Мультисиг у дефі: захист активів через декілька ключів

Мультисиг у дефі: маркетинговий трюк чи справжнє рішення безпеки? | Думка

Відкриття: Погляди та думки, висловлені тут, належать виключно автору і не відображають погляди та думки редакції crypto.news.

Мультисиг, скорочення від мультіпідпису, є функцією безпеки, широко використовуваною в проектах децентралізованої фінансової сфери для підвищення безпеки цифрових активів. Вона вимагає декількох приватних ключів для підтвердження транзакції замість одного ключа, додавши додатковий шар безпеки. Мультіпідписи вважаються надійним механізмом безпеки для захисту цілісності проектів дефі, але чи є це дійсно так у практичних сценаріях – це предмет обговорення.

Таким чином, чи справді гарантує безпеку використання технології мультисиг, чи ж лише створює міраж безпеки? Давайте дізнаємося. Аспекти, які роблять мультисиг значущою заходом безпеки

Мультіпідписи представляють собою фундаментальну практику безпеки в просторі дефі, часто діючи як індикатори зобов`язання проекту впроваджувати надійні заходи безпеки. Вимагаючи кілька підписів або підтверджень перед виконанням транзакцій, вони зменшують ризик несанкціонованого доступу або зловмисних дій. Такі заходи свідчать про зобов`язання проекту захищати активи користувачів і забезпечувати прозорість.

У середовищі, де питання безпеки є дуже важливим, включення мультисигів наголошує на просуненому підході до побудови довіри в межах спільноти дефі та сприяє загальній інтегрітет фінансових платформ.

Однак, щоб забезпечити роботу цієї ідеї на практиці, слід приділити особливу увагу процесу впровадження та управлінню мультисигами. Якщо мультіпідпис досягається за допомогою, скажімо, трьох із п`яти підписів серед команди, що керує самим проектом, то ця функція є мало більше, ніж маркетинговий трюк. Фактично, команда все ще має 100% влади змінювати будь-який розумний договір по своєму бажанню.

Для того, щоб це стало правдивим заходом безпеки, має сенс додати можливість транзакцій з затримкою часу, що означає, що певний час пройде між пропозицією для управління та виконанням транзакції.

Так само важливою є диверсифікація серед підписантів, щоб обмежити можливість одного вплинути на рішення іншого. Якщо 60-70% або більше підписників належать до однієї команди, яка керує проектом, цей мультіпідпис викликає питання безпеки та стає неефективним. На мою думку, найкраща опція – коли половина підписів в мультисигу належить не-членам команди. Це можуть бути радники, активні учасники спільноти, інвестори проекту і т.д.

Варто зауважити, що бути підписником в мультисигу – це досить велика відповідальність, оскільки ці люди мають бути досить реактивними. Це приводить мене до мого початкового твердження – що ідеї, які мають бути враховані в те, як проект встановлює функції мультисигу та наглядає за ними, потребують багато передбачення. Розшифруючи дуальність: вплив можливості оновлення розумного договору на безпеку

Обговорюючи безпеку дефі та мультисигів, важливо зазначити тему можливості оновлення розумного договору.

Можливість оновлення дозволяє розробникам пристосовуватися до змінних ринкових умов, оперативно сприяти розгортанню виправлень помилок та патчів безпеки та додаванню нових функцій, не потребуючи від користувачів міграції на новий договір. Ця гнучкість та оперативність є критичними для змінної природи простору дефі, оскільки міграція на новий контракт вимагає значної складності та викликів.

Хоча можливість оновлення може запропонувати гнучкість та можливість виправлення помилок або додавання нових функцій, вона також вводить певні важливі моменти та потенційні ризики для безпеки. Мультисиги можуть становити придатне рішення для цієї проблеми за умови, що всі контракти, чи вони є оновлюваними чи ні, наглядаються мультисигом. Ідеально було б, щоб контракти складалися з різноманітних команд і членів спільноти та мали бездоганний зв`язок щодо кожної дії, щоб не було можливості несанкціонованих змін. Чи можливо забезпечити дійсно децентралізованим мультисигом?

Ефективність мультисига високо залежить від різноманітності команд. Забезпечення того, що мультисиг дійсно контролюється спільнотою та радниками, поза просто командою проекту, вимагає поєднання механізмів управління, прозорості та заходів безпеки.

Проекти повинні впровадити децентралізовану модель управління, що дозволяє участь членів спільноти, радників та інших зацікавлених сторін у мультисигу. Ця децентралізація мінімізує ризик однієї точки витоку, роблячи його важчим для зловмисників компрометувати систему через одну мішень, таку як кібератака на команду проекту або вчинення `руг пулу` внаслідок повної контролю над системою.

Один зі способів досягнення цього – залучення в проект ключових лідерів думок (KOL), які взаємодіють між собою та активно беруть участь у процесі. Багато КОЛ використовують адреси ENS, публічно пов`язані з ними (і згадують їх на Twitter (X), акаунтах, які принципово унікальні і можуть бути використані для мультисигу. Цей процес працює, оскільки КОЛ технічно володіє адресою та служить їхнім верифікатором. На жаль, це не універсальний метод – оскільки не всім подобається ENS, якщо нічого іншого. Я, особисто, бачив застосування цього практики тільки в деяких великих проектах. Імплементація – це ключ

Мультисиг дуже популярний в проектах дефі через свою гнучкість та здатність зменшувати ризики. Однак все зводиться до частини реалізації. Ця практика ґрунтується на координованих зусиллях декількох підписантів для перевірки та виконання транзакцій.

Якщо виникають проблеми у комунікації між ними, це може призвести до затримок, непорозумінь або навіть конфліктних рішень, залишаючи систему вразливою до експлуатації. Усі підписанти повинні мати спільне розуміння, розуміти намір транзакцій та бути здатними реагувати оперативно на будь-які потенційні загрози безпеки чи підозрілі дії.

На жаль, це не легка задача досягти – досить багато питань потребує вирішення, що означає, що мультіпідписи є хорою практикою з погляду безпеки; вони не є панацеєю, на яку можна сподіватись беззастережно.

Читати далі: Spot Bitcoin ETFs are here.