मल्टी-सिग्नेचर वॉलेट समझाया गया: बेहतर सुरक्षा
मल्टी-सिग्नेचर (मल्टीसिग) वॉलेट को क्रिप्टोकरेंसी लेनदेन को मंजूरी देने के लिए एक से अधिक निजी कुंजी की आवश्यकता होती है। एक एकल कुंजी के बजाय आपके फंड को नियंत्रित करने में, मल्टीसिग नियंत्रण को कई कुंजियों में वितरित करता है, जिससे विफलता के एकल बिंदु को नाटकीय रूप से कम किया जाता है। यदि आप एक कुंजी खो देते हैं, तो आपके फंड खो नहीं जाते। यदि एक कुंजी चोरी हो जाती है, तो आपके फंड समझौता नहीं होते। यह मल्टीसिग को क्रिप्टोकरेंसी धारकों के लिए उपलब्ध सबसे शक्तिशाली सुरक्षा उपकरणों में से एक बनाता है — और महत्वपूर्ण डिजिटल संपत्ति होल्डिंग्स का प्रबंधन करने वाले किसी के लिए भी एक आवश्यक विचार।
यह गाइड समझाता है कि मल्टीसिग तकनीकी स्तर पर कैसे काम करता है, व्यावहारिक कॉन्फ़िगरेशन की रूपरेखा देता है, और व्यक्तिगत सुरक्षा और संगठनात्मक ट्रेजरी प्रबंधन दोनों के लिए कार्यान्वयन के माध्यम से चलता है।
मल्टी-सिग्नेचर कैसे काम करता है
मूल बातें
एक मानक क्रिप्टोकरेंसी वॉलेट लेनदेन पर हस्ताक्षर करने के लिए एक एकल निजी कुंजी का उपयोग करता है। यदि आपके पास कुंजी है, तो आप खर्च कर सकते हैं। यदि आप कुंजी खो देते हैं, तो फंड चले जाते हैं। यदि कोई आपकी कुंजी चोरी करता है, तो वे आपके पैसे को नियंत्रित करते हैं।
एक मल्टी-सिग्नेचर वॉलेट इस मॉडल को बदलता है। यह अधिकृत कुंजियों के एक सेट और एक थ्रेसहोल्ड को परिभाषित करता है — एक वैध लेनदेन पर हस्ताक्षर करने के लिए आवश्यक न्यूनतम संख्या।
यह M-of-N के रूप में व्यक्त किया जाता है, जहां:
- N = अधिकृत कुंजियों की कुल संख्या
- M = आवश्यक हस्ताक्षरों की न्यूनतम संख्या (M ≤ N)
सामान्य कॉन्फ़िगरेशन:
| कॉन्फ़िगरेशन | आवश्यक कुंजियां | कुल कुंजियां | उपयोग का मामला |
|---|---|---|---|
| 2-of-3 | 2 | 3 | व्यक्तिगत सुरक्षा (सबसे लोकप्रिय) |
| 3-of-5 | 3 | 5 | व्यावसायिक ट्रेजरी |
| 2-of-2 | 2 | 2 | दो-पक्षीय अनुमोदन |
| 3-of-3 | 3 | 3 | बिना अतिरेक के उच्च सुरक्षा |
| 4-of-7 | 4 | 7 | बड़ा संगठन या DAO |
एक मल्टीसिग लेनदेन कैसे काम करता है
- प्रस्ताव: एक कुंजी धारक एक लेनदेन (प्राप्तकर्ता, राशि, शुल्क) बनाता है और अपनी कुंजी से हस्ताक्षर करता है
- सह-हस्ताक्षर: आंशिक रूप से हस्ताक्षरित लेनदेन अन्य कुंजी धारकों के साथ साझा किया जाता है
- अतिरिक्त हस्ताक्षर: अन्य कुंजी धारक लेनदेन की समीक्षा करते हैं और अपने हस्ताक्षर जोड़ते हैं जब तक कि थ्रेसहोल्ड (M) पूरा न हो जाए
- प्रसारण: एक बार M हस्ताक्षर एकत्र होने के बाद, लेनदेन पूरी तरह से मान्य है और नेटवर्क पर प्रसारित किया जा सकता है
- पुष्टिकरण: नेटवर्क सत्यापित करता है कि आवश्यक संख्या में वैध हस्ताक्षर मौजूद हैं और लेनदेन को संसाधित करता है
Bitcoin मल्टीसिग (नेटिव)
Bitcoin ने 2012 के बाद से विशेष स्क्रिप्ट प्रकारों के माध्यम से नेटिव रूप से मल्टीसिग का समर्थन किया है:
- P2SH (Pay to Script Hash): मूल मल्टीसिग प्रारूप, पते "3" से शुरू होते हैं
- P2WSH (Pay to Witness Script Hash): SegWit मल्टीसिग, पते "bc1q" से शुरू होते हैं (लंबे)
- P2TR (Taproot): Schnorr हस्ताक्षरों का उपयोग करने वाली नई प्रारूप, गोपनीयता के लिए मल्टीसिग को एकल-सिग की तरह दिखा सकता है
Bitcoin मल्टीसिग लेनदेन में सभी आवश्यक हस्ताक्षर सीधे लेनदेन डेटा में शामिल होते हैं। ब्लॉकचेन सत्यापित करता है कि नामित सार्वजनिक कुंजियों से हस्ताक्षरों की सही संख्या मौजूद है।
Ethereum मल्टीसिग (स्मार्ट कॉन्ट्रैक्ट)
Ethereum प्रोटोकॉल स्तर पर नेटिव रूप से मल्टीसिग का समर्थन नहीं करता है। इसके बजाय, मल्टीसिग कार्यक्षमता स्मार्ट कॉन्ट्रैक्ट के माध्यम से लागू की जाती है। सबसे व्यापक रूप से उपयोग की जाने वाली है Safe (पूर्व में Gnosis Safe), जो:
- एक ऑन-चेन मल्टीसिग कॉन्ट्रैक्ट का प्रबंधन करता है
- अधिकृत हस्ताक्षरकर्ताओं और आवश्यक थ्रेसहोल्ड की सूची संग्रहीत करता है
- लेनदेन को केवल तब संसाधित करता है जब पर्याप्त हस्ताक्षरकर्ता अनुमोदन दें
- किसी भी ERC-20 टोकन और मनमाने ढंग से अनुबंध इंटरैक्शन का समर्थन करता है
अन्य EVM-संगत चेनें (Polygon, Arbitrum, Base, आदि) भी Safe कॉन्ट्रैक्ट का समर्थन करती हैं।
व्यक्तिगत सुरक्षा के लिए मल्टीसिग
2-of-3 व्यक्तिगत सेटअप
सबसे लोकप्रिय व्यक्तिगत मल्टीसिग कॉन्फ़िगरेशन 2-of-3 है, जो सुरक्षा और अतिरेक का उत्कृष्ट संतुलन प्रदान करता है।
सेटअप:
- कुंजी 1: हार्डवेयर वॉलेट A (घर पर संग्रहीत)
- कुंजी 2: हार्डवेयर वॉलेट B (दूसरे स्थान पर संग्रहीत, जैसे कार्यालय या रिश्तेदार का घर)
- कुंजी 3: हार्डवेयर वॉलेट C या पेपर/मेटल बैकअप (तीसरे स्थान पर संग्रहीत, जैसे सुरक्षा जमा बॉक्स)
यह कैसे काम करता है:
- खर्च करने के लिए, आपको 3 में से किसी भी 2 कुंजी की आवश्यकता है
- 1 कुंजी खोना या नष्ट करना आपको बंद नहीं करता (अन्य 2 अभी भी काम करते हैं)
- एक चोर 1 कुंजी चोरी कर सकता है लेकिन खर्च नहीं कर सकता (उन्हें 2 की जरूरत है)
- आग एक स्थान को नष्ट कर सकती है लेकिन आपको लॉक करने के लिए पर्याप्त कुंजियां नष्ट नहीं कर सकती
- आप शेष 2 कुंजियों का उपयोग करके पुनः प्राप्त कर सकते हैं और खोई हुई कुंजी को बदल सकते हैं
व्यावहारिक रिकवरी परिदृश्य:
| परिदृश्य | उपलब्ध कुंजियां | खर्च कर सकते हैं? | आवश्यक कार्रवाई |
|---|---|---|---|
| सामान्य संचालन | कुंजी 1 + कुंजी 2 | हाँ | कोई नहीं |
| घर में चोरी (कुंजी 1 चोरी) | कुंजी 2 + कुंजी 3 | हाँ | फंड को नए मल्टीसिग में स्थानांतरित करें, कुंजी 1 को बदलें |
| घर में आग (कुंजी 1 नष्ट) | कुंजी 2 + कुंजी 3 | हाँ | फंड को नए मल्टीसिग में स्थानांतरित करें, कुंजी 1 को बदलें |
| भूल गए कि कुंजी 3 कहां है | कुंजी 1 + कुंजी 2 | हाँ | नई कुंजी 3 बनाएं, मल्टीसिग को घुमाएं |
| दो स्थान समझौता किए गए | केवल 1 कुंजी | नहीं | यह डिज़ाइन की गई सुरक्षा है |
विभिन्न हार्डवेयर वॉलेट ब्रांडों का उपयोग करना
अधिकतम लचीलेपन के लिए, अपनी मल्टीसिग कुंजियों के लिए विभिन्न हार्डवेयर वॉलेट ब्रांडों का उपयोग करने पर विचार करें:
- कुंजी 1: Ledger Nano S Plus
- कुंजी 2: Trezor Safe 3
- कुंजी 3: Coldcard Mk4 (या कागजी बैकअप)
यह एक ब्रांड के लिए विशिष्ट फर्मवेयर कमजोरी से सुरक्षित करता है। यदि Ledger के फर्मवेयर में एक गंभीर बग की खोज की जाती है, तो आपकी Trezor और Coldcard कुंजियां प्रभावित नहीं होती हैं, और आपके फंड सुरक्षित रहते हैं जबकि आप समझौता की गई कुंजी को घुमाते हैं।
व्यक्तिगत मल्टीसिग सॉफ्टवेयर
Bitcoin के लिए:
| सॉफ्टवेयर | विशेषताएं | कठिनाई |
|---|---|---|
| Sparrow Wallet | पूर्ण मल्टीसिग समर्थन, PSBT, वायु-अंतराल सक्षम | मध्यम |
| Electrum | लंबे समय से स्थापित, हार्डवेयर वॉलेट समर्थन | मध्यम |
| Caravan (Unchained) | वेब-आधारित, निर्देशित सेटअप, शैक्षिक | शुरुआत के अनुकूल |
| Nunchuk | मोबाइल-पहले, सहयोगी मल्टीसिग | शुरुआत के अनुकूल |
Ethereum/EVM के लिए:
| सॉफ्टवेयर | विशेषताएं | कठिनाई |
|---|---|---|
| Safe (Gnosis Safe) | उद्योग मानक, युद्ध-परीक्षित, ब्राउज़र-आधारित | मध्यम |
| Rabby | बिल्ट-इन Safe एकीकरण | मध्यम |
| Frame | Safe समर्थन के साथ डेस्कटॉप वॉलेट | मध्यम |
व्यावसायिक और संगठनों के लिए मल्टीसिग
ट्रेजरी प्रबंधन
क्रिप्टोकरेंसी खजाने का प्रबंधन करने वाले संगठनों को निम्नलिखित से बचाने के लिए मल्टीसिग का उपयोग करना चाहिए:
- एक एकल कर्मचारी द्वारा एकतरफा फंड आंदोलन
- एक समझौता किए गए व्यक्ति द्वारा चोरी
- एक एकल व्यक्ति की अक्षमता के कारण नुकसान
- अंदरूनी धोखाधड़ी
विशिष्ट व्यावसायिक कॉन्फ़िगरेशन:
| संगठन का आकार | कॉन्फ़िगरेशन | कुंजी धारक |
|---|---|---|
| छोटी टीम (2-3 लोग) | 2-of-3 | सभी संस्थापक/भागीदार |
| मध्यम टीम (4-10) | 3-of-5 | बोर्ड सदस्य, मुख्य कार्यकारी |
| बड़ा संगठन | 4-of-7 या 5-of-9 | वितरित नेतृत्व |
| DAO | परिवर्तनीय थ्रेसहोल्ड | टोकन धारक या प्रतिनिधि |
व्यावसायिक के लिए Safe (Gnosis Safe)
Safe Ethereum-आधारित व्यावसायिक खजाने के लिए प्रमुख मल्टीसिग समाधान है, जो 2026 तक 40+ चेनों में $100 बिलियन से अधिक संपत्ति को सुरक्षित करता है।
मुख्य विशेषताएं:
- अनुमोदन वर्कफ़्लो के साथ लेनदेन कतार
- भूमिका-आधारित अनुमतियां (प्रस्तावक, हस्ताक्षरकर्ता, पर्यवेक्षक)
- व्यय सीमा जो छोटी राशि के लिए मल्टीसिग को दरकिनार करती है
- कस्टम लॉजिक के लिए मॉड्यूल सिस्टम (आवर्ती भुगतान, समय-लॉक)
- बहु-चेन तैनाती समर्थन
- हार्डवेयर वॉलेट हस्ताक्षर समर्थन
- निष्पादन से पहले व्यापक लेनदेन सिमुलेशन
- गैस बचाने के लिए बैच लेनदेन
एक Safe सेटअप करना:
- app.safe.global पर जाएं
- अपना वॉलेट कनेक्ट करें
- नेटवर्क चुनें
- मालिक पते जोड़ें (प्रत्येक हस्ताक्षरकर्ता का पता)
- पुष्टि थ्रेसहोल्ड सेट करें (M)
- समीक्षा करें और Safe अनुबंध तैनात करें
- तैनाती लेनदेन गैस के साथ Safe को फंड करें
संगठनों के लिए परिचालन सर्वोत्तम प्रथाएं
- कुंजी वितरण: सुनिश्चित करें कि कोई भी दो कुंजियां एक ही व्यक्ति द्वारा सुलभ नहीं हैं या एक ही भौतिक स्थान पर संग्रहीत नहीं हैं
- आपातकालीन प्रक्रियाएं: दस्तावेज़ करें कि यदि कोई कुंजी धारक अनुपलब्ध है तो क्या होता है (छुट्टी, बीमारी, प्रस्थान)
- रोटेशन प्रोटोकॉल: टीम सदस्यों के चले जाने पर कुंजी धारकों को बदलने के लिए एक योजना बनाएं
- परीक्षण: छोटी राशि के साथ लेनदेन अनुमोदन प्रक्रिया का नियमित परीक्षण करें
- बैकअप: प्रत्येक कुंजी धारक को अपनी कुंजी को सुरक्षित रूप से बैक अप करना चाहिए
- संचार: लेनदेन अनुमोदन का समन्वय करने के लिए एक सुरक्षित चैनल स्थापित करें
- ऑडिट ट्रेल: अनुपालन और लेखा के लिए बिल्ट-इन लेनदेन इतिहास का उपयोग करें
मल्टीसिग बनाम अन्य सुरक्षा दृष्टिकोण
मल्टीसिग बनाम सिंगल-सिग विद पासफ्रेज़
| विशेषता | मल्टीसिग (2-of-3) | सिंगल-सिग + पासफ्रेज़ |
|---|---|---|
| खर्च करने के लिए आवश्यक कुंजियां | 2 | 1 (सीड + पासफ्रेज़) |
| 1 कुंजी चोरी होने पर सुरक्षा | हाँ | नहीं (यदि दोनों चोरी हो जाएं) |
| 1 कुंजी खोने पर पुनः प्राप्ति | हाँ | बैकअप पर निर्भर करता है |
| जटिलता | उच्चतर | निम्न |
| लागत (ऑन-चेन) | उच्चतर शुल्क | मानक शुल्क |
| गोपनीयता | निम्न (Bitcoin पर कई हस्ताक्षर दृश्यमान) | मानक |
| संगठनों के लिए उपयुक्त | हाँ | नहीं |
मल्टीसिग बनाम MPC (मल्टी-पार्टी कम्प्यूटेशन)
| विशेषता | मल्टीसिग | MPC |
|---|---|---|
| ऑन-चेन फुटप्रिंट | कई हस्ताक्षर दृश्यमान | एकल मानक हस्ताक्षर |
| प्रोटोकॉल समर्थन | नेटिव (Bitcoin), स्मार्ट कॉन्ट्रैक्ट (ETH) | ऑफ-चेन प्रोटोकॉल |
| कुंजी रोटेशन | नए मल्टीसिग पते की आवश्यकता | पते परिवर्तन के बिना संभव |
| पारदर्शिता | पूरी तरह से ऑडिट योग्य ऑन-चेन | प्रोटोकॉल पर विश्वास करना चाहिए |
| जटिलता | अच्छी तरह समझा जाता है | अधिक जटिल क्रिप्टोग्राफी |
| ओपन-सोर्स कार्यान्वयन | कई | कम |
| सर्वोत्तम | व्यक्तियों, छोटी टीमें | संस्थाएं, बड़े पैमाने पर कस्टडी |
मल्टीसिग बनाम Shamir's Secret Sharing
Shamir's Secret Sharing (SSS) एक एकल गुप्त (सीड फ्रेज़) को कई शेयरों में विभाजित करता है। मल्टीसिग कई स्वतंत्र कुंजियों के पार वास्तविक हस्ताक्षर प्राधिकार को वितरित करता है।
मुख्य अंतर: SSS के साथ, हस्ताक्षर करने के लिए कुंजी को एक स्थान पर पुनः इकट्ठा करना चाहिए। मल्टीसिग के साथ, कुंजियों को कभी भी एक ही जगह पर होने की आवश्यकता नहीं होती है — प्रत्येक हस्ताक्षरकर्ता स्वतंत्र रूप से हस्ताक्षर करता है। यह सक्रिय उपयोग के लिए मल्टीसिग को अधिक सुरक्षित बनाता है, जबकि SSS मुख्य रूप से एक बैकअप/रिकवरी तंत्र है।
Trezor का Shamir Backup (SLIP-39) सीड फ्रेज़ बैकअप के लिए SSS का उपयोग करता है। इसे स्तरित सुरक्षा के लिए एक मल्टीसिग सेटअप के साथ जोड़ा जा सकता है।
एक Bitcoin मल्टीसिग वॉलेट सेटअप करना: व्यावहारिक विवरण
Sparrow Wallet का उपयोग करना (2-of-3)
शर्तें:
- आपके कंप्यूटर पर Sparrow Wallet स्थापित
- 3 हार्डवेयर वॉलेट (या 2 हार्डवेयर वॉलेट + 1 पेपर/मेटल बैकअप)
- प्रत्येक हार्डवेयर वॉलेट एक अद्वितीय सीड फ्रेज़ से शुरू किया गया
चरण 1: सह-हस्ताक्षरकर्ता की जानकारी एकत्र करें
प्रत्येक हार्डवेयर वॉलेट के लिए:
- Sparrow से कनेक्ट करें
- Settings > Export > Master Fingerprint and Extended Public Key (xpub) पर नेविगेट करें
- वांछित व्युत्पत्ति पथ के लिए xpub निर्यात करें
- xpub और फिंगरप्रिंट सहेजें या नोट करें
चरण 2: Sparrow में मल्टीसिग वॉलेट बनाएं
- File > New Wallet
- नीति प्रकार के रूप में "Multi Signature" चुनें
- M=2, N=3 सेट करें
- प्रत्येक सह-हस्ताक्षरकर्ता के लिए:
- स्रोत चुनें (हार्डवेयर वॉलेट, xpub, आदि)
- सह-हस्ताक्षरकर्ता का xpub आयात करें