المحفظة المتعددة التوقيع (Multisig Wallet): الحل الأمثل لتأمين الأصول الرقمية
تعتبر العملات الرقمية والبيتكوين من أهم الأصول الإلكترونية المستخدمة في العالم، ولحفظ هذه الأصول يجب علينا استخدام محفظة آمنة وموثوقة، ومن بين هذه المحافظ الآمنة تأتي محفظة (Multisig Wallet) التي تعتبر من أفضل الحلول للحفاظ على الأصول الرقمية.
في هذه المقالة، سنتحدث عن محفظة (Multisig Wallet) وكيف يمكن استخدامها للحفاظ على الأصول الرقمية بطريقة آمنة وفعالة، وسنشرح مفهوم المحفظة وكيف يمكن استخدامها بالإضافة إلى التحديات التي يمكن مواجهتها عند استخدام هذه المحفظة.
كلمة Multisig هي إختصار لـ(multi-signature) وتعني متعددة التوقيع، وهو نوع من التوقيعات الرقمية التي تتيح لمستخدمين أو أكثر توقيع المستندات كمجموعة، لذلك يتم إنتاج توقيع متعدد من خلال مجموعة من التوقيعات الفريدة المتعددة.
كانت تكنولوجيا تعدد التوقيع متاحة بالفعل في عالم العملات الرقمية لكن مفهومها هو الذي كان موجودا قبل إنشاء البيتكوين بفترة طويلة، في عالم العملات الرقمية تم تطبيق هذه التكنولوجيا لأول مرة على عناوين البيتكوين في عام 2012 مما أدى في النهاية إلى إنشاء محافظ متعددة التوقيع (Multisig) بعد عام واحد فقط، يمكن إستخدام عناوين الـ Multisig في العديد من المجالات ولكن معظم حالات الاستخدام تتعلق بالمخاوف الأمنية، لذلك هنا نناقش استخدامها في محافظ العملات الرقمية.
ماهي آلية عمل المحفظة المتعددة التوقيع؟
مثال بسيط على طريقة عملها: لنتخيل وجود صندوق ودائع آمن يحتوي على قفلين ومفتاحين، مفتاح يحمله “خالد” و الأخر يحمله “وليد” والطريقة الوحيدة التي يمكنهم بها فتح الصندوق هي باستخدام المفتاحين معا في نفس الوقت، لذا لا يمكن لأحدهم فتح الصندوق دون موافقة الآخر.
ببساطة، لا يمكن الوصول إلى الأموال المخزنة على عنوان متعدد التوقيع إلا باستخدام توقيعان أو أكثر، ولذلك فإن استخدام محفظة multisig يتيح للمستخدمين الحصول على طبقة أمان إضافية لأموالهم لكن قبل الدخول في معلومات أوسع، من المهم فهم أساسيات عنوان البيتكوين الذي يعتمد على مفتاح واحد فقط (single-key) بدلاً من عدة مفتايح للعنوان.
العلامات الفارقة بين Single-key و Multisig
عادةً يتم تخزين البيتكوين في عنوان قياسي بمفتاح واحد مما يعني أن الشخص الذي يحمل المفتاح الخاص قادر على الوصول إلى الأموال، هذا يعني أن هناك حاجة إلى مفتاح واحد فقط للتوقيع على المعاملات وأن أي شخص لديه المفتاح الخاص قادر على نقل العملات دون الحصول على إذن من أي شخص آخر.
في حين أن إدارة عنوان عادي بمفتاح واحد فقط أسرع وأسهل من إدارة عنوان متعدد التوقيع، لكنه يقدم مجموعة من المشكلات خاصة فيما يتعلق بالأمان. لأنه بإمتلاك مفتاح واحد تتم حماية الأموال من خلال نقطة واحدة فقط معرضة للفشل، وهذا هو السبب في أن المجرمين الإلكترونيين يقومون باستمرار بتطوير تقنيات تصيد (phishing) جديدة لمحاولة سرقة أموال مستخدمي العملات الرقمية.
علاوة على ذلك، لا تعتبر العناوين ذات المفتاح الواحد الخيار الأفضل للشركات التي تعمل في مجال العملات الرقمية، تخيل قيام شركة كبيرة بتخزين أموالها على عنوان عادي يستخدم مفتاح خاص واحد، هذا يعني أن المفتاح الخاص سيُعهد إلى شخص واحد أو إلى عدة أفراد في نفس الوقت، ومن الواضح أن هذه ليست الطريقة الأكثر أماناً لحفظ الأموال.
تقدم المحافظ متعددة التوقيع (Multisig) حل مثالي لهاتين المشكلتين على عكس العناوين ذات المفتاح الواحد، لا يمكن نقل الأموال المخزنة على عنوان (Multisig)إلا إذا تم توفير توقيعات متعددة (يتم إنشاؤها من خلال استخدام مفاتيح خاصة مختلفة).
وفقاً للطريقة التي تعمل بها العناوين ذات التواقيع المتعددة، فقد يتطلب الأمر مجموعة مختلفة من المفاتيح عادة نوعية 2 من 3 هي الأكثر شيوعاً حيث لا يكفي سوى توقيعين فقط للوصول إلى أموال مخزنة في عنوان به 3 توقيعات ولكن هناك العديد من المجموعات الأخرى مثل (2 من 2) و (3 من 3) و (3 من 4)، وهناك العديد من التطبيقات الممكنة لهذه التكنولوجيا، لهذا سنعرض لكم بعض حالات الاستخدام الأكثر شيوعاً لمحافظ العملات الرقمية متعددة التوقيع:
1 – زيادة الأمان
باستخدام المحفظة المتعددة التوقيع يستطيع المستخدمون منع المشاكل الناتجة عن خسارة أو سرقة المفتاح خاص، لذا حتى إذا تم سرقة/اختراق أحد المفاتيح ستبقى الأموال آمنة.
تخيل أن تقوم “لينا” بإنشاء محفظة متعددة التوقيع من نوعية (2 من 3) ثم تقوم بتخزين كل مفتاح خاص في مكان أو جهاز مختلف (على سبيل المثال الهاتف المحمول واللابتوب والكمبيوتر المكتبي).
حتى إذا تمت سرقة الهاتف المحمول فلن يتمكن اللص من الوصول إلى أموالها باستخدام مفتاح واحد فقط من المفاتيح الثلاثة، وبالمثل تقل احتمالية نجاح هجمات التصيد الاحتيالي وإصابات البرامج الضارة لأن المتسلل سيحصل على الأرجح على جهاز ومفتاح واحد فقط.
حتى إذا فقدت “لينا” أحد مفاتيحها الخاصة، فلا يزال بإمكانها الوصول إلى أموالها باستخدام المفتاحين الآخرين.
2 – المصادقة ذات العاملين (Two-factor authentication)
بانشاء محفظة متعددة التوقيع تستطيع “لينا” إنشاء آلية مصادقة ثنائية للوصول الى أموالها، على سبيل المثال، يمكن أن يكون لها مفتاح خاص واحد مخزن في اللابتوب الخاص بها والآخر في هاتفها المحمول (أو حتى على قطعة من الورق)، هذا من شأنه أن يضمن أن الشخص الوحيد الذي لديه حق الوصول إلى كلا المفتاحين قادر على إجراء معاملة (إرسال أموال). ومع ذلك يجب أن تضع في اعتبارك أن استخدام تكنولوجيا الـMultisig كمصادقة أو توثيق ثنائي قد يكون أمراً خطيراً خاصة إذا تم تعيينه كعنوان من نوعية (2 من 2) لأنه إذا ضاع أحد المفتاحين لن تتمكن من الوصول إلى أموالك.
لذلك، فإن استخدام إعداد (2 من 3) أو استخدام خدمات المصادقة ذات العاملين (الخارجية (مع حفظ أكواد الـ (Backup) سيكون أكثر أمانا، وعندما يتعلق الأمر بحسابات التداول في المنصات يكون إستخدام Google Authenticator موصى به بشدة.
3 – معاملات الضمان (Escrow transactions)
بإنشاء محفظة multisig من نوعية (2 من 3) يمكن إتمام معاملات بها ضامن/ضمان بين طرفين (على سبيل المثال سامر و إسراء) و بينهما (خالد) طرف ثالث يعمل كمحقق موثوق به للطرفين في حالة حدوث أي خطأ.
في مثل هذا السيناريو، ستقوم إسراء أولاً بإيداع الأموال والتي سيتم حجزها (لا يمكن لأي مستخدم الوصول إليها بنفسه). ثم إذا قام سامر بتقديم السلع أو الخدمات المتفق على النحو المتفق عليه. سيتمكن إسراء و سامر من إستخدام مفاتيحهم للتوقيع وإتمام المعاملة، ولن يحتاج خالد التدخل إلا إذا كان هناك نزاع، وفي هذه الحالة يمكنه استخدام مفتاحه لإنشاء توقيع يتم تقديمه إما إلى إسراء أو سامر وفقاً لحكمه.
4 – اتخاذ القرار (Decision making)
قد يستخدم مجلس الإدارة محفظة multisig للتحكم في الوصول إلى أموال الشركة، على سبيل المثال، من خلال إعداد محفظة من نوعية (4 من 6) حيث يملك كل عضو مجلس مفتاح واحد ولا يمكن لأي عضو فردي في مجلس الإدارة إساءة استخدام الأموال، لذلك لن يمكن تنفيذ سوى القرارات التي يتفق عليها الأغلبية.
السلبيات المترتبة على استخدام المحافظ متعددة التوقيع
على الرغم من أن المحافظ متعددة التوقيع هي حل جيد للعديد من المشاكل، إلا أن من المهم أن تضع في اعتبارك أن لها بعض المخاطر والقيود.
يتطلب إعداد عنوان متعدد التوقيع بعض المعرفة التقنية، خاصة إذا كنت لا ترغب في الاعتماد على مصدر خارجي في إعدادها لك.
بالإضافة الى ذلك، بما أن عناوين البلوكتشين و الـ multisig جديدة نسبياً، فقد يكون من الصعب الاستعانة بالقانون إذا حدث خطأ ما، حيث لا يوجد قانون للأموال المودعة في محفظة مشتركة لها عدة مفاتيح وكل مفتاح بيد شخص.
وعلى الرغم من وجود بعض العيوب، إلا أن محافظ المتعددة التواقيع لها العديد من التطبيقات المثيرة للاهتمام، مما يجعل البيتكوين و العملات الرقمية الأخرى أكثر فائدة وجاذبية خاصة للشركات.
حيث توفر المحافظ متعددة التوقيع أماناً مطوراً وتسمح أن يكون هناك ضمان للمعاملات التي لا توجد بها ثقة، وعلى هذا النحو من المرجح أن تشهد هذه التقنية زيادة في الاستخدام في المستقبل.