კრიპტოაქტივების მართვაში ერთ-ერთი ყველაზე პრაქტიკული ტექნიკა ბიტკოინის ქსელში მრავალწერილობითი ავთენტიფიკაციაა: ტრანსფერები რამდენიმე მონაწილის მიერ იმოწმება და გადაწყვეტილებები აღარ არის დამოკიდებული ერთ მოწყობილობაზე ან პირზე. სავალუტო ბირჟებისთვის ეს ნიშნავს მკაფიო წესებს: ვინ ქმნის გადახდას, ვინ ამოწმებს რისკს და ვინ იძლევა საბოლოო დადასტურებას.

BoxExchanger აღწერს თავის პროგრამულ უზრუნველყოფას, როგორც უნივერსალურ პლატფორმას ონლაინ გაცვლის სერვისის დასაწყებად და სამართავად, მზა ვებსაიტითა და ადმინისტრაციული პანელით. კომპანიის განცხადებით, ის 2017 წელს დაარსდა და მას 250-ზე მეტი სერვისი ენდობა.

რა არის ეს მექანიზმი მარტივად რომ ვთქვათ?

აქ მთავარი კონცეფცია მრავალწერილადია. კრიპტო საფულე ამკვიდრებს M-of-N წესს: თანხის გასაგზავნად საჭიროა N მონაწილიდან M დადასტურება. ეს ფორმულა უზრუნველყოფს განაწილებულ კონტროლს: ერთი მონაწილე ამზადებს გადარიცხვას, მეორე ამოწმებს დეტალებს, ხოლო მესამე ასრულებს ხელმოწერას.

თუ გჭირდებათ მოკლე პასუხი კითხვაზე, თუ რა არის მრავალსიგნატურა კრიპტოვალუტის სფეროში, ეს არის ზღვრული კრიპტोगრაფიული მეთოდი, რომელიც თანხის დახარჯვას რამდენიმე დამოუკიდებელ ხელმოწერის მონაცემს უკავშირებს. შედეგად, ერთი ხელმოწერის ელემენტის კომპრომეტირება უკვე აღარ ნიშნავს კონტროლის დაკარგვას, ხოლო მართვის წესები M-of-N ფორმულით არის აღწერილი. ეს მიდგომა ზრდის უსაფრთხოებას და როლების განაწილებას გამჭვირვალეს ხდის.

ინგლისური ტერმინი "მულტისიგ" ხშირად გამოიყენება პროფესიულ წრეებში. ის გამოიყენება, როგორც შემოკლებული სახელწოდება სქემისთვის, სადაც თანხები იმართება ზღვრული მექანიზმითა და რამდენიმე ხელმომწერის მიერ.

როგორ მუშაობს ერთობლივი დადასტურება ქსელის დონეზე

ბიტკოინში ეს მექანიზმი უმეტესად იმ სკრიპტების საშუალებით ხორციელდება, რომლებიც UTXO-ს დახარჯვისას ვერიფიცირდება. ისტორიულად, P2SH, რომელიც BIP16-ით სტანდარტიზებულია და 2012 წლის 1 აპრილიდან ქსელის წესების შესაბამისად აქტიურია, პოპულარული მეთოდი გახდა.

P2SH ლოგიკით, სკრიპტის ჰეში ბლოკჩეინში შედის, ხოლო თავად სკრიპტი მხოლოდ ხარჯვისას ვლინდება. კლასიკური ბიტკოინის მრავალწერილობითი ხელმოწერის 2-of-3 ფორმატისთვის, სკრიპტი შეიცავს სამ საჯარო ხელმოწერის პარამეტრს, ხოლო ხარჯვის მომენტში ორი ხელმოწერა გამოიყენება. P2SH მისამართები, როგორც წესი, იწყება ასო "3"-ით, რაც ამ ფორმატის სწრაფად გარჩევაში გვეხმარება.

segwit მისამართების ზრდასთან ერთად, მონაცემების ნაწილი გადადის მოწმის არეალში, რაც ამცირებს ვირტუალურ ზომას. Bitcoin Optech-ი აჩვენებს შაბლონების შეფასებას: P2SH 2-of-3-ისთვის, კალკულატორში scriptSig-ის ზომა აღებულია 254 vbytes-ად, ხოლო P2WSH 2-of-3-ისთვის, ხელმოწერის ძირითადი ნაწილი გადადის მოწმის არეალში (კალკულატორის შეფასებით 63.5 vbytes).

როგორ გამოიყურება ხელმოწერის პროცესი ეტაპობრივად

პრაქტიკული თვალსაზრისით, ოპერაცია გამოიყურება როგორც "პროექტი → ხელმოწერები → გამოქვეყნება". ინიციატორი ქმნის პროექტს, შემმოწმებელი ამოწმებს თანხასა და დანიშნულების მისამართს, შემდეგ კი ხელმომწერები ამატებენ ხელმოწერებს, სანამ არ მიიღწევა M ზღვარი. ამის შემდეგ, გადარიცხვა ქსელში იგზავნება როგორც ჩვეულებრივი ტრანზაქცია, მხოლოდ ხელმოწერის მონაცემების დიდი მოცულობით.

ეს მოდელი მოსახერხებელია პასუხისმგებლობების გასანაწილებლად: ერთი თანამშრომელი ხედავს მოთხოვნას და ამზადებს გადახდას, მეორე ამოწმებს მას რისკების კონტროლის შემდეგ, ხოლო მესამე ერთვება, როგორც სათადარიგო, დატვირთვის პიკის დროს ან როდესაც კოლეგები შვებულებაში არიან.

გაცვლის სისტემასთან ერთად მოსახერხებელია ხელმოწერების დაკავშირება მოთხოვნების სტატუსებთან და ლიმიტებთან. მაგალითად, დაწესებულ ზღვრამდე გადახდები სტანდარტულ პროცედურას ექვემდებარება, ხოლო დიდი თანხები მოითხოვს ორ დამოუკიდებელ დადასტურებას და დეტალების ხელით შემოწმებას. BoxExchanger-ი უზრუნველყოფს აპლიკაციების მართვის ინსტრუმენტებს, მათ შორის შეკვეთის სტატუსებს, შიდა კომენტარებსა და ადმინისტრატორის აქტივობის ჟურნალებს, როგორც ეს აღწერილია პროექტის ოფიციალურ ვებსაიტზე ადმინისტრატორის პანელის ფუნქციონალში.

რატომ არის ეს მიდგომა სასარგებლო გაცვლისა და ბიზნესისთვის

მთავარი მოტივია კრახის ერთი წერტილის შემცირება. Chainalysis-ის მონაცემებით, 2022 წელს მოპარული თანხების მოცულობამ 3.7 მილიარდ აშშ დოლარს მიაღწია, ხოლო 2023 წელს ეს მაჩვენებელი დაახლოებით 1.7 მილიარდ აშშ დოლარამდე შემცირდა, მაშინ როდესაც ინციდენტების რაოდენობა 219-დან 231-მდე გაიზარდა. ეს ციფრები ასახავს სისტემურ რისკს, რომელიც დაკავშირებულია კომპრომეტირებულ სააბონენტო მონაცემებთან და ოპერაციულ შეცდომებთან.

მეორე მოტივი გუნდში პროცესების მართვადობაა. სერვისის ზრდასთან ერთად ჩნდება ოპერატორის, რისკების კონტროლისა და საბოლოო დადასტურების როლები. გაცვლისთვის მოსახერხებელია ამის დაკავშირება აპლიკაციის სისტემასთან: ერთი თანამშრომელი ქმნის გადახდას, ხოლო მეორე ადასტურებს მას დეტალებისა და რისკების შემოწმების შემდეგ.

BoxExchanger-ის ფუნქციონალის აღწერაში ნახსენებია შეკვეთაზე მენეჯერის დანიშვნა, სტატუსის ცვლილებები მოქმედების ჟურნალთან ერთად, მოთხოვნებზე კომენტარები, დეტალების ვალიდაცია რეგულარული გამოსახულებებით და ინტეგრირებული მოდულების საშუალებით ტრანზაქციების AML შემოწმება. ყოველივე ეს უჭერს მხარს "ჯერ შეამოწმე, შემდეგ მოაწერე ხელი" მოდელს.

შეზღუდვები და პრაქტიკული კომპრომისები

მრავალსიგნატურიანი სქემა გადაცემას უმატებს მონაცემებს, რაც ნიშნავს, რომ იგი ზრდის ქსელის საკომისიოს. განსხვავება განსაკუთრებით შესამჩნევია ძველ ფორმატებში: Bitcoin Optech-ის P2SH კალკულატორში, 2-of-3 scriptSig დაახლოებით 254 vbytes-ად არის შეფასებული, რადგან ხელმოწერები და სკრიპტი ტრანზაქციის ძირითად ნაწილშია ჩართული.

"1 შეყვანა + 2 გამოსვლის" მაგალითი ასახავს ვირტუალურ ზომაზე გავლენას. თუ ველების ზომებს Bitcoin Optech-ისგან ავიღებთ (P2SH შეყვანა: 36 + 1 + 254 + 4 = 295 vbytes; P2WPKH გამოსვლა: 31 vbytes), მთლიანი ტრანსფერისთვის ბენჩმარკი დაახლოებით 367 vbytes-ია: 10 bytes ზედმეტი ტვირთი + 295 შემავალი + 62 ორი გამომავალი მისამართისთვის. P2WSH 2-of-3-ისთვის, საორიენტაციო მაჩვენებელი მნიშვნელოვნად დაბალია "მხილების" (witness) ფასდაკლების გამო: დაახლოებით 177 vbytes (10.5 ზედმეტი ბაიტი segwit მარკერით + 104.75 შემავალი მონაცემებისთვის + 62 ორი გამომავალი მისამართისთვის).

შემდეგი კომპრომისი სიჩქარესა და კოორდინაციას უკავშირდება. მონაწილეებს სჭირდებათ მოქმედებების შეთანხმებული თანმიმდევრობა: ვინ შექმნის პროექტს, ვინ დაადასტურებს დანიშნულების მისამართს, ვინ შეინახავს სარეზერვო ასლებს. პრაქტიკაში პოპულარულია 2-of-3 ან 3-of-5 ზღვრები: ისინი უზრუნველყოფენ მონაწილეთა მზადყოფნის მარჟას და ინარჩუნებენ კონტროლს მრავალი ხელმოწერით.

მეტი ლიმიტებისა და რეგულაციების შესახებ

Bitcoin Core-ის იმპლემენტაციაში OP_CHECKMULTISIG-ის საჯარო ხელმოწერის პარამეტრების ლიმიტი დაწესებულია MAX_PUBKEYS_PER_MULTISIG = 20-ზე, ამიტომ 20-დან 10-ის ვარიანტი, როგორც ჩანს, ხელმომწერთა რაოდენობის ზედა ზღვარია, ხოლო ოპერაციული რუტინებისთვის უფრო ხშირად მცირე N მნიშვნელობები ირჩევა.

აღდგენის სირთულეც იზრდება. ბიზნესებს სჭირდებათ დოკუმენტირებული რეგულაციები: სად ინახება სარეზერვო ასლები, ვის აქვს საგანგებო პროცედურის დაწყების უფლება, როგორ ფიქსირდება გადაწყვეტილებები. ასეთი დოკუმენტი ამცირებს "მარადიული პაუზის" რისკს, როდესაც თანხა საფულეში შეთანხმებული პროცესის არარსებობის გამო რჩება.

სადაც ერთობლივი კონტროლი გამოიყენება

სცენარები იყოფა საცალო და კორპორაციულად. საცალო დონეზე, ერთობლივ დადასტურებას იყენებენ ოჯახები და მცირე გუნდები: ერთი ხელმომწერი აპარატურულ მოწყობილობაზე, მეორე — ტელეფონზე, ხოლო მესამე — რეზერვში, სანდო პირის სახით. ეს მიდგომა ხელს უწყობს პასუხისმგებლობის განაწილებასა და კონტროლის შენარჩუნებას, თუ ერთი მოწყობილობა დაიკარგება.

კორპორაციულ გარემოში ეს მიდგომა შესაფერისია სალაროების, რეზერვების, OTC ტრანზაქციებისა და ესკროუსთვის. სავალუტო ბირჟებისთვის პრაქტიკული სცენარია "ცხელი საფულის" გამოყენება მცირე ავტომატური გადახდებისთვის და ცალკე, უსაფრთხო საფულის დიდი თანხებისთვის, სადაც გადარიცხვა რამდენიმე პიროვნების მიერ ხორციელდება.

შეჯამების სახით, კრიპტოვალუტებში მრავალმხრივ ხელმოწერას ხშირად კომპანიის "შიდა სეიფად" აქცევს: მართვის წესები ზღვრების მეშვეობით ყალიბდება, ხოლო ტრანზაქციების კონტროლი ლოგებისა და რეგულაციების წყალობით უფრო გამჭვირვალე ხდება.

როგორ შევქმნათ სქემა მრავალი ხელმომწერისათვის

პროცესის მოხერხებულად დაყოფა შესაძლებელია ეტაპებად, რომლებიც შესაფერისია როგორც კერძო მომხმარებლებისთვის, ასევე სავალუტო ბირჟის სერვისის გუნდებისთვის. გასაგები რომ იყოს, განვიხილოთ 3-დან 2-ის პრინციპი.

1. განსაზღვრეთ მონაწილეები და როლები: ინიციატორი, კონტროლიორი, სარეზერვო ხელმომწერი. მიუთითეთ, რომელი თანხებია "ოპერაციული" და რომელი — "რეზერვები".
2. შექმენით წყვილები ხელმოწერისთვის სხვადასხვა მოწყობილობაზე. აპარატურული საფულეები, ცალკეული სამუშაო სადგურები ან იზოლირებული პროფილები გამოდგება ხელმოწერებისთვის. ამ ეტაპზე სასარგებლოა მისამართის ფორმატსა და სარეზერვო შენახვის სტანდარტზე შეთანხმება.
3. შეაგროვეთ საჯარო ხელმოწერის პარამეტრები ერთიან სკრიპტში და მიიღეთ მისამართი. Bitcoin Core-ში ამისთვის არსებობს RPC მეთოდი createmultisig, , რომელიც ქმნის მისამართსა და redeemScript-ს მოთხოვნილ ხელმოწერების რაოდენობასა და საჯარო პარამეტრების სიის საფუძველზე.
4. ჩაატარეთ საცდელი გადარიცხვა მცირე თანხით და შეამოწმეთ მთლიანი ციკლი: ხელმოწერის პროექტის შექმნა, ხელმოწერისთვის გადაცემა, საბოლოო დადასტურება და შედეგის ლოგში ჩაწერა.
5. ინტეგრირება გაუწიეთ პროცედურას ბირჟის ოპერაციებში. ადმინისტრატორის პანელში სასარგებლოა გადახდის მოთხოვნასთან დაკავშირება: სტატუსი "დამოწმებული" ენიჭება დეტალებისა და რისკების შემოწმების შემდეგ, ხოლო სტატუსი "გაგზავნილი" — ხელმოწერისა და ქსელში გამოქვეყნების შემდეგ. ეს მიდგომა კარგად მუშაობს BoxExchanger-ის მიერ აღწერილ სტატუსისა და ჟურნალის სისტემასთან.

უსაფრთხოებისა და პროცესის რეკომენდაციები

ხელმოწერის მოწყობილობების ფიზიკური და ორგანიზაციული გამიჯვნა. მოწყობილობებისა და როლების გამიჯვნა ზრდის მდგრადობას სამუშაო გარემოს კომპრომეტირების შემთხვევაში და ამცირებს ერთი მონაწილის მიერ იმპულსური გადაწყვეტილებების მიღების რისკს.

შეიმუშავეთ თქვენი პროცესი ძლიერი ავთენტიფიკაციისა და მოქმედებების აუდიტის გარშემო. 2FA და თანამედროვე ავტორიზაციის მეთოდები ღირებულია ადმინისტრატორის პანელებში. BoxExchanger-ის სიახლეები ახსენებს ადმინისტრატორის პანელში შესასვლელად WebAuthn-ის მხარდაჭერას, რაც აძლიერებს კონტროლს ადმინისტრატორის ანგარიშებზე.

ხელმოწერამდე დაამატეთ რისკების კონტროლი. სავაჭრო სერვისებისთვის ეს, როგორც წესი, გულისხმობს AML შემოწმებებს, დეტალების ვერიფიკაციას და მომხმარებლის მონაცემებზე დაფუძნებულ ფილტრებს. BoxExchanger-ის აღწერაში ნახსენებია საფულის ფორმატის ვალიდაცია რეგულარული გამოსახულებების გამოყენებით, IP-სა და შეყვანილი მონაცემების მიხედვით "შავი სიები" და ტრანზაქციის ვერიფიკაცია AML მოდულების გამოყენებით.

დიდი გადახდებისთვის მისამართების "თეთრი სია" ეხმარება: გუნდი წინასწარ თანხმდება კორპორატიული საფულეებისა და კონტრაგენტების მისამართებზე, ხოლო როდესაც იცვლება, ორი პერსონის მიერ ხელახალი დადასტურებაა საჭირო. ეს კონტროლი კარგად მუშაობს დეტალების ვერიფიკაციასა და ადმინისტრატორის პანელში მოქმედებების აღრიცხვასთან ერთად.

დაგეგმეთ "გადაბარების დღე": კვარტალში ერთხელ გუნდი ამოწმებს ხელმომწერთა მზადყოფნას, სარეზერვო ასლების აქტუალურობასა და კატასტროფის შემდგომი აღდგენის სცენარებს. ასეთი ტესტი ამცირებს თანხების დაბლოკვის ალბათობას მოწყობილობის დაკარგვის ან პროცედურული შეცდომების გამო.

დასკვნა

ერთობლივი დადასტურება ზრდის კრიპტოაქტივების შენახვის მართვადობასა და სტაბილურობას, განსაკუთრებით ისეთ ბიზნეს პროცესებში, რომლებიც გადახდებსა და რეზერვებს მოიცავს. M-of-N ფორმულა ქმნის მკაფიო როლებს, ხოლო ხელმოწერის პროცედურა ამცირებს კონტროლის დაკარგვის რისკს ერთი კომპრომეტირებული ხელმოწერის ელემენტის გამო. პრაქტიკული განხორციელებისთვის მნიშვნელოვანია ზღვრის შერჩევა, ხელმოწერის მოწყობილობების სხვადასხვა აპარატზე განაწილება და აქტივობების გამჭვირვალე ჟურნალის წარმოება.

ამ სტატიაში მოცემული ინფორმაცია განკუთვნილია მხოლოდ საინფორმაციო მიზნებისთვის და არ წარმოადგენს მოქმედების სახელმძღვანელოს, ფინანსურ ან საინვესტიციო რჩევას. კრიპტოვალუტის ინვესტიციები მაღალ რისკს შეიცავს და თითოეულმა ინვესტორმა ინვესტიციების შესახებ გადაწყვეტილების მიღებამდე უნდა ჩაატაროს საკუთარი ანალიზი, შეაფასოს თავისი ფინანსური შესაძლებლობები და გაიაროს კონსულტაცია პროფესიონალ ფინანსურ მრჩევლებთან.