Multisignature ( în engleză multisignature ) este o schemă de implementare a unei semnături electronice , care necesită T chei de la un grup de N membri [1] ( T < N ) pentru fiabilitatea sa. În esență, este o variantă a semnăturii de prag , dar este implementată nu ca un singur obiect, ci ca o verificare a condițiilor specificate, care este realizată de sistemul de bază al scripturilor criptomonede [2] .
O caracteristică a Bitcoin și a multor alte criptomonede este ireversibilitatea tranzacțiilor - nu există un mecanism de anulare a unei tranzacții care a intrat în blockchain și, de asemenea, nu există posibilitatea unei alte acțiuni care să ignore voința actualului proprietar. Dar Bitcoin are un limbaj de scripting încorporat care vă permite să specificați o varietate de condiții suplimentare pentru tranzacții. Una dintre posibilele condiții implementate prin intermediul scripturilor este crearea unei adrese bitcoin, care necesită un număr specificat de semnături dintr-o listă dată (principiul T -of -N ) pentru a o gestiona [2 ] .
Primul caracter al adreselor bitcoin generate folosind multisig este un 3 (adresele bitcoin obișnuite încep cu unul).
În august 2013, BitGo a fost primul care a implementat o interfață în care clienții companiei puteau crea și utiliza adrese multi-sig fără acces direct la scripturi [3] .
O semnătură multiplă în bitcoin este un set de semnături ale diferiților utilizatori, nu o singură entitate. Multisignatura este implementată în alte criptomonede în moduri diferite [4] [5] . Limbajul smart contract al lui Ethereum este mult mai puternic decât limbajul de scripting al Bitcoin.
Adresele sunt utilizate pe scară largă, pentru operațiuni cu care sunt necesare oricare două chei din cele trei convenite. Cel mai adesea, aceasta este ceea ce se înțelege prin termenul „Multi-semnătură”. Acestea permit realizarea de tranzacții reversibile .
Ireversibilitatea tranzacțiilor devine o problemă semnificativă dacă părțile nu au mare încredere reciprocă sau există o altă amenințare de neexecutare a acordului. Situații similare apar adesea la cumpărături în magazinele online . În cazul neprimirii mărfurilor sau a altor reclamații, nu există garanția unei rambursări. La plata prin VISA sau MasterCard, clientul poate folosi procedura de rambursare .
În sistemul Bitcoin, o procedură similară este implementată după cum urmează.
Părțile convin cu privire la utilizarea unei semnături multiple cu implicarea unui terț - un arbitru. Folosind cheile publice ale tuturor celor trei părți, se generează o nouă adresă, care este asociată cu scriptul de condiții [1] , unde este scris că două semnături sunt suficiente pentru a crea o nouă tranzacție. Regulile (condițiile pentru scripturi) sunt specificate la crearea unei adrese, devin parte integrantă a acesteia și nu pot fi modificate fără modificarea adresei în sine. Cumpărătorul efectuează un transfer la adresa creată, care nu aparține în totalitate nici uneia dintre părți și este o adresă de tranzit. Vânzătorul vede chitanța, trimite mărfurile și creează o tranzacție pentru a transfera fonduri de la adresa de tranzit la adresa sa. Dar fondurile „atârnă”, întrucât niciuna dintre părți, inclusiv arbitrul, nu poate dispune de ele în mod independent [6] . Cumpărătorul primește marfa. Dacă totul este în regulă, cumpărătorul își impune semnătura tranzacției generate de vânzător, îndeplinind astfel condițiile de trimitere a fondurilor către vânzător. Dacă mărfurile nu au ajuns sau cumpărătorul a returnat-o, atunci cumpărătorul formează o nouă tranzacție de la adresa de tranzit către propria sa, o semnează și se oferă să semneze vânzătorul. Cu acordul vânzătorului, fondurile vor fi returnate cumpărătorului. Dacă nu se ajunge la un acord, arbitrul va avea ultimul cuvânt. După ce a luat în considerare situația, arbitrul decide să transfere fonduri către vânzător (și își impune semnătura tranzacției întocmite de vânzător) sau să returneze fondurile cumpărătorului (și impune semnătura acestuia asupra tranzacției întocmite de către cumpărător). Contractul poate prevedea o remunerație pentru arbitru. Arbitrul realizează apoi o altă tranzacție cu defalcarea plății atât în favoarea uneia dintre părți, cât și în propria sa, apoi invită partea corespunzătoare să-și impună semnătura. Tranzacțiile „extra” nesemnate își vor pierde relevanța după trimiterea fondurilor și nu vor duce la dublarea cheltuielilor.
Principiul semnăturii multiple poate fi folosit pentru a crește nivelul de securitate în plățile cu criptomonede. Formula 2 din 3 vă permite să creați o adresă corporativă pe baza semnăturilor proprietarului, directorului și contabilului [1] .
Cu o multi-semnătură formată din membri ai familiei cu un număr mic de semnături necesare, pierderea unei chei secrete nu devine o problemă catastrofală. Chiar dacă cheia cade în mâini greșite, este puțin probabil ca atacatorul să reușească să convingă rudele victimei să semneze tranzacția.
O semnătură multiplă care necesită mai mult de jumătate din consiliul de administrație al unei fundații va acționa automat ca un vot în deciziile privind modul în care vor fi utilizate fondurile. Vor fi plătite doar acele proiecte care primesc majoritatea voturilor sub formă de semnături în cadrul tranzacției.
Adresele Bitcoin multisig folosesc P2SH și sunt securizate cu HASH160 ( funcție hash de 160 de biți ). Dacă un atacator deține cel puțin o cheie din lista cu mai multe semnături, atunci, ținând cont de coliziunea hash pentru falsificarea semnăturii altcuiva, el poate reduce numărul de opțiuni de căutare la 280 , ceea ce este deja fezabil pentru sistemele de calcul moderne [7] ] .