محفظة متعددة التوقيع: لماذا مفتاح واحد بعيد عن أن يكون آمنًا بما يكفي؟

وفقًا لبيانات Glassnode، حتى نوفمبر 2023، تجاوز إجمالي عدد عناوين محافظ البيتكوين 12.1 مليار. تعكس هذه الأرقام النمو الهائل في بيئة الأصول المشفرة. ومع ذلك، وراء هذا الازدهار، تتطور مخاطر الأمان باستمرار.

في العصر الرقمي، من السهل الوصول إلى المعلومات، لكن هذا يعني أيضًا أن المجرمين يمكنهم العثور على نقاط الضعف لديك بسهولة. لم تعد الأصول المشفرة هدفًا للهجمات فقط بسبب قيمتها الذاتية، بل لأنها لا يمكن استعادتها بمجرد فقدانها. الأخطاء البشرية، تسرب المفاتيح الخاصة، الاحتيال عبر التصيد الاحتيالي — كل ذلك قد يؤدي إلى اختفاء الأصول في لحظة. فهل هناك طريقة لجعل أصولك المشفرة أصعب سرقتها وأسهل استعادتها؟ المحفظة متعددة التوقيعات (multisig) هي حل من هذا القبيل.

بداية من المحافظ ذات المفتاح الواحد

قبل مناقشة المحافظ متعددة التوقيعات، نحتاج إلى فهم ما هو المحفظة المشفرة.

المحفظة المشفرة هي أداة تخزن، ترسل وتستقبل الأصول المشفرة — يمكن أن تكون جهازًا ماديًا أو تطبيقًا برمجيًا. تختلف هذه المحافظ بحسب طريقة وجودها (محفظة ساخنة/باردة)، مستوى المركزية، وعدد المفاتيح الخاصة اللازمة للوصول.

معظم الناس يستخدمون محفظة ذات مفتاح واحد — تحتاج إلى مفتاح خاص واحد فقط للتحكم في جميع الأصول. هذا مريح جدًا، لكنه يحمل مخاطر كبيرة: إذا فقدت ذلك المفتاح أو سرق، تفقد الوصول إلى الأصول بشكل دائم. هناك حالة حقيقية: شركة خسرت 1.37 مليار دولار بسبب وفاة المدير التنفيذي وعدم معرفة أحد بمفتاحها الخاص.

ما هو بالضبط المحفظة متعددة التوقيعات؟

محفظة متعددة التوقيعات (multisig) تتطلب مفتاحين خاصين على الأقل أو أكثر لإتمام معاملة. تخيل أن صندوقًا أمنيًا يحتاج إلى مفتاحين مختلفين لفتحه، أو أن خزنة البنك تتطلب من موظفين اثنين تدوير مفاتيحهما في نفس الوقت — هذه هي فكرة التوقيع المتعدد.

التكوينات الشائعة تشمل:

• 2-of-2: يتطلب توقيعين من أصل اثنين
• 2-of-3: يتطلب توقيعين من أصل ثلاثة
• 3-of-5: يتطلب توقيع ثلاثة من أصل خمسة

في تكوين 2-of-3، حتى لو حصل المخترق على مفتاح واحد، لن يستطيع تنفيذ المعاملة لأنه يحتاج إلى اثنين على الأقل. وإذا فقدت مفتاحًا واحدًا، فإن الاثنين الآخرين لا يزالان كافيين لتفويض المعاملة.

مقارنة بين المحفظة متعددة التوقيعات والمفتاح الواحد: مقارنة حقيقية

كيف تعمل المحفظة متعددة التوقيعات؟

افترض أنك أنشأت محفظة متعددة التوقيعات 3-of-5، مع تحديد 5 توقيعات (مثلاً أنت، شريكان تجاريان، محامٍ، محاسب).

عند الحاجة لإجراء تحويل، يمكن لأي شخص أن يبدأ المعاملة، لكنها تظل في حالة “قيد الانتظار”. فقط بعد أن يوافق 3 من هؤلاء الموقعين باستخدام مفاتيحهم الخاصة، يتم تنفيذ المعاملة نهائيًا.

المهم هو: لا أحد يمتلك صلاحية أعلى. يمكن لثلاثة أشخاص، مثل جون، أليس، وسام، الموافقة معًا، أو أنت، سام، وجون — أي مجموعة من 3 أشخاص تكون صالحة. هذا يلغي سلطة قرار فرد واحد.

سيناريوهات واقعية

لدى مجلس إدارة شركة 5 أعضاء، ويريدون تحويل 1 مليون دولار. بعد أن يطلق رئيس المجلس المعاملة:

• إذا وافق الجميع (5-of-5)، يمكن لأي 3 أن ينهوا الموافقة
• إذا وافق 3 فقط (الأغلبية)، هؤلاء الثلاثة يكفون لتنفيذ التحويل
• إذا وافق شخصان فقط، تظل المعاملة معطلة

المزايا الحقيقية للمحفظة متعددة التوقيعات

1. تعزيز الأمان بشكل جوهري

في تكوين 2-of-3، يحتاج المخترق إلى تدمير مفتاحين مختلفين في مكانين مختلفين. هذا أصعب بكثير من اختراق محفظة واحدة. إذا كانت احتمالية تدمير مفتاح واحد 10%، فإن احتمالية تدمير اثنين معًا هي 1%.

2. كأداة تحقق ثانوي

المحفظة متعددة التوقيعات تعتبر في الواقع خطوتين للتحقق في عالم التشفير. حتى لو سرق شخص ما مفتاحًا واحدًا، لن يتمكن من التصرف بمفرده. يمكنك وضع المفاتيح في:

• محفظتك الباردة
• أجهزة أفراد العائلة
• خزنة المحامي

3. تحقيق توافق الفريق

بالنسبة للمنظمات، تعد المحفظة متعددة التوقيعات “ديمقراطية رقمية”. لا يمكن لأحد أن يختلس الأموال بمفرده، ويجب أن تحصل المعاملات على موافقة نسبة معينة مسبقًا. هذا شائع في حوكمة الشركات، DAO، الصناديق العائلية.

4. المعاملات الآمنة عبر طرف ثالث (الوكالة)

في معاملات P2P، لا يثق الطرفان. توفر المحفظة متعددة التوقيعات حلاً:

• يسيطر المشتري والبائع على مفتاح واحد لكل منهما
• الوسيط أو الطرف الثالث يسيطر على المفتاح الثالث
• بعد استلام السلعة، يوافق الطرفان على التحويل معًا
• في حالة النزاع، يمكن للوسيط أن يميل لأي طرف

التكلفة الحقيقية للمحفظة متعددة التوقيعات

تباطؤ المعاملات

محفظة ذات مفتاح واحد، يمكنك ببساطة الضغط على زر لإجراء تحويل. أما المحفظة متعددة التوقيعات فتتطلب تنسيق مع الموقعين الآخرين. في أسوأ الحالات، إذا اختفى أحد الموقعين أو لم يتعاون، تتوقف المعاملة.

ارتفاع متطلبات التقنية

المحفظة متعددة التوقيعات ليست مجرد “تحميل تطبيق، الضغط على بعض الأزرار”. تحتاج إلى فهم إدارة المفاتيح، نسخ عبارة الاسترداد، عملية التوقيع، وغيرها. منحنى التعلم حاد.

فراغ قانوني

لا تزال تنظيمات صناعة التشفير في طور التطور. إذا فقدت أموال محفظة متعددة التوقيعات، من الصعب استعادتها عبر القانون. تعتمد هذه الأصول بشكل كامل على التقنية وحرص الأفراد.

مخاطر الاحتيال لا تزال قائمة

لا تظن أن وجود المحفظة متعددة التوقيعات يجعلك في مأمن. من الاحتيالات الشائعة:

• المحتال يدعي أنه يوفر محفظة متعددة التوقيعات 2-of-2، لكنه يسيطر على مفتاحين
• انتحال شخصية الموقع الموثوق، وإقناعك بتسليم المفتاح الخاص لـ"عضو الفريق"، ثم يهرب بالمال

هل يجب عليك استخدام المحفظة متعددة التوقيعات؟

هل أنت مستخدم فردي وتخزن كمية صغيرة من الأصول؟ المحفظة ذات المفتاح الواحد تكفي، لكن يجب الاحتفاظ بنسخة احتياطية جيدة للمفتاح الخاص.

هل أنت شركة، مؤسسة، مكتب عائلي؟ إذن، المحفظة متعددة التوقيعات هي الضرورة. الاعتماد على شخص واحد فقط للتحكم في أصول كبيرة هو بمثابة انتحار مالي.

الاعتبارات الأساسية:

• كم من المال تخزن؟ (كلما زاد، زادت الحاجة للمحفظة متعددة التوقيعات)
• كم عدد الأشخاص المطلوب مشاركتهم في القرار؟
• هل يمكنك تحمل بطء المعاملات؟
• هل جميع الموقعين موثوقون ويقعون في نفس المنطقة الزمنية؟

الخلاصة

المحفظة متعددة التوقيعات تشبه الترقية من “صندوق يحرسه مفتاح واحد” إلى “خزنة تحتاج إلى 3 مفاتيح موزعة في أماكن مختلفة لفتحها”. ليست مثالية — أبطأ، أكثر تعقيدًا، وأغلى — لكنها تقدم فوائد أمنية حقيقية لإدارة الأصول المهمة، واتخاذ قرارات جماعية، ومنع نقطة فشل واحدة.

أمان الأصول المشفرة يعود في النهاية إلى توازن بسيط: الراحة مقابل الأمان. والمحفظة متعددة التوقيعات هي خيار يميل نحو الأمان على حساب الراحة.

مراجعة النقاط الأساسية

1. المحفظة متعددة التوقيعات تتطلب عدة مفاتيح خاصة لتفويض المعاملات، وليس مفتاح واحد
2. تكوين مرن: 2-of-2، 3-of-5، وغيرها يمكن تخصيصه حسب الحاجة
3. أكثر أمانًا، لكنه يتطلب معرفة تقنية وتنسيق أكثر
4. مناسب للفِرق والأموال الكبيرة، وليس بالضرورة للتخزين الشخصي الصغير
5. لا تزال بحاجة للحذر من الاحتيال، فهي لا تحل محل الحذر والتعلم