Мультисиг кошелёк для обменника — это схема, при которой транзакцию можно подписать только при наличии нескольких ключей одновременно. Звучит как лишняя сложность? Но если ваш бизнес держит криптовалюту клиентов, один скомпрометированный ключ означает потерю всего.
Чем мультисиг отличается от обычного кошелька
Стандартный кошелёк работает по принципу «один ключ — один контроль»: кто владеет приватным ключом, тот владеет средствами. Мультиподпись устроена иначе — для подписи транзакции требуется M ключей из N существующих. Самая распространённая схема: 2-of-3, три ключа, но достаточно любых двух.
Это примерно как банковский сейф с двумя замками — один у директора, второй у финансового директора. Открыть можно только вместе.
Миф: «у меня небольшой объём, мне это не нужно»
Самое опасное заблуждение. Хакеры не выбирают жертв по обороту — они идут туда, где ключи хранятся небрежно. Обменники с $50 тысячами в месяц взламывают не реже, чем крупные платформы: у малых операторов нет службы безопасности, но есть реальные средства.
Один вредоносный файл на рабочем компьютере — и одиночный ключ уходит к злоумышленнику. С мультисигом 2-of-3 этого недостаточно: нужен хотя бы ещё один ключ из оставшихся двух.
Какую схему выбрать: 2-of-3 или 3-of-5
Выбор определяют две вещи: насколько критична мгновенная доступность средств и сколько доверенных людей в команде.
- 2-of-3 — оптимум для большинства небольших и средних обменников. Три ключа: один у владельца, один у операционного менеджера, один в холодном хранилище (аппаратный кошелёк в сейфе). Потеря любого одного ключа не катастрофа.
- 3-of-5 — для обменников с несколькими партнёрами или распределённой командой. Сложнее в управлении, но выдерживает компрометацию двух ключей одновременно.
Схему 1-of-1 — то есть обычный кошелёк — для хранения рабочих средств обменника использовать не стоит. Это не паранойя, а базовая операционная гигиена.
Что происходит при потере одного ключа
В схеме 2-of-3 потеря одного ключа не блокирует средства: два оставшихся позволяют подписать транзакции. Это время, чтобы перегенерировать утраченный ключ и восстановить полную схему. Но если потеряны два из трёх — доступ закрыт навсегда. Именно поэтому хранение ключей требует такой же строгости, как и хранение самой криптовалюты: разные устройства, разные физические локации, задокументированные инструкции на случай нештатной ситуации.
Мультисиг в операционном процессе обменника
Главный страх владельцев — что это замедлит работу. На деле при правильной настройке задержка минимальна. Горячий кошелёк (для текущих выплат) можно держать на схеме 2-of-2 между двумя устройствами в офисе. Холодный резерв — на 2-of-3, где один ключ физически вне офиса.
Типичная практика: горячий кошелёк покрывает до 10–15% суточного оборота, остальное лежит в холодном мультисиге. Это ограничивает ущерб от взлома горячего кошелька и не тормозит ежедневную работу.
Вывод
Мультисиг — не опция для параноиков, а стандарт для любого обменника, который хочет пережить инцидент безопасности. Схема 2-of-3 закрывает большинство рисков без существенного усложнения процессов. Настроить её можно сразу при запуске — и это дешевле, чем последствия одного успешного взлома.
Если вы строите или уже запустили обменник и хотите готовый инструмент управления кошельком без комиссии посреднику, обратите внимание на iEXWallet — собственный криптокошелёк для обменника.
