Мультисиг-кошелёк — это схема хранения криптовалюты, при которой любая транзакция требует нескольких подписей одновременно. Для владельца обменника это не просто удобство: это разница между «взломали ключ сотрудника» и «потеряли все средства клиентов».
Как работает мультисиг простыми словами
Стандартный кошелёк — один ключ, одна подпись, транзакция прошла. Мультисиг добавляет требование: для перевода нужно M подписей из N возможных. Самая популярная схема — 2-of-3: три ключа хранятся у разных людей или в разных местах, а для транзакции достаточно любых двух.
Представьте банковский сейф с двумя замками у двух разных людей. Один ключ украли — сейф не открыть. Мультисиг работает так же, только в блокчейне.
Почему это критично именно для обменника
Большинство взломов — не сложный хакинг, а банальная кража приватного ключа: фишинговое письмо, заражённый компьютер, скомпрометированный менеджер паролей. Один ключ — один вектор атаки. Мультисиг убирает этот вектор.
- Сотрудник попался на фишинг — его ключ похищен, но второй ключ у вас. Деньги целы.
- Ноутбук украден — злоумышленник держит один ключ из трёх. Транзакцию не отправить.
- Недобросовестный кассир хочет вывести деньги — без второй подписи он не может.
Есть и менее очевидная польза: второй подписант видит транзакцию до подтверждения. Ошиблись адресом — есть шанс поймать ошибку до того, как она стала необратимой.
Схемы мультисиг: что выбрать под ваш масштаб
Схема выбирается под размер команды и уровень риска. Нет универсального ответа, но есть ориентиры.
- 2-of-3 — старт для большинства. Три ключа, нужны два. Потеря одного ключа не блокирует работу: у вас всё равно остаётся два. Оптимально для команд 1–3 человека.
- 3-of-5 — для крупных операций с несколькими менеджерами или партнёрами. Надёжнее, но сложнее: собрать трёх подписантов срочно может быть неудобно.
- 2-of-2 — самая строгая, используется редко. Если один из двух подписантов недоступен — обменник встаёт. Применяйте только там, где оба всегда на связи.
Горячий и холодный кошелёк: как совместить с мультисигом
Горячий кошелёк работает онлайн и обрабатывает текущие транзакции обменника. Холодный хранит резерв офлайн и пополняет горячий по расписанию — раз в день или неделю.
Рабочее правило: держите в горячем кошельке не больше суточного оборота. Остальное — в холодном мультисиге. Даже если горячий взломан, потери ограничены одним днём работы, а не всем резервом.
Мультисиг поддерживают Bitcoin (форматы P2SH, P2WSH), Ethereum и токены ERC-20 через Gnosis Safe, USDT в сети TRON через MultiSig-адреса. Для большинства обменников этих сетей достаточно.
Ошибки, которые делают мультисиг бесполезным
Схема настроена, но не защищает — обычно это одна из четырёх ошибок.
- Все ключи на одном устройстве. Взломали одно — взломали все. Ключи должны физически храниться раздельно.
- Нет резервных копий. Потерян один ключ в схеме 2-of-2 — средства заморожены навсегда. Резерв ключей обязателен.
- Один человек держит два ключа. Защита от внутреннего мошенничества теряет смысл.
- Не протестировали перед запуском. Настройте мультисиг, отправьте тестовую транзакцию на небольшую сумму, убедитесь что всё работает — до того, как туда зайдут реальные деньги.
Вывод
Мультисиг — это не «продвинутая фича» для крупных игроков. Это базовый стандарт для любого обменника, который работает с деньгами клиентов. Схема 2-of-3 закрывает большинство рисков и внедряется за один день. Откладывать дороже, чем настроить сейчас.
Если вы строите обменник или хотите усилить безопасность уже работающего — посмотрите на iEXWallet: собственный кошелёк для обменника без комиссии посредникам, с интеграцией в платформу iEXExchanger.
