Що таке Гаманець з Мультисигналом?

Мультисигнальний гаманець (гаманець з мультисигнальною підпискою) - це інструмент управління криптовалютними активами, який вимагає спільного затвердження транзакцій від кількох власників приватних ключів. На відміну від звичайного гаманця з одинарною підпискою, для виконання переказів мультисигнальний гаманець реалізує спільну систему управління за правилом підпису "m/n" (що означає, що для здійснення транзакції потрібно принаймні m підписів від n приватних ключів). Наприклад:

• Модель 2/3: З трьох приватних ключів потрібно принаймні дві підписи (забезпечуючи баланс безпеки та відмовостійкості);
• Модель 5/8: П'ять з восьми членів ради повинні погодитися щодо доступу до коштів (підходить для контролю ризиків на рівні підприємства).

Концепція мультисигових гаманців не нова. Вона виникла від традиційних банківських систем, де доступ до сейфу потребує двох ключів: одного від банку і одного від клієнта. У Web3 приватні ключі управляються за допомогою технології блокчейн, досягаючи балансу між безпекою та гнучкістю.

Як працюють Мультисигнальні Гаманці

Використання мультисигнальних гаманців ґрунтується на базовому протоколі блокчейну або смарт-контрактах, з різними технічними шляхами на різних ланцюгах:

Мультисигнал Bitcoin

Bitcoin вбудовано підтримує адреси Мультисигнал (починаючи з "3" для адрес P2SH), де основний механізм визначається через хеш скрипта (ScriptHash). Наприклад, логіка скрипта для адреси Мультисигнал 2/3 є:

OP_2 OP_3 OP_CHECKMULTISIG

Коли користувач ініціює переказ, вони повинні скласти розблокувальний скрипт, що містить принаймні два підписиOP_2 та поєднати його з блокувальним скриптом для виконання. Цей скрипт вимагає щонайменше двох дійсних підписів для розблокування коштів, і власники приватного ключа можуть співпрацювати через клієнт гаманця, щоб завершити перевірку підпису. Якщо кількість та дійсність підписів відповідають заздалегідь встановленим правилам, транзакція підтверджується мережею.

Рішення Смарт-контрактів Ethereum

Ethereum не підтримує мультисигнальні адреси вбудовано і потребує використання смарт-контрактів:

• Ініціалізація: Встановіть адреси адміністраторів (власників) та мінімальну кількість необхідних підписів під час розгортання.
• Подання транзакції: Будь-який адміністратор може запропонувати транзакцію, а контракт реєструє цільову адресу, суму та статус.
• Колекція підписів: Інші адміністратори підписують пропозицію, і як тільки досягнутий порог, транзакція виконується автоматично.
• Управління дозволами: підтримує динамічне додавання або видалення адміністраторів або зміну правил підпису, що потребує більшістю згоду від існуючих адміністраторів.

Це рішення пропонує велику гнучкість, дозволяючи динамічні правила через смарт-контракти, але воно також призводить до ризиків контракту та витрат на газ.

Обидва підходи ґрунтуються на криптографії, але відмінності в технічних шляхах відображають фундаментальні відмінності між моделлю UTXO та моделлю рахунку. У майбутньому інтеграція атомних свопів між ланцюжками та МПК (Безпечне багатостороннє обчислення) можуть подальше уніфікувати основну логіку технології мультисига.

Застосування Гаманців Мультисигнал

Мультисигнальні гаманці мають численні сценарії застосування, включаючи:

Захист особистих активів

• Відновлення приватного ключа: Користувачі можуть зберігати приватні ключі на апаратних гаманцях, мобільних додатках та офлайн-пристроях за моделлю 2/3. Навіть якщо один пристрій втрачено, операції все одно можна відновити через інші пристрої.
• Спільне управління сім'єю: Члени сім'ї можуть спільно управляти заощадженнями, наприклад, батьки і діти створюють модель 2/2, щоб запобігти будь-якій стороні відпрацювання коштів.

Господарське управління та управління DAO

• Скарбниця проекту: DeFi протоколи або організації DAO можуть зберігати активи скарбниці в гаманці мультисигналу, що вимагає кілька підписів від основної команди для доступу до коштів, тим самим уникнувши внутрішньої корупції.
• Управління дозволами: Дозволи адміністратора розумного контракту можна контролювати за допомогою мультисигнального гаманця; наприклад, для внесення змін до параметрів протоколу Uniswap потрібно підписи від 5 з 9 основних розробників, що забезпечує децентралізоване прийняття рішень.

Контроль ризику угод

• Помилка перехоплення: Корпоративні фінансові перекази потребують кількох переглядів; якщо учасник помилково вказує адресу, інші підписанти можуть відмовити в авторизації, що запобігає спрямуванню активів убік.
• Співпраця в ланцюгу поставок: у міжнародній торгівлі покупці, продавці та гаранти можуть використовувати модель 2/3, щоб забезпечити, що платежі випускаються лише після прийняття, зменшуючи ризики несплати.

Зберігання та Відповідність

• Гаманці для зберігання на біржі: Багато платформ зберігають більшість активів у мультисигових холодних гаманцях, запобігаючи порушення в одній точці.
• Судовий нагляд: регулюючі органи можуть брати участь у мультисигналі корпоративних коштів, щоб забезпечити відповідність використання коштів правовим вимогам.

Переваги та недоліки Гаманців Мультисигнал

Переваги

1. Значно підвищена безпека:
   Мультисигнальні гаманці зменшують ризик виникнення однієї точки відмови через розподілений управління приватними ключами. Навіть якщо один приватний ключ вкрадено або втрачено, зловмисники не можуть незалежно переносити активи. Дані показують, що ця конструкція зменшує успішність фішингових атак на понад 70%.

2. Посилені організаційне управління та механізми довіри:
   У колаборативних сценаріях (таких як DAO або партнерства) мультисигові гаманці потребують згоди на ключові рішення, запобігаючи внутрішньому зловживанню владою та пом'якшуючи ризики від індивідуальних дій. Наприклад, фонд проекту, управляється через мультисиг, забезпечує, що витрати повинні схвалюватися технічними, фінансовими та операційними командами.

3. Гнучка адаптація до складних сценаріїв:
   Правила Multisig можна налаштувати відповідно до потреб (наприклад, 3/5, 4/7), що підходить для послуг зберігання, планування спадщини та інше. Деякі юрисдикції також використовують його як засіб відповідності, вимагаючи, щоб інституційні клієнти використовували мультисиг-гаманці для виконання вимог антибіл laundering regulations.

Недоліки та виклики

1. Збільшення операційної складності та втрата ефективності:
   Транзакції Multisig вимагають координації між декількома сторонами, що призводить до більш тривалих часів обробки. Наприклад, термінові перекази коштів можуть затримуватися, якщо деякі підписанти не можуть швидко відреагувати. Дані ланцюжка показують, що часи підтвердження транзакцій Multisig у середньому на 3-5 разів довше, ніж у гаманцях з одним підписом.

2. Обмеження вартості та масштабованості:
   Угоди про багатопідписову транзакцію включають більше взаємодій з блокчейном, через що комісії за газ зазвичай становлять 30%-50% вище, ніж у транзакціях з одним підписом. Крім того, сумісність між ланцюжками блоків погана, що ускладнює управління мультиланцюжковими активами, збільшуючи операційні тягари для підприємств.

3. Відповідальність за керування особистим ключем не повністю усунена:
   Якщо користувачі управляють кількома приватними ключами незалежно один від одного, існує ризик пропуску резервних копій або фізичних пошкоджень; покладання на зберігання сторонніх осіб може внести централізовані вразливості; якщо одночасно вкрадено кілька приватних ключів, це становить значний ризик для активів.