شروحات المحافظ متعددة التوقيع: أمان معزز
تتطلب المحافظ متعددة التوقيع (multisig) أكثر من مفتاح خاص واحد لتفويض معاملة العملات الرقمية. بدلاً من مفتاح واحد يتحكم في أموالك، يوزع multisig التحكم عبر عدة مفاتيح، مما يقلل بشكل كبير من نقاط الفشل الفردية. إذا فقدت مفتاحًا واحدًا، لن تفقد أموالك. إذا تم سرقة مفتاح واحد، فلن يتم تعريض أموالك للخطر. هذا يجعل multisig واحدًا من أقوى أدوات الأمان المتاحة لحاملي العملات الرقمية — ومن الاعتبارات الأساسية لأي شخص يدير موارد رقمية كبيرة.
يشرح هذا الدليل كيفية عمل multisig على المستوى التقني، ويحدد الإعدادات العملية، ويرشدك خلال التنفيذ للأمان الشخصي وإدارة الخزانة التنظيمية.
كيف تعمل المحافظ متعددة التوقيع
الأساسيات
تستخدم محفظة العملات الرقمية القياسية مفتاحًا خاصًا واحدًا لتوقيع المعاملات. إذا كان لديك المفتاح، يمكنك الإنفاق. إذا فقدت المفتاح، ستختفي الأموال. إذا سرقها شخص ما، فسيتحكم في أموالك.
تغير محفظة متعددة التوقيع هذا النموذج. تحدد مجموعة من المفاتيح المصرح بها وحدًا أدنى — الحد الأدنى لعدد تلك المفاتيح المطلوبة للتوقيع على معاملة صحيحة.
يتم التعبير عن هذا بصيغة M-of-N، حيث:
- N = العدد الكلي للمفاتيح المصرح بها
- M = الحد الأدنى لعدد التوقيعات المطلوبة (M ≤ N)
الإعدادات الشائعة:
| الإعداد | المفاتيح المطلوبة | إجمالي المفاتيح | حالة الاستخدام |
|---|---|---|---|
| 2-of-3 | 2 | 3 | الأمان الشخصي (الأكثر شيوعًا) |
| 3-of-5 | 3 | 5 | خزانة الأعمال |
| 2-of-2 | 2 | 2 | موافقة الطرفين |
| 3-of-3 | 3 | 3 | أمان عالي بدون تكرار |
| 4-of-7 | 4 | 7 | منظمة كبيرة أو DAO |
كيف تعمل معاملة Multisig
- الاقتراح: يقوم أحد حاملي المفاتيح بإنشاء معاملة (المستقبل والمبلغ والرسم) وتوقيعها بمفتاحهم
- التوقيع المشترك: تتم مشاركة المعاملة الموقعة جزئيًا مع حاملي المفاتيح الآخرين
- التوقيعات الإضافية: يراجع حاملو المفاتيح الآخرون المعاملة ويضيفون توقيعاتهم حتى يتم الوصول إلى الحد الأدنى (M)
- البث: بمجرد جمع توقيعات M، تصبح المعاملة صحيحة بالكامل ويمكن بثها إلى الشبكة
- التأكيد: تتحقق الشبكة من وجود العدد المطلوب من التوقيعات الصحيحة وتعالج المعاملة
Bitcoin Multisig (أصلي)
يدعم Bitcoin multisig بشكل أصلي منذ عام 2012 من خلال أنواع برنامج نصي خاصة:
- P2SH (Pay to Script Hash): صيغة multisig الأصلية، تبدأ العناوين بـ "3"
- P2WSH (Pay to Witness Script Hash): SegWit multisig، تبدأ العناوين بـ "bc1q" (أطول)
- P2TR (Taproot): صيغة أحدث باستخدام توقيعات Schnorr، يمكن أن تجعل multisig يبدو مثل التوقيع الفردي على السلسلة للخصوصية
تتضمن معاملات Bitcoin multisig جميع التوقيعات المطلوبة مباشرة في بيانات المعاملة. تتحقق blockchain من أن العدد الصحيح من التوقيعات من المفاتيح العامة المعينة موجود.
Ethereum Multisig (العقد الذكي)
لا يدعم Ethereum multisig بشكل أصلي على مستوى البروتوكول. بدلاً من ذلك، يتم تنفيذ وظيفة multisig من خلال العقود الذكية. الأكثر استخدامًا هو Safe (Gnosis Safe سابقًا)، والذي:
- يدير عقد multisig على السلسلة
- يخزن قائمة الموقعين المصرح بهم والحد الأدنى المطلوب
- يعالج المعاملات فقط عند موافقة عدد كافٍ من الموقعين
- يدعم أي رمز ERC-20 وتفاعلات العقود التعسفية
تدعم السلاسل المتوافقة مع EVM الأخرى (Polygon و Arbitrum و Base وغيرها) أيضًا عقود Safe.
Multisig للأمان الشخصي
إعداد 2-of-3 الشخصي
الإعداد الشخصي الأكثر شيوعًا لـ multisig هو 2-of-3، والذي يوفر توازنًا ممتازًا بين الأمان والتكرار.
الإعداد:
- المفتاح 1: محفظة أجهزة A (مخزنة في المنزل)
- المفتاح 2: محفظة أجهزة B (مخزنة في موقع ثانٍ، مثل المكتب أو منزل قريب)
- المفتاح 3: محفظة أجهزة C أو نسخة احتياطية ورقية/معدنية (مخزنة في موقع ثالث، مثل صندوق الودائع)
لماذا هذا يعمل:
- للإنفاق، تحتاج إلى أي 2 من المفاتيح الثلاثة
- فقدان أو تدمير 1 مفتاح لا يحبسك (المفتاحان الآخران لا يزالان يعملان)
- لا يمكن لسارق سرقة مفتاح واحد الإنفاق (يحتاج إلى 2)
- الحريق الذي يدمر موقعًا واحدًا لا يدمر مفاتيح كافية لحبسك
- يمكنك التعافي باستخدام المفاتيح الباقية الاثنين واستبدال المفقود
سيناريوهات الاسترجاع العملية:
| السيناريو | المفاتيح المتاحة | هل يمكن الإنفاق؟ | الإجراء المطلوب |
|---|---|---|---|
| التشغيل الطبيعي | المفتاح 1 + المفتاح 2 | نعم | لا شيء |
| سرقة المنزل (المفتاح 1 مسروق) | المفتاح 2 + المفتاح 3 | نعم | نقل الأموال إلى multisig جديد، استبدال المفتاح 1 |
| حريق في المنزل (المفتاح 1 محترق) | المفتاح 2 + المفتاح 3 | نعم | نقل الأموال إلى multisig جديد، استبدال المفتاح 1 |
| نسيت مكان المفتاح 3 | المفتاح 1 + المفتاح 2 | نعم | إنشاء مفتاح 3 جديد، تدوير multisig |
| تم اختراق موقعين | 1 مفتاح فقط | لا | هذه هي الحماية المصممة |
استخدام علامات أجهزة محافظ مختلفة
للحصول على أقصى مرونة، يمكنك استخدام علامات أجهزة محافظ مختلفة لمفاتيح multisig الخاصة بك:
- المفتاح 1: Ledger Nano S Plus
- المفتاح 2: Trezor Safe 3
- المفتاح 3: Coldcard Mk4 (أو نسخة احتياطية ورقية)
هذا يحميك من ثغرة البرامج الثابتة الخاصة بعلامة واحدة. إذا تم اكتشاف خطأ حرج في البرامج الثابتة من Ledger، فإن مفاتيح Trezor و Coldcard الخاصة بك لم تتأثر، وتظل أموالك آمنة أثناء تدوير المفتاح المتضرر.
برنامج Multisig الشخصي
للـ Bitcoin:
| البرنامج | الميزات | الصعوبة |
|---|---|---|
| Sparrow Wallet | دعم multisig كامل, PSBT, قابلة للتخزين مؤقتًا بدون اتصال | متوسطة |
| Electrum | راسخة لفترة طويلة، دعم محافظ الأجهزة | متوسطة |
| Caravan (Unchained) | قائمة على الويب، إعداد موجه، تعليمية | سهلة للمبتدئين |
| Nunchuk | محمول أولاً، multisig تعاوني | سهلة للمبتدئين |
للـ Ethereum/EVM:
| البرنامج | الميزات | الصعوبة |
|---|---|---|
| Safe (Gnosis Safe) | معيار الصناعة، مختبر بشكل جيد، قائم على المتصفح | متوسطة |
| Rabby | تكامل Safe مدمج | متوسطة |
| Frame | محفظة سطح المكتب مع دعم Safe | متوسطة |
Multisig للأعمال والمنظمات
إدارة الخزانة
يجب على المنظمات التي تدير خزائن العملات الرقمية استخدام multisig لمنع:
- حركة الأموال الانفرادية من قبل موظف واحد
- السرقة من قبل فرد مخترق
- الخسارة بسبب عجز شخص واحد
- الاحتيال من الداخل
إعدادات العمل النموذجية:
| حجم المنظمة | الإعداد | حاملو المفاتيح |
|---|---|---|
| فريق صغير (2-3 أشخاص) | 2-of-3 | جميع المؤسسين/الشركاء |
| فريق متوسط (4-10) | 3-of-5 | أعضاء مجلس الإدارة والمديرون الرئيسيون |
| منظمة كبيرة | 4-of-7 أو 5-of-9 | القيادة الموزعة |
| DAO | حد أدنى متغير | حاملو الرموز أو المندوبون |
Safe (Gnosis Safe) للأعمال
Safe هو الحل multisig السائد لخزائن الأعمال القائمة على Ethereum، حيث تحمي أكثر من 100 مليار دولار من الأصول عبر 40+ سلسلة اعتبارًا من عام 2026.
الميزات الرئيسية:
- قائمة انتظار المعاملات مع سير عمل الموافقة
- الأذونات المستندة إلى الأدوار (المقترح، الموقّع، المراقب)
- حدود الإنفاق التي تتجاوز multisig للمبالغ الصغيرة
- نظام الوحدات النمطية للمنطق المخصص (الدفعات المتكررة، الأقفال الزمنية)
- دعم النشر على السلاسل المتعددة
- دعم التوقيع بمحفظة الأجهزة
- محاكاة معاملات شاملة قبل التنفيذ
- معاملات دفعية لتوفير الغاز
إعداد Safe:
- قم بزيارة app.safe.global
- اربط محفظتك
- اختر الشبكة
- أضف عناوين المالك (عنوان كل موقّع)
- اضبط حد التأكيد (M)
- راجع ونشر عقد Safe
- قم بتمويل Safe بمعاملة نشر الغاز
أفضل الممارسات التشغيلية للمنظمات
- توزيع المفاتيح: تأكد من عدم إمكانية الوصول إلى مفتاحين من قبل نفس الشخص أو تخزينهما في نفس الموقع المادي
- إجراءات الطوارئ: قثق بما يحدث إذا كان حامل مفتاح غير متاح (إجازة أو مرض أو رحيل)
- بروتوكول التدوير: اجعل خطة لاستبدال حاملي المفاتيح عندما يترك أعضاء الفريق
- الاختبار: اختبر بانتظام عملية الموافقة على المعاملات بمبالغ صغيرة
- النسخ الاحتياطي: يجب أن يكون لدى كل حامل مفتاح نسخة احتياطية آمنة من مفتاحهم
- التواصل: أنشئ قناة آمنة لتنسيق الموافقات على المعاملات
- سجل التدقيق: استخدم سجل المعاملات المدمج للامتثال والمحاسبة
Multisig مقابل أساليب الأمان الأخرى
Multisig مقابل Single-Sig مع كلمة المرور
| الميزة | Multisig (2-of-3) | Single-Sig + كلمة المرور |
|---|---|---|
| المفاتيح المطلوبة للإنفاق | 2 | 1 (البذرة + كلمة المرور) |
| الحماية إذا تم سرقة 1 مفتاح | نعم | لا (إذا تم سرقة الاثنين) |
| الاسترجاع إذا فقد 1 مفتاح | نعم | يعتمد على النسخة الاحتياطية |
| التعقيد | أعلى | أقل |
| التكلفة (على السلسلة) | رسوم أعلى | رسوم قياسية |
| الخصوصية | أقل (عدة توقيعات مرئية على Bitcoin) | قياسية |
| مناسبة للمنظمات | نعم | لا |
Multisig مقابل MPC (Multi-Party Computation)
| الميزة | Multisig | MPC |
|---|---|---|
| بصمة على السلسلة | عدة توقيعات مرئية | توقيع قياسي واحد |
| دعم البروتوكول | أصلي (Bitcoin)، عقود ذكية (ETH) | بروتوكول خارج السلسلة |
| تدوير المفاتيح | يتطلب عنوان multisig جديد | ممكن بدون تغيير العنوان |
| الشفافية | قابلة بالكامل للتدقيق على السلسلة | يجب الثقة بالبروتوكول |
| التعقيد | مفهوم جيدًا | تشفير أكثر تعقيدًا |
| تطبيقات مفتوحة المصدر | عديدة | أقل |
| الأفضل لـ | الأفراد، الفرق الصغيرة | المؤسسات، الحراسة على نطاق واسع |
Multisig مقابل Shamir's Secret Sharing
يقسم Shamir's Secret Sharing (SSS) سر واحد (عبارة البذرة) إلى عدة حصص. يوزع Multisig سلطة التوقيع الفعلية عبر عدة مفاتيح مستقلة.
الفرق الرئيسي: مع SSS، يجب إعادة تجميع المفتاح في مكان واحد للتوقيع. مع multisig، لا تحتاج المفاتيح إلى أن تكون في نفس المكان — يوقع كل موقّع بشكل مستقل. هذا يجعل multisig أكثر أمانًا للاستخدام النشط، بينما SSS هو آلية نسخ احتياطي/استرجاع بشكل أساسي.
يستخدم Trezor's Shamir Backup (SLIP-39) SSS لنسخ احتياطية من عبارة البذرة. يمكن دمج هذا مع إعداد multisig للأمان المتعدد الطبقات.
إعداد محفظة Bitcoin Multisig: شرح عملي
استخدام Sparrow Wallet (2-of-3)
المتطلبات المسبقة:
- تثبيت Sparrow Wallet على جهاز الكمبيوتر الخاص بك
- 3 محافظ أجهزة (أو محفظتي أجهزة + نسخة احتياطية ورقية/معدنية واحدة)
- تم تهيئة كل محفظة أجهزة بعبارة بذرة فريدة
الخطوة 1: جمع معلومات الموقّع المشترك
لكل محفظة أجهزة:
- اتصل بـ Sparrow
- انتقل إلى الإعدادات > التصدير > بصمة المالك الرئيسي والمفتاح العام الموسع (xpub)
- صدّر xpub لمسار الاشتقاق المرغوب
- احفظ أو لاحظ xpub والبصمة
الخطوة 2: أنشئ محفظة multisig في Sparrow
- ملف > محفظة جديدة
- اختر "Multi Signature" كنوع السياسة
- اضبط M=2, N=3
- لكل موقّع مشترك:
- حدد المصدر (محفظة أجهزة، xpub، إلخ)
- استورد xpub الموقّع المشترك
- ينشئ Sparrow محفظة multisig بعناوين مشتركة
الخطوة 3: تحقق على كل جهاز
قبل إيداع الأموال:
- أنشئ عنوان استقبال في Sparrow
- تحقق من هذا العنوان على كل محفظة أجهزة للتأكد من اتفاقهم على إعداد multisig
- تؤكد هذه الخطوة عدم التعديل على معلومات الموقّع المشترك أثناء الإعداد
الخطوة 4: احفظ إعداد المحفظة
صدّر ملف إعداد المحفظة (يحتوي على xpubs ومسارات الاشتقاق والحد الأدنى — لا مفاتيح خاصة). احفظ نسخ من هذا الملف مع كل نسخة احتياطية مفتاح. بدون إعداد المحفظة، يتطلب الاسترجاع جمع جميع xpubs مرة أخرى.
الخطوة 5: اختبر سير العمل
- أرسل مبلغًا صغيرًا إلى عنوان multisig
- أنشئ معاملة لإرسالها مرة أخرى
- وقع باستخدام المفتاح 1 (إنشاء PSBT — معاملة موقعة جزئيًا من Bitcoin)
- وقع باستخدام المفتاح 2 (إكمال PSBT)
- بث المعاملة الموقعة بالكامل
استخدم أداة مشتقة المفاتيح من SafeSeed لاشتقاق المفاتيح العامة الموسعة (xpubs) بشكل مستقل من كل عبارة بذرة متضمنة في إعداد multisig الخاص بك. يضمن هذا التحقق المتبادل أن xpubs التي تبلغ عنها محافظ الأجهزة الخاصة بك تطابق ما يجب أن تنتجه عبارات البذرة.
إعداد Ethereum Multisig: شرح Safe
إنشاء Safe (2-of-3)
المتطلبات المسبقة:
- 3 عناوين Ethereum يتحكم فيها أطراف/أجهزة مختلفة
- ETH لرسوم الغاز لنشر عقد Safe
- متصفح بمحفظة Web3 (MetaMask أو Rabby أو غيرها)
الخطوة 1: انتقل إلى Safe
- قم بزيارة app.safe.global
- اربط محفظة Web3 الخاصة بك
- انقر على "إنشاء Safe"
الخطوة 2: قم بإعداد Safe
- اختر الشبكة (Ethereum أو Polygon أو Arbitrum أو غيرها)
- سمّ Safe الخاص بك (للرجوع الداخلي فقط)
- أضف 3 عناوين مالك
- اضبط الحد الأدنى على 2 (2-of-3)
- راجع الإعداد
الخطوة 3: نشر
- راجع معاملة النشر
- أكد وقّع المعاملة
- ادفع رسوم الغاز
- انتظر تأكيد المعاملة
- Safe الخاص بك الآن حي مع عنوان فريد خاص به
الخطوة 4: قم بتمويل Safe
- انسخ عنوان Safe
- أرسل أموالاً من أي محفظة إلى هذا العنوان
- تظهر الرموز في قائمة أصول Safe
الخطوة 5: أنشئ الموافقة على المعاملات
- يمكن لأي مالك اقتراح معاملة
- يراجع المالكون الآخرون ويوافقون في واجهة Safe
- عندما يوافق 2 من 3 مالكين، يمكن تنفيذ المعاملة
- يقوم أحد المالكين بالتنفيذ (يدفع الغاز)، مما يؤدي إلى معاملة على السلسلة
مفاهيم Multisig المتقدمة
تدوير المفاتيح
قد تحتاج إلى استبدال المفاتيح في إعداد multisig الخاص بك بمرور الوقت:
- تم فقدان محفظة أجهزة أو تلفها
- غادر أحد أعضاء الفريق المنظمة
- يُشتبه في أن مفتاحًا قد تم اختراقه
تدوير Bitcoin multisig:
- أنشئ محفظة multisig جديدة بمجموعة المفاتيح الجديدة
- انقل جميع الأموال من multisig القديم إلى الجديد
- تم التخلي عن عنوان multisig القديم
تدوير Safe (Ethereum):
- اقترح إضافة عنوان المالك الجديد
- وافق مع الحد الأدنى الموجود
- اقترح إزالة عنوان المالك القديم
- وافق مع الحد الأدنى الموجود
- لا حاجة لنقل الأموال — نفس عقد Safe مع تحديث المالكين
Multisig بقفل زمني
أضف تأخيرًا زمنيًا بين موافقة المعاملة والتنفيذ:
- يوفر نافذة للكشف عن المعاملات غير المصرح بها وإلغاؤها
- مفيدة لإدارة خزانة المنظمات
- يدعم Safe وحدات قفل زمني
التخطيط للوراثة باستخدام Multisig
يوفر