Мультисиг кошелёк для обменника — это не «фишка для параноиков», а рабочий инструмент контроля. Представьте: один сотрудник знает приватный ключ горячего кошелька. Один раз — и все средства ушли. Мультиподпись закрывает этот сценарий: любая транзакция требует нескольких одобрений одновременно. Разбираемся, как устроена схема 2-of-3, где она реально работает, а где нет.
Почему одного ключа мало
Стандартный кошелёк работает как ключ от квартиры: кто его держит — тот хозяин. Для небольшого личного кошелька это нормально. Для обменника, через который проходят десятки тысяч долларов в день, — уже не очень.
Причин для беспокойства две. Первая — внешняя: фишинговое письмо, взломанный ноутбук, заражённое расширение браузера. Всего один скомпрометированный ключ — и атакующий получает полный доступ. Вторая — внутренняя: недобросовестный сотрудник или партнёр с доступом к ключу.
Мультиподпись (multisig) решает обе проблемы через один принцип: транзакцию нельзя провести без согласия нескольких сторон.
Как работает схема 2-of-3 на практике
Схема 2-of-3 — самый распространённый вариант для небольшого бизнеса. Создаётся три ключа, для подписания любой транзакции нужны любые два из них.
Как это делят в реальном обменнике:
- Ключ 1 — у владельца бизнеса, на личном устройстве.
- Ключ 2 — у операционного менеджера или второго доверенного лица.
- Ключ 3 — резервный, офлайн: бумажный бэкап или аппаратный кошелёк в сейфе.
Итог: любой из троих может потерять свой ключ — деньги всё равно доступны через двух других. Но никто из них не может отправить транзакцию в одиночку. Это и есть главная ценность схемы.
Два сценария, где мультисиг реально спасает деньги
Сценарий 1: взлом горячего кошелька. Хакер получил ключ 2 — через фишинг или украденный телефон. Без второго ключа он ничего не сделает. Транзакция не пройдёт. Вы теряете время, но не средства.
Сценарий 2: недобросовестный сотрудник. Менеджер решил «взять взаймы» крупную сумму. Его ключа одного недостаточно — нужна ваша подпись. Схема 2-of-3 блокирует кражу ещё до того, как деньги уходят.
Оба сценария реальные, не гипотетические. Обменники исчезали именно так: скомпрометированный ключ одного человека, без контроля со стороны второго.
Честно о том, где мультисиг не поможет
Мультиподпись — не панацея. Несколько ситуаций, где она не защитит:
- Если злоумышленник скомпрометировал сразу два ключа — например, устройства и владельца, и менеджера.
- Если оба подписанта действуют заодно — сговор или скоординированная социальная инженерия против обоих.
- Если все три ключа утеряны без резервных копий — средства заморожены навсегда.
И честный операционный момент: мультисиг добавляет трение. Каждый перевод требует координации двух людей. Стоит заранее решить, какую часть средств держать в мультисиг как резерв, а сколько оставить на быстром горячем кошельке для текущих выплат.
Первые шаги для оператора обменника
Внедрить мультисиг можно без специальных технических знаний. Несколько конкретных шагов:
- EVM-сети (Ethereum, Polygon): Gnosis Safe — де-факто стандарт с веб-интерфейсом. Разработчик не нужен.
- Bitcoin: Electrum поддерживает мультисиг с понятным интерфейсом без технических знаний.
- Генерируйте три ключа на отдельных устройствах — не на одном и том же.
- Резервный ключ запишите на бумагу или сохраните на аппаратный кошелёк, уберите в физический сейф.
- Протестируйте: отправьте небольшую сумму и убедитесь, что для подтверждения реально нужны два ключа.
Сразу перегонять всё в мультисиг не стоит. Начните с резервного хранилища — той доли средств, которая не нужна прямо сейчас для текущих выплат.
Вывод
Мультисиг — это два часа настройки один раз, которые закрывают два главных риска обменника: внешний взлом и кражу изнутри. Если у вас горячий кошелёк с единственным ключом и суммой больше нескольких тысяч долларов — это риск, который стоит устранить.
Для тех, кто строит обменник с нуля и хочет встроенную инфраструктуру хранения средств без посредников, есть iEXWallet — собственный кошелёк для обменника без комиссии посреднику.
