Кошельки с мультиподписью (multisig) – как работают и примеры

Безопасность – ключевое требование к хранению криптовалют. Важно надежно защитить приватный ключ и seed-фразу от кошелька, предотвратив любой доступ к ним третьих лиц. Но это еще не всё. Если каким-либо образом злоумышленнику удалось добраться до этих данных, то есть способ защитить средства и не дать ему их перевести. Такую возможность предоставляют кошельки с мультиподписью (Multisig).

Редакция profinvestcrupt.com расскажет, что это такое, как они работают и в каких случаях их использование наиболее актуально. Также приведем примеры лучших кошельков с мультиподписью.

Что такое кошельки с мультиподписью

Multisignature) кошельки – это сервисы для хранения криптовалют, в которых для отправки транзакции требуется как минимум две подписи разных приватных ключей.

Технология мультиподписи имеет свои преимущества и недостатки и не является на 100% панацеей. Пример – в октябре 2020 года биржа OKEx (теперь OKX) приостановила снятие средств, поскольку один из держателей ключей не выходил на связь и было заведено расследование. Вывод возобновился только тогда, когда владелец ключа смог авторизовать транзакции.

Однако при разумном применении мультиподписи значительно снижают риски работы с цифровыми активами. Нельзя забывать, что транзакции в блокчейне необратимы, поэтому, если средства будут выведены на сторонний анонимный кошелек, вернуть их не представляется возможным, ведь это не банк, который может сделать чарджбек.

Принцип работы и разновидности

Любой кошелек для перемещения средств требует, чтобы отправитель «подписал» транзакцию. Этот процесс осуществляется с помощью закрытого (приватного) ключа. Multisig-кошельки требуют, чтобы платеж подписало сразу несколько пользователей.

Пример, как функционирует система:

• Алиса хочет отправить средства.
• Когда она пытается это сделать, кошелек создает предложение транзакции, которое подписывается только Алисой. Но для отправки требуется, чтобы ее подписали Алиса и Боб.
• Пока Боб не одобрит транзакцию, средства остаются в кошельке.
• Как только Боб одобряет предложение, его кошелек подписывает транзакцию.
• Транзакция транслируется в сеть, и средства отправляются по назначению.

Срок действия предложения о транзакции неограничен. Также нет какой-либо иерархии пользователей. Это означает, что любой пользователь имеет право создать предложение, чтобы другие его одобрили.

Мультисигнатурные кошельки можно классифицировать по количеству существующих закрытых ключей и количеству подписей, необходимых для авторизации транзакции. Вот три широко распространенных варианта (на самом деле их десятки):

• 2-2. Кошельки, защищенные функцией двухфакторной аутентификации. Закрытые ключи хранятся на двух отдельных устройствах, к примеру, на компьютере и телефоне. Для отправки транзакции требуется авторизовать ее с обоих устройств.
• 2-3. Требует 2 из 3 существующих закрытых ключей для авторизации транзакций. Способ часто применяется криптобиржами для защиты горячих кошельков. Один закрытый ключ хранится в интернете, второй в автономном («холодном») режиме, третий – под контролем отдельной кастодиальной компании.
• 1-2. Чтобы поделиться использованием средств в одном кошельке с доверенным лицом, можно настроить его так, чтобы любой из двух ключей мог создавать подпись.

Примеров применения мультиподписи очень много. К примеру, 1-2 – хороший вариант для семьи из мужа и жены, подписи любого из супругов достаточно, чтобы потратить средства. По схеме 2-3 – можно сделать сберегательный счет родителей для ребенка. Ребенок может потратить деньги с одобрения любого из родителей. Вообще, 2-3 наиболее популярный вариант с массой способов применения где угодно – торговля, совет директоров, горячий кошелек для бизнеса и т.д.

Лучшие Multisig кошельки

Далее рассмотрим несколько примеров кошельков для биткоина и других криптовалют с поддержкой функционала множественных подписей.

1 Bitcoin Core

• Криптовалюты: BTC
• Платформы: Windows, MacOS, Linux
• Сайт: https://bitcoincore.org/

Bitcoin Core – эталонный клиент для криптовалюты Bitcoin. Имеет открытый исходный код, то есть любой желающий может его просматривать, комментировать или предлагать изменения. Однако не все предлагаемые изменения кода интегрируются в кошелек. Принять или отклонить предложение, решает сообщество путем консенсуса. Над проектом работает децентрализованная команда разработчиков, многие из которых анонимны.

Bitcoin Core не хранит биткоины пользователя. Программное обеспечение децентрализовано, пользователи поддерживают децентрализацию сети Bitcoin, индивидуально управляя своими узлами при помощи кошелька. Пользователям доступны мощные функции в сочетании с различными возможностями конфиденциальности, в том числе multisig.

2 Electrum

• Криптовалюты: BTC
• Платформы: Windows, OSX, Linux, Android
• Сайт: https://electrum.org/

Кошелек Electrum был выпущен в ноябре 2011 года, так что это один из самых старых и надежных кошельков. Позволяет хранить только Bitcoin (есть отдельные вариации программного обеспечения под другие валюты). Так как Electrum – программный кошелек, то по степени безопасности он находится между онлайн и аппаратными кошельками. В целом, это удобное решение для регулярной отправки и получения BTC-платежей.

Защита паролем затрудняет возможные хакерские атаки. Также в отличие от Bitcoin Core, для работы не нужно загружать весь блокчейн, а значит, приступать к транзакциям можно мгновенно после установки. Закрытые ключи никогда не передаются серверу. Исходный код Electrum доступен каждому, поэтому неоднократно проверен код на наличие сбоев, ошибок или иных нарушений.

3 Gnosis Safe

• Криптовалюты: ETH и все токены на этом блокчейне, включая NFT
• Платформы: Windows, OSX, Linux, браузер, Android, iOS
• Сайт: https://gnosis-safe.io/

Gnosis Safe – это смарт-контрактное решение на блокчейне Ethereum, ориентированный именно на работу с мультиподписями, гарантирующими, что один человек не сможет скомпрометировать средства. Контракт полностью находится под контролем пользователя и не требует доверять третьим лицам.

Gnosis Safe стал востребованным инструментом для компаний, ведущих бизнес в рамках блокчейн-индустрии. Но и один человек может извлечь пользу для безопасности, если разместит ключи на ПК и на мобильном устройстве, в аппаратном кошельке и т.д. Gnosis Safe работает в связке практически с любым ETH-кошельком любого типа.

4 Armory

• Криптовалюты: BTC
• Платформы: Windows, MacOS, Linux
• Сайт: https://www.bitcoinarmory.com/

Armory – полнофункциональное решение для хранения биткоинов, одно из самых безопасных. Пользователи получают несколько зашифрованных BTC-кошельков и одноразовые резервные копии. Armory успешно сочетает механизмы холодного хранения и распределенной мультиподписи, формируя систему для безопасного хранения монет на полностью автономном компьютере с air gap («воздушным зазором»).

В работе Armory никогда не соединяется с интернетом, а для того, чтобы отправить транзакцию, нужен физический доступ к автономному компьютеру, на котором установлено программное обеспечение. Armory также использует множество других методов безопасности, так что даже если кто-то физически добрался до системы, он не справится с шифрованием кошелька.

5 BitPay

• Криптовалюты: BTC, ETH, BCH, LTC, WBTC, DOGE, SHIB, USDC, BUSD, USDP, DAI, GUSD
• Платформы: iOS
• Сайт: https://bitpay.com/

Мобильный кошелек для покупки, продажи, хранения криптовалют. Есть возможность защитить активы при помощи multisig и дополнительного шифрования ключей. Возможно разделение авторизации платежей между 12 устройствами и доверенными пользователями.

Поскольку BitPay некастодиальный кошелек, то доступ к закрытым ключам и активам есть только у владельца. Он полностью контролирует свою криптографию. Это также подразумевает, что BitPay не имеет доступа к средствам, поэтому убедитесь, что создали резервные копии приватных ключей и сид-фразы, так как без этого будет невозможно последующее восстановление.

6 BitGo

• Криптовалюты: BTC, ETH, BCH, LTC, ZEC, DASH и т.д. (всего 400+)
• Платформы: браузер
• Сайт: https://www.bitgo.com/

Среди всех названных кошельков этот – единственный кастодиальный. У клиента нет полного доступа к ключам, все средства и транзакции контролируются компанией. BitGo предоставляет возможность защитить кошелек с помощью мультиподписей и управления на основе трех ключей. Клиентский ключ генерируется и хранится клиентом, используется для инициирования операций. Резервный ключ хранится клиентом в автономном режиме на случай аварийного восстановления. Наконец, ключ BitGo применяется для совместной подписи транзакций после выполнения контроля политики.

Дополнительно сервис поддерживает и другие элементы управления, включая белые списки, административные утверждения, ограничения по скорости и пр.

7 GreenAddress (Blockstream Green)

• Криптовалюты: BTC
• Платформы: Windows, Linux, MacOS, iOS, Android
• Сайт: https://blockstream.com/green/

Blockstream Green – это простой в использовании и настройке биткоин-кошелек. Для обеспечения мультиподписи один ключ хранится на устройстве, другой на серверах компании. Третий резервный ключ или временные блокировки гарантируют дополнительный уровень защищенности.

Кошелек поддерживает интеграцию с Ledger, Trezor и другими аппаратными кошельками. Гибкие комиссии и SegWit обеспечивают минимизацию транзакционных издержек. Срочные транзакции могут выполняться с помощью механизма Replace-by-fee.

Мнение экспертов

При всех явных преимуществах мультисигнатурных криптокошельков аналитики выделяют также некоторые подводные камни, о которых следует знать.

Первая ловушка возникает еще до того, как вы обзавелись монетами. Предположим, вы установили требование 2-3 (то есть 2 адреса из 3 должны подписать транзакцию). Крайне важно, чтобы резервная копия каждого участника включала расширенные публичные ключи (xpubs) всех других участников. В противном случае потеря одного seed означает, что вы больше не сможете использовать средства.

Некоторые аппаратные кошельки не справляются с выявлением ненадежного компьютера. Чтобы его выявить, требуется проверить около 10 параметров. Проблема в том, что зачастую производители до предела упрощают прошивку кошелька и избегают хранения чего-либо, кроме seed. А значит, у пользователя нет возможности проверить других xpubs участников или выполнить другие важные проверки, что недопустимо. Согласно приведенному выше по ссылке исследованию, меньше всего потенциальных уязвимостей такого рода у устройства Coldcard.

Программные кошельки в целом могут страдать от тех же проблем; они также уязвимы для атак, связанных с неправильным использованием API.

Преимущества и недостатки

FAQ

Заключение

В этой статье мы рассмотрели разные виды и примеры мультисигнатурных кошельков для криптовалюты. Основные выводы, которые можно сделать: multisig-кошелек требует более одной подписи закрытого ключа для того, чтобы совершить транзакцию. Необходимое количество ключей устанавливает пользователь. Ключи должны храниться на разных устройствах или у разных людей, чтобы не было единой точки отказа. Если хакер получит доступ к одному ключу, он не сможет ничего сделать со средствами, в частности переместить их из кошелька. Для хранения крупных сумм в криптовалюте определенно стоит рассмотреть такой вариант обеспечения безопасности.