Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Що таке гаманець із мультипідписом

Ксенія Житомирська
Ксенія Житомирська Головний розробник і СТО Trustee plus
20 січня 2025 10 хвилин читання

У 2008 році анонімний розробник під псевдонімом Сатоші Накамото презентував документ, що описує механізм роботи першої у світі децентралізованої мережі – блокчейну Bitcoin. Його метою було створення фінансового інструмента, що дасть змогу повернути контроль над грошима в руки людей, виключивши посередників у вигляді банків. 

Кожен користувач блокчейну може створити гаманець – пару з приватного та публічного ключа (який і є адресою мережі), що дасть змогу зберігати активи та проводити з ними транзакції. Кожна пара ключів генерується з набору слів (12 або 24), що є основою для криптографічної стійкості протоколу та унікальним випадковим числом за фактом. Саме цей набір слів – seed-фраза – є головним засобом відновлення доступу до активів у будь-якому блокчейн-додатку.

Але ця єдина точка входу є також єдиною точкою відмови – при втраті ключа власник втрачає доступ до гаманця, що рівносильно втраті коштів. Способи шахрайства, такі як фішинг, також спрямовані саме на крадіжку ключа доступу.

Але чи є розв'язання цієї проблеми? Так, і це криптогаманець з мультипідписом.

Що таке гаманець із мультипідписом

Multisignature address – це протокол, згідно з яким для отримання доступу до коштів на публічній адресі потрібно використовувати кілька приватних ключів. Виконання транзакції в цьому разі потребуватиме спеціальних криптогаманців (ПО, що реалізує цей протокол) для прямого виконання транзакцій, що «підписують». Це відрізняє його від звичайної адреси, де для підтвердження достатньо 1-го підпису (1-ї сторони). 

Це створює додатковий рівень захисту шляхом відсутності єдиної точки відмови. 

У випадку з Bitcoin, адреса з мультипідписами – це адреса, до якої спеціальним чином прив'язано одразу кілька пар ECDSA-ключів (алгоритм цифрового підпису на базі розв'язування задачі дискретного логарифма на еліптичних кривих для перевірки автентичності даних). 

Створення мультисіг стало можливим у 2012 році завдяки спецільним опкодам (низькорівневим командам протоколу біткоїна) – їхній механізм був представлений у Bitcoin Core версії 0.6. Через рік після цього компанією BitGo було запущено перший гаманець із функцією мультипідписів. Сьогодні цей спосіб підвищення безпеки використовується в безлічі блокчейнів, криптобірж, гаманців та інших платформ.

Як працює гаманець із мультипідписом

Під час створення адреси, активи на якій мають бути захищені «мультипідписом», користувач встановлює правило, що визначає кількість підписів із загального числа, необхідних для підтвердження дій. Також ця процедура має назву – «ініціювання»

Підписуйтеся на наші соцмережі

  • В ідеалі, кожен з учасників або пристроїв (адже це не завжди різні люди) створює свій власний новий ключ. Однак у більшості випадків користувачі використовують звичайні приватні ключі, які вже були створені раніше. Участь таких ключів в ініціації мультисигу не знижує його безпеки. У Bitcoin кожен підпис додається окремо, що до 2021 року збільшувало обсяг транзакції (а отже, і комісії) і виділяло мультисиг-операції на тлі інших. Оновлення Taproot дало змогу агрегувати підписи, знизивши комісії та підвищивши конфіденційність.
  • Один з учасників ініціює транзакцію, підписуючи її своїм ключем. Решта власників ключів додають свої підписи, поки не буде досягнуто мінімального порогу, зазначеного при створенні гаманця. Щойно необхідну кількість підписів зібрано, транзакцію відправляють у мережу для підтвердження. У мережі Bitcoin на виході у кожного з учасників «дії» з'являється спільна публічна адреса, куди відправити кошти може будь-хто, а ось витратити – тільки за певними правилами.

Існує два види правил для визначення кількості ключів – M-of-N і N-of-N.

  • M-of-N – ця схема означає, що авторизація в гаманці вимагає N закритих ключів, а для підписання дій у ньому потрібно тільки M ключів з N. Наприклад, правило «2 з 3» означає, що двох із трьох ключів достатньо для проведення транзакцій. Ці два підписи будуть перевірені двома відкритими ключами зі встановлених трьох. Найчастіше використовують саме таку схему.
  • N-of-N – правило мультипідпису, що передбачає, що кожен ключ має брати участь у підтвердженні. В іншому разі операцію не буде проведено.

Правила «2 з 2» або «3 з 3» також дуже поширені, проте їхнє використання створює додаткові ризики, оскільки втрата навіть одного ключа з N рівнозначна втраті доступу. Тому для підвищення безпеки найбільше підійде M-of-N («2 з 2», «3 з 5» та інші). Але для зниження ризиків за правилом «N з N» інколи додають таймер – згідно з його умовою, якщо, наприклад, за рік другий підпис не відхилить транзакцію, то її вважатимуть такою, що пропала, і перший учасник зможе забрати кошти з «проміжної» адреси (куди кошти підуть після першого підпису й де чекатимуть на другий).

Деякі гаманці, наприклад, Trezor Model T, використовують для поділу ключів стандарт SLIP-39 (Shamir Backup), що базується на криптоконцепції, розробленій ще 1979 року. Він дає можливість розділити ключ на кілька частин, частина з яких необхідна для доступу до гаманця, але знижує приватність — у разі його використання достатньо вкрасти 2 з 3 частин, щоб зловмиснику отримати доступ до коштів. 

Як і механізм мультипідпису, він дає змогу розв'язати проблему втрати ключа, однак, на відміну від нього, підходить тільки для відновлення доступу, оскільки це не мультисиг, а саме розділений бекап. Зі свого боку мультисиг-гаманець дає змогу не тільки повернути доступ до активів, а й спільно управляти, підписуючи транзакції в різний час.

На основі чого працюють мультипідписи? Є кілька варіантів реалізації.

  • На базі смарт-контрактів. У контракті прописана логіка перевірки підписів, кількість M і N ключів, список учасників з їхніми публічними ключами. Він же перевіряє кількість підписів під час підтвердження. Цей варіант використовується в таких мережах, як Ethereum (стандарт Gnosis Safe – крім поділу ключів, він дає змогу гнучко управляти активами, наприклад, встановлюючи обмеження).
  • На рівні блокчейну. До таких мереж, як уже було сказано, належить Bitcoin. Він використовує вбудовану функцію OP_CHECKMULTISIG у мові сценаріїв (Bitcoin Script). Скрипт задає набір закритих ключів і необхідну кількість підписів. Такий варіант зручніший, але має менше варіантів налаштування.

Як створити гаманець із мультипідписами

Є два варіанти для використання мультисіг – самостійно або через сервіс.

  • У першому випадку важливо мати захищене сховище для створення резервної копії, де зберігатимуться відкриті ключі. Також треба зберігати xpub (Extended Public Key – розширений публічний ключ у BIP-32) і Derivation Paths (структура, яка визначає як створюються дочірні ключі з кореневого). Якщо ці дані втрачено або пошкоджено, доступ буде втрачено, навіть якщо є всі частини ключа.

Цей варіант не вимагає додаткових витрат, але несе в собі ризики людської помилки (як у випадку гаманця з одним ключем) і потребує надійного зберігання. 

  • Вибір централізованого сервісу знижує ризик помилок з боку клієнта, але має меншу приватність. Працює це так – користувач створює адресу, найчастіше за схемою «2 з 3», а криптоплатформа зберігає один із трьох ключів у себе. Сервіс підтверджує транзакції при виконанні правил, заданих користувачем.

Це дає змогу легко отримати всі переваги мультисіг-гаманців, але водночас зберегти одноосібний доступ до активів – сервіс володіє одним ключем, а отже не має достатньої кількості M для управління. Навіть якщо платформу буде зламано, ситуація не зміниться. Також це виключає потребу в сховищі або захищеному пристрої/доступі до сервісу (але нехтувати цим все ж не варто).

У чому переваги підтримки мультисіг 

Ключовий фактор – це безпека.

  • За наявності декількох ключів, навіть у разі втрати або крадіжки одного з них кошти залишаться в безпеці. При цьому користувач збереже доступ до своїх активів. Це знижує ризики фішингу (крадіжки) та компрометації одного з пристроїв.
  • Підвищений контроль і прозорість у корпоративному середовищі – мультипідпис дає змогу розділити контроль між сторонами. Наприклад, налаштувати гаманець так, щоб транзакцію виконували тільки зі схвалення більшості голосів. Кожен керівник має власний закритий ключ, що знижує ризик зловживання.
  • У криптовалютних транзакціях помилка в операції може призвести до втрати коштів. Робота з мультипідписом створює додаткові рівні перевірки, де кожен власник ключа, що підтверджує дію, може виявити помилку та заблокувати переказ. Що більше сторін у процесі, то нижчий ризик втрати активу.

Крім цього, механізми роботи гаманців з мультипідписами дають змогу створити:

  • Транзакції без заздалегідь визначеної суми. За допомогою алгоритму HashType можна підписати дію, а інші дані (сума та адреса) додати пізніше. 
  • Транзакції з відкладеним терміном виконання, що вже підтверджені. Для цього використовується механізм обмеження LockTime.

Чи є недоліки роботи з мультисіг-гаманцями? Звісно, є. По-перше, через необхідність багаторівневого підтвердження знижується рівень зручності та швидкості. По-друге, адреси, де для підпису потрібні всі ключі, створюють кілька точок відмови, але це вирішується зміною схеми, де для контролю потрібна тільки частина ключів.

Важливо розуміти, що використання гаманців з мультипідписом не усуває ризики повністю, а лише знижує їх. У будь-якому разі, безпека власних віртуальних активів – це ваша відповідальність. Саме в цьому й полягає одна з головних ідей блокчейну, який дає змогу управляти своїми грошима незалежно від банківської системи. 

І мультипідписи – лише частина комплексного рішення, що ви можете використовувати.

Підписуйтеся на наші соцмережі

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.
0
Прокоментувати
Інші матеріали

Громадяни рф на Балі викрали в українця крипти на $214,5 тис.: деталі

Владислав Паливода 1 лютого 2025 08:00

Секрети успіху криптоінвесторів: від $30 до мільйонів

Владислав Гринів 31 січня 2025 17:15

Біткоїн vs. Ethereum: у чому різниця

Іван Павловський 28 січня 2025 15:10

Параноя чи необхідність: як захистити свої активи — бліц з експертами

Макс Павлов 22 січня 2025 10:56

Дональд та Меланія Трамп запустили криптовалюту: як відреагував ринок

Владислав Паливода 20 січня 2025 13:53