کیف پول‌های چند امضایی چگونه کار می‌کنند؟ + آموزش ساخت کیف پول الکتروم

تکنولوژی Multisig در دنیای ارزهای دیجیتال وجود دارد؛ اما اصل این تکنولوژی قبل از بیت کوین نیز وجود داشت. کلمه Multisig مخفف Multi-Signature به معنای چند امضایی است. این یک نوع امضای دیجیتالی خاص است که به دو کاربر یا بیشتر اجازه امضای گروهی یک سند را می‌دهد. بنابراین، فناوری چند امضایی از ترکیب چند امضای منحصر به فرد ساخته می‌شود.

در بحث ارزهای دیجیتال، تکنولوژی چند امضایی برای اولین بار بر روی آدرس‌های بیت کوین و در سال ۲۰۱۲ پیاده‌سازی شد و در نهایت، یک سال بعد، به ساخت کیف پول‌های چند امضایی منجر شد. آدرس‌های چند امضایی می‌توانند در زمینه‌های مختلفی مورد استفاده قرار گیرند؛ اما بیشتر استفاده آن مربوط به مسائل امنیتی است.

تکنولوژی چند امضایی چگونه کار می‌کند؟

یک مقایسه ساده انجام می‌دهیم. یک صندوق امانات را تصور کنید که دارای دو قفل و دو کلید است. یک کلید توسط آلیس، و دیگری توسط باب نگهداری می‌شود. تنها راه باز کردن در صندوق این است که هر دو کلید به صورت همزمان در دو قفل قرار بگیرند. پس بدون رضایت فرد دیگر، باز کردن در صندوق امکان پذیر نیست.

در فناوری چند امضایی نیز به همین صورت است؛ مبالغی که در آدرس‌های چند امضایی وجود دارند، فقط با دو امضا یا بیشتر قابل دسترسی هستند. بنابراین، استفاده از کیف پول‌های چند امضایی به کاربران اجازه می‌دهد تا یک لایه امنیتی اضافی برای حفاظت از دارایی‌هایشان ایجاد کنند.

اما قبل از این که به معرفی این نوع کیف پول‌ها بپردازیم، شما باید مفاهیم پایه آدرس استاندارد بیت کوین، که در آن از تک امضایی استفاده می‌شود را بدانید.

مقایسه آدرس تک کلیدی و فناوری چند امضایی

معمولا بیت کوین‌ها در یک آدرس استاندارد تک امضایی ذخیره می‌شوند. این بدین معناست که هر کسی که کلید خصوصی را در اختیار داشته باشد، می‌تواند به بیت کوین‌ها نیز دسترسی داشته باشد.

در این نوع آدرس‌ها، تنها یک کلید برای امضای تراکنش‌ها نیاز است و هر کس که آن را در دست داشته باشد، قادر است تا کوین‌ها را به هر جایی که خواست انتقال دهد؛ بدون این که از کسی اجازه‌ای بگیرد!

آدرس‌های تک امضایی نسبت به آدرس‌های چند امضایی سریع‌تر و راحت‌تر مدیریت می‌شوند؛ اما در زمینه امنیت ضعیف‌تر عمل می‌کنند. با داشتن یک کلید، مبالغ تنها از یک جهت امن می‌شوند. به همین دلیل است که مجرمان سایبری می‌توانند تکنیک‌های فیشینگ (Phishing) ثابتی را برای دزدیدن دارایی‌های کاربران ارزهای دیجیتال پیاده سازی کنند.

به علاوه، آدرس‌های تک امضایی برای کسب و کارهایی که با ارزهای دیجیتال کار می‌کنند، آپشن خوبی نیست؛ تصور کنید که دارایی‌های یک شرکت بزرگ در آدرس‌هایی ذخیره شوند که تنها یک کلید خصوصی دارند؛ این کلید می‌تواند به دست یک نفر یا چند نفر به صورت همزمان بیافتد و آنها می‌توانند این دارایی‌ها را خرج کنند. پس این آدرس قاعدتا امنیت کافی ندارد.

کیف پول‌های چندامضایی برای این مسئله راه حل تعریف کرده‌اند؛ برخلاف تک امضایی، مبالغی که در آدرس چند امضایی ذخیره می‌شوند، تنها در صورتی می‌توانند انتقال یابند که چند امضا آنها را تایید کنند. این امضاها هر کدام از یک کلید خصوصی جداگانه ساخته می‌شوند.

آدرس‌های چند امضایی از روش‌های مختلفی استفاده می‌کنند؛ مثلا یک آدرس ممکن است از سیستم ۲ از ۳ امضا استفاده کند (که رایج‌ترین نوع است). در این روش، حداقل ۲ امضا از ۳ امضای تولید شده، برای انتقال مبالغ مورد نیاز است.

آدرس‌های چند امضایی از روش‌های دیگری نیز استفاده می‌کنند. مانند ۲ از ۲، ۳ از ۳، ۳ از ۴ و غیره.

افزایش امنیت در کیف پول‌ها

با استفاده از کیف پول چند امضایی ، کاربران می‌توانند از مشکلاتی مثل از دست دادن یا دزدیده شدن کلید خصوصی خود جلوگیری کنند. در این نوع کیف پول‌ها، حتی در صورت به خطر افتادن یکی از کلیدهای خصوصی، دارایی‌ها در امان خواهند ماند.

تصور کنید که آلیس یک آدرس چند امضایی ۲ از ۳ ساخته و هر یک از کلیدهای خصوصی خود را در یک مکان متفاوت مثل موبایل، لپ تاپ و تبلت ذخیره کرده است؛ حتی اگر موبایل او دزدیده شود، دزد تنها با ۱ کلید خصوصی نمی‌تواند به دارایی‌های آلیس دسترسی پیدا کند. مشابه این قضیه در مورد حمله‌های فیشینگ و بدافزارها نیز صادق است؛ چون هکر تنها به یکی از دستگاه‌ها و کلیدها دسترسی دارد.

همچنین در صورتی که آلیس یکی از کلیدهای خصوصی خود را گم کند، هنوز هم می‌تواند به استفاده از ۲ دستگاه دیگر خود، به مبالغش دسترسی پیدا کند.

تایید دو مرحله‌ای

با وجودی که در کیف پول چند امضایی، حداقل ۲ امضا مورد نیاز است، آلیس می‌تواند یک مکانیزم تایید دو مرحله‌ای نیز برای دسترسی به دارایی‌های خود اعمال کند. مثلا او می‌تواند یکی از کلیدهای خصوصی را در لپ تاپ خود ذخیره کند و دیگری را بر روی موبایل خود یا حتی روی یک تکه کاغذ. این قضیه بدین معناست که فقط کسی که به هر دوکلید دسترسی دارد می‌تواند تراکنش انجام دهد.

یادتان باشد که استفاده از تکنولوژی چند امضایی به عنوان تایید دو مرحله‌ای می‌تواند خطرناک باشد؛ به خصوص در کیف پول‌هایی که از سیستم امضای ۲ از ۲ استفاده می‌کنند. اگر یکی از کلیدهای گم شود، شما نمی‌توانید به دارایی‌هایتان دسترسی داشته باشید. بنابراین، استفاده از سیستم امضای ۲ از ۳ یا سرویس واسطه تایید دو مرحله‌ای که از کدهای پشتیبان استفاده می‌کند، امن‌تر است.

همچنین برای اکانت‌های ترید در صرافی‌ها، استفاده از Google Authenticator به شدت توصیه می‌شود.

افزایش قدرت تصمیم گیری

هیئت مدیره یک شرکت می‌توانند از یک کیف پول چند امضایی برای کنترل دارایی‌های شرکت استفاده کنند.

برای مثال، در یک کیف پول ۴ از ۶ امضایی که در آن هر کدام از اعضای هیئت مدیره یک کلید خصوصی را نگهداری می‌کنند، هیچ شخص دیگری نمی‌تواند از دارایی‌های شرکت سوءاستفاده کند. بنابراین تصمیم گیری فقط توسط اعضای تایید شده انجام می‌شود.

معایب کیف پول‌های چند امضایی

با این که کیف پول های چند امضایی برای بسیاری از مشکلات، راه حل مناسبی هستند، ریسک‌ها و محدودیت‌هایی نیز دارند؛ راه‌اندازی یک کیف پول چند امضایی نیازمند دانش فنی است، مخصوصا اگر نمی‌خواهید به برنامه‌های واسطه اتکا کنید.

به علاوه، به علت این که بلاک چین و آدرس‌های چند امضایی به نسبت جدید هستند، در صورت بروز مشکل، ممکن است مراجعه به مراجع قانونی مشکل باشد؛ زیرا هیچ واسطه قانونی برای دارایی‌ها در کیف پول‌های چند امضایی وجود ندارد.

آموزش ساخت کیف پول Electrum (موبایل، دسکتاپ)

الکتروم یک کیف پول اچ دی (HD) سبک برای بیت کوین است که از ذخیره آفلاین و ویژگی چند امضایی پشتیبانی می‌کند. این یکی از قدیمی‌ترین و قابل اعتمادترین کیف پول‌های موجود در بازار است.

الکتروم یک پروژه متن باز یا Open Source است که تحت لیسانس موسسه تکنولوژی ماساچوست (MIT) توسعه یافته است؛ به همین دلیل است که هر کسی می‌تواند با الکتروم یک نود بیت کوین راه اندازی کند.

الکتروم همچنین با کیف پول‌های سخت افزاری واسطه مثل لجر، ترزور و کیپ‌کی نیز می‌تواند منطبق و یکپارچه شود.

این کیف پول سیستم امضا را تا ۱۵ از ۱۵ برای تراکنش‌های بیت کوین پشتیبانی می‌کند و برای ویندوز، مک OSX، لینوکس و اندروید موجود است.

اکنون می‌خواهیم ساخت کیف پول الکتروم نسخه دسکتاپ با ویژگی چند امضایی را خدمت شما آموزش دهیم.

در ابتدا وارد این وب سایت شوید. سپس طبق تصویر زیر، بر روی دکمه Download کلیک کنید.

پس از کلیک بر روی Download، چنین صفحه‌ای برای شما باز می‌شود. چون سیستم عامل من ویندوز است، بر روی آن طبق تصویر عمل می‌کنم؛ البته سیستم‌عامل‌های دیگر نیز تفاوت چندانی با ویندوز ندارند. در اینجا تنها می‌خواهیم کیف پول خود را دانلود کنیم. برای نسخه ویندوز، شما باید گزینه Standalone Executable را طبق تصویر زیر انتخاب کنید.

پس از دانلود کیف پول ، از روی دسکتاپ خود آن را باز کنید. بر روی Next کلیک کنید.

در این صفحه، Multi-Signature Wallet را انتخاب کنید و Next را بزنید.

در اینجا، شما باید تعداد امضاها را انتخاب کنید. پیش فرض بر روی ۲ از ۲ امضا تنظیم شده؛ اما همانطور که قبلا هم گفتیم، الکتروم تا ۱۵ از ۱۵ امضا نیز پشتیبانی می‌کند. متناسب با نیاز خود تعداد امضا را انتخاب کنید و بر روی Next کلیک کنید.

بر روی Create A New Seed کلیک کنید و Next‌ را بزنید.

در این قسمت، می‌توانید سگویت (Segwit) یا لگاسی (Legacy) را انتخاب کنید که سگویت بهتر است. آن را انتخاب کرده و Next را بزنید.

در بخش بعدی، شما باید کلمات Seed یا عبارت بازیابی خود را با دقت و بدون اشتباه بر روی یک تکه کاغذ بنویسید و آن را در جای امنی قرار دهید.

نوشتید؟! پس اکنون می‌توانید بر روی Next کلیک کنید.

در این صفحه، شما باید عبارات بازیابی خود را در فیلد مشخص شده وارد کنید. دقت کنید که آنها را به ترتیب و بدون غلط املایی وارد کنید، و پس از تایپ هر کلمه، یک بار Space را بزنید.

پس از وارد کردن عبارت بازیابی، کیف پول شما ساخته شده و کلید عمومی اصلی به شما نمایش داده می‌شود.

در قسمت بعدی، شما باید کلید عمومی ساخته شده توسط یک دستگاه دیگر مثل موبایل را وارد کنید. در ابتدا با موبایل خود اپ الکتروم را دانلود کنید و طبق تصویر، Multi-Signature Wallet را انتخاب کنید.

در صفحه بعد، همان چیزی را که در کیف پول نسخه دسکتاپ خود انتخاب کرده‌اید را انتخاب کنید، که من ۲ از ۲ امضا را انتخاب کرده‌ام. گزینه را انتخاب کنید و Next را بزنید.

در این بخش، شما باید Create A New Seed را انتخاب کنید. Next‌ را کلیک کنید.

در صفحه بعد، Segwit را انتخاب کرده، Next را بزنید.

کلمات Seed خود را بر روی یک تکه کاغذ دیگر (غیر از کاغذی که عبارت بازیابی نسخه دسکتاپ را نوشتید) یادداشت کنید و Next را بزنید.

در این قسمت، عبارت بازیابی خود را با دقت و بدون اشتباه وارد کنید و Next‌ را کلیک کنید.

در این بخش، شما کلید عمومی اصلی (Master Public Key) کیف پول الکتروم نسخه موبایل خود را مشاهده می‌کنید. Next را بزنید.

در این صفحه، شما می‌توانید کلید کیف پول دسکتاپ را وارد کنید. برعکس آن نیز امکان پذیر است؛ شما با توجه به راحتی کار خود، می‌توانید با دسکتاپ یا موبایل کار کنید. ترجیح من موبایل است. پس در ابتدا Enter Cosigner Key را انتخاب می‌کنم و Next می‌کنم.

می‌توانید کلید عمومی دسکتاپ را در نسخه موبایل کپی کنید و یا QR Code نسخه دسکتاپ را با موبایل بگیرید. این کلید در موبایل ثبت می‌شود. سپس Next کنید.

در این بخش، شما باید ۶ عدد را به عنوان پین‌کد انتخاب کنید. اعداد را انتخاب کنید و پین کد خود را در یک جای امن یادداشت کنید. پس از این کار، شما وارد کیف پولتان می‌شوید.

تبریک می‌گویم! شما اکنون یک کیف پول چند امضایی دارید! حالا می‌توانید با استفاده از سیستم ۲ از ۲ امضا (یا هر تعدادی که انتخاب کرده‌اید) تراکنش‌های بیت کوین خود را با خیال راحت انجام دهید!

حالا، برای مشاهده کلیدهای عمومی دستگاه‌هایتان، می‌توانید در بالای صفحه بر روی لوگوی الکتروم بزنید.

در صفحه باز شده، می‌توانید تمام کلیدهای عمومی دستگاه‌های خود را ببینید. کیف پولی که من ساختم ۲ از ۲ امضا است و در بخش Wallet Type تصویر نیز مشاهده می‌کنید.

شما می‌توانید برای دریافت مبلغ از یک کیف پول دیگر، هر کدام از آدرس‌های عمومی خود را که خواستید، وارد کنید تا به آن کیف پول واریز شود. در این صورت می‌توانید هر کدام از آدرس‌ها را کپی کرده و آن را در قسمت آدرس گیرنده وارد کنید تا بیت کوین به آن کیف پول شما واریز شود.

برای یافتن کلیدهای عمومی خود در کیف پول ورژن دسکتاپ نیز، به تب Wallet‌ بروید و گزینه اول یعنی Information‌ را انتخاب کنید.

در این بخش، شما می‌توانید هر تعداد کلید عمومی که دارید را مشاهده و انتخاب کنید.

پرداخت از طریق کیف پول چند امضایی الکتروم

در زمان پرداخت از یک دستگاه، یک نوتیفیکیشن برای دستگاه دیگر ارسال می‌شود تا صاحب دستگاه دیگر نیز از پرداخت مطلع شود. امنیت این نوع کیف پول‌ها نیز در همین است. تصور کنید که مدیر شرکتی هستید که با اعضای هیئت مدیره، یک کیف پول چند امضایی ساخته‌اید؛ در صورتی که یکی از این اعضا بخواهد برای چیزی پرداخت کند که شما در جریان آن نیستید، همان موقع مطلع می‌شوید و از پرداخت آن جلوگیری می‌کنید. یکی از ویژگی‌های امنیتی این نوع کیف پول ها همین است.

همینطور اگر شما صاحب تمام دستگاه‌ها هستید (یک کیف پول ۲ از ۳ ساخته‌اید و یک کلید را با تبلت، یکی را با لپ تاپ و آخرین کلید را با موبایل ساخته‌اید)، در زمان پرداخت با موبایل، یک نوتیفیکیشن هم برای لپ تاپ و هم برای تبلت شما ارسال می‌شود. شما باید در یکی از این دستگاه‌ها نیز این پرداخت را تایید کنید تا انجام شود.

یادتان باشد که برای امنیت بیشتر، همیشه برای آپدیت جدید کیف پول الکتروم، آن را به صورت زیر چک کنید و اگر آپدیت جدید وجود داشت، حتما آپدیت کنید.