Мультипідпис для обмінника: чому один ключ — це вже ризик

iEXExchanger
Мультипідпис для обмінника: чому один ключ — це вже ризик

Один скомпрометований ключ — і кошти обмінника зникають. Мультипідпис захищає від злому, крадіжок та втрати ключа. Розбираємо схему 2-of-3, апаратний і програмний мультипідпис, головні помилки.

Мультипідпис — це не просто технічна деталь. Для обмінника, що щодня проводить сотні тисяч доларів, він означає різницю між виживанням після злому та тихим закриттям бізнесу. Один скомпрометований ключ у схемі з одним підписом — і резерви зникають безповоротно.

Чому один ключ — це вразливість, а не зручність

Схема з одним підписом (single-sig) проста: є один закритий ключ, і той, хто ним володіє, контролює всі кошти. Втратив ключ — втратив усе. Нечесний працівник із доступом до сід-фрази може за обідньою перервою випорожнити гаманець. Більшість таких інцидентів не потрапляє до новин — бізнес просто закривається. За оцінками компаній із блокчейн-форензики, внутрішні крадіжки становлять від 20 до 40% усіх втрат у невеликих крипто-сервісах.

Як працює мультипідпис: суть без зайвої теорії

Мультипідпис — гаманець, транзакція з якого потребує кількох закритих ключів. Уявіть банківську комірку з двома замками: ні співробітник банку, ні клієнт не можуть відкрити її наодинці. Найпоширеніша схема — 2-of-3: три ключі існують, але для підтвердження транзакції потрібні будь-які два з них.

  • 2-of-3 — стандарт для малого та середнього обмінника
  • 3-of-5 — для команд із кількома партнерами та великими оборотами
  • 1-of-2 — зручно особисто, але слабко для бізнесу

Програмний чи апаратний мультипідпис

Програмний мультипідпис (Electrum, Sparrow, Gnosis Safe для EVM-мереж) — швидкий і безкоштовний. Мінус: ключі зберігаються на підключених до інтернету пристроях. Апаратний мультипідпис (Coldcard, Trezor, Ledger у зв'язці через PSBT) тримає ключі на фізичних пристроях, що ніколи не підключаються до мережі. Транзакції підписуються офлайн. Це розумний рівень захисту при місячному обороті від $50 000. Є й інституційні рішення (Fireblocks, BitGo) — з підтримкою та SLA, але зі щомісячною платою та залежністю від третьої сторони.

Три помилки, що зводять мультипідпис нанівець

Перша — зберігати всі ключі в одному місці. Фізичне розділення — основа схеми, а не параноя. Друга — відсутність письмової процедури відновлення. Якщо один із власників ключа потрапить до лікарні, команда має знати, як дістатися до резервного ключа. Напишіть регламент і зберігайте його окремо від ключів. Третя — ніколи не тестувати. Хоча б раз на квартал проводьте тестову транзакцію по всьому ланцюжку підписів.

Висновок

Мультипідпис — це базова операційна безпека, а не розкіш для великого бізнесу. Схема 2-of-3 на апаратних гаманцях доступна будь-якому малому підприємству й реально захищає від взломів, крадіжок і людського фактора.

Якщо ви будуєте або вже ведете обмінник і хочете закласти правильну інфраструктуру від самого початку, зверніть увагу на вбудований криптогаманець від iEXExchanger — без комісії посереднику, що особливо важливо при роботі з мультипідпис-зберіганням резервів.

Запитання та відповіді

Часті питання на тему статті

Що таке мультипідпис-гаманець і навіщо він потрібен обміннику?

Мультипідпис-гаманець потребує кількох закритих ключів для авторизації транзакції. Схема 2-of-3 означає, що потрібні будь-які два з трьох ключів. Це виключає ситуацію, коли один скомпрометований ключ або нечесний працівник спустошує резерви. По суті, це страхування від внутрішніх крадіжок, злому та випадкової втрати доступу.

Чим мультипідпис відрізняється від звичайного гаманця?

Звичайний (single-sig) гаманець має одну точку відмови: один скомпрометований ключ — і кошти втрачено. Мультипідпис розподіляє контроль: для виведення потрібні мінімум два ключі. Втрата або крадіжка одного ключа не є катастрофою, і жодна особа не може діяти без згоди іншого тримача.

Скільки коштує налаштувати мультипідпис для обмінника?

Програмний мультипідпис (Electrum, Gnosis Safe) — безкоштовно, потрібен лише час на налаштування. Апаратний варіант: 2–3 апаратних гаманці загалом від $100 до $400. Інституційні рішення (Fireblocks, BitGo) починаються від кількох сотень доларів на місяць. Для більшості малих обмінників апаратного варіанту достатньо — разова інвестиція з високою віддачею.

Чи підходить мультипідпис для USDT та інших токенів у різних мережах?

Так. Для Bitcoin мультипідпис підтримується нативно через P2SH/P2WSH. В EVM-мережах (Ethereum, BSC, Polygon) — через смарт-контракти, наприклад Gnosis Safe. USDT на Tron (TRC-20) також підтримує мультипідпис, хоча вибір інструментів дещо вужчий. Перед впровадженням уточніть підтримку конкретної мережі та переконайтеся, що обраний інструмент охоплює потрібні вам активи.

Читають також

Гарячий і холодний гаманець для обмінника: як побудувати зберігання без втрат
Гаманці

Гарячий і холодний гаманець для обмінника: як побудувати зберігання без втрат

Гарячий і холодний гаманець — не просто терміни, а основа операційної безпеки будь-якого обмінника. Неправильний баланс між ними вже коштував операторам цілих портфелів. Розбираємо, як вибудувати схему зберігання, що реально працює.

10 липня, 15:28
3 хв
Мультисиг для обмінника: чому одного ключа вже замало
Гаманці

Мультисиг для обмінника: чому одного ключа вже замало

Мультисиг вимагає кількох ключів для будь-якої транзакції — один скомпрометований ключ більше не означає втрату всього. Для обмінника це базова норма безпеки. Схеми, ризики та порядок впровадження.

8 липня, 17:43
4 хв