محفظة متعددة التوقيع مقابل المحافظ التقليدية: الاختيار الحقيقي في أمان العملات الرقمية

هل كنت تعلم أن تخزين البيتكوين والأصول الرقمية الأخرى يتم الآن باستخدام مئات الملايين من العناوين؟ وفقًا لبيانات Glassnode، تجاوز عدد عناوين BTC الإجمالي في نوفمبر 2023 المليار و@E5@. ومع ذلك، على الرغم من هذا النمو الهائل، لا يزال معظم المستخدمين يستخدمون محافظ بسيطة تعتمد على مفتاح واحد فقط. فماذا لو كانت هناك طريقة لمشاركة السيطرة والأمان؟

نظامان، خيار واحد: مفتاح واحد مقابل التوقيع المتعدد

هناك طريقتان أساسيتان لتخزين الأصول الرقمية. الخيار الأول والأكثر شيوعًا هو نظام مفتاح خاص واحد (single-signature). يشبه ذلك الاحتفاظ بمفتاح واحد فقط لغرفة، بسيط وسريع، ولكن إذا فقدت هذا المفتاح، تنتهي كل الأمور.

أما محافظ التوقيع المتعدد (multisig) فهي تقدم طريقة أخرى. كما في أنظمة البنوك التي تتطلب توقيع مديرين، تتطلب هذه المحافظ توقيع اثنين أو أكثر من المفاتيح الخاصة للموافقة على المعاملات. يمكن أن تكون التوليفات مثل 2 من 2، 2 من 3، 3 من 5، 4 من 5 وغيرها.

نظرة عن قرب على نظام المحافظ الرقمية

محفظة الأصول الرقمية ببساطة هي أداة تتيح لك الوصول إلى أصولك الرقمية، وإرسالها واستلامها. يمكن أن تكون أجهزة مادية (Trezor، Ledger) أو برامج (MetaMask، Trust Wallet). تصنف هذه المحافظ إلى نوعين: مركزية (custodial) أو غير مركزية (non-custodial)، وتكون إما على الإنترنت (hot) أو غير متصلة (cold).

محافظ التوقيع المتعدد تضيف طبقة أمان إضافية فوق هذه الفئات.

محافظ التوقيع المتعدد: من التعريف إلى التطبيق

لفهم محافظ التوقيع المتعدد، من المفيد أن نستخدم تشبيهًا: نظام الخزنة. إذا كان مالك الخزنة، والمدير، ومسؤول الأمان يحتاجون جميعًا لاستخدام مفاتيحهم في آن واحد، يصبح فتح الخزنة مستحيلًا. بالمثل، تتطلب محافظ التوقيع المتعدد عددًا محددًا مسبقًا من التواقيع الرقمية لإتمام المعاملة.

على سبيل المثال، في محفظة 3 من 5:

• هناك خمسة موقعين على التوقيع: جون، أليكس، أليس، سام، وأنت
• الموافقة على المعاملة تتطلب أي ثلاثة من هؤلاء
• إذا وافق جون، أليكس، وسام → تتم المعاملة
• إذا وافقت أنت، سام، وجون → تتم المعاملة
• إذا وافق اثنان فقط → تظل المعاملة “معلقة”

لماذا توجد محافظ التوقيع المتعدد؟ التهديدات الأمنية

هناك تهديدان رئيسيان لمستخدمي المحافظ ذات المفتاح الواحد التقليدية:

1. التهديدات التكنولوجية: يمكن للقراصنة سرقة المفتاح الخاص باستخدام برامج keylogger أو هجمات التصيد الاحتيالي.

2. العامل البشري: يمكن نسيان عبارة الاسترداد (seed phrase)، أو تخزينها بشكل خاطئ، أو حذفها عن غير قصد.

حالة حقيقية: في إحدى الشركات، عند وفاة المدير التنفيذي الذي كان يتحكم بمفتاح واحد، أصبحت أموال بقيمة 137 مليون دولار غير قابلة للوصول تمامًا.

محافظ التوقيع المتعدد يقلل من هذه المخاطر.

كيف يعمل محافظ التوقيع المتعدد في الواقع؟

خطوة بخطوة:

1. بدء المعاملة: يبدأ أحد الموقعين عملية تحويل من عنوان التوقيع المتعدد
2. نشر طلب الموافقة: يُرسل طلب الموافقة إلى الموقعين الآخرين
3. التوقيع الرقمي: يوقع العدد المطلوب من الموقعين على المعاملة باستخدام مفاتيحهم الخاصة
4. مقارنة العتبة: يتحقق النظام مما إذا تم الوصول إلى العدد المطلوب من التواقيع
5. إتمام المعاملة: إذا تم استيفاء العتبة، تُكتب على البلوكشين وتُسجل

الميزة الأساسية: لا يملك أي موقع حقًا متفوق على الآخر. يمكن أن تأتي التواقيع بأي ترتيب.

مقارنة: مفتاح واحد مقابل التوقيع المتعدد

محافظ المفاتيح الواحد (Trezor، MetaMask، Ledger Nano) هي الأكثر انتشارًا لأنها بسيطة وسريعة. لكن في البيئات المؤسسية — خاصة عند التعامل مع ثروات كبيرة — فإن التوقيع المتعدد ضروري لا غنى عنه.

القوة الحقيقية للتوقيع المتعدد: أربعة مزايا

بناء الدرع: أمان معزز

حتى لو سرق هاكر مفتاحًا خاصًا واحدًا، لا يمكنه إتمام المعاملة في نظام 2 من 3، لأنه يتطلب على الأقل مفتاحين. وإذا فقدت مفتاحًا، لا تزال الأصول متاحة عبر المفاتيح الأخرى.

آلية الرقابة: نظام الموافقة المزدوجة

يوفر التوقيع المتعدد طبقة إضافية من التحقق المالي. حتى لو سرق أحد المفاتيح، لا يمنع ذلك من إيقاف المعاملات الخارجة.

الإدارة الجماعية: قرارات تعتمد على التوافق

يمكن لمدير مالي، ومدير الشؤون المالية، والمدير التنفيذي مشاركة مفاتيح التوقيع المتعدد. لا يمكن لأحد نقل الأموال بمفرده — يتطلب الأمر توافقًا. يقلل ذلك من مخاطر السرقة والفساد.

الحكم غير المتحيز: اتفاقات الضمان

في المعاملات التجارية بين طرفين، يكون المال مخزنًا في حساب الضمان. في نظام 2 من 3، يكون هناك المشتري، والبائع، وطرف ثالث محايد. عند تسليم المنتج، يوقع الطرفان معًا لإطلاق الأموال. وإذا نشأ نزاع، يتخذ الطرف الثالث القرار.

العيوب: الجانب المظلم للتوقيع المتعدد

( مشكلة الوقت في نظام المفتاح الواحد، تستغرق المعاملة ثوانٍ. أما في التوقيع المتعدد، الانتظار لإشعار الموقعين الآخرين والرد قد يستغرق دقائق )وأحيانًا ساعات###. في المعاملات العاجلة، هذا يمثل مشكلة كبيرة.

( التعقيد الفني استخدام التوقيع المتعدد أكثر تعقيدًا من استخدام محفظة عادية. يتطلب تدريبًا إضافيًا للمستخدمين حول المعرفة التقنية، وعمليات الموافقة، وأمان المفاتيح.

) غياب التأمين والإطار القانوني لا تزال صناعة العملات الرقمية غير منظمة بشكل كامل. إذا فقدت الأموال في محافظ التوقيع المتعدد، لا توجد تأمينات أو حماية قانونية، على غرار الأنظمة المالية التقليدية. أنت وحدك في مواجهة المخاطر.

عمليات الاحتيال

يمكن للمحتالين تقديم التوقيع المتعدد بشكل خاطئ. على سبيل المثال، قد يُظهر بائع لك محفظة 2 من 2، لكنه في الواقع يملك فقط 1 من 2 ويحتفظ بالمفتاح الخاص. ترسل الأموال، ويختفي البائع.

بالإضافة إلى ذلك، يمكن للأشخاص الذين تشاركهم المفاتيح — مثل الأصدقاء، أو أفراد العائلة — استغلال الثقة وسرقة الأموال.

الخلاصة: لمن، ومتى؟

للمستخدمين الأفراد: محفظة المفتاح الواحد التقليدية كافية وسهلة. ولكن إذا كانت المبالغ كبيرة جدًا، فكر في إعداد نظام توقيع متعدد باستخدام أجهزة مثل ###Trezor، Ledger###.

للمنظمات/التحكم المشترك: التوقيع المتعدد ضروري. يجب أن تستخدمه الشركات، والمنظمات اللامركزية، وأعضاء المجالس الإدارية.

مخزن العائلة: نظام 3 من 5 هو الخيار المثالي للميراث والحماية المالية.

التوقيع المتعدد يضيف طبقة أمان إضافية ويقضي على الاعتماد على شخص واحد. يقلل من مخاطر هجمات القراصنة والأخطاء البشرية. على الرغم من تعقيده الفني، إلا أنه يستحق التعلم إذا كنت تهتم بالأمان.

النقاط التي يجب تذكرها

• ما هو التوقيع المتعدد: محفظة عملات رقمية تتطلب توقيعين أو أكثر للموافقة على المعاملة
• لماذا يُستخدم: لتوزيع الأمان وتقليل خطر الفشل في نقطة واحدة
• مزاياه: أمان معزز، إدارة جماعية، خيارات استرداد، تطبيقات الضمان
• عيوبه: أبطأ في الأداء، تعقيد فني، نقص التأمين، مخاطر الاحتيال
• الملف الشخصي للمستخدم: مثالي للمؤسسات، الحسابات المشتركة، وتخزين مبالغ كبيرة