ما هي المحفظة متعددة التواقيع؟
ما هي المحفظة متعددة التواقيع؟
المحفظة متعددة التواقيع (محفظة multisig) هي أداة إدارة الأصول الرقمية التي تتطلب من حملة المفتاح الخاصة عدة أشخاص تأكيد التفويض المشترك للمعاملات. على عكس المحفظة ذات التوقيع الواحد القياسية، التي تتطلب فقط مفتاح واحد لتنفيذ التحويلات، تقوم المحفظة متعددة التواقيع بتنفيذ نظام إدارة تعاونية من خلال قاعدة توقيع "م/ن" (التي تعني أنه يتعين على الأقل الحصول على m توقيع من n مفاتيح خاصة). على سبيل المثال:
- نموذج 2/3: من بين ثلاثة مفاتيح خاصة، يتطلب الأمر توقيعان على الأقل (تحقيق التوازن بين الأمان والتحمل للأخطاء)؛
- نموذج 5/8: يجب أن يوافق خمسة من ثمانية أعضاء في مجلس الإدارة على الوصول إلى الأموال (مناسب لمراقبة المخاطر على مستوى المؤسسة).
مفهوم المحافظ متعدد التواقيع ليس جديدًا. نشأ من نظم البنوك التقليدية، حيث يتطلب الوصول إلى خزنة مفاتيح اثنين: واحدة من البنك وواحدة من العميل. في الويب3، تُدار المفاتيح الخاصة من خلال تكنولوجيا البلوكشين، محققة توازنًا بين الأمان والمرونة.
كيف تعمل المحافظ متعددة التواقيع
تعتمد تنفيذ المحافظ متعددة التواقيع على بروتوكول سلسلة الكتل الأساسي أو العقود الذكية، مع مسارات تقنية مختلفة عبر سلاسل متنوعة:
حل البتكوين متعدد التواقيع
يدعم بيتكوين بشكل أصلي عناوين متعددة التواقيع (التي تبدأ برقم "3" لعناوين P2SH)، حيث يتم تحديد الآلية الأساسية من خلال تجزئة السكريبت (ScriptHash). على سبيل المثال، منطق السكريبت لعنوان متعدد التواقيع 2/3 هو:
OP_2
عندما يبدأ المستخدم في عملية نقل، يجب عليه إنشاء سكريبت فتح يحتوي على على الأقل توقيعين
حل العقد الذكي لإثريوم
إيثيريوم لا يدعم بشكل أصلي عناوين متعدد التواقيع ويتطلب استخدام العقود الذكية:
- التهيئة: تعيين عناوين المسؤول (المالكين) والحد الأدنى من عدد التواقيع المطلوبة أثناء النشر.
- تقديم المعاملة: يمكن لأي مسؤول اقتراح معاملة، ويسجل العقد عنوان الهدف، والمبلغ، والحالة.
- مجموعة التوقيعات: يقوم المسؤولون الآخرون بتوقيع الاقتراح، وبمجرد بلوغ الحد الأدنى، يتم تنفيذ المعاملة تلقائيًا.
- إدارة الأذونات: تدعم إضافة ديناميكية أو إزالة المسؤولين أو تعديل قواعد التوقيع، مما يتطلب موافقة الأغلبية من المسؤولين الحاليين.
توفر هذه الحلول مرونة عالية، مما يسمح بقواعد ديناميكية من خلال العقود الذكية، ولكنها تتضمن أيضًا مخاطر العقد وتكاليف الغاز.
كلا النهجين متجذران في علم التشفير، ولكن الاختلافات في المسارات التقنية تعكس الفروقات الجوهرية بين نموذج UTXO ونموذج الحساب. في المستقبل، قد توحد تكنولوجيا متعدد التواقيع المنطق الأساسي بشكل أكبر من خلال دمج المبادلات الذرية عبر السلاسل وMPC (الحسابات الآمنة للأطراف المتعددة).
تطبيقات المحافظ متعدد التواقيع
المحافظ المتعددة التواقيع لديها العديد من سيناريوهات التطبيق، بما في ذلك:
حماية الأصول الشخصية
- استعادة كارثية للمفتاح الخاص: يمكن للمستخدمين تخزين المفاتيح الخاصة عبر محافظ الأجهزة وتطبيقات الهواتف المحمولة والأجهزة دون اتصال باستخدام نموذج 2/3. حتى إذا فقدت جهاز واحد، يمكن لاستعادة العمليات أن تتم عبر الأجهزة الأخرى.
- الإدارة المشتركة للعائلة: يمكن لأفراد العائلة إدارة الادخار بشكل مشترك، على سبيل المثال، يمكن للآباء والأبناء إنشاء نموذج 2/2 لمنع أي طرف من التصرف بالأموال بشكل غير مشروع.
الحكم المؤسسي وحكم الدي أي أو
- خزانة المشروع: يمكن لبروتوكولات ديفي أو منظمات داو تخزين أصول الخزانة في محفظة متعددة التواقيع، مما يتطلب توقيعات متعددة من الفريق الأساسي للوصول إلى الأموال، وبالتالي تجنب الفساد الداخلي.
- إدارة الأذونات: يمكن التحكم في أذونات مسؤول عقد ذكي بواسطة محفظة متعددة التواقيع؛ على سبيل المثال، تتطلب تعديلات على معلمات بروتوكول يوني سواب توقيعات من 5 من أصل 9 من المطورين الأساسيين، مما يضمن اتخاذ القرارات بشكل لامركزي.
ضبط مخاطر المعاملات
- اعتراف الخطأ: تتطلب التحويلات المالية الشركاتية مراجعات متعددة؛ إذا ملأ أحد الأعضاء عنوانًا عن طريق الخطأ، يمكن للموقعون الآخرون رفض التفويض، مما يمنع توجيه الأصول بشكل خاطئ.
- التعاون في سلسلة التوريد: في التجارة عبر الحدود، يمكن للمشترين والبائعين والكفلاء استخدام نموذج 2/3 لضمان أن تتم إصدارات الدفعات فقط بعد الموافقة، مما يقلل من مخاطر الافتراض.
الرعاية والامتثال
- المحفظة الباردة للتبادل: تقوم العديد من المنصات بتخزين معظم الأصول في المحافظ الباردة متعددة التواقيع، مما يمنع الانتهاكات من نقطة واحدة.
- الإشراف القضائي: يمكن للجهات التنظيمية المشاركة في متعدد التواقيع لصناديق الشركات لضمان أن استخدام الأموال يتوافق مع المتطلبات القانونية.
مزايا وعيوب المحافظ متعدد التواقيع
مزايا
تحسين أمان بشكل كبير:
المحافظ متعدد التواقيع تقلل من مخاطر نقاط الفشل الفردية من خلال إدارة مفتاح خاص موزع. حتى إذا تم سرقة مفتاح خاص واحد أو فقدانه، لا يمكن للمهاجمين نقل الأصول بشكل مستقل. تظهر البيانات أن هذا التصميم يقلل من معدل نجاح هجمات الصيد بأكثر من 70%.تعزيز أنظمة الحوكمة التنظيمية وآليات الثقة:
في السيناريوهات التعاونية (مثل DAOs أو الشراكات)، تتطلب المحافظ متعددة التواقيع الاتفاق على القرارات الرئيسية، مما يمنع سوء استخدام السلطة الداخلية ويخفف من المخاطر الناجمة عن الإجراءات الفردية. على سبيل المثال، يضمن تجمع صندوق الأموال للمشروع الذي يُدار من خلال المحافظ متعددة التواقيع أن يجب أن تتم الموافقة على النفقات من قبل الفرق التقنية والمالية والتشغيلية.تكييف مرن للسيناريوهات المعقدة:
يمكن تخصيص قواعد الوضع المتعدد التوقيع وفقًا للاحتياجات (على سبيل المثال، 3/5، 4/7)، مما يجعله مناسبًا لخدمات العهد، وتخطيط الإرث، وما إلى ذلك. تستخدم بعض الاختصاصات أيضًا كأداة للامتثال، مطالبة العملاء المؤسسيين باستخدام محافظ متعددة التوقيع لتلبية تنظيمات مكافحة غسيل الأموال.
العيوب والتحديات
زيادة في تعقيد العمليات وفقدان الكفاءة:
تتطلب المعاملات متعددة التواقيع تنسيقًا بين عدة أطراف، مما يؤدي إلى زمن معالجة أطول. على سبيل المثال، قد تتأخر تحويلات الأموال العاجلة إذا لم يتمكن بعض الأشخاص الموقعين من الاستجابة بسرعة. تُظهر البيانات على السلسلة أن أوقات تأكيد المعاملات متعددة التواقيع تكون، في المتوسط، 3-5 مرات أطول من المحافظ ذات التوقيع الواحد.التكلفة وقيود التوسعية:
صفقات Multisig تتضمن المزيد من تفاعلات بلوكشين، مما يجعل رسوم الغاز عادةً 30%-50% أعلى من صفقات التوقيع الفردي. بالإضافة إلى ذلك، التوافق بين السلاسل الجانبية ضعيف، مما يجعل من الصعب إدارة الأصول متعددة السلاسل بشكل موحد، مما يزيد من الأعباء التشغيلية على الشركات.لم يتم القضاء تمامًا على مسؤولية إدارة المفتاح الخاص
إذا قام المستخدمون بإدارة مفاتيح خاصة متعددة بشكل مستقل، فإنه ما زال هناك خطر من الإغفال في النسخ الاحتياطي أو التلف الفعلي؛ والاعتماد على الوصاية من طرف ثالث قد يُدخل ثغرات مركزية؛ إذا تم سرقة مفاتيح خاصة متعددة بشكل متزامن، فإنه يشكل خطرًا كبيرًا على الأصول.
Artigos relacionados
تقرير بحث Uniswap (UNI)
كاسبا (KAS) تقرير بحثي
من هو ساتوشي ناكاموتو؟
ما هي المحفظة متعددة التواقيع؟
ما هي محفظة متعددة التواقيع؟
كيف تعمل المحافظ متعدد التواقيع
تطبيقات المحافظ متعدد التواقيع
مزايا وعيوب المحافظ متعدد التواقيع
ما هي المحفظة متعددة التواقيع؟
المحفظة متعددة التواقيع (محفظة multisig) هي أداة إدارة الأصول الرقمية التي تتطلب من حملة المفتاح الخاصة عدة أشخاص تأكيد التفويض المشترك للمعاملات. على عكس المحفظة ذات التوقيع الواحد القياسية، التي تتطلب فقط مفتاح واحد لتنفيذ التحويلات، تقوم المحفظة متعددة التواقيع بتنفيذ نظام إدارة تعاونية من خلال قاعدة توقيع "م/ن" (التي تعني أنه يتعين على الأقل الحصول على m توقيع من n مفاتيح خاصة). على سبيل المثال:
- نموذج 2/3: من بين ثلاثة مفاتيح خاصة، يتطلب الأمر توقيعان على الأقل (تحقيق التوازن بين الأمان والتحمل للأخطاء)؛
- نموذج 5/8: يجب أن يوافق خمسة من ثمانية أعضاء في مجلس الإدارة على الوصول إلى الأموال (مناسب لمراقبة المخاطر على مستوى المؤسسة).
مفهوم المحافظ متعدد التواقيع ليس جديدًا. نشأ من نظم البنوك التقليدية، حيث يتطلب الوصول إلى خزنة مفاتيح اثنين: واحدة من البنك وواحدة من العميل. في الويب3، تُدار المفاتيح الخاصة من خلال تكنولوجيا البلوكشين، محققة توازنًا بين الأمان والمرونة.
كيف تعمل المحافظ متعددة التواقيع
تعتمد تنفيذ المحافظ متعددة التواقيع على بروتوكول سلسلة الكتل الأساسي أو العقود الذكية، مع مسارات تقنية مختلفة عبر سلاسل متنوعة:
حل البتكوين متعدد التواقيع
يدعم بيتكوين بشكل أصلي عناوين متعددة التواقيع (التي تبدأ برقم "3" لعناوين P2SH)، حيث يتم تحديد الآلية الأساسية من خلال تجزئة السكريبت (ScriptHash). على سبيل المثال، منطق السكريبت لعنوان متعدد التواقيع 2/3 هو:
OP_2
عندما يبدأ المستخدم في عملية نقل، يجب عليه إنشاء سكريبت فتح يحتوي على على الأقل توقيعين
حل العقد الذكي لإثريوم
إيثيريوم لا يدعم بشكل أصلي عناوين متعدد التواقيع ويتطلب استخدام العقود الذكية:
- التهيئة: تعيين عناوين المسؤول (المالكين) والحد الأدنى من عدد التواقيع المطلوبة أثناء النشر.
- تقديم المعاملة: يمكن لأي مسؤول اقتراح معاملة، ويسجل العقد عنوان الهدف، والمبلغ، والحالة.
- مجموعة التوقيعات: يقوم المسؤولون الآخرون بتوقيع الاقتراح، وبمجرد بلوغ الحد الأدنى، يتم تنفيذ المعاملة تلقائيًا.
- إدارة الأذونات: تدعم إضافة ديناميكية أو إزالة المسؤولين أو تعديل قواعد التوقيع، مما يتطلب موافقة الأغلبية من المسؤولين الحاليين.
توفر هذه الحلول مرونة عالية، مما يسمح بقواعد ديناميكية من خلال العقود الذكية، ولكنها تتضمن أيضًا مخاطر العقد وتكاليف الغاز.
كلا النهجين متجذران في علم التشفير، ولكن الاختلافات في المسارات التقنية تعكس الفروقات الجوهرية بين نموذج UTXO ونموذج الحساب. في المستقبل، قد توحد تكنولوجيا متعدد التواقيع المنطق الأساسي بشكل أكبر من خلال دمج المبادلات الذرية عبر السلاسل وMPC (الحسابات الآمنة للأطراف المتعددة).
تطبيقات المحافظ متعدد التواقيع
المحافظ المتعددة التواقيع لديها العديد من سيناريوهات التطبيق، بما في ذلك:
حماية الأصول الشخصية
- استعادة كارثية للمفتاح الخاص: يمكن للمستخدمين تخزين المفاتيح الخاصة عبر محافظ الأجهزة وتطبيقات الهواتف المحمولة والأجهزة دون اتصال باستخدام نموذج 2/3. حتى إذا فقدت جهاز واحد، يمكن لاستعادة العمليات أن تتم عبر الأجهزة الأخرى.
- الإدارة المشتركة للعائلة: يمكن لأفراد العائلة إدارة الادخار بشكل مشترك، على سبيل المثال، يمكن للآباء والأبناء إنشاء نموذج 2/2 لمنع أي طرف من التصرف بالأموال بشكل غير مشروع.
الحكم المؤسسي وحكم الدي أي أو
- خزانة المشروع: يمكن لبروتوكولات ديفي أو منظمات داو تخزين أصول الخزانة في محفظة متعددة التواقيع، مما يتطلب توقيعات متعددة من الفريق الأساسي للوصول إلى الأموال، وبالتالي تجنب الفساد الداخلي.
- إدارة الأذونات: يمكن التحكم في أذونات مسؤول عقد ذكي بواسطة محفظة متعددة التواقيع؛ على سبيل المثال، تتطلب تعديلات على معلمات بروتوكول يوني سواب توقيعات من 5 من أصل 9 من المطورين الأساسيين، مما يضمن اتخاذ القرارات بشكل لامركزي.
ضبط مخاطر المعاملات
- اعتراف الخطأ: تتطلب التحويلات المالية الشركاتية مراجعات متعددة؛ إذا ملأ أحد الأعضاء عنوانًا عن طريق الخطأ، يمكن للموقعون الآخرون رفض التفويض، مما يمنع توجيه الأصول بشكل خاطئ.
- التعاون في سلسلة التوريد: في التجارة عبر الحدود، يمكن للمشترين والبائعين والكفلاء استخدام نموذج 2/3 لضمان أن تتم إصدارات الدفعات فقط بعد الموافقة، مما يقلل من مخاطر الافتراض.
الرعاية والامتثال
- المحفظة الباردة للتبادل: تقوم العديد من المنصات بتخزين معظم الأصول في المحافظ الباردة متعددة التواقيع، مما يمنع الانتهاكات من نقطة واحدة.
- الإشراف القضائي: يمكن للجهات التنظيمية المشاركة في متعدد التواقيع لصناديق الشركات لضمان أن استخدام الأموال يتوافق مع المتطلبات القانونية.
مزايا وعيوب المحافظ متعدد التواقيع
مزايا
تحسين أمان بشكل كبير:
المحافظ متعدد التواقيع تقلل من مخاطر نقاط الفشل الفردية من خلال إدارة مفتاح خاص موزع. حتى إذا تم سرقة مفتاح خاص واحد أو فقدانه، لا يمكن للمهاجمين نقل الأصول بشكل مستقل. تظهر البيانات أن هذا التصميم يقلل من معدل نجاح هجمات الصيد بأكثر من 70%.تعزيز أنظمة الحوكمة التنظيمية وآليات الثقة:
في السيناريوهات التعاونية (مثل DAOs أو الشراكات)، تتطلب المحافظ متعددة التواقيع الاتفاق على القرارات الرئيسية، مما يمنع سوء استخدام السلطة الداخلية ويخفف من المخاطر الناجمة عن الإجراءات الفردية. على سبيل المثال، يضمن تجمع صندوق الأموال للمشروع الذي يُدار من خلال المحافظ متعددة التواقيع أن يجب أن تتم الموافقة على النفقات من قبل الفرق التقنية والمالية والتشغيلية.تكييف مرن للسيناريوهات المعقدة:
يمكن تخصيص قواعد الوضع المتعدد التوقيع وفقًا للاحتياجات (على سبيل المثال، 3/5، 4/7)، مما يجعله مناسبًا لخدمات العهد، وتخطيط الإرث، وما إلى ذلك. تستخدم بعض الاختصاصات أيضًا كأداة للامتثال، مطالبة العملاء المؤسسيين باستخدام محافظ متعددة التوقيع لتلبية تنظيمات مكافحة غسيل الأموال.
العيوب والتحديات
زيادة في تعقيد العمليات وفقدان الكفاءة:
تتطلب المعاملات متعددة التواقيع تنسيقًا بين عدة أطراف، مما يؤدي إلى زمن معالجة أطول. على سبيل المثال، قد تتأخر تحويلات الأموال العاجلة إذا لم يتمكن بعض الأشخاص الموقعين من الاستجابة بسرعة. تُظهر البيانات على السلسلة أن أوقات تأكيد المعاملات متعددة التواقيع تكون، في المتوسط، 3-5 مرات أطول من المحافظ ذات التوقيع الواحد.التكلفة وقيود التوسعية:
صفقات Multisig تتضمن المزيد من تفاعلات بلوكشين، مما يجعل رسوم الغاز عادةً 30%-50% أعلى من صفقات التوقيع الفردي. بالإضافة إلى ذلك، التوافق بين السلاسل الجانبية ضعيف، مما يجعل من الصعب إدارة الأصول متعددة السلاسل بشكل موحد، مما يزيد من الأعباء التشغيلية على الشركات.لم يتم القضاء تمامًا على مسؤولية إدارة المفتاح الخاص
إذا قام المستخدمون بإدارة مفاتيح خاصة متعددة بشكل مستقل، فإنه ما زال هناك خطر من الإغفال في النسخ الاحتياطي أو التلف الفعلي؛ والاعتماد على الوصاية من طرف ثالث قد يُدخل ثغرات مركزية؛ إذا تم سرقة مفاتيح خاصة متعددة بشكل متزامن، فإنه يشكل خطرًا كبيرًا على الأصول.
Artigos relacionados
تقرير بحث Uniswap (UNI)
كاسبا (KAS) تقرير بحثي