Đã có rất nhiều trường hợp các cá nhân bị mất Private key và kết quả là tài sản của họ đã bị hacker lấy hết. Chính vì vậy, việc tăng cường bảo mật cho ví tiền điện tử và ngăn chặn những tổn thất đó là mối quan tâm hàng đầu của tất cả mọi người. Trong bài viết hôm nay, mời bạn cùng đi tìm hiểu ví đa chữ ký (Multi Signature / Multisig Wallet) là gì? Cách tạo ví Bitcoin đa chữ ký nhé!
Thông thường, các ví Bitcoin sử dụng một chữ ký duy nhất hay còn gọi là Private key cho phép một người xác minh và ký vào bất kỳ giao dịch nào. Điều này thực sự rất nguy hiểm nếu như bạn làm mất hoặc bị trộm Private key đó. Chắc chắn số tài sản của bạn sẽ về con số 0.
Để ngăn chặn điều này xảy ra, bạn hãy nghĩ tới ví đa chữ kỹ (Multi Signature wallet) hoặc địa chỉ qua chiếc ví truyền thống chính của mình.
Ví đa chữ ký (Multi Signature / Multisig Wallet) là gì?
Multisig là viết tắt của multi-signature (đa chữ ký), là một loại chữ ký điện tử giúp cho hai hoặc nhiều người dùng ký vào tài liệu như là một nhóm. Do đó, một đa chữ ký được tạo ra bằng sự kết hợp của nhiều chữ ký. Công nghệ đa chữ ký đang được dùng trong thế giới tiền điện tử, nhưng nguyên lý của nó đã có mặt từ lâu trước khi tạo ra Bitcoin.
Trong ngữ cảnh của tiền điện tử, công nghệ lần đầu tiên được áp dụng cho các địa chỉ tiền điện tử trong năm 2012, cuối cùng dẫn đến việc tạo ra các ví đa chữ ký một năm sau đó. Địa chỉ đa chữ ký có thể được sử dụng trong các ngữ cảnh khác nhau, nhưng hầu hết các trường hợp sử dụng đều liên quan đến các vấn đề bảo mật. Trong bài này, chúng ta sẽ thảo luận về việc sử dụng chúng trong các ví đa chữ ký.
Sự an toàn và bảo mật của tiền điện tử được nhấn mạnh bằng công nghệ đa chữ ký. Tất cả các ví đa chữ ký hoạt động theo kiến trúc này. Theo thiết kế, tất cả các ví đa chữ ký cần chữ ký M của N cho bất kỳ giao dịch nào để thực hiện.
Ví dụ, nếu bạn có ví đa chữ ký (Multi Signature wallet) được cấu hình cho 3 trong số 5 chữ ký, điều này có nghĩa là đối với bất kỳ giao dịch nào được xử lý, bạn sẽ cần ít nhất ba trong năm chữ ký để phê duyệt trước khi giao dịch được xác nhận.
Về khái niệm, điều này giải thích tại sao ví đa chữ ký trở thành cách tốt nhất để bảo vệ tiền của bạn, đặc biệt là khi bạn đang điều hành hoặc bắt đầu một cộng đồng hoặc dự án khởi động, và bạn lo lắng về việc đặt tất cả quyền lực để kiểm soát tiền trong một người.
Cách thức hoạt động của ví đa chữ ký
Để đơn giản, chúng ta có thể hình dung nó như một hộp tiền gửi an toàn có hai khóa và hai chìa khóa. Một chìa khóa được giữ bởi Alice và một chìa khóa khác được giữ bởi Bob. Cách duy nhất có thể mở hộp là phải có cả hai chìa khóa cùng một lúc, vì vậy, một người không thể mở hộp mà không có sự đồng ý của người khác.
Về cơ bản, các quỹ được lưu trữ trên một địa chỉ đa chữ ký chỉ có thể được truy cập bằng cách sử dụng 2 hoặc nhiều chữ ký. Vì vậy, việc sử dụng một ví đa chữ ký cho phép người dùng tạo thêm một lớp bảo mật cho quỹ của mình. Nhưng trước khi đi xa hơn, điều quan trọng là phải hiểu những nét cơ bản của một địa chỉ Bitcoin chuẩn, dựa trên đơn chìa khóa thay vì đa chìa khóa (địa chỉ một chìa khóa).
Đơn chìa khóa và Đa chữ ký
Thông thường, Bitcoin được lưu trữ trong một địa chỉ tiêu chuẩn có một chìa khóa, có nghĩa là bất kỳ ai giữ chìa khóa cá nhân tương ứng đều có thể truy cập vào quỹ. Điều này có nghĩa là chỉ cần một chìa khóa để ký các giao dịch, và bất kỳ ai có chìa khóa cá nhân đều có thể chuyển coin theo ý muốn mà không cần có sự cho phép của bất kỳ ai khác.
Việc quản lý một địa chỉ đơn chìa khóa là nhanh hơn và dễ dàng hơn so với một địa chỉ đa chìa khóa, nhưng có một số vấn đề, đặc biệt là liên quan đến bảo mật. Với việc có một chìa khóa duy nhất, quỹ được bảo vệ bởi một điểm chịu lỗi duy nhất, và đó là lý do tại sao bọn tội phạm mạng liên tục phát triển các kỹ thuật lừa đảo mới để ăn cắp tiền của người dùng tiền điện tử.
Hơn nữa, các địa chỉ đơn chìa khóa không phải là lựa chọn tốt nhất cho các doanh nghiệp có liên quan đến tiền điện tử. Hãy tưởng tượng về trường hợp quỹ của một công ty lớn đang được lưu trữ tại một địa chỉ tiêu chuẩn có một chìa khóa cá nhân tương ứng. Điều này có nghĩa là chìa khóa cá nhân sẽ được giao phó cho một người hoặc cho nhiều người cùng một lúc – và rõ ràng đó không phải là cách an toàn nhất.
Ví đa chữ ký cung cấp một giải pháp tiềm năng cho cả hai vấn đề này. Không giống như địa chỉ đơn chìa khóa, quỹ được lưu trữ trên một địa chỉ đa chữ ký chỉ có thể được chuyển đi nếu có đa chữ ký (được tạo ra bằng cách sử dụng các chìa khóa cá nhân khác nhau).
Theo cách cấu hình cho một địa chỉ đa chữ ký, việc mở khóa có thể yêu cầu sự kết hợp của các chìa khóa khác nhau: 2-of-3 là phổ biến nhất, trong đó chỉ có 2 chữ ký là đủ để truy cập vào quỹ của một địa chỉ 3 chữ ký. Tuy nhiên, có nhiều biến thể khác, chẳng hạn như 2-of-2, 3-of-3, 3-of-4, v.v.
Các tài khoản đa chữ ký (multisig) là tài khoản Bitcoin không chuẩn phổ biến nhất cho đến nay và đã được sử dụng từ năm 2012. Các địa chỉ thay vì 1, thì sẽ bắt đầu bằng 3.
Các tính năng cơ bản của ví đa chữ ký (Multi Signature / Multisig Wallet)
Khi tạo ra một trong những ví này, bạn có thể chọn số chữ ký sẽ được sử dụng hoặc ủy quyền, và số lượng tối thiểu cần thiết để cho phép một giao dịch.
2 trong số 3 ví là ví đa chữ cái phổ biến nhất được tạo. Trong trường hợp này, chiếc ví yêu cầu ba chữ ký, nhưng chỉ cần hai chữ ký để cho phép một giao dịch.
Tính năng này thường hoạt động giống như cách các ngân hàng cần ký tên. Tuy nhiên, kể từ khi công nghệ Blockchain không hoạt động dựa trên sự tin tưởng, nó được xây dựng trên sự đồng thuận và mật mã, thứ khiến cho nó hầu như không thể đánh bại. Do đó, một tổ chức hoặc cá nhân sẽ không thể giữ tiền của bạn một cách tùy ý tại bất cứ thời điểm nào.
Trường hợp sử dụng ví đa chữ ký (Multi Signature / Multisig Wallet)
Xác thực hai yếu tố
Ví Bitcoin thường không sử dụng xác thực hai yếu tố (two-factor authentication). Tuy nhiên, đây là một tính năng quan trọng của các tài khoản trực tuyến như lưu trữ đám mây, email,… Đối với ví đa chữ ký, xác thực 2 yếu tố có thể rất hữu ích.
Thiết lập
- Ví 1: Máy tính của bạn (không sao lưu)
- Ví 2: Dịch vụ 2FA trực tuyến
- Ví 3: Ví giấy.
Cách thức hoạt động:
Bất cứ khi nào bạn bắt đầu một giao dịch qua điện thoại hoặc máy tính, nó phải được ký thông qua một dịch vụ trực tuyến. Để điều này xảy ra và hoàn tất giao dịch, bạn phải nhập mã xác thực hai yếu tố.
Mã này sẽ được tạo và gửi cho bạn qua thư, email hoặc thiết bị phần cứng tùy theo bạn chọn. Một tùy chọn khác là bạn tạo giới hạn giao dịch trên tài khoản hoặc đặt các mức nhận dạng duy nhất cho mỗi lần chuyển.
Thách thức:
Nếu dịch vụ xác thực hai yếu tố là ngoại tuyến hoặc bị tấn công DDoS, bạn sẽ không thể truy cập tiền của mình, cho đến khi bạn nhận được ví giấy.
Trong trường hợp ai đó có quyền truy cập vào cả ví giấy của bạn và thiết bị nơi mã xác thực hai yếu tố được gửi đi, họ sẽ có quyền truy cập vào cài đặt bảo mật của bạn.
Cải thiện bảo mật
Trong trường hợp bạn lo lắng về việc bảo mật điện thoại hoặc máy tính có thể bị xâm phạm, bạn có thể tăng cường bảo mật của mình bằng một trong hai ví đa chữ ký.
Thiết lập
- Ví 1: Ví điện thoại di động trên điện thoại của bạn (không sao lưu)
- Ví 2: Ví trên máy tính của bạn (không sao lưu)
- Ví 3: Ví giấy ở một vị trí riêng
Cách thức hoạt động
Trước khi bạn thực hiện một giao dịch, trước tiên bạn phải khởi tạo nó trên một thiết bị để nó được xem xét và xác nhận trên một thiết bị khác. Bạn có thể bắt đầu có thể đơn giản như quét mã QR.
Bạn hầu như không thể sử dụng chỉ một thiết bị để thực hiện bất kỳ giao dịch nào. Vì lý do này, nếu bạn bị hack trên điện thoại, máy tính hoặc máy tính bảng, bạn sẽ không bị mất Bitcoin. Nếu bạn phá vỡ hoặc làm mất bất kỳ thiết bị nào bạn sử dụng, bạn vẫn có thể khôi phục Bitcoin thông qua ví mà bạn vẫn có quyền truy cập, hoặc là ví giấy. Do yêu cầu đa chữ ký, tin tặc sẽ không thể truy cập vào đồng coin của bạn.
Thách thức
Bạn sẽ mất tất cả Bitcoin của bạn trong trường hợp bạn mất hoặc phá vỡ cả điện thoại và máy tính cùng một lúc. Để ngăn chặn điều này, bạn nên tạo bản sao lưu ví điện tử.
Tuy nhiên, bạn vẫn phải cẩn thận về cách lưu trữ được thực hiện. Đừng giữ hai hoặc nhiều bản dự phòng ở cùng một nơi trừ khi bạn chắc chắn rằng chúng được an toàn.
Dịch vụ kỹ quỹ
Hãy xem xét ví dụ này nhé: Bob bán cho Alice một số mặt hàng trực tuyến. Bob và Alice chưa bao giờ gặp nhau trước đây, và bây giờ họ biết nhau. Do đó, không ai trong số họ tin tưởng lẫn nhau. Alice sợ gửi tiền của anh ta cho Bob trước, và Bob cũng sợ gửi sản phẩm của mình cho Alice trước.
Cách duy nhất để giải quyết vấn đề này là cho cả hai người họ tạo ra một ủy thác của bên thứ ba bằng cách sử dụng một ví đa chữ kí – giả sử là C.
Thiết lập
- Ví 1: Alice trên điện thoại hoặc máy tính của cô ấy (có bản sao lưu)
- Ví 2: Bob trên điện thoại hoặc máy tính của anh ấy (có bản sao lưu)
- Ví 3: Emma trên điện thoại hoặc máy tính (có bản sao lưu)
Cách thức hoạt động
Emma có thể là một tổ chức hay một cá nhân. Bob và Alice không nhất thiết cần phải tin tưởng Emma với tài sản của họ hoặc tiền của họ, nhưng họ có niềm tin rằng Emma sẽ không va chạm với các thực thể khác trong giao dịch. Cùng với nhau, ba người trong số họ đến với một trong 2 ví đa sig nơi Alice sẽ chuyển tiền vào địa chỉ mà họ vừa tạo ra.
Bob cũng có thể xác nhận khoản thanh toán của Alice. Đồng thời, Alice chỉ có một trong ba chữ ký cần thiết, vì vậy cô không thể rút tiền sau khi hàng hóa đã được gửi đi.
Khi Alice đã nhận được hàng mà Bob đã giao, họ có thể ký và chuyển tiền cho Bob. Giả sử mọi thứ diễn ra tốt đẹp, sẽ không cần chữ ký của Emma. Để hoàn thành giao dịch này, chỉ cần hai chữ ký. Ví này làm cho giao dịch giá cả phải chăng và dễ dàng cho Emma, so với các tùy chọn ký quỹ truyền thống được cung cấp bởi các ngân hàng.
Đầu vào của Emma có thể chỉ cần thiết trong một tình huống mà mọi thứ không đi theo kế hoạch. Trong trường hợp này, bản án của cô sẽ được yêu cầu, hoặc là đứng về phía Bob hoặc Alice, hoặc chia tiền sau khi đồng ý với một trong hai. Về phần mình, Emma không thể thu tiền để sử dụng, vì cô sẽ cần chữ ký của Alice hoặc Bob trước.
Thách thức
Dịch vụ ký quỹ thường được sử dụng trong trường hợp không ai trong số những người tham gia tin tưởng lẫn nhau, đặc biệt là nơi họ đều vô danh. Đó là, tuy nhiên, không dễ dàng để chứng minh rằng Emma hoặc Alice không làm việc cùng nhau, hoặc họ là cùng một người. Bên cạnh đó, một trong các bên có thể cố hối lộ Emma.
Bảo vệ quỹ công ty
Các công ty chạy các giao dịch thông qua Bitcoin có thể không có thời gian dễ dàng bảo đảm tiền của họ thông qua các ví chữ ký thông thường. Một trong những mối quan tâm lớn nhất sẽ là người giữ chìa khóa ví, và người chuẩn bị thanh toán.
Có một nguy cơ lớn bị thất lạc hoặc có các khóa bị tấn công, đặc biệt nếu chúng được sao chép giữa các bên ký kết khác nhau một cách thường xuyên. Một lựa chọn khác là để có chìa khóa và quyền truy cập vào quỹ trong tay của ít người hơn, nhưng trong trường hợp xảy ra tai nạn, họ có thể không thể tiếp cận được.
Thiết lập
- Ví 1: Giám đốc điều hành (không sao lưu)
- Ví 2: Kế toán (không sao lưu)
- Ví 3: Ví giấy trong két an toàn do hội đồng quản trị tổ chức
Làm thế nào để làm nó
Thông qua thiết lập này, cả kế toán và CEO đều không thể biến mất bằng tiền. Tuy nhiên, kế toán vẫn được giao nhiệm vụ chuẩn bị, ký và chuyển khoản thanh toán cho Giám đốc điều hành, bổ sung chữ ký của mình để phê duyệt giao dịch.
Nên một trong hai CEO hoặc kế toán trở nên không thể hiểu hoặc mất quyền truy cập vào thiết bị của họ, tất cả những gì họ cần làm là gặp hội đồng quản trị công ty và giải thích tình trạng khó khăn của họ, trước khi họ được phép truy cập vào ví giấy.
Thách thức
Nó vẫn còn có thể cho kế toán và CEO để lên kế hoạch một chương trình mà họ ăn cắp tiền của công ty. Ngay cả khi điều này không xảy ra, hai người này phải tránh luôn ở bên nhau, đặc biệt là sử dụng cùng một chuyến bay hoặc xe hơi. Điều này là do miễn là tiền không thể tiếp cận với một bên thứ ba, đặc biệt là nếu bị phá hủy, tiền sẽ biến mất.
Top 5 ví đa chữ ký cho Bitcoin đáng tin cậy nhất
Armory (Desktop Wallet)
Đây là một ví HD Bitcoin cho phép người dùng truy cập vào các khóa riêng của họ mà không phụ thuộc vào bất kỳ máy chủ của bên thứ ba nào hoặc thậm chí là các máy chủ Armory. Armourory là một ví nguồn mở, với sự hỗ trợ multisig và các cơ sở kho lạnh. Người dùng có thể tạo nhiều địa chỉ sig khác nhau, hoàn chỉnh với tính năng lockbox.
Đối với bất kỳ giao dịch Bitcoin nào, bạn có thể tạo tối đa 7 trong 7 cơ quan chức năng để phê duyệt. Armory là một trong những lựa chọn tốt nhất trong trường hợp bạn đang chạy một trao đổi, hoặc nếu bạn có kế hoạch chạy một khởi động. Armory cũng có sẵn trên Linux, OSX và Windows.
Electrum (Mobile Wallet / Desktop Wallet)
Đây là một chiếc ví nhẹ với hỗ trợ đa chữ ký và kho lạnh. Đây là một trong những ví Bitcoin đáng tin cậy và lâu đời nhất trên thị trường. Electrum chạy theo giấy phép MIT, như một dự án nguồn mở. Bởi vì điều này, không có điểm thất bại, và bất cứ ai cần để có thể chạy các nút Bitcoin trên nó.
Electrum có thể được tích hợp vào ví của bên thứ ba như Keepkey, Trezor và Ledger. Với Electrum, bạn có thể tạo các nhà ủy quyền lên đến 15 của 15 cho một giao dịch Bitcoin. Nó hiện có sẵn trên Android, Linux, Mac OSX và Windows.
Copay (Mobile Wallet / Desktop Wallet)
Ví HD nguồn mở này sử dụng địa chỉ nhiều chữ ký để bảo vệ tiền. Không có bên thứ ba hoặc máy chủ ẩn và người dùng hoàn toàn chịu trách nhiệm về khóa riêng tư của họ. Copay là lần đầu tiên của một loại ví đa chữ ký duy nhất, cho rằng nó cho phép thử nghiệm trên iOS và Android. Thông qua các testnets, bạn có thể kiểm tra cách wallet thực hiện trước khi bạn triển khai nó.
Để ký giao dịch Bitcoin, người dùng Copay có thể tạo tối đa 2 trong số 3 người ủy quyền. Nó hiện có sẵn trên Android, iOS, Chrome Extension, Linus, Mac OSX và Windows.
BitGo (Web / Mobile / Desktop Wallet)
BitGo là một trong những trụ cột trong thế giới tiền điện tử, đã có từ năm 2013. Nó hỗ trợ các chức năng multisig và phần lớn là phổ biến với rất nhiều người dùng. BitGo cũng được nhiều người biết đến nhờ sự thành công trong trao đổi năng lượng như Kraken, BitBay, Bitstamp, ShapeShift, UnoCoin và BitQuick thông qua dịch vụ API của nó.
Thậm chí có thể tích hợp các địa chỉ đa chữ ký của bạn với BitGo cùng với Ledger Blue và Ledger Nano S. Để ủy quyền cho các giao dịch Bitcoin, BitGo cho phép 3 trong số 3 người ủy quyền. Ứng dụng hiện có sẵn cho Android, iOS, Chrome Extension, Linux, Mac OSX và Windows.
Coinbase (Web Wallet)
Coinbase là một ví Bitcoin khác ngày càng phổ biến. Đó là một ví lưu trữ, vì vậy họ kiểm soát các khóa riêng cho bạn. Đối với những người có thể không cảm thấy thoải mái với điều này, Coinbase cũng cung cấp các ví đa năng không được lưu trữ. Trong trường hợp này, bạn kiểm soát các khóa riêng của mình.
Hệ thống Coinbase sử dụng hệ thống 3 phím; khóa người dùng, khóa chia sẻ và khóa Coinbase để cho phép bạn kiểm soát tiền. Để ủy quyền cho bất kỳ giao dịch nào, 3 trong 3 khóa ủy quyền phải phê duyệt giao dịch.
Nhược điểm của ví đa chữ ký
Mặc dù ví đa chữ ký là một giải pháp tốt cho một loạt các vấn đề, điều quan trọng là hãy ghi nhớ rằng nó vẫn có một số rủi ro và hạn chế. Việc thiết lập địa chỉ đa chữ ký của riêng bạn đòi hỏi phải có một số kiến thức kỹ thuật, đặc biệt nếu bạn không muốn dựa vào các nhà cung cấp bên thứ ba.
Ngoài ra, do blockchain và địa chỉ đa chữ ký là tương đối mới nên có thể sẽ khó tiến hành quyền truy đòi theo pháp luật nếu phát sinh vấn đề. Người giám hộ hợp pháp là không có đối với các quỹ đặt trong một ví được chia sẻ với nhiều người giữ chìa khóa.
Kết luận
Một nghiên cứu về ví đa chữ ký cho thấy tất cả chúng đều hoạt động theo cùng một mô hình, chia sẻ các khóa hoặc địa chỉ riêng. Điều tốt là tiền của bạn được an toàn bởi vì họ không thể tiếp cận với một chìa khóa duy nhất.
Để cho phép truy cập hoặc chuyển tiền, các ví đa chữ ký phải yêu cầu chữ ký M của N, tùy thuộc vào loại ví. Ví dụ: nếu bạn đang sử dụng 3 trong 5 ví để phê duyệt giao dịch, ít nhất phê duyệt ít nhất 3 chữ ký để giao dịch được hoàn thành.
Mặc dù có một vài nhược điểm, ví đa chữ ký có nhiều ứng dụng thú vị, khiến cho Bitcoin và các đồng tiền điện tử khác thậm chí còn hữu ích và hấp dẫn hơn – đặc biệt là đối với các doanh nghiệp. Bằng cách yêu cầu nhiều hơn một chữ ký để chuyển tiền, các ví đa chữ ký cung cấp bảo mật nâng cao và cho phép các giao dịch ký quỹ không cần ủy thác. Do đó, công nghệ này có khả năng sẽ ngày càng được áp dụng nhiều hơn trong tương lai.
Hy vọng những thông tin trong bài viết đã phần nào giải đáp cho bạn về ví đa chữ ký (Multi Signature / Multisig Wallet) và cách tạo ví đa chữ ký cho Bitcoin.
