Кошельки с мультиподписью (multisig) – как работают и примеры
Мультиподпись (Multisig) – одна из технологий защиты криптовалютного кошелька, когда для совершения транзакции требуется согласие нескольких доверенных лиц. Безопасность – ключевое требование к хранению криптовалют. Важно надежно защитить приватный ключ и seed-фразу от кошелька, предотвратив любой доступ к ним третьих лиц. Но это еще не всё. Если каким-либо образом злоумышленнику удалось добраться до этих данных, то есть способ защитить средства и не дать ему их перевести.
Эксперты Profinvestment подробно рассмотрели, что это такое, как они работают и в каких случаях их использование наиболее актуально. Также приведем примеры лучших кошельков с мультиподписью.
🏆 ТОП-7 криптокошельков с multisig по версии экспертов:
- Ledger. Лидирующий аппаратный криптокошелек, который в 2021 году запустил приложение Bitcoin 2.0.0 с поддержкой обновления Taproot и функции multisig.
- Bitcoin Core. Официальный кошелек Bitcoin, который поддерживает функцию мультиподписи. Не является кастодиальным, и пользователи имеют полный контроль над своими средствами.
- Electrum. Один из самых старых и надежных некастодиальных кошельков для Bitcoin. Поддерживает мультиподписи, доступен в виде приложений для ПК и телефонов.
- Gnosis Safe. Кошелек Ethereum, с мультиподписями. Работает на всех основных мобильных и десктопных платформах.
- Armory. Некастодиальный кошелек Bitcoin с открытым исходным кодом, который предлагает ряд мощных функций безопасности, включая мультиподпись.
- Bitpay. Кошелек, который поддерживает мультиподпись и дополнительные опции, включая возможность преобразования криптовалюты в фиатные деньги.
- BitGo. Кастодиальный кошелек, который использует мультиподписи для обеспечения безопасности. Предлагает решения для индивидуальных пользователей и бизнеса.
Читайте также: Список лучших кошельков всех типов.
Примеры криптовалютных кошельков с функцией мультиподписи:
| Наименование кошелька | Ссылка на сайт | Тип | Платформы | Криптовалюты |
|---|---|---|---|---|
| Ledger | ledger.com | некастодиальный | аппаратный | 1000+, но мультиподпись доступна только для BTC |
| Bitcoin Core | bitcoincore.org | некастодиальный | Windows, MacOS, Linux | Bitcoin |
| Electrum | electrum.org | некастодиальный | Windows, OSX, Linux, Android | Bitcoin |
| Gnosis Safe | gnosis-safe.io | некастодиальный | Windows, OSX, Linux, браузер, Android, iOS | ETH и все токены на этом блокчейне, включая NFT |
| Armory | bitcoinarmory.com | некастодиальный | Windows, MacOS, Linux | Bitcoin |
| BitPay | bitpay.com | некастодиальный | iOS | BTC, ETH, BCH, LTC, WBTC, DOGE, SHIB, USDC, BUSD, USDP, DAI, GUSD |
| BitGo | bitgo.com | кастодиальный | веб | BTC, ETH, BCH, LTC, ZEC, DASH и т.д. (всего 400+) |
Ключевые выводы
- Мультиподпись, или multisig – это метод, который требует нескольких цифровых подписей для создания транзакции в криптовалютном кошельке.
- Кошельки с мультиподписью предоставляют дополнительный уровень безопасности, так как требуют согласия от нескольких заинтересованных сторон перед выполнением транзакции.
- Кошельки с мультиподписью обычно используются в бизнесе и корпоративных структурах для контроля и управления средствами.
- Мобильные кошельки с multisig доступны для использования на смартфонах и планшетах. Аппаратные, такие как Ledger, также могут поддерживать функцию мультиподписи.
- Кошельки с мультиподписью могут быть «горячими» (подключены к интернету) или «холодными» (отключены от интернета). Горячие обычно используются для повседневных транзакций, тогда как холодные хорошо подходят для долгосрочного хранения криптовалюты.
Содержание
Что такое кошельки с мультиподписью
Multisig (Multisignature) кошельки – это сервисы для хранения криптовалют, в которых для отправки транзакции требуется как минимум две подписи разных приватных ключей.
Технология мультиподписи имеет свои преимущества и недостатки и не является на 100% панацеей. Пример – в октябре 2020 года биржа OKEx (теперь OKX) приостановила снятие средств, поскольку один из держателей ключей не выходил на связь и было заведено расследование. Вывод возобновился только тогда, когда владелец ключа смог авторизовать транзакции.
Однако при разумном применении мультиподписи значительно снижают риски работы с цифровыми активами. Нельзя забывать, что транзакции в блокчейне необратимы, поэтому, если средства будут выведены на сторонний анонимный кошелек, вернуть их не представляется возможным, ведь это не банк, который может сделать чарджбек.
Принцип работы и разновидности
Любой кошелек для перемещения средств требует, чтобы отправитель «подписал» транзакцию. Этот процесс осуществляется с помощью закрытого (приватного) ключа. Multisig-кошельки требуют, чтобы платеж подписало сразу несколько пользователей.
Пример, как функционирует система:
- Алиса хочет отправить средства.
- Когда она пытается это сделать, кошелек создает предложение транзакции, которое подписывается только Алисой. Но для отправки требуется, чтобы ее подписали Алиса и Боб.
- Пока Боб не одобрит транзакцию, средства остаются в кошельке.
- Как только Боб одобряет предложение, его кошелек подписывает транзакцию.
- Транзакция транслируется в сеть, и средства отправляются по назначению.
Срок действия предложения о транзакции неограничен. Также нет какой-либо иерархии пользователей. Это означает, что любой пользователь имеет право создать предложение, чтобы другие его одобрили.
Мультисигнатурные кошельки можно классифицировать по количеству существующих закрытых ключей и количеству подписей, необходимых для авторизации транзакции. Вот три широко распространенных варианта (на самом деле их десятки):
- 2-2. Кошельки, защищенные функцией двухфакторной аутентификации. Закрытые ключи хранятся на двух отдельных устройствах, к примеру, на компьютере и телефоне. Для отправки транзакции требуется авторизовать ее с обоих устройств.
- 2-3. Требует 2 из 3 существующих закрытых ключей для авторизации транзакций. Способ часто применяется криптобиржами для защиты горячих кошельков. Один закрытый ключ хранится в интернете, второй в автономном («холодном») режиме, третий – под контролем отдельной кастодиальной компании.
- 1-2. Чтобы поделиться использованием средств в одном кошельке с доверенным лицом, можно настроить его так, чтобы любой из двух ключей мог создавать подпись.
Примеров применения мультиподписи очень много. К примеру, 1-2 – хороший вариант для семьи из мужа и жены, подписи любого из супругов достаточно, чтобы потратить средства. По схеме 2-3 – можно сделать сберегательный счет родителей для ребенка. Ребенок может потратить деньги с одобрения любого из родителей. Вообще, 2-3 наиболее популярный вариант с массой способов применения где угодно – торговля, совет директоров, горячий кошелек для бизнеса и т.д.
Лучшие Multisig кошельки
✅ Как мы выбирали лучшие криптовалютные кошельки с мультиподписью?
Далее рассмотрим несколько примеров кошельков для биткоина и других криптовалют с поддержкой функционала множественных подписей. Эксперты рекомендуют учитывать при выборе меры защиты, которые предлагает сервис, его тип (кастодиальный/некастодиальный), возможность резервного копирования. Удобство использования также играет роль: процесс создания и подписания транзакций должен быть по возможности понятным даже новичку.
Кошелек должен поддерживать все предпочтительные криптовалюты и работать на устройстве, которое удобно пользователю, будь то смартфон или компьютер. Отзывы других пользователей и рекомендации экспертов могут помочь определить надежность кошелька.
1 Ledger
- Криптовалюты: 1000+, но мультиподпись доступна только для BTC
- Платформы: аппаратный кошелек с приложением для Windows, MacOS, Linux, iOS, Android
- Сайт: ledger.com
Ledger Nano входит в число наиболее известных и востребованных аппаратных решений для хранения криптовалют. В 2021 году производитель выпустил новое приложение для биткоинов, позволяющее пользователям применять более сложные функции кошелька.
Стандартные политики с единой подписью можно использовать сразу. Любые другие, такие как политики с внешними ключами, должны быть сначала зарегистрированы на устройстве. В процессе регистрации пользователь проверяет название политики, саму политику и каждого из подписантов. Подробная информация об этом есть в блоге компании.
2 Bitcoin Core
- Криптовалюты: BTC
- Платформы: Windows, MacOS, Linux
- Сайт: https://bitcoincore.org/
Bitcoin Core – эталонный клиент для криптовалюты Bitcoin. Имеет открытый исходный код, то есть любой желающий может его просматривать, комментировать или предлагать изменения. Однако не все предлагаемые изменения кода интегрируются в кошелек. Принять или отклонить предложение, решает сообщество путем консенсуса. Над проектом работает децентрализованная команда разработчиков, многие из которых анонимны.
Bitcoin Core не хранит биткоины пользователя. Программное обеспечение децентрализовано, пользователи поддерживают децентрализацию сети Bitcoin, индивидуально управляя своими узлами при помощи кошелька. Пользователям доступны мощные функции в сочетании с различными возможностями конфиденциальности, в том числе multisig.
3 Electrum
- Криптовалюты: BTC
- Платформы: Windows, OSX, Linux, Android
- Сайт: https://electrum.org/
Кошелек Electrum был выпущен в ноябре 2011 года, так что это один из самых старых и надежных кошельков. Позволяет хранить только Bitcoin (есть отдельные вариации программного обеспечения под другие валюты). Так как Electrum – программный кошелек, то по степени безопасности он находится между онлайн и аппаратными кошельками. В целом, это удобное решение для регулярной отправки и получения BTC-платежей.
Защита паролем затрудняет возможные хакерские атаки. Также в отличие от Bitcoin Core, для работы не нужно загружать весь блокчейн, а значит, приступать к транзакциям можно мгновенно после установки. Закрытые ключи никогда не передаются серверу. Исходный код Electrum доступен каждому, поэтому неоднократно проверен код на наличие сбоев, ошибок или иных нарушений.
4 Gnosis Safe
- Криптовалюты: ETH и все токены на этом блокчейне, включая NFT
- Платформы: Windows, OSX, Linux, браузер, Android, iOS
- Сайт: https://gnosis-safe.io/
Gnosis Safe – это смарт-контрактное решение на блокчейне Ethereum, ориентированный именно на работу с мультиподписями, гарантирующими, что один человек не сможет скомпрометировать средства. Контракт полностью находится под контролем пользователя и не требует доверять третьим лицам.
Gnosis Safe стал востребованным инструментом для компаний, ведущих бизнес в рамках блокчейн-индустрии. Но и один человек может извлечь пользу для безопасности, если разместит ключи на ПК и на мобильном устройстве, в аппаратном кошельке и т.д. Gnosis Safe работает в связке практически с любым ETH-кошельком любого типа.
5 Armory
- Криптовалюты: BTC
- Платформы: Windows, MacOS, Linux
- Сайт: https://www.bitcoinarmory.com/
Armory – полнофункциональное решение для хранения биткоинов, одно из самых безопасных. Пользователи получают несколько зашифрованных BTC-кошельков и одноразовые резервные копии. Armory успешно сочетает механизмы холодного хранения и распределенной мультиподписи, формируя систему для безопасного хранения монет на полностью автономном компьютере с air gap («воздушным зазором»).
В работе Armory никогда не соединяется с интернетом, а для того, чтобы отправить транзакцию, нужен физический доступ к автономному компьютеру, на котором установлено программное обеспечение. Armory также использует множество других методов безопасности, так что даже если кто-то физически добрался до системы, он не справится с шифрованием кошелька.
6 BitPay
- Криптовалюты: BTC, ETH, BCH, LTC, WBTC, DOGE, SHIB, USDC, BUSD, USDP, DAI, GUSD
- Платформы: iOS
- Сайт: https://bitpay.com/
Мобильный кошелек для покупки, продажи, хранения криптовалют. Есть возможность защитить активы при помощи multisig и дополнительного шифрования ключей. Возможно разделение авторизации платежей между 12 устройствами и доверенными пользователями.
Поскольку BitPay некастодиальный кошелек, то доступ к закрытым ключам и активам есть только у владельца. Он полностью контролирует свою криптографию. Это также подразумевает, что BitPay не имеет доступа к средствам, поэтому убедитесь, что создали резервные копии приватных ключей и сид-фразы, так как без этого будет невозможно последующее восстановление.
7 BitGo
- Криптовалюты: BTC, ETH, BCH, LTC, ZEC, DASH и т.д. (всего 400+)
- Платформы: браузер
- Сайт: https://www.bitgo.com/
Среди всех названных кошельков этот – единственный кастодиальный. У клиента нет полного доступа к ключам, все средства и транзакции контролируются компанией. BitGo предоставляет возможность защитить кошелек с помощью мультиподписей и управления на основе трех ключей. Клиентский ключ генерируется и хранится клиентом, используется для инициирования операций. Резервный ключ хранится клиентом в автономном режиме на случай аварийного восстановления. Наконец, ключ BitGo применяется для совместной подписи транзакций после выполнения контроля политики.
Дополнительно сервис поддерживает и другие элементы управления, включая белые списки, административные утверждения, ограничения по скорости и пр.
8 GreenAddress (Blockstream Green)
- Криптовалюты: BTC
- Платформы: Windows, Linux, MacOS, iOS, Android
- Сайт: https://blockstream.com/green/
Blockstream Green – это простой в использовании и настройке биткоин-кошелек. Для обеспечения мультиподписи один ключ хранится на устройстве, другой на серверах компании. Третий резервный ключ или временные блокировки гарантируют дополнительный уровень защищенности.
Кошелек поддерживает интеграцию с Ledger, Trezor и другими аппаратными кошельками. Гибкие комиссии и SegWit обеспечивают минимизацию транзакционных издержек. Срочные транзакции могут выполняться с помощью механизма Replace-by-fee.
Мнение экспертов
При всех явных преимуществах мультисигнатурных криптокошельков аналитики выделяют также некоторые подводные камни, о которых следует знать.
Первая ловушка возникает еще до того, как вы обзавелись монетами. Предположим, вы установили требование 2-3 (то есть 2 адреса из 3 должны подписать транзакцию). Крайне важно, чтобы резервная копия каждого участника включала расширенные публичные ключи (xpubs) всех других участников. В противном случае потеря одного seed означает, что вы больше не сможете использовать средства.
Некоторые аппаратные кошельки не справляются с выявлением ненадежного компьютера. Чтобы его выявить, требуется проверить около 10 параметров. Проблема в том, что зачастую производители до предела упрощают прошивку кошелька и избегают хранения чего-либо, кроме seed. А значит, у пользователя нет возможности проверить других xpubs участников или выполнить другие важные проверки, что недопустимо. Согласно приведенному выше по ссылке исследованию, меньше всего потенциальных уязвимостей такого рода у устройства Coldcard.
Программные кошельки в целом могут страдать от тех же проблем; они также уязвимы для атак, связанных с неправильным использованием API.
Преимущества и недостатки
FAQ
Заключение
В этой статье мы рассмотрели разные виды и примеры мультисигнатурных кошельков для криптовалюты. Основные выводы, которые можно сделать: multisig-кошелек требует более одной подписи закрытого ключа для того, чтобы совершить транзакцию. Необходимое количество ключей устанавливает пользователь.
Ключи должны храниться на разных устройствах или у разных людей, чтобы не было единой точки отказа. Если хакер получит доступ к одному ключу, он не сможет ничего сделать со средствами, в частности переместить их из кошелька. Для хранения крупных сумм в криптовалюте определенно стоит рассмотреть такой вариант обеспечения безопасности.
