Mi az a multisig tárca?
A Multisig a Multi Signature rövidítése, aminek a jelentése több aláírás. Ez a kriptopénz-tranzakciók esetén olyan walleteket (magyarán tárcákat) jelent, amiből csak több aláírás együttes megadásával lehet tranzakciót végrehajtani.
A bitcoin tárolása során a többszörös aláírás – vagy röviden multisig – széles körben elismert, mint az egyik legbiztonságosabb módszer. Kiküszöbölheti a tőzsdékkel és letétkezelőkkel kapcsolatos kockázatokat, és egyúttal megoldja az önmegőrzéssel kapcsolatos leggyakoribb problémákat. Írásunkban megvizsgáljuk, hogy miért érdemes bitcoin privát kulcsot tartani, hogyan néz ki a szabványos, egyedi aláírással ellátott önálló letétbe helyezés, és miben jelent előrelépést a multisig a hosszú távú offline tárolás szempontjából.
Bitcoin öngondoskodás – miért van rá szükség?
A bitcoin iránti érdeklődés általában azzal a felismeréssel kezdődik, hogy ez egy alternatív monetáris eszköz, amely orvosolja a hagyományos pénzeszközökkel járó egyértelmű veszélyeket, mint például az infláció, a cenzúra és az elkobzás. Ahogy nő a motiváció a vagyon bitcoinba történő átutalására, az emberek mindjárt a biztonságos tárolás kérdésével találják szemben magukat.
Az első tanács: kerüld a letétkezelési megoldásokat. Ennek oka egyszerű: a fiat valuták letétkezelői (bankok, brókercégek stb.) olyan garanciákat nyújtanak, amelyeket a bitcoin letétkezelői nem. Az olyan kormányzati programok, mint például az FDIC és a SIPC biztosítást nyújtanak arra az esetre, ha egy letétkezelő elveszíti az ügyfélbetéteket, és ez a kötelezettség mindig teljesíthető. A bitcoinnak szigorú készletkorlátja van – 21 millió érme –, és soha nem lehet önkényesen új egységeket kibocsátani a felelőtlen vagy rosszindulatú letétkezelő által elveszett érmék pótlására.
A gondnokság elkerülésével együtt jár az öngondoskodás. A bitcoin világában a letétkezelést az határozza meg, hogy ki rendelkezik a titkos kulcsokkal, mivel ezek a kriptopénz elköltéséhez szükséges eszközök. Ha bitcoint vásároltál egy tőzsdén, és nem vetted ki a saját kulcsod által ellenőrzött saját letétedbe, akkor a bitcoin ugyan továbbra is ellenőrzött marad a tőzsde kulcsai által, de nincs tényleges kripto a tulajdonodban. Ahogy a közismert mondás tartja: „Ha nem a te kulcsod, nem a te bitcoinod”.
A saját kulcsok birtoklása egyszerűen a titkos információk védelmét jelenti, mivel a privát kulcs pontosan ez: véletlenszerűen generált adatok, amelyeket titokban kell tartani, és amelyeket reálisan senki más nem tud kitalálni. A privát kulcs generálása egyszerű, és elvégezhető egy laptopon vagy egy telefonos alkalmazással, de jobb, ha hardveres pénztárcát használsz, így biztos lehetsz benne, hogy a kulcsod soha nem került ki az internetre.
Nyilván aggódsz amiatt, hogy elveszítheted a bitcoin kulcsaidat, és ezáltal a pénzedhez való hozzáférést is. Az aggodalmad bizony jogos! A multisig azonban segíthet abban, hogy megszabadulj az aggodalomtól, hiszen lesz egy tartalék terved arra az esetre, ha netán elveszítenéd néhány fontos adatodat.
Először is, mi az egykulcsos cím (singlesig)?
A multisig megértéséhez először is fontos megérteni a bitcoin tárolásának elődjét, a singlesig-et.
A bitcoinokat általában egy szabványos, egykulcsos címen tárolják, vagyis akinél a hozzátartozó privát kulcs található, az hozzáfér a pénzeszközökhöz. Ez azt jelenti, hogy a tranzakciók aláírásához csak egy kulcs szükséges, és bárki, aki ismeri a privát kulcsot, képes az érméket önhatalmúlag átutalni anélkül, hogy bárki mástól felhatalmazást kérne.
A privát kulcs tulajdonosa a tranzakció kriptográfiai aláírására használt privát kulccsal tudja bizonyítani a kifizetés jóváhagyását. Ez olyan, mintha egy fizikai aláírást alkalmaznának egy dokumentumon, amely a tranzakció részleteit határozza meg, ellenőrizhetően egyedi módon, amelyet nem lehet meghamisítani. Ez a szoftveres pénztárcán belül történik, vagy a hidegtárolóban lévő bitcoinok esetében egy hardveres pénztárcán belül. Ezután az aláírt tranzakciót el lehet küldeni a bitcoin-hálózatba, ahol csak akkor ismerik el érvényesnek, ha a megfelelő aláírást alkalmazták.
Az egykulcsos cím előnye, hogy egyszerűen beállítható, valamint viszonylag gyors és könnyű hozzáférést biztosít a pénzeszközök kivonásához. A tranzakciós díjak is kevesebbe kerülhetnek, mint a multisig esetében.
Bár az egykulcsos cím kezelése gyorsabb és könnyebb, mint egy multisig címé, számos problémát felvet, különösen a biztonság tekintetében. Egyetlen kulcs esetén a pénzeszközöket egyetlen (hibalehetőségeket rejtő) pont védi, ezért a kiberbűnözők folyamatosan új adathalász technikákon dolgoznak, amelyekkel megpróbálják ellopni a kriptovaluta felhasználók pénzeszközeit. Két fő probléma merül fel:
- A lopással szembeni sebezhetőség: Ha a privát kulcsod valaki más számára hozzáférhetővé válik, akkor az illető adott esetben ellophatja a bitcoinodat.
- A veszteséggel szembeni sebezhetőség: Ha elveszíted a privát kulcsadataidat, megszűnik számodra a bitcoin elköltésének lehetősége, vagyis gyakorlatilag a digitális pénzeszköz már nincs is a tulajdonodban.
Miben különbözik a multisig?
A multi-signature (több aláírásos) bitcoin tárca, ahogy a neve is mutatja, a bitcoin biztosításának olyan módszere, amely több privát kulcs aláírását is megkövetelheti a bitcoin elköltéséhez. E kulcsok egy része szükséges ahhoz, hogy aláírással lehessen elkölteni az adott megállapodásba érkezett bitcoint.
A multisig címek a beállításuktól függően a kulcsok különböző kombinációját követelhetik meg: a 2-of-3 (háromból kettő) a legelterjedtebb, ahol egy 3 aláírásos címen tárolt pénzeszközök eléréséhez csak 2 aláírás szükséges. Mindazonáltal számos egyéb variáció létezik.
Ilyen például 2-of-2 kombináció, amely azt jelzi, hogy két különböző privát kulcsról van szó, és mindkét kulcs aláírása szükséges a bitcoin eléréséhez. Ez az elképzelés ismerős lehet azok számára, akiknek van tapasztalata a banki széfekkel, amelyek nyitásához általában két kulcsra van szükség – az egyik a felhasználó, a másik pedig a bank birtokában van.
Alternatív megoldásként létrehozhatsz egy 1-of-2 (kettőből egy) kombinációt, amikor a két érintett kulcs közül csak egy szükséges a kiadás jóváhagyásához. Vagy létrehozhatsz olyan variációt is, amelyben kettőnél több kulcs szerepel, például 2-3 kulcsból 2. Ez azt jelentené, hogy három kulcs létezik a beállításban, és kettőjük bármely kombinációja aláírhatja a bitcoin elköltését.
A multisig kvórumok a felhasználó igényeihez igazíthatóak, így szinte bármilyen elképzelhető kvórumra kiterjeszthető. Egyes variációk azonban sokkal népszerűbbek, mint mások. A 2-of-3 és a 3-of-5 messze a legelterjedtebb elrendezések a bitcoin hideg tárolásban való biztosítására, ennek okaival alább foglalkozunk.
Miért érdemes multisig-et használni?
Annak ellenére, hogy van néhány hátránya, a multisig tárca számos érdekes alkalmazási lehetőséget kínál, ezzel növelve a bitcoin és más kriptovaluták használhatóságát és vonzerejét, különösen a vállalkozások számára. Azzal, hogy a pénzeszközök átutalásához több aláírást követelnek, a multisig tárcák fokozott biztonságot nyújtanak, és lehetővé teszik a bizalom minimalizált letéti tranzakciókat.
A singlesig-ről multisig-re való áttérés több kulcs bevezetését jelenti, ami tovább növeli a dolog összetettségét. Vajon érdemes bevállalni ezt? Vessünk egy pillantást az előnyökre és hátrányokra.
A biztonság fokozása
Korábban már beszéltünk a singlesig használatával járó legnagyobb aggodalmakról. Ezek közé tartozik például a privát kulcs felfedése, elvesztése vagy megsemmisülése. Hogyan segíthet a multisig?
Bizonyos multisig kvórumoknál redundanciát adnak hozzá, hogy ne legyen egyetlen tényező sem, ami ha elromlik vagy leáll, akkor elveszíted a pénzed. Ha az egyik privát kulcsodat valaki felfedné, megnyugtató lehet a tudat, hogy nem lesz a birtokában minden eszköz ahhoz, hogy ellopja a bitcoinodat. Továbbá, ha az egyik kulcsod elveszne vagy megsemmisülne, akkor is visszaszerezheted a bitcoinodat, ha a birtokodban lévő többi kulcs segítségével átutalod a pénzt egy új pénztárcába.
Azonban nem minden multisig kvórum kínálja ezeket a védelmeket. Az „1 az n-ből” kvórum (például 1 az 2-ből vagy 1 az 5-ből) nem nyújt megfelelő védelmet a lopással szemben, mert ha valaki felfedezi bármelyik kulcsot, az illetőnek ezzel meg is van mindene ahhoz, hogy ellopja a bitcoinodat (még mindig szüksége van a kapcsolódó multisig fájlra). Másrészt az „n-ből n” variáció (például 2-ből 2 vagy 5-ből 5) azt jelentené, hogy ha a több kulcs közül bármelyik elvész vagy megsemmisül, akkor már nem lesz lehetőséged a bitcoinod elköltésére.
E két szélsőség között elhelyezkedő beállítások jelentik az ideális megoldást a kulcs elvesztésének és a lopás problémájának a kezelésében. A legkevésbé bonyolult, mindkét célt kielégítő elrendezés a 2-of-3 tárca, amely egyben a legnépszerűbb multisig kvórum is a bitcoin offline tárcába helyezésének biztosítására. A 3-az-5-ös kvórum is meglehetősen népszerű, de a legtöbb helyzetben a szükségesnél bonyolultabb. Míg a 3-az-5-ből extra redundanciát biztosíthat, ez a pont megismételhető a 4-az-7-ből, majd az 5-az-9-ből, és így tovább a végtelenségig.
Ha a lehető legtöbbet szeretnéd kihozni a multisig elrendezés által nyújtott védelemből, akkor a különböző kulcsokat földrajzilag elkülönített helyeken kell tárolnod, hogy két kulcs ne veszhessen el, vagy ne kerülhessen egyszerre veszélybe. Minél kevésbé bonyolult a multisig beállítás, annál könnyebb lesz hatékony rendszert létrehozni a kulcsok biztonságos és elkülönített tárolására.
További alkalmazások
Amellett, hogy a multisig új letétkezelési lehetőségeket kínál az egyének számára, a multisig a csoportok igényeinek kiszolgálása előtt is megnyitja az utat. Egy olyan struktúra létrehozásával, amelyben a multisig kvórumon belül különböző személyek különböző kulcsokkal rendelkeznek, néhány vonzó lehetőség válik elérhetővé. Tekintsünk át röviden néhány példát.
Kincstárkezelés
Ha egy vállalkozás, kormányzat vagy más szervezet intelligens módon kíván bitcoint tartani, a multisig szinte kötelező. Nemcsak a fokozott biztonság miatt, hanem azért is, hogy a szervezeten belüli személyek megfelelő szintű felhatalmazással rendelkezzenek a csoport nevében történő pénzköltéshez.
Tegyük fel, hogy egy bizottság vagy törvényhozási tanács 9 emberből áll, és ez a csoport lesz felelős egy bitcoin kincstár kezeléséért. Ha a csoport minden egyes tagja biztosít egy privát kulcsot, akkor úgy alakíthatják ki a struktúrájukat, hogy a tagok közül csak néhány meghatározott személynek kell aláírnia egy kincstári kifizetést. A pénz elköltéséhez a csoport egy kis része (3 a 9-ből), vagy a többség (5 a 9-ből), vagy akár a nagy többség (6 a 9-ből) is szükséges lehet.
Egy ilyen csoport különleges tagjai további pénzköltési jogkörrel is rendelkezhetnek, ha a választott határozatképességen belül további kulcsokkal rendelkeznek.
Bizalom-minimalizált biztosíték
Sok bitcoin-tulajdonos szeretne kereskedni bitcoinjával anélkül, hogy eladná azt, ez azonban egyrészt tőkenyereségadó-kitettséget eredményezhet, ráadásul a tulajdonos lemaradhat a jövőbeli értéknövekedésről is.
A dilemma egyik népszerű megoldása a bitcoin-alapú hitel, amelyet általában 2-3-ból 2-es multisig címmel állítanak be. A bitcoin-tulajdonos készpénzt kölcsönözhet egy hitelezőtől, miután a bitcoinját elhelyezte a multisig tárcában, ahol a kölcsönvevő és a hitelező rendelkezik egy-egy kulccsal, egy harmadik fél, egy kölcsönösen megbízható döntőbíró szintén tart egy kulcsot. Ebben az esetben két kulcsra van szükség bitcoin kivonásához a tárcából.
A kölcsön visszafizetése után a hitelfelvevő és a hitelező a saját kulcsaik segítségével aláírhatják, hogy a bitcoin visszakerüljön a hitelfelvevő teljes körű ellenőrzésébe. Ha a kölcsönt nem fizetik vissza, a bitcoin a hitelező teljes irányítása alá kerülhet át. Ha vita keletkezik, vagy valamelyik résztvevő nem működik együtt, a döntőbíró felülvizsgálhatja a helyzetet, és segítséget nyújthat az igazolt félnek.
Ezzel a modellel az alapok ellopásához két kulcsos tulajdonos összejátszására lenne szükség, ami mindkét szervezet hírnevét tönkretenné. Ezt a struktúrát „bizalom-csökkentettnek” nevezik, ami jelentős előrelépés ahhoz képest, amikor a teljes bizalmat egyetlen letétkezelőbe helyezzük. Ez azt is biztosítja, hogy a bitcoin nem kerül újra elzálogosításra, és bármikor átvehető a tulajdonos felügyeletébe.
Kompromisszumok a multisig esetében
Ahogy korábban említettük, a multisig használata is kompromisszumokkal jár.
Az első az a nyilvánvaló összetettségnövekedés, amely esetében több kulcsot kell beépíteni a letétkezelési megállapodásba. Ez azt jelenti, hogy több elemet kell nyomon követni, és az az ideális, ha az egyes kulcsokat különálló helyeken tárolják. Ez megnehezíti a bitcoinhoz való hozzáférést, ami ugyan megakadályozza az illetéktelen hozzáférést, de bosszúságot okozhat, ha magadnak kell a pénzösszegeket mozgatnod.
A megnövekedett tranzakciós díjak újabb hátrányt jelentenek. Ha egy multisig tárcába bitcoin érkezik, később annak elköltése általában többe kerül, mintha egy singlesig tárcában lett volna. Ez a sajátosság több más tényezőtől is függ, de átlagosan annál több díjat fogsz fizetni, minél összetettebb a kvórod. Más szóval a singlesig olcsóbb lesz, mint a 2-of-3 beállítás, valamint a 2-of-3 olcsóbb lesz, mint a 3-of-5 beállítás.
Pozitívumként említendő, hogy a Taproot Bitcoin 2021-es frissítése lehetővé tette, hogy a multisig tranzakciókat ne lehessen megkülönböztetni a singlesig tranzakcióktól a blokkláncon. Ez azt jelenti, hogy ugyanannyiba kerülnének, és a multisig kvórumok esetében nem lenne extra díjteher! A cikk írásakor azonban ez a technológia még nem terjedt el széles körben.
Egy népszerű stratégia a multisig védelmi előnyeinek kihasználására, ugyanakkor a hátrányainak csökkentésére az, hogy mindkét letéti rendszeren belül tartanak néhány bitcoint. Például hosszú távú megtakarítás céljából a bitcoinod túlnyomó többségét tarthatod egy hidegtároló multisig tárcában, és ezzel párhuzamosan egy sokkal kisebb mennyiségű bitcoint tarthatsz egy singlesig tárcában a telefonodon. Így nyugodt lehetsz, mert a bitcoin vagyonod nagy része maximális védelmet élvez, ugyanakkor a kisebb összegeket könnyedén küldheted és fogadhatod kényelmesebb módon.
Hogyan használjuk a multisig-et?
Csináld magad!
Léteznek ingyenes és nyílt forráskódú programok, amelyek segítségével egyedül is létrehozhatsz egy multisig tárcát. Ilyen programok például a Caravan, a Sparrow Wallet, az Electrum és a Specter. A YouTube-on videós oktatóprogramok is találhatók, ha segítségre van szükséged a programok használatának elsajátításához.
Mivel a legtöbb bitcoin-tárca technológiát úgy fejlesztették ki, hogy interoperábilis legyen, ha az egyik ilyen programot használod a multisig tárca beállításához, akkor ugyanezt a tárcát be tudja tölteni a többi programba is (feltéve, hogy a tárca konfigurációs fájlját elmentetted). Így, ha próbéma adódik az általad használt szoftverrel, a bitcoinod továbbra is biztonságban van és elérhető.
Egy DIY (csináld magad) multisig pénztárca létrehozása kifizetődő tapasztalat lehet, ám ha technikai nehézségekbe ütközöl, nem biztos, hogy könnyű hozzáértő segítséget találni. Hasonlóképpen, ha valami tragikus dolog történne veled, a szeretteid számára nehéz feladat lenne megfejteni a multisig elrendezésed bonyolultságát.
Közös felügyelet
A többszemélyes letétkezelés lehetővé teszi, hogy megtarthasd az ellenőrzést a bitcoin kulcsaid felett, miközben olyan szakértők további előnyeit élvezheted, akik segíthetnek a technikai kérdésekben vagy az öröklésben.