الأرقام في بداية عنوان البيتكوين تخفي لغزا. يبدأ “1” بمفتاح خاص واحد، ويبدأ “3” بتقنية P2SH متعددة التواقيع، مما يتطلب تفويض عدة مفاتيح خاصة مشتركة للنقل. تعتمد البورصات والمستثمرون الكبار “3 من 5” وحلول أخرى، مشابهة لنظام المفتاحين لإطلاق الأسلحة النووية. تكشف هذه المقالة عن مبدأ P2SH ومنطق تصميم سكريبتات البيتكوين.
الخطر القاتل لمفتاح خاص واحد
كمستثمرين، فإن أكثر عناوين البيتكوين التي نعرفها عادة لتحويل الأموال تبدأ ب “1”، مثل 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa (هذا هو العنوان الذي استخرج فيه ساتوشي ناكاموتو كتلة التكوين). المنطق وراء هذا العنوان بسيط: “مفتاح واحد يفتح القفل.” طالما لديك المفتاح الخاص، يمكنك إنفاق هذا المال؛ إذا فقد المفتاح الخاص، سيفقد المال إلى الأبد.
لكن إذا كنت تملك 1000 بيتكوين (حوالي مئات الملايين من الدولارات)، هل تجرؤ على الاحتفاظ بها في محفظة تحتوي على مفتاح خاص واحد فقط؟ هذا الخطر في نقطة الفشل الفردية غير مقبول في المناصب المؤسسية. إليكم المخاطر الثلاثة القاتلة لنموذج المفتاح الخاص الواحد:
خطر فقدان المفاتيح الخاصة: تلف القرص الصلب، فقدان العبارات التذكارية، والوفاة العرضية قد تتسبب في اختفاء المفتاح الخاص بشكل دائم، وسيتم قفل الأصول بالكامل. يقدر أن حوالي 400 بيتكوين قد فقدوا ولا يمكن استرجاعها أبدا بسبب فقدان مفاتيحها الخاصة.
مخاطر الاختراق: عادة ما تخزن المفاتيح الخاصة بشكل رقمي، سواء كانت محافظ ساخنة (أجهزة متصلة بالشبكة) أو محافظ باردة (أجهزة غير متصلة)، هناك احتمال للسرقة. في عام 2014، تم سرقة 85 عملة بيتكوين من بورصة Mt.Gox، وكان السبب الرئيسي هو سوء الإدارة للمفاتيح الخاصة.
خطر الضرر الداخلي: إذا كان المفتاح الخاص بحوزة موظف واحد، فقد يسرقه الموظف أو يجبر على تسليم المفتاح الخاص. في عام 2019، توفي مؤسس منصة التبادل الكندية QuadrigaCX فجأة، مما تسبب في تجميد أصول العملاء التي تبلغ قيمتها 1.47 مليار دولار بشكل دائم لأنه كان يملك المفاتيح الخاصة للمحافظ الباردة فقط.
هذه المخاطر الواقعية هي التي دفعت تطور عناوين البيتكوين من البداية ب “1” إلى “3”. عندما تصل الأصول إلى المستوى المؤسسي، يجب أن تتحول بنية الأمن من “نقطة ثقة واحدة” إلى “الثقة اللامركزية”.
Multisig: زر الأسلحة النووية في عالم البيتكوين
يحل نظام Multi-Sig الخاص ببيتكوين مشكلة نقطة الفشل الواحدة بشكل مثالي، ومنطق تصميمه مشابه لنظام إطلاق الأسلحة النووية ذو المفتاحين الاثنين. يمكنه وضع قاعدة “M من N”، مثل “3 من 5”:
يتم توليد 5 مفاتيح خاصة مختلفة، أو توزيعها على 5 شركاء أو تخزينها في 5 مواقع مختلفة. عند استخدام الأموال، يحتاج ثلاثة فقط إلى توقيع الصفقة لتصبح الصفقة سارية. هذا لا يمنع فقط شخصا واحدا من ارتكاب الشر (لا يمكن لشخص واحد سرقة المال)، بل يوفر أيضا تكرارا وتحملا للأخطاء (لا بأس بفقدان مفتاحين، والثلاثة المتبقين يمكنهم سحب المال وتحويله بعيدا).
مخططات التواقيع المتعددة الشائعة
2 من 3: فرق صغيرة أو أفراد ذوي ثروات عالية، يوازنون بين الأمان والراحة، مناسبون للأزواج أو الشركاء لإدارة الأصول معا
3 من 5توفر الشركات أو الصناديق المتوسطة هامش أمان أعلى، مما يسمح بانتهاء صلاحية مفتاحين خاصين في نفس الوقت وتشغيلهما
5 من 7 أو أكثر: التبادلات الكبيرة والحماة مع أمان شديد ولكن تعقيد تشغيلي متزايد
تكمن عبقرية هذا التصميم في ضمان السلامة الرياضي. مع نظام “3 من 5”، كان على القراصنة سرقة 3 مفاتيح خاصة في نفس الوقت لسرقة الأموال، وهو أمر شبه مستحيل فعليا (5 مفاتيح متناثرة في خزائن في دول مختلفة). وفي الوقت نفسه، حتى لو تعرض اثنان من حاملي المفتاح لحادث في نفس الوقت، يمكن للثلاثة المتبقين استخدام الأموال بشكل طبيعي، مما يتجنب تجميد الأصول بشكل دائم.
تؤكد الحالات الواقعية موثوقية هذا النموذج. تستخدم البورصات الرئيسية مثل Coinbase وBinance وBitGo جميعها التوقيعات المتعددة لإدارة المحافظ الباردة. تعد BitGo أيضا جهة تضع معايير الصناعة، وتتطلب خدمات الحضانة المؤسسية على الأقل “توقيعين من أصل ثلاثة” متعدد التوقيعات، حيث يحمل العملاء مفتاح واحد، وبيتغو، والثالث يحتفظ به أمين مستقل للوصاية. تضمن هذه البنية أنه حتى إذا تم اختراق BitGo أو إفلاسها، يمكن للعملاء استرجاع أصولهم باستخدام مفتاح آخر.
تقنية P2SH: الحفاظ على التعقيد خلف الكواليس
كان لدى التوقيع المتعدد المبكر مشكلة كبيرة: كان مرهقا جدا على الدافع. إذا كنت ترغب في تحويل الأموال إلى شركة تستخدم التواقيع المتعددة، يجب عليك كتابة جميع المفاتيح العامة لهذه الشركاء الخمسة في المعاملة وتحديد قاعدة “3 من 5”. هذا كارثة للمستخدمين: أنا فقط أشتري شيئا، ويجب أن أعرف من هم الرؤساء الخمسة في شركتكم؟ علاوة على ذلك، هذه السلسلة من الكود طويلة جدا، وتشغل مساحة كبيرة من الكتل، ورسوم التعامل باهظة جدا.
لحل هذه المشكلة، يقدم بيتكوين تصميما عبقريا: P2SH (الدفع للسكريبت). منطقها هو نقل التعقيد من الدافع إلى المستفيد. يقوم المستلم (الشركة) بتغليف القواعد المعقدة “اختر 3 من 5” بنفسه، ويستخدم دالة التجزئة لحساب قيمة التجزئة مثل بصمة الإصبع، ثم يولد عنوان بيتكوين يبدأ ب “3”. لا يحتاج الدافع (أنت) إلى معرفة عدد الأشخاص أو القواعد، فقط قم بتحويل المال إلى قيمة التجزئة هذه (أي العنوان الذي يبدأ ب “3”).
تكمن أناقة هذا التصميم في إخفاء المعلومات وفصل المسؤوليات. عند الدفع، لا يختلف عنوان البيتكوين عن العنوان العادي، حيث يكون حجم معاملات صغير ورسوم تعامل منخفضة. لن تكشف القواعد المعقدة عن وجوهها الحقيقية إلا بعد إنفاق المال. عندما تستخدم الشركات هذا المال، يجب أن تقدم شيئين في الصفقة:
نص الاسترداد: أي النص الأصلي للقواعد المحددة ل “اختر 3 من 5”، بما في ذلك منطق 5 مفاتيح عامة و"على الأقل 3 توقيعات".
بيانات التوقيع: التوقيعات الحقيقية لثلاثة من الشركاء الخمسة، كل منها هو دليل تشفير لبيانات المعاملة التي تم توليدها بالمفتاح الخاص المقابل.
هناك ثلاثة أشياء يتحقق منها المعدنون عند التحقق: هل تتطابق قيمة التجزئة لنص الاسترداد الذي تقدمه مع قيمة التجزئة في العنوان؟ هل تقدم العدد المطلوب من التواقيع (على الأقل 3)؟ هل كل توقيع يتوافق فعلا مع المفتاح العام المدرج في سكريبت الاسترداد؟ فقط بعد اجتياز جميع إجراءات التحقق يمكن تحويل المال.
هذا التصميم “سهل الاستلام للدفع، معقد للإنفاق” يوازن بشكل مثالي بين تجربة المستخدم والأمان. لا يحتاج الدافعون إلى فهم تقنية التثبيت، بينما يحصل المستلمون على أعلى مستوى من حماية الأصول. لهذا السبب تختار معظم المؤسسات التي تتعامل مع مبالغ مالية كبيرة عناوين البيتكوين التي تبدأ بحرف “3”.
تورينج غير مكتمل: نوع من الحكمة العظيمة “الغبية”
قد يتساءل البعض: بما أن البيتكوين يمكنه كتابة السكريبتات الذهنية، فهل يمكنه كتابة عقود ذكية معقدة مثل الإيثيريوم؟ الإجابة لا. لغة البرمجة النصية في بيتكوين بسيطة جدا ولا تدعم حتى “الحلقات”. قد يبدو الأمر سخيفا، لكنه في الواقع فلسفة تصميم متعمدة.
يدعم إيثيريوم الحلقات والمنطق المعقد، لذا فهو قوي ويمكنه بناء تطبيقات غنية مثل DeFi وNFT وDAO. لكن هذه المرونة تأتي أيضا مع مخاطر: يمكن أن تكون الكود حلقة ميتة، تستهلك موارد حوسبة غير محدودة وتسحب الشبكة للأسفل (ولهذا السبب تحتاج إيثيريوم إلى آلية رسوم غاز للحد من ذلك). كان اختراق DAO في 2016 بسبب ثغرة في منطق العقود الذكية، حيث سرق القراصنة 60 مليون دولار عبر المكالمات المتكررة.
على الرغم من أن البيتكوين لا يمكنه إنشاء تطبيقات رقمية معقدة، إلا أنه يضع حدا للدورات الميت ويضمن الأمان والاستقرار النهائيين ك “نظام نقدي”. تم تصميم لغة برمجة البيتكوين لتكون “غير مكتملة” لتورينغ، أي أنها لا تستطيع إجراء حسابات معقدة بشكل عشوائي ويمكنها فقط إصدار أحكام منطقية محدودة (مثل التحقق من التواقيع والتحقق من الأقفال الزمنية). يضمن هذا الحد تنفيذ كل معاملة بطريقة متوقعة، دون ازدحام في الشبكة بسبب مشاكل في الشيفرة.
تعكس هذه الفلسفة التصميمية فهم ساتوشي ناکاموتو الواضح لتموضع البيتكوين: فالبيتكوين ليس منصة حوسبة عامة الأغراض، بل هو نظام نقدي يركز على تخزين القيمة وتحويلها. يركز على أخذ أمرين “المعاملة” و"التوقيع" إلى أقصى حد، تاركا طبقة التطبيقات المعقدة لسلاسل بلوكشين أخرى (مثل إيثيريوم) أو حلول الطبقة الثانية. هذه الفلسفة “القليل هو الأكثر” تجعل من البيتكوين البلوكشين الأكثر استقرارا وأمانا، دون خسائر كبيرة في الأصول بسبب ثغرات طبقة البروتوكول خلال 15 عاما من تشغيلها.
التطور من “1” إلى “3” ثم إلى “bc1”
ومن الجدير بالذكر أن هناك صيغة ثالثة رئيسية لعناوين البيتكوين: عناوين Bech32 (المعروفة أيضا بعناوين SegWit) تبدأ ب “bc1”. تم تقديم هذا التنسيق في عام 2017 مع ترقية SegWit، مما زاد من تحسين كفاءة المعاملات والرسوم. يدعم عنوان “bc1” أيضا التعدد التوقيعي وهو أفضل من عنوان P2SH بدءا من “3” من حيث استخدام مساحة الكتل.
ومع ذلك، تظل عناوين البيتكوين التي تبدأ ب “3” الخيار الرئيسي للمؤسسات والبورصات، ويرجع ذلك أساسا إلى التوافق. تم تقديم عناوين P2SH التي تبدأ ب 3" في عام 2012، ومعظم محافظ وخدمات البيتكوين تدعم التحويلات إليها. على النقيض من ذلك، قد لا يتم التعرف على عنوان “bc1” في بعض الأنظمة القديمة. بالنسبة للمؤسسات التي تدير مئات الملايين من الدولارات من الأصول، فإن التوافق الواسع أهم بكثير من توفير بضعة دولارات من الرسوم.
في المرة القادمة التي ترى فيها عنوان بيتكوين يبدأ بحرف “3”، يرجى تكريمه - فقد يقف خلفه مجموعة من حراس البوابات الذين يمتلكون مفاتيح خاصة ويحمون الأصول معا.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
