A multisignature ( angolul multisignature ) egy elektronikus aláírás megvalósítására szolgáló séma , amelynek megbízhatósága érdekében T kulcsra van szükség egy N tagból álló csoporttól [1] ( T < N ). Lényegében a threshold aláírás egy változata , de nem egyetlen objektumként, hanem a meghatározott feltételek ellenőrzéseként valósul meg, amelyet a kriptovaluta szkriptek alaprendszere [2] hajt végre .
A Bitcoin és sok más kriptovaluta jellemzője a tranzakciók visszafordíthatatlansága – nincs mechanizmus a blokkláncba bekerült tranzakció törlésére , és nincs lehetőség más olyan műveletre, amely figyelmen kívül hagyja a jelenlegi tulajdonos akaratát. De a Bitcoin rendelkezik egy beépített szkriptnyelvvel , amely lehetővé teszi számos további feltétel megadását a tranzakciókhoz. A szkripteken keresztül megvalósított egyik lehetséges feltétel egy bitcoin cím létrehozása, amelynek kezeléséhez egy adott listából meghatározott számú aláírásra van szükség ( T -of - N elv ) [2] .
A multisig segítségével generált bitcoin címek első karaktere egy 3 (a szokásos bitcoin címek eggyel kezdődnek).
2013 augusztusában a BitGo elsőként vezetett be olyan felületet, amelyen a cég ügyfelei a szkriptekhez való közvetlen hozzáférés nélkül hozhatnak létre és használhatnak többszignes címeket [3] .
A bitcoin több aláírása különböző felhasználók aláírásainak halmaza, nem pedig egyetlen entitás. A többaláírást más kriptovalutákban különböző módokon valósítják meg [4] [5] . Az Ethereum intelligens szerződésnyelve sokkal erősebb, mint a Bitcoin szkriptnyelve .
A címek széles körben használatosak olyan műveletekhez, amelyekhez a megegyezett három kulcs közül bármelyik két kulcsra van szükség. Leggyakrabban ezt jelenti a "több aláírás" kifejezés. Lehetővé teszik visszafordítható tranzakciók végrehajtását .
Az ügyletek visszafordíthatatlansága jelentős problémát jelent, ha a felek nem nagyon bíznak egymásban, vagy más veszély fenyegeti a megállapodás nemteljesítését. Hasonló helyzetek gyakran előfordulnak az online áruházakban történő vásárlás során . Áru átvételének elmulasztása vagy egyéb reklamáció esetén nincs garancia a visszatérítésre. VISA vagy MasterCard kártyával történő fizetés esetén az ügyfél használhatja a visszaterhelési eljárást .
A Bitcoin rendszerben hasonló eljárást hajtanak végre az alábbiak szerint.
A felek megállapodnak a többszörös aláírás használatában harmadik személy - választottbíró - bevonásával. Mindhárom fél nyilvános kulcsának felhasználásával egy új cím generálódik, amely a [1] feltételek szkripthez van társítva , ahol azt írják, hogy két aláírás elegendő egy új tranzakció létrehozásához. A szabályok (a szkriptek feltételei) a cím létrehozásakor kerülnek megadásra, azok szerves részévé válnak, és nem módosíthatók a cím megváltoztatása nélkül. A vevő a létrehozott címre utal át, amely nem tartozik teljes mértékben egyik félhez sem, és tranzitcím. Az eladó látja a nyugtát, elküldi az árut, és tranzakciót hoz létre a pénzeszközök átutalására a szállítási címről a sajátjára. De a pénzeszközök „lógnak”, mivel egyik fél sem rendelkezhet velük önállóan, beleértve a választottbírót sem [6] . A vevő átveszi az árut. Ha minden rendben van, a vevő aláírja az eladó által generált tranzakciót, ezzel teljesítve az eladónak történő pénzküldés feltételeit. Ha az áru nem érkezett meg, vagy a vevő visszaküldte, akkor a vevő új tranzakciót köt a szállítási címről a sajátjára, aláírja és felajánlja aláírását az eladónak. Az eladó beleegyezésével az összeget visszaadják a vevőnek. Ha nem születik megállapodás, a választottbíróé az utolsó szó. A helyzet mérlegelése után a választottbíró úgy dönt, hogy pénzt utal át az eladónak (és aláírja az eladó által készített ügyletet), vagy visszaküldi a pénzt a vevőnek (és aláírja a vevő által készített ügyletet). A szerződés díjazást írhat elő a választottbíró számára. A választottbíró ezután létrehoz egy másik ügyletet, amelyben a fizetés megoszlik az egyik fél javára és a saját javára, majd felkéri a megfelelő felet, hogy írja alá. Az alá nem írt "extra" tranzakciók az összeg elküldését követően elvesztik relevanciájukat, és nem vezetnek dupla költéshez.
A többszörös aláírás elve felhasználható a kriptovaluta fizetések biztonságának növelésére. A 2/3 képlet lehetővé teszi a vállalati cím létrehozását a tulajdonos, az igazgató és a könyvelő aláírása alapján [1] .
A kis számú aláírással rendelkező családtagokból álló több aláírásnál a titkos kulcs elvesztése nem válik katasztrofális problémává. Még ha a kulcs rossz kezekbe is kerül, a támadó valószínűleg nem tudja meggyőzni az áldozat hozzátartozóit a tranzakció aláírásáról.
Az alapítvány kuratóriumának több mint felét igénylő több aláírás automatikusan szavazatként fog működni a pénz felhasználásáról szóló döntésekben. Csak azok a projektek kerülnek kifizetésre, amelyek a legtöbb szavazatot kapják aláírás formájában a tranzakció keretében.
A Bitcoin multisig címek P2SH-t használnak, és a HASH160 (160 bites hash funkció ) biztosítják őket. Ha egy támadónak legalább 1 kulcsa van a több aláírást tartalmazó listáról, akkor a valaki más aláírásának meghamisítása miatti hash ütközést figyelembe véve 280-ra csökkentheti a keresési lehetőségek számát , ami a modern számítástechnikai rendszerekben már megvalósítható [7 ] .