Мультипідпис — це не просто технічна деталь. Для обмінника, що щодня проводить сотні тисяч доларів, він означає різницю між виживанням після злому та тихим закриттям бізнесу. Один скомпрометований ключ у схемі з одним підписом — і резерви зникають безповоротно.
Чому один ключ — це вразливість, а не зручність
Схема з одним підписом (single-sig) проста: є один закритий ключ, і той, хто ним володіє, контролює всі кошти. Втратив ключ — втратив усе. Нечесний працівник із доступом до сід-фрази може за обідньою перервою випорожнити гаманець. Більшість таких інцидентів не потрапляє до новин — бізнес просто закривається. За оцінками компаній із блокчейн-форензики, внутрішні крадіжки становлять від 20 до 40% усіх втрат у невеликих крипто-сервісах.
Як працює мультипідпис: суть без зайвої теорії
Мультипідпис — гаманець, транзакція з якого потребує кількох закритих ключів. Уявіть банківську комірку з двома замками: ні співробітник банку, ні клієнт не можуть відкрити її наодинці. Найпоширеніша схема — 2-of-3: три ключі існують, але для підтвердження транзакції потрібні будь-які два з них.
- 2-of-3 — стандарт для малого та середнього обмінника
- 3-of-5 — для команд із кількома партнерами та великими оборотами
- 1-of-2 — зручно особисто, але слабко для бізнесу
Програмний чи апаратний мультипідпис
Програмний мультипідпис (Electrum, Sparrow, Gnosis Safe для EVM-мереж) — швидкий і безкоштовний. Мінус: ключі зберігаються на підключених до інтернету пристроях. Апаратний мультипідпис (Coldcard, Trezor, Ledger у зв'язці через PSBT) тримає ключі на фізичних пристроях, що ніколи не підключаються до мережі. Транзакції підписуються офлайн. Це розумний рівень захисту при місячному обороті від $50 000. Є й інституційні рішення (Fireblocks, BitGo) — з підтримкою та SLA, але зі щомісячною платою та залежністю від третьої сторони.
Три помилки, що зводять мультипідпис нанівець
Перша — зберігати всі ключі в одному місці. Фізичне розділення — основа схеми, а не параноя. Друга — відсутність письмової процедури відновлення. Якщо один із власників ключа потрапить до лікарні, команда має знати, як дістатися до резервного ключа. Напишіть регламент і зберігайте його окремо від ключів. Третя — ніколи не тестувати. Хоча б раз на квартал проводьте тестову транзакцію по всьому ланцюжку підписів.
Висновок
Мультипідпис — це базова операційна безпека, а не розкіш для великого бізнесу. Схема 2-of-3 на апаратних гаманцях доступна будь-якому малому підприємству й реально захищає від взломів, крадіжок і людського фактора.
Якщо ви будуєте або вже ведете обмінник і хочете закласти правильну інфраструктуру від самого початку, зверніть увагу на вбудований криптогаманець від iEXExchanger — без комісії посереднику, що особливо важливо при роботі з мультипідпис-зберіганням резервів.



