Багаторівневий сховище підписів: сучасний бар'єр безпеки для криптоактивів

Чому єдиний закритий ключ став небезпекою для шифрування активів?

На ранніх етапах криптовалюти більшість користувачів зберігали цифрові активи на стандартних одноключових адресах. Такий дизайн виглядає простим і зручним — лише один Закритий ключ необхідний для підписання транзакцій та переміщення коштів. Однак ця зручність приховує смертельний ризик: єдина точка відмови.

Кіберактивісти продовжують вдосконалювати методи фішингу та шкідливого програмного забезпечення, їхньою метою є цей єдиний Закритий ключ. Якщо його вкрадуть або загублять, всі активи залишаться без захисту. Це особливо стосується корпоративних операцій — якщо компанія зосередить великі кошти на одній адресі з ключем, то хто насправді має контролювати цей ключ? Одна людина може бути примушена, а багато людей важко контролювати, очевидно, що це вкрай складна ситуація.

Технічний принцип Multisig Wallet

Концепція мультипідписного гаманця (Multisig Wallet) існувала ще до появи біткойна, але справжнє її застосування в сфері блокчейну розпочалося з протоколу біткойна 2012 року. Через рік з'явилася перша партія мультипідписних гаманців, які до сьогодні стали стандартним інструментом для управління активами на рівні інститутів.

Простий приклад: уявіть собі сейф, обладнаний двома замками і двома ключами, один з яких є у Аліси, а інший - у Боба. Єдиний спосіб відкрити сейф - це коли обидва вставляють свої ключі одночасно. Коли є лише один ключ, сейф не рухається - це і є основна логіка багатопідпису.

На рівні блокчейну адреси з багатопідписом вимагають принаймні два або більше підписів для авторизації переказу коштів. Ці підписи походять з різних комбінацій закритих ключів, а система дозволяє гнучке налаштування. Поширеними комбінаціями є 2/3 (потрібні два з трьох ключів), 2/2 (потрібні обидва), 3/3, 3/4 та інші специфікації, користувач може налаштувати їх відповідно до своїх потреб.

Основні відмінності між багаторівневим підписом і одноразовим ключем

Традиційна адреса з одним ключем залежить від єдиного закритого ключа, будь-який власник може діяти незалежно. А багатопідписова адреса є абсолютно протилежною — необхідно об'єднати кілька підписів закритих ключів, щоб розблокувати кошти.

Які прямі переваги це приносить? Безпека підвищується на один порядок. Припустимо, що Аліса налаштувала багатопідписний гаманець 2/3, зберігши три закриті ключі на телефоні, ноутбуці та планшеті. Навіть якщо телефон вкрадуть, злодій отримає лише один ключ і не зможе використовувати жодні кошти. Хакер повинен одночасно зламати кілька пристроїв, щоб мати можливість діяти — це значно підвищує вартість атаки, фішинг та шкідливе ПЗ часто виявляються безрезультатними.

Якщо говорити інакше, якщо Аліса втратить якийсь закритий ключ, вона все ще може використовувати інші два для доступу до активів. Це і є гнучкість багатопідписного дизайну в порівнянні з одною ключовою системою.

Практичні сценарії використання

Остання лінія захисту активів

Головне призначення багатопідписного гаманця — це переосмислення захисту безпеки. Коли користувачі розподіляють закритий ключ між різними пристроями або місцями, то злодіям або хакерам потрібно одночасно зламати кілька цілей, щоб досягти успіху, що насправді вже є нереалістичним.

Альтернативна реалізація двофакторної аутентифікації

Аліса може створити багатопідписний гаманець з двома ключами, один з яких зберігається на ноутбуці, а інший записується на паперовій резервній копії. Кожна операція з коштами вимагатиме одночасного доступу до двох незалежних носіїв, що створює природну двофакторну аутентифікацію. Але слід зауважити, що структура 2/2 має високі ризики — втрата будь-якого з ключів означає, що кошти назавжди стануть недоступними. Використання конфігурації 2/3 з резервним кодом буде більш надійним.

бездоверчий третій сторонній ескроу-торгівля

Аліса та Боб хочуть провести угоду, але не довіряють один одному. Рішенням є залучення третьої сторони, арбітра Чарлі, для спільного створення багатопідписного гаманця з 2/3. Аліса спочатку вносить кошти, які блокуються, і жодна зі сторін не може їх використати без дозволу. Після виконання обіцянки Бобом, Аліса та Боб підписують угоду своїми ключами. Тільки коли виникає суперечка, Чарлі використовує свій ключ як вирішальний підпис, щоб розподілити кошти між тими, хто має на них право.

Управління фінансами на рівні прийняття рішень підприємства

Правління може встановити багатошаровий підписний гаманець 4/6, де кожен директор має ключ. Жоден окремий директор не може використовувати кошти компанії без отримання більшості голосів. Ця модель управління значно знижує ризик внутрішніх шахрайств.

Не можна ігнорувати обмеження

Хоча переваги очевидні, багатопідписні гаманці все ще мають свої обмеження. По-перше, налаштування складної структури багатопідпису вимагає певного технічного порогу, особливо при самостійному налаштуванні. Залежність від сторонніх постачальників послуг, хоча і знижує складність, але вводить ризик посередництва.

По-друге, блокчейн і багатопідписні технології є відносно молодими. Коли виникають спори або аномалії, правова база часто відстає, і важко чітко визначити межі відповідальності керуючого активами. Юридичний статус спільних гаманців у багатьох юрисдикціях залишається невизначеним.

Висновок

Багатопідписний гаманець не є досконалим, але його безпекові переваги значно перевищують недоліки. Вимагаючи багатьох підписів для авторизації переказів, він створює надійний захист як для фізичних осіб, так і для установ. Ще важливіше, що він дозволяє незнайомцям здійснювати захищені транзакції через третіх осіб, значно розширюючи доступність шифрування в бізнесі. З розвитком технологій і вдосконаленням регулювання, багатопідписний гаманець, ймовірно, займе все більш центральне місце в довгостроковій стратегії безпеки активів.