Безпека - ключова вимога до зберігання криптовалют. Важливо надійно захистити приватний ключ і seed-фразу від гаманця, запобігши будь-якому доступу до них третіх осіб. Але це ще не все. Якщо якимось чином зловмиснику вдалося дістатися до цих даних, то є спосіб захистити кошти і не дати йому їх перевести. Таку можливість надають гаманці з мультипідписом (Multisig).
Редакція BiznesCat.com розповість, що це таке, як вони працюють і в яких випадках їх використання найактуальніше. Також наведемо приклади найкращих гаманців з мультипідписом.
Приклади криптовалютних гаманців із функцією мультипідпису:
Найменування гаманця | Посилання на сайт | Тип | Платформи | Криптовалюти |
Bitcoin Core | bitcoincore.org | некастодіальний | Windows, MacOS, Linux | Bitcoin |
Electrum | electrum.org | некастодіальний | Windows, OSX, Linux, Android | Bitcoin |
Safe | safe.global | некастодіальний | Windows, OSX, Linux, браузер, Android, iOS | ETH і всі токени на цьому блокчейні, включно з NFT |
Armory | bitcoinarmory.com | некастодіальний | Windows, MacOS, Linux | Bitcoin |
BitPay | bitpay.com | некастодіальний | iOS | BTC, ETH, BCH, LTC, WBTC, DOGE, SHIB, USDC, BUSD, USDP, DAI, GUSD |
BitGo | bitgo.com | кастодіальний | веб | BTC, ETH, BCH, LTC, ZEC, DASH тощо (усього 400+) |
Що таке гаманці з мультипідписом
Multisig (Multisignature) гаманці - це сервіси для зберігання криптовалюти, у яких для відправлення транзакції потрібно щонайменше два підписи різних приватних ключів.
Технологія мультипідпису має свої переваги та недоліки і не є на 100% панацеєю. Приклад - у жовтні 2020 року біржа OKEx (тепер OKX) зупинила зняття коштів, оскільки один із власників ключів не виходив на зв'язок і було заведено розслідування. Виведення відновилося тільки тоді, коли власник ключа зміг авторизувати транзакції.
Однак при розумному застосуванні мультипідписи значно знижують ризики роботи з цифровими активами. Не можна забувати, що транзакції в блокчейні незворотні, тож, якщо кошти будуть виведені на сторонній анонімний гаманець, повернути їх не є можливим, адже це не банк, який може зробити чарджбек.
Принцип роботи та різновиди
Будь-який гаманець для переміщення коштів вимагає, щоб відправник "підписав" транзакцію. Цей процес здійснюється за допомогою закритого (приватного) ключа. Multisig-гаманці вимагають, щоб платіж підписало одразу кілька користувачів.
Приклад, як функціонує система:
- Аліса хоче відправити кошти.
- Коли вона намагається це зробити, гаманець створює пропозицію транзакції, яку підписує тільки Аліса. Але для відправлення потрібно, щоб її підписали Аліса і Боб.
- Поки Боб не схвалить транзакцію, кошти залишаються в гаманці.
- Щойно Боб схвалює пропозицію, його гаманець підписує транзакцію.
- Транзакція транслюється в мережу, і кошти відправляються за призначенням.
Термін дії пропозиції про транзакцію необмежений. Також немає будь-якої ієрархії користувачів. Це означає, що будь-який користувач має право створити пропозицію, щоб інші її схвалили.
Мультисигнатурні гаманці можна класифікувати за кількістю наявних закритих ключів і кількістю підписів, необхідних для авторизації транзакції.
Ось три найбільш поширені варіанти (насправді їх десятки):
- 2-2. Гаманці, захищені функцією двофакторної аутентифікації. Закриті ключі зберігаються на двох окремих пристроях, наприклад, на комп'ютері та телефоні. Для відправлення транзакції потрібно авторизувати її з обох пристроїв.
- 2-3. Вимагає 2 з 3 наявних закритих ключів для авторизації транзакцій. Спосіб часто застосовується криптобіржами для захисту гарячих гаманців. Один закритий ключ зберігається в інтернеті, другий в автономному ("холодному") режимі, третій - під контролем окремої кастодіальної компанії.
- 1-2. Щоб поділитися використанням коштів в одному гаманці з довіреною особою, можна налаштувати його так, щоб будь-який із двох ключів міг створювати підпис.
Прикладів застосування мультипідпису дуже багато. Наприклад, 1-2 - гарний варіант для сім'ї з чоловіка і дружини, підпису будь-кого з подружжя достатньо, щоб витратити кошти. За схемою 2-3 - можна зробити ощадний рахунок батьків для дитини. Дитина може витратити гроші зі схвалення будь-кого з батьків. Взагалі, 2-3 найпопулярніший варіант із масою способів застосування де завгодно - торгівля, рада директорів, гарячий гаманець для бізнесу тощо.
Найкращі Multisig гаманці
Далі розглянемо кілька прикладів гаманців для біткоїна та інших криптовалют з підтримкою функціоналу множинних підписів.
1. Bitcoin Core
- Криптовалюти: BTC
- Платформи: Windows, MacOS, Linux
- Сайт: https://bitcoincore.org/
Bitcoin Core - еталонний клієнт для криптовалюти Bitcoin. Має відкритий початковий код, тобто будь-хто може його переглядати, коментувати або пропонувати зміни. Але не всі запропоновані зміни коду інтегруються в гаманець. Прийняти чи відхилити пропозицію, вирішує спільнота шляхом консенсусу. Над проектом працює децентралізована команда розробників, багато з яких анонімні.
Bitcoin Core не зберігає біткоїни користувача. Програмне забезпечення децентралізоване, користувачі підтримують децентралізацію мережі Bitcoin, індивідуально керуючи своїми вузлами за допомогою гаманця. Користувачам доступні потужні функції в поєднанні з різними можливостями конфіденційності, зокрема multisig.
2. Electrum
- Криптовалюти: BTC
- Платформи: Windows, OSX, Linux, Android
- Сайт: https://electrum.org/
Гаманець Electrum було випущено в листопаді 2011 року, тож це один із найстаріших і найнадійніших гаманців. Дозволяє зберігати тільки Bitcoin (є окремі варіації програмного забезпечення під інші валюти). Оскільки Electrum - програмний гаманець, то за ступенем безпеки він знаходиться між онлайн і апаратними гаманцями. Загалом, це зручне рішення для регулярного відправлення та отримання BTC-платежів.
Захист паролем ускладнює можливі хакерські атаки. Також на відміну від Bitcoin Core, для роботи не потрібно завантажувати весь блокчейн, а отже, розпочинати транзакції можна миттєво після встановлення. Закриті ключі ніколи не передаються серверу. Початковий код Electrum доступний кожному, тому неодноразово перевірено код на наявність збоїв, помилок чи інших порушень.
3. Safe
- Криптовалюти: ETH і всі токени на цьому блокчейні, включно з NFT
- Платформи: Windows, OSX, Linux, браузер, Android, iOS
- Сайт: https://safe.global/
Safe - це смарт-контрактне рішення на блокчейні Ethereum, орієнтоване саме на роботу з мультипідписами, які гарантують, що одна людина не зможе скомпрометувати кошти. Контракт повністю перебуває під контролем користувача і не вимагає довіряти третім особам.
Safe став затребуваним інструментом для компаній, що ведуть бізнес у рамках блокчейн-індустрії. Але й одна людина може отримати користь для безпеки, якщо розмістить ключі на ПК і на мобільному пристрої, в апаратному гаманці тощо. Safe працює у зв'язці практично з будь-яким ETH-гаманцем будь-якого типу.
4. Armory
- Криптовалюти: BTC
- Платформи: Windows, MacOS, Linux
- Сайт: https://www.bitcoinarmory.com/
Armory - повнофункціональне рішення для зберігання біткоїнів, одне з найбезпечніших. Користувачі отримують кілька зашифрованих BTC-гаманців і одноразові резервні копії. Armory успішно поєднує механізми холодного зберігання і розподіленого мультипідпису, формуючи систему для безпечного зберігання монет на повністю автономному комп'ютері з air gap ("повітряним зазором").
У роботі Armory ніколи не з'єднується з інтернетом, а для того, щоб відправити транзакцію, потрібен фізичний доступ до автономного комп'ютера, на якому встановлено програмне забезпечення. Armory також використовує безліч інших методів безпеки, тож навіть якщо хтось фізично дістався до системи, він не впорається з шифруванням гаманця.
5. BitPay
- Криптовалюти: BTC, ETH, BCH, LTC, WBTC, DOGE, SHIB, USDC, BUSD, USDP, DAI, GUSD
- Платформи: iOS
- Сайт: https://bitpay.com/
Мобільний гаманець для купівлі, продажу, зберігання криптовалют. Є можливість захистити активи за допомогою multisig і додаткового шифрування ключів. Можливий поділ авторизації платежів між 12 пристроями і довіреними користувачами.
Оскільки BitPay некастодіальний гаманець, то доступ до закритих ключів і активів є тільки у власника. Він повністю контролює свою криптографію. Це також свідчить про те, що BitPay не має доступу до коштів, тому переконайтеся, що створили резервні копії приватних ключів і сід-фрази, тому що без цього буде неможливим подальше відновлення.
6. BitGo
- Криптовалюти: BTC, ETH, BCH, LTC, ZEC, DASH тощо. (всього 400+)
- Платформи: браузер
- Сайт: https://www.bitgo.com/
Серед усіх названих гаманців цей - єдиний кастодіальний. У клієнта немає повного доступу до ключів, усі кошти і транзакції контролюються компанією. BitGo надає можливість захистити гаманець за допомогою мультипідписів і управління на основі трьох ключів. Клієнтський ключ генерується і зберігається клієнтом, використовується для ініціювання операцій. Резервний ключ зберігається клієнтом в автономному режимі на випадок аварійного відновлення. Нарешті, ключ BitGo застосовується для спільного підпису транзакцій після виконання контролю політики.
Додатково сервіс підтримує й інші елементи управління, включно з білими списками, адміністративними твердженнями, обмеженнями за швидкістю тощо.
7. GreenAddress (Blockstream Green)
- Криптовалюти: BTC
- Платформи: Windows, Linux, MacOS, iOS, Android
- Сайт: https://blockstream.com/green/
Blockstream Green - це простий у використанні та налаштуванні біткоїн-гаманець. Для забезпечення мультипідпису один ключ зберігається на пристрої, інший на серверах компанії. Третій резервний ключ або тимчасові блокування гарантують додатковий рівень захищеності.
Гаманець підтримує інтеграцію з Ledger, Trezor та іншими апаратними гаманцями. Гнучкі комісії та SegWit забезпечують мінімізацію транзакційних витрат. Термінові транзакції можуть виконуватися за допомогою механізму Replace-by-fee.
Думка експертів
За всіх явних переваг мультисигнатурних криптогаманців аналітики виділяють також деякі підводні камені, про які варто знати.
Перша пастка виникає ще до того, як ви обзавелися монетами. Припустимо, ви встановили вимогу 2-3 (тобто 2 адреси з 3 повинні підписати транзакцію). Вкрай важливо, щоб резервна копія кожного учасника включала розширені публічні ключі (xpubs) усіх інших учасників. В іншому випадку втрата одного seed означає, що ви більше не зможете використовувати кошти.
Деякі апаратні гаманці не справляються з виявленням ненадійного комп'ютера. Щоб його виявити, потрібно перевірити близько 10 параметрів. Проблема в тому, що найчастіше виробники до межі спрощують прошивку гаманця й уникають зберігання чого-небудь, крім seed. А отже, у користувача немає можливості перевірити інших xpubs учасників або виконати інші важливі перевірки, що неприпустимо. Згідно з наведеним вище за посиланням дослідженням, найменше потенційних вразливостей такого роду в пристрої Coldcard.
Програмні гаманці загалом можуть страждати від тих самих проблем; вони також уразливі для атак, пов'язаних із неправильним використанням API.
Переваги та недоліки
Переваги:
- Додатковий рівень захисту від хакерів.
- Досить багато гаманців, що підтримують функцію.
- Немає прив'язаності до одного пристрою. Ключі можна зберігати на комп'ютері, телефоні, апаратних гаманцях.
- Спосіб добре себе показує як ескроу-рахунок.
Недоліки:
- Може бути складно розібратися і налаштувати для новачків.
- Є вразливості та підводні камені, наприклад, недоступність одного з ключів.
FAQ
Що таке мультисигнатурний гаманець?
Гаманець для зберігання криптовалют, що встановлює особливі умови для відправлення транзакцій - два або більше підписи ключів користувачів.
Як користуватися multisig-гаманцем?
Необхідно створити гаманець і зберегти ключі на різних пристроях або в різних людей. Під час ініціювання транзакції одним учасником буде запитуватися підтвердження в інших. Вони можуть підтвердити або відхилити дію.
Які бувають види гаманців з мультипідписом?
2-2, 2-3 і т.д. - друга цифра означає загальну кількість ключів у групі, а перша - скільки з них має погодитися для успішного завершення платежу.
Які криптовалюти можна захистити таким чином?
Практично будь-які, головне, щоб їх підтримував обраний гаманець.
Приклади multisig-гаманців?
Bitcoin Core, Armory, BitGo, Safe.
Чи дає мультипідпис 100% захист?
Ні, є недоліки. Але такий спосіб все одно істотно збільшує рівень безпеки.
Як працює шахрайство з мультипідписами в гаманцях?
Зустрічається такий вид шахрайства: зловмисники створюють гаманець з кількома підписами і вносять у нього деяку кількість токенів як приманку. Потім вони спілкуються з вами в соцмережі, завойовують вашу довіру, повідомляючи закритий ключ і сід-фразу, і просять внести депозит, нібито для оплати комісії на виведення.
Проте, оскільки вихідні транзакції можуть бути завершені тільки за допомогою двох або більше закритих ключів, ви не зможете вивести активи з цього гаманця. Рішення просте, ніколи не погоджуватися на сумнівні пропозиції та маніпуляції з гаманцями в інтернеті.
Висновок + відео
У цій статті ми розглянули різні види і приклади мультисигнатурних гаманців для криптовалюти. Основні висновки, які можна зробити: multisig-гаманець вимагає більше одного підпису закритого ключа для того, щоб здійснити транзакцію. Необхідну кількість ключів встановлює користувач.
Ключі мають зберігатися на різних пристроях або в різних людей, щоб не було єдиної точки відмови. Якщо хакер отримає доступ до одного ключа, він не зможе нічого зробити з коштами, зокрема перемістити їх із гаманця. Для зберігання великих сум у криптовалюті безперечно варто розглянути такий варіант забезпечення безпеки.
Читайте також - Гаманці для криптовалют Топ-73.
Автор фінансового журналу «БізнесКіт.сом», в минулому керівник відомого smm-агенства. У даний час коуч, інтернет-підприємець і маркетолог, інвестор. Розповідаю: як ефективно управляти особистими фінансами, вигідно їх примножувати і більше заробляти.
На сторінках сайту Ви знайдете багато корисної для себе інформації.