تراکنش باید به تأیید تمامی یا بخشی از اعضا برسد. تعداد امضاهای موردنیاز برای تأیید یک تراکنش بستگی به پیکربندی خاص کیف پول دارد. برای مثال، یک کیف پول “۳ از ۴” به این معنی است که کیف پول بین چهار امضاکننده به اشتراک گذاشته شده و برای تأیید هر تراکنش به امضای سه نفر از آن‌ها نیاز است. به همین ترتیب، در یک کیف پول “۲ از ۲” هر دو امضاکننده باید تراکنش را تأیید کنند.

به لطف این مکانیسم امنیتی قوی، کیف پول‌های چند امضایی خطر استفاده غیرمجاز یا کلاهبرداری از وجوه مشترک را به حداقل می‌رسانند.

کیف پول چند امضایی چه کاربردی دارد؟

کیف پول‌های چند امضایی راهکاری عملی برای توزیع کنترل و اطمینان از اجماع در مدیریت و ذخیره‌سازی بلندمدت وجوه مشترک در زمینه‌های مختلف ارائه می‌دهند.

در جامعه‌های وب۳، کیف پول‌های چند امضایی به سازمان‌های مستقل غیرمتمرکز (DAO) کمک می‌کنند تا سرمایه‌های خود را ایمن‌تر مدیریت کنند. این جوامع به منابع مالی مشترک متکی هستند تا ابتکارات خود را پیش ببرند. در اینجا، کیف پول چند امضایی نقش حفاظتی دارد تا سرمایه‌های این جوامع از حملات و سوءاستفاده‌های احتمالی در امان بمانند.

در این مدل، جامعه می‌تواند نمایندگانی را برای نظارت بر کیف پول انتخاب کند. تمامی تراکنش‌ها باید از تأیید این گروه عبور کنند و این روند، فرآیند مدیریت وجوه را عادلانه‌تر و ایمن‌تر می‌کند. علاوه بر جوامع غیرمتمرکز، شرکت‌ها و کسب‌وکارها نیز از کیف پول‌های چند امضایی استفاده می‌کنند. یکی از مهم‌ترین کاربردهای این کیف پول‌ها، توزیع وجوه است.

به‌عنوان مثال، در فرآیند پرداخت یک فاکتور به شخص ثالث، تیم‌های مالی معمولاً باید تأییدیه‌های متعددی را از طریق ایمیل دریافت کنند که این روش بسیار زمان‌بر و ناکارآمد است. اما با استفاده از کیف پول چند امضایی، می‌توان این فرآیند را بهینه و ایمن‌تر کرد، زیرا دسترسی مشترک به وجوه فراهم شده و امضاهای مربوطه در بلاکچین ثبت می‌شوند.

کیف پول چند امضایی چگونه کار می‌کند؟

کیف پول‌های چند امضایی بر پایه استفاده از چندین کلید خصوصی و امضاکنندگان مختلف عمل می‌کنند. می‌توان آن را به یک حساب بانکی مشترک تشبیه کرد که همه صاحبان حساب باید انتقال وجوه را تأیید کنند.

در این سیستم، شرکت‌کنندگان که به آن‌ها هم‌پرداخت‌کنندگان (Copayers) گفته می‌شود، کیف پول خود را تنظیم کرده و جفت کلیدهای رمزنگاری خود را تولید می‌کنند. هنگامی که یک تراکنش در کیف پول چند امضایی آغاز می‌شود، هر هم‌پرداخت‌کننده باید آن را به‌صورت مستقل با استفاده از کلید خصوصی خود امضا کند. پس از تأیید اعتبار امضاها توسط کیف پول و رسیدن به آستانه تأیید موردنیاز، تراکنش مجاز شده و سپس در شبکه بلاکچین منتشر می‌شود.

مثال کاربردی در یک DAO

بیایید یک مثال از یک سازمان مستقل غیرمتمرکز (DAO) را بررسی کنیم که شامل پنج عضو کلیدی به نام‌های آلیس، باب، چارلی، دیوید و امیلی است.

این پنج عضو از یک کیف پول چند امضایی برای مدیریت خزانه DAO استفاده می‌کنند. این کیف پول به‌صورت “۳ از ۵” تنظیم شده است، به این معنی که حداقل سه نفر از اعضا باید یک تراکنش را تأیید کنند.

زمانی که DAO بودجه‌ای دریافت می‌کند، آلیس که مدیر خزانه‌داری است، پیشنهادی برای تخصیص بودجه به یک پروژه اجتماعی ارائه می‌دهد. او این پیشنهاد را در فروم حاکمیتی DAO ثبت کرده و جزئیات پروژه را شرح می‌دهد. باب، چارلی، دیوید و امیلی این پیشنهاد را بررسی کرده و از طریق پلتفرم حاکمیتی DAO رأی می‌دهند. برای تأیید این تراکنش، حداقل سه عضو باید رأی موافق بدهند.

در این سناریو، باب، چارلی و دیوید از پیشنهاد حمایت کرده و با استفاده از کلید خصوصی خود، امضای دیجیتالی ارائه می‌کنند. پس از تأیید سه امضا توسط کیف پول چند امضایی، تراکنش در بلاکچین اجرا شده و وجوه مطابق با پیشنهاد تخصیص داده می‌شود.

تفاوت کیف پول تک امضایی و چند امضایی

کیف پول‌های چند امضایی در مقایسه با کیف پول‌های تک امضایی از نظر پیچیدگی تراکنش‌ها، شفافیت و امنیت متفاوت هستند. در ادامه، مزایا و معایب کیف پول‌های چند امضایی را بررسی خواهیم کرد.

مزایا

امنیت بالا

یکی از ویژگی‌های کلیدی کیف پول چند امضایی امنیت غیرقابل نفوذ آن است. حتی اگر یکی از کلیدها به خطر بیفتد، مهاجم همچنان به سایر کلیدها برای دسترسی به کیف پول نیاز دارد. این ویژگی، ریسک وابستگی به یک فرد خاص را از بین می‌برد و مانع از سوءاستفاده اعضای مخرب می‌شود.

شفافیت

از آنجا که کیف پول‌های چند امضایی بر بلاکچین اجرا می‌شوند، همه تراکنش‌ها شفاف هستند و جامعه می‌تواند از طریق ابزارهایی مانند Etherscan تراکنش‌ها را مشاهده کند. هیچ فردی نمی‌تواند بدون تأیید سایر امضاکنندگان دارایی‌ها را جابه‌جا کند، که این امر باعث افزایش اعتماد در یک محیط غیرمتمرکز می‌شود.

معایب

نیاز به دانش فنی

راه‌اندازی کیف پول چند امضایی معمولاً نیاز به دانش فنی دارد. برای رفع این مشکل، برخی از افراد از ارائه‌دهندگان شخص ثالث برای تنظیم کیف پول استفاده می‌کنند، اما این کار ممکن است یک نقطه ضعف امنیتی ایجاد کند.

سرعت پایین تراکنش‌ها

از آنجایی که این کیف پول‌ها به تأیید چندین نفر نیاز دارند، سرعت پردازش تراکنش‌ها کاهش می‌یابد. بنابراین، برای جوامعی که به پرداخت‌های سریع و مکرر نیاز دارند، ایده‌آل نیستند. در این موارد، بخشی از وجوه را می‌توان به یک کیف پول گرم (Hot Wallet) انتقال داد و بقیه را در کیف پول چند امضایی نگه داشت.

مشکل بازیابی سرمایه

بازیابی سرمایه در کیف پول چند امضایی دشوار است، زیرا این کیف پول به چندین کلید خصوصی وابسته است. اگر یکی از امضاکنندگان دسترسی به کلید خصوصی خود را از دست بدهد، فرآیند بازیابی پیچیده خواهد شد.

چگونه یک کیف پول چند امضایی ایجاد کنیم؟

برخی از کیف پول های چند امضایی محبوب شامل الکتروم (Electrum)، آربیتروم (Arbitrum) و گواردا (Guarda) هستند. البته برای ساخت کیف پول چند امضایی، می‌توانید از کیف پول سخت افزاری لجر کمک بگیرید که دارایی‌های دیجیتالی را آفلاین نگهداری می‌کند و قابلیت ایجاد کیف پول multisig را نیز دارد. برای این کار، می‌توانید مراحل زیر را دنبال کنید.

ساخت کیف پول Multi-Sig لجر برای بیت کوین

برای بیت کوین، می‌توان از Ledger و Unchained برای راه‌اندازی کیف پول چند امضایی استفاده کرد. مراحل آن عبارت‌اند از:

۱. یک حساب کاربری در Unchained ایجاد کرده و به تب “Keys” بروید.

۲. گزینه “Ledger” را انتخاب کرده و کلید عمومی گسترده (xpub) خود را از کیف پول سخت افزاری لجر صادر کنید.

۳. کلید عمومی را تأیید کرده و کلید اول را ایجاد کنید. این فرآیند را برای تعداد امضاکنندگان موردنظر تکرار کنید.

۴. به تب “Vault” بروید، کلیدهای اضافه‌شده را انتخاب کرده و کیف پول چند امضایی خود را ایجاد کنید.

ساخت کیف پول Multi-Sig لجر برای اتریوم

برای اتریوم و سایر شبکه‌های سازگار با ماشین مجازی اتریوم (EVM)، می‌توان از Safe (قبلاً Gnosis Safe) استفاده کرد.

۱. کیف پول Ledger را به Safe متصل کنید، همان‌طور که به سایر برنامه‌های بلاکچینی متصل می‌شوید.

۲. از Safe Wallet برای تنظیم چندین امضاکننده استفاده کنید.

۳. می‌توانید Ledger را از طریق افزونه Ledger Extension یا برنامه موبایل Safe متصل کنید تا امنیت کیف پول افزایش یابد.

نتیجه گیری – چرا از کیف پول چند امضایی استفاده کنیم؟

چه در حال راه‌اندازی یک DAO، پروژه NFT، یا حتی یک صندوق مشترک برای سفر باشید، کیف پول‌های چند امضایی راهی کارآمد و ایمن برای مدیریت سرمایه‌های مشترک ارائه می‌دهند. اعتماد به یک فرد برای مدیریت وجوه مشترک می‌تواند پرریسک باشد، اما کیف پول چند امضایی این ریسک را کاهش می‌دهد.

سوالات متداول