Кошелек, на котором хранятся криптовалютные активы, обязательно должен быть защищенным и безопасным. Пользователю нужно позаботиться о защите персонального ключа и seed-фразы, чтобы третьи лица точно не получили к ним доступ. Впрочем, на этом меры безопасности не заканчиваются. Нужно сделать так, чтобы злоумышленник, даже имеющий нужные коды, не смог вывести сбережения. Добиться этого помогает мультиподпись.
Содержание статьи:
Общее понятие Multisig
Кошельки типа “Multisig” представляют собой сервисы, где хранится криптографическая валюта, предполагающие, что отправка активов возможна только при помощи пары разных ключей и подписей.
Данная защитная методика характеризуется как плюсами, так и минусами, не гарантирует 100% защиты, однако, значительно увеличивает ее. В истории были примеры, когда функция не срабатывала, либо оказывалась уязвимой, например, осенью 2020 года платформа OKX была вынуждена временно заблокировать снятие активов из-за потери контакта с одним из собственников ключей. Блокировка была снята только после авторизации валютных операций этим человеком.
Грамотное использование мультиподписи, впрочем, многократно сокращает риски, характерные для операций с цифровой валютой.
Принципы функционирования и классификация
Для совершения манипуляций с деньгами кошелек требует разрешения владельца в виде “подписи”. Для этого используется персональный код. Кошельки с мультиподписью требуют одобрения не одного, а сразу нескольких пользователей.
Работу системы можно представить следующим алгоритмом:
- Алексей хочет перевести деньги;
- При попытке перевода кошелек формирует соответствующее предложение, под которым значится только подпись самого Алексея. Однако, требуется еще и подпись Владимира;
- Средства не отправляются по адресу перевода до тех пор, пока Владимир не даст согласие. Как только подпись получена, операция выполняется.
Предложение Алексея может действовать сколько угодно времени. Какая-либо градация клиентов в соответствии со статусом отсутствует.
Кошельки с мультиподписью можно каталогизировать по числу закрытых ключей и числу подписей, которые нужно собрать для выполнения перевода. Вариантов множество, но наибольшее распространение получили следующие:
- 2-2. Защита – двухфакторная аутентификация. Один ключ расположен, например, на ноутбуке, второй – на смартфоне. Совершение платежа возможно только после одобрения на обоих устройствах;
- 2-3. Необходимо 2 из 3 ключей. Такая технология характерна для платформ, пользователи которых проводят операции с криптовалютой;
- 1-2. Чтобы иметь возможность поделиться активами, хранящимися на одном кошельке, с лицом, имеющим соответствующую доверенность, можно внести настройки функцию создания подписи только одним из пары доступных ключей.
Рейтинг известных кошельков с функцией мультиподписи
- Bitcoin Core. Основная валюта – Биткоин, доступны версии для различных ОС. По сути, это образец того, каким должен быть надежный кошелек для BTC. Открытость кода позволяет всем желающем предлагать модификации и новшества, но одобряются далеко не все предложения, а только наиболее функциональные и полезные;
- Electrum. Опять же, кошелек для Bitcoin с версиями ОС как для мобильных, так и для настольных устройств. Electrum известен еще с 2011 года, в его надежности нет никаких сомнений. Пароль сводит к минимуму риск получить ущерб от атаки хакеров, функционал удобен для выполнения регулярных переводов;
- Armory. И снова BTC, и снова множество версий. В распоряжение клиента попадает целый набор кошельков для хранения BTC, а также резервных копий. Прямое соединение с Интернету отсутствует, выполнение перевода возможно только с ПК, где имеется соответствующий софт. Алгоритмы шифрования максимально технологичны и исключают возможность внешнего вмешательства;
- BitPay. Кошелек, поддерживающий почти все актуальные криптовалюты. Для защиты используется не только мультиподпись, но и совершенные алгоритмы шифрования. Чтобы не столкнуться с неприятностями, пользователю нужно сохранить персональные ключи и seed-фразы в надежном месте, ведь прямого доступа к активам у Bit Pay нет.
Плюсы и минусы Multisig: что говорят специалисты?
Да, у таких кошельков огромное количество преимуществ, но определенные недочеты, к сожалению, также присутствуют. Первый момент становится актуальным еще до получения монет. Например, установлен принцип работы “2-3”. В таком случае важно, чтобы резервные копии всех участников содержали расширенные версии ключей xpubs других участников. Даже утрата одного seed блокирует доступ к средствам. Уязвимость также заключается в некорректном применении API, на чем строится множество атак злоумышленников.
В целом, Multisig выглядит очень надежным методом защиты средств. Даже если хакер получит доступ к одному из ключей, он не сможет ничего сделать с деньгами. Главное – корректно настроить работу кошелька и ответственно отнестись к хранению ключей.