Мультисиг гаманець для обменника — це схема підпису, за якої транзакцію підтверджують кілька приватних ключів одночасно. Для власника криптосервісу це не технічний вишуканість, а страховка: навіть якщо один ключ скомпрометовано, вивести кошти неможливо.
Що таке мультисиг і чим він відрізняється від звичайного гаманця
Стандартний гаманець працює за схемою 1-of-1: один ключ — повний контроль. Мультисиг вимагає M з N підписів, наприклад 2 з 3 або 3 з 5. Уявіть банківський сейф із двома замками: жоден ключ окремо його не відкриє — саме в цьому і є сенс.
Технічно у Bitcoin це реалізовано через P2SH/P2WSH скрипти, в Ethereum і EVM-мережах — через смарт-контракти на кшталт Gnosis Safe. Транзакція потрапляє до блокчейну лише після того, як її підпише потрібна кількість учасників.
Від яких ризиків захищає мультисиг — і від яких ні
Мультисиг закриває три реальні загрози для обменника:
- Крадіжка одного ключа. Якщо зловмисник отримав доступ до сервера або вкрав ключ через фішинг — цього недостатньо. Другий ключ зберігається окремо і залишається недоступним.
- Шахрайство співробітника. Оператор без повного набору ключів не може самостійно вивести кошти. Для кожної транзакції потрібна згода власника або іншого адміністратора.
- Компрометація гарячого гаманця. Гарячий гаманець обменника — найвразливіше місце. Мультисиг дозволяє зберігати один ключ на холодному пристрої або окремому сервері.
Що мультисиг не закриває: атаки на рівні застосунку, DDoS, помилки в смарт-контракті — це окремі вектори ризику.
Схеми 2-of-3 і 3-of-5: що підходить вашому обменнику
Найпоширеніша схема для невеликого обменника — 2-of-3: три ключі на робочому сервері, особистому пристрої власника та резервному сховищі. Будь-які два з трьох авторизують транзакцію.
Якщо бізнес має кількох партнерів або команду 3–5 осіб — 3-of-5 дає більше гнучкості: навіть якщо двоє учасників недоступні, троє можуть провести транзакцію.
Маленький обменник з одним власником? Починайте з 2-of-3 — це оптимальний баланс.
Як налаштувати мультисиг: основні кроки
- Оберіть інструмент: Gnosis Safe для EVM-мереж, Electrum або Sparrow для Bitcoin.
- Генеруйте ключі на різних пристроях — ніколи на одному комп'ютері. Один ключ одразу перенесіть у холодне сховище.
- Задайте схему M-of-N і створіть гаманець. Перевірте адресу тестовою транзакцією на невелику суму.
- Перевірте підписання з кожного з N пристроїв перед переказом реальних коштів.
- Задокументуйте процедуру відновлення: що робити при втраті ключа.
Типові помилки при переході на мультисиг
- Усі ключі на одному сервері. Зловмисник отримає їх усі одразу — захист анулюється.
- Немає резервних копій. Втрата ключа в схемі 2-of-2 означає безповоротну втрату всіх коштів.
- Надто високий поріг. Схема 5-of-5 виглядає надійно, але якщо два учасники йдуть — бізнес зупиняється.
Висновок
Мультисиг — не панацея, але найефективніший інструмент захисту гарячих коштів обменника від крадіжки та внутрішнього шахрайства. Схему 2-of-3 можна розгорнути за один день навіть без глибоких технічних знань.
Якщо ви будуєте або масштабуєте власний обменник, зверніть увагу на iEXWallet — власний криптогаманець для власників обменників з підтримкою мультивалютних операцій і без комісії посереднику.



