SSP Editorial Team

Что такое multisig и почему это важно

·7 мин. чтения·Автор: SSP Editorial Team
Тёмно-синяя обложка SSP с иконками ключа, щита и замка на тёмном градиенте, открывающая серию Multisig Deep Dive

Если ты читал серию Self-Custody Fundamentals, ты закончил её с рабочим SSP-кошельком 2-of-2 и первой тысячей долларов, выведенных с биржи. Та серия отвечала на почему — почему custodian'ы падают, почему важны твои ключи, почему чек-лист побеждает идеальный план. Эта серия — Multisig Deep Dive — отвечает на как. Конкретно: как на самом деле работает кошелёк, которым ты уже пользуешься, и почему «multisig» — это куда более широкая идея, чем сетап на два устройства, который сделал твой возможным.

Это статья 1 из 7. Шесть следующих становятся всё более техническими. Эта — ориентация: что такое multisig, чем он отличается от кошелька, которым большинство людей пользовалось, и в чём он реально хорош (а в чём не очень). Если ты остановишься здесь, ты всё равно поймёшь категорию. Если пойдёшь дальше, остаток серии заполняет спецификацию под ней.

TL;DR

  • Multisig — сокращение от "multi-signature". Multisig-кошелёк — это кошелёк, в котором более одного приватного ключа должны подписать до того, как деньги смогут двигаться.
  • Краткая нотация — m-of-n: у тебя n ключей всего, и любые m из них должны подписать, чтобы авторизовать транзакцию. Дефолт SSP — 2-of-2: существуют два ключа, оба должны подписать.
  • Multisig — не бэкап твоего seed и не то же самое, что social recovery. Это другая модель подписи, а не другая модель хранения.
  • Он хорош в трёх вещах: убирает риск single-point-of-failure, навязывает совместный контроль и делает некоторые шаблоны атак значительно сложнее.
  • Он не спасает тебя от фишинга, не заменяет хорошую гигиену seed и оверкилл, если твоя суммарная экспозиция — двадцать долларов. Он начинает себя окупать где-то между «первым ощутимым балансом» и «это уже настоящие деньги для меня».

Что «multisig» на самом деле означает

Каждая транзакция в Bitcoin, Ethereum или любом блокчейне с моделью аккаунта должна быть подписана приватным ключом до того, как сеть её примет. Адрес, на который ты получаешь деньги, математически выведен из публичной половины этого ключа. Адрес — это публичный почтовый ящик; приватный ключ — единственное, что может его открыть.

У single-signature кошелька — каким большинство кошельков являются по умолчанию — ровно один приватный ключ. Один ключ создаёт адрес. Один ключ подписывает транзакцию. Потерял ключ — потерял деньги.

У multi-signature кошелька несколько приватных ключей, привязанных к одному адресу (Bitcoin) или к одному smart-contract account (Ethereum и большинство account-model сетей). Адрес строится так, что нижележащая chain понимает: «этот адрес требует, чтобы m из следующих n публичных ключей подписали, прежде чем какой-либо output сможет двинуться».

Нотация — m-of-n:

  • 2-of-2 — существуют два ключа, оба должны подписать. Дефолт SSP. Каждый подписант — отдельное устройство.
  • 2-of-3 — существуют три ключа, любые два должны подписать. Распространено в персональных cold-storage сетапах: ноутбук + телефон + recovery-устройство, любые два дают доступ.
  • 3-of-5 — пять ключей, любые три подписывают. Используют компании и некоторые сетапы для наследства.

Chain не волнует, кто держит ключи. Её волнует, что необходимый порог подписей дошёл, прежде чем она примет транзакцию. И всё. Multisig — это правило траты, а не кусок софта.

Чем multisig отличается от одноключевого кошелька с резервным seed

Это самое распространённое непонимание, так что точность тут полезна.

Если у тебя обычный hot wallet — MetaMask, Phantom-кошелёк, single-key Bitcoin-кошелёк — и ты записываешь его seed phrase на бумаге, у тебя две копии одного ключа. Seed и устройство хранят один и тот же секрет в разной форме. Кто угодно, кто найдёт лист seed, в одиночку может опустошить кошелёк. Seed — не второй подписант; это бэкап первого.

У multisig-кошелька несколько независимых ключей, у каждого — свой seed. Чтобы двигать деньги, тебе нужно, чтобы m из них одновременно присутствовали и одновременно подписали ту же транзакцию. Найти один лист seed недостаточно — вору всё ещё не хватает другого подписанта, и 2-of-2 кошелёк без него неподвижен.

Поэтому multisig меняет посадку безопасности кошелька так, как резервный seed не меняет. Резервный seed защищает тебя от потери доступа. Multisig защищает тебя от того, что доступ получит атакующий. Они ортогональны — и серьёзный self-custody сетап в конце концов хочет и то, и другое.

Если хочется механики, выписанной конкретно для SSP, What is 2-of-2 multisig? — это существующий пост, вокруг которого вся эта серия сидит. Прочитай его после этого — самое глубокое погружение в конкретный сетап, которым ты уже пользуешься.

Три вещи, в которых multisig реально хорош

1. Нет single point of failure. Потерять одно устройство, попасться на фишинг на одном устройстве, случайно набрать seed в зловредную форму — ничто из этого само по себе не опустошает корректно настроенный multisig-кошелёк. Атакующему (или твоему собственному плохому дню) надо скомпрометировать достаточно ключей, чтобы перейти порог. Это не невозможно, но это останавливает сценарии «одной ошибки», которые опустошают большинство retail-кошельков.

2. Принудительный совместный контроль. Если два человека держат по одному ключу в 2-of-2, ни один не может тратить без другого. Chain это обеспечивает. Доверие не требуется, контракт не нужен, escrow-сервис не нужен. Сам блокчейн становится арбитром правила траты. Это свойство, которое важно бизнесам, партнёрствам и семейным сетапам.

3. Асимметричная сложность атаки. У single-key кошелька один секрет, который можно украсть. У 2-of-2 multisig — два, в разных местах, на разных устройствах, с разными поверхностями атаки (расширение браузера и телефон, в случае SSP). Атакующий, построивший malware для одной платформы, должен строить отдельную скоординированную атаку для другой. Это куда более сложная операция, чем выгребать seed с одной скомпрометированной машины.

Чем multisig не является

Это не магия. Конкретные вещи, которые он не делает:

  • Он не защищает от социальной инженерии. Если тебя обманом заставят подписать злонамеренную транзакцию на обоих устройствах, multisig эту транзакцию подпишет. Chain понятия не имеет, что тебя обманули.
  • Это не social recovery. Social recovery (Argent, guardian'ы Safe) — это smart-contract паттерн, где доверенные люди могут помочь восстановить single-key кошелёк. Multisig — это правило траты на каждой транзакции. Позже в серии будет отдельная статья про разницу.
  • Это не то же самое, что MPC. Multi-party computation кошельки (Fireblocks, Coinbase MPC, некоторые институциональные продукты) делят единственный ключ на share с помощью криптографии. С точки зрения chain всё ещё одна подпись. Multisig — обратное: несколько различных ключей, несколько различных подписей, все видны on-chain.
  • Это не замена хорошей практике seed phrase. Тебе всё ещё нужно бэкапить seed каждого подписанта. Seed остаётся путём восстановления. Multisig защищает трату; он не переизобретает хранение.

Когда ты его реально хочешь

Полезная ментальная модель: multisig окупает трение, которое он добавляет, тогда, когда твоя экспозиция переходит линию, за которой ошибка с одним ключом перестаёт восстанавливаться из твоего обычного месячного дохода.

Для большинства людей это значит:

  • Меньше ~$100: Single-key hot wallet ок. Трение multisig перевешивает защищаемую ценность.
  • $100 до ~$10 000: Сетап 2-of-2 вроде SSP начинает иметь смысл. Два устройства — не груз; защита от компрометации одного устройства значима.
  • $10 000+ или бизнес-средства: Multisig более-менее дефолтный профессиональный сетап. Конкретный m-of-n зависит от того, один ли ты или несколько, географически распределены или нет, планируете ли наследство или нет. Статья 2 этой серии разбирает эти выборы.

Рамка Not your keys, not your coins, explained задаёт почему вообще делать self-custody. Эта статья и следующая отвечают, какой именно self-custody, когда ты уже решил.

Что это значит для тебя

Три вывода, которые забираешь в остаток серии:

  1. Multisig — это правило траты, а не кусок софта. Любой кошелёк, реализующий m-of-n контракт, — multisig-кошелёк; разница между ними — это UX и какие сети они поддерживают.
  2. Он дополняет бэкапы seed, а не заменяет их. Тебе нужно и то, и другое: бэкапы — обрабатывать потерю, multisig — обрабатывать кражу.
  3. Он масштабируется со стеком. Конкретный m-of-n, который тебе нужен, зависит от того, кто участвует и сколько на кону. Следующая статья, 2-of-2 vs 2-of-3 vs m-of-n multisig, проходит по практическому выбору для персональных, совместных и корпоративных сетапов. Если ты закончил чек-лист первой 1000 из Self-Custody Fundamentals, 2-of-2 был дефолтом — но это не единственный вариант, и следующий пост — то место, где ты решаешь, оставаться ли там.

Для быстрого освежения конкретной SSP-реализации, вокруг которой крутится эта серия — два устройства, расширение браузера + мобильное приложение, single-signer UX — начни с Meet SSP Wallet. Всё в этой серии использует этот сетап как сквозной пример.

Поделиться статьёй

Похожие статьи

Тёмно-синяя обложка SSP с иконками щита, ключа, перечёркнутого глаза и процессора на тёмном градиенте, глава режимов отказа серии Multisig Deep Dive

Режимы отказа multisig и как SSP их смягчает

Пять режимов отказа multisig: потерянное устройство, потерянный seed, компрометация ключа, отказ сервера, полное уничтожение — и восстановление в SSP.

10 min read
Тёмно-синяя обложка SSP с иконками ключа, молнии и щита на тёмном градиенте, single-signer UX-глава серии Multisig Deep Dive

Single-signer multisig: как SSP делает два устройства похожими на один кошелёк

Как SSP сворачивает 2-of-2 multisig-протокол в single-signer UX, что скрыто, где абстракция ломается и почему видимое трение — это безопасность.

9 min read
Тёмно-синяя обложка SSP с иконками ключа, щита, отпечатка пальца и замка на тёмном градиенте, глава сравнения social-recovery серии Multisig Deep Dive

Social recovery vs multisig: два ответа на потерю ключа

Multisig защищает от кражи; social recovery — от потери. Параллельное сравнение, когда что выигрывает для solo, совместных и командных сетапов.

8 min read