Мультиподписные кошельки: усиленная безопасность
Мультиподписные (multisig) кошельки требуют более одного приватного ключа для авторизации криптовалютной транзакции. Вместо одного ключа, который контролирует ваши средства, multisig распределяет контроль между несколькими ключами, резко снижая количество единых точек отказа. Если вы потеряете один ключ, средства не будут потеряны. Если один ключ украдут, средства не окажутся под угрозой. Это делает multisig одним из самых мощных инструментов безопасности для держателей криптовалюты и важным решением для всех, кто управляет значимыми цифровыми активами.
Это руководство объясняет, как multisig работает на техническом уровне, описывает практические конфигурации и показывает внедрение как для личной безопасности, так и для управления казначейством организаций.
Как работает мультиподпись
Основы
Стандартный криптовалютный кошелек использует один приватный ключ для подписи транзакций. Если у вас есть ключ, вы можете тратить. Если вы потеряли ключ, средства пропали. Если кто-то украл ключ, он контролирует ваши деньги.
Мультиподписный кошелек меняет эту модель. Он задает набор авторизованных ключей и порог — минимальное число ключей, необходимых для подписи валидной транзакции.
Это выражается как M-of-N, где:
- N = общее количество авторизованных ключей
- M = минимальное количество требуемых подписей (M ≤ N)
Частые конфигурации:
| Конфигурация | Требуемые ключи | Всего ключей | Сценарий использования |
|---|---|---|---|
| 2-of-3 | 2 | 3 | Личная безопасность (самый популярный вариант) |
| 3-of-5 | 3 | 5 | Бизнес-казначейство |
| 2-of-2 | 2 | 2 | Одобрение двумя сторонами |
| 3-of-3 | 3 | 3 | Высокая безопасность без избыточности |
| 4-of-7 | 4 | 7 | Крупная организация или DAO |
Как проходит multisig-транзакция
- Предложение: один держатель ключа создает транзакцию (получатель, сумма, комиссия) и подписывает ее своим ключом
- Совместное подписание: частично подписанная транзакция передается другим держателям ключей
- Дополнительные подписи: другие держатели проверяют транзакцию и добавляют подписи, пока не достигнут порог (M)
- Отправка в сеть: после сбора M подписей транзакция становится полностью валидной и может быть отправлена в сеть
- Подтверждение: сеть проверяет наличие требуемого числа валидных подписей и обрабатывает транзакцию
Bitcoin multisig (нативно)
Bitcoin поддерживает multisig нативно с 2012 года через специальные типы скриптов:
- P2SH (Pay to Script Hash): исходный формат multisig, адреса начинаются с "3"
- P2WSH (Pay to Witness Script Hash): SegWit multisig, адреса начинаются с "bc1q" (длиннее)
- P2TR (Taproot): более новый формат с подписями Schnorr, может делать multisig похожим на single-sig в блокчейне для приватности
Bitcoin multisig-транзакции включают все требуемые подписи непосредственно в данные транзакции. Блокчейн проверяет, что присутствует корректное количество подписей от назначенных публичных ключей.
Ethereum multisig (смарт-контракт)
Ethereum не поддерживает multisig нативно на уровне протокола. Вместо этого функциональность multisig реализуется через смарт-контракты. Наиболее широко используется Safe (ранее Gnosis Safe), который:
- Управляет on-chain multisig-контрактом
- Хранит список авторизованных подписантов и требуемый порог
- Обрабатывает транзакции только при одобрении достаточным числом подписантов
- Поддерживает любые токены ERC-20 и произвольные взаимодействия с контрактами
Другие EVM-совместимые сети (Polygon, Arbitrum, Base и т.д.) также поддерживают контракты Safe.
Multisig для личной безопасности
Личная схема 2-of-3
Самая популярная личная multisig-конфигурация — 2-of-3, она дает отличный баланс между безопасностью и избыточностью.
Схема:
- Ключ 1: аппаратный кошелек A (хранится дома)
- Ключ 2: аппаратный кошелек B (хранится во второй локации, например в офисе или у родственника)
- Ключ 3: аппаратный кошелек C или бумажный/металлический бэкап (хранится в третьей локации, например в банковской ячейке)
Почему это работает:
- Для траты нужны любые 2 из 3 ключей
- Потеря или уничтожение 1 ключа не блокирует доступ (два других продолжают работать)
- Вор, укравший 1 ключ, не может потратить средства (нужно 2)
- Пожар в одной локации не уничтожит достаточно ключей, чтобы лишить вас доступа
- Можно восстановиться, используя оставшиеся 2 ключа и заменив утерянный
Практические сценарии восстановления:
| Сценарий | Доступные ключи | Можно тратить? | Требуемое действие |
|---|---|---|---|
| Нормальная работа | Ключ 1 + Ключ 2 | Да | Нет |
| Кража дома (Ключ 1 украден) | Ключ 2 + Ключ 3 | Да | Перевести средства в новый multisig, заменить Ключ 1 |
| Пожар в доме (Ключ 1 уничтожен) | Ключ 2 + Ключ 3 | Да | Перевести средства в новый multisig, заменить Ключ 1 |
| Забыли, где Ключ 3 | Ключ 1 + Ключ 2 | Да | Создать новый Ключ 3, выполнить ротацию multisig |
| Компрометация двух локаций | Только 1 ключ | Нет | Это и есть предусмотренная защита |
Использование разных брендов аппаратных кошельков
Для максимальной устойчивости стоит использовать разные бренды аппаратных кошельков для multisig-ключей:
- Ключ 1: Ledger Nano S Plus
- Ключ 2: Trezor Safe 3
- Ключ 3: Coldcard Mk4 (или бумажный бэкап)
Это защищает от уязвимости прошивки, специфичной для одного бренда. Если в прошивке Ledger обнаружится критическая ошибка, ваши ключи Trezor и Coldcard останутся не затронутыми, и средства будут в безопасности, пока вы делаете ротацию скомпрометированного ключа.
ПО для личного multisig
Для Bitcoin:
| ПО | Возможности | Сложность |
|---|---|---|
| Sparrow Wallet | Полная поддержка multisig, PSBT, поддержка air-gap | Средняя |
| Electrum | Давно на рынке, поддержка аппаратных кошельков | Средняя |
| Caravan (Unchained) | Веб-ориентированный, пошаговая настройка, обучающий формат | Для начинающих |
| Nunchuk | Mobile-first, коллаборативный multisig | Для начинающих |
Для Ethereum/EVM:
| ПО | Возможности | Сложность |
|---|---|---|
| Safe (Gnosis Safe) | Отраслевой стандарт, проверенное решение, браузерный интерфейс | Средняя |
| Rabby | Встроенная интеграция Safe | Средняя |
| Frame | Десктопный кошелек с поддержкой Safe | Средняя |
Multisig для бизнеса и организаций
Управление казначейством
Организациям, управляющим криптовалютным казначейством, стоит использовать multisig, чтобы предотвратить:
- Одностороннее перемещение средств одним сотрудником
- Кражу при компрометации одного человека
- Потери из-за недееспособности одного человека
- Внутреннее мошенничество
Типовые бизнес-конфигурации:
| Размер организации | Конфигурация | Держатели ключей |
|---|---|---|
| Небольшая команда (2-3 человека) | 2-of-3 | Все основатели/партнеры |
| Средняя команда (4-10) | 3-of-5 | Члены совета, ключевые руководители |
| Крупная организация | 4-of-7 или 5-of-9 | Распределенное руководство |
| DAO | Переменный порог | Держатели токенов или делегаты |
Safe (Gnosis Safe) для бизнеса
Safe — доминирующее multisig-решение для казначейств бизнеса на базе Ethereum, защищающее более $100 млрд активов в 40+ сетях по состоянию на 2026 год.
Ключевые возможности:
- Очередь транзакций с процессом согласования
- Ролевые разрешения (инициатор, подписант, наблюдатель)
- Лимиты трат, обходящие multisig для небольших сумм
- Система модулей для кастомной логики (регулярные платежи, time-lock)
- Поддержка развёртывания в нескольких сетях
- Поддержка подписи аппаратными кошельками
- Полная симуляция транзакции перед исполнением
- Пакетные транзакции для экономии газа
Настройка Safe:
- Перейдите на app.safe.global
- Подключите кошелек
- Выберите сеть
- Добавьте адреса владельцев (адрес каждого подписанта)
- Установите порог подтверждений (M)
- Проверьте и разверните контракт Safe
- Пополните Safe для оплаты газа транзакции развертывания
Операционные best practices для организаций
- Распределение ключей: убедитесь, что два ключа не доступны одному человеку и не хранятся в одной физической локации
- Аварийные процедуры: задокументируйте действия, если держатель ключа недоступен (отпуск, болезнь, увольнение)
- Протокол ротации: подготовьте план замены держателей ключей при уходе сотрудников
- Тестирование: регулярно тестируйте процесс одобрения транзакций на небольших суммах
- Бэкапы: у каждого держателя ключа должен быть безопасный бэкап ключа
- Коммуникация: настройте защищенный канал для координации одобрений транзакций
- Аудит-трейл: используйте встроенную историю транзакций для комплаенса и учета
Multisig и другие подходы к безопасности
Multisig vs single-sig с passphrase
| Функция | Multisig (2-of-3) | Single-Sig + Passphrase |
|---|---|---|
| Ключей нужно для траты | 2 | 1 (seed + passphrase) |
| Защита при краже 1 ключа | Да | Нет (если украдены оба) |
| Восстановление при потере 1 ключа | Да | Зависит от бэкапа |
| Сложность | Выше | Ниже |
| Стоимость (on-chain) | Выше комиссии | Стандартные комиссии |
| Приватность | Ниже (в Bitcoin видны несколько подписей) | Стандартная |
| Подходит организациям | Да | Нет |
Multisig vs MPC (Multi-Party Computation)
| Функция | Multisig | MPC |
|---|---|---|
| След on-chain | Видны несколько подписей | Одна стандартная подпись |
| Поддержка протоколом | Нативно (Bitcoin), смарт-контракты (ETH) | Off-chain протокол |
| Ротация ключей | Требует новый multisig-адрес | Возможна без смены адреса |
| Прозрачность | Полностью аудируемо on-chain | Нужно доверять протоколу |
| Сложность | Хорошо изучено | Более сложная криптография |
| Open-source реализации | Много | Меньше |
| Лучше всего для | Частных лиц, небольших команд | Институционалов, крупного кастоди |
Multisig vs Shamir's Secret Sharing
Shamir's Secret Sharing (SSS) делит один секрет (seed-фразу) на несколько долей. Multisig распределяет реальные полномочия подписи между несколькими независимыми ключами.
Ключевое отличие: в SSS ключ нужно собрать в одном месте для подписи. В multisig ключи никогда не должны находиться в одном месте — каждый подписант подписывает независимо. Это делает multisig более безопасным для активного использования, тогда как SSS в первую очередь механизм бэкапа/восстановления.
Shamir Backup в Trezor (SLIP-39) использует SSS для бэкапа seed-фразы. Это можно комбинировать с multisig для многоуровневой безопасности.
Настройка Bitcoin multisig-кошелька: практический разбор
С помощью Sparrow Wallet (2-of-3)
Предварительные условия:
- Sparrow Wallet установлен на компьютере
- 3 аппаратных кошелька (или 2 аппаратных кошелька + 1 бумажный/металлический бэкап)
- Каждый аппаратный кошелек инициализирован уникальной seed-фразой
Шаг 1: соберите данные cosigner
Для каждого аппаратного кошелька:
- Подключите к Sparrow
- Перейдите в Settings > Export > Master Fingerprint and Extended Public Key (xpub)
- Экспортируйте xpub для нужного пути деривации
- Сохраните или запишите xpub и fingerprint
Шаг 2: создайте multisig-кошелек в Sparrow
- File > New Wallet
- Выберите "Multi Signature" как тип policy
- Установите M=2, N=3
- Для каждого cosigner:
- Выберите источник (аппаратный кошелек, xpub и т.д.)
- Импортируйте xpub cosigner
- Sparrow сгенерирует multisig-кошелек с общими адресами
Шаг 3: проверьте на каждом устройстве
Перед внесением средств:
- Сгенерируйте адрес получения в Sparrow
- Проверьте этот адрес на каждом аппаратном кошельке, чтобы убедиться, что все согласны с multisig-конфигурацией
- Этот шаг подтверждает, что данные cosigner не были подменены при настройке
Шаг 4: сделайте бэкап конфигурации кошелька
Экспортируйте файл конфигурации кошелька (содержит xpub, пути деривации и порог — без приватных ключей). Храните копии этого файла вместе с каждым бэкапом ключа. Без конфигурации кошелька восстановление потребует заново собирать все xpub.
Шаг 5: протестируйте процесс
- Отправьте небольшую сумму на multisig-адрес
- Создайте транзакцию для отправки обратно
- Подпишите Ключом 1 (создается PSBT — Partially Signed Bitcoin Transaction)
- Подпишите Ключом 2 (завершает PSBT)
- Отправьте полностью подписанную транзакцию в сеть
Используйте Key Derivation Tool от SafeSeed, чтобы независимо вывести расширенные публичные ключи (xpub) из каждой seed-фразы, участвующей в вашей multisig-настройке. Эта перекрестная проверка гарантирует, что xpub, которые показывают аппаратные кошельки, совпадают с тем, что должны выдавать seed-фразы.
Настройка Ethereum multisig: разбор Safe
Создание Safe (2-of-3)
Предварительные условия:
- 3 Ethereum-адреса под контролем разных людей/устройств
- ETH для оплаты газа за развертывание контракта Safe
- Браузер с Web3-кошельком (MetaMask, Rabby и т.д.)
Шаг 1: перейдите в Safe
- Перейдите на app.safe.global
- Подключите Web3-кошелек
- Нажмите "Create Safe"
Шаг 2: настройте Safe
- Выберите сеть (Ethereum, Polygon, Arbitrum и т.д.)
- Назовите ваш Safe (только для внутреннего использования)
- Добавьте 3 адреса владельцев
- Установите порог 2 (2-of-3)
- Проверьте конфигурацию
Шаг 3: развертывание
- Проверьте транзакцию развертывания
- Подтвердите и подпишите транзакцию
- Оплатите комиссию газа
- Дождитесь подтверждения транзакции
- Ваш Safe теперь активен и имеет собственный уникальный адрес
Шаг 4: пополните Safe
- Скопируйте адрес Safe
- Отправьте средства с любого кошелька на этот адрес
- Токены появятся в списке активов Safe
Шаг 5: создавайте и одобряйте транзакции
- Любой владелец может предложить транзакцию
- Другие владельцы проверяют и одобряют ее в интерфейсе Safe
- Когда 2 из 3 владельцев одобрили, транзакция может быть исполнена
- Один владелец выполняет транзакцию (оплачивает газ), что запускает on-chain-транзакцию
Продвинутые концепции multisig
Ротация ключей
Со временем может понадобиться заменить ключи в вашей multisig-конфигурации:
- Аппаратный кошелек потерян или поврежден
- Сотрудник покидает организацию
- Есть подозрение на компрометацию ключа
Ротация Bitcoin multisig:
- Создайте новый multisig-кошелек с новым набором ключей
- Переведите все средства из старого multisig в новый
- Старый multisig-адрес больше не используется
Ротация в Safe (Ethereum):
- Предложите добавить новый адрес владельца
- Одобрите с текущим порогом
- Предложите удалить старый адрес владельца
- Одобрите с текущим порогом
- Перевод средств не нужен — тот же контракт Safe, но с обновленными владельцами
Multisig с time-lock
Добавьте временную задержку между одобрением и исполнением транзакции:
- Дает окно для обнаружения и отмены несанкционированных транзакций
- Полезно для управления казначейством организаций
- Safe поддерживает модули time-lock
Планирование наследования с multisig
Multisig дает мощную основу для наследования криптоактивов:
Пример: схема наследования 2-of-4
- Ключ 1: ваш основной ключ (аппаратный кошелек)
- Ключ 2: ваш резервный ключ (другая локация)
- Ключ 3: ключ супруга/супруги или члена семьи
- Ключ 4: ключ наследственного адвоката (запечатанный конверт)
При жизни вы используете Ключи 1 и 2 для обычных транзакций. В случае вашей смерти любые 2 из оставшихся 3 держателей ключей смогут получить доступ к средствам.
Риски и ограничения multisig
Повышенная сложность
Multisig добавляет сложность на каждом этапе:
- Настройка требует аккуратной конфигурации и проверки
- Транзакции требуют координации между держателями ключей
- Бэкапы должны включать файл конфигурации кошелька, а не только отдельные seed
- Восстановление требует собрать пороговое количество ключей
Более высокие комиссии за транзакции
Bitcoin: multisig-транзакции больше по размеру (больше данных подписей), что повышает комиссии. Разница небольшая для Taproot multisig, но заметна для P2SH.
Ethereum: транзакции Safe имеют дополнительный расход газа из-за исполнения смарт-контракта. Обычно это умеренно, но заметно в периоды высоких цен на газ.
Требование координации
Каждая транзакция требует активного участия M держателей ключей. Если один держатель недоступен (в поездке, болеет, не отвечает), транзакции задерживаются. Проектируйте конфигурацию M-of-N с учетом ожидаемой недоступности.
Бэкап конфигурации
Потеря файла конфигурации кошелька (содержащего все xpub) вместе с отдельными seed может сделать восстановление крайне сложным. Убедитесь, что файл конфигурации резервируется вместе с каждым ключом.
FAQ
Какая multisig-конфигурация лучше всего для личного использования?
2-of-3 — наиболее часто рекомендуемая схема для личного использования. Она дает отличную избыточность (потеря одного ключа не катастрофа) и при этом остается управляемой по сложности. Вы можете пережить кражу, потерю или уничтожение одного ключа и при этом сохранить доступ к средствам.
Можно ли настроить multisig только на программных кошельках?
Да, но это сильно ослабляет модель безопасности. Ценность multisig в распределении ключей между физически раздельными и защищенными средами. Если все три ключа — программные кошельки на устройствах с доступом в интернет, все они могут быть скомпрометированы сложным вредоносным ПО. Использование хотя бы одного аппаратного кошелька в multisig значительно повышает безопасность.
Сколько стоит multisig?
Для Bitcoin нет стоимости настройки — только более высокие комиссии за транзакции (примерно на 30-70% выше, чем у single-sig, в зависимости от формата). Для Ethereum развертывание контракта Safe требует газа (зависит от условий сети, обычно $10-50 в Ethereum mainnet, намного меньше в L2). Текущие расходы на транзакции включают дополнительный gas overhead multisig.
Что будет, если я потеряю 2 из 3 ключей в схеме 2-of-3?
Если остался только 1 ключ, вы не сможете выполнить порог 2-of-3, и средства станут недоступны навсегда. Поэтому критичны географическое разделение и долговечные бэкапы (металл) для всех ключей. Бэкап каждого ключа должен храниться в отдельной защищенной локации.
Могут ли разные люди хранить multisig-ключи на разных континентах?
Да, и это распространенная стратегия для крупных активов и казначейств организаций. Bitcoin multisig с использованием PSBT (Partially Signed Bitcoin Transactions) особенно хорошо подходит, так как файл частично подписанной транзакции можно передавать электронно следующему подписанту. Safe в Ethereum поддерживает это нативно через веб-интерфейс.
Совместим ли multisig со всеми криптовалютами?
Не напрямую. Bitcoin поддерживает multisig нативно. Ethereum и EVM-сети поддерживают его через смарт-контракты (Safe). Некоторые другие блокчейны тоже имеют нативную поддержку multisig (например, сети на Cosmos SDK). Для некоторых сетей требуются кастомные решения. Перед настройкой multisig убедитесь, что для выбранной криптовалюты есть зрелая и аудированная реализация multisig.
Можно ли добавлять или удалять подписантов в уже существующем multisig?
Для Bitcoin multisig — нет, нужно создать новый multisig-кошелек и перевести средства. Для Safe (Ethereum) — да, можно добавлять или удалять владельцев через governance-транзакцию, одобренную текущим порогом. Это одно из преимуществ Safe перед нативным multisig в Bitcoin.
Как аппаратные кошельки работают с multisig?
Каждый аппаратный кошелек в multisig хранит один из N ключей. Когда транзакцию нужно подписать, частично подписанная транзакция по очереди отправляется на каждый участвующий аппаратный кошелек. Каждое устройство показывает детали транзакции, и пользователь подтверждает на устройстве. PSBT (или транзакция Safe) накапливает подписи до достижения порога.
Связанные руководства
- Cold Wallet Complete Guide — Комбинирование multisig с холодным хранением
- Hardware Wallet Setup Guide — Выбор аппаратных кошельков для multisig-ключей
- Wallet Backup Guide — Резервное копирование multisig-конфигураций и ключей
- Crypto Wallet Types Explained — Где multisig находится в ландшафте кошельков
- Seed Phrase Security Guide — Защита отдельных ключей в вашей multisig-схеме