ما هي المحفظة متعددة التوقيع؟
نظرة عامة
المحفظة متعددة التوقيعات (متعددة التواقيع) هي محفظة رقمية تتطلب مفاتيح متعددة لتفويض عملية معينة، بدلاً من الاعتماد على مستخدم واحد للتحكم في العملية. هذه الطبقة الإضافية من الأمان تساعد على منع العمليات غير المصرح بها.
على عكس المحافظ التقليدية، تتطلب محفظة Multi-Sig مفاتيح خاصة متعددة للوصول إلى الأموال، مما يقلل من مخاطر نقطة فشل واحدة. هذا المفهوم مستوحى من الخزائن المصرفية التقليدية، حيث يتعين على عدة أطراف معتمدة فتح الأصول.
حاليا ، تستخدم محافظ Multi-Sig على نطاق واسع لإدارة أمان blockchain. يستخدم موفرو المحفظة مثل BitGo و Electrum تقنية Multi-Sig لتعزيز حماية أموال المستخدمين. لا تمنع محافظ Multi-Sig الوصول غير المصرح به فحسب ، بل تساعد أيضا في تقليل مخاطر فقدان الأصول بسبب تعرض مفتاح واحد للخطر أو الضياع.
محافظ أحادية Sig مقابل محافظ متعددة Sig
المحفظة ذات التوقيع الفردي: يتحكم مستخدم واحد في المفتاح الخاص، وبمجرد توقيع العملية، يتم الانتقال.
المحفظة متعددة التوقيع: تتطلب موافقة أطراف مخولة متعددة للموافقة على الصفقة قبل نقل الأموال.
مزايا المحافظ Multi-Sig
تستخدم محافظ Multi-Sig بشكل شائع في الإدارة المالية للشركات والاستثمارات المشتركة وحوكمة DAO (المنظمة المستقلة اللامركزية). أنها تعزز بشكل كبير أمن الأموال وتساعد على تجنب نقاط الفشل الفردية.
مع المحافظ بتوقيع واحد، تتحكم الأصول بالكامل بواسطة مفتاح خاص واحد، وأي شخص لديه وصول إلى هذا المفتاح يمكنه نقل الأموال بحرية. بينما يعد هذا الأسلوب بسيطًا ومريحًا، إلا أنه يشكل مخاطر أمنية كبيرة، مما يجعله عرضة للاختراق أو الاحتيال أو سرقة المفتاح.
على العكس من ذلك، تعزز المحافظ المتعددة التوقيعات الأمان من خلال آلية "توقيعات متعددة"، متطلبة الموافقة من أطراف مخولة متعددة قبل تنفيذ المعاملة. ينص النموذج المشترك m-n Multi-Sig على أنه من بين n مفاتيح خاصة، يجب على الأقل m توقيع لتفويض المعاملة.
على سبيل المثال، يتطلب نظام "2-of-3 Multi-Sig" موافقة ما لا يقل عن 2 من أصحاب مفاتيح الخاصة الثلاثة قبل أن يمكن إتمام عملية النقل. يضرب هذا النموذج توازنًا بين الأمان والراحة التشغيلية، مما يجعله خيارًا مثاليًا لإدارة صندوق الفريق وحوكمة DAO.
المصدر: coindesk.com
سيناريوهات التطبيق
1. اختبار إدارة الأموال
خلال مرحلة الاختبار لمشروع blockchain ، تحتاج الفرق عادة إلى استخدام أموال الاختبار التي توفرها الشركة. غالبا ما يتضمن النهج التقليدي مشاركة المفاتيح الخاصة ، ولكن هذا يمكن أن يخلق مخاطر أمنية كبيرة. تساعد محافظ Multi-Sig على تحقيق اللامركزية في التحكم ، وتقليل فرص سوء الاستخدام أو الوصول غير المصرح به ، وجعل عملية الإدارة أكثر أمانا وشفافية.
2. أمن الأصول على السلسلة
غالبا ما تحتاج البورصات وسلاسل الكتل العامة ومقدمو خدمات الدفع والمؤسسات الأخرى إلى تخزين كميات كبيرة من الأصول على السلسلة. الحسابات التي يتحكم فيها مفتاح خاص واحد هي أهداف رئيسية للهجمات. على الرغم من أن الإجراءات الأمنية مثل عزل الشبكة والمصادقة متعددة العوامل توفر بعض الحماية ، إلا أنها لا تقضي على خطر حدوث نقطة فشل واحدة. تضمن تقنية Multi-Sig أنه حتى في حالة اختراق مفتاح واحد ، لا يمكن للمتسللين نقل الأموال بشكل مستقل ، مما يعزز الأمان العام بشكل كبير.
3. إدارة الأصول الرقمية للمؤسسات
شركات تقنية البلوكتشين التي تدير أصولًا مثل BTC و USDT و USDC بعد التمويل بحاجة إلى تحقيق توازن بين الأمان والكفاءة التشغيلية. المحافظ المتعددة التوقيعات تمكّن الشركات من إنشاء آليات موافقة متعددة الأطراف، مما يمنع المخاطر التي قد تنشأ من تولي شخص واحد للصندوق، ويضمن الامتثال والتحكم الأفضل في إدارة الأصول.
4. تداول مركزي وحضانة الأموال
في التبادلات اللامركزية (DEXs) والأنظمة مثل شبكة البرق، تُستخدم المحافظ المتعددة التوقيع (Multi-Sig Wallets) عادة للحفظ وتحقق الصفقات. من خلال المطالبة بإدارة الأصول بشكل مشترك من قبل أطراف متعددة، تقلل هذه المحافظ من المخاطر المرتبطة بالمركزية وتحسن شفافية الصفقات.
5. الخدمات الوديعية والضمانات القانونية
في معاملات الحفظ ، يمكن للأطراف الثالثة الموثوقة الاحتفاظ بجزء من المفاتيح لحماية حقوق كل من المشترين والبائعين. تلعب Multi-Sig أيضا دورا مهما في التخطيط العقاري ، حيث يمكن لأفراد الأسرة الموثوق بهم الوصول إلى الأصول بعد الحصول على التفويض المناسب ، مما يمنع فقدان الأموال بسبب الأحداث غير المتوقعة.
6. أمان الأصول الشخصية
بالنسبة للأفراد الذين يمتلكون كميات كبيرة من العملات المشفرة ، توفر محافظ Multi-Sig طبقة إضافية من الأمان. حتى إذا تم الكشف عن بعض المفاتيح الخاصة ، تظل الأموال محمية. يخفف هذا النهج بشكل فعال من مخاطر هجمات القراصنة أو فقدان الجهاز أو السرقة.
المصدر: x
المبادئ التقنية
1. نظرة عامة على آلية التوقيع المتعدد
يستخدم محفظة MULTI-SIG نظام M-of-N، مما يعني أنه يجب على الأقل M من بين N المفاتيح الخاصة توقيع المعاملة لتكون معتمدة. على سبيل المثال، تتطلب محفظة MULTI-SIG 2 من بين 3 مفاتيح خاصة لتوقيع المعاملة. هذه الطريقة مماثلة لنظام الموافقة الشركاتي، مما يوفر أمانًا أعلى ويمنع نقاط الفشل الفردية.
2. التكنولوجيا الأساسية وراء المحافظ متعددة التوقيعات
2.1. المفاتيح العامة والخاصة، والتواقيع الرقمية
المحافظ المتعددة التوقيعات تعتمد على التشفير غير المتماثل (التشفير العمومي المفتاحي)، والذي يشمل:
المفتاح العام: يتم استخدام هذا المفتاح لتوليد عنوان المحفظة ويمكن مشاركته علناً.
المفتاح الخاص: يُستخدم لتوقيع المعاملات ويجب الاحتفاظ به بشكل آمن، وعدم الكشف عنه.
في محفظة Multi-Sig ، يمتلك كل موقع زوجا فريدا من المفاتيح العامة والخاصة. يتم دمج مفاتيح عامة متعددة لتشكيل عنوان Multi-Sig.
3. تكنولوجيا بيتكوين الجماعية للتوقيع
تدعم شبكة Bitcoin أصلا معاملات Multi-Sig ، وتعتمد بشكل أساسي على آليات P2SH (الدفع إلى Script-Hash) و P2WSH (الدفع مقابل الشاهد - البرنامج النصي - التجزئة).
3.1. آلية P2SH
في شبكة البيتكوين، يسمح P2SH بتجزئة السكربتات التي تحتوي على صفقات معقدة إلى تجزئة مبسطة:
إنشاء عنوان متعدد التوقيع:
تستخدم المفاتيح العامة N لإنشاء برنامج نصي للاسترداد ، وتحديد قاعدة M-of-N.
يتم حساب تجزئة البرنامج النصي للاسترداد باستخدام Hash160 (وظيفة التجزئة) ، وإنشاء عنوان P2SH Multi-Sig.إيداع الأموال في عنوان الوقع المتعدد:
تم إيداع الأموال في هذا العنوان، لكن لا يمكن استخدامها مباشرة. يجب تحقيق قاعدة M-of-N لفتحها.توقيع وبث المعاملة:
بمجرد بدء المعاملة ، يجب جمع عدد كاف من توقيعات المفتاح الخاص.
بعد التوقيع، يتم بث المعاملة إلى البلوكشين، حيث يقوم المنقبون بالتحقق وتأكيدها.
آلية P2WSH (إصدار سيغويت) 3.2.
P2WSH هو إصدار محسن من P2SH الذي يدعم SegWit (شاهد منفصل):
يتم تخزين بيانات المعاملات في هيكل الشاهد، مما يقلل من استخدام مساحة الكتل ويقلل من رسوم المعاملات.
تحسين التحقق الأكثر كفاءة من المعاملات يعزز قابلية توسع شبكة البيتكوين.
مصدر: learnmeabitcoin.com
4. تكنولوجيا Ethereum Multi-Signature
4.1. عقد إيثريوم الذكي متعدد SIG
تستخدم محافظ Ethereum Multi-Sig العقود الذكية لتنفيذ نظام Multi-Sig:
نشر عقد Multi-Sig:
تم إعداد عناوين الموقعين وقاعدة M-of-N في العقد الذكي.
تم إيداع الأموال في العقد، ومنطقه يحدد ما إذا كان بإمكان التحويل المستمر.بدء المعاملة:
يقدم أحد الموقعين طلب المعاملة ، ويقدم الموقعون الآخرون تفويضهم من خلال التوقيعات.تنفذ العقد المعاملة:
يقوم العقد فقط بمعالجة المعاملة عند جمع العدد المطلوب (M) من التواقيع الصالحة.
بفضل مرونة عقود إيثيريوم الذكية، يمكن لمحافظ Multi-Sig دعم أذونات مخصصة، وقفل زمني، وميزات متقدمة أخرى، مما يجعلها مثالية لإدارة الأموال في الفرق أو المنظمات.
المصدر: docs.alchemy.com
التقنيات الأساسية وراء المحافظ متعددة التواقيع تشمل إدارة المفتاح العام/الخاص، آلية الموافقة متعددة التواقيع ذاتها، وكيف تم تنفيذها على كل من بيتكوين وإيثيريوم.
بينما يستخدم بيتكوين P2SH و P2WSH لتوفير معاملات فعالة وبسيطة، يوفر إثيريوم مزيدًا من المرونة والتخصيص من خلال نظام العقود الذكية الخاص به.
مع استمرار تطور التكنولوجيا ، ستصبح محافظ Multi-Sig أكثر أمانا وسهولة في الاستخدام ، وسيتم دمجها في المزيد من منصات blockchain.
الميزات الرئيسية
يمكنك تكوين عتبات توقيع قابلة للتخصيص: يمكنك تكوين ترتيب Multi-Sig بنسبة M من N (مثل 2/3، 3/5) لتعزيز أمان المعاملات.
الإدارة اللامركزية: يتم التحكم في الأموال من خلال العقود الذكية ، مما يلغي الاعتماد على طرف واحد.
التحكم المرن في الأذونات: القدرة على إضافة أو إزالة الموقعين تعزز مرونة الحوكمة.
التنفيذ التلقائي: يتكامل مع سيناريوهات مثل DAOs و DeFi ومعاملات NFT لتشغيل عمليات معقدة تلقائيًا.
كيفية إعداد محفظة متعددة SIG
1. اختر منصة محفظة Multi-Sig المناسبة
قبل إنشاء محفظة Multi-Sig ، من الضروري تحديد نظام أساسي يدعم وظائف Multi-Sig. تشمل بعض المنصات الرائدة ما يلي:
بيتجو: مثالي للشركات، يقدم ميزات أمان قوية ودعم واجهة برمجة التطبيقات.
إليكتروم: محفظة تدعم بيتكوين متعددة التوقيعات، مصممة للمستخدمين المتقدمين.
تقدم التخزين المؤقت: خيارات تخزين دون اتصال وخيارات أمان متقدمة، مستهدفة للمستخدمين المحترفين.
قد يختلف عملية الإعداد عبر الأنظمة المختلفة، لذا من الأفضل استشارة الأدلة الرسمية أو مقاطع الفيديو التعليمية للحصول على تعليمات واضحة.
2. خطوات إعداد محفظة متعددة التوقيعات
بعد اختيار منصة، اتبع هذه الخطوات لإعداد المحفظة متعددة التوقيعات الخاصة بك:
إنشاء المحفظة: تعيين مخطط الوقع المتعدد M-of-N لتحقيق توازن بين الأمان والمرونة.
إنشاء مفاتيح: إنشاء مفاتيح خاصة متعددة ومشاركة المفاتيح العامة مع المشاركين الآخرين.
تكوين الأذونات: حدد الحد الأدنى لعدد التوقيعات اللازمة لتفويض معاملة (على سبيل المثال ، 2 من 3).
معاملات الاختبار: أرسل معاملة اختبار صغيرة للتأكد من أن نظام Multi-Sig يعمل بشكل صحيح.
تنفيذ الصفقة: عند بدء الصفقة، فإنها ستُوافق وتُبث إلى سلسلة الكتل فقط عندما يتم بلوغ عدد التوقيعات المطلوب.
يوفر نظام التوقيع المتعدد طبقة إضافية من الأمان، مما يجعل من الصعب بكثير على القراصنة أو الجهات الخبيثة السيطرة على الأموال، حيث سيحتاجون إلى اختراق أجهزة أو حسابات مفتاح متعددة.
مصدر: blog.ueex.com
3. الأنظمة المشتركة للتوقيع المتعدد
تتبع المحافظ المتعددة التوقيعات قاعدة M-of-N، مما يعني أنه يجب أن توافق على الأقل M توقيعًا من بين N مفاتيح على عملية تحويل قبل تنفيذها.
1/2 الموقع المتعدد: مناسب لشخصين موثوقين، حيث يمكن لأي طرف بشكل مستقل بدء المعاملات.
2/2 متعدد الإمضاء: الأفضل للحالات ذات الأمان العالي، مثل إدارة الخزنة، حيث يجب توقيع كلتا المفاتيح الخاصة معًا للوصول إلى الأموال.
2/3 Multi-Sig: مناسب للشراكات، مما يسمح بالمعاملات حتى إذا فُقِدَت مفتاح خاص واحد، طالما يوافق الموقعون المتبقون.
1/3، 3/6، 5/8 Multi-Sig: مثالي لسيناريوهات إدارة الأموال الأكثر تعقيدًا، حيث يمكن تصميم القواعد حسب الاحتياجات الخاصة.
المحافظ المشتركة الشهيرة
تشمل بعض المحافظ متعددة التوقيع الرائدة Gnosis Safe، Safeheron، BitGo، الخ التي تدعم Ethereum، BTC، وعدة بلوكشينات أخرى. تُستخدم هذه المحافظ على نطاق واسع لحوكمة DAO، إدارة الصناديق المؤسسية، وتأمين الأصول الشخصية.
يبرز Gnosis Safe باعتباره الحل اللامركزي متعدد SIG الأكثر شيوعا. يوفر Safeheron و BitGo أمانا وامتثالا على مستوى المؤسسة ، بينما تم تصميم Casa لحاملي BTC على المدى الطويل. يلبي Electrum و Sparrow احتياجات المستخدمين الأكثر تقنية ، بينما يجمع Linen و Keystone بين ميزات الاسترداد الاجتماعي وأمان الأجهزة. تتمتع كل محفظة بنقاط قوتها في مجالات مثل الأمان وسهولة الاستخدام والتطبيقات المستهدفة ، مما يجعلها مناسبة للاحتياجات المختلفة.
1. BitGo
مقدمة: توفر بيتجو خدمات محفظة متعددة التوقيعات مع التركيز على الأمان على مستوى المؤسسات، ودعم مجموعة متنوعة من العملات المشفرة. مع تكوينات متعددة التوقيعات مثل 2/3 أو 3/5، فإن فقدان مفتاح خاص واحد لا يؤدي إلى فقدان الأموال.
مزايا:
أمان قوي: توفر ميزات مثل المصادقة الثنائية (2FA) والتوقيعات المتعددة والتخزين البارد طبقات متعددة من الحماية.
تغطية التأمين: إذا فقدت الأموال، يقدم BitGo تأمينًا لتغطية الخسارة، مما يجعله خيارًا مثاليًا للشركات والمؤسسات.
يدعم عملات متعددة: تدعم BitGo بيتكوين، إيثيريوم، ريبل، بيتكوين كاش، والمزيد.
العيوب:
الإعداد المعقد: يتطلب إعداد BitGo معرفة تقنية قد تكون صعبة للمبتدئين.
رسوم أعلى: يفرض الخدمة رسومًا أعلى مقارنة بخدمات المحفظة الأبسط.
تجربة المستخدم: بيتجو مناسب تمامًا للمؤسسات التي تتطلب ميزات أمان قوية وتحكم دقيق في الأموال. ومع ذلك، قد يجد المستخدمون الأفراد أنه من الصعب إعداده وأن الرسوم مرتفعة نسبيًا.
المصدر: bitgo.com
2. إلكتروم
مقدمة: Electrum هي محفظة Bitcoin خفيفة الوزن تدعم تكوينات متعددة التواقيع مثل 2/3 و 3/5. يسمح لأطراف متعددة بإدارة المحفظة والموافقة على المعاملات.
مزايا:
مرونة عالية: يمكن للمستخدمين تعيين عدد المشاركين ومتطلبات التوقيع بحرية.
كفاءة وخفيفة الوزن: لا يتطلب Electrum تنزيل blockchain بالكامل ، مما يجعله موفرا للمساحة.
مفتوح المصدر: يمكن للمستخدمين التحقق من رمز الأمان ، لأن Electrum مفتوح المصدر.
عيوب:
بيتكوين فقط: يدعم Electrum Bitcoin فقط ولا يدعم العملات المشفرة الأخرى.
واجهة قديمة: بالمقارنة مع بعض المحافظ السائدة ، تبدو واجهة Electrum قديمة وقد لا تكون سهلة الاستخدام للغاية.
تجربة المستخدم: يعد Electrum خيارا ممتازا لمستخدمي Bitcoin الذين لديهم بعض المعرفة التقنية ، خاصة لإعداد محافظ متعددة التواقيع للإدارة الآمنة. ومع ذلك ، قد لا تكون واجهته القديمة وتجربة المستخدم مثالية للمبتدئين.
مصدر: electrum.org
3. المحفظة الآمنة لجنوسيس
مقدمة: المحفظة Gate هي محفظة توقيع متعددة مبنية على منصة Ethereum، تدعم كل من الرموز ERC-20 و ERC-721. يسمح للمستخدمين بإعداد عدة موقعين وتخصيص الأذونات.
مزايا:
غني بالميزات: إلى جانب التوقيعات المتعددة ، فإنه يتكامل مع مجموعة من التطبيقات اللامركزية (DApps).
تجربة مستخدم رائعة: بالمقارنة مع المحافظ المتعددة التوقيعات الأخرى، تقدم Gnosis Safe واجهة نظيفة وسهلة الاستخدام، مما يجعلها مثالية للفرق والمنظمات.
الدعم المجتمعي القوي: كمحفظة مركزية في نظام الإيثيريوم، تتمتع بدعم كبير من المجتمع والمطورين.
عيوب:
الرسوم المرتفعة: نظرًا لأنه يعتمد على شبكة Ethereum، قد يواجه المستخدمون رسوم غاز مرتفعة عند إجراء المعاملات.
إيثيريوم ورموز ERC فقط: إذا كنت بحاجة إلى إدارة الأصول على سلاسل كتل أخرى، فإن Gnosis Safe لن تكون قادرة على المساعدة.
تجربة المستخدم: تحظى Gnosis Safe بشعبية داخل نظام Ethereum البيئي ، خاصة للمؤسسات والفرق. يوفر خيارات إعداد وتكوين مرنة ، مما يجعله سهل الاستخدام نسبيا. ومع ذلك ، نظرا لأنه يعتمد على شبكة Ethereum ، يمكن أن تكون رسوم الغاز مرتفعة ، وهو يدعم فقط رموز Ethereum و ERC.
المصدر: المحفظة.global
مزايا
1. أمان محسّن للأموال
في المحافظ الفردية ذات التوقيع الواحد التقليدية، تكون المفتاح الخاص الوسيلة الوحيدة للسيطرة على الأموال. إذا فُقد أو تعرض للاختراق، فإن الأصول قد تختفي إلى الأبد. تقلل المحافظ ذات التوقيع المتعدد من مخاطر نقطة فشل واحدة من خلال المطالبة بتفويضات مفتاح خاص متعددة. حتى إذا تم سرقة مفتاح واحد، فإن المهاجم لا يمكنه تنفيذ المعاملات بمفرده، مما يحسن بشكل كبير أمان الأموال.
على سبيل المثال، في إعداد التوقيع المتعدد 2 من 3، يتعين استخدام مفتاحين من أصل 3 مفاتيح خاصة لتفويض عملية تحويل. وهذا يعني أنه حتى إذا تم فقدان مفتاح واحد، تبقى الأموال آمنة وتحت السيطرة. يمكن للشركات ومنظمات الذكاء الاصطناعي التشفير، ومشاريع الويب المالي اللامركزي استخدام المحافظ متعددة التوقيع كخزائن آمنة للحفاظ على الشفافية وحماية الأموال.
2. منع المعاملات الخاطئة
صفقات سلسلة الكتل لا يمكن عكسها، وبمجرد إرسال الأموال إلى العنوان الخطأ، يكاد يكون من المستحيل استعادتها. تقلل المحافظ متعددة التوقيع من احتمالات الأخطاء عن طريق طلب تأكيد عدة أطراف للصفقات قبل تنفيذها.
على سبيل المثال، في إعداد التوقيع المتعدد 3 من 5، يجب على الأقل ثلاثة من بين خمسة مديرين الموافقة على عملية التحويل لكي تجري بنجاح. هذا لا يمنع الأخطاء العرضية فقط ولكنه يقلل أيضًا من خطر إساءة استخدام شخص واحد لسلطته.
3. مثالي لإدارة الشؤون المالية في المؤسسات
يمكن للشركات استخدام المحافظ ذات التوقيع المتعدد لإدارة الأموال بشكل جماعي، مما يضمن أن تتم جميع المعاملات بموافقة من أطراف متعددة. على سبيل المثال، يمكن لشركة ناشئة استخدام نموذج 2 من بين 3 أو 3 من بين 5 لضمان أن أي حركة للأموال تتطلب موافقة من عدة مؤسسين أو ضباط ماليين، مما يقلل من مخاطر الاحتيال الداخلي أو سوء الاستخدام.
يمكن أيضًا استخدام المحافظ ذات التوقيع المتعدد لخدمات الضمان، مما يضمن أن تُطلق الأموال فقط عندما يفي كل من الطرفين بجانبهما من الاتفاق. على سبيل المثال، في عملية شراء، يمكن للمُحكم الطرفي أن يكون أحد الموقعين في إعداد التوقيع المتعدد 2 من 3، مما يضمن أن يتم معالجة الدفعة فقط عندما يوافق كل من المشتري والبائع.
4. تأمين البروتوكولات اللامركزية
العديد من بروتوكولات DeFi و DAOs وفرق بلوكشين تستخدم محافظ متعددة التوقيعات لإدارة أذونات الإدارة. على سبيل المثال، يتطلب بعض البروتوكولات اللامركزية موافقة متعددة التوقيعات من الفريق الأساسي أو تصويت المجتمع قبل أن يتمكنوا من تحديث المعلمات أو ترقية العقود الذكية. يضمن ذلك أن القرارات لا تتخذ من قبل مسؤول واحد، مما يقلل من المخاطر المرتبطة بالتمركز ويعزز مصداقية المشروع.
التطور المستقبلي
سيتم التركيز في المستقبل على تطوير محافظ الوقع المتعدد على المجالات التالية:
تقنية حوسبة الأطراف المتعددة (MPC): ستقوم MPC بتفكيك عملية التوقيع، مما يسمح بإجراء معاملات آمنة دون تعريض المفاتيح الخاصة. وسيؤدي ذلك إلى تعزيز الأمان والمرونة على حد سواء.
التكامل مع إيثيريوم والطبقة 2: من خلال خفض رسوم المعاملات وزيادة الإنتاجية، ستصبح المحافظ المتعددة التوقيع أكثر كفاءة في سيناريوهات التداول ذات التردد العالي.
إثباتات المعرفة الصفرية (ZKP): ستعزز إثباتات المعرفة الصفرية حماية الخصوصية ، مما يمكن المستخدمين من إخفاء هوياتهم وتفاصيل معاملاتهم مع ضمان صحة المعاملة.
التكامل مع DAOs: ستدعم المحافظ الجماعية التوقيع المتعدد الحكم الجماعي اللامركزي، مما يمكّن إدارة الأصول أكثر شفافية وأمانًا.
تحسين تجربة المستخدم: سيؤدي تبسيط عملية إدارة المحفظة ، والتكامل مع محافظ الأجهزة ، وتقديم الدعم عبر السلسلة إلى تحسين إمكانية الوصول إلى المحافظ متعددة التواقيع واعتمادها.
الامتثال القانوني: سيضمن التكامل الأقوى مع لوائح KYC / AML الامتثال للمتطلبات التنظيمية العالمية ، مما يعزز شرعية المحافظ متعددة التواقيع في الاستخدام السائد.
ستجعل هذه التطورات المحافظ متعددة التواقيع أكثر أمانا وكفاءة وسهولة في الاستخدام وقابلة للتكيف مع احتياجات السوق الأوسع.
تحديات
بينما توفر المحافظ المتعددة التوقيعات أمانًا محسّنًا وقدرات إدارة الأموال، إلا أن هناك بعض التحديات:
1. التعقيد في الإعداد والإدارة
بالمقارنة مع المحافظ ذات التوقيع الفردي، تتطلب المحافظ ذات التوقيع المتعدد التنسيق بين عدة أطراف وإدارة عدة مفاتيح خاصة. يمكن أن يزيد هذا من صعوبة العمليات، خاصة بالنسبة للمستخدمين بدون خلفية تقنية.
حل:
استخدم نموذج توقيع متعدد 2 من 3 لتحقيق توازن بين الأمان وسهولة الاستخدام، مما يضمن أن يمكن إكمال المعاملة حتى لو كان أحد حاملي المفتاح غير متاح.
استخدم خدمات المحفظة متعددة التوقيع سهلة الاستخدام مثل Gnosis Safe لتبسيط عملية الإدارة.
2. التنازل بين الأمان والراحة
بينما توفر المحافظ متعددة التوقيع أمانًا أفضل، إلا أنها تقلل أيضًا من الراحة. تحتاج المعاملات إلى موافقات متعددة، مما يمكن أن يؤدي إلى تأخير تحويل الأموال في حالات الطوارئ.
حل:
تعيين نسبة توقيع مناسبة، مثل 2 من 3، لضمان أن فقدان مفتاح واحد لا يجعل الأموال غير قابلة للوصول.
توزيع المفاتيح الخاصة عبر مواقع مختلفة لتقليل مخاطر فقدان الوصول بسبب الكوارث أو فشل الجهاز.
3. مخاطر لا رجعة فيها لفقدان المفتاح الخاص
إذا تم استخدام آلية توقيع متعددة 2 من 2، يتعين استخدام كلتا المفاتيح الخاصة للتحكم في الأموال. فقدان مفتاح واحد يجعل من المستحيل فتح أو نقل الأموال، مما يجعلها غير قابلة للاسترداد.
نظرا للطبيعة اللامركزية ل blockchain ، لا توفر شبكة blockchain نفسها آلية لاستعادة المفاتيح الخاصة المفقودة. نتيجة لذلك ، بمجرد فقدان المفتاح الخاص ، يكاد يكون من المستحيل استرداد الأصول.
الحل:
مفاتيح خاصة احتياطية: أبسط حل هو إنشاء نسخ احتياطية متعددة لكل مفتاح خاص ، وتخزينها بشكل آمن في مواقع مختلفة ، مثل محافظ الأجهزة أو المحافظ الورقية أو أجهزة التخزين غير المتصلة بالإنترنت.
تقديم خدمات الحراسة التابعة لجهات خارجية: تقدم بعض الأنظمة الأساسية خدمات حفظ المفتاح الخاص، والتي يمكن أن تساعد المستخدمين على إدارة مفاتيحهم الخاصة وتوفير دعم الاسترداد في حالة فقدان مفتاح خاص. ومع ذلك ، فإن هذا يؤدي أيضا إلى مخاطر مركزية ، حيث يجب على المستخدمين الوثوق بالطرف الثالث لإدارة مفاتيحهم الخاصة.
زيادة عدد الموقعين (على سبيل المثال ، 3/5 Multi-Sig): زيادة عدد الموقعين في آلية Multi-Sig إلى 3 أو أكثر يسمح للأموال بالبقاء في متناول الجميع حتى في حالة فقد مفتاح خاص واحد ، حيث ستظل المفاتيح الخاصة الصالحة الأخرى متاحة لفتح الأموال. هذا يمكن أن يقلل بشكل فعال من المخاطر المرتبطة بفقدان مفتاح خاص واحد.
استخدام تقنية تشفير التجزئة: باستخدام تقنية تشفير التجزئة ، يتم تقسيم المفتاح الخاص إلى أجزاء متعددة (مثل مخطط المشاركة السرية لشامير). حتى في حالة فقد جزء واحد ، يمكن استخدام الأجزاء المتبقية لاستعادة المفتاح الخاص الكامل.
تساعد هذه الحلول في تقليل المخاطر الناجمة عن فقدان المفتاح الخاص ، ولكن الخطر النهائي لا يزال موجودا. تحتاج الحلول إلى النظر في كل من الأمان وإمكانية الاسترداد.
4. التأثير على سرعة المعاملات والراحة التشغيلية
المحافظ متعددة التوقيعات تتطلب توقيعات متعددة للموافقة، مما قد يزيد من الوقت اللازم للمعاملات، مما يجعلها أقل مناسبة للسيناريوهات التي تتطلب معاملات سريعة.
الحل:
استخدم محافظ Multi-Sig فقط في سيناريوهات إدارة الأموال عالية القيمة أو الجماعية ؛ لا يزال من الممكن التعامل مع المعاملات الصغيرة اليومية بواسطة محافظ التوقيع الواحد.
اعتماد استراتيجيات تفويض محددة مسبقا، مثل السماح بتنفيذ بعض المعاملات تلقائيا، وتقليل عدد التوقيعات المطلوبة للموافقة.
5. خطر العمل البشري الخبيث
على الرغم من أن محافظ Multi-Sig تقلل من مخاطر سيطرة شخص واحد على الأموال ، إذا كان الطرف الضار يتحكم في أكثر من نصف المفاتيح ، فلا يزال من الممكن أن يؤدي ذلك إلى سرقة الأصول.
الحل:
توزيع حاملي المفاتيح الخاصة لتجنب المركزية في أيدي عدد قليل ، وبالتالي تقليل مخاطر الاحتيال الداخلي.
الجمع بين آلية قفل الوقت ، وتحديد فترة عازلة قبل تنفيذ عمليات النقل الكبيرة ، للسماح بالتدخل في حالة وجود نشاط غير طبيعي.
على الرغم من أن محافظ Multi-Sig تقدم مزايا كبيرة في الأمان ، إلا أنها لا تزال بحاجة إلى تحقيق التوازن بين الإدارة والراحة والمخاطر المحتملة. من خلال إعداد تكوينات معقولة واستراتيجيات أمنية ، يمكن التخفيف من هذه التحديات بشكل فعال ، مما يجعل محافظ multisig أكثر ملاءمة للمؤسسات ومؤسسات DAO والسيناريوهات التي تتطلب إدارة أموال عالية الأمان.
الختام
توفر محافظ Multi-Sig مستوى عال من أمان إدارة الأصول للمؤسسات والفرق و DAOs. تحقق شبكة Bitcoin multisig من خلال P2SH / P2WSH ، بينما تعتمد Ethereum على العقود الذكية لإدارة أذونات أكثر مرونة.
كتقنية لتعزيز أمن الأصول ، تم تطبيق محافظ Multi-Sig على نطاق واسع في إدارة أموال المؤسسات ، وإدارة مشاريع blockchain ، والتمويل اللامركزي (DeFi). بالمقارنة مع المحافظ التقليدية ذات التوقيع الواحد ، تزيد آلية multi-sig من مقاومة الهجمات وتقلل من المخاطر المرتبطة بتسرب المفتاح الخاص أو نقاط الفشل الفردية.
مع تطور تقنية blockchain ، سيتم تحسين وظائف محفظة Multi-Sig بشكل أكبر ، مما يوفر حلولا أكثر أمانا وشفافية لإدارة الأصول لكل من الأفراد والمؤسسات. عند اختيار واستخدام محافظ Multi-Sig ، يجب على المستخدمين تحقيق التوازن بين الأمان والراحة التشغيلية لضمان الحماية الفعالة للأصول الرقمية.
في المستقبل، مع تقدم التقنيات مثل MPC، Rollup، ZKP، إلخ، ستشهد المحافظ المتعددة التوقيعات تحسينات إضافية في الأمان والخصوصية وتحسين التكلفة.
مقالات ذات صلة
كيف تعمل بحوثك الخاصة (Dyor)؟
ما هو سولانا?
ما هو التحليل الأساسي؟
ما هي المحفظة متعددة التوقيع؟
نظره عامه
المحفظة الفردية مقابل المحفظة المتعددة التوقيعات
سيناريوهات التطبيق
مبادئ تقنية
الميزات الرئيسية
كيفية إعداد محفظة متعددة SIG
المحافظ المتعددة الشهيرة
مزايا
تطوير المستقبل
التحديات
الختام
نظرة عامة
المحفظة متعددة التوقيعات (متعددة التواقيع) هي محفظة رقمية تتطلب مفاتيح متعددة لتفويض عملية معينة، بدلاً من الاعتماد على مستخدم واحد للتحكم في العملية. هذه الطبقة الإضافية من الأمان تساعد على منع العمليات غير المصرح بها.
على عكس المحافظ التقليدية، تتطلب محفظة Multi-Sig مفاتيح خاصة متعددة للوصول إلى الأموال، مما يقلل من مخاطر نقطة فشل واحدة. هذا المفهوم مستوحى من الخزائن المصرفية التقليدية، حيث يتعين على عدة أطراف معتمدة فتح الأصول.
حاليا ، تستخدم محافظ Multi-Sig على نطاق واسع لإدارة أمان blockchain. يستخدم موفرو المحفظة مثل BitGo و Electrum تقنية Multi-Sig لتعزيز حماية أموال المستخدمين. لا تمنع محافظ Multi-Sig الوصول غير المصرح به فحسب ، بل تساعد أيضا في تقليل مخاطر فقدان الأصول بسبب تعرض مفتاح واحد للخطر أو الضياع.
محافظ أحادية Sig مقابل محافظ متعددة Sig
المحفظة ذات التوقيع الفردي: يتحكم مستخدم واحد في المفتاح الخاص، وبمجرد توقيع العملية، يتم الانتقال.
المحفظة متعددة التوقيع: تتطلب موافقة أطراف مخولة متعددة للموافقة على الصفقة قبل نقل الأموال.
مزايا المحافظ Multi-Sig
تستخدم محافظ Multi-Sig بشكل شائع في الإدارة المالية للشركات والاستثمارات المشتركة وحوكمة DAO (المنظمة المستقلة اللامركزية). أنها تعزز بشكل كبير أمن الأموال وتساعد على تجنب نقاط الفشل الفردية.
مع المحافظ بتوقيع واحد، تتحكم الأصول بالكامل بواسطة مفتاح خاص واحد، وأي شخص لديه وصول إلى هذا المفتاح يمكنه نقل الأموال بحرية. بينما يعد هذا الأسلوب بسيطًا ومريحًا، إلا أنه يشكل مخاطر أمنية كبيرة، مما يجعله عرضة للاختراق أو الاحتيال أو سرقة المفتاح.
على العكس من ذلك، تعزز المحافظ المتعددة التوقيعات الأمان من خلال آلية "توقيعات متعددة"، متطلبة الموافقة من أطراف مخولة متعددة قبل تنفيذ المعاملة. ينص النموذج المشترك m-n Multi-Sig على أنه من بين n مفاتيح خاصة، يجب على الأقل m توقيع لتفويض المعاملة.
على سبيل المثال، يتطلب نظام "2-of-3 Multi-Sig" موافقة ما لا يقل عن 2 من أصحاب مفاتيح الخاصة الثلاثة قبل أن يمكن إتمام عملية النقل. يضرب هذا النموذج توازنًا بين الأمان والراحة التشغيلية، مما يجعله خيارًا مثاليًا لإدارة صندوق الفريق وحوكمة DAO.
المصدر: coindesk.com
سيناريوهات التطبيق
1. اختبار إدارة الأموال
خلال مرحلة الاختبار لمشروع blockchain ، تحتاج الفرق عادة إلى استخدام أموال الاختبار التي توفرها الشركة. غالبا ما يتضمن النهج التقليدي مشاركة المفاتيح الخاصة ، ولكن هذا يمكن أن يخلق مخاطر أمنية كبيرة. تساعد محافظ Multi-Sig على تحقيق اللامركزية في التحكم ، وتقليل فرص سوء الاستخدام أو الوصول غير المصرح به ، وجعل عملية الإدارة أكثر أمانا وشفافية.
2. أمن الأصول على السلسلة
غالبا ما تحتاج البورصات وسلاسل الكتل العامة ومقدمو خدمات الدفع والمؤسسات الأخرى إلى تخزين كميات كبيرة من الأصول على السلسلة. الحسابات التي يتحكم فيها مفتاح خاص واحد هي أهداف رئيسية للهجمات. على الرغم من أن الإجراءات الأمنية مثل عزل الشبكة والمصادقة متعددة العوامل توفر بعض الحماية ، إلا أنها لا تقضي على خطر حدوث نقطة فشل واحدة. تضمن تقنية Multi-Sig أنه حتى في حالة اختراق مفتاح واحد ، لا يمكن للمتسللين نقل الأموال بشكل مستقل ، مما يعزز الأمان العام بشكل كبير.
3. إدارة الأصول الرقمية للمؤسسات
شركات تقنية البلوكتشين التي تدير أصولًا مثل BTC و USDT و USDC بعد التمويل بحاجة إلى تحقيق توازن بين الأمان والكفاءة التشغيلية. المحافظ المتعددة التوقيعات تمكّن الشركات من إنشاء آليات موافقة متعددة الأطراف، مما يمنع المخاطر التي قد تنشأ من تولي شخص واحد للصندوق، ويضمن الامتثال والتحكم الأفضل في إدارة الأصول.
4. تداول مركزي وحضانة الأموال
في التبادلات اللامركزية (DEXs) والأنظمة مثل شبكة البرق، تُستخدم المحافظ المتعددة التوقيع (Multi-Sig Wallets) عادة للحفظ وتحقق الصفقات. من خلال المطالبة بإدارة الأصول بشكل مشترك من قبل أطراف متعددة، تقلل هذه المحافظ من المخاطر المرتبطة بالمركزية وتحسن شفافية الصفقات.
5. الخدمات الوديعية والضمانات القانونية
في معاملات الحفظ ، يمكن للأطراف الثالثة الموثوقة الاحتفاظ بجزء من المفاتيح لحماية حقوق كل من المشترين والبائعين. تلعب Multi-Sig أيضا دورا مهما في التخطيط العقاري ، حيث يمكن لأفراد الأسرة الموثوق بهم الوصول إلى الأصول بعد الحصول على التفويض المناسب ، مما يمنع فقدان الأموال بسبب الأحداث غير المتوقعة.
6. أمان الأصول الشخصية
بالنسبة للأفراد الذين يمتلكون كميات كبيرة من العملات المشفرة ، توفر محافظ Multi-Sig طبقة إضافية من الأمان. حتى إذا تم الكشف عن بعض المفاتيح الخاصة ، تظل الأموال محمية. يخفف هذا النهج بشكل فعال من مخاطر هجمات القراصنة أو فقدان الجهاز أو السرقة.
المصدر: x
المبادئ التقنية
1. نظرة عامة على آلية التوقيع المتعدد
يستخدم محفظة MULTI-SIG نظام M-of-N، مما يعني أنه يجب على الأقل M من بين N المفاتيح الخاصة توقيع المعاملة لتكون معتمدة. على سبيل المثال، تتطلب محفظة MULTI-SIG 2 من بين 3 مفاتيح خاصة لتوقيع المعاملة. هذه الطريقة مماثلة لنظام الموافقة الشركاتي، مما يوفر أمانًا أعلى ويمنع نقاط الفشل الفردية.
2. التكنولوجيا الأساسية وراء المحافظ متعددة التوقيعات
2.1. المفاتيح العامة والخاصة، والتواقيع الرقمية
المحافظ المتعددة التوقيعات تعتمد على التشفير غير المتماثل (التشفير العمومي المفتاحي)، والذي يشمل:
المفتاح العام: يتم استخدام هذا المفتاح لتوليد عنوان المحفظة ويمكن مشاركته علناً.
المفتاح الخاص: يُستخدم لتوقيع المعاملات ويجب الاحتفاظ به بشكل آمن، وعدم الكشف عنه.
في محفظة Multi-Sig ، يمتلك كل موقع زوجا فريدا من المفاتيح العامة والخاصة. يتم دمج مفاتيح عامة متعددة لتشكيل عنوان Multi-Sig.
3. تكنولوجيا بيتكوين الجماعية للتوقيع
تدعم شبكة Bitcoin أصلا معاملات Multi-Sig ، وتعتمد بشكل أساسي على آليات P2SH (الدفع إلى Script-Hash) و P2WSH (الدفع مقابل الشاهد - البرنامج النصي - التجزئة).
3.1. آلية P2SH
في شبكة البيتكوين، يسمح P2SH بتجزئة السكربتات التي تحتوي على صفقات معقدة إلى تجزئة مبسطة:
إنشاء عنوان متعدد التوقيع:
تستخدم المفاتيح العامة N لإنشاء برنامج نصي للاسترداد ، وتحديد قاعدة M-of-N.
يتم حساب تجزئة البرنامج النصي للاسترداد باستخدام Hash160 (وظيفة التجزئة) ، وإنشاء عنوان P2SH Multi-Sig.إيداع الأموال في عنوان الوقع المتعدد:
تم إيداع الأموال في هذا العنوان، لكن لا يمكن استخدامها مباشرة. يجب تحقيق قاعدة M-of-N لفتحها.توقيع وبث المعاملة:
بمجرد بدء المعاملة ، يجب جمع عدد كاف من توقيعات المفتاح الخاص.
بعد التوقيع، يتم بث المعاملة إلى البلوكشين، حيث يقوم المنقبون بالتحقق وتأكيدها.
آلية P2WSH (إصدار سيغويت) 3.2.
P2WSH هو إصدار محسن من P2SH الذي يدعم SegWit (شاهد منفصل):
يتم تخزين بيانات المعاملات في هيكل الشاهد، مما يقلل من استخدام مساحة الكتل ويقلل من رسوم المعاملات.
تحسين التحقق الأكثر كفاءة من المعاملات يعزز قابلية توسع شبكة البيتكوين.
مصدر: learnmeabitcoin.com
4. تكنولوجيا Ethereum Multi-Signature
4.1. عقد إيثريوم الذكي متعدد SIG
تستخدم محافظ Ethereum Multi-Sig العقود الذكية لتنفيذ نظام Multi-Sig:
نشر عقد Multi-Sig:
تم إعداد عناوين الموقعين وقاعدة M-of-N في العقد الذكي.
تم إيداع الأموال في العقد، ومنطقه يحدد ما إذا كان بإمكان التحويل المستمر.بدء المعاملة:
يقدم أحد الموقعين طلب المعاملة ، ويقدم الموقعون الآخرون تفويضهم من خلال التوقيعات.تنفذ العقد المعاملة:
يقوم العقد فقط بمعالجة المعاملة عند جمع العدد المطلوب (M) من التواقيع الصالحة.
بفضل مرونة عقود إيثيريوم الذكية، يمكن لمحافظ Multi-Sig دعم أذونات مخصصة، وقفل زمني، وميزات متقدمة أخرى، مما يجعلها مثالية لإدارة الأموال في الفرق أو المنظمات.
المصدر: docs.alchemy.com
التقنيات الأساسية وراء المحافظ متعددة التواقيع تشمل إدارة المفتاح العام/الخاص، آلية الموافقة متعددة التواقيع ذاتها، وكيف تم تنفيذها على كل من بيتكوين وإيثيريوم.
بينما يستخدم بيتكوين P2SH و P2WSH لتوفير معاملات فعالة وبسيطة، يوفر إثيريوم مزيدًا من المرونة والتخصيص من خلال نظام العقود الذكية الخاص به.
مع استمرار تطور التكنولوجيا ، ستصبح محافظ Multi-Sig أكثر أمانا وسهولة في الاستخدام ، وسيتم دمجها في المزيد من منصات blockchain.
الميزات الرئيسية
يمكنك تكوين عتبات توقيع قابلة للتخصيص: يمكنك تكوين ترتيب Multi-Sig بنسبة M من N (مثل 2/3، 3/5) لتعزيز أمان المعاملات.
الإدارة اللامركزية: يتم التحكم في الأموال من خلال العقود الذكية ، مما يلغي الاعتماد على طرف واحد.
التحكم المرن في الأذونات: القدرة على إضافة أو إزالة الموقعين تعزز مرونة الحوكمة.
التنفيذ التلقائي: يتكامل مع سيناريوهات مثل DAOs و DeFi ومعاملات NFT لتشغيل عمليات معقدة تلقائيًا.
كيفية إعداد محفظة متعددة SIG
1. اختر منصة محفظة Multi-Sig المناسبة
قبل إنشاء محفظة Multi-Sig ، من الضروري تحديد نظام أساسي يدعم وظائف Multi-Sig. تشمل بعض المنصات الرائدة ما يلي:
بيتجو: مثالي للشركات، يقدم ميزات أمان قوية ودعم واجهة برمجة التطبيقات.
إليكتروم: محفظة تدعم بيتكوين متعددة التوقيعات، مصممة للمستخدمين المتقدمين.
تقدم التخزين المؤقت: خيارات تخزين دون اتصال وخيارات أمان متقدمة، مستهدفة للمستخدمين المحترفين.
قد يختلف عملية الإعداد عبر الأنظمة المختلفة، لذا من الأفضل استشارة الأدلة الرسمية أو مقاطع الفيديو التعليمية للحصول على تعليمات واضحة.
2. خطوات إعداد محفظة متعددة التوقيعات
بعد اختيار منصة، اتبع هذه الخطوات لإعداد المحفظة متعددة التوقيعات الخاصة بك:
إنشاء المحفظة: تعيين مخطط الوقع المتعدد M-of-N لتحقيق توازن بين الأمان والمرونة.
إنشاء مفاتيح: إنشاء مفاتيح خاصة متعددة ومشاركة المفاتيح العامة مع المشاركين الآخرين.
تكوين الأذونات: حدد الحد الأدنى لعدد التوقيعات اللازمة لتفويض معاملة (على سبيل المثال ، 2 من 3).
معاملات الاختبار: أرسل معاملة اختبار صغيرة للتأكد من أن نظام Multi-Sig يعمل بشكل صحيح.
تنفيذ الصفقة: عند بدء الصفقة، فإنها ستُوافق وتُبث إلى سلسلة الكتل فقط عندما يتم بلوغ عدد التوقيعات المطلوب.
يوفر نظام التوقيع المتعدد طبقة إضافية من الأمان، مما يجعل من الصعب بكثير على القراصنة أو الجهات الخبيثة السيطرة على الأموال، حيث سيحتاجون إلى اختراق أجهزة أو حسابات مفتاح متعددة.
مصدر: blog.ueex.com
3. الأنظمة المشتركة للتوقيع المتعدد
تتبع المحافظ المتعددة التوقيعات قاعدة M-of-N، مما يعني أنه يجب أن توافق على الأقل M توقيعًا من بين N مفاتيح على عملية تحويل قبل تنفيذها.
1/2 الموقع المتعدد: مناسب لشخصين موثوقين، حيث يمكن لأي طرف بشكل مستقل بدء المعاملات.
2/2 متعدد الإمضاء: الأفضل للحالات ذات الأمان العالي، مثل إدارة الخزنة، حيث يجب توقيع كلتا المفاتيح الخاصة معًا للوصول إلى الأموال.
2/3 Multi-Sig: مناسب للشراكات، مما يسمح بالمعاملات حتى إذا فُقِدَت مفتاح خاص واحد، طالما يوافق الموقعون المتبقون.
1/3، 3/6، 5/8 Multi-Sig: مثالي لسيناريوهات إدارة الأموال الأكثر تعقيدًا، حيث يمكن تصميم القواعد حسب الاحتياجات الخاصة.
المحافظ المشتركة الشهيرة
تشمل بعض المحافظ متعددة التوقيع الرائدة Gnosis Safe، Safeheron، BitGo، الخ التي تدعم Ethereum، BTC، وعدة بلوكشينات أخرى. تُستخدم هذه المحافظ على نطاق واسع لحوكمة DAO، إدارة الصناديق المؤسسية، وتأمين الأصول الشخصية.
يبرز Gnosis Safe باعتباره الحل اللامركزي متعدد SIG الأكثر شيوعا. يوفر Safeheron و BitGo أمانا وامتثالا على مستوى المؤسسة ، بينما تم تصميم Casa لحاملي BTC على المدى الطويل. يلبي Electrum و Sparrow احتياجات المستخدمين الأكثر تقنية ، بينما يجمع Linen و Keystone بين ميزات الاسترداد الاجتماعي وأمان الأجهزة. تتمتع كل محفظة بنقاط قوتها في مجالات مثل الأمان وسهولة الاستخدام والتطبيقات المستهدفة ، مما يجعلها مناسبة للاحتياجات المختلفة.
1. BitGo
مقدمة: توفر بيتجو خدمات محفظة متعددة التوقيعات مع التركيز على الأمان على مستوى المؤسسات، ودعم مجموعة متنوعة من العملات المشفرة. مع تكوينات متعددة التوقيعات مثل 2/3 أو 3/5، فإن فقدان مفتاح خاص واحد لا يؤدي إلى فقدان الأموال.
مزايا:
أمان قوي: توفر ميزات مثل المصادقة الثنائية (2FA) والتوقيعات المتعددة والتخزين البارد طبقات متعددة من الحماية.
تغطية التأمين: إذا فقدت الأموال، يقدم BitGo تأمينًا لتغطية الخسارة، مما يجعله خيارًا مثاليًا للشركات والمؤسسات.
يدعم عملات متعددة: تدعم BitGo بيتكوين، إيثيريوم، ريبل، بيتكوين كاش، والمزيد.
العيوب:
الإعداد المعقد: يتطلب إعداد BitGo معرفة تقنية قد تكون صعبة للمبتدئين.
رسوم أعلى: يفرض الخدمة رسومًا أعلى مقارنة بخدمات المحفظة الأبسط.
تجربة المستخدم: بيتجو مناسب تمامًا للمؤسسات التي تتطلب ميزات أمان قوية وتحكم دقيق في الأموال. ومع ذلك، قد يجد المستخدمون الأفراد أنه من الصعب إعداده وأن الرسوم مرتفعة نسبيًا.
المصدر: bitgo.com
2. إلكتروم
مقدمة: Electrum هي محفظة Bitcoin خفيفة الوزن تدعم تكوينات متعددة التواقيع مثل 2/3 و 3/5. يسمح لأطراف متعددة بإدارة المحفظة والموافقة على المعاملات.
مزايا:
مرونة عالية: يمكن للمستخدمين تعيين عدد المشاركين ومتطلبات التوقيع بحرية.
كفاءة وخفيفة الوزن: لا يتطلب Electrum تنزيل blockchain بالكامل ، مما يجعله موفرا للمساحة.
مفتوح المصدر: يمكن للمستخدمين التحقق من رمز الأمان ، لأن Electrum مفتوح المصدر.
عيوب:
بيتكوين فقط: يدعم Electrum Bitcoin فقط ولا يدعم العملات المشفرة الأخرى.
واجهة قديمة: بالمقارنة مع بعض المحافظ السائدة ، تبدو واجهة Electrum قديمة وقد لا تكون سهلة الاستخدام للغاية.
تجربة المستخدم: يعد Electrum خيارا ممتازا لمستخدمي Bitcoin الذين لديهم بعض المعرفة التقنية ، خاصة لإعداد محافظ متعددة التواقيع للإدارة الآمنة. ومع ذلك ، قد لا تكون واجهته القديمة وتجربة المستخدم مثالية للمبتدئين.
مصدر: electrum.org
3. المحفظة الآمنة لجنوسيس
مقدمة: المحفظة Gate هي محفظة توقيع متعددة مبنية على منصة Ethereum، تدعم كل من الرموز ERC-20 و ERC-721. يسمح للمستخدمين بإعداد عدة موقعين وتخصيص الأذونات.
مزايا:
غني بالميزات: إلى جانب التوقيعات المتعددة ، فإنه يتكامل مع مجموعة من التطبيقات اللامركزية (DApps).
تجربة مستخدم رائعة: بالمقارنة مع المحافظ المتعددة التوقيعات الأخرى، تقدم Gnosis Safe واجهة نظيفة وسهلة الاستخدام، مما يجعلها مثالية للفرق والمنظمات.
الدعم المجتمعي القوي: كمحفظة مركزية في نظام الإيثيريوم، تتمتع بدعم كبير من المجتمع والمطورين.
عيوب:
الرسوم المرتفعة: نظرًا لأنه يعتمد على شبكة Ethereum، قد يواجه المستخدمون رسوم غاز مرتفعة عند إجراء المعاملات.
إيثيريوم ورموز ERC فقط: إذا كنت بحاجة إلى إدارة الأصول على سلاسل كتل أخرى، فإن Gnosis Safe لن تكون قادرة على المساعدة.
تجربة المستخدم: تحظى Gnosis Safe بشعبية داخل نظام Ethereum البيئي ، خاصة للمؤسسات والفرق. يوفر خيارات إعداد وتكوين مرنة ، مما يجعله سهل الاستخدام نسبيا. ومع ذلك ، نظرا لأنه يعتمد على شبكة Ethereum ، يمكن أن تكون رسوم الغاز مرتفعة ، وهو يدعم فقط رموز Ethereum و ERC.
المصدر: المحفظة.global
مزايا
1. أمان محسّن للأموال
في المحافظ الفردية ذات التوقيع الواحد التقليدية، تكون المفتاح الخاص الوسيلة الوحيدة للسيطرة على الأموال. إذا فُقد أو تعرض للاختراق، فإن الأصول قد تختفي إلى الأبد. تقلل المحافظ ذات التوقيع المتعدد من مخاطر نقطة فشل واحدة من خلال المطالبة بتفويضات مفتاح خاص متعددة. حتى إذا تم سرقة مفتاح واحد، فإن المهاجم لا يمكنه تنفيذ المعاملات بمفرده، مما يحسن بشكل كبير أمان الأموال.
على سبيل المثال، في إعداد التوقيع المتعدد 2 من 3، يتعين استخدام مفتاحين من أصل 3 مفاتيح خاصة لتفويض عملية تحويل. وهذا يعني أنه حتى إذا تم فقدان مفتاح واحد، تبقى الأموال آمنة وتحت السيطرة. يمكن للشركات ومنظمات الذكاء الاصطناعي التشفير، ومشاريع الويب المالي اللامركزي استخدام المحافظ متعددة التوقيع كخزائن آمنة للحفاظ على الشفافية وحماية الأموال.
2. منع المعاملات الخاطئة
صفقات سلسلة الكتل لا يمكن عكسها، وبمجرد إرسال الأموال إلى العنوان الخطأ، يكاد يكون من المستحيل استعادتها. تقلل المحافظ متعددة التوقيع من احتمالات الأخطاء عن طريق طلب تأكيد عدة أطراف للصفقات قبل تنفيذها.
على سبيل المثال، في إعداد التوقيع المتعدد 3 من 5، يجب على الأقل ثلاثة من بين خمسة مديرين الموافقة على عملية التحويل لكي تجري بنجاح. هذا لا يمنع الأخطاء العرضية فقط ولكنه يقلل أيضًا من خطر إساءة استخدام شخص واحد لسلطته.
3. مثالي لإدارة الشؤون المالية في المؤسسات
يمكن للشركات استخدام المحافظ ذات التوقيع المتعدد لإدارة الأموال بشكل جماعي، مما يضمن أن تتم جميع المعاملات بموافقة من أطراف متعددة. على سبيل المثال، يمكن لشركة ناشئة استخدام نموذج 2 من بين 3 أو 3 من بين 5 لضمان أن أي حركة للأموال تتطلب موافقة من عدة مؤسسين أو ضباط ماليين، مما يقلل من مخاطر الاحتيال الداخلي أو سوء الاستخدام.
يمكن أيضًا استخدام المحافظ ذات التوقيع المتعدد لخدمات الضمان، مما يضمن أن تُطلق الأموال فقط عندما يفي كل من الطرفين بجانبهما من الاتفاق. على سبيل المثال، في عملية شراء، يمكن للمُحكم الطرفي أن يكون أحد الموقعين في إعداد التوقيع المتعدد 2 من 3، مما يضمن أن يتم معالجة الدفعة فقط عندما يوافق كل من المشتري والبائع.
4. تأمين البروتوكولات اللامركزية
العديد من بروتوكولات DeFi و DAOs وفرق بلوكشين تستخدم محافظ متعددة التوقيعات لإدارة أذونات الإدارة. على سبيل المثال، يتطلب بعض البروتوكولات اللامركزية موافقة متعددة التوقيعات من الفريق الأساسي أو تصويت المجتمع قبل أن يتمكنوا من تحديث المعلمات أو ترقية العقود الذكية. يضمن ذلك أن القرارات لا تتخذ من قبل مسؤول واحد، مما يقلل من المخاطر المرتبطة بالتمركز ويعزز مصداقية المشروع.
التطور المستقبلي
سيتم التركيز في المستقبل على تطوير محافظ الوقع المتعدد على المجالات التالية:
تقنية حوسبة الأطراف المتعددة (MPC): ستقوم MPC بتفكيك عملية التوقيع، مما يسمح بإجراء معاملات آمنة دون تعريض المفاتيح الخاصة. وسيؤدي ذلك إلى تعزيز الأمان والمرونة على حد سواء.
التكامل مع إيثيريوم والطبقة 2: من خلال خفض رسوم المعاملات وزيادة الإنتاجية، ستصبح المحافظ المتعددة التوقيع أكثر كفاءة في سيناريوهات التداول ذات التردد العالي.
إثباتات المعرفة الصفرية (ZKP): ستعزز إثباتات المعرفة الصفرية حماية الخصوصية ، مما يمكن المستخدمين من إخفاء هوياتهم وتفاصيل معاملاتهم مع ضمان صحة المعاملة.
التكامل مع DAOs: ستدعم المحافظ الجماعية التوقيع المتعدد الحكم الجماعي اللامركزي، مما يمكّن إدارة الأصول أكثر شفافية وأمانًا.
تحسين تجربة المستخدم: سيؤدي تبسيط عملية إدارة المحفظة ، والتكامل مع محافظ الأجهزة ، وتقديم الدعم عبر السلسلة إلى تحسين إمكانية الوصول إلى المحافظ متعددة التواقيع واعتمادها.
الامتثال القانوني: سيضمن التكامل الأقوى مع لوائح KYC / AML الامتثال للمتطلبات التنظيمية العالمية ، مما يعزز شرعية المحافظ متعددة التواقيع في الاستخدام السائد.
ستجعل هذه التطورات المحافظ متعددة التواقيع أكثر أمانا وكفاءة وسهولة في الاستخدام وقابلة للتكيف مع احتياجات السوق الأوسع.
تحديات
بينما توفر المحافظ المتعددة التوقيعات أمانًا محسّنًا وقدرات إدارة الأموال، إلا أن هناك بعض التحديات:
1. التعقيد في الإعداد والإدارة
بالمقارنة مع المحافظ ذات التوقيع الفردي، تتطلب المحافظ ذات التوقيع المتعدد التنسيق بين عدة أطراف وإدارة عدة مفاتيح خاصة. يمكن أن يزيد هذا من صعوبة العمليات، خاصة بالنسبة للمستخدمين بدون خلفية تقنية.
حل:
استخدم نموذج توقيع متعدد 2 من 3 لتحقيق توازن بين الأمان وسهولة الاستخدام، مما يضمن أن يمكن إكمال المعاملة حتى لو كان أحد حاملي المفتاح غير متاح.
استخدم خدمات المحفظة متعددة التوقيع سهلة الاستخدام مثل Gnosis Safe لتبسيط عملية الإدارة.
2. التنازل بين الأمان والراحة
بينما توفر المحافظ متعددة التوقيع أمانًا أفضل، إلا أنها تقلل أيضًا من الراحة. تحتاج المعاملات إلى موافقات متعددة، مما يمكن أن يؤدي إلى تأخير تحويل الأموال في حالات الطوارئ.
حل:
تعيين نسبة توقيع مناسبة، مثل 2 من 3، لضمان أن فقدان مفتاح واحد لا يجعل الأموال غير قابلة للوصول.
توزيع المفاتيح الخاصة عبر مواقع مختلفة لتقليل مخاطر فقدان الوصول بسبب الكوارث أو فشل الجهاز.
3. مخاطر لا رجعة فيها لفقدان المفتاح الخاص
إذا تم استخدام آلية توقيع متعددة 2 من 2، يتعين استخدام كلتا المفاتيح الخاصة للتحكم في الأموال. فقدان مفتاح واحد يجعل من المستحيل فتح أو نقل الأموال، مما يجعلها غير قابلة للاسترداد.
نظرا للطبيعة اللامركزية ل blockchain ، لا توفر شبكة blockchain نفسها آلية لاستعادة المفاتيح الخاصة المفقودة. نتيجة لذلك ، بمجرد فقدان المفتاح الخاص ، يكاد يكون من المستحيل استرداد الأصول.
الحل:
مفاتيح خاصة احتياطية: أبسط حل هو إنشاء نسخ احتياطية متعددة لكل مفتاح خاص ، وتخزينها بشكل آمن في مواقع مختلفة ، مثل محافظ الأجهزة أو المحافظ الورقية أو أجهزة التخزين غير المتصلة بالإنترنت.
تقديم خدمات الحراسة التابعة لجهات خارجية: تقدم بعض الأنظمة الأساسية خدمات حفظ المفتاح الخاص، والتي يمكن أن تساعد المستخدمين على إدارة مفاتيحهم الخاصة وتوفير دعم الاسترداد في حالة فقدان مفتاح خاص. ومع ذلك ، فإن هذا يؤدي أيضا إلى مخاطر مركزية ، حيث يجب على المستخدمين الوثوق بالطرف الثالث لإدارة مفاتيحهم الخاصة.
زيادة عدد الموقعين (على سبيل المثال ، 3/5 Multi-Sig): زيادة عدد الموقعين في آلية Multi-Sig إلى 3 أو أكثر يسمح للأموال بالبقاء في متناول الجميع حتى في حالة فقد مفتاح خاص واحد ، حيث ستظل المفاتيح الخاصة الصالحة الأخرى متاحة لفتح الأموال. هذا يمكن أن يقلل بشكل فعال من المخاطر المرتبطة بفقدان مفتاح خاص واحد.
استخدام تقنية تشفير التجزئة: باستخدام تقنية تشفير التجزئة ، يتم تقسيم المفتاح الخاص إلى أجزاء متعددة (مثل مخطط المشاركة السرية لشامير). حتى في حالة فقد جزء واحد ، يمكن استخدام الأجزاء المتبقية لاستعادة المفتاح الخاص الكامل.
تساعد هذه الحلول في تقليل المخاطر الناجمة عن فقدان المفتاح الخاص ، ولكن الخطر النهائي لا يزال موجودا. تحتاج الحلول إلى النظر في كل من الأمان وإمكانية الاسترداد.
4. التأثير على سرعة المعاملات والراحة التشغيلية
المحافظ متعددة التوقيعات تتطلب توقيعات متعددة للموافقة، مما قد يزيد من الوقت اللازم للمعاملات، مما يجعلها أقل مناسبة للسيناريوهات التي تتطلب معاملات سريعة.
الحل:
استخدم محافظ Multi-Sig فقط في سيناريوهات إدارة الأموال عالية القيمة أو الجماعية ؛ لا يزال من الممكن التعامل مع المعاملات الصغيرة اليومية بواسطة محافظ التوقيع الواحد.
اعتماد استراتيجيات تفويض محددة مسبقا، مثل السماح بتنفيذ بعض المعاملات تلقائيا، وتقليل عدد التوقيعات المطلوبة للموافقة.
5. خطر العمل البشري الخبيث
على الرغم من أن محافظ Multi-Sig تقلل من مخاطر سيطرة شخص واحد على الأموال ، إذا كان الطرف الضار يتحكم في أكثر من نصف المفاتيح ، فلا يزال من الممكن أن يؤدي ذلك إلى سرقة الأصول.
الحل:
توزيع حاملي المفاتيح الخاصة لتجنب المركزية في أيدي عدد قليل ، وبالتالي تقليل مخاطر الاحتيال الداخلي.
الجمع بين آلية قفل الوقت ، وتحديد فترة عازلة قبل تنفيذ عمليات النقل الكبيرة ، للسماح بالتدخل في حالة وجود نشاط غير طبيعي.
على الرغم من أن محافظ Multi-Sig تقدم مزايا كبيرة في الأمان ، إلا أنها لا تزال بحاجة إلى تحقيق التوازن بين الإدارة والراحة والمخاطر المحتملة. من خلال إعداد تكوينات معقولة واستراتيجيات أمنية ، يمكن التخفيف من هذه التحديات بشكل فعال ، مما يجعل محافظ multisig أكثر ملاءمة للمؤسسات ومؤسسات DAO والسيناريوهات التي تتطلب إدارة أموال عالية الأمان.
الختام
توفر محافظ Multi-Sig مستوى عال من أمان إدارة الأصول للمؤسسات والفرق و DAOs. تحقق شبكة Bitcoin multisig من خلال P2SH / P2WSH ، بينما تعتمد Ethereum على العقود الذكية لإدارة أذونات أكثر مرونة.
كتقنية لتعزيز أمن الأصول ، تم تطبيق محافظ Multi-Sig على نطاق واسع في إدارة أموال المؤسسات ، وإدارة مشاريع blockchain ، والتمويل اللامركزي (DeFi). بالمقارنة مع المحافظ التقليدية ذات التوقيع الواحد ، تزيد آلية multi-sig من مقاومة الهجمات وتقلل من المخاطر المرتبطة بتسرب المفتاح الخاص أو نقاط الفشل الفردية.
مع تطور تقنية blockchain ، سيتم تحسين وظائف محفظة Multi-Sig بشكل أكبر ، مما يوفر حلولا أكثر أمانا وشفافية لإدارة الأصول لكل من الأفراد والمؤسسات. عند اختيار واستخدام محافظ Multi-Sig ، يجب على المستخدمين تحقيق التوازن بين الأمان والراحة التشغيلية لضمان الحماية الفعالة للأصول الرقمية.
في المستقبل، مع تقدم التقنيات مثل MPC، Rollup، ZKP، إلخ، ستشهد المحافظ المتعددة التوقيعات تحسينات إضافية في الأمان والخصوصية وتحسين التكلفة.
مقالات ذات صلة
كيف تعمل بحوثك الخاصة (Dyor)؟
ما هو سولانا?