multisignature
Multisignature, czyli multisig, to konfiguracja zabezpieczeń bitcoina wymagająca więcej niż jednego klucza prywatnego do autoryzacji transakcji. Popularną konfiguracją jest 2-z-3, gdzie dowolne dwa z trzech wyznaczonych kluczy muszą podpisać transakcję przed przesunięciem środków. Eliminuje to pojedynczy punkt awarii charakterystyczny dla portfeli z jednym kluczem.
Multisignature to funkcja bitcoina umożliwiająca kontrolę portfela przez wiele kluczy prywatnych w ramach określonego progu. Najczęstszym sposobem opisania konfiguracji multisig jest notacja m-z-n: m oznacza liczbę podpisów wymaganych do autoryzacji transakcji, a n to łączna liczba zaangażowanych kluczy. Konfiguracja 2-z-3 na przykład wymaga, aby dwóch z trzech posiadaczy kluczy podpisało transakcję. Oznacza to, że transakcji nie można wysłać, jeśli wymagane minimum uczestników nie wyrazi zgody, co rozkłada kontrolę i eliminuje podatność wynikającą z posiadania przez jeden klucz całej władzy nad środkami.
Praktyczne zastosowania multisig są szerokie. Dla osób prywatnych rozwiązuje jedno z najważniejszych ryzyk w samodzielnym przechowywaniu bitcoinów: utratę dostępu do środków z powodu pojedynczego punktu awarii, takiego jak zgubione urządzenie, zniszczona kopia zapasowa lub kradzież klucza prywatnego. Przy konfiguracji 2-z-3 jeden klucz może zostać utracony bez utraty dostępu do środków, ponieważ pozostałe dwa nadal mogą spełnić próg. Dla organizacji multisig umożliwia zarządzanie wspólnymi funduszami bez dawania jakiemukolwiek pojedynczemu pracownikowi lub dyrektorowi jednostronnej kontroli. Skarby korporacyjne, fundusze non-profit i wehikuły inwestycyjne używają multisig, aby wymagać określonego kworum przed autoryzacją jakichkolwiek wydatków. W planowaniu spadkowym multisig może być używany do zapewnienia, że środki pozostają dostępne dla wyznaczonych spadkobierców, nawet jeśli pierwotny właściciel stanie się niedostępny, przy jednoczesnym wymaganiu współpracy wielu stron, aby zapobiec przedwczesnemu dostępowi.
Konfiguracja multisig dodaje złożoności w porównaniu ze standardowym portfelem z jednym kluczem. Każde urządzenie podpisujące musi być przechowywane i utrzymywane osobno, a koordynacja wymagana do przesuwania środków oznacza, że prosta płatność wymaga więcej kroków. Kompromisem jest znacznie bardziej solidny model bezpieczeństwa. W przypadku dużych zasobów multisig z kluczami przechowywanymi w geograficznie oddzielnych lokalizacjach i na różnych urządzeniach sprzętowych jest powszechnie uważany za jedno z najsilniejszych podejść do zabezpieczania bitcoinów. Dostawcy portfeli programowych i sprzętowych opracowali narzędzia, aby konfiguracja i korzystanie z multisig były bardziej dostępne, choć nadal wymaga więcej wiedzy technicznej niż podstawowy portfel.