امضای چندگانه یک روش رمزنگاری است که به چندین امضای جداگانه اجازه میدهد تا برای امضای تراکنشهای داراییهای دیجیتال با هم ترکیب شوند. این فناوری به دو یا چند کاربر امکان میدهد تا به صورت مشترک یک تراکنش را تأیید کنند و یک لایه امنیتی اضافی در فضای وب 3 فراهم میکند.
اگرچه امروزه امضای چندگانه به طور گستردهای در دنیای ارزهای دیجیتال استفاده میشود، اما این مفهوم خیلی قبلتر وجود داشته است. پیاده سازی آن در آدرسهای بیت کوین به بیش از 10 سال پیش برمی گردد و اولین کیف پول امضای چندگانه در سال 2014 ایجاد شد.
امضای چندگانه (multi-signature) چیست؟
امضای چندگانه (multi-signature) طرحی دیجیتال است که به واسطه آن گروهی از کاربران اجازه پیدا میکنند تا به یک سند یا دارایی دسترسی داشته باشند. در بحث ارزهای دیجیتال در کیف پولها یا بلاک چینهای چند امضاعه، برای انجام یک تراکنش چند کاربری که از قبل مشخص شدهاند باید آن تراکنش را تایید کنند تا برای ثبت در بلاک چین ارسال شود.
نحوه عملکرد امضای چندگانه (Multi-signature)
به زبان ساده، برای دسترسی به وجوه ذخیره شده در یک آدرس چند امضایی، به چندین امضا نیاز است.
امنیت بیشتر: کیف پولهای چند امضایی یک لایه امنیتی اضافی ارائه میدهند و خطرات مرتبط با کیف پولهای تک کلیدی را کاهش میدهند. کیف پول های تک کلیدی در معرض حملات فیشینگ و سایبری قرار دارند.
کاربرد تجاری: آدرسهای چند امضایی برای کسب وکارها و سازمان ها بسیار مناسب هستند، زیرا اطمینان میدهند که وجوه تحت کنترل یک فرد واحد نیست و به چندین تاییدیه نیاز دارد.
مثالی از یک تراکنش چند امضایی، معامله بیتکوین است.
در این نوع تراکنش بیتکوین، به دو امضا نیاز است: یکی از فرستنده (فردی که بیتکوین خود را خرج میکند) و دیگری از یک کلید خصوصی دوم. این امضای اضافی تضمین میکند که تراکنش فقط زمانی قابل اجرا است که هر دو طرف تأیید کنند که شرایط تراکنش برآورده شده است.
به عنوان مثال، اگر “الف” در حال خرید محصولی از “ب” است، “ج” میتواند پرداخت بیت کوین را در یک ترتیب مشابه سپرده امانی (escrow) نگه دارد و پس از مبادله دارایی، پرداخت را آزاد کند. در مقابل، یک امضای واحد در تراکنش بیت کوین فقط شامل یک دارنده کلید است که کنترل کامل بر وجوه را دارد.
مزایای امضای چندگانه (Multi-signature)
امنیت: خطر سرقت وجوه از طریق فیشینگ یا هک را کاهش میدهد.
کنترل: اطمینان حاصل میکند که هیچ فردی نمیتواند به طور یک جانبه به وجوه دسترسی پیدا کند یا آنها را انتقال دهد.
مجوز: برای کیف پولهای مشترک در کسب وکارها ایده آل است، زیرا برای تأیید تراکنشها به چندین امضا نیاز دارد.
فناوری امضای چندگانه یک اقدام امنیتی قوی برای مدیریت داراییهای دیجیتال ارائه میدهد و آن را به ابزاری ارزشمند در اکوسیستم ارزهای دیجیتال تبدیل میکند.
سخن پایانی
برای مقابله بهتر با چالشهای امنیتی در فضای وب 3، صرافی توبیت با اطمینان کامل اقدامات امنیتی بیشتری را برای محافظت از داراییهای کاربران خود ارائه کرده است. آخرین به روزرسانیهای امنیتی شامل موارد زیر است:
- تقویت امنیت کیف پول چند امضایی
- تأیید رابط امضا: برای جلوگیری از حملات فیشینگ که شامل رابط های کیف پول جعلی است، توبیت یک مکانیسم تأیید رابط امضا را معرفی کرده است. قبل از امضای هر تراکنش، سیستم مشروعیت رابط امضا را تأیید میکند تا اطمینان حاصل شود که کاربران در یک محیط قابل اعتماد عمل میکنند.
- احراز هویت چند عاملی برای امضاکنندگان: توبیت احراز هویت هویت برای امضاکنندگان کیف پول چند امضایی را با ادغام احراز هویت بیومتریک و توکنهای سخت افزاری افزایش داده است تا اطمینان حاصل شود که فقط امضاکنندگان قانونی میتوانند تراکنشها را تأیید کنند.
- ممیزی امنیت قراردادهای هوشمند
- نظارت بر قرارداد در زمان واقعی: یک سیستم نظارت بر قرارداد هوشمند مبتنی بر هوش مصنوعی را پیاده سازی کرده است که به طور مداوم ناهنجاریها را اسکن میکند.
- ممیزی های منظم شخص ثالث: همکاری با شرکتهای مستقل امنیت بلاک چین برای انجام ممیزیهای منظم قراردادهای هوشمند، تضمین امنیت قوی و کاهش خطرات احتمالی.
- بهینه سازی مدیریت کیف پول سرد
- جداسازی دستگاه امضای آفلاین: کیف پولهای سرد توبیت اکنون روی دستگاههای کاملاً جداگانه عمل میکنند و خطرات مرتبط با قرار گرفتن در معرض آنلاین را کاهش میدهند.
- کنترل دسترسی چند لایه: ما مجوز چند لایه را برای تراکنشهای کیف پول سرد پیاده سازی کردهایم که برای انتقال وجوه بزرگ به تأییدیههای متعدد در سطح بالا نیاز دارد.
در آینده، توابع بیشتر و اقدامات امنیتی قویتری فعال خواهند شد، زیرا توبیت قصد دارد تجربیات معاملاتی استثنایی را برای کاربران فراهم کند. با آکادمی توبیت به روز باشید.