Cryptex logotype

Мультиподпись: усиление безопасности и контроля в криптовалюте

25.07.2023 |

Что такое мультиподпись

Что такое мультиподпись 

Мультиподпись – это криптографическому метод защиты транзакций, при котором для подтверждения транзакции или получения доступа к цифровому активу требуется несколько подписей. В отличие от традиционных систем безопасности с одним ключом, где для выполнения транзакций достаточно одного приватного ключа, в системах с мультиподписью для этого требуется определенное количество подписей, которые могут храниться у нескольких лиц или организаций.

Как работает мультиподпись

В типичной настройке мультиподписи криптовалютный кошелек связан с несколькими открытыми ключами, каждый из которых контролируется отдельным лицом или организацией. Чтобы инициировать транзакцию, заранее определенное количество этих уполномоченных подписантов должно предоставить свои подписи.

Например, в схеме мультиподписи “2 из 3” с одним кошельком связаны три закрытых ключа, а для транзакции ее должны подписать любые два из этих трех ключей. Такой распределенный контроль повышает безопасность хранения и перевода криптовалюты благодаря устранению единой точки отказа (то есть уязвимости, при которой отказ одного элемента может привести к отказу всей системы). Функционал мультиподписи часто используется в службах условного депонирования и платформах смарт-контрактов. Мультиподпись позволяет обеспечивать безопасные и надежные транзакции благодаря требованию выполнить заранее определенные условия до высвобождения средств.

Преимущества использования мультиподписи:

  • Повышенная безопасность: требуя несколько подписей, мультиподпись обеспечивает дополнительный уровень безопасности, ведь  даже если один из закрытых ключей будет скомпрометирован, злоумышленнику все равно потребуется доступ к остальным ключам для выполнения транзакции.

  • Распределенный контроль: распределяя полномочия между несколькими физическими или юридическими лицами, мультиподпись гарантирует, что ни один человек или организация не имеет полного контроля над цифровыми активами. Такой распределенный контроль снижает риск внутренних злоупотреблений или человеческих ошибок.

  • Защита от кражи и потери средств: в случае утери или кражи закрытого ключа настройки мультиподписи снижают риск безвозвратной потери доступа к цифровым активам. При участии нескольких подписантов можно инициировать процессы восстановления и защитить активы.

Возможные схемы настройки мультмиподписи

Мультиподпись может быть настроена по различным схемам, которые включают следующие комбинации:

  • Схема M-из-N: в этой схеме транзакция требует, чтобы M из общего числа N подписей были действительными. Например, схема мультиподписи 2 из 3 требует, чтобы две из трех авторизованных сторон подписали транзакцию для ее выполнения. Эта схема обеспечивает гибкость в определении количества требуемых подписей, позволяя использовать различные уровни безопасности и контроля.

  • Схема N-из-N (полностью совместное использование): в этой схеме мультиподписи все N авторизованных сторон должны подписать транзакцию для ее выполнения. Эта схема обычно используется в ситуациях, когда для обеспечения максимально возможного уровня безопасности и контроля необходим полный консенсус между всеми подписантами.

  • Схема N-из-M (частичное совместное использование): здесь для осуществления транзакция требует определенного количества подписей от общего количества N авторизованных сторон. Например, схема мультиподписи 3 из 5 потребует, чтобы любые три из пяти уполномоченных подписантов подписали транзакцию, чтобы она была действительной. Эта схема предлагает баланс между безопасностью и гибкостью, поскольку она позволяет заранее установить пороговое значение числа подписантов для авторизации транзакций.

  • Иерархическая схема мультиподписи. Такие схемы мультиподписи включают несколько уровней авторизации. Эта схема может быть полезна в организациях или установках, где существуют разные уровни доступа и контроля. Например, в корпоративной среде транзакция может потребовать одобрения различных уровней управления или отделов, причем каждый уровень имеет свое определенное количество требуемых подписей.

  • Мультиподпись с задержкой по времени. Схема мультиподписи с задержкой по времени подразумевает задержку по времени перед выполнением транзакции. Эта задержка позволяет установить определенный период, в течение которого транзакция может быть отменена или оспорена. Временные задержки обеспечивают дополнительный уровень безопасности, позволяя смягчить последствия в случае несанкционированных или злонамеренных транзакций.

Примеры из реального мира

Важно отметить, что конкретная реализация и возможности схем мультиподписи могут различаться в зависимости от используемой криптовалюты или платформы блокчейна. Различные платформы и кошельки могут предлагать раные варианты настройки кошельков с мультиподписью и определения необходимого количества подписей для авторизации транзакций. Вот несколько реальных примеров использования мультиподписи в криптопространстве:

  • Эскроу-сервисы. Мультиподпись широко используется в услугах условного депонирования криптовалюты (эсркоу-счета). В типичной сделке условного депонирования участвуют покупатель, продавец и агент условного депонирования. Агент условного депонирования удерживает средства до тех пор, пока не будут выполнены условия сделки. Мультиподпись позволяет использовать схему 2 из 3 (или другие настраиваемые комбинации), при которой и покупатель, и продавец владеют закрытым ключом, а агент условного депонирования владеет третьим ключом. Для разблокировки средств требуется как минимум две подписи из трех. Это помогает обеспечить защиту обеих сторон, снижая риск мошенничества или споров.

  • Криптобиржи. Криптовалютные биржи часто используют мультиподписные кошельки для защиты средств своих пользователей. При этом  для авторизации вывода средств может потребоваться несколько одобрений от уполномоченных членов внутри организации, что снижает повышает безопасность средств пользователей.

  • Кастодиальные решения для хранения криптовалют. Мультиподпись является фундаментальным компонентом многих услуг хранения криптовалюты, которые обслуживают институциональных инвесторов или состоятельных частных лиц. Эти решения для хранения часто используют комбинацию аппаратных кошельков, географически распределенных безопасных хранилищ и возможностей мультиподписи. Требуя нескольких подписей от ключевых заинтересованных сторон, таких как хранители, администраторы и аудиторы, они гарантируют, что значительные транзакции или передача активов будут выполняться только при наличии надлежащего разрешения.

  • Платформы децентрализованных финансов (DeFi). В сфере DeFi, где финансовые транзакции регулируются смарт-контрактами, кошельки с мультиподписью имеют решающее значение для защиты средств и снижения рисков. Multisig используется в различных аспектах, таких как децентрализованные биржи (DEX), кредитные платформы и агрегаторы доходности. Требуя множественных подписей, эти платформы стремятся предотвратить несанкционированные действия и предлагают пользователям прозрачные гарантии того, что доступ к их средствам или управление ими невозможно без необходимых разрешений.

  • Первоначальные предложения монет (ICO). Во время бума ICO кошельки с мультиподписью обычно использовались для безопасного хранения собранных средств. Требуя нескольких подписантов, таких как члены команды проекта или доверенные консультанты, кошельки с мультиподписью обеспечивают дополнительный уровень подотчетности, снижая риск неэффективного управления собранными средствами или мошеннических действий. Установка мультиподписи помогает завоевать доверие инвесторов, обеспечив коллегиальное принятие ключевых решений, связанных с выделением средств.

  • DAO (Децентрализованные автономные организации). Децентрализованные автономные организации — это организации на основе блокчейна, которые работают через смарт-контракты и регулируются держателями токенов. В некоторых DAO кошельки с мультиподписью используются для обеспечения коллективного принятия решений и управления средствами.

  • Криптовалютные инвестиционные фонды. Криптовалютные инвестиционные фонды, в том числе хедж-фонды и фирмы венчурного капитала, часто используют мультиподписные кошельки для защиты своих активов. Требуя нескольких подписей от ключевых лиц, принимающих решения, или управляющих фондами, эти инвестиционные фирмы могут гарантировать, что любые значительные транзакции или передачи активов проходят тщательную проверку и процессы утверждения.

Эти примеры иллюстрируют разнообразие приложений мультиподписи в криптоиндустрии. Кошельки с мультиподписью сыграли решающую роль в защите активов, обеспечении подотчетности и снижении риска несанкционированного доступа или мошеннических действий. Поскольку криптопространство продолжает развиваться, использование мультиподписи будет расширяться для обеспечения большей безопасности и уверенности в транзакциях с цифровыми активами.