Мультиподписной кошелек, широко известный как мультисиг-кошелек (multisig), — это криптовалютный кошелек, который требует нескольких подписей для создания и обработки криптовалютной транзакции.
Мультисиг-кошелек использует несколько приватных ключей для доступа или передачи криптовалютных активов.
По мере роста популярности криптовалют растет и потребность в надежных криптохранилищах и средствах безопасности. Использование нескольких ключей в мультисиг-кошельках обеспечивает дополнительный уровень безопасного хранения криптовалют, устраняя риск возникновения единой точки отказа, связанной с наличием одного приватного ключа.
Первый биткоин-кошелек с мультиподписью был запущен в августе 2013 года компанией BitGo и получил признание как более безопасного в 2014 году после краха биржи Mt. Gox. Многие блокчейны, криптовалютные биржи и кастодианы поддерживают адреса с мультиподписью, чтобы защитить свои и клиентские средства.
Как работает мультисиг-кошелек
При создании кошелька с мультиподписью необходимо сгенерировать уникальный адрес с мультиподписью. Этот адрес связан с кошельком и используется для получения средств. Чтобы инициировать транзакцию из кошелька с мультиподписью, эту транзакцию должно подписать определенное количество подписантов.
Чтобы отправить средства из мультисиг-кошелька, участвующие стороны должны совместно подписать транзакцию, используя свои приватные ключи. Как только необходимое количество подписей получено, транзакция считается авторизованной и может быть передана в блокчейн (мемпул) для обработки.
Кошельки с несколькими подписями обеспечивают повышенную безопасность криптовалюты. Даже если один приватный ключ будет скомпрометирован, злоумышленнику для завершения транзакции потребуется доступ к остальным ключам.
Типы кошельков с мультиподписью
Мультиподписные криптокошельки различаются по количеству приватных ключей и подписей, необходимых для авторизации транзакции. К распространенным типам таких кошельков относятся:
M-of-N мультисиг-кошельки
Этот тип кошелька с мультиподписью в общей сложности требует "N" приватных ключей для авторизации. Но для создания и отправки транзакции разрешается использовать "M" приватных ключей из общего количества "N".
Например: два ключа из трех, три из пяти и т.д.
N-of-N мультисиг-кошельки
Этот тип мультиподписных криптокошельков требует, чтобы все подписанты подтвердили создание и отправку транзакции для ее обработки. Например, в варианте "два из двух" или "три из трех", чтобы транзакция считалась действительной, все держатели приватных ключей должны подписаться ее.
Помимо этих распространенных типов, для обеспечения последовательной мультиподписи, когда порядок подписания приватными ключами заранее определен, может быть использован смарт-контракт. Каждый закрытый ключ должен подписать транзакцию в определенном порядке, чтобы она считалась валидной и была обработана.
Мультисиг-кошельки с временной блокировкой могут инициировать транзакции только по истечению заранее определенного времени, что добавляет дополнительный уровень безопасности при совместном владении балансами.
Как создать кошелек с несколькими подписями
Создание мультисиг-кошелька требует тщательной координации действий участников. Процесс может отличаться в зависимости от конкретного поставщика мультисиг-кошелька, однако есть некоторые общие шаги, позволяющие понять, как настраивать криптовалютные кошельки с мультиподписью:
Шаг 1: Выбор подходящей конфигурации multisig
Сначала выбирается криптовалютный кошелек, поддерживающий функцию мультиподписи с желаемой конфигурацией, например, два из трех, три из пяти, два из двух и т. д. Это определяет количество подписывающих приватных ключей, необходимых для авторизации транзакции.
Шаг 2: Генерация публичного ключа
Каждый подписант должен сгенерировать свой собственный публичный ключ, иногда называемый мастер-ключом. Для этого просто выполняется настройка кошелька и создается фраза восстановления/seed фраза.
Эту фразу восстановления необходимо записать, поскольку она понадобится для последующих шагов и для доступа к кошельку в дальнейшем. При настройке multisig кошелька потребуется подтвердить и повторно ввести фразу восстановления, после чего будет сгенерирован публичный ключ. Каждый подписант должен сделать это индивидуально.
Шаг 3: Создание адрес multisig-кошелька
Как только каждый подписант получит свой публичный ключ, можно переходить к генерации мультисиг-адреса. Берутся публичные ключи каждого подписанта и вводятся в настройку мультисиг-кошелька. После ввода всех публичных ключей подписантов будет автоматически сгенерирован мультисиг-адрес, на который будут приниматься переводы.
Шаг 4: Отправка транзакции
Чтобы совершить транзакцию с мультисиг-адреса, каждая сторона (подписант), участвовавшая в создании кошелька с мультиподписью, должна будет подписать ее из своего кошелька.
Это сродни системам безопасности с двухфакторной аутентификацией (2FA) или многофакторной аутентификацией.
Преимущества и недостатки кошельков с мультиподписью
Решение об использовании кошелька с несколькими подписями должно приниматься на основе тщательного анализа преимуществ и недостатков, при этом необходимо соизмерять повышенную безопасность с возникающими сложностями.
Криптовалютные кошельки с несколькими подписями имеют свои преимущества и недостатки. Положительным моментом является то, что мультисиг-кошельки значительно повышают уровень безопасности средств, поскольку для авторизации транзакций требуется несколько подписей приватными ключами.
Риск несанкционированных транзакций и взломов снижается, поскольку злоумышленнику потребуется доступ к множеству закрытых ключей. Мультисиг-кошельки, также, распределяют доверие между сторонами, что делает их идеальными для совместного использования, предотвращая злоупотребление властью. Это дает сторонам чувство ответственности и гарантирует, что никто не сможет перевести средства без необходимого разрешения.
Мультисиг-кошельки, обычно, используют криптовалютные биржи и провайдеры кастодиальных кошельков. Настраиваемые функции безопасности и потенциальная интеграция со смарт-контрактами обеспечивают гибкость для различных сценариев их использования.
Однако, создание мультисиг-кошелька может быть более сложным, чем обычных кошельков, поскольку требует координации и участия нескольких приватных ключей. Управление ключами приобретает решающее значение, а зависимость от нескольких владельцев ключей создает потенциальные проблемы (связь или человеческий фактор).
Авторизация транзакций в кошельке с несколькими подписями зависит от сотрудничества нескольких владельцев ключей. Если одна из сторон не реагирует или не хочет подписывать, это может помешать процессу. Кроме того, не все криптовалюты и блокчейн-платформы поддерживают функцию мультиподписи.
Варианты использования мультисиг-кошелька
Криптовалютные кошельки с мультиподписью — это универсальное и безопасное решение, которое находит применение в различных сферах децентрализованных финансовых услуг.
Управление фондами
Организации и децентрализованные приложения используют такие кошельки для управления своей казной, чтобы распределить финансовый контроль между ключевыми лицами, принимающими решения, и снизить риск незаконного присвоения средств.
Эскроу
В транзакциях, где третья сторона удерживает средства до выполнения определенных условий, кошелек с несколькими подписями гарантирует, что передача средств будет возможна только после подтверждения каждой из сторон, что повышает прозрачность и безопасность сделки.
Децентрализованные автономные организации (DAO)
Члены DAO стараются обеспечить прозрачность и честное использование своей системы предложений, голосования, управления и распределения средств за счет мультиключевого доступа. Использование мультисиг-кошелька — одна из таких мер, позволяющих избежать "рагпуллов" и других мошенничеств.
