Мультиподписной кошелек: почему одна ключа недостаточно для безопасности?

По данным Glassnode, по состоянию на ноябрь 2023 года общее число адресов биткоин-кошельков превысило 12,1 миллиарда. Эти цифры отражают взрывной рост экосистемы криптоактивов. Однако за этим процветанием также продолжают развиваться риски безопасности.

В эпоху цифровых технологий информация легко доступна, но это также означает, что злоумышленники могут легче найти ваши слабые места. Криптоактивы становятся целью атак не только из-за их стоимости, но и потому, что при потере их восстановить невозможно. Человеческие ошибки, утечка приватных ключей, фишинг — все это может привести к мгновенной потере активов. Так есть ли способ сделать ваши криптоактивы менее уязвимыми для кражи и проще для восстановления? Мультиподписные кошельки (multisig) — именно такое решение.

От одностороннего кошелька к мультиподписному

Перед обсуждением мультиподписных кошельков нам нужно понять, что такое криптокошелек.

Криптокошелек — это любой инструмент, который может хранить, отправлять и получать криптоактивы — это может быть аппаратное устройство или программное приложение. Эти кошельки различаются по способу хранения (горячий/холодный), степени централизации и количеству приватных ключей, необходимых для доступа.

Большинство пользователей используют односторонний кошелек — контроль над всеми активами осуществляется одним приватным ключом. Это очень удобно, но риск огромен: при утере или краже этого ключа вы навсегда теряете доступ к активам. Есть реальный пример: одна компания потеряла 137 миллионов долларов из-за смерти CEO и отсутствия знания приватного ключа.

Что такое мультиподписный кошелек?

Мультиподписный (multisig) кошелек требует как минимум двух или более приватных ключей для выполнения транзакции. Представьте сейф, который можно открыть только двумя разными ключами, или банковский сейф, требующий одновременного вращения двух сотрудников — это и есть логика мультиподписей.

Распространённые конфигурации:

• 2 из 2: требуется подпись обоих ключей
• 2 из 3: из трёх ключей нужно две подписи
• 3 из 5: из пяти — три подписи

В конфигурации 2 из 3, даже если злоумышленник получит один ключ, он не сможет провести транзакцию, потому что нужны минимум два. А если вы потеряете один ключ, остальные два всё равно смогут подтвердить транзакцию.

Мультиподписный кошелек vs односторонний: реальное сравнение

Как работает мультиподписный кошелек?

Допустим, вы создали мультиподписный кошелек 3 из 5, назначив пять подписантов (например, вы, два партнёра, юрист и бухгалтер).

Когда нужно перевести средства, любой из подписантов может инициировать транзакцию, которая перейдёт в состояние “ожидания”. Только после того, как три из них подтвердят транзакцию своим приватным ключом, она будет выполнена.

Ключевой момент: никто не обладает полномочиями выше других. Например, Джон, Элис и Сэм могут совместно подтвердить, как и вы, Сэм и Джон — любые три человека. Это исключает власть одного единоличного решения.

Реальные сценарии

Совет директоров компании из 5 человек хочет перевести 1 миллион долларов. После инициирования транзакции:

• Если все 5 согласны (5 из 5), любые 3 могут окончательно подтвердить
• Если согласны только 3 (большинство), эти трое и есть исполнители
• Если согласны только 2, транзакция никогда не завершится

Настоящие преимущества мультиподписей

1. Повышение безопасности по сути

В конфигурации 2 из 3 злоумышленнику нужно взломать 2 разных ключа в двух местах. Это гораздо сложнее, чем взлом одного кошелька. Например, если вероятность взлома одного ключа — 10%, то взлом двух одновременно — всего 1%.

2. В качестве второго фактора аутентификации

Мультиподписи — это своего рода двухфакторная аутентификация в криптомире. Даже если злоумышленник украл один ключ, он не сможет действовать в одиночку. Можно хранить ключи:

• в холодных кошельках
• на устройствах родственников
• в сейфах юристов

3. Достижение командного консенсуса

Для организаций мультиподписность — это “цифровая демократия”. Никто не может одинолично распоряжаться средствами, все транзакции требуют одобрения определённого процента. Это широко используется в управлении компаниями, DAO, семейных трастах.

4. Безопасные транзакции через третьих лиц (хранение)

В P2P сделках, когда стороны не доверяют друг другу, мультиподписи дают решение:

• покупатель и продавец контролируют по одному ключу
• третий арбитр — третий ключ
• после получения товара стороны совместно подтверждают перевод
• при споре арбитр может склониться в пользу любой стороны

Реальные издержки мультиподписей

Транзакции замедляются

В одностороннем кошельке — один нажим и перевод готов. В мультиподписном — нужно согласование с другими. В худшем случае, если один из подписантов исчез или не отвечает, транзакция застрянет.

Повышение технической сложности

Мультиподписные кошельки — не “скачал приложение и нажал пару кнопок”. Требуется понимание управления ключами, резервных фраз, процесса подписи. Кривая обучения — крутая.

Законодательная неопределённость

Регулирование криптоиндустрии всё ещё в разработке. Если средства на мультиподписном кошельке пропадут, вернуть их через законные механизмы сложно. Всё зависит от технологий и аккуратности участников.

Риск мошенничества всё ещё есть

Не думайте, что мультиподписи — панацея. Распространённые схемы:

• мошенники обещают 2 из 2 мультиподписной кошелек, но контролируют оба ключа
• притворяются доверенными подписантами, убеждая передать приватные ключи “команде”, после чего исчезают

Стоит ли использовать мультиподписи?

Личный пользователь хранит небольшие суммы? Односторонний кошелек — достаточно, но обязательно делайте резервные копии приватных ключей.

Бизнес, фонд, семейный офис? Мультиподписи — обязательны. Иметь крупные активы, полагаясь только на одного человека — это финансовое самоубийство.

Ключевые вопросы:

• Сколько у вас денег? (чем больше — тем больше стоит использовать мультиподписи)
• Сколько людей должно участвовать в решениях?
• Насколько быстро вам нужны транзакции?
• Все подписанты доверяют друг другу и находятся в одном часовом поясе?

Итог

Мультиподписной кошелек — это как перейти от “сейфа, охраняемого одной ключом” к “сейфу, открывающемуся только тремя ключами, разбросанными по разным местам”. Он не идеален — медленнее, сложнее, дороже — но для управления важными активами, командных решений и защиты от единой точки отказа он даёт реальную безопасность.

Безопасность криптоактивов — это в конечном итоге баланс: удобство против безопасности. Мультиподписной кошелек — это выбор в пользу безопасности, сделанный на этом весах.

Ключевые моменты

1. Мультиподписной кошелек требует нескольких приватных ключей для подтверждения транзакции, а не одного
2. Конфигурация гибкая: 2 из 2, 3 из 5 и т.д., подстраивается под нужды
3. Более безопасен, но требует больше технических знаний и координации
4. Подходит для команд и крупных сумм, не обязательно для мелких личных сбережений
5. Не исключает мошенничество — мультиподписи не заменяют осторожность и обучение