Что такое Multisig?

Оригинал статьи на английском

По мере того как вы все глубже погружаетесь в Биткоин и самостоятельное хранение, защита ваших средств становится первоочередной задачей. Полагаясь на резервную копию кошелька, вы постепенно осознаете определенный риск, зная, что ключ к вашим средствам находится в одном-единственном сочетании слов. Это называется единой точкой отказа, и есть несколько способов снизить этот риск.

Multisig, сокращение от multiple signatures (множественные подписи) – это метод защиты кошелька, требующий одобрения от нескольких приватных ключей, хранящихся на отдельных устройствах, при отправке транзакций. Хотя Trezor рекомендует кошельки SLIP39 как более простую, но не менее надежную альтернативу с точки зрения резервного копирования (подробнее об этом ниже), устройства Trezor полностью совместимы с конфигурациями Multisig, что позволяет вам выбрать вариант, который лучше всего соответствует вашим потребностям.

Multisig-кошельки широко используются в Биткоин-сообществе с момента их появления в 2012 году. Такие известные лица, как Андреас Антонопулос и Джеймсон Лопп, посвятили годы просвещению других о Multisig-кошельках и их преимуществах, сделав Multisig основой стратегии безопасности многих биткоинеров.

Multisig-кошельки особенно популярны среди пользователей, которые готовы сделать еще один шаг к безопасности. Multisig-кошелек может защитить вас от потери доступа к средствам в случае утери устройства или резервной копии кошелька.

Вы можете настроить Multisig самостоятельно или воспользоваться сервисом, например Casa, который поможет управлять настройкой и хранить некоторые ключи.

Резервная копия SLIP39 является опцией по умолчанию при настройке Trezor Safe 5 и новых версий Trezor Safe 3, а также доступна в Trezor T. Если вы создали свой кошелек на устройстве Trezor под управлением прошивки 2.7.2 (релиз от 14 июня 2024 года) или более поздней версии с резервной копией из 20 слов, у вас уже есть кошелек SLIP39 с возможностью создания многокомпонентной резервной копии без перемещения средств. Узнайте больше о SLIP39 из этих статей:

• Однокомпонентное резервное копирование SLIP39
• Многокомпонентное резервное копирование SLIP39
• Переход на многокомпонентное резервное копирование
• Часто задаваемые вопросы по SLIP39

Как работает Multisig-кошелек?

Транзакции с использованием Multisig-кошелька требуют одобрения на нескольких устройствах. Вот как это работает:

1. Создайте транзакцию в программном кошельке. Используйте такие кошельки, как Electrum, Sparrow или Casa (платный сервис). Если вы используете Electrum, Sparrow или любой другой кошелек для самостоятельного хранения, вам понадобится расширенный публичный ключ (XPUB) для каждого приватного ключа из вашего набора ключей, а не только для приватных ключей, необходимых для подписи. Если у вас нет XPUB для каждого приватного ключа, использованного при настройке кошелька, вы не сможете отправить транзакцию или получить доступ к кошельку. Платные сервисы вроде Casa хранят ваши XPUB, а также некоторые ключи за вас, упрощая процесс и снижая вероятность ошибки пользователя.
2. Подпишите транзакцию с помощью нескольких устройств. Каждое участвующее устройство должно одобрить транзакцию.
3. Отправьте транзакцию, как только достаточное количество устройств подпишет ее. Транзакция будет передана в блокчейн.

Типы Multisig-кошельков: выбор подходящего для ваших нужд

Multisig — это универсальный тип кошелька, который может использоваться по-разному. По сути, это просто несколько кошельков, которые должны взаимодействовать друг с другом, чтобы разблокировать доступ к средствам. Давайте рассмотрим несколько вариантов настройки Multisig.

Multisig-кошельки позволяют создавать гибкие конфигурации. Одна из самых популярных конфигураций — 2-из-3:

• В кошельке 2-из-3 у вас есть три ключа, и для успешной отправки транзакции вам нужны любые два из них. Это известно как порог (threshold).
• Еще одна популярная схема — 3-из-5, когда у вас есть пять ключей, но для доступа к средствам требуется только три.

Выбирайте конфигурацию, исходя из своих личных потребностей. Большинство пользователей считают, что 2-из-3 или 3-из-5 — это безопасные и не слишком сложные конфигурации.

Если вы начнете работать с конфигурацией 2-из-3 и решите перейти на 3-из-5, вам придется перевести средства на новый Multisig-кошелек. Более подробную информацию об этом вы можете найти в разделе: Утрата/компрометация и замена ключей.

Соблюдайте баланс между безопасностью и практичностью. Хотя безопасность имеет решающее значение, не менее важно поддерживать простоту доступа к вашим средствам. Если вы являетесь обычным пользователем, управляющим кошельком, схема Multisig с более чем 5 ключами, скорее всего, будет слишком сложной и ненужной, а также увеличит вероятность того, что вы потеряете доступ к своим средствам из-за человеческой ошибки.

Как настроить и использовать Multisig-кошелек

Хотя Trezor Suite не поддерживает Multisig-кошельки напрямую, вы можете создавать их с помощью десктопных кошельков, таких как Electrum или Sparrow Wallet.

Подробнее об этом процессе в следующих материалах:

• Кошелек с несколькими подписями с помощью Sparrow Wallet
• Кошелек с несколькими подписями с помощью Electrum

Для многих пользователей самостоятельное управление Multisig-кошельком может оказаться сложной задачей. Конфигурации Multisig достаточно сложны. Существует повышенный риск ошибок, которые могут привести к потере доступа, а безопасное распределение ключей по нескольким местам может быть затруднительным.

Для получения исчерпывающего руководства по настройке Trezor с помощью Electrum и созданию Multisig-кошелька, пожалуйста, посмотрите следующее видео:

Такие сервисы, как Casa (совместимый с устройствами Trezor), предлагают более простое решение. В Casa часть ключей хранится у третьей стороны, что позволяет вам воспользоваться преимуществами защиты Multisig, не управляя всеми ключами самостоятельно. Такой “гибридный” подход может стать хорошим вариантом для тех, кто хочет получить Multisig-защиту, но не совсем готов к процессу настройки или к ответственности за управление каждым из ключей и XPUB.

Одно из преимуществ заключается в том, что сервис не может получить доступ к вашим средствам без вашего ключа. Например, в конфигурации Casa 2-из-3 один ключ находится у Casa, один ключ хранится в облачном хранилище вашего мобильного устройства и один ключ хранится на вашем аппаратном кошельке.

На практике это означает, что если вы потеряете свой аппаратный кошелек и резервную копию, вы возьмете ключ, управляемый Casa, и ключ, хранящийся в вашем облаке, и получите доступ к своим средствам.

Еще одно преимущество использования Casa — возможность планирования наследования. Multisig-кошельки могут оказаться слишком сложными для наследников, если с владельцем кошелька что-то случится, но Casa упрощает этот процесс, обеспечивая доступ к средствам.

Используя гибридные решения вы уступаете некоторый контроль над вашими средствами в обмен на дополнительное удобство и поддержку. Внимательно изучите компромисс между безопасностью и простотой использования, прежде чем выбрать подходящее решение.

Стоимость такого сервиса варьируется в зависимости от сложности вашей конфигурации и уровня предоставляемых услуг, поэтому важно решить, стоит ли дополнительное удобство и совместное хранение ваших средств того, чтобы его использовать.

Реальный пример Multisig в действии

Представьте, что вы и двое ваших коллег занимаетесь бизнесом, а ваши доходы в биткоинах хранятся на бирже. Осознавая риски — взломы, замороженные счета или закрытие биржи, — вы решаете перевести свои средства в Multisig-кошелек для большей безопасности и контроля.

Вы создаете Multisig-кошелек 2-из-3, используя три уникальных ключа, и для одобрения транзакции требуется любые два из них. Каждый из вас имеет один ключ, а резервные копии хранятся в отдельных безопасных местах. Эта система идеально подходит для сценариев, в которых для принятия финансовых решений требуется коллективное участие.

Один из ваших коллег потерял свой ключ. При конфигурации 2-из-3 два других ключа по-прежнему могут одобрять транзакции (при условии, что все три XPUB доступны), и вы можете создать новый Multisig-кошелек, чтобы заменить потерянный ключ, гарантируя сохранность ваших средств.

Ни один человек не может в одностороннем порядке получить доступ к средствам или переместить их, что предотвращает несанкционированные транзакции, если ключ одного из участников скомпрометирован.

Если один из партнеров находится в командировке или недоступен, двое оставшихся могут управлять деловыми расходами или согласовывать важные транзакции.

Multisig-кошелек не только добавляет уровень безопасности, но и способствует распределенной ответственности. Для компаний или групп, управляющих общими средствами, это практичный способ уменьшить количество точек отказа и обеспечить безопасность средств.

Безопасность Multisig-кошелька: насколько безопасен Multisig для хранения биткоинов?

Multisig — это безопасный способ хранения биткоина, поскольку он устраняет риск возникновения единой точки отказа. Требуя несколько ключей для авторизации транзакции, он обеспечивает защиту от потери доступа к вашим средствам в результате человеческой ошибки или кражи резервной копии кошелька. Однако управление несколькими ключами усложняет процесс и создает дополнительные риски при небрежном обращении.

Например, если вы потеряете расширенный публичный ключ (XPUB), вы не сможете отправлять транзакции, даже если у вас останется достаточное количество приватных ключей, чтобы обеспечить пороговое значение.

Хотя Multisig является мощным инструментом для распределения рисков, мы рекомендуем начать с резервной копии SLIP39/Shamir, если вы новичок в управлении несколькими резервными копиями. Со SLIP39 проще работать, он позволяет обновлять конфигурацию без необходимости перемещения средств и не требует управления XPUB.

Сравнение Multisig и резервной копии SLIP39/Shamir

Multisig можно сравнить со стандартом SLIP39 от SatoshiLabs. Оба метода помогают распределить риски и избежать единой точки отказа. Однако Multisig — это более сложная конфигурация, которая требует технических знаний или доверия третьей стороне некоторых из ваших ключей. SLIP39, с другой стороны, более прост в настройке, требует только одного аппаратного кошелька и является стандартным методом резервного копирования для новых устройств Trezor.

Ключевое различие заключается в их назначении и применении:

• Multisig предназначен для обеспечения безопасности активного кошелька, требующего нескольких ключей для подписи транзакции. Как правило, это более подходящее решение для бизнеса или корпоративного управления.
• Резервная копия SLIP39/Shamir нацелена на восстановление кошелька, гарантируя, что потеря одной части не поставит под угрозу доступ к вашим средствам.

Если вам нужно, чтобы транзакции утверждали несколько человек, то ваш выбор — Multisig. Если же вы обычный пользователь, желающий повысить уровень безопасности за счет сокращения единых точек отказа, мы рекомендуем использовать резервную копию SLIP39/Shamir.

В данном материале разработчики Trezor игнорируют риск взлома самого аппаратного кошелька, например, так называемую атаку на цепочку поставок, при которой устройство скомпрометировано еще до попадания в руки владельца. Такой аппаратный кошелек может генерировать неслучайную сид-фразу, сводя смысл резервной копии SLIP39 на нет. Кроме того, для создания Multisig-кошелька рекомендуется использовать аппаратные кошельки разных производителей. — Прим. переводчика.

Комиссии за транзакции в Multisig-кошельках по сравнению со SLIP39

Комиссия за транзакции в Биткоине определяется размером транзакции в байтах, а не количеством отправленных биткоинов. Поскольку Multisig-конфигурации включают в себя несколько ключей, подписей и скриптов, они генерируют больше данных для каждой транзакции. Вот почему это важно:

• Больше данных в каждой транзакции: Кошелек с одной подписью включает только один ключ и одну подпись в данные транзакции. Кошелек с несколькими подписями должен включать несколько публичных ключей, несколько подписей и скрипт, определяющий необходимый порог (например, 2-из-3 или 3-из-5). Это значительно увеличивает размер транзакции.
• Более высокие комиссии: Поскольку майнеры определяют приоритеты транзакций на основе платы за байт, обработка больших транзакций обходится дороже. Например, Multisig-транзакция, требующая трех подписей, может стоить значительно дороже, чем транзакция с одной подписью. Если в вашем Multisig-кошельке много UTXO, это сделает транзакцию еще более дорогой.

Пользователи Multisig должны быть особенно осторожны в периоды высокой загруженности сети, так как комиссия может значительно возрасти. Например, консолидация нескольких UTXO в Multisig-кошельке в загруженный период может привести к очень высоким комиссиям.

SLIP39 работает иначе, поскольку является системой резервного копирования и восстановления, а не активной частью процесса транзакций.

Вот как SLIP39 позволяет избежать высоких комиссий, возникающих при использовании Multisig:

• Одна подпись: Резервная копия SLIP39 используется для защиты одного кошелька, поэтому транзакции из кошелька, использующего SLIP39, требуют только одной подписи. Благодаря этому размер транзакции остается небольшим, как и у стандартного кошелька с одной подписью.
• Нет дополнительных затрат на скрипты: В отличие от Multisig, SLIP39 не использует дополнительные скрипты или ключи в самой транзакции. Механизм резервного копирования полностью отделен от операций в блокчейне.
• Предсказуемые комиссии: Как правило, транзакции в кошельке SLIP39 — это обычные транзакции с одной подписью (если вы не создадите Multisig-кошелек из нескольких кошельков SLIP39), поэтому комиссии остаются предсказуемыми и низкими даже при высокой загруженности сети.

Утрата/компрометация и замена ключей

Замена ключей — важная часть поддержания безопасной системы Multisig в течение долгого времени. Она заключается в замене одного или нескольких ключей в вашем Multisig-кошельке без ущерба для доступа к вашим средствам. Этот процесс может потребоваться по разным причинам, например, в случае утери или компрометации ключа, регулярного обновления системы безопасности или просто при переходе на более новые аппаратные кошельки или новую конфигурацию Multisig, например, при замене 2-из-3 на 3-из-5.

В Multisig-кошельке каждый ключ имеет решающее значение для безопасности ваших средств. Если вы потеряли ключ или подозреваете, что он может быть скомпрометирован, вам следует немедленно заменить его, чтобы обеспечить целостность вашей конфигурации. Это означает создание нового ключа, добавление его в Multisig-кошелек и удаление старого. К сожалению, этот процесс обычно требует создания совершенно нового Multisig-кошелька и перевода в него средств, поскольку большинство программ не поддерживают замену ключей на лету по соображениям безопасности.

Замена ключей также может быть проактивной мерой для повышения безопасности. Например, если вы используете старые аппаратные кошельки или программное обеспечение, которое уже не соответствует современным стандартам безопасности, замена ключей гарантирует, что ваша система будет устойчива к возникающим угрозам.

• Убедитесь, что публичные ключи, которые вы добавляете в Multisig, сгенерированы безопасно на аппаратных устройствах, таких как Trezor.
• Надежно храните резервные копии всех новых ключей и распределяйте их по нескольким местам. Выполняйте замену ключей в периоды низких комиссий, чтобы минимизировать транзакционные издержки при переводе средств на новый кошелек.

Если замена ключей кажется непосильной задачей, начните с резервной копии SLIP39/Shamir, которая позволит вам обновить конфигурацию без перемещения средств. Хотя замена ключей является важной частью обслуживания Multisig-кошельков, она требует тщательного планирования и выполнения, чтобы избежать ошибок, которые могут привести к потере средств.

Поскольку замена ключей предполагает перемещение средств, также существует вероятность негативных последствий для вашей приватности из-за непреднамеренной консолидации UTXO. Для получения дополнительной информации, пожалуйста, прочитайте нашу статью: Что такое UTXO?.

FAQ по Multisig-кошелькам для новичков

Если вы потеряете один ключ из Multisig-конфигурации, вы все равно сможете восстановить свои средства, если количество необходимых подписей (порог) меньше общего количества ключей и у вас есть XPUB для всех приватных ключей. Однако потеря ключа снижает уровень безопасности, поэтому лучше сразу перевести средства на новый кошелек с новыми ключами (см. выше раздел о замене ключей).

Если вы не сохраните все XPUB, потеря одного ключа приведет к потере средств, даже если у вас достаточно закрытых ключей, чтобы теоретически разблокировать Multisig-кошелек!.

Вы можете использовать устройство Trezor в качестве ключа в Multisig-конфигурации, однако Trezor Suite не поддерживает прямое управление Multisig-кошельками.

Чтобы настроить и управлять Multisig-кошельком с помощью Trezor, вам нужно использовать сторонние кошельки, такие как Electrum, Sparrow Wallet или Casa, которые совместимы с устройствами Trezor и поддерживают Multisig-конфигурации.

Самостоятельное управление Multisig-кошельком требует внимания. Вам нужно будет поддерживать несколько аппаратных устройств и резервных копий, следить за актуальностью прошивки и обеспечивать доступ к резервным копиям на случай, если обновление прошивки сотрет память устройства. Кроме того, вам придется хранить расширенные публичные ключи (XPUB) каждого устройства, что еще больше усложняет задачу. Даже если у вас есть все приватные ключи, без XPUB вы не сможете отправить транзакцию!

Для перехода на Multisig-кошелек необходимо создать новый кошелек с новыми ключами и перевести туда свои средства. Однако если вы используете однокомпонентное резервное копирование SLIP39, вы можете легко перейти на многокомпонентное без перемещения средств.

Хотя это технически возможно, использовать многокомпонентное резервное копирование SLIP39 в качестве индивидуальных ключей в Multisig-кошельках не рекомендуется, так как это значительно усложняет процесс и повышает риск ошибок при настройке.

Multisig-кошельки можно идентифицировать в блокчейне. Вы можете распознать потенциальные Multisig-адреса по их формату и скрипту.

• Legacy Multisig-адреса (P2SH): Они начинаются с цифры “3.”
• Native SegWit Multisig-адреса (P2WSH): Они начинаются с “bc1q” и длиннее, чем обычные адреса Bech32 с одной подписью.

Однако важно отметить, что не все адреса, начинающиеся с 3 или bc1q, являются Multisig-адресами. Multisig-кошельки используют специальные скрипты, которые определяют условия расходования средств, например, требуют наличия нескольких подписей. Вы можете убедиться в том, что адрес является Multisig-адресом, изучив его скрипт или связанные с ним транзакции с помощью таких инструментов, как Bitcoin Core или обозревателей блокчейна, которые отображают необходимость нескольких подписей.

Советы по безопасности при использовании Multisig-кошельков

Безопасность — ваш главный приоритет при управлении Multisig-кошельком. Вот несколько основных советов, которые помогут вам защитить ваши средства и обеспечить безопасность вашей конфигурации Multisig:

• Во избежание потери или кражи не храните все ключи в одном физическом месте.

• Храните ключи в географически разделенных, безопасных местах, таких как банковская ячейка, домашний сейф или у доверенного третьего лица.

• Если вы используете схему 2-из-3, убедитесь, что потеря двух ключей в результате одного происшествия (например, пожара) невозможна.

• Всегда генерируйте и храните приватные ключи на надежных аппаратных кошельках, например на устройствах Trezor.

• Постоянно обновляйте прошивку для защиты от известных уязвимостей и убедитесь, что у вас есть доступ ко всем резервным копиям на случай, если обновление сотрет память устройства.

• Убедитесь в подлинности аппаратного кошелька, покупайте его непосредственно на официальном сайте или у проверенного реселлера.

• Расширенные публичные ключи (XPUB) критически важны для построения транзакций в Multisig-кошельках. Без них вы не сможете отправить средства, даже если у вас достаточно приватных ключей для достижения порога.

• Даже обладая всеми приватными ключами, для восстановления структуры кошелька вам также понадобятся все XPUB.

• Храните XPUB в надежном офлайн-хранилище вместе с резервными копиями кошелька

• Избегайте передачи XPUB ненадежным сторонам, чтобы свести к минимуму риск утечки данных о кошельке.

• Регулярно проводите проверку восстановления, чтобы убедиться, что сможете получить доступ к средствам в случае потери резервной копии или устройства.

• Используйте тестовые кошельки с небольшими суммами для отработки шагов восстановления и выявления возможных проблем.

• Избегайте повторного использования одного и того же адреса для нескольких транзакций — это может нарушить вашу ончейн-приватность.

• Используйте разные адреса для получения средств, чтобы не связывать все ваши средства с одной личностью или балансом.

• Объединение UTXO в Multisig-кошельке может раскрыть ваш общий баланс в блокчейне. Проводите консолидацию UTXO только при необходимости и в периоды низких комиссий.

• Применяйте практики, ориентированные на конфиденциальность, например, управление монетами (coin control), чтобы избежать непреднамеренного раскрытия информации.

• Никогда не делитесь приватными ключами, XPUB или местами хранения резервных копий с кем-либо, кому вы не доверяете полностью.

• Обучите всех участников Multisig-конфигурации важности соблюдения правил безопасности.

Подходит ли вам Multisig?

Multisig-кошельки обеспечивают повышенную безопасность, но сложны в настройке и требуют определенных технических навыков. Если вы новичок в Биткоине, но заинтересованы в использовании Multisig-кошелька, это вполне возможно при соблюдении некоторых рекомендаций. Вообще, такие системы больше всего подходят для групп людей, которым нужно контролировать кошелек коллективно, например, в случае организации бизнеса или корпоративного финансового управления.

Такие сервисы, как Casa, могут помочь вам создать Multisig-кошелек, при этом часть ключей будет находиться у Casa. Такой подход обеспечивает хорошее сочетание самостоятельного хранения и сопровождения, позволяя вам использовать устройство Trezor с кошельком Casa, пользуясь при этом их персональной поддержкой. Эти услуги являются платными, что делает их полезным вариантом для тех, кто хочет снизить риски, связанные с приватными ключами, за счет небольшой помощи со стороны.

Для пользователей, заинтересованных в независимой работе со своими кошельками, но обеспокоенных техническими аспектами Multisig, более простой альтернативой может стать стандарт резервного копирования SLIP39 от SatoshiLabs. SLIP39 обладает многими преимуществами безопасности за счет сокращения единых точек отказа, но при этом обладает дополнительными свойствами:

• Вы можете легко обновить свою конфигурацию, не перемещая средства.
• Не требуется хранение XPUB.
• Требуется только одно устройство.
• Отправка средств упрощается, поскольку требуется только одна подпись.

Чтобы узнать больше о SLIP39 и его отличиях от Multisig, прочтите следующие статьи:

• Однокомпонентное резервное копирование SLIP39
• Многокомпонентное резервное копирование SLIP39

Заключение

Multisig — это мощный инструмент для повышения безопасности ваших биткоинов, требующий использования нескольких ключей для авторизации транзакций. Он значительно снижает риск потери доступа к вашим средствам из-за единой точки отказа, что делает его отличным выбором для тех, кто готов вывести свою систему самостоятельного хранения на новый уровень. Однако сложность управления несколькими ключами, устройствами и резервными копиями означает, что эта система может быть идеальной не для всех, особенно для новичков.

Если вы новичок в самостоятельном хранении, начните с многокомпонентного резервного копирования SLIP39. Оно обеспечивает аналогичную защиту от единой точки отказа, но при этом проще в настройке и управлении. По мере приобретения уверенности и опыта вы можете изучить вопрос о том, соответствует ли Multisig вашим конкретным потребностям в дополнительной безопасности и распределении ключей.

В конечном итоге, выбор между Multisig и SLIP39 зависит от ваших индивидуальных потребностей, уровня технической подготовки и того баланса, который вы хотите установить между удобством и безопасностью. Что бы вы ни выбрали, устройства Trezor всегда готовы поддержать вас на пути к самостоятельному управлению своими биткоинами!