Мультипідписні гаманці в криптовалюті: безпека, ризики та популярність серед інвесторів

Що таке мультипідпис (multisig) гаманець у криптовалюті?

Чи знаєте ви, що понад 60% криптопостачальників використовують мультипідписні гаманці? Bybit, Binance та інші великі біржі це роблять. Наразі популярна децентралізована біржа Aster також випустила 8 мільярдів токенів ASTER на мультипідписний гаманець.

Ці факти свідчать про те, наскільки популярними стали мультипідписні криптовалютні гаманці. Мультипідписні гаманці забезпечують баланс між безпекою та спільним управлінням криптоактивами. Вони набагато складніші для помилок у порівнянні з звичайними гаманцями, такими як MetaMask, Phantom тощо, які є однопідписними за походженням.

Проте мультипідписи не позбавлені ризиків. На початку цього року Bybit втратив 1,5 мільярда доларів через хакерів, а UXLINK нещодавно втратив 11,3 мільйона доларів, зокрема через компрометацію мультипідписних гаманців.

Визначення мультипідписного гаманця

Мультипідпис означає багато підписів. Мультипідписний криптогаманець — це той, що вимагає двох або більше підписів для підтвердження транзакції.

Спосіб роботи мультипідписного гаманця Bitcoin може відрізнятися від мультипідписних гаманців Ethereum або Solana. Проте ідея вимагає множинних підписів для виконання транзакції залишається такою ж.

Коли ви ініціюєте криптотранзакцію в блокчейні, необхідний цифровий підпис, щоб підтвердити ваше право власності. Цей підпис — це в основному математична конструкція вашого приватного ключа та хешу транзакції, яку ви здійснюєте.

У випадку мультипідписних гаманців вам знадобиться більше одного підпису для відправлення транзакції. Гаманці налаштовані так, щоб дозволити багатьом підписантам, кожному з їхнім власним унікальним приватним ключем, схвалити транзакцію.

Мультипідписи можуть бути налаштовані так, щоб мінімальна або усі підписанти були потрібні для авторизації переказу з гаманця — про це ми розповімо далі в статті.

Чим вони відрізняються від стандартних гаманців

Стандартні гаманці, такі як Trust Wallet, Phantom і MetaMask, включаючи пристрої Ledger, функціонують як однопідписні гаманці. Це означає, що їм потрібен лише один приватний ключ або підписант для авторизації транзакції з гаманця.

Однопідписні гаманці ідеально підходять для особистого використання, взаємодії з dApps, щоденних транзакцій і зберігання невеликих сум.

Навпаки, мультипідписні гаманці вимагають багато підписантів. Жоден підписант не може повністю підтвердити транзакцію без інших, що усуває одиночну точку відмови в звичайних гаманцях. Це пояснює, чому мультипідписи є бажаним вибором для криптовалютних компаній і установ, які керують великими криптоактивами.

Окремі інвестори також можуть вирішити використовувати мультипідписи, особливо коли мова йде про великі суми грошей, тільки це додає ще один рівень тертя, коли доводиться ділитися і вимагати інший підпис від надійної третьої особи, щоб витратити свої кошти.

Аналогія з традиційними банківськими підписами

Концепція підпису в крипто не є новою. Можна навіть стверджувати, що вона запозичена з традиційного банківських процесів.

Ваш рукописний підпис виконує таку ж функцію, як криптографічний підпис, а саме - авторизує транзакції. Наприклад, підписуючи чек, ви кажете банку: `Я авторизую вас написати цю зміну (дебет) на моєму рахунку.`

Тоді касир порівнює підпис з наявним в документах. Якщо він підтверджений, банк приймає чек, і транзакція записується назавжди у його реєстрах.

Традиційні банки також мають свою систему для розподілу контролю, щоб усунути одиничну точку відмови, тобто мультипідпис. У спільних і корпоративних рахунках банки можуть отримати інструкції вимагати підписи деяких або всіх уповноважених осіб перед затвердженням платежу.

Як працюють мультипідписні гаманці?

Мультипідписні гаманці функціонують зовсім інакше, ніж звичайні гаманці, і їх налаштування є більш технічним. Але ми можемо розбити це на три сегменти, які охоплюватимуть генерацію публічних/приватних ключів, встановлення порогу M із N та процес авторизації транзакції.

Публічні та приватні ключі у мультипідписах

Під час налаштування кожен учасник спочатку створює свій стандартний приватний ключ, який використовується програмним забезпеченням гаманця для обчислення відповідного публічного ключа.

Використовуючи сценарій/смарт-контракт, власники гаманців об`єднують свої публічні ключі та узгоджують конфігурацію M із N, в якій встановлюється, скільки ключів має бути потрібно для підписання транзакції. Сценарій потім використовується для генерації адреси отримання мультипідпису, куди надсилаються кошти.

Модель підпису M із N

Модель підпису M із N — це конфігурація, яка використовується для визначення кількості ключів, які потрібні для відправлення транзакції з мультипідписних гаманців. N представляє загальну кількість ключів, які можуть підписати транзакцію, тоді як M представляє мінімальну кількість підписів, необхідних для валідації транзакції. Існує три типи мультипідписних гаманців на основі цієї моделі:

• 1 з 2 — два публічні ключі пари в цьому типі мультипідписного гаманця, але лише один потрібен для підписання транзакції. Такі гаманці найкраще підходять для особистого управління портфелем або спільного доступу між двома надійними сторонами.
• 2 з 3 — лише два підписи з трьох загальних ключів потрібні для проведення транзакцій з цього мультипідписного гаманця. У випадку втрати одного ключа кошти все ще можуть бути доступні.
• 3 з 5 — для мультипідписів цього типу потрібно мінімум три з п`яти загальних ключів. Ви все ще зможете отримати доступ до своїх коштів, навіть якщо втратите два приватних ключі.
• N з N — мультипідписні гаманці також можуть бути налаштовані на вимогу, щоб усі тримачі ключів підписали транзакцію. В числах це виглядатиме так: `2 з 2`.

Якщо dApp з двома співзасновниками налаштовує мультипідписний гаманець з такою конфігурацією, це означає, що обидва засновники повинні підписати кожного разу, коли ініціюється транзакція з гаманця. Але це ризикована практика, оскільки доступ до гаманця може виявитися неможливим, якщо один зі співзасновників втратить свій приватний ключ.

Процес авторизації транзакції

Процес авторизації транзакції з мультипідписного гаманця включає ініціатора та підписантів, які є тримачами ключів гаманця.

У випадку мультипідписного криптогаманця 3 з 5, коли один з тримачів ключів ініціює транзакцію, щоб відправити, наприклад, 1 BTC на іншу адресу, вона залишається в режимі очікування і передається іншим тримачам ключів, з яких потрібно лише два підписи для авторизації переказу.

Інші тримачі перевіряють деталі транзакції та додають свій підпис, що свідчить про те, що вони знають і погоджуються з переказом. Як тільки транзакція має три підписи від тримачів ключів (ініціатора та двох підписантів), вона позначається як повністю авторизована та транслюється в мережу.

Переваги мультипідписних гаманців

Є кілька вагомих причин, чому криптокомпанії та інвестори, які дбають про безпеку, обирають мультипідписні гаманці замість стандартних.

1. Підвищена безпека від зломів — вимога багатьох підписів додає додатковий рівень безпеки до криптогаманців. Мультипідписи забезпечують систему, де жодна особа не може переміщати кошти в гаманці, що усуває одиничну точку відмови, властиву стандартним криптогаманцям.
2. Захист від втрати ключа — з гаманцями з цільовими підписами, як-от 1 з 2, 2 з 3, тощо, ви все ще можете отримати доступ до своїх криптоактивів навіть за втрати ключа. Це контрастує з Phantom, MetaMask та іншими однопідписними гаманцями, в яких втрата вашого одного приватного ключа робить ваші активи неможливими для відновлення.
3. Спільний контроль для команд і організацій — конфігурація M з N мультипідписних гаманців ідеальна для спільного контролю, завдяки чому вона широко поширена серед команд і фірм. За допомогою неї жодна особа не є хранителем коштів, і жодна транзакція не буде проведена без відома інших членів команди, які є тримачами ключів.
4. Управління та довіра в DAOs — мультипідписні гаманці зазвичай є способом, яким Децентралізовані автономні організації (DAOs) управляють своїм крипто-трезором прозоро і без довіри. Спільнота не повинна довіряти одному тримачеві ключа, що діє добросовісно, і не втікає з їхніми коштами. Також фонди DAO залишаються `SAFU`, навіть якщо один з тримачів ключа діє зловмисно або стає недоступним.

Ризики та обмеження мультипідписних гаманців

Попри чудові переваги безпеки, є деякі обмеження або недоліки при використанні мультипідписного гаманця.

1. Складність у налаштуванні та використанні — як ми раніше згадали, налаштування та використання мультипідписних гаманців може бути складним. Це зазвичай технічний процес, і саме тому їх не рекомендують для новачків або простої щоденної витрати.
2. Потенційні затримки в авторизації транзакцій — вимога множинних підписів для проведення транзакції створює свої проблеми. Ви можете здійснити платіж лише кількома кліками в однопідписних гаманцях, але мультипідписи вимагають, щоб певна кількість тримачів ключів перевірила та схвалила транзакцію, що затримує час обробки.
3. Помилки смарт-контракту або програмного забезпечення — програмне забезпечення гаманця схильне до помилок, які можуть бути використані для компрометації гаманця. Це було причиною злому Bybit на 1,5 мільярда доларів у лютому, коли зловмисники змінили інтерфейс транзакцій для зміни логіки смарт-контракту гаманця, що призвело до крадіжки.
4. Обмежена підтримка на різних платформах — більшість мультипідписних гаманців створено для певних блокчейнів, таких як Bitcoin, Ethereum і Solana. Це означає, що команда або DAO, яка використовує мультипідписний гаманець Bitcoin, повинна налаштувати інший гаманець для крипто-токенів на основі Ethereum або Solana.

Популярні випадки використання мультипідписних гаманців

Ось деякі популярні випадки, де використання мультипідписного гаманця є доцільним.

1. Управління бізнесом та інституційними фондами — мультипідписні налаштування, такі як 2 з 3 або 3 з 5, спрощують управління великими криптоактивами для бізнесу та установ, оскільки перед переміщенням коштів необхідно досягти консенсусу серед ключових керівників.
2. Управління трезором DAO — мультипідписні гаманці є тим, як DAO забезпечують безпеку та довіру до своїх фондів. Навіть якщо один з тримачів ключа перейде на зловмисну сторону, спільнота трезора залишається неушкодженою.
3. Спільні крипторахунки (сім`ї, партнерства) — гаманець 2 з 2 може використовуватися партнерами для колективного управління фондами, де транзакції можуть бути схвалені лише за умови згоди обох партнерів.
4. Послуги ескроу — налаштування 2 з 3 зазвичай використовуються для послуг ескроу, залучаючи покупця, продавця та взаємно угоджене третє особа. Якщо виникає конфлікт, третя особа втручається, щоб звільнити кошти для правильної сторони.

Приклади провідних мультипідписних гаманців у 2025 році

Нижче наведені кілька кращих мультипідписних гаманців на 2025 рік, які використовуються провідними криптокомпаніями та профілями з високим статком.

1. Gnosis Safe — тепер відомий як Safe. Він спеціально створений для екосистеми Ethereum, тобто може використовуватися для управління активами на блокчейні Ethereum, а також на інших EVM-сумісних ланцюгах.
2. Casa — Casa надає мультипідписний гаманець для Bitcoin, часто званий сховищами. Він був співзаснований Джеймсоном Лоппом і також підтримує кілька стейблкоїнів.
3. Electrum Multisig — Electrum Multisig — це ще один мультипідписний гаманець, зосереджений на Bitcoin. Він не є найзручнішим для початківців, але досить популярний серед користувачів Bitcoin через свою сумісність з Ledger, Trezor та іншими апаратними гаманцями.
4. BitGo — BitGo управляє і надає мультипідписні гаманці для інституційних клієнтів, використовуючи смарт-контракти на програмованих мережах, таких як Ethereum. Гаманці BitGo підтримують як мультипідписні, так і схеми підпису з багатостороннім обчисленням (MPC).

Мультипідписні гаманці проти інших рішень безпеки

Ось як мультипідписні гаманці порівнюються з іншими гаманцями, такими як MPC, Ledger та MetaMask.

Мультипідписні гаманці проти однопідписних гаманців

Більшість стандартних гаманців спроектовані як однопідписні гаманці, включаючи апаратні гаманці. Отже, Ledger, Trezor, Trust Wallet, MetaMask тощо входять до цієї категорії. Це означає, що їм потрібен тільки один приватний ключ для авторизації транзакції.

Мультипідписи, такі як Casa, Safe тощо, можуть мати кілька приватних ключів і вимагати кілька підписів для схвалення транзакції.

Мультипідписні гаманці проти апаратних гаманців

Хоча апаратні гаманці також належать до категорії однопідписних, вони також відрізняються від мультипідписних колег тим, що є фізичними пристроями. Проте мультипідписні гаманці зазвичай є програмним забезпеченням на основі смарт-контрактів.

Часто обидва можуть бути комбіновані для досягнення оптимальної безпеки.

Мультипідписні гаманці проти мультипартитного обчислення (MPC)

У мультипідписних гаманцях генерується певна кількість приватних ключів, які використовуються для підписів. Але в MPC генерується тільки один приватний ключ, який розділяється на певну кількість зашифрованих частин, що тримаються різними сторонами.

Мета MPC — усунути одиничну точку відмови одного приватного ключа, все ще дозволяючи проведення транзакцій з одним підписом.

Майбутнє мультипідпису в криптобезпеці

Більшість криптокомпаній та команд використовують мультипідписні криптогаманці, особливо для зазначених вище випадків використання, таких як спільне управління криптогаманцями, ескроу тощо, і, швидше за все, це залишиться так. Інтеграція з DeFi та DAO.

Мультипідписи стали золотим стандартом для DAO та команд DeFi для управління трезорами. Рішення з мультипідписами залишатимуться актуальними в DeFi.

Гібридні рішення мультипідпису + MPC можуть стати популярними в майбутньому. Ми можемо побачити більше компаній, які приймають такі гібридні рішення для інституційних операцій з високою частотою.

Зростаюча інституційна адаптація.

Протягом останніх кількох місяців кілька організацій оголосили про плани щодо цифрових активів. Коли це продовжиться, ми можемо побачити більше адаптації мультипідписних гаманців на різних мережах, таких як Bitcoin, Ethereum та Solana.