203
Криптогаманець із мультипідписом: що це та як працює
— Криптовалюта
У світі криптовалют, де безпека і конфіденційність мають вирішальне значення, мультипідписні гаманці стали важливим інструментом для зниження ризиків і підвищення контролю над активами.
Про це пише видання speka.media.
Протокол мультипідпису дозволяє використовувати кілька приватних ключів для підтвердження транзакцій, що значно ускладнює доступ до коштів при втраті одного з ключів або шахрайстві.
Мультипідпис став можливим у 2012 році завдяки опкодам (низькорівневим командам протоколу біткоїна) — їхній механізм був представлений у Bitcoin Core версії 0.6.
У 2013 році компанія BitGo запустила перший мультисіг-гаманець. Зараз цей метод безпеки використовується в багатьох блокчейнах, криптобіржах та платформах.
Що таке гаманець із мультипідписом
Multisignature address — це технологія, яка вимагає використання кількох приватних ключів для доступу до коштів на публічній адресі.
Це створює додатковий рівень захисту, оскільки транзакція може бути підтверджена лише після того, як необхідну кількість підписів буде зібрано. У мережі Bitcoin для цього використовуються кілька пар ECDSA-ключів.
Як працює гаманець із мультипідписом
Коли створюється адреса з мультипідписом, користувач задає кількість підписів, необхідних для підтвердження транзакції.
Наприклад, у схемі «2 з 3» для підпису транзакції достатньо двох із трьох ключів. Після збору необхідної кількості підписів транзакція надсилається в мережу для підтвердження.
Існують два основні види правил для мультипідписів: M-of-N і N-of-N.
У схемі M-of-N достатньо підписів від деякої кількості учасників, наприклад, «2 з 3», для проведення транзакції.
У схемі N-of-N потрібно, щоб кожен учасник підтвердив транзакцію, наприклад, «3 з 3».
Як створити гаманець із мультипідписами
Є два варіанти для використання мультисіг — самостійно або через сервіс.
- У першому випадку важливо мати захищене сховище для створення резервної копії, де зберігатимуться відкриті ключі. Також треба зберігати xpub (Extended Public Key — розширений публічний ключ у BIP-32) і Derivation Paths (структура, яка визначає, як створюються дочірні ключі з кореневого). Якщо ці дані втрачено або пошкоджено, доступ буде втрачено, навіть якщо є всі частини ключа.
Цей варіант не вимагає додаткових витрат, але несе в собі ризики людської помилки (як у випадку гаманця з одним ключем) і потребує надійного зберігання.
- Вибір централізованого сервісу знижує ризик помилок з боку клієнта, але має меншу приватність. Працює це так — користувач створює адресу, найчастіше за схемою «2 з 3», а криптоплатформа зберігає один із трьох ключів у себе. Сервіс підтверджує транзакції при виконанні правил, заданих користувачем.
Це дає змогу легко отримати всі переваги мультисіг-гаманців, але водночас зберегти одноосібний доступ до активів — сервіс володіє одним ключем, а отже не має достатньої кількості M для управління.
Навіть якщо платформу буде зламано, ситуація не зміниться. Також це виключає потребу в сховищі або захищеному пристрої/доступі до сервісу (але нехтувати цим все ж не варто).
У чому переваги підтримки мультисіг
Основна перевага мультисиг гаманців — це підвищена безпека.
Втрата або крадіжка одного з ключів не призводить до втрати доступу до коштів. Це знижує ризики фішингу (крадіжки) та компрометації одного з пристроїв.
У корпоративному середовищі він дозволяє розділити контроль між кількома сторонами, зменшуючи зловживання.
Мультипідпис додає додаткові рівні перевірки в криптовалютних транзакціях, що дозволяє виявляти помилки і блокувати перекази. Більше учасників — нижчий ризик втрати активів.
Крім цього, механізми роботи гаманців з мультипідписами дають змогу створити:
- транзакції без заздалегідь визначеної суми. За допомогою алгоритму HashType можна підписати дію, а інші дані (сума та адреса) додати пізніше.
- транзакції з відкладеним терміном виконання, що вже підтверджені. Для цього використовується механізм обмеження LockTime.
Недоліки мультипідписів
По-перше, через необхідність багаторівневого підтвердження знижується рівень зручності та швидкості.
По-друге, адреси, де для підпису потрібні всі ключі, створюють кілька точок відмови, але це вирішується зміною схеми, де для контролю потрібна тільки частина ключів.
Важливо розуміти, що використання гаманців з мультипідписом не усуває ризики повністю, а лише знижує їх.
У будь-якому разі, безпека власних віртуальних активів — це ваша відповідальність. Саме в цьому й полягає одна з головних ідей блокчейну, який дає змогу управляти своїми грошима незалежно від банківської системи.
І мультипідписи — лише частина комплексного рішення, що ви можете використовувати.
За матеріалами: speka.media
Поділитися новиною
