Безопасность. Перевод. Мультисиги

Перевод

Это вольный перевод: https://medium.com/%40krayon_digital/multisig-wallets-explained-bef603c2bd42.

Что такое мультиподписи (multisig) и мультисиг-кошельки?

Добро пожаловать в увлекательный мир криптовалют — пространства, где цифровые активы кардинально изменили подход к инвестициям и финансовым транзакциям.

По мере того как криптовалюты продолжают развиваться, защита цифровых активов становится всё более важной. Сегодня реализация строгих мер безопасности важна как никогда!

Эта статья поможет вам разобраться, что такое мультисиг-кошельки (multisig wallets) и почему они предоставляют повышенный уровень безопасности, принося пользователям душевное спокойствие.

Независимо от уровня вашего опыта — новичок вы или продвинутый криптоэнтузиаст — понимание мультисиг-кошельков критично для защиты ваших цифровых активов.

Что такое мультисиг-кошелек?

Мультисиг — сокращение от “multi-signature”, то есть "многоподписной".

Это технология, усиливающая безопасность управления криптовалютой. В то время как обычный кошелёк требует одного приватного ключадля доступа и подписи транзакций, мультисиг-кошелёк требует нескольких ключей, принадлежащих разным людям или устройствам.

Эта дополнительная защита существенно снижает риск несанкционированного доступа и позволяет лучше контролировать цифровые активы.

Хотя у мультисигов много преимуществ, многие до сих пор ими не пользуются — просто потому, что не до конца понимают, как это работает. Этот гайд поможет вам разобраться в теме и уверенно обезопасить свои средства.

Пример: как работает мультисиг?

Представьте себе банковскую ячейку, которая открывается только при наличии нескольких ключей. Мультисиг-кошелёк — цифровой аналог такой ячейки. Чтобы подписать транзакцию, нужно получить подписи нескольких участников.

С момента своего появления в 2013 году мультисиг-кошельки заметно эволюционировали. Сегодня можете настроить, сколько человек должно участвовать в подписании и сколько всего ключей будет создано.

Один из самых популярных вариантов — это схема “2 из 3”: из трёх возможных подписей достаточно двух для одобрения транзакции.

Основные типы мультисиг-кошельков:

1 из 2

Два ключа, но достаточно одного для подписи. Удобно для небольших компаний с двумя учредителями или для личного бэкапа (если один ключ утерян — второй сохранит доступ).

2 из 3

Требуется два ключа из трёх. Это классическая схема для эскроу-сделок или для криптокастодианов. Например, одна сторона хранит два ключа (один оффлайн, другой онлайн), а третий — у доверенного стороннего хранителя на случай утраты.

3 из 5

Подходит для компаний с несколькими руководителями. Чтобы перевести средства, необходимо согласие большинства (3 из 5). Обычно ключи распределяются между участниками, находящимися в разных местах, для повышения безопасности.

Hosted vs. Unhosted

• Hosted (кастодиальные по сути): кошельки, предоставляемые сторонними сервисами (например, BitGo, Coinbase Custody). Они позволяют задать список доверенных подписантов и порог подтверждения. Удобно для организаций.
• Unhosted (не кастодиальные по существу): кошельки, где все ключи контролируются вами. Настройка сложнее, требует продвинутой инфраструктуры и мер безопасности, но исключает риски, связанные с третьими сторонами.

Смарт-контракты и логика работы

Мультисиг-кошельки функционируют как программируемые кошельки, основанные на смарт-контрактах. Эти контракты определяют:

• кто может подписывать,
• сколько подписей нужно для транзакции,
• логику обработки и хранения активов.

Процесс:

1. Один из участников инициирует транзакцию.
2. Остальным отправляется уведомление с подробностями.
3. Подписанты подтверждают с помощью своих приватных ключей.
4. Смарт-контракт проверяет достаточность подписей.
5. Если квота выполнена — транзакция проходит; если нет — ожидает.

Почему мультисиг лучше обычных кошельков?

В отличие от обычного одноключевого кошелька, мультисиг:

• защищает от потери доступа (если один ключ утерян — остальные сохраняют управление),
• минимизирует риск внутреннего мошенничества,
• подходит для коллективного управления активами.

Применение мультисиг-кошельков

Мультисиг-кошельки имеют множество сфер применения. Ниже приведены пять реальных примеров, иллюстрирующих их универсальность:

1. Криптовалютные переводы

Многие криптобиржи используют мультисиг-кошельки для повышения безопасности и защиты средств клиентов. Поскольку для подтверждения транзакций требуется несколько подписей, это значительно снижает риск взлома или несанкционированного доступа.

2. Некоммерческие организации и пожертвования

НКО часто управляют крупными суммами. Мультисиг-кошельки позволяют обеспечить прозрачность расходования средств — транзакции можно проводить только после согласования несколькими членами правления. Это минимизирует вероятность злоупотреблений.

3. Наследование и управление имуществом

Мультисиг — практичный инструмент в вопросах наследства. Можно создать кошелёк, где право подписи будет у близких, юристов или исполнителей воли. После смерти владельца активы можно передать наследникам без риска потери доступа.

4. Корпоративные финансы

В компаниях с несколькими ответственными лицами мультисиг помогает предотвратить неавторизованные переводы и упорядочить процесс одобрения. Например, требуется подписание транзакции минимум двумя или тремя директорами.

5. Совместный бизнес

В партнёрствах мультисиг-кошелёк позволяет вести общие финансы на условиях взаимного доверия. Ни один участник не может в одиночку распоряжаться средствами, что предотвращает злоупотребления и обеспечивает баланс интересов.

Плюсы и минусы мультисиг-кошельков

Перед тем как включить мультисиг в стратегию хранения криптоактивов, важно взвесить достоинства и недостатки этого подхода. Ниже — обзор, который поможет принять обоснованное решение.

Преимущества мультисиг-кошельков

Повышенная безопасность

Основное преимущество — усиленная защита. Взломать мультисиг-кошелёк сложнее, ведь нужно получить доступ сразу к нескольким приватным ключам. Даже если один ключ скомпрометирован — этого недостаточно, чтобы вывести средства.

Совместный контроль

Позволяют распределить полномочия. Удобно для бизнесов, семей и организаций, где решения принимаются коллегиально. Например, вывод средств возможен только после одобрения нескольких директоров или участников.

Защита от потери ключа

Если один ключ утерян — доступ к средствам сохраняется (например, при схеме 2 из 3). Это снижает риск невозвратной потери средств, которая характерна для обычных одноключевых кошельков.

Эскроу и разрешение споров

Идеально подходит для сделок между незнакомыми сторонами. Мультисиг-кошелёк выступает как нейтральный посредник — средства блокируются до выполнения условий. Например, при покупке товара участвуют покупатель, продавец и третий арбитр, способный разблокировать средства.

Гибкость настройки подписей

Можно настроить нужное количество подписей под разные ситуации:

• 2 из 2 — например, для пары;
• 3 из 5 — для компаний с расширенным составом;
• 1 из 2 — как резервный доступ и так далее.

Вот перевод заключительной части статьи о мультисиг-кошельках — о недостатках и популярных решениях:

Недостатки мультисиг-кошельков

Несмотря на все плюсы, мультисиг-кошельки не лишены определённых минусов. Рассмотрим ключевые ограничения, о которых стоит знать:

Сложность настройки

Мультисиг-кошельки сложнее в управлении, чем обычные одноподписные. Вовлечённость нескольких ключей, участников и правил требует тщательного планирования и координации. Для настройки адресов мультисиг часто требуются технические знания — без них легко запутаться или допустить ошибку.

Повышенные комиссии

Каждый участник подписывает транзакцию в отдельности, и каждая подпись требует оплаты сетевой комиссии. Более того, многие мультисиг-кошельки, такие как Gnosis Safe, основаны на смарт-контрактах, что делает транзакции сложнее и дороже. Комиссии могут быть в 3–4 раза выше, чем при использовании обычных горячих кошельков.

Медленные транзакции

Транзакции требуют согласования нескольких сторон — и если коммуникация между ними неэффективна, процесс может затянуться. То, что обычно занимает секунды, при плохой координации может растянуться на дни.

Сложность восстановления

Восстановление доступа к мультисиг-кошельку — процесс долгий и утомительный. Он требует восстановления всех фраз на отдельных устройствах, что затрудняет экстренное восстановление доступа.

Популярные мультисиг-кошельки

Важно понимать, что не все мультисиг-кошельки одинаковы — они различаются по функциям, поддержке валют и интерфейсу. Ниже — несколько самых известных решений:

1. Gnosis Safe (теперь просто “Safe”)

Один из самых популярных мультисиг-кошельков в DeFi. Основан на смарт-контрактах, активно используется проектами и DAO. К 2023 году, по некоторым оценкам, в Safe хранилось более $60 млрд. Работает на собственном блокчейне, идеально подходит для децентрализованных финансов.

2. Armory

Продвинутый мультисиг-кошелёк, ориентированный на Bitcoin. Отличается гибкостью и встроенной защитой от атак. Поддерживает офлайн-режим: ключи можно хранить на USB-носителях. Некоторые функции могут быть связаны с дополнительными комиссиями.

3. Electrum

Один из старейших мультисиг-кошельков для BTC. Простой интерфейс, поддержка аппаратных кошельков (Ledger, Trezor), быстрые транзакции. Не поддерживает другие криптовалюты — фокус исключительно на Bitcoin.

4. Carbon Wallet

В отличие от Electrum, Carbon — мультивалютный кошелёк с поддержкой различных токенов. Подходит для бизнеса, особенно если используются смарт-контракты. Однако он классифицируется как горячий кошелёк, постоянно подключён к интернету — это повышает риск взлома.

(Доп.: https://teletype.in/@menaskop/polkadot-multisig-ru).

Вот перевод заключительной части статьи: Будущее мультисиг-кошельков: MPC.

Будущее мультисиг-кошельков: технология MPC

Несмотря на популярность мультисиг-кошельков, у них есть определённые ограничения и уязвимости, о которых мы уже говорили выше. Поэтому более продвинутые пользователи начали искать альтернативу классическим мультисиг-схемам — и одной из наиболее перспективных стала технология MPC (Multiparty Computation).

Что такое MPC?

Кошельки, основанные на многопартийных вычислениях (MPC), сохраняют преимущества мультисиг-решений, но при этом избавлены от их недостатков и обеспечивают гораздо более высокий уровень безопасности.

В чём отличие?

Вместо того чтобы каждый участник подписывал транзакцию своим приватным ключом, как в мультисиге, в MPC каждый использует фрагмент ключа (key shard).

Эти фрагменты никогда не объединяются в один ключ — таким образом, невозможно утечка полного приватного ключа, даже при взломе одного из участников.

Вместо этого используется механизм пороговой криптографии (threshold cryptography).

Система проверяет, достаточно ли участников одобрили транзакцию. Если да — создаётся единая подпись, которая отправляется в блокчейн. При этом MPC не раскрывает ни личностей участников, ни их количество — это защищает приватность и повышает анонимность.

Почему MPC лучше мультисигов?

• Выше безопасность — фрагменты ключей нельзя скомпрометировать полностью.
• Гибкость — легче настраивать и масштабировать.
• Меньше комиссии — транзакции обходятся дешевле, чем в смарт-контрактных мультисигах.
• Прозрачность без компромисса с анонимностью — никто не знает, кто и сколько подписантов было.

Поэтому сегодня большинство компаний и проектов выбирают именно MPC-кошельки, отказываясь от мультисигов и холодного хранения.

Почему мы в Krayon выбрали MPC?

В Krayon мы решили построить наш кошелёк на основе технологии MPC.
Krayon предлагает кошельки корпоративного уровня для команд, стартапов и малого бизнеса. Вы можете зарегистрироваться и попробовать бесплатно на нашем сайте.

О проекте Krayon

Krayon — это профессиональное решение для управления цифровыми активами, созданное специально для стартапов и малых предприятий.
Оригинал статьи был опубликован в блоге Krayon.

До!