Hva er multisignatur?
Multisignatur, ofte omtalt som multisig, er en krypteringsteknikk som bruker en kombinasjon av to eller flere unike digitale signaturer for å gi godkjenning eller tilgang.
Bruken av multisignatur er populær blant kryptolommebøker. Multisig-lommebøker er sikrere enn lommebøker som bare bruker én nøkkel.
Hva er en multisig-lommebok?
En multisig-lommebok, eller “wallet”, er en kryptolommebok som krever to eller flere digitale signaturer for å autorisere en transaksjon. De legger til et ekstra lag med beskyttelse ved å kreve godkjenning fra flere parter. Det er en lås som bare kan åpnes med et sett med nøkler.
Det finnes ulike typer multisig-lommebøker. De to mest brukte skiller seg fra hverandre når det gjelder antall signaturer som kreves for å godkjenne en transaksjon:
- Den første typen krever at alle parter godkjenner transaksjoner.
- Den andre typen krever kun at et forhåndsdefinert antall parter godkjenner transaksjoner (f.eks. tre av fire, fem av syv).
Hvordan fungerer multisignatur lommebøker?
Multisig-lommebøker bruker smartkontrakter til å bestemme hvem som kan signere, og hvor mange signaturer som trengs for å godkjenne transaksjoner. Når du lager en multisig-lommebok, må du definere følgende parametere:
- Antall autoriserte signatarer
- Antall nødvendige signaturer
- Offentlige nøkler til autoriserte signatarer
Når en multisig-lommebok er opprettet, vil autoriserte signatarer få varsler om nye transaksjoner. De kan godkjenne transaksjonene ved å oppgi sin signatur.
Multisig-smartkontrakten validerer signaturene mot de offentlige nøklene som ble oppgitt under opprettelsen av smartkontrakten. Transaksjonen utføres bare når alle vilkårene er oppfylt.
Fordeler med multisig-lommebøker
- Forbedret sikkerhet: Multisig-lommebøker brukes på grunn av det høyere sikkerhetsnivået de tilbyr. Ettersom det kreves flere private nøkler for å autorisere en transaksjon, blir det betydelig mer utfordrende for hackere å få tilgang til midler i en multisig-lommebok.
- Redusert antall enkeltfeil: Lommebøker med én signatur har ett enkelt feilpunkt, nemlig den private nøkkelen til lommeboken. I lommebøker med flere signaturer er risikoen derimot fordelt på flere private nøkkelinnehavere. Nøkkelinnehavere kan være i stand til å godkjenne transaksjonen, selv når autoriserte signatarer mister nøklene sine, i 2-av-3 eller 3-av-5 multisignaturlommebøker. Et eksempel på denne risikoen var det plutselige dødsfallet til grunnleggeren av kryptobørsen QuadrigaCX, som var den eneste nøkkelinnehaveren av børsens «cold storage»-lommebok, som oppbevarte kundeinnskudd.
- Institusjonell bruk: Multisig-lommebøker er en praktisk løsning for institusjoner som kryptovalutabørser og leverandører av finansielle tjenester. Disse har som oftest flere enkeltpersoner eller team som forvalter store mengder kryptovaluta. Det å ha flere autoriserte signatarer øker ikke bare sikkerheten, men fremmer også samarbeid og reduserer friksjonen innad i organisasjonen.
- Tilpasningsdyktighet: I bunn og grunn er multisig-lommebøker smartkontrakter. Bruken av smartkontraktsteknologi gjør det mulig å programmere multisig-lommebøker. Brukerne kan for eksempel konfigurere en multisig-lommebok slik at den bare krever to av tre signaturer for å godkjenne transaksjoner. En multisig-lommebok kan også endres for å legge til nye autoriserte signatarer eller fjerne gamle.
- Bruk i samfunnet: Multisig-lommebøker er nyttige i fellesskapsprosjekter. De fleste kryptoprosjekter har fellesskapsmidler som brukes til utvikling og investeringer. I slike tilfeller vil bruk av multisig-lommebøker desentralisere makten til flere prosjektledere og representanter for fellesskapet.
Ulemper med multisig-lommebøker
- Lite brukervennlige: Multisig-lommebøker er mer komplekse å bruke enn tradisjonelle lommebøker med én signatur. Brukerne trenger teknisk ekspertise for å sette opp, konfigurere og administrere multisig-smartkontrakter. Enda viktigere, hvis smartkontraktsparametrene ikke er riktig konfigurert, kan midlene bli utilgjengelige. I tillegg kan det være tungvint å koordinere mellom autoriserte signatarer.
- Utgifter: Fordi multisig-lommebøker er smartkontrakter som er distribuert på blokkjeden, må brukerne betale gassavgifter for å sette opp og gjøre endringer i smartkontrakten.
- Trege transaksjonstider: Ulempen med å ha flere autoriserte signatarer er at det gjør transaksjonsgodkjenningen tregere. Dette problemet forverres når underskriverne er spredt over ulike tidssoner. Hvis signatarene ikke er tilgjengelige, kan det forsinke transaksjonene, noe som kan utgjøre en betydelig operasjonell risiko for organisasjoner.
- Lite utbredt: Lommebøker med flere signaturer er ikke like populære som tradisjonelle lommebøker med én signatur. Dette betyr at ikke alle kryptovalutaplattformer og -tjenester støtter multisignaturtransaksjoner, noe som kan begrense bruken av multisignaturlommebøker i visse situasjoner.
Eksempler på bruk av multisignatur
- Kryptovaluta-børser: Mange kryptovalutabørser bruker multisig-lommebøker for å forbedre sikkerheten til kundenes midler. Forbedret sikkerhet og eliminering av et enkelt feilpunkt gjør multisig-lommebøker ideelle for bruk på kryptovalutabørser.
- Escrow-tjenester: Multisig-lommebøker tilbyr en sikker måte å deponere eiendeler på. En tredjepartsformidler kan legges til som en autorisert underskriver som frigjør midlene i lommeboken bare når visse betingelser er oppfylt.
- Oppbevaringstjenester: På samme måte bruker depotmottakere multisig-lommebøker som krever flere autorisasjoner for uttak eller overføring av aktiva for å beskytte kundenes midler.
- Desentraliserte autonome organisasjoner (DAO): Krypto DAO-er er ansvarlige for å forvalte midler som kreves for å utvikle prosjektene sine. Ved å bruke en multisig-lommebok sikrer man at en sentralisert enhet ikke har kontroll over fellesskapets midler.
Konklusjon
Multisig-lommebøker har blitt populære verktøy i kryptoorganisasjoner på grunn av det høye sikkerhetsnivået og muligheten til å tilpasse dem.
I en kryptoverden som er full av hacking og svindel, gir multisig-lommebøker det ekstra beskyttelseslaget som aktørene i bransjen ser etter.