203
Криптокошелек с мультиподписью: что это и как работает
— Криптовалюта
В мире криптовалют, где безопасность и конфиденциальность имеют решающее значение, мультиподписные кошельки стали важным инструментом для снижения рисков и повышения контроля за активами.
Об этом пишет издание speka.media.
Протокол мультиподписи позволяет использовать несколько частных ключей для подтверждения транзакций, что значительно усложняет доступ к средствам при потере одного из ключей или мошенничестве.
Мультиподпись стала возможной в 2012 году благодаря опкодам (низкоуровневым командам протокола биткоина) — их механизм был представлен в Bitcoin Core версии 0.6.
В 2013 году компания BitGo запустила первый мультисиг-кошелек. Сейчас этот метод безопасности используется во многих блокчейнах, криптобиржах и платформах.
Что такое кошелек с мультиподписью
Multisignature address — это технология, требующая нескольких частных ключей для доступа к средствам на публичном адресе.
Это создает дополнительный уровень защиты, поскольку транзакция может быть подтверждена только после того, как необходимое количество подписей будет собрано. В сети Bitcoin для этого используются несколько пар ключей ECDSA.
Как работает кошелек с мультиподписью
Когда создается адрес с мультиподписью, пользователь задает количество подписей, необходимых для подтверждения транзакции.
К примеру, в схеме «2 из 3» для подписи транзакции достаточно двух из трех ключей. После сбора необходимого количества подписей транзакция отправляется в сеть для подтверждения.
Есть два главных вида правил для мультиподписей: M-of-N и N-of-N.
В схеме M-of-N достаточно подписей от некоторых участников, например, «2 из 3», для проведения транзакции.
В схеме N-of-N требуется, чтобы каждый участник подтвердил транзакцию, например «3 из 3».
Как создать кошелек с мультиподписями
Есть два варианта для использования мультисиг — самостоятельно или через сервис.
- В первом случае важно иметь защищенное хранилище для создания резервной копии, где будут храниться открытые ключи. Также следует хранить xpub (Extended Public Key — расширенный публичный ключ в BIP-32) и Derivation Paths (структура, определяющая, как создаются дочерние ключи из корневого). Если эти данные потеряны или повреждены, доступ будет потерян, даже если есть все части ключа.
Этот вариант не требует дополнительных затрат, но несет в себе риски человеческой ошибки (как в случае кошелька с одним ключом) и требует надежного хранения.
- Выбор централизованного сервиса снижает риск ошибок со стороны клиента, но имеет меньшую конфиденциальность. Работает это так — пользователь создает адрес, чаще всего по схеме «2 из 3», а криптоплатформа хранит один из трех ключей у себя. Сервис подтверждает транзакции при соблюдении правил, заданных пользователем.
Это позволяет легко получить все преимущества мультисиг-кошельков, но одновременно сохранить единоличный доступ к активам — сервис владеет одним ключом, а значит, не имеет достаточного количества M для управления.
Даже если платформа будет взломана, ситуация не изменится. Также это исключает потребность в хранилище или защищенном устройстве/доступе к сервису (но пренебрегать этим все же не стоит).
В чем преимущества поддержки мультисиг
Основное преимущество мультисиг кошельков — это повышенная безопасность.
Утрата или кража одного из ключей не приводит к потере доступа к средствам. Это снижает риски фишинга (воровства) и компрометации одного из устройств.
В корпоративной среде он позволяет разделить контроль между несколькими сторонами, уменьшая злоупотребления.
Мультиподпись добавляет дополнительные уровни проверки в криптовалютных транзакциях, что позволяет выявлять ошибки и блокировать переводы. Больше участников — более низкий риск потери активов.
Кроме того, механизмы работы кошельков с мультиподписями позволяют создать:
- транзакции без определенной суммы. С помощью алгоритма HashType можно подписать действие, а другие данные (сумма и адрес) добавить позже.
- транзакции с отложенным сроком выполнения уже подтверждены. Для этого используется механизм ограничения LockTime.
Недостатки мультиподписей
Во-первых, из-за необходимости многоуровневого подтверждения снижается уровень удобства и скорости.
Во-вторых, адреса, где для подписи требуются все ключи, создают несколько точек отказа, но это решается изменением схемы, где для контроля нужна только часть ключей.
Важно понимать, что использование кошельков с мультиподписью не устраняет риски полностью, а лишь снижает их.
Во всяком случае, безопасность собственных виртуальных активов — это ваша ответственность. Именно в этом и состоит одна из главных идей блокчейна, позволяющего управлять своими деньгами независимо от банковской системы.
И мультиподписи — лишь часть комплексного решения, которое вы можете использовать.
По материалам: speka.media
Поделиться новостью
