Мультипідпис чи MPC-гаманець — питання, яке рано чи пізно постає перед будь-яким обмінником, що зберігає резерви в криптовалюті. Перший вимагає кількох незалежних підписів для однієї транзакції, другий математично ділить єдиний ключ між сторонами так, що цілком його не бачить ніхто. Різниця здається технічною, але саме вона визначає, хто отримає доступ до грошей, якщо щось піде не так.
Мультипідпис: кілька ключів — один сейф
Мультипідпис (multisig) — це гаманець, для переказу з якого потрібно зібрати наперед заданий поріг підписів, наприклад 2 із 3 або 3 із 5. Уявіть сейф із трьома різними замками: відкрити його можуть будь-які двоє власників ключів, але жоден поодинці.
Для обмінника це класична схема: один ключ у операційного директора, другий — на апаратному гаманці в офісі, третій — у банківській комірці на випадок форс-мажору. Навіть якщо один ключ вкрадено чи втрачено, гроші лишаються на місці.
MPC: ключ, якого ніхто не бачив цілком
MPC-гаманець (multi-party computation) влаштований інакше: єдиного приватного ключа фізично не існує. Він математично «роздроблений» на фрагменти, які зберігаються в різних сторін і разом підписують транзакцію, жодного разу не зібравши ключ в одному місці — наче код сейфа, який частинами знають троє людей, але повністю його не називає ніхто.
Для блокчейну це виглядає як звичайна транзакція з одним підписом — мережа навіть не здогадується, що за лаштунками домовлялися кілька сторін.
Швидкість і зручність: тут MPC у виграші
Транзакція мультипідпису фізично складається з кількох підписів, і це видно в блокчейні — а отже, дорожче за газ, особливо в мережі Ethereum, і потребує, щоб усі підписанти були на зв'язку одночасно. Для команди, розкиданої по часових поясах, звичайний переказ може розтягнутися на години.
MPC працює як єдиний підпис, тому дешевший за комісією і однаково влаштований майже в будь-якій мережі — не потрібно тримати окрему схему зберігання під кожен блокчейн.
Безпека: у кожної схеми своя модель ризику
У мультипідпису ризик зосереджений на власниках ключів: якщо змовиться чи втратить доступ потрібна кількість підписантів, гаманець заблокований або скомпрометований. Натомість технологію перевіряють незалежні аудитори вже понад десять років — багато вразливостей за цей час знайшли й закрили.
У MPC ризик зміщується в бік постачальника: якщо в нього баг у криптографічній реалізації чи скомпрометовано сервер координації, під загрозою може опинитися не одна транзакція, а вся інфраструктура клієнтів одразу. Технологія молодша, і публічних інцидентів, на яких можна повчитися, поки що менше. Це не означає, що MPC ненадійний — просто довіра тут зміщується з математики блокчейну на репутацію конкретного постачальника.
Скільки коштує підтримка
Мультипідпис можна розгорнути на відкритих протоколах безкоштовно, але кожному підписанту потрібен власний апаратний гаманець, а заміна одного з ключів — це окрема ончейн-операція з комісією. MPC частіше продають як сервіс за підпискою, зате ключі можна ротувати без жодного запису в блокчейні й без додаткових витрат на газ.
Як обрати: три запитання замість готової відповіді
Єдино правильного варіанту немає — є той, що підходить саме вашій команді. Перед рішенням варто чесно відповісти на три запитання:
- Скільки людей фізично тримають ключі і в скількох часових поясах вони перебувають — якщо більше двох-трьох, затримки мультипідпису стануть відчутними;
- На яких мережах зберігаються основні резерви — Bitcoin і більшість EVM-мереж підтримують мультипідпис «з коробки», а от із менш популярними мережами бувають нюанси;
- Чи є в команді інженер, здатний хоча б прочитати аудит криптографії MPC-провайдера, а не просто повірити на слово його маркетингу.
Часті помилки під час переходу
Найпоширеніша — переводити весь резерв на нову схему одразу, без паралельного періоду, коли обидві системи працюють одночасно на невеликій сумі. Друга — узгодити поріг підписів «на папері», але не перевірити, чи всі власники ключів фізично зможуть зібратися в момент, коли транзакція знадобиться терміново. Третя — вважати MPC заміною холодного зберігання: навіть із розподіленим ключем більшу частину резервів розумніше тримати офлайн.
Висновок
Мультипідпис і MPC вирішують те саме завдання — не дати одному скомпрометованому ключу позбавити обмінник резервів, але роблять це різними засобами й із різною ціною помилки. Чимало обмінників зрештою використовують гібрид: холодний мультипідпис для основної частини резервів і MPC для швидких операційних виплат. Якщо не хочеться вибудовувати цю архітектуру з нуля, у власному гаманці для обмінника iEXWallet обидва підходи до зберігання вже закладені — без комісії посереднику.



