{للنقاش} المحافظ متعددة التوقيعات

hugeblack

legendary

Activity: 2702

Merit: 4002

Quote from: khaled0111 on December 08, 2019, 05:05:49 AM

لا يجب استخدام محفظة متعددة التواقيع الا اذا كنت تعلم ما تقوم به و تكون بحاجة فعلا لاستخدامها.
هذا النوع من المحافظ مهم جدا في عديد الحالات و يمكن من حل عديد المشاكل خاصة عند الحاجة لوسيط.

اتفهم كلامك ولكن بعض المواقع تعرض مفهوم المحافظ متعددة التوقيعات بشكل بسيط تجعل المستخدم يتجاهل تلك الاساسيات. وقد اشرت لانني استخدمت محفظةgreeaddress لفترة طويلة دون ان اعرف انها متعددة التوقيعات.

يعني بكلمات آخري نحن نركز علي كون المحفظة مفتوحة المصدر, آمنة, ذات تقييمات ايجابية, تمكنك من الحصول علي المفتاح الخاص دون ان نركز علي كلمات مثل متعددة التوقيعات

Quote from: mikeywith on December 08, 2019, 09:32:54 AM

شكرا على طرح هدا الموضوع المهم , هل انت متأكد من انا محفظةgreenaddress wallet تأتي باعدادات multisig كاأعدادات افتراضية ام انك اخترت هدا الخيار بالخطاء عند بداية استعمالك للمحفظة ؟ وان كانت تأتي باعدادات افتراضية مبنية على multisig فاعتقد انه من المنطق انه يجب ان يكون لديك التوقيعان او الثلاثة المطلوبة لاجراء اي عملية من المحفظة , ارجو ان توضع لنا المشكلة بتفصيل اكثر , كيف استطعت ان ترسل اموالك من المحفظة وهي Multisig ولماذا هناك صعوبة في التعامل مع هده المحفظة؟

المحفظة تاتي باعدادات افتراضية انها 2F2 ولكن نظرا لسهوله الاستعمال وانت تقوم بارسال العملات دون ان يقوم الطرف الثاني بتطلب التوقيع هو ما يجعلك تعتقد انها محفظة اعتيادية مثل Electrum
في الحقيقة يمكنك تغيير الاعدادات لتكون 2 من المفاتيح تحت حوزتك ولكن التركيز علي ان المبتدئ او الذي يقوم بتحميل المحفظة بسرعة لن يدرك هذه المعلومات.

لديهم ميزة تعرف ب nLocktime عموما الموضوع بالتفصيل مشروح بصفحتهم https://greenaddress.it/en/faq.html

Quote

Your main GreenAddress account is a 2of2 account. This means that two signatures are required to validate any transaction: one from you, and one from us. We sign your transaction only if it complies with the limits you have enabled, and only when you provide two-factor authentication. This means that a potential coin thief has to first access your wallet and then also hack into your two-factor authentication in order to try to steal your coins.

عموما الغرض الاساسي من هذا الموضوع ان تقرأ عن المحفظة بشكل افضل وان تسأل عن معني اي كلمة خصوصا لو كانت Multi signature

mikeywith

legendary

Activity: 2394

Merit: 6581

be constructive or S.T.F.U

Quote from: hugeblack on December 06, 2019, 11:31:21 PM

وبناءا علي هذا الاساس فقلد استخدمت greenaddress wallet لمدة تقارب العامان وقبل عدة ايام اكتشفت بعض نقاط الضعف في تلك المحفظة ولربما بعض التهديدات "لا ترقي حقيقة لتهديدات ولكن من باب التحوط" بشان تلك المحفظة لذلك قررت نقل العملات التي كانت بها الي محفظة اخرى و محاولة استخدام المحفظة الفارغة للمطالبة ببعض hardforks

شكرا على طرح هدا الموضوع المهم , هل انت متأكد من انا محفظةgreenaddress wallet تأتي باعدادات multisig كاأعدادات افتراضية ام انك اخترت هدا الخيار بالخطاء عند بداية استعمالك للمحفظة ؟ وان كانت تأتي باعدادات افتراضية مبنية على multisig فاعتقد انه من المنطق انه يجب ان يكون لديك التوقيعان او الثلاثة المطلوبة لاجراء اي عملية من المحفظة , ارجو ان توضع لنا المشكلة بتفصيل اكثر , كيف استطعت ان ترسل اموالك من المحفظة وهي Multisig ولماذا هناك صعوبة في التعامل مع هده المحفظة؟

khaled0111

legendary

Activity: 2702

Merit: 3045

Top Crypto Casino

لا يجب استخدام محفظة متعددة التواقيع الا اذا كنت تعلم ما تقوم به و تكون بحاجة فعلا لاستخدامها.
هذا النوع من المحافظ مهم جدا في عديد الحالات و يمكن من حل عديد المشاكل خاصة عند الحاجة لوسيط.

Quote from: Ulven on December 07, 2019, 06:18:26 AM

ما شاء الله أخي
نعم لدي تعقيب بخصوص الموضوع في حالة إذا قمنا مثلا بإنشاء محفظة لجمع التبرعات و وضعنا ثلاثة تواقيع لثلاثة أعضاء بحيث كل معاملة ستحتاج لتوقيع ثلاثة أعضاء. و مع مرور الوقت فقدنا عضوا، بعبارة أنه تم فقدان مفتاح توقيع واحد. و السؤال هل يمكن العضوين المتبقيين إجراء معاملة؟ و كيف؟

قبل انشاء المحفظة يجب الاتفاق على عديد التفاصيل خاصة عدد الاعضاء الذين لهم صلاحية التوقيع و عدد التواقيع اللازمة لارسال المعاملة و ذلك يعتمد على المجال الذي سيتم فيه استخدام المحفظة.
فمثلا في هذه الحالة, لنفترض انه تم الاتفاق على انه لا يمكن الارسال الا باتفاق ثلاثة اشخاص. لتجنب حدوث مشكلة من النوع الذي ذكرته يمكن اعطاء صلاحية التوقيع لارب اشخاص موثوقين مثلا. بالتالي في حالة غياب واحد من الاربعة يمكن للثلاثة الباقين التحكم في الرصيد بدون مشاكل. في هذه الحالة نحتاج لانشاء محفظة متعددة التواقيع من نوع 3 من 4

هناك استعمال مهم اخر و هو لعب دور الوسيط: لنفترض ان شخص ما يريد ارسال مبلغ لشخص اخر و لكن لا يريد القيام بذلك الا بعد استلام سلعة معينة و في نفس الوقت مرسل السلعة يخشى ان يتم التحيل عليه و لا يتم تحويل المبلغ بعد ان يقوم بارسال السلعة. فلي هذه الحالة يمكن انشاء محفظة من نوع 2 من 3 اي ان ثلاثة اشخاص يمتلكون صلاحية التوقيع و باتفاق شخصين فقط يمكن تحويل المبلغ.
يتم ارسال المبلغ لهذه المحفظة و يعطى البائع و الشاري اضافة للوسيط صلاحية التوقيع. هكذا نكون تجنبنا امكانية التحيل طالما الوسيط هو شخص محايد و يمكن ائتمانه.

يمكن كذلك انشاء هذه المحفظة لتجنب الاختراق و ذلك بانشاء محفظة مثلا 2 من 2 و يمتلك نفس الشخص كلا التوقيعين لكن على جهازين مختلفين مثلا الحاسوب و الهاتف. في هذه الحالة اذا تم اختراق احد الجهازين او سرقة احد المفاتيح الخاصة, لن يتمكن المخترق من صرقة الرصيد لانه يحتاج لتوقيع المحفظة في الجهاز الاخر.

اعتق اننا بحاجة لان يتم انشاء موضوع يشرح بالتفصيل هذا النوع من المحافظ و كيف يتم استخدامه بشكل امن.

barota

sr. member

Activity: 1176

Merit: 286

صحيح . حيث يجب علی المستثمرين في عملۃ البتكوين تجنب استعمال المحافظ المعقدۃ ; هناك عدۃ مواضيع علی ما اظن في هذا المنتدی لاحد اصحاب محافظ فقدوا كلمۃ السر او التوقيع الخاص بالمحفظۃ و لم يتمكنوا من فتح المحافظ للاسف منذ زمن طويل
يجب التجريب مثلا بمبلغ صغير عند وضع المال في محفظۃ متعددۃ الميزات للتاكد انه الطريقۃ صحيحۃ لسحب الاموال و ايضا ما هي الطرق اللازمۃ لاسترجاع كلمۃ او مفتاح السر عند ضياعها

Ulven

legendary

Activity: 1610

Merit: 1131

ما شاء الله أخي
نعم لدي تعقيب بخصوص الموضوع في حالة إذا قمنا مثلا بإنشاء محفظة لجمع التبرعات و وضعنا ثلاثة تواقيع لثلاثة أعضاء بحيث كل معاملة ستحتاج لتوقيع ثلاثة أعضاء. و مع مرور الوقت فقدنا عضوا، بعبارة أنه تم فقدان مفتاح توقيع واحد. و السؤال هل يمكن العضوين المتبقيين إجراء معاملة؟ و كيف؟

hugeblack

legendary

Activity: 2702

Merit: 4002

السلام عليكم ورحمة الله وبركاته

باختصار: اذا لم تكن تعرف معني multi-sig في المحفظة فتجنب ان تودع الكثير من المبالغ بها او علي الاقل تاكد ان لديك ما يكفي من التوقيعات لاجراء العملية بسلاسة.
كما يمكنك السؤال بهذا المنتدي قبل ان تقوم باي عملية.

في الماضي كنت لا اكترث كثيرا لتفاصيل المحفظة ولا اهتم ببعض الكلمات مثل multi-sig او cold storage او غيرها من المصلطحات, ما كان يهمني هو ان تكون المحفظة مفتوحة المصدر او علي الاقل موثوقة وان استطيع الوصول للمفتاح الخاص بي او wallet seed
وبناءا علي هذا الاساس فقلد استخدمت greenaddress wallet لمدة تقارب العامان وقبل عدة ايام اكتشفت بعض نقاط الضعف في تلك المحفظة ولربما بعض التهديدات "لا ترقي حقيقة لتهديدات ولكن من باب التحوط" بشان تلك المحفظة لذلك قررت نقل العملات التي كانت بها الي محفظة اخرى و محاولة استخدام المحفظة الفارغة للمطالبة ببعض hardforks

ومن هنا بدأت اكتشف احدي مشكلات ذلك النوع من المحافظ وخصوصا اذا كنت تعيس الحظ وكانت المحفظة تتطلب توقيعين لاجراء العملية, عملية المطالبة تطلبت الكثير من الوقت والمجهود والتي كانت لتكون سهله لو كانت المحفظة احادية التوقيع.
وهناك الكثير من الاشكاليات ستحدث مع هذه المحافظ اذا لم تكن تعرف ماذا تعني تلك الكلمة خصوصا لو كانت محفظتك من النوع 2 من 2 بمعني انك تحتاج لتوقيعين من اجل اجراء المعاملة

لا ادرى ما اذا كنت قد استطعت ايصال وجهة نظري ولكن بصورة عامة " اذا لم تكن تعرف ماذا تعني كلمة متعدد التوقيعات فمن الافضل عدم تحميلك محفظة تدعمها بصورة افتراضية او علي الاقل حاول ان يكون لديك ما يكفي من التوقيعات.
واذا لم تكن تعرف بخصائص ومميرات المحافظ او كانت بالمحفظة كلمات ولم تفهم معناها فمن الافضل السؤال هنا "انه مجاني Grin

" عن معني تلك الخاصية قبل ان تعرض نفسك للكثير من المتاعب.

Topic: {للنقاش} المحافظ متعددة التوقيعات (Read 196 times)