Multisig là ví đa chữ ký, bao gồm tập hợp hai hoặc nhiều chữ ký (mỗi chữ ký được coi là 1 khóa) dùng để phê duyệt giao dịch bitcoin. Loại ví này không chỉ giúp tăng độ bảo mật của bitcoin, mà chúng còn giúp bạn dễ dàng phân quyền và mời các đối tác cùng tham gia quản lý quỹ tiền điện tử.

Tuy nhiên, lần đầu sử dụng Multisig, bạn băn khoăn không biết nên dùng ví multisig cấu hình 2/3 hay 3/5 là tốt nhất để vừa tăng bảo mật cho ví bitcoin, đồng thời giúp bạn dễ dàng phê duyệt giao dịch mà không tốn quá nhiều thời gian và hạn chế rủi ro đến mức tối đa? Tất cả sẽ được bật mí ngay bên dưới!

1. Những cấu hình Multisig phổ biến nhất

Cấu hình ví đa chữ ký Multisig được hiển thị dưới dạng m-of-n (hoặc m/n). Trong đó:

+ n là tổng số khóa (hay còn gọi là tổng số chữ ký)

+ m là số khóa trong n được dùng để thực hiện giao dịch thành công.

Ví dụ: Cấu hình 3/4 có nghĩa là ví có tổng cộng 4 khóa. Muốn phê duyệt giao dịch, bạn phải nhập đúng 3 khóa bất kì trong tổng số 4 khóa này mới có thể chuyển bitcoin trong ví của mình cho người khác.

Tính tới thời điểm hiện tại, cấu hình multisig m-of-n đang có 2 dạng phổ biến như sau:

– Cấu hình 2/3: Ví này có 3 khóa tương đương với 3 chữ ký khác nhau. Khi muốn chuyển bitcoin, bạn buộc phải nhập 2 chìa khóa bất kỳ trong 3 khóa trên mới có thể phê duyệt giao dịch.

– Cấu hình 3/5: Ví có tổng công 5 chìa khóa tương đương với 5 chữ ký khác nhau. Bạn buộc phải nhập 3 chữ ký bất kì thì mới có thể chi tiêu bitcoin trong ví của mình.

Nhìn chung, 2/3 và 3/5 đã trở thành cấu hình tiêu chuẩn trong ví Multisig. Bởi chúng tạo ra hàng rào bảo mật mạnh mẽ nhưng vẫn cân bằng giữa tính dự phòng và tính đơn giản trong thao tác nhập khóa. Trong khi đó, nếu bạn dùng cấu hình 1/2 hoặc 2/2 (chỉ dùng 1 hoặc 2 chữ ký để phê duyệt giao dịch) thì rất dễ bị hacker tấn công. Ngược lại, nếu bạn dùng quá nhiều khóa (trên 5 khóa hay 5 chữ ký) thì thao tác nhập khóa sẽ rất phức tạp, mất thời gian và cực kì khó sử dụng.

2. So sánh ví Multisig 2/3 và 3/5: Cái nào tốt hơn?

Muốn biết ví Multisig có cấu hình 2/3 và 3/5 xem cái nào tốt hơn, điều quan trọng nhất là chúng ta cần xác định nhu cầu thực tế của mình. Từ đó chọn đúng loại ví có cấu hình phù hợp.

2.1 Những điều cần biết về sơ đồ đa chữ ký

1. Chìa khóa cần thiết (m) để phê duyệt giao dịch

Số lượng khóa cần thiết (m) để xác nhận giao dịch là biến số xác định độ khó khi truy cập và dùng ví bitcoin của bạn. Điều này có nghĩa là bạn càng dùng nhiều khóa thì độ bảo mật càng cao.

Cấu hình multisig phổ biến
Các cấu hình Multisig phổ biến

2. Tổng số khóa (n)

Rất nhiều người nhầm tưởng rằng việc tăng tổng số khóa (n) sẽ trực tiếp cải thiện độ bảo mật bitcoin nhưng thực tế thì không. Khi tăng số lượng (n) đồng nghĩa với việc bạn cung cấp nhiều khả năng hơn để tăng (m) mà thôi.

Đặc biệt, có một nhược điểm mà bạn cần lưu ý đó là: với (n) càng cao thì bạn càng phải bảo mật nhiều khóa hơn. Bởi mỗi chìa khóa bổ sung, bạn không chỉ cần bảo mật khóa đó mà còn cần phải bảo mật thêm cụm từ khóa và bản sao lưu cụm từ hạt giống của nó.

3. Tỷ lệ m-of-n

Mặc dù việc tăng tỷ lệ m-of-n (tăng m) sẽ tăng cường bảo mật nhưng điều này cũng có nghĩa là chúng sẽ làm giảm khả năng phục hồi các khóa dự phòng khi bạn quên hoặc mất quyền truy cập khóa của mình.

Giả sử, bạn sử dụng ví Multisig có cấu hình 5/5, nếu bạn mất một trong các khóa này và mất luôn bản sao lưu của khóa thì tài khoản bitcoin của bạn sẽ bị khóa vĩnh viễn.

Tuy nhiên, cũng không nên vì thế mà bạn giảm m để giảm rủi ro khi bị quên khóa. Bởi cho dù bạn cài đặt (m) bao nhiêu thì bạn cũng phải bảo vệ tất cả khóa (n).

Ví dụ, nếu bạn sử dụng cấu hình 1/5, bạn buộc phải bảo vệ tất cả 5 khóa của mình như thể mỗi khóa là một ví đơn lẻ.

Sơ đồ nguyên lý Multisig
Sơ đồ nguyên lý Multisig

2.2 Ưu điểm của ví Multisig

– Ví Multisig giúp bạn chống lại các cuộc tấn công, bao gồm tấn công từ xa (virus, hack, lừa đảo) và các cuộc tấn công vật lý (trộm và phá hoại).

Ví dụ: bạn đặt cấu hình ví multisig là 2/3. Nếu Hacker trộm được 1 trong 3 chìa khóa thì  chúng cũng không thể đánh cắp tiền của bạn.

– Dùng ví đa chữ ký, bạn dễ dàng phân phối quyền kiểm soát bitcoin cho các bên liên quan như công ty, quỹ, tổ chức từ thiện hoặc văn phòng, gia đình…

– Ví đa chữ ký còn cho phép kiểm soát tiền trong quỹ được sử dụng đúng mục đích. Ví dụ: bạn có một chiếc ví cấu hình 3/5. Trong đó, mỗi thành viên quản lý chủ chốt được giữ 1 chìa khóa. Khi muốn phát sinh giao dịch bitcoin, phải có ít nhất 3/5 thành viên xác nhận giao dịch bằng khóa của mình thì mới có thể chuyển bitcoin. Nhờ đó, tiền sẽ luôn được sử dụng đúng mục đích.

– Tăng cường quyền giám sát với đơn vị cộng tác. Nhìn chung, khi dùng ví lạnh, bạn có thể chia sẻ quyền kiểm soát bitcoin với đối tác quản lý cộng tác (như Unchained) để giúp bảo vệ tài sản của bạn.

2.3 Nhược điểm của ví đa chữ ký (multisig) so với ví đơn (singlesig)

Multisig cung cấp nhiều lợi ích hơn so với ví singlesig như: dễ chia sẻ quyền quản lý, tăng cường bảo mật… Tuy nhiên, để sở hữu những tính năng này, chiếc ví Multisig cũng phải đánh đổi khá nhiều chức năng:

Thiết lập phức tạp hơn: Rõ ràng, so với việc thiết lập và quản lý ví đơn, thì ví đa chữ ký Multisig luôn phức tạp hơn. Do đó, với những người “yếu công nghệ” thì mất một chút thời gian trong quá trình thiết lập ví.

Giới hạn khả năng truy câp khi bạn phân phối khóa ở nhiều vị trí khác nhau: Nếu bạn phân phối các khóa của mình ở các vị trí khác nhau thì khi muốn thực hiện bất kì giao dịch nào, bạn cũng phải di chuyển đến các vị trí này để lấy khóa.

Giả sử, cấu hình multisig của bạn là 2/3. Bạn cất 1 khóa ở nhà, 1 khóa ở công ty, 1 khóa ở trong két sắt. Khi muốn chuyển bitcoin, bạn phải di chuyển đến 2/3 địa điểm này mới có thể phê duyệt giao dịch. Do đó, việc chuyển tiền của bạn sẽ mất nhiều thời gian hơn. Và bạn càng sử dụng nhiều khóa, bạn càng cần phải di chuyển nhiều địa điểm hơn để hoàn tất thanh toán.

Chi phí giao dịch cao hơn: Nhìn chung, thanh toán yêu cầu nhiều không gian khối hơn so với thanh toán đơn lẻ. Càng nhiều khóa liên quan đến ví multisig của bạn, thì càng có nhiều dữ liệu cần thiết cho giao dịch và chi phí cũng cao hơn một chút.

2.4 So sánh cấu hình ví Multisig 2/3 với 3/5

Khả năng chống lại các cuộc tấn công

Giả sử kẻ tấn công biết rằng bạn đang dùng ví multisig để bảo quản khóa phê duyệt bitcoin. Như vậy, ví cấu hình 3/5 cung cấp khả năng bảo vệ khỏi các vụ hack và trộm tốt hơn ví cấu hình 2/3. Bởi đơn giản là hacker buộc phải tìm ra ít nhất 3 trong 5 khóa mới trộm được bitcoin. Trong khi với ví 2/3, chúng chỉ cần tìm được ít nhất 2 khóa là đã có thể kiểm soát tiền trong tài khoản của bạn.

Chấm điểm về khả năng bảo mật trước hacker: Ví cấu hình 3/5 tốt hơn 2/3

Khả năng chịu lỗi

Như đã nói, ví có cấu hình 3/5 có nghĩa là bạn buộc phải bảo mật 5 khóa ở 5 vị trí khác nhau. Nếu bạn vô tình quên hoặc làm mất khóa thì khả năng phục hồi sẽ thấp hơn so với  ví có cấu hình 2/3.

Chấm điểm: Ví 2/3 tốt hơn ví 3/5

Phân phối quyền kiểm soát

Khi nói đến việc phân phối quyền kiểm soát chính đối với tài khoản bitcoin, việc chọn cấu hình 2/3 hoặc 3/5 phụ thuộc vào số lượng bên liên quan sẽ tham gia vào việc bảo mật bitcoin. Ví dụ, có 2 bên tham gia kiểm soát bitcoin thì bạn chọn cấu hình 2/3. Có 3 bên tham gia thì bạn có thể chọn cấu hình 3/5.

Lưu ý: Càng nhiều bên tham gia quản lý khóa thì khi bên đó nghỉ việc, bạn buộc phải mất thời gian để điều động lại khóa.

Chấm điểm: 2 cấu hình Multisig ngang bằng nhau

Quyền giám hộ cộng tác

Nếu bạn chia sẻ một khóa với đối tác lưu ký cộng tác như Unchained, thì cấu hình 2/3 cho phép đối tác đóng một vai trò quan trọng trong việc khôi phục và sắp xếp ví. Bạn chỉ cung cấp cho họ 1 khóa duy nhất. Và bạn là người nắm 2/3 khóa còn lại.

Trong thỏa thuận giám sát cộng tác 3/5, bạn vẫn cần có quyền truy cập vào ít nhất 3/5 khóa. Các khóa này được lưu trữ ở các nơi khác nhau. Và bên đối tác chỉ được nắm 1 hoặc 2 khóa  mà thôi.

Chấm điểm: Ví cấu hình 3/5 cho phép nhiều bên tham gia quản lý bitcoin hơn so với 2/3.

Tính tiện lợi

Nhìn chung, việc thiết lập 2/3 khóa vẫn đơn giản và gọn nhẹ hơn so với cấu hình 3/5. Và cấu hình 2/3 vẫn cung cấp khả năng bảo mật mạnh mẽ mà không có điểm lỗi nào.

Đặc biệt, có một điểm mà bạn cần lưu ý là việc thiết lập cấu hình 3/5 không phải lúc nào cũng tốt. Bởi loại cấu hình này phức tạp hơn nên bạn cũng dễ dàng quên hơn và mất khóa hơn. Đôi khi chỉ một phút lơ là quên/mất khóa, bạn cũng có thể tự tay “vô hiệu hóa” tài sản của mình.

Chấm điểm: Cấu hình 2/3 chiếm ưu thế

Dễ dàng sao lưu

Khi thiết lập ví đơn, bạn có 2 mục chính cần bảo quản: 1 là phải bảo mật khóa của mình và 2 là sao lưu cụm từ hạt giống. Với multisig, bạn cần bảo mật nhiều khóa và bản sao lưu cụm từ hạt giống cho các khóa đó.

Nếu bạn đang sử dụng 2/3 có nghĩa là có 6 mục cần bảo mật (3 khóa, 3 cụm từ hạt giống). Nếu bạn đang sử dụng 3/5, điều đó có nghĩa là có mười mục cần bảo mật (5 khóa và 5 cụm từ hạt giống).

Để bảo bitcoin đúng cách, bạn nên bảo mật từng khóa và các bản sao lưu cụm từ hạt giống ở những nơi riêng biệt. Tốt nhất là bạn nên cất chúng ở nơi bí mật hoặc két sắt trong gia đình. Nếu bạn đặt chúng cùng nhau, hacker chỉ cần xâm nhập một nơi là đã có thể chiếm đoạt tiền của bạn.

Như vậy, việc sao lưu ví multisig có cấu hình 2/3 dễ dàng hơn ví 3/5

Khả năng truy cập

Mặc dù dùng multisig, độ bảo mật cao hơn, khả năng ngăn chặn hacker tấn công tốt hơn nhưng điều này cũng có nghĩa là bạn sẽ tốn nhiều thời gian hơn để truy cập và tiêu tiền của mình. Nhất là khi bạn số lượng khóa m càng nhiều và chúng được cất ở các vị trí khác nhau thì bạn càng di chuyển nhiều nới mới có thể truy cập bitcoin của mình.

Nếu bạn cần giao dịch bitcoin vào những ngày mưa thì việc di chuyển đến các địa điểm khác nhau để lấy khóa bitcoin sẽ khó khăn và tốn nhiều thời gian hơn.

Chấm điểm: Xét về khả năng truy cập thì ví cấu hình 2/3 chiếm ưu thế.

Chi phí giao dịch

Khi thị trường tăng giá, các giao dịch bị tắc nghẽn trên hệ thống blockchain thì ví multisig càng nhiều khóa, kích thước dữ liệu giao dịch càng lớn thì phí cần trả sẽ càng cao.

Chấm điểm: Ví multisig cấu hình 2/3 có chi phí giao dịch thấp hơn.

Tạm kết:

Bạn thấy đấy, mỗi cấu hình ví multisig đều có độ bảo mật cao và những ưu điểm riêng. Tùy vào mục đích sử dụng thực tế mà bạn có thể nghiên cứu lựa chọn dòng ví phù hợp với mình.

Còn nếu bạn vẫn băn khoăn không biết làm thế nào để bảo mật các khóa multisig một cách an toàn, tránh rủi ro và giảm thiểu thời gian truy cập, bạn có thể nghiên cứu lựa chọn ví lạnh để trữ các khóa trong cùng 1 thiết bị. Chiếc ví này “cách ly” hoàn toàn với môi trường internet, giúp bạn ngăn chặn hacker tấn công. Bạn chỉ cần vài thao tác đơn giản là đã có thể ký phê duyệt chuyển bitcoin một cách nhanh chóng, an toàn.

Đặc biệt, một số dòng ví lạnh tiên tiến hiện nay như Trezor còn cho phép bạn tạo ví ảo, giúp bạn không bị mất tiền oan khi bị tấn công, uy hiếp.

Hơn thế nữa, ví lạnh còn có cụm từ hạt giống dùng để phục hồi dữ liệu sang một thiết bị mới khi ví bị thất lại, cháy nổ hoặc hư hỏng. Nhờ đó, bạn hoàn toàn có thể bảo mật khóa multisig một cách an toàn, tránh các rủi ro không mong muốn.

Để mua ví lạnh chính hãng giá tốt, mời bạn đặt hàng tại https://shop.bitcoinvn.io/vi/ nhé!