Multisig (Multi-signature) คือะไร มาทำความรู้จักกัน

Multisig คืออะไร?

Multisig ย่อมาจาก Multi-signature แปลว่า "หลายลายเซ็น" เป็นรูปแบบของกระเป๋าเงินคริปโตที่กำหนดให้ต้องมีการ ลงนาม (Signature) มากกว่าหนึ่งลายเซ็นเพื่ออนุมัติการทำธุรกรรม (เช่น การโอน Bitcoin)

หลักการทำงาน

แทนที่จะมี Private Key เพียงชุดเดียวที่สามารถควบคุมเงินทั้งหมดได้ Multisig Wallet จะกำหนดจำนวนกุญแจทั้งหมดที่มี (M) และจำนวนกุญแจขั้นต่ำที่ต้องใช้ในการอนุมัติธุรกรรม (N) โดยทั่วไปจะเขียนในรูปแบบ "N of M" เช่น:

• 2-of-3: มีกุญแจรวม 3 ชุด แต่ต้องใช้กุญแจ 2 ชุดในการลงนามเพื่ออนุมัติการโอน
• 3-of-5: มีกุญแจรวม 5 ชุด แต่ต้องใช้กุญแจ 3 ชุดในการลงนามเพื่ออนุมัติการโอน

ประโยชน์หลักของ Multisig

1. การรักษาความปลอดภัยที่เพิ่มขึ้น: หากกุญแจชุดใดชุดหนึ่งถูกขโมยหรือสูญหาย (เช่น แฮ็กเกอร์ได้ Private Key ไป 1 ชุด ในระบบ 2-of-3) แฮ็กเกอร์ก็ยัง ไม่สามารถขโมยเงินได้ เพราะยังขาดลายเซ็นอีกชุดหนึ่ง
2. การควบคุมร่วมกัน: มักใช้ในองค์กรธุรกิจหรือกองทุนเพื่อการควบคุมทางการเงินที่ต้องมีผู้บริหารหลายคนเห็นชอบ
3. การป้องกันความผิดพลาด: หากกุญแจชุดหนึ่งเสียหาย (เช่น อุปกรณ์เก็บกุญแจพัง) ก็ยังสามารถใช้กุญแจที่เหลือเพื่อกู้คืนและเข้าถึงเงินได้

Multisig กับการเก็บกุญแจแบบออฟไลน์ (Cold Storage)

การใช้ Multisig ร่วมกับ Cold Storage คือกลยุทธ์ด้านความปลอดภัยที่แข็งแกร่งที่สุดสำหรับการเก็บคริปโตจำนวนมาก ซึ่งเป็นวิธีที่บุคคลหรือองค์กรที่เก็บ BTC มูลค่าสูงใช้

วิธีการเก็บกุญแจแบบ Multisig ใน Cold Storage

เมื่อใช้ Multisig ระบบจะบังคับให้ แต่ละกุญแจที่ต้องใช้ในการอนุมัติ ถูกเก็บแยกกันในรูปแบบออฟไลน์ (เพื่อป้องกันการถูกแฮ็กออนไลน์) โดยมีลักษณะดังนี้:

กุญแจชุดที่	สถานที่เก็บ (ออฟไลน์)	การควบคุม
กุญแจ 1	Hardware Wallet ในบ้าน/สำนักงาน	ผู้บริหารคนที่ 1/ฝ่ายการเงิน
กุญแจ 2	แผ่นโลหะที่มี Seed Phrase ในตู้เซฟธนาคาร (ต่างสถานที่)	ผู้บริหารคนที่ 2/ฝ่ายกฎหมาย
กุญแจ 3	เก็บไว้กับบริษัทรับฝากทรัพย์สิน (Custodian)	บุคคล/องค์กรที่สามที่เป็นกลาง

ขั้นตอนการทำธุรกรรม (ตัวอย่าง 2-of-3)

1. สร้างธุรกรรม: ผู้ใช้เริ่มต้นการทำธุรกรรม (เช่น ต้องการโอน BTC)
2. ลงนาม 1 (ออฟไลน์): กุญแจชุดที่ 1 (ใน Hardware Wallet) ถูกนำมาใช้ในการลงนามในธุรกรรมนั้น (โดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต) แล้วส่งลายเซ็นกลับไป
3. ลงนาม 2 (ออฟไลน์): ธุรกรรมจะถูกส่งต่อไปยังกุญแจชุดที่ 2 (ที่เก็บในตู้เซฟ) เพื่อลงนามอนุมัติอีกครั้ง
4. ออกอากาศ: เมื่อได้รับลายเซ็นครบ 2 ชุดแล้ว ธุรกรรมที่สมบูรณ์จึงจะถูกส่งไปยังเครือข่าย Bitcoin เพื่อดำเนินการ

การทำเช่นนี้ทำให้ ไม่มีกุญแจชุดใดชุดหนึ่งที่ถูกเชื่อมต่ออินเทอร์เน็ตพร้อมกัน ซึ่งป้องกันความเสี่ยงจากการถูกขโมยกุญแจเพียงครั้งเดียวได้อย่างมีประสิทธิภาพ และยากที่หน่วยงานจะยึดได้โดยง่ายหากไม่ได้รับความร่วมมือจากหลายฝ่าย