Кошельки с функцией Multisig: принцип работы

Кошелек, на котором хранятся криптовалютные активы, обязательно должен быть защищенным и безопасным. Пользователю нужно позаботиться о защите персонального ключа и seed-фразы, чтобы третьи лица точно не получили к ним доступ. Впрочем, на этом меры безопасности не заканчиваются. Нужно сделать так, чтобы злоумышленник, даже имеющий нужные коды, не смог вывести сбережения. Добиться этого помогает мультиподпись.

Multisig
Криптокошелек с мультиподписью

Общее понятие Multisig

Кошельки типа “Multisig” представляют собой сервисы, где хранится криптографическая валюта, предполагающие, что отправка активов возможна только при помощи пары разных ключей и подписей.

Данная защитная методика характеризуется как плюсами, так и минусами, не гарантирует 100% защиты, однако, значительно увеличивает ее. В истории были примеры, когда функция не срабатывала, либо оказывалась уязвимой, например, осенью 2020 года платформа OKX была вынуждена временно заблокировать снятие активов из-за потери контакта с одним из собственников ключей. Блокировка была снята только после авторизации валютных операций этим человеком.

Грамотное использование мультиподписи, впрочем, многократно сокращает риски, характерные для операций с цифровой валютой. 

Принципы функционирования и классификация

Для совершения манипуляций с деньгами кошелек требует разрешения владельца в виде “подписи”. Для этого используется персональный код. Кошельки с мультиподписью требуют одобрения не одного, а сразу нескольких пользователей.

Работу системы можно представить следующим алгоритмом:

  1. Алексей хочет перевести деньги;
  2. При попытке перевода кошелек формирует соответствующее предложение, под которым значится только подпись самого Алексея. Однако, требуется еще и подпись Владимира;
  3. Средства не отправляются по адресу перевода до тех пор, пока Владимир не даст согласие. Как только подпись получена, операция выполняется.

Предложение Алексея может действовать сколько угодно времени. Какая-либо градация клиентов в соответствии со статусом отсутствует.

Кошельки с мультиподписью можно каталогизировать по числу закрытых ключей и числу подписей, которые нужно собрать для выполнения перевода. Вариантов множество, но наибольшее распространение получили следующие:

  • 2-2. Защита – двухфакторная аутентификация. Один ключ расположен, например, на ноутбуке, второй – на смартфоне. Совершение платежа возможно только после одобрения на обоих устройствах;
  • 2-3. Необходимо 2 из 3 ключей. Такая технология характерна для платформ, пользователи которых проводят операции с криптовалютой;
  • 1-2. Чтобы иметь возможность поделиться активами, хранящимися на одном кошельке, с лицом, имеющим соответствующую доверенность, можно внести настройки функцию создания подписи только одним из пары доступных ключей.

Рейтинг известных кошельков с функцией мультиподписи

  1. Bitcoin Core. Основная валюта – Биткоин, доступны версии для различных ОС. По сути, это образец того, каким должен быть надежный кошелек для BTC. Открытость кода позволяет всем желающем предлагать модификации и новшества, но одобряются далеко не все предложения, а только наиболее функциональные и полезные;

    Bitcoin Core
    Bitcoin Core
  2. Electrum. Опять же, кошелек для Bitcoin с версиями ОС как для мобильных, так и для настольных устройств. Electrum известен еще с 2011 года, в его надежности нет никаких сомнений. Пароль сводит к минимуму риск получить ущерб от атаки хакеров, функционал удобен для выполнения регулярных переводов;

    Electrum
    Electrum
  3. Armory. И снова BTC, и снова множество версий. В распоряжение клиента попадает целый набор кошельков для хранения BTC, а также резервных копий. Прямое соединение с Интернету отсутствует, выполнение перевода возможно только с ПК, где имеется соответствующий софт. Алгоритмы шифрования максимально технологичны и исключают возможность внешнего вмешательства;

    Armory Multisig
    Armory
  4. BitPay. Кошелек, поддерживающий почти все актуальные криптовалюты. Для защиты используется не только мультиподпись, но и совершенные алгоритмы шифрования. Чтобы не столкнуться с неприятностями, пользователю нужно сохранить персональные ключи и seed-фразы в надежном месте, ведь прямого доступа к активам у Bit Pay нет.
BitPay Multisig
BitPay

Плюсы и минусы Multisig: что говорят специалисты?

Да, у таких кошельков огромное количество преимуществ, но определенные недочеты, к сожалению, также присутствуют. Первый момент становится актуальным еще до получения монет. Например, установлен принцип работы “2-3”. В таком случае важно, чтобы резервные копии всех участников содержали расширенные версии ключей xpubs других участников. Даже утрата одного seed блокирует доступ к средствам. Уязвимость также заключается в некорректном применении API, на чем строится множество атак злоумышленников.

В целом, Multisig выглядит очень надежным методом защиты средств. Даже если хакер получит доступ к одному из ключей, он не сможет ничего сделать с деньгами. Главное – корректно настроить работу кошелька и ответственно отнестись к хранению ключей.

ЧИТАТЬ  Runecoin - обзор криптовалюты в протоколе Rones
Ссылка на основную публикацию