کیف پول چند امضایی چیست؟

توسعه سریع اکوسیستم بلاک‌چین و افزایش خیره‌کننده ارزش دارایی‌های دیجیتال، پارادایم‌های امنیتی سنتی را با چالش‌های بنیادینی مواجه کرده است. درحالی‌که ذات غیرمتمرکز رمزارزها به کاربران اجازه می‌دهد «بانک خود باشند»، این استقلال مالی حامل ریسک‌های حیاتی است که در کیف پول‌ تک امضایی (Single-Signature) به دلیل وجود «نقطه شکست واحد»، به اوج خود می‌رسد. در پاسخ به این ضرورت، فناوری کیف پول‌های چند امضایی (Multi-Signature) به به‌عنوان لایه دفاعی فرابخشی و مکانیزمی برای توزیع قدرت حاکمیتی ظهور کرده است. این گزارش بلاگ صرافی ارز دیجیتال التکس در پی آن است که با نگاهی جامع، ابعاد فنی، استراتژیک و کاربردی این فناوری را در آستانه سال ۲۰۲۵ واکاوی نماید.

کیف پول چند امضایی Multisig Wallet چیست؟

کیف پول چند امضایی که در ادبیات فنی به‌اختصار Multisig نامیده می‌شود، یک قرارداد یا اسکریپت دیجیتال است که برای تایید و نهایی‌سازی هرگونه تراکنش خروجی، به تایید بیش از یک کلید خصوصی مجزا نیاز دارد. برخلاف کیف پول‌های سنتی که در آن‌ها مالکیت دارایی با در اختیار داشتن یک رشته متنی (کلید خصوصی) تعریف می‌شود، در ساختار چند امضایی، مفهوم مالکیت از یک «فرد» به یک «فرآیند» یا «گروه» تغییر می‌یابد.

زیربنای منطقی این کیف پول‌ها بر اساس طرح امضای انعطاف‌پذیر «$M$ از $N$» استوار است. در این مدل محاسباتی، $N$ نشان‌دهنده تعداد کل کلیدهای خصوصی است که به کیف پول دسترسی دارند و $M$ نشان‌دهنده حدنصاب یا حداقل تعداد امضاهای الزامی برای آزادسازی وجوه است. برای تبیین بهتر، می‌توان این سیستم را به صندوق‌های امانات فوق امنیتی در بانک‌های فیزیکی تشبیه کرد که باز کردن آن‌ها مستلزم چرخش هم‌زمان کلیدهای مختلف توسط چندین کارمند یا مدیر مجزا است؛ به‌گونه‌ای که هیچ فردی به‌تنهایی قدرت دسترسی به محتویات صندوق را ندارد. این فناوری می‌تواند توسط چندین شخص حقیقی (مانند اعضای هیئت‌مدیره یک شرکت) یا توسط یک فرد واحد در چندین دستگاه فیزیکی (مانند لپ‌تاپ، موبایل و کیف پول سخت‌افزاری) برای ایجاد احراز هویت چندعاملی در سطح پروتکل استفاده شود.

چرا باید از کیف پول چند امضایی Multisig Wallet استفاده کنیم؟

ضرورت مهاجرت از کیف پول‌های تک امضایی به ساختارهای چند امضایی از بطن حوادث تلخ تاریخ بلاک‌چین، از جمله هک‌های گسترده و مفقودشدن دسترسی‌های فردی، نشئت‌گرفته است. تحلیل‌های امنیتی نشان می‌دهند که بزرگ‌ترین تهدید برای دارایی‌های دیجیتال، «نقطه شکست واحد» (Single Point of Failure) است. در کیف پول‌های معمولی، اگر کلید خصوصی از طریق حملات فیشینگ، آلودگی به بدافزار، یا حتی سرقت فیزیکی لو برود، هیچ راهکاری برای توقف سارق وجود ندارد. اما در یک پیکربندی چند امضایی، مهاجم برای موفقیت باید به‌صورت هم‌زمان چندین منبع مستقل و توزیع شده را مورد حمله قرار دهد که این امر سطح دشواری عملیات نفوذ را به‌صورت نمایی افزایش می‌دهد.

علاوه بر ابعاد دفاعی در برابر مهاجمان خارجی، این فناوری ریسک‌های داخلی و خطاهای انسانی را نیز مدیریت می‌کند. مفقودشدن کلمات بازیابی (Seed Phrase) یکی از شایع‌ترین دلایل نابودی ثروت در دنیای رمزنگاری است. در مدل‌های چند امضایی مانند ۲-از-۳، اگر کاربری یکی از کلیدهای خود را به دلیل خرابی سخت‌افزاری یا فراموشی از دست بدهد، همچنان با استفاده از دو کلید باقی‌مانده قادر به بازیابی و جابه‌جایی دارایی‌های خود خواهد بود. این ویژگی «تحمل خطا» (Fault Tolerance)، کیف پول را از یک ابزار شکننده به یک زیرساخت تاب‌آور تبدیل می‌کند. از منظر سازمانی نیز، Multisig ابزاری برای پیاده‌سازی حاکمیت شفاف و جلوگیری از سوءاستفاده‌های داخلی است؛ چرا که هیچ مدیری نمی‌تواند بدون اجماع و تایید سایر ذی‌نفعان، اقدام به جابه‌جایی وجوه نماید.

عملکرد فنی کیف پول‌های چند امضایی بر اساس معماری بلاک‌چینی که بر روی آن مستقر هستند، به دو روش کلی تقسیم می‌شود: اسکریپت‌نویسی در شبکه‌هایی مانند بیت‌کوین و قراردادهای هوشمند در شبکه‌هایی مانند اتریوم. در شبکه بیت‌کوین، این فرآیند از طریق کدهای اسکریپت (Script) انجام می‌شود که شرایط هزینه‌کردن خروجی‌های تراکنش (UTXO) را تعیین می‌کنند. در مقابل، در اکوسیستم اتریوم، کیف پول چند امضایی در حقیقت یک قرارداد هوشمند مستقل است که آدرس عمومی آن با آدرس دارندگان کلید متفاوت بوده و قوانین تایید امضا در منطق برنامه‌نویسی آن (Solidity) گنجانده شده است.

چرخه حیات یک تراکنش در کیف پول چند امضایی شامل مراحل دقیق و متوالی زیر است:

1.    پیکربندی اولیه: در این مرحله، کاربران کلیدهای عمومی خود را با هم به اشتراک گذاشته و بر سر پارامترهای $M$ و $N$ توافق می‌کنند. نرم‌افزار کیف پول، این اطلاعات را ترکیب کرده و یک آدرس منحصربه‌فرد تولید می‌کند.

2.    پیشنهاد تراکنش (Proposal): هنگامی که نیاز به انتقال وجه باشد، یکی از مالکان کلید تراکنشی را ایجاد می‌کند که شامل جزئیات مقصد و مبلغ است. این تراکنش در این مرحله «نیمه امضا شده» محسوب می‌شود و توسط شبکه بلاک‌چین پذیرفته نخواهد شد.

3.    انتشار و جمع‌آوری امضا: پیشنهاد تراکنش از طریق کانال‌های ارتباطی (آن چین یا آف‌چین) برای سایر اعضا ارسال می‌شود. هر عضو پس از بررسی دقیق جزئیات در دستگاه خود، با استفاده از کلید خصوصی مستقل خود، امضای دوم یا سوم را به تراکنش اضافه می‌کند.

4.    تایید حدنصاب و اجرا: زمانی که تعداد امضاها به حدنصاب $M$ رسید، نرم‌افزار کیف پول تمام امضاها را در یک بسته تراکنش نهایی تجمیع کرده و به شبکه ارسال می‌کند. نودهای شبکه بلاک‌چین، اعتبار امضاها را در برابر قوانین از پیش تعریف شده در اسکریپت یا قرارداد هوشمند بررسی کرده و در صورت صحت، تراکنش را نهایی می‌کنند.

تفاوت کیف پول‌های تک و کیف پول‌های چند امضایی

تفاوت بنیادین بین این دو نوع کیف پول در نحوه توزیع قدرت و مسئولیت نهفته است. درحالی‌که کیف پول‌های تک امضایی بر «سادگی و سرعت» متمرکز هستند، کیف پول‌های چند امضایی «امنیت و نظارت جمعی» را در اولویت قرار می‌دهند.

مزایای کیف پول چند امضایی

فناوری چند امضایی فراتر از یک لایه امنیتی ساده، مجموعه‌ای از قابلیت‌های مدیریتی و حاکمیتی را فراهم می‌کند که در سیستم‌های سنتی غیرممکن است.

نخستین و مهم‌ترین مزیت، تمرکززدایی از امنیت است. با توزیع کلیدها در دستگاه‌های مختلف (مثلاً یک کلید در موبایل، یکی در لپ‌تاپ و یکی در گاوصندوق فیزیکی)، کاربر عملاً یک سیستم احراز هویت چندعاملی (MFA) در سطح سخت‌افزار ایجاد می‌کند. این موضوع باعث می‌شود حتی در صورت هک‌شدن رایانه شخصی، سارق نتواند وجوه را جابه‌جا کند؛ چرا که همچنان به تأییدیه فیزیکی از دستگاه دیگر نیاز دارد.

مزیت دوم، ایجاد شفافیت و مسئولیت‌پذیری در سازمان‌ها است. در نهادهای مالی و شرکت‌های Web3، استفاده از Multisig اجازه می‌دهد تا هر تراکنش به امضاکنندگان مشخصی منتسب شود. این امر نه‌تنها خطر کلاهبرداری‌های داخلی را کاهش می‌دهد، بلکه فرآیند حسابرسی (Audit) را نیز برای نهادهای ناظر تسهیل می‌کند. همچنین، این فناوری امکان ارائه خدمات امانت‌داری (Escrow) را بدون نیاز به اعتماد مطلق فراهم می‌کند. در یک معامله تجاری، یک کیف پول ۲-از-۳ می‌تواند شامل کلیدهای خریدار، فروشنده و یک داور مرضی‌الطرفین باشد.

معایب کیف پول‌های چند امضایی

باوجود تمام مزایای ذکر شده، کیف پول‌های چند امضایی بدون چالش نیستند و استفاده از آن‌ها مستلزم پذیرش برخی محدودیت‌های عملیاتی است.

یکی از اصلی‌ترین معایب، پیچیدگی فنی و منحنی یادگیری تند آن است. فرآیند راه‌اندازی، پشتیبان‌گیری و مدیریت چندین کلید خصوصی به دانش فنی بالایی نیاز دارد که ممکن است برای کاربران عادی دشوار و دلهره‌آور باشد. اشتباه در تنظیمات اولیه می‌تواند منجر به ایجاد آدرسی شود که وجوه در آن برای همیشه قفل خواهند شد.

علاوه بر این، تاخیر در اجرای معاملات یک چالش جدی در بازارهای پرنوسان است. در موقعیت‌هایی که نیاز به واکنش سریع وجود دارد، هماهنگی با سایر امضاکنندگان و جمع‌آوری امضاها ممکن است دقایق یا ساعت‌ها به طول بینجامد. همچنین، هزینه‌های تراکنش (Gas Fees) در شبکه‌هایی مانند اتریوم برای تراکنش‌های Multisig به طور قابل توجهی بالاتر است. در نهایت، باید به ریسک وابستگی اشاره کرد؛ در صورتی که تعداد امضاکنندگان در دسترس کمتر از حدنصاب $M$ شود، دارایی‌ها عملاً از دسترس خارج خواهند شد.

کاربردها و موارد استفاده از کیف پول چند امضایی

تطبیق‌پذیری فناوری Multisig باعث شده است که در طیف گسترده‌ای از سناریوهای مالی و حقوقی مورداستفاده قرار گیرد.

مدیریت دارایی‌های شرکتی و نهادی

شرکت‌های بزرگی که در ترازنامه خود ارز دیجیتال دارند، از کیف پول‌های چند امضایی برای اجرای پروتکل‌های حاکمیت شرکتی استفاده می‌کنند. به‌عنوان‌مثال، یک صرافی ارز دیجیتال ممکن است دارایی‌های کاربران را در یک کیف پول ۵-از-۷ نگهداری کند که کلیدهای آن بین مدیرعامل، مدیر مالی، وکیل قانونی و چندین امانت‌دار مستقل توزیع شده است.

سازمان‌های خودگردان غیرمتمرکز (DAO)

در اکوسیستم DeFi، خزانه‌های پروژه‌ها توسط کیف پول‌های چند امضایی مدیریت می‌شوند. تصمیمات مربوط به تخصیص بودجه یا تغییر پارامترهای پروتکل، پس از رأی‌گیری جامعه، توسط مجموعه‌ای از امضاکنندگان منتخب از طریق Multisig اجرا می‌شود.

برنامه‌ریزی ارث‌ومیراث (Inheritance)

مالک دارایی می‌تواند یک کیف پول ۲-از-۳ ایجاد کند که یک کلید در اختیار خودش، یک کلید در اختیار همسر یا فرزند و کلید سوم نزد یک وکیل حقوقی یا در صندوق امانات بانک باشد. در این صورت، فرزندان تنها در صورت همکاری با وکیل (پس از فوت مالک) می‌توانند به دارایی‌ها دسترسی پیدا کنند.

کیف پول‌های چند امضایی بر اساس معماری فنی و نحوه پیاده‌سازی به دسته‌های مختلفی تقسیم می‌شوند:

1.    بر اساس اسکریپت (Bitcoin-based): در بلاک‌چین بیت‌کوین، Multisig به‌صورت بومی تعریف شده است. (P2SH و P2WSH).

2.    بر اساس قرارداد هوشمند (Smart Contract Wallets): در شبکه‌هایی مانند اتریوم، پولیمون، و آوالانچ، Multisig در واقع یک برنامه کدنویسی شده است.

3.    کیف پول‌های حضانتی مشارکتی (Collaborative Custody): خدماتی که در آن یک شرکت واسط یک کلید را نگه می‌دارد و کاربر دو کلید دیگر را در اختیار دارد.

4.    تکنولوژی MuSig2 (تجمیع کلید): نسخه پیشرفته‌ای که اجازه می‌دهد چندین امضا در یک امضای واحد Schnorr ادغام شوند و حریم خصوصی را بهبود بخشند.

معرفی بهترین کیف پول‌های چند امضایی در سال ۲۰۲۵

باتوجه‌به بلوغ بازار در سال ۲۰۲۵، چندین پلتفرم به‌عنوان استانداردهای طلایی شناخته می‌شوند.

کالبدشکافی امنیتی: هک صرافی Bybit و درس‌های Multisig

در اوایل سال ۲۰۲۵، صرافی بایت بیت (Bybit) شاهد ۱.۵ میلیارد دلار خسارت علی‌رغم استفاده از کیف پول سرد ۳-از-۵ بود. تحلیل‌ها نشان داد که مشکل در فرآیند امضا و زنجیره تأمین (Supply Chain) نهفته بود. هکرها با تزریق کدهای مخرب در لایه رابط کاربری، آدرس مقصد را تغییر داده بودند. این حادثه ثابت کرد که Multisig در برابر حملات سطح بالا به رابط کاربری (UI) همچنان آسیب‌پذیر است و استفاده از کیف پول‌های سخت‌افزاری با صفحه‌نمایش امن ضروری است.

افق‌های آینده: انتزاع حساب (Account Abstraction)

آینده کیف پول‌های چند امضایی با مفهوم انتزاع حساب (ERC-4337) گره‌خورده است. در این پارادایم، قابلیت Multisig تنها یکی از ویژگی‌های حساب‌های هوشمند خواهد بود. کاربران می‌توانند قوانین پیچیده‌ای؛ مانند سقف برداشت یا بازیابی اجتماعی (Social Recovery) را تعریف کنند که امنیت Multisig را با سهولت استفاده از اپلیکیشن‌های بانکی ترکیب می‌کند.