2020/02/05
Cryptocurrency-related

Multisig là gì? Cơ chế phòng chống Hack tiền ảo Multisig và lợi ích của nó.

Multisig là một chủ đề nóng trong vấn đề bảo mật. Tuy nhiên, chúng tôi nghĩ vẫn có nhiều người không biết đến Multisig.

Trong bài viết này, chúng tôi sẽ giới thiệu các nội dung như những thông tin cơ bản của Multisig, ưu nhược điểm, ví và sàn giao dịch hỗ trợ Multisig.

Các bạn cần hiểu biết về “Multisig” khi thực hiện các biện pháp bảo mật. Hãy học và nắm chắc về nó qua bài viết này!

Multisig là gì?

Multisig hay còn gọi là Ví đa chữ ký là cách viết rút gọn của Multisignature, một công nghệ đòi hỏi nhiều khóa bí mật trong chữ ký giao dịch.

So với Singlesig chỉ có một khóa bí mật thì Multisig có những ưu điểm như mức độ bảo mật cao hơn, dễ dàng xử lý khi khóa bí mật bị mất. Hơn nữa, nó được sử dụng trong các sàn giao dịch và Multisig Wallet (ví đa chữ ký).

Có 2 khóa bí mật trở lên

Định nghĩa của địa chỉ Multisig là 2 hay nhiều khóa công khai được đăng ký, giao dịch chỉ có thể thực hiện khi ký tên bằng một phần hoặc toàn bộ khóa bí mật tương ứng trong số đó.

Chẳng hạn, nếu có 2 khóa công khai được đăng ký và bắt buộc có 2 khóa bí mật thì đó là Multisig “2 of 2”, nếu có 3 khóa công khai được đăng ký và cần có 2 khóa bí mật trong số đó mới có thể giao dịch thì nó được gọi là Multisig “2 of 3”.

Ví dụ, nó giống như khi bạn sử dụng 3 khóa cho nơi mà từ trước đến nay chỉ dùng một khóa. Như vậy, mức độ bảo mật sẽ tăng lên.

Nhân tiện, cách phân biệt địa chỉ thông thường và địa chỉ Multisig là địa chỉ Multisig bắt đầu bằng 3 trong khi địa chỉ thông thường bắt đầu bằng 1.

Người bán và người mua có thể giao dịch an toàn, nhanh chóng

Multisig Escrow là phương thức giao dịch sử dụng đặc trưng của Multisig. Theo đó, người bán và người mua có thể tiến hành giao dịch an toàn và nhanh chóng hơn.

Escrow (ký quỹ) là việc ủy quyền cho bên thứ ba đảm bảo an toàn cho giao dịch bằng cách để bên thứ ba đáng tin cậy làm trung gian khi giao dịch buôn bán. Trong giao dịch buôn bán truyền thống, sẽ có những Escrow Agent (Đại lý ủy quyền) đứng ra giám sát giao dịch.

Escrow Agent tạm thời giữ tiền của người mua và hoàn lại tiền trong trường hợp hàng hóa không đến. Cơ chế này được gọi là “Escrow”.

Có thể dễ dàng thực hiện Escrow trên Blockchain bằng cách sử dụng Multisig. Trong trường hợp giao dịch P2P, Escrow được tiến hành bằng cách chọn 1 người trung gian tùy ý và sử dụng Multisig “2 of 3”.

Thủ tục Multisig Escrow

  1. Đầu tiên, tạo một địa chỉ Multisig cho 3 người.
  2. Người mua thanh toán tiền vào địa chỉ Multisig.
  3. Vì tiền gửi đến địa chỉ được công khai đến mọi người trên Blockchain, người bán sẽ tiến hành gửi hàng sau khi xác nhận việc chuyển tiền.
  4. Người bán ký tên vào giao dịch chuyển tiền từ địa chỉ Multisig vào địa chỉ riêng của mình.
  5. Khi hàng hóa được giao đến người mua, người mua cũng ký tên vào giao dịch đó.
  6. Việc chuyển tiền hoàn tất vì đã tập hợp đủ 2 chữ ký.

Trên đây là thủ tục thực hiện Multisig Escrow. Người trung gian sẽ không cần làm gì nếu giao dịch thành công mà không có vấn đề gì.

Giả sử trong trường hợp hàng không được gửi đi, người mua sẽ gửi yêu cầu cho người trung gian và việc hoàn tiền được thực hiện với chữ ký của 2 người này. Ngay cả trong trường hợp người mua không ký, người bán vẫn có thể gửi yêu cầu lên người trung gian và nhận đúng số tiền trong địa chỉ Multisig.

Chế độ này hình thành dựa trên quyết định đúng đắn của người trung gian. Tuy nhiên, việc trả phí dịch vụ là động lực để bên trung gian đưa ra quyết định đúng đắn. Hơn nữa, vì trên Blockchain có lưu lại ghi chép xem người trung gian quyết định như thế nào trong các giao dịch từ trước đến nay nên điều này sẽ giúp hạn chế những quyết định không thỏa đáng của người trung gian.

Ưu điểm của Multisig

Những lợi ích to lớn của Multisig là làm tăng tính bảo mật và quản lý rủi ro trong trường hợp mất khóa bí mật.

Tăng tính bảo mật

Giả sử dù cho thông tin 1 khóa bí mật bị hack và rò rỉ, bạn cũng sẽ không mất tài sản nếu như yêu cầu từ 2 chữ ký trở lên.

Đương nhiên, bạn không được để mất hết khóa bí mật cần thiết của giao dịch. Nhưng dù sao đi nữa thì Multisig vẫn ít rủi ro hơn so với Singlesig.

Giảm rủi ro tham ô

Tại công ty hoặc sàn giao dịch, người phụ trách kế toán chịu trách nhiệm quản lý tất cả, vì vậy người đó có thể một mình thực hiện việc tham ô.

Bằng cách tạo Multisig yêu cầu chữ ký nhiều người, có thể giảm đáng kể nguy cơ tham ô.

Quản lý được rủi ro khi mất khóa bí mật

Trong trường hợp địa chỉ thông thường, giao dịch sẽ không thể thực hiện do không thể truy cập nếu mất khóa bí mật. Trong thực tế, tiền trong địa chỉ đó sẽ không thể sử dụng được.

Tuy nhiên, nếu bạn thiết lập Multisig “2 of 3” với tiêu chí “Đăng ký 3 khóa công khai, có 2 chữ ký trở lên là có thể truy cập” thì dù bị mất 1 khóa bí mật bạn cũng sẽ không mất tài sản.

Nhưng ngay cả trong trường hợp này nếu máy tính bị hỏng và mất 2 khóa bí mật, bạn sẽ không thể lấy tiền ra được.

Vì vậy, khi bị mất 1 khóa bí mật, bạn nên sử dụng những khóa còn lại để chuyển tài sản sang Multisig Wallet khác.

Nhược điểm của Multisig

Multisig có thể làm tăng tính bảo mật nhưng nó vẫn tồn tại một số nhược điểm.

Mất thời gian thiết lập

Ví dụ, trong trường hợp thiết lập Multisig “2 of 3”, bạn phải tập hợp 3 khóa công khai riêng biệt, thiết lập khóa bí mật cho từng cái và trong nhiều trường hợp phải lưu trữ chúng ở những nơi riêng biệt. Số lượng khóa công khai đăng ký càng tăng, việc thiết lập sẽ càng trở nên khó khăn.

Ngoài ra, bạn thường phải dùng nhiều khóa khi sử dụng khóa bí mật vì vậy càng muốn làm tăng tính bảo mật, càng phải thực hiện nhiều bước.

Tuy nhiên, đến một thời điểm nào đó, nếu có thể sử dụng DNS để đơn giản hóa địa chỉ, việc thiết lập có lẽ sẽ dễ dàng hơn.

Phí dịch vụ tăng lên

So với Singlesig thông thường, đây là chức năng phức tạp sử dụng nhiều khóa bí mật nên sẽ mất thêm phí dịch vụ cho việc thiết lập và gửi tiền.

Nếu không phải trong trường hợp bạn muốn tăng tính bảo mật đặc biệt hay sử dụng tính tiện lợi độc đáo của Multisig, bạn không cần phải chuyển đổi sang Multisig cũng được.

Không thể đối phó với những lỗi bảo mật của sàn giao dịch

Khi tiến hành giao dịch tiền ảo, bạn cần có Wallet (ví điện tử). Người dùng gửi ví tại sàn giao dịch và thực hiện giao dịch.

Tuy nhiên, người dùng không không thể trực tiếp quản lý ví điện tử. Nói cách khác, nếu sàn giao dịch bảo mật yếu, có khả năng khóa bí mật sẽ bị rò rỉ.

Người dùng không thể ứng phó với phương pháp quản lý của sàn giao dịch. Hơn nữa, dù cho sàn giao dịch có hỗ trợ Multisig thì cũng chưa chắc việc bảo mật đã là tuyệt đối.

Do đó, hãy phân tán rủi ro chứ không giữ khóa bí mật tại một sàn giao dịch.

Biện pháp bảo mật khi sử dụng cùng với Cold Wallet (ví lạnh)

Cold Wallet là ví điện tử lưu trữ khóa bí mật ngoại tuyến (Offline). Ngược lại với nó là Hot Wallet tức ví điện tử online, ví này khi khóa bí mật bị đánh cắp do truy cập trái phép, có khả năng tài sản sẽ bị rò rỉ.

Tuy nhiên, với Cold Wallet bạn không phải lo lắng. Vì Cold Wallet là ví ngoại tuyến, tài sản sẽ không bị mất nếu như bạn đánh mất hay quên mật khẩu.

Mặc dù vậy tính tiện lợi của nó lại kém hơn so với Hot Wallet. Do đó, chúng tôi khuyên bạn nên sử dụng Cold Wallet cho những tài sản muốn lưu trữ lâu dài và Hot Wallet cho tài sản để đầu tư.

3 ví điện tử hỗ trợ Multisig

Nếu bạn sử dụng Bitcoin-core,… về mặt lý thuyết bạn có thể tạo Multisig Wallet từ nhiều khóa công khai cho hầu như toàn bộ các loại tiền. Tuy nhiên, nó khó sử dụng đối với người bình thường vì bạn cần phải tự viết code.

Để sử dụng Multisig thông thường, bạn có thể tạo đơn giản Multisig Wallet bằng Copay cho Bitcoin hay bằng NanoWallet (ví chính thức do NEM cung cấp) cho Xem.

※ Nó khác với Cold Wallet

ELECTRUM

ELECTRUM là ví để quản lý chuyên dụng cho Bitcoin trên PC.

Vì nó trang bị tính năng Cold Wallet và Multisignature nên có ưu điểm là tính bảo mật cao. Tuy nhiên, ví này không hỗ trợ sử dụng trên điện thoại.

Cách tạo địa chỉ Multisig với ELECTRUM

①Cài đặt ELECTRUM

②Đổi tên ví ban đầu “default_wallet” thành tên mà bạn thích.

③Chọn “Multi-signature wallet” trên màn hình lựa chọn của ví.

④Tạo một số khóa bí mật và chọn xem cần bao nhiêu khóa bí mật trong đó để mở ví.

⑤Đăng ký khóa công khai chính.

⑥Nhập khóa công khai chính của người đồng ký tên và hoàn thành.

Copay

Bạn có thể tự thiết lập Multisig Wallet cho Bitcoin nếu sử dụng Copay. Copay có thể sử dụng cho cả điện thoại và máy tính.

Cách tạo địa chỉ Multisig với Copay

①Tải Copay

②Nhấp vào “Thêm ví”, chọn “Tạo ví mới”

③Chọn “Ví dùng chung”

④Chọn số lượng khóa công khai đăng ký và khóa bí mật cần thiết. Trong trường hợp sử dụng khóa công khai của người khác, gửi mã QR được hiển thị để người đó đọc.

⑤Nhấp vào “Tham gia ví dùng chung”

⑥Nhập khóa công khai để sử dụng

⑦Nhấp vào “Tham gia” và hoàn thành

Nano Wallet

Bạn có thể tự thiết lập Multisig Wallet cho XEM nếu sử dụng Nano Wallet. Nano Wallet cũng có thể sử dụng cho cả điện thoại và máy tính.

Cách tạo địa chỉ Multisig với Nano Wallet

①Tạo ví mới trong Nano Wallet và đăng nhập

②Nhấp vào “Thay đổi thành Multisig”

③Nhập khóa công khai để đăng ký

④Nhập số lượng khóa bí mật cần thiết để thực hiện giao dịch và hoàn tất đăng ký.

 


Tổng kết

Lần này, chúng tôi đã giới thiệu về công nghệ Multisignature giúp đảm bảo độ an toàn và chính xác cho giao dịch nhờ gia tăng số lượng chữ ký.

Mặc dù tốn nhiều công sức nhưng cũng mang lại nhiều lợi ích nên có lẽ nó sẽ được đưa vào áp dụng ở nhiều nơi trong tương lai. Trên thực tế, hiện tại hầu hết các sàn giao dịch vẫn sử dụng Singlesig nhưng đang ngày càng có nhiều sàn giao dịch áp dụng Multisig (ví đa chữ ký).

Khi xem xét các biện biện pháp bảo mật, sự chú ý dành cho Multisig có lẽ sẽ còn tăng hơn nữa.

Đăng ký theo dõi Cộng Đồng Coinstar để cập nhật nhanh nhất thông tin Tiền ảo: