Мультипідписний гаманець: чому одна ключа недостатньо для безпеки?

Згідно з даними Glassnode, станом на листопад 2023 року загальна кількість адрес у Bitcoin-гаманцях перевищила 12.1 мільярда. Ці цифри відображають вибуховий ріст екосистеми криптоактивів. Однак за цим процвітанням постійно еволюціонують і ризики безпеки.

У цифрову епоху інформація легко доступна, але це також означає, що зловмисники легше знаходять ваші слабкі місця. Криптоактиви стають мішенню для атак не лише через їхню вартість, а й тому, що при втраті їх вже не повернути. Людські помилки, витік приватних ключів, фішинг — все це може призвести до миттєвої втрати активів. Тож чи існує спосіб зробити ваші криптоактиви менш вразливими до крадіжки та легшими для відновлення? Мультипідписний гаманець (multisig) — саме таке рішення.

Від однопідписного гаманця

Перед обговоренням мультипідписних гаманців потрібно зрозуміти, що таке криптогаманець.

Криптогаманець — це будь-який інструмент, що може зберігати, відправляти та отримувати криптоактиви — це може бути апаратний пристрій або програмний додаток. Ці гаманці відрізняються за способом зберігання (гарячий/холодний гаманець), ступенем централізації та кількістю приватних ключів, необхідних для доступу.

Більшість користувачів використовують однопідписний гаманець — контроль над усіма активами здійснюється за допомогою одного приватного ключа. Це зручно, але дуже ризиковано: якщо цей ключ втрачається або його викрадають, ви назавжди втрачаєте доступ до активів. Реальний випадок: компанія втратила 137 мільйонів доларів через смерть CEO і відсутність знань про приватний ключ.

Що таке мультипідписний гаманець?

Мультипідписний (multisig) гаманець вимагає щонайменше два або більше приватних ключів для підписання транзакції. Уявіть сейф, який відкривається двома різними ключами, або банківську касу, яку потрібно відкрити двома співробітниками одночасно — це і є логіка мультипідпису.

Популярні конфігурації:

• 2-of-2: потрібно підписати всі 2 ключі
• 2-of-3: потрібно 2 з 3 ключів
• 3-of-5: потрібно 3 з 5 ключів

У конфігурації 2-of-3, навіть якщо хакер отримав один ключ, він не зможе завершити транзакцію, бо потрібно щонайменше два. А якщо ви втратите один ключ, інші два все одно дозволять підписати транзакцію.

Мультипідпис vs однопідпис: реальне порівняння

Як працює мультипідписний гаманець?

Припустимо, ви створили 3-of-5 мультипідписний гаманець, де визначили 5 підписантів (наприклад, ви, два бізнес-партнери, юрист і бухгалтер).

Коли потрібно переказати кошти, будь-хто може ініціювати транзакцію, але вона потрапляє у статус “очікує”. Лише після того, як 3 з підписантів підпишуть її своїми приватними ключами, транзакція буде виконана.

Головне — ніхто не має вищих прав. Джон, Еліс і Сем можуть разом підписати, так само як і ви, Сем і Джон — будь-яка комбінація з трьох. Це усуває владу одного рішення.

Реальні сценарії

Рада директорів компанії має 5 членів і потрібно переказати 1 мільйон доларів. Після ініціації транзакції:

• Якщо всі 5 погоджуються (5-of-5), будь-хто з трьох може підтвердити
• Якщо погоджуються лише 3 (більшість), ці 3 і є достатньо для виконання
• Якщо погоджуються лише 2, транзакція ніколи не буде завершена

Переваги мультипідпису

1. Відчутне посилення безпеки

У конфігурації 2-of-3 хакеру потрібно зламати 2 різні приватні ключі в двох різних місцях. Це набагато складніше, ніж зламати один гаманець. Якщо ймовірність зламу одного ключа — 10%, то зламати обидва одночасно — лише 1%.

2. Як двоетапна аутентифікація

Мультипідпис — це фактично двохфакторна автентифікація у світі крипто. Навіть якщо хтось викрав один ключ, він не зможе самостійно діяти. Ви можете зберігати ключі:

• у холодному гаманці
• на пристроях родини
• у сейфі юриста

3. Досягнення колективної згоди

Для організацій мультипідпис — це “цифрова демократія”. Ніхто не може самостійно викрасти кошти, всі транзакції потребують затвердження заздалегідь визначеного відсотка. Це поширено у корпоративному управлінні, DAO, сімейних трастах.

4. Безпечний третій учасник для транзакцій (депозитарій)

У P2P-трейдингу сторони не довіряють одна одній. Мультипідпис дає рішення:

• покупець і продавець контролюють по одному ключу
• третя сторона — арбітр — контролює третій ключ
• після отримання товару, сторони разом підтверджують переказ
• у разі спору арбітр може схилитися на будь-яку сторону

Реальні витрати мультипідпису

Транзакції стають повільнішими

У однопідписному гаманці ви натискаєте кнопку і переказуєте. У мультипідписі потрібно узгодити інших підписантів. У найгіршому випадку, якщо хтось зник або не співпрацює, транзакція зависне.

Зростає технічна складність

Мультипідпис — не “завантажив додаток і натиснув кілька кнопок”. Потрібно розуміти управління ключами, резервне копіювання seed-фраз, процес підписання. Навчання — крута крива.

Юридична невизначеність

Регулювання криптоіндустрії ще в процесі. Якщо кошти з мультипідписного гаманця зникнуть, повернути їх через закон важко. Всі активи залежать від технічних рішень і обережності людей.

Ризик шахрайства залишається

Не думайте, що мультипідпис — це панацея. Популярні шахрайські схеми:

• шахраї пропонують 2-of-2 мультипідписний гаманець, але контролюють два ключі
• видають себе за довірених підписантів і переконують передати приватні ключі “команді”, щоб зникнути з грошима

Чи потрібен вам мультипідпис?

Особистий користувач з невеликими активами? Досить однопідписного гаманця, але зробіть надійне резервне копіювання приватних ключів.

Компанії, фонди, сімейні офіси? Мультипідпис — обов’язковий. Мати великі активи і довіряти їх одному — це фінансова самогубство.

Ключові питання:

• Скільки ви зберігаєте? (чим більше — тим більше потрібно мультипідпису)
• Скільки людей має брати участь у рішеннях?
• Скільки ви готові чекати швидкості транзакцій?
• Чи всі підписанти довірені і знаходяться в одному часовому поясі?

Підсумки

Мультипідписний гаманець — це як перейти від “скрині, що охороняється однією ключем” до “сейфу, що відкривається трьома ключами, розкиданими по різних місцях”. Це не ідеально — повільніше, складніше, дорожче — але для управління важливими активами, командних рішень і запобігання єдиній точці відмови він дає реальні переваги у безпеці.

Безпека криптоактивів у кінцевому підсумку зводиться до простого балансу: зручність vs безпека. Мультипідпис — це один із способів схилити цю рівновагу у бік безпеки.

Ключові моменти

1. Мультипідписний гаманець вимагає кількох приватних ключів для підписання транзакції, а не одного
2. Гнучка конфігурація: 2-of-2, 3-of-5 тощо — підбирайте під свої потреби
3. Більш безпечний, але потребує більше технічних знань і узгоджень
4. Підходить для команд і великих сум, не обов’язково для малих особистих збережень
5. Все ще потрібно бути обережним із шахрайством, мультипідпис не замінює обережність і навчання