Что такое кошелёк с поддержкой мультиподписи?

От Липса Дас

Мир Веб 3.0 нередко предполагает сотрудничество между крупными группами анонимных пользователей в интернете. К примеру, для правильной работы блокчейн-сетей требуется участие компьютеров по всему миру. Подобным образом децентрализованные автономные организации или DAO используют токены управления, чтобы позволить членам сообщества голосовать по значимым решениям в отношении будущего протокола.

Но кто же тогда управляет ключами от общего криптокошелька, если у организации нет явного лидера? Что если, к примеру, финансовый директор начал действовать по своему усмотрению, а бухгалтер внезапно решает уйти в длительный отпуск? В таких ситуациях координация активов одним лицом или организацией вызывает вопросы доверия и заодно противоречит самой цели децентрализации.

Именно здесь пригодятся кошельки с мультиподписью. Они обеспечивают защищённый, прозрачный и децентрализованный подход к управлению общими средствами.

Но чем конкретно является кошелёк с поддержкой мультиподписи и как он работает?

Давайте разберёмся.

Что собой представляет кошелёк с мультиподписью?

Кошелёк с мультиподписью или общий кошелёк — это разновидность криптовалютного кошелька, который требует нескольких подписей для подтверждения и проведения транзакций. В отличие от традиционных криптокошельков, которые полагаются на один приватный ключ, кошельки с мультиподписью настраиваются с заранее определённым количеством ключей. Они хранятся у нескольких лиц или организаций в разных географических локациях.

Обычно криптовалютные кошельки используют пары публичного и приватного ключей, чтобы проводить транзакции и управлять цифровыми активами. Соответственно, чтобы одобрить транзакцию через кошелёк с одной подписью, достаточно одного приватного ключа. И если он будет потерян или раскрыт сторонними людьми, все криптовалюты будут утеряны. Вывод? Вы и только вы несёте полную ответственность за сохранность криптоактивов в кошельке.

С другой стороны, технология мультиподписи работает на основе общей ответственности и консенсуса, позволяя двум или больше пользователям сообща подписывать транзакции. Иначе говоря, кошельки с мультиподписью генерируют несколько приватных ключей, которые могут быть распределены между несколькими участниками посредством смарт-контракта.

Вы можете заранее определить порог необходимого количества подписей (например, 2 из 3 или 3 из 5), без которого средства не могут быть перемещены. Соответственно, даже если один приватный ключ будет раскрыт или потерян, восстановить средства всё равно удастся. Мультиподпись особенно полезна для DAO, бизнесов и крупных учреждений, поскольку защищает от злоупотребления властью, а также минимизирует риски несанкционированного или мошеннического использования средств.

Зачем нужен кошелёк с поддержкой мультиподписи?

Кошельки с мультиподписью обеспечивают дополнительный уровень безопасности и разделение ответственности. Они позволяют распределять контроль, достигать консенсуса и минимизировать точки отказа при управлении общим пулом средств.

В целом, общие кошельки подходят для:

• DAO — децентрализованные автономные организации полагаются на общие ресурсы и средства, чтобы развивать собственные инициативы. Использование общего кошелька с мультиподписью позволяет участникам DAO обеспечивать прозрачность и честность в рамках системы предложений, голосования, управления и выделения средств. Поскольку такие кошельки требуют достижения консенсуса несколькими участниками для распределения активов, они предотвращают мошенничество и нецелевое использование капитала.
• Управления запасами криптовалют — предприятия и децентрализованные приложения используют кошельки с мультиподписью для управления криптовалютными резервами. Такой подход распределяет финансовый контроль среди ключевых лиц, принимающих решения, одновременно снижая риски нецелевого использования средств. К примеру, для бизнеса это значит, что проведение крупных транзакций требует одобрения нескольких руководителей, у которых есть доступ к средствам компании.
• Услуг эскроу — в транзакциях, где третьи стороны хранят активы до выполнения определённых условиях, кошельки с мультиподписью гарантируют участие всех вовлечённых сторон в одобрении высвобождения средств. Такой подход значительно повышает прозрачность и безопасность эскроу-транзакций в блокчейне.
• Защиты крупных личных сбережений — кошельки с мультиподписью обеспечивают повышенную безопасность для держателей крупных объёмов криптовалют. Они создают дополнительный уровень защиты, позволяя распределить ключи среди доверенных членов семьи или в разных географических точках.

Как работает кошелёк с поддержкой мультиподписи?

Когда пользователь инициирует транзакцию в блокчейне, для подтверждения наличия достаточного объёма монет и действительного приватного ключа для создания перевода требуется подпись. При использовании кошелька с одной подписью транзакцию подписывает только автор операции. Однако при взаимодействии с кошельками с мультиподписью требуется одобрение от нескольких пользователей или устройств.

Настроить кошелёк с мультиподписью можно двумя способами:

• Настройка M-из-N — для одобрения транзакции требуется определённое количество подписей. Обычно пользователи выбирают 2 подписи из 3, 3 из 5, 5 из 7 и так далее. Соответственно, в кошельке с настройкой «3 из 5» для выполнения транзакции требуются как минимум три подписи.
• Настройка N-из-N — для одобрения транзакции требуются подписи всех сторон или остальных подписантов. К примеру, в кошельке с настройкой «3 из 3» для проведения транзакции необходимы подписи всех сторон с их приватными ключами.

Участники, известные как соплательщики, создают собственные кошельки и генерируют пары криптографических ключей. В идеале любой из них может инициировать транзакцию, однако такая операция остаётся в состоянии ожидания, пока другие стороны не подпишут её.

При создании транзакции на кошельке с мультиподписью каждый соплательщик должен подписать её независимо, используя собственный приватный ключ. Кошелёк подтвердит актуальность подписей, после чего, при достижении порога необходимого количества подписей, одобрит проведение операции. Вслед за этим транзакция будет транслирована в сеть.

Рассмотрим в качестве примера децентрализованную автономную организацию из мира Веб 3.0, которая состоит из Алёны, Богдана, Виктора, Геннадия и Дианы. Эти пять участников контролируют кошелёк с мультиподписью для управления криптовалютными резервами DAO. Предположим, что кошелёк использует настройку «3 из 5» — тогда для проведения транзакции требуется одобрение как минимум трёх членов организации.

Когда DAO получает средства, Алёна, управляющая резервами, предлагает (инициирует) транзакцию для выделения средств на общественный проект, подписывая её с помощью собственного приватного ключа. Она создаёт соответствующее предложение по транзакции на форуме управления DAO, описывая детали проекта.

Остальные четыре участника рассматривают предложение и голосуют через платформу управления DAO. Для одобрения и проведения транзакции необходимо, чтобы предложение поддержали ещё как минимум два члена.

Богдан, Виктор и Геннадий поддерживают инициативу и подписывают транзакцию с помощью собственных приватных ключей. Когда кошелёк с мультиподписью подтвердит достижение порога необходимого количества подписей, блокчейн проведёт транзакцию, одновременно распределив средства в соответствии с предложением.

Кошельки с единой подписью и мультиподписью

Кошельки с мультиподписью отличаются от кошельков с одной подписью своей сложностью транзакций, прозрачностью и безопасностью. Давайте ознакомимся с ключевыми преимуществами и недостатками кошельков с мультиподписью для вашего сообщества.

Преимущества кошельков с мультиподписью

Безопасность

Главная сильная сторона кошельков с мультиподписью — непревзойдённая безопасность. Даже если один приватный ключ будет раскрыт злоумышленником, ему по-прежнему понадобятся другие ключи для доступа к содержимому кошелька. Соответственно, за счёт равномерного распределения полномочий между подписывающими сторонами кошельки с мультиподписью устраняют риски «ключевых лиц», характерные для кошельков с одной подписью. Они также гарантируют, что злоумышленники внутри самой команды не смогут присвоить средства.

В качестве аналогии вспомните обычную двухфакторную аутентификацию, которая используется для авторизации на разных платформах. Получить доступ к учётной записи можно только с помощью кодов подтверждения на нескольких устройствах. Схожим образом каждая подпись в кошельках с мультиподписью одинаково важна, что исключает единую точку отказа.

Прозрачность

Кошельки с мультиподписью обеспечивают проведение бездоверительных транзакций благодаря своей децентрализованной природе. Участники сообщества могут отслеживать происходящее с кошельком в обозревателе блокчейна, таком как Etherscan, и точно знать, когда доверенные стороны перемещают активы. При этом никто не может переместить монеты без одобрения всех подписантов транзакций. Соответственно, сообщество сможет заметить любую подозрительную активность в режиме реального времени.

Недостатки кошельков с мультиподписью

Технические знания

Настройка кошельков с мультиподписью зачастую требует определённых технических знаний из-за количества необходимых ключей и фраз восстановления. Альтернатива этому — задействование стороннего оператора для настройки такого кошелька, однако это может повлечь за собой дополнительные расходы.

Скорость транзакции.

Поскольку кошельки с мультиподписью требуют подтверждения от нескольких сторон, скорость проведения транзакций с ними обычно низкая. Это делает их не самыми подходящими для сообществ, которые нуждаются в быстрых или частых переводах. В таких случаях часть средств можно отправить на горячий кошелёк, тогда как остаток монет будет и дальше храниться на кошельках с мультиподписью.

Восстановление средств

Восстановление средств в кошельках с мультиподписью может вызвать трудности. Поскольку кошелёк связан со многими приватными ключами, пользователи должны импортировать несколько фраз восстановлений с разных устройств. Если даже один держатель ключей потеряет к ним доступ или окажется недоступен, процедура может затянуться.

Как создать кошелёк с поддержкой мультиподписи?

Исторически использование кошелька с мультиподписью с аппаратным кошельком, также известным как устройство подписи, было непростой задачей. Однако устройства подписи™ Ledger успешно интегрировали мультиподпись.

Создаём Биткойн-кошелёк с поддержкой мультиподписи

Создать кошелёк с мультиподписью для Биткойна можно с помощью Ledger и Unchained. Вот пошаговое руководство:

1. Создайте индивидуальный счёт на платформе Unchained и перейдите во вкладку «Keys» (Ключи).
2. Чтобы создать первый ключ, выберите «Ledger» из доступных вариантов и экспортируйте расширенный публичный ключ (xPub) с устройства подписи Ledger с помощью соответствующего запроса.
3. Затем расширенный публичный ключ отобразится на экране. Нажмите «Next» (Далее), чтобы подтвердить и создать первый ключ. Повторите процедуру для нужного количества держателей ключей в вашем кошельке с мультиподписью.
4. Перейдите во вкладку «Vault» (Хранилище), выберите добавленные ключи и создайте кошелёк с мультиподписью.

Подробное руководство о взаимодействии Unchained с Ledger доступно по ссылке.

Создаём Эфириум-кошелёк с поддержкой мультиподписи

Создать кошелёк с мультиподписью для Эфириума и других сетей, совместимых с EVM, можно через платформу Safe, ранее известную как Gnosis Safe. С помощью кошельков Safe можно настроить несколько подписантов, один из которых будет контролироваться вашим устройством подписи Ledger.

Сделать это нетрудно: необходимо подключить устройство Ledger так же, как к любому блокчейн-приложению или платформе. Вдобавок для дополнительных возможностей Safe можно подключить устройство подписи Ledger мобильному приложению Safe. Какой бы способ подключения вы ни выбрали, можете быть уверены, что никто не сможет отыскать приватный ключ к части вашего кошелька с мультиподписью, а средства будут надёжно храниться в офлайн-среде. Подробнее о начале работы написано в Справочном центре Safe.

Кошелёк Ledger с мультиподписью

Хотя существующие кошельки с мультиподписью явно превосходят традиционные решения с одной подписью, большинству из них свойственен фундаментальный недостаток — слепая подпись. Это значит, что они не могут перевести детали транзакции на понятный язык, в результате чего пользователи одобряют операции, не понимая или даже не видя всех подробностей.

Даже при проведении транзакций за рамками устройства они имитируются в среде, отличной от той, где происходит подпись. Увы, и такие имитации по-прежнему уязвимы перед спуфингом или другими векторами онлайн-атак. Кошелёк Ledger Multisig исправляет этот критический недостаток.

Ledger Multisig — это общий кошелёк, сочетающий аппаратную защиту Ledger с удобным программным интерфейсом. Вместо имитации транзакции за рамками устройства, окончательное подтверждение происходит на надёжном изолированном аппаратном девайсе с защищённым экраном.

Проще говоря, Ledger значительно повышает безопасность и удобство использования кошельков с мультиподписью, снижая риски, связанные со слепой подписью. Достичь этого позволяет сочетание прозрачной подписи, автоматической проверки транзакции и оптимизированных процессов управления.

Прозрачная подпись

Стандарт прозрачной подписи Ledger предоставляет подробную информацию в читаемом формате, благодаря чему вы будете знать всё необходимое о транзакциях и децентрализованных приложениях, которые требуют вашей подписи. Таким образом, защищённый чип Secure Element внутри Ledger Multisig становится ключевым источником истины.

Что это значит?

1. При отправке средств ваше устройство подписи Ledger отображает полный адрес получателя, точную сумму операции и используемый токен, а не просто адрес контракта и блок данных. Более того, всё это можно подтвердить на физическом экране, который изолирован от потенциально скомпрометированного смартфона или ПК.
2. Любая активность в управлении, такая как добавление или удаление подписанта, изменение порога необходимого количества подписей или изменение актуальных политик, чётко определена и прозрачна в вашей учётной записи Safe. Соответственно, вы можете не сомневаться в изменениях, которые одобряете.
3. Намерения комплексных смарт-контрактов и взаимодействия с DeFi переводятся на понятный язык и отображаются на вашем устройстве. Это гарантирует уверенное управление со смарт-контрактами и децентрализованными приложениями непосредственно через Ledger Multisig.

Проверка транзакций

Ledger Multisig способствует проактивной защите вместо пассивной подписи транзакций, используя Проверку транзакции, комплексный механизм защиты Ledger. Он функционирует в паре с Прозрачной подписью, выполняя продвинутые имитации перед подписью для определения возможных угроз, таких как вредоносные адреса или контракты.

Имитации предоставляют отчёт об оценке рисков от доверенных операторов, который отправляется прямо на ваше устройство Ledger. Затем чип Secure Element внутри устройства криптографически подтверждает подлинность отчёта, отображая чёткое предупреждение.

Эта функция предоставляет эффективную защиту от атак посредника, когда вредоносная транзакция теоретически может быть подменена после имитации.

Простое взаимодействие

Ledger Multisig не жертвует эффективностью и при этом обеспечивает надёжную защиту. Более того, кошелёк позволяет организациям управлять их активами без неполадок и неудобств.

К примеру, Настройка без переноса данных (Zero-Migration Onboarding), построенная на основе инфраструктуры Safe, даёт возможность пользователям продолжить операции с Ledger Multisig без необходимости миграции каких-либо данных. Просто подключите ваше устройство подписи Ledger, после чего автоматически отобразятся все ваши счета, связанные с Safe, в разных сетях.

К тому же интерфейс Ledger Multisig предоставляет универсальный центр управления всеми операциями с мультиподписью. С ним получится просматривать балансы счетов Safe, неподтверждённые транзакции и прочую подобную активность.

Рекомендации для кошельков с мультиподписью

Вот главные рекомендации, которые позволяют максимизировать безопасность общего кошелька и предотвратить возможные дорогостоящие ошибки:

• Использование высокого порога необходимого количества подписей — сделайте так, чтобы общий кошелёк требовал несколько подписей из разных локаций. Чем больше необходимо подписей, тем ниже риски возникновения проблем из-за одного злоумышленника. Также у мошенника будет куда меньше шансов скомпрометировать необходимое количество ключей.
• Распределение ключей по разным локациям — хранение ключей в одном месте сводит на нет смысл использования кошелька с мультиподписью. Поэтому стоит держать их в разных локациях или у отдельных кастодианов, чтобы предотвратить единую точку отказа.
• Мониторинг транзакций в режиме реального времени — внедрите систему логирования для отслеживания использования ключей и установите оповещения о какой-либо подозрительной активности.
• Использование аппаратных кошельков для подписи транзакций — выберите устройства для подписи транзакций в офлайн-режиме, поскольку это снижает вероятность попыток взлома и противостоит векторам онлайн-атак.
• Проведение регулярных аудитов безопасности — не забывайте о проверке и обновлении настроек мультиподписи для оптимальной безопасности. Вы также можете привлечь внешнего эксперта для проведения проверки и исправления любых обнаруженных или потенциальных уязвимостей.
• Проведение регулярной смены ключей — обеспечьте периодическую ротацию держателей ключей и их повторную генерацию. Это позволит снизить риски возможного несанкционированного доступа.
• Привлечение независимых подписантов — рассмотрите возможность привлечения в качестве одного из подписантов доверенных третьих лиц или внешних компаний по обеспечению безопасности. Это позволит избежать возможного сговора.

Распространённые неполадки с кошельками, которые поддерживают мультиподпись

И хотя кошельки с мультиподписью радуют многими возможностями и преимуществами, они также не лишены и недостатков. Вот некоторые из них:

• Сложность взаимодействия — настройка кошелька с мультиподписью значительно сложнее, чем соответствующая процедура для кошельков с одной подписью. Она требует определённого уровня технических навыков, которых нет у большинства людей. Вдобавок трудности может вызвать управление несколькими приватными ключами и подписями.
• Координация подписантов — для проведения транзакций требуется одобрение всех подписантов или их части. Это замедляет выполнение операции и порой даже приводит к необходимости отложить перевод, когда один или несколько ключевых держателей ключей не хотят взаимодействовать или и вовсе недоступны.
• Дополнительные расходы — по сравнению с транзакциями с одной подписью операции с мультиподписью используют больше данных с каждой дополнительной подписью или публичным ключом. Повышенная сложность и увеличенный размер транзакции приводит к тому, что некоторые блокчейны взимают более высокие комиссии за проведение транзакций.
• Риск слепой подписи — злоумышленники могут заставить подписантов одобрить вредоносную транзакцию без понимания происходящего. К примеру, хакер может отобразить имитацию данных правильной транзакции на аппаратном кошельке, чтобы получить действительную подпись для проведения уже вредоносной операции.
• Вероятность сговора среди подписантов — общие кошельки не защищены от атак, связанных со сговором. Если минимальное количество подписантов при настройке M-из-N вступит в сговор, они смогут одобрить вредоносную транзакцию и украсть средства.

Управляем криптоактивами через кошелёк с мультиподписью

Независимо от того, запускаете ли вы DAO, NFT-проект или отпускной фонд вместе с партнёром, кошельки с мультиподписью упростят управление средствами. Как известно, разделение средств с отдельными лицами может привести к проблемам. Однако благодаря кошелькам с мультиподписью соответствующие риски взаимодействия с незнакомцами будут снижены. Вдобавок вы будете знать, что не используете централизованные решения.

Кошельки с мультиподписью — ключевая составляющая надёжной безопасности сообщества. Однако какой смысл в наличии нескольких подписей, если каждый приватный ключ не будет защищён? Конечно, место хранения приватных ключей от кошелька с мультиподписью играет роль. Как раз эта уникальная проблема подчёркивает, почему кошельки с мультиподписью и устройства подписи Ledger — идеальное сочетание. Использование кошелька с мультиподписью вместе с устройством подписи Ledger повышает безопасность и децентрализацию, что соответствует идеалам мира Веб 3.0. Поэтому рекомендуем рассмотреть вероятность использования такой связи перед созданием нового сообщества Веб 3.0. Всё же ваш кошелёк с мультиподписью безопасен настолько, насколько защищены его приватные ключи.

Представляем Ledger Multisig

Ledger Multisig — премиальный уровень безопасности и управления, специально созданный для уверенного перемещения миллиардов долларов без сомнений. Решение сочетает в себе лучшее из двух миров: гибкость софтверных платформ и безопасность передовой экосистемы Ledger. Оно обеспечивает ясность происходящего, контроль и возможности подключения для управляющих, которые не могут позволить себе ошибок.

Проверка транзакций и Прозрачная подпись для смарт-контрактов обеспечивает оптимальную прозрачность при принятии взвешенных решений. Политики нескольких сторон и управление на основе ролей предоставляют пользователям полноценное владение и комплексное понимание происходящего. Клиенты получают доступ к тысячам монет и токенов в разных блокчейнах с единой интуитивной консолью. Такой уникальный подход обеспечивает защиту цифровых активов от сложных атак и по-настоящему правильный подход при управлении запасами цифровых активов.

Хотите использовать Ledger для операций с мультиподписью? Подробности — на сайте multisig.ledger.com

Переход: от аппаратного кошелька к устройству подписи

Криптовалюты начинались как смелый эксперимент, но их популярность росла по мере стремительного развития технологии и пользовательского опыта; однако об этих технология до сих пор рассказывают довольно сложным языком.

Мы называли наши устройства «аппаратными кошельками», не совсем правильно обозначив роль защищённого оборудования и скрыв роль ПО – Ledger Wallet (ранее – Ledger Live). Где-то по пути была упущена и важность обучения пользователей.

Многие пользователи были убеждены:

• Вся ценность хранится на самом устройстве (но это не так).
• Что, если потерять устройство, то потеряются и активы (но и это тоже не так).
• Что конечным пунктом было само устройство (это тоже не так).
• Что 24 секретных слова были бременем, с которым могли справиться только технически подкованные пользователи (и теперь это тоже не так).

Это больше, чем просто заблуждения. Они препятствуют принятию и распространению криптовалют. Поэтому в Ledger мы верим, что для следующего этапа принятия необходима ясность.

Мы меняем наш стиль повествования о продуктах. Мы меняем то, как люди воспринимают саму концепцию цифровой собственности.

Аппаратные кошельки → устройства подписи

Устройства Ledger не хранят ценность. а используются для подписания транзакций. Они доказывают намерения и Они верифицируют личность. Это не хранилища, а безопасный мост между тем, кто вы есть, и тем, что вы делаете в интернете. Они не просто хранят ключи. Они дают вам возможность доверять себе.

Теперь мы называем их устройством подписи, потому что так оно и есть.

В мире, где искусственный интеллект развивается с каждым днём, доказательство человечности важно как никогда. Устройство подписи — это не просто безопасное устройство, это ваше криптографическое доказательство личности. С его помощью вы можете владеть, подтверждать и защищать свою цифровую жизнь, не полагаясь на кого-то другого. От проведения транзакции до подписания контракта или проверки ваших учётных данных, устройство подписи гарантирует, что только вы можете дать цифровое согласие — оно и будет подтверждением вашей личности. Вместе устройство подписи и Ledger Wallet переопределяют, как выглядит цифровая собственность: ясно, безопасно и без компромиссов.