Мультиподписные кошельки: безопасность и риски в управлении криптоактивами

Что такое мультиподписной кошелек в криптовалюте?

Знаете ли вы, что более 60% криптохранителей используют мультиподписные кошельки? Например, Bybit, Binance и другие крупные биржи делают так. Теперь уже популярная децентрализованная биржа Aster также выпустила 8 миллиардов токенов ASTER на мультиподписной кошелек.

Все это подтверждает, насколько популярными стали мультиподписные криптокошельки. Они обеспечивают баланс между безопасностью и совместным хранением криптоактивов. Они значительно сложнее для нарушения по сравнению с обычными кошельками, такими как MetaMask, Phantom и т.д., которые изначально являются кошельками с одной подписью.

Однако у мультисовместимых кошельков есть свои риски. Ранее в этом году Bybit потерял 1,5 миллиарда долларов из-за хакеров, а UXLINK недавно потерял 11,3 миллиона долларов, все эти потери были вызваны компрометацией мультиподписных кошельков.

Начнем с описания того, что такое мультиподписные кошельки и как они работают. Понятие мультиподписного кошелька заключается в том, что для подтверждения транзакции требуется две или более подписи.

Работа мультиподписного кошелька Bitcoin может отличаться от работы мультиподписных кошельков Ethereum или Solana. Тем не менее, идея о том, что необходимо несколько подписей для совершения транзакции, остается неизменной.

Когда вы инициируете криптотранзакцию в блокчейне, требуется цифровая подпись для подтверждения вашего права собственности. Эта подпись по сути является математической конструкцией вашего приватного ключа и хеша транзакции, которую вы совершаете.

В случае мультиподписных кошельков вам потребуется более одной подписи для отправки транзакции. Кошельки предназначены для того, чтобы разрешать несколько подписантов, каждый из которых имеет свои уникальные приватные ключи, одобрять транзакцию.

Мультиподписи могут быть настроены так, чтобы минимальное количество или все подписанты должны были одобрить перевод средств из кошелька — об этом речь пойдет позже в статье.

Стандартные кошельки, такие как Trust Wallet, Phantom и MetaMask, включая устройства Ledger, функционируют как кошельки с одной подписью. Это означает, что они требуют только одного приватного ключа или подписанта для авторизации транзакции из кошелька.

Одноподписные кошельки идеально подходят для личного использования, взаимодействия с dApps, ежедневных транзакций и хранения небольших сумм.

С другой стороны, мультиподписные кошельки требуют многих подписантов. Ни один подписант не может полностью подтвердить транзакцию без других, что убирает единую точку отказа, присущую обычным кошелькам.

Поэтому мультиподписи являются предпочтительным выбором для криптофирм и учреждений, управляющих крупными криптосбережениями. Индивидуальные инвесторы также могут решить использовать мультиподписи, особенно при работе с большими суммами денег, однако это добавляет дополнительный уровень трения, когда вам нужно делиться и требовать еще одну подпись от доверенной третьей стороны, чтобы потратить свои деньги.

Концепция подписи в криптовалюте не нова. Можно даже утверждать, что она заимствована из традиционного банковского дела.

Ваша рукописная подпись выполняет ту же функцию, что и криптографическая подпись, а именно — авторизует транзакции. Например, когда вы подписываете чек, вы говорите банку: `Я разрешаю вам произвести это списание (дебет) с моего счета`.

Кассир затем сравнивает подпись с той, что есть в базе данных. Если проверка прошла успешно, банк принимает чек, и транзакция навсегда записывается в его учетные записи.

Традиционные банки также имеют свою систему распределения контроля, чтобы устранить единую точку отказа, т.е. мультиподпись. В совместных и корпоративных счетах банки могут быть проинструктированы требовать подписи некоторых или всех уполномоченных лиц перед тем, как одобрить платёж.

Процесс авторизации транзакции из мультиподписного кошелька включает инициатора и подписантов, все из которых являются держателями ключей кошелька.

В случае мультиподписного криптокошелька 3 из 5, когда один из держателей ключей инициирует транзакцию на отправку, например, 1 BTC на другой адрес, она остается в ожидании и передается другим держателям ключей, лишь две подписи необходимы для авторизации перевода.

Другие держатели проверяют детали транзакции и затем добавляют свои подписи, что показывает, что они осведомлены и одобряют перевод. Как только транзакция собрала в общей сложности три подписи от держателей ключей (инициатор и два подписанта), она помечается как полностью авторизованная и транслируется в сеть.

Существуют некоторые хорошие причины, почему криптофирмы и инвесторы, заботящиеся о безопасности, выбирают использовать мультиподписные кошельки вместо стандартных.

• Увеличенная безопасность от взломов

Требование множества подписей добавляет дополнительный уровень безопасности к криптокошелькам. Мультиподписи обеспечивают систему, при которой ни одно отдельное лицо не может перемещать средства в кошельке, что убирает единую точку отказа, присущую обычным криптокошелькам.

• Защита от потери ключа

С помощью кошельков с пороговыми подписями, такими как 1 из 2 или 2 из 3, вы все равно можете получить доступ к своим криптоактивам, даже если один ключ утрачен.

• Совместный контроль для команд и организаций

Конфигурация M-of-N мультиподписных кошельков идеальна для совместного контроля, и поэтому они очень распространены среди команд и фирм.

Несмотря на замечательные преимущества безопасности, существуют некоторые ограничения или недостатки использования мультиподписного кошелька.

• Сложность настройки и использования

Как мы уже разбирали, настройка и использование мультиподписных кошельков может быть сложной. Это обычно технически сложно, и поэтому многие не рекомендуют их новичкам или для простых повседневных расходов.

• Потенциальные задержки в одобрении транзакций

Факт, что требуется множество подписей для совершения транзакции, представляет свою проблему. Вы можете провести платеж всего несколькими кликами на одноподписных кошельках, но мультиподписи требуют, чтобы определенное количество держателей ключей проверило и одобрило транзакцию, что задерживает время обработки.

• Ошибки программного обеспечения или смарт-контрактов

Программное обеспечение кошелька подвержено ошибкам, которые могут быть использованы для компрометации кошелька. Это была причина хакерской атаки на Bybit на сумму 1,5 миллиарда долларов в феврале, когда злоумышленники использовали интерфейс транзакции, чтобы изменить логику смарт-контракта кошелька, что привело к краже.

Мультиподписные кошельки являются важным инструментом для управления криптосбережениями бизнеса и DAO, обеспечивая доверие и безопасность активов. Популярные случаи использования мультиподписных кошельков охватывают управление фондами бизнеса, коллективные криптоаккаунты и услуги эскроу.

Некоторые из лучших мультиподписных кошельков 2025 года, используемых ведущими криптокомпаниями, включают Gnosis Safe, Casa, Electrum Multisig и BitGo.

Хотя большинство стандартных кошельков разработаны с одной подписью, мультиподписные решения предлагают безопасность и масштабируемость, что делает их наиболее предпочтительными в криптовалютной отрасли.