Любая криптовалюта является цифровым кодом, существующим исключительно в электронном мире.
Этот код создается людьми, следовательно, он может ими читаться, изменяться либо использоваться в незаконных манипуляциях, связанных с воровством цифровых монет.
Чтобы предотвращать ситуации, угрожающие безопасности кода, разработчики периодически создают и вводят меры, которые усиливают защиту криптокапиталов пользователей. К таким инструментам цифровой безопасности относится мультиподпись, охраняющая большинство современных криптокошельков, блокчейн-сетей и транзакций.
Криптовалютная мультиподпись – что это?
Мультиподпись (англ. multisig или multisignature) - защитная технология в криптографии – «мультиподпись», которая имеет техническое наименование P2SH – «двойное подтверждение операции» (pay-2-script hash).
Мультиподпись - это по сути защищенное пространство (как сейф), требующее для полнофункциональной работы несколько ключей.
В простой схеме используется 2 ключа – подпись организатора транзакции и подпись получателя криптомонет. Такая модель самая ненадежная, современные multisig чаще используют три ключа, где добавляется подпись независимого арбитра, контролирующего четкое исполнение условий операции.
Эта схема применяется в большинстве криптосетей с токенами и криптомонетами. Операция (транзакция либо конвертация) неосуществима, если нет какого-то элемента – приватного ключа, публичного адреса и, иногда, подтверждения контролёра.
Действие исполняется, когда есть подтверждение достоверности двумя-тремя приватными ключами.
Для чего используется Multisignature
Цели усложнения подписи операции — разделение ответственности или повышение безопасности.
Разделение ответственности подразумевает, что несколько человек должны коллегиально принять решение о переводе средств. И их решение фиксируется с помощью применения персональной цифровой подписи.
Безопасность с помощью мультисиг достигается за счет того, что ключи, необходимые для подписи, хранятся на разных устройствах. Например, один на компьютере, а другой — на смартфоне. Для того чтобы завладеть средствами, злоумышленник должен получить доступ не только к компьютеру, который связан с криптовалютным кошельком, но и к другим устройствам или местам хранения, в которых находятся другие приватные ключи.
В случае когда стороны не привлекают третью сторону, процесс может быть организован созданием общего счета с необходимостью подписать каждую операцию всеми владельцами счета. На этот счет каждая сторона отправляет залог (желательно превышающий стоимость сделки). После успешного завершения сделки залоги возвращаются. Если сделка сорвана, то залоги теряются.
Мультиподпись в Биткоин
Особенностью Биткоина и многих других сетей криптовалют является необратимость транзакций — механизм отмены вошедшей в блокчейн транзакции отсутствует, также нет возможности совершить иное действие, игнорирующего волю текущего владельца.
Но Биткоин имеет встроенный скриптовый язык, позволяющий указывать дополнительные условия для проведения транзакций. Одно из возможных условий, реализуемых через скрипты — создание биткоин-адреса, для управления которым требуется оговоренное количество подписей из заданного списка.
Первым символом, созданных с использованием мультиподписи биткоин-адресов, является тройка (обычные биткоин-адреса начинаются с единицы).
В августе 2013 года компания BitGo первой реализовала интерфейс, в котором адреса с мультиподписью клиенты компании могли создавать и использовать без прямого обращения к скриптам.
Мультиподпись в Биткоин - это набор подписей разных пользователей.
Широкое распространение получили адреса, для операций с которыми нужны любые два ключа из оговоренных трёх. Чаще всего именно это и подразумевается под термином «Мультиподпись». Они позволяют реализовать обратимые транзакции.
Преимущества мультиподписи
Во-первых, исключается возможность кражи, так как ключи для адреса генерируются и хранятся на отдельных устройствах. Один ключ может быть сгенерирован на ПК пользователя, другой - на смартфоне, что делает необходимым наличие обоих устройств для транзакции. Вредоносная программа, которая заражает ноутбук, не может украсть какие-либо средства, потому что у нее нет ключа, хранящегося на телефоне.
Во-вторых, мультиподпись помогает обезопасить себя от утери средств.
Если вы потеряли свой смартфон, если третий ключ был оставлен в автономном режиме в хранилище, и была использована схема 2-of-3, вы сможете восстановить средства с помощью оставшегося устройства в сочетании с автономным ключом.
В-третьих, решается проблема контроля доступа. Муж и жена могут построить многобуквенный кошелек, который требует, чтобы оба они совершали транзакции, и третья сторона будет контролировать, чтобы они оба были в согласии.
Недостатки использования кошелька с мультиподписью
Первый минус заключается в том, что настройка Multisig-адреса требует определенных технической базы знаний.
Второй недостаток - в законодательной базе понятие мультиподписи отсутствует, что затруднит процесс рассмотрения споров в случае их возникновения.
