هل يمكن لمحفظة التوقيع المتعدد حقًا حماية أصولك المشفرة؟ اقرأ هذا المقال لتفهم مبدأ ومحفظة التوقيع المتعدد والمخاطر المرتبطة بها

1.21 مليار عنوان بيتكوين وراءها أزمة أمنية

وفقًا لبيانات السلسلة، بلغ عدد عناوين حيازة البيتكوين أكثر من 55.1 مليون. هذا الرقم يبدو ضخمًا، لكن ما يثير الحذر حقًا هو: أن معظم المستخدمين لا يزالون يستخدمون محافظ المفاتيح الفردية القديمة لإدارة الأصول الرقمية.

في عصر الإنترنت، أصبحت أمن البيانات درسًا إلزاميًا للشركات والأفراد. كأصول مشفرة، تعتبر الثروة الرقمية ذات قيمة متزايدة باستمرار، مما يجذب القراصنة، وفرق الاحتيال، وحتى الأفراد الداخليين لارتكاب الجرائم. والأكثر رعبًا هو أن خطأ بشري واحد — مثل فقدان المفتاح، أو سرقة عبارة المساعدة — قد يؤدي إلى اختفاء الأصول بشكل دائم، دون إمكانية إنقاذ.

لهذا السبب، أصبح المحفظة متعددة التوقيع (multisig wallet) تدريجيًا المعيار للمؤسسات والأفراد ذوي الثروات العالية.

ما هي المحفظة متعددة التوقيع؟ في الواقع، هي “توقيع جماعي” منطقياً

طريقة عمل المحافظ التقليدية بسيطة جدًا: مفتاح خاص واحد، وقرار واحد. إذا فقد هذا الشخص المفتاح أو سرقه القراصنة، تختفي جميع الأصول.

أما المحافظ متعددة التوقيع فهي عكس ذلك تمامًا. فهي تتطلب مشاركة عدة أطراف لتوقيع المعاملة إما في نفس الوقت أو بترتيب معين باستخدام مفاتيحهم الخاصة، لكي تتم المعاملة. يمكن تشبيهها بصندوق أمان يحتاج إلى إدخال مفتاحين أو أكثر في نفس الوقت لفتحه.

وتشمل أشكالها:

• 2-of-2: يتعين موافقة كلا الموقعين
• 2-of-3: أي اثنين من الثلاثة يوافقون
• 3-of-5: أي ثلاثة من الخمسة يوافقون
• وهكذا…

الفائدة من ذلك واضحة: حتى لو حصل القراصنة على مفتاح واحد، لا يمكنهم إجراء تحويل بمفردهم. وإذا فقدت مفتاحًا، فإن المفاتيح الأخرى تظل تحمي الأصول من التجميد.

كيف تعمل المحفظة متعددة التوقيع؟ العملية ليست معقدة جدًا

افترض أنك أنشأت محفظة متعددة التوقيع 3-of-5، ووزعت صلاحية التوقيع على 5 أشخاص: أنت، أليس، بوب، تشارلي، ديفيد.

عندما يطلق أحدهم عملية سحب، يدخل النظام في حالة “انتظار الموافقة”. ثم:

• يقوم ثلاثة أشخاص (مثلاً أنت + أليس + بوب) بتفويض باستخدام مفاتيحهم الخاصة
• بمجرد الحصول على 3 توقيعات، تُنفذ المعاملة على الفور
• إذا وقعت توقيعتان فقط، تظل المعاملة في الانتظار

المهم هو: ترتيب التوقيع غير مهم، ولا يوجد شخص يمتلك سلطة مطلقة. يمكن للأطراف التوقيع بأي ترتيب، والنظام يعامل الجميع بعدل.

هذه الآلية مناسبة جدًا لدوائر المالية للشركات، وصناديق العائلة، وخزائن DAO — حيث لا يمكن لأحد أن يختلس الأموال بمفرده، ولكن أيضًا لا تتوقف الأموال بسبب مغادرة أحد القرارات.

المقارنة بين المفاتيح الفردية ومتعددة التوقيع: الاختيار ليس فقط للأمان

حالة حقيقية: في شركة تشفير، توفي المدير التنفيذي فجأة، وكان يمتلك محفظة مفتاح واحد بقيمة 50 مليون دولار، ولم يتمكن أحد من فتحها — مما أدى إلى حجز الأموال بشكل دائم. لو كانوا يستخدمون محفظة متعددة التوقيع 3-of-5، كان بإمكان باقي التنفيذيين الوصول إلى خزينة الشركة.

أربع مزايا رئيسية للمحفظة متعددة التوقيع: لماذا تستخدمها المؤسسات

خط دفاع أمني موزع

توزيع المفاتيح على أشخاص مختلفين أو تخزينها في أماكن مختلفة، بحيث يتطلب الأمر تجاوز n من الدفاعات لسرقة الأصول. حتى لو تم اختراق جهاز أحد الموقعين، فإن المهاجم لن يحصل إلا على جزء من الصلاحيات.

في بنية 2-of-3، حتى لو سرق المهاجم مفتاحًا واحدًا، لا يمكنه تنفيذ المعاملة لأنه لا بد من موافقة شخص آخر. وهذا أمر مستحيل تقريبًا مع محفظة مفتاح واحد.

آلية منع الأخطاء التلقائية

الأخطاء البشرية هي أكبر قاتل في عالم التشفير. مثل التحويل إلى عنوان خاطئ، أو الاحتيال عبر الهندسة الاجتماعية…

المحفظة متعددة التوقيع تفرض تأكيدات من عدة أشخاص، مما يجعلها بمثابة “نظام قرار جماعي”. أي عملية عالية المخاطر يتم مراجعتها من قبل عدة أطراف، مما يقلل بشكل كبير من احتمالية “الخطأ السريع”.

أداة حوكمة للمؤسسات

DAO، المؤسسات، الوصاية القانونية… العديد من الآليات تتطلب بشكل طبيعي “مراجعة من قبل عدة أشخاص”. باستخدام محفظة متعددة التوقيع يمكن تحقيق ذلك بسهولة:

• قرارات الاستثمار: يجب أن يوافق الثلاثة على الصندوق قبل السحب
• الصفقات المودعة: يتم تحرير الأموال فقط بعد استلام البائع للبضاعة، ويحتفظ طرف ثالث بحق النقض
• تصويت متعدد التوقيع: بعد الموافقة على قرار الحوكمة، يتم تلقائيًا تنفيذ المعاملة متعددة التوقيع

مرونة استعادة المفاتيح

فقدان مفتاح واحد لا يعني الانهيار. طالما أن هناك الحد الأدنى من المفاتيح الفعالة، يمكن للنظام العمل بشكل طبيعي، ويمكن إصلاح المفاتيح المسربة تدريجيًا لاحقًا.

ثلاث تحديات واقعية: المحفظة متعددة التوقيع ليست حلاً مثاليًا

تأكيد المعاملات يتحول إلى “اجتماع قرى”

ثوانٍ مع المفاتيح الفردية، لكن مع التوقيع الجماعي قد يستغرق… ساعات؟ أيام؟

في الحالة المثالية، يكون جميع الموقعين متصلين ويستجيبون بسرعة. لكن في الواقع:

• أحد الموقعين في رحلة عمل بدون إنترنت
• نسيان فحص البريد الإلكتروني
• اختلاف التوقيت بين الأطراف، مما يطيل الانتظار
• في حالات الطوارئ، تضطر للانتظار

وهذا يسبب إزعاجًا للمتداولين الذين يحتاجون إلى معاملات سريعة أو الصناديق التي تدار بنشاط.

مستوى تقني أعلى من المتوقع

رغم أن واجهة المستخدم يمكن أن تكون سهلة جدًا، إلا أن المبادئ الأساسية للمحفظة متعددة التوقيع معقدة جدًا. توليد المفاتيح، النسخ الاحتياطي، الاسترداد، بث التوقيعات الجزئية… أي خطأ بسيط قد يؤدي إلى فقدان الأصول.

في عالم التشفير، لا يوجد “خدمة عملاء تراجع عنها”، وأي خطأ في العمليات يعني نتائج دائمة. لذلك، يحتاج معظم المستخدمين غير التقنيين إلى استشارة محترفين.

فراغ قانوني وتأميني

تنظيم سوق التشفير متأخر، وغالبًا لا تغطي أموال المحفظة متعددة التوقيع التأمين. إذا تم سرقة الأموال أو حدث خلل في العقد، يتحمل المستخدم كامل الخسارة — وغالبًا لا توجد وسيلة قانونية لاستردادها.

بالإضافة إلى ذلك، قد تتعلق توزيع صلاحيات التوقيع عبر فرق دولية بمسائل قانونية معقدة. بعض الاختصاصات القضائية لا تزال غير واضحة بشأن “من يملك الأصول متعددة التوقيع”.

ساحة جديدة للاحتيال

ابتكر القراصنة حيلًا خاصة لاستهداف المحافظ متعددة التوقيع:

• فخ 2-of-2 المزيف: يدعي المحتال إنشاء محفظة 2-of-2، لكنه في الواقع يملك مفتاحًا واحدًا فقط (1-of-2). بعد تحويل الأموال، يوقع هو فقط ويختلسها.
• خطر الداخلين: يشارك شخص موثوق به مفتاحه، ثم يغير رأيه ويستخدم توقيعه لنقل الأصول. يحدث هذا كثيرًا في صناديق العائلة أو الفرق الصغيرة.

أفضل وسيلة دفاع: الحذر الشديد عند مشاركة المفاتيح، وإجراء مراجعات دورية للصلاحيات.

الخلاصة: هل المحفظة متعددة التوقيع ضرورة أم رفاهية؟

بالنسبة للمستخدمين الأفراد، محفظة المفتاح الواحد تكفي للمعاملات اليومية — طالما أنك تحفظ المفتاح بشكل آمن وتحذر من التصيد.

لكن للمؤسسات، والصناديق، وDAO، فإن المحفظة متعددة التوقيع تقريبًا المعيار. فهي تستبدل الاعتماد على فرد واحد بنظام مؤسسي يقلل بشكل كبير من خطر “الداخلين” و"الأخطاء البشرية".

نصائح أخيرة:

• المعاملات الصغيرة الشخصية: المفتاح الواحد بسيط وسريع
• الاحتفاظ طويل الأمد بمبالغ كبيرة: المحفظة متعددة التوقيع خيار أكثر عقلانية
• إدارة أموال المؤسسات: غالبًا ما تكون ضرورية
• حسابات العائلة المشتركة: يمكن أن تحل نزاعات الوراثة

اختيار بين المحفظة متعددة التوقيع أو المفتاح الواحد يعتمد على توازن الأمان والراحة لديك. لكن، بمجرد أن تتجاوز أصولك القدرة على تحمل المخاطر الفردية، فإن ضمانات المحفظة متعددة التوقيع تستحق الاستثمار.