Multisig là gì? Cách bảo vệ Crypto của bạn khỏi hacker?

Multisig là gì?

Thuật ngữ Multisig là viết tắt của Multisignature là công nghệ yêu cầu nhiều khóa bí mật trong chữ ký giao dịch.

Khi so sánh với Singlesig, chỉ có một khóa bí mật, Multisig có những ưu điểm như mức độ bảo mật cao hơn, dễ dàng xử lý khi mất khóa bí mật. Hơn nữa, nó được sử dụng trong các sàn giao dịch và Multisig Wallet (Ví Multisig).

Cơ chế hoạt động của Multisig

Ví dụ, hình dung một chiếc két có hai ổ khoá kèm theo hai chìa khóa, một chìa khoá do Alice giữ và chiếc còn lại do Bob giữ. Cách duy nhất để họ có thể mở được chiếc két là cùng lúc sử dụng cả hai chiếc chìa khoá, vì vậy người này sẽ không thể mở két nếu không có sự chấp thuận của người kia.

Về cơ bản, tiền được lưu trữ trên một địa chỉ Multisig có thể được truy cập bằng cách sử dụng 2 chữ ký trở lên. Do đó, việc sử dụng ví đa chữ ký cho phép người dùng tạo thêm một lớp bảo mật cho tiền của họ.

Đó chính là cơ chế Multisig, người dùng có thể xem xét khi có ý định tham gia các loại tiền ảo như Etherium, Bitcoin, Ripple,…

Với Multisig, bạn có quyền tự do tinh chỉnh cấu hình ví của mình cho phù hợp với hoàn cảnh cá nhân của bạn. Hai trong số các cách tiếp cận phổ biến nhất được thực hiện ngày nay là:

• Thiết lập 2 trong 3: trong đó 3 khóa được sử dụng để tạo ví và bảo vệ tiền, nhưng chỉ cần 2 trong số các khóa đó để cho phép chi tiêu
• Thiết lập 3 trong 5: trong đó 5 khóa được sử dụng để tạo ví và bảo vệ tiền, nhưng chỉ cần 3 trong số các khóa đó để cho phép chi tiêu

Số lượng các cấu hình Multisig khác nhau gần như là vô hạn và có thể điều chỉnh cho hầu hết mọi tình huống. Một công ty nắm giữ bitcoin trên bảng cân đối kế toán của họ có thể chọn thiết lập 7/12 trong đó tất cả các thành viên hội đồng quản trị đều nắm giữ chìa khóa và 7 trong số họ được yêu cầu cho phép chi tiêu. Các cá nhân có thể sẽ không yêu cầu mức độ phức tạp này và sẽ chọn một thiết lập đơn giản hơn với ít khóa hơn để quản lý.

Nhiều lợi ích

Vậy tại sao bạn cần xem xét thiết lập Multisig? Những lợi ích bổ sung nào sẽ bù đắp sự phức tạp gia tăng?

Tăng cường bảo mật

Giả sử rằng, ngay cả một thông tin khóa bí mật của bạn bị tấn công hoặc rò rỉ, bạn sẽ không bị mất tài sản nếu tài khoản của bạn yêu cầu từ 2 chữ ký trở lên. Và điều hiển nhiên là bạn không được mất tất cả các khóa bí mật cần thiết của các giao dịch. Dù sao, Multisig ít rủi ro hơn Singlesig.

Quản lý rủi ro mất chìa khóa bí mật 

Thực tế, khi bạn mất chìa khóa dùng để vào ví giao dịch, bạn sẽ không thể lấy tiền bên trong. Tuy nhiên, nếu bạn thiết lập Multisig “2 trong 3” có nghĩa là thì ngay cả khi bạn mất 1 khóa bí mật, bạn vẫn sử dụng được tiền. Và, bạn cần lưu ý rằng nếu bạn mất hết chìa khóa của bạn, bạn sẽ không thể lấy tiền.

Không phụ thuộc vào một thiết bị

Người dùng tiền điện tử có thể lưu một khóa cá nhân trong điện thoại di động của mình, trong khi khóa còn lại trong thiết bị máy tính để bàn hoặc máy tính xách tay của họ. Trong tình huống như vậy, ngay cả khi mất bất kỳ thiết bị nào hoặc bất kỳ thiết bị nào bị xâm phạm sẽ không dẫn đến việc xâm phạm ví và số tiền được lưu trữ trong đó.

Giảm nguy cơ tham nhũng

Tại công ty, hoặc các sàn giao dịch, kế toán là người chịu trách nhiệm quản lý tất cả, do đó, trong một số trường hợp, họ có cơ hội để thực hiện hành vi tham nhũng. Tuy nhiên, bạn sẽ không cần lo lắng quá nhiều khi tạo Multisig cho nhiều cấp để giảm nguy cơ tham nhũng.

Hoàn hảo như một tài khoản ký quỹ 

Ví Multisig có thể hoạt động như một tài khoản cho phép một bên có thể lưu trữ tiền của họ cho bên kia xem và chỉ rút tiền sau khi bên kia đã giao hàng hóa hoặc dịch vụ mà họ đã hứa. Việc trong ví có nhiều chữ ký cũng tạo điều kiện cho sự xuất hiện của bên thứ ba với tư cách là trọng tài trung gian trong giao dịch.

Ví dụ: Người đồng sở hữu A sẽ gửi tiền bằng cách tạo và ký vào một đề xuất giao dịch để chuyển tiền cho người đồng sở hữu B để đổi lấy một dịch vụ. Theo quan sát của đồng chủ sở hữu C, B sẽ chỉ ký giao dịch và nhận thanh toán khi đã hoàn thành trách nhiệm giao hàng. 

Mở rộng logic này trong tài khoản ký quỹ, ban giám đốc của một công ty có thể sử dụng ví có nhiều chữ ký để kiểm soát các quỹ của công ty theo cách dân chủ và đồng thuận hơn.

Đối với số lượng thành viên ngày càng tăng trong hội đồng quản trị, các nhà chức trách có thể chọn các ví yêu cầu nhiều chữ ký hơn, chẳng hạn như 4-6. Nó đảm bảo rằng bất kỳ thành viên nào trong hội đồng quản trị hoặc thậm chí một nhóm phụ gồm hai hoặc ba thành viên không thể sử dụng sai mục đích quỹ của một công ty.

Nhiều cân nhắc

Lợi ích tuyệt vời của Multisig là tăng cường bảo mật và quản lý rủi ro ngay cả trong trường hợp mất khóa bí mật. Nhưng nó cũng có những nhược điểm mà chúng ta nên biết.

Tốn thời gian cho việc thiết lập

Quá trình thiết lập Multisig “2 trong 3” lãng phí thời gian, vì bạn phải thu thập 3 khóa công khai và tạo khóa bí mật cho mỗi khóa, lưu trữ nó ở những nơi riêng biệt trong một số trường hợp. Nếu bạn đăng ký nhiều khóa công khai hơn, bạn sẽ thiết lập nhiều khóa bí mật hơn.

Hơn nữa, muốn tăng cường bảo mật, bạn phải tiến hành nhiều bước trong ví Multisig. Tuy nhiên, bạn có thể sử dụng DNS để đơn giản hóa địa chỉ nhằm giảm quá trình thiết lập.

Tăng phí dịch vụ

So với Singlesig thông thường, Multisig có chức năng phức tạp, sử dụng nhiều khóa bí mật nên sẽ phải trả thêm phí dịch vụ cho việc thiết lập và gửi tiền cho người khác.

Không thể đối phó với các lỗi bảo mật của sàn giao dịch

Khi tiến hành các giao dịch tiền ảo, bạn cần có ví điện tử. Người dùng gửi ví tại một sàn giao dịch và thực hiện giao dịch. Tuy nhiên, người dùng không thể trực tiếp quản lý ví điện tử. Nói cách khác, nếu sàn giao dịch đó có bảo mật yếu thì khả năng khóa bí mật của bạn sẽ bị lộ là khác cao. Vì vậy bạn phải phân tán rủi ro bằng cách “không giữ khóa bí mật tại bất kỳ sàn giao dịch nào”.

Sao lưu cấu hình ví 

Nếu một khóa duy nhất (và bản sao lưu của nó) trong thiết lập 2/3 bị mất và máy tính giữ phần mềm ví cũng không thể truy cập được thì 2 khóa còn lại cũng không đủ để tạo lại ví. Để phòng tránh điều này, bạn nên giữ một bản sao của tệp sao lưu ví với mỗi lần sao lưu khóa.

May mắn thay, phần mềm điều phối Multisig hiện đại như Sparrow hoặc Spectre Desktop cung cấp tính năng này, có thể được in hoặc lưu trữ trên USB hoặc thẻ nhớ microSD. 

Chi tiêu bất tiện 

Nếu bạn cần hai chìa khóa để chi tiêu từ ví của mình, với một chìa khóa ở nhà của bạn và một chìa khóa khác cách nhà khoảng 90 phút lái xe, đó có thể trở thành trở ngại thực sự nếu đây là chiếc ví mà bạn sử dụng thường xuyên.

Các ví điện tử hỗ trợ Multisig

Electrum Wallet

Đây là một loại ví để quản lý Bitcoin trên máy tính, được trang bị chức năng Cold Wallet và Multisignature để đảm bảo tính bảo mật cao hơn. Tuy nhiên, ví này không hỗ trợ thiết bị di động.

Cách tạo ví Multisig với ELECTRUM

• Cài đặt ELECTRUM
• Tiếp theo, bạn có thể thay đổi tên mặc định của ví thành tên yêu thích của bạn.
• Chọn “Multi-signature wallet - Ví có nhiều chữ ký” trên máy tính của bạn
• Tạo khóa bí mật và chọn số lượng khóa bạn muốn mở.
• Đăng ký khóa công khai
• Nhập khóa công khai của người đồng sở hữu và kết thúc.

Copay

Nếu bạn đang sử dụng Copay, bạn có thể dễ dàng thiết lập Ví Multisig cho Bitcoin và điều này hỗ trợ cả thiết bị di động và PC.

Cách tạo địa chỉ Multisig với Copay

• Tải Copay
• Sau đó, nhấp vào “add wallet - thêm ví”, rồi chọn “add new wallet - thêm ví mới”
• Chọn "shared wallet - ví được chia sẻ"
• Chọn số lượng khóa công khai đã đăng ký và khóa bảo mật cần thiết. Trong trường hợp sử dụng khóa công khai của người khác, hãy gửi mã QR để người đó đọc.
• Nhấp vào “join the shared wallet - tham gia ví được chia sẻ”
• Bây giờ, nhấp vào khóa công khai để sử dụng
• Cuối cùng, bạn chỉ cần nhấp vào “join - tham gia” là xong.

Nano wallet

Bạn có thể thiết lập ví Multisig cho NEM nếu bạn sử dụng ví Nano và ví này cũng khả dụng cho thiết bị di động và PC.

Từng bước để cài đặt Multisig với ví Nano

• Tạo ví mới trong ví Nano và đăng nhập
• Nhấp vào “Change to Multisig - Thay đổi thành Multisig”
• Nhập khóa công khai để đăng ký
• Nhập số khóa bí mật để thực hiện giao dịch và hoàn tất.

Kết luận

Multisig là một công cụ cực kỳ mạnh mẽ, nó có khả năng bảo vệ ví của bạn khỏi hầu hết tất cả các tấn công có thể phát hiện được - nhưng nó không phải không có những rủi ro tiềm ẩn! 

Cân nhắc những ưu điểm và nhược điểm, người ta có thể suy ra Multisig Wallet là một giải pháp thay thế đáng tin cậy và an toàn để quản lý các quỹ tiền điện tử. Không chỉ Bitcoin mà các ví tiền điện tử khác, chẳng hạn như ví đa chữ ký Ethereum, làm cho các giao dịch tiền điện tử này trở nên hữu ích và đa diện hơn. 

Multisig được mong đợi sẽ trở thành lựa chọn mặc định cho các nhà đầu tư tiền điện tử trong tương lai. Với sự lan rộng của nó trên thị trường, Multisig được tin rằng có những đổi mới sẽ giúp việc cài đặt dễ dàng hơn và có thể khôi phục một cách nhanh chóng mà không ảnh hưởng đến lợi thế bảo mật của nó.

Bạn hãy cân nhắc các lựa chọn được thảo luận trên đây và tự quyết định dựa trên hoàn cảnh cá nhân của riêng bạn.