Multisig to nie kolejny kryptotermin. Dla kantoru krypto przetwarzającego codziennie setki tysięcy dolarów to różnica między przetrwaniem włamania a cichym zamknięciem działalności. Jeden skompromitowany klucz w portfelu jednopodpisowym i wszystkie rezerwy przepadają bez odwołania.
Dlaczego jeden klucz to realne zagrożenie
Schemat jednopodpisowy (single-sig) działa prosto: jeden klucz prywatny kontroluje wszystko. Stracisz klucz — stracisz wszystko. Nielojalny pracownik znający frazę seed może opróżnić portfel w przerwie obiadowej. Większość takich przypadków nie trafia do mediów — firma po prostu zamyka podwoje. Eksperci od forensyki blockchain szacują, że kradzieże wewnętrzne stanowią od 20 do 40% strat w małych serwisach krypto.
Jak działa multisig
Portfel multisig wymaga więcej niż jednego klucza prywatnego do autoryzacji transakcji. Wyobraź sobie skrytkę bankową z dwoma zamkami: ani bank, ani klient nie może otworzyć jej sam. Najpopularniejszy schemat to 2-z-3: istnieją trzy klucze i dowolne dwa wystarczą do podpisania. Jeden klucz u właściciela, drugi u księgowego, trzeci w zimnym magazynie offline.
- 2-z-3 — standard dla małych i średnich kantorów
- 3-z-5 — dla zespołów z kilkoma partnerami i wysokim wolumenem
- 1-z-2 — odpowiedni do użytku osobistego, za słaby dla biznesu
Multisig programowy czy sprzętowy?
Multisig programowy (Electrum, Sparrow, Gnosis Safe dla sieci EVM) jest szybki i bezpłatny, ale klucze przechowywane są na urządzeniach podłączonych do internetu. Multisig sprzętowy (Coldcard, Trezor, Ledger przez PSBT) trzyma klucze na fizycznych urządzeniach offline — transakcje są podpisywane bez dostępu do sieci. To właściwy poziom ochrony przy miesięcznym wolumenie przekraczającym 50 000 USD. Istnieją też rozwiązania instytucjonalne (Fireblocks, BitGo) z SLA, ale wymagają miesięcznych opłat i zależności od strony trzeciej.
Trzy błędy, które niweczą multisig
Pierwszy: przechowywanie wszystkich kluczy w tym samym miejscu. Fizyczne rozdzielenie kluczy to fundament całego systemu, nie paranoja. Drugi: brak udokumentowanej procedury odzyskiwania. Jeśli posiadacz klucza jest niedostępny, zespół musi wiedzieć, jak uzyskać dostęp do klucza zapasowego — spisz to i przechowuj osobno. Trzeci: brak testów. Przynajmniej raz na kwartał przeprowadź testową transakcję przez cały łańcuch podpisów.
Podsumowanie
Multisig to nie luksus dla korporacji — to podstawowa higiena operacyjna dla każdego kantoru, który chce przetrwać włamanie, zwolnionego pracownika czy skradziony pendrive. Schemat 2-z-3 na portfelach sprzętowych jest dostępny dla każdej małej firmy i naprawdę działa.
Jeśli budujesz lub prowadzisz własny kantor krypto i chcesz postawić odpowiednią infrastrukturę od podstaw, sprawdź wbudowany portfel krypto od iEXExchanger — bez prowizji pośrednika, co szczególnie ważne przy wielopodpisowym przechowywaniu rezerw.



