Мультиподпись для биткоин-кошелька — это наиболее эффективный способ защитить сбережения. Это идеально подходит, когда транзакции по одному адресу должно проводить более одного человека. Метод добавляет безопасность и повышает доверие, что необходимо управляющим партнерам, фондам и другим случаям хранения средств от нескольких сторон.
Что такое мульти-подпись биткоина?
Большинство транзакций в сети биткоин (и других блокчейнов) имеют единую подпись. Это значит, что они осуществляются с использованием только одного приватного ключа. При этом блокчейны могут обрабатывать гораздо более сложные транзакции, которые требуют нескольких подписей с закрытым ключом. Транзакции с мульти-подписью также называются M-of-N или с несколькими подписями.
- Каждый биткоин создается с использованием приватного ключа, который состоит из рандомной последовательности цифр и букв. Без этого ключа биткоины нельзя переслать, то есть выполнить транзакцию.
- Мульти-подписи получаются таким образом: каждый приватный ключ делится на несколько кусков. Эти куски хранятся отдельно друг от друга.
- Они могут принадлежать разным людям или одному человеку, который хочет защитить сбережения от хакеров.
- Чтобы отправить транзакцию, нужно собрать все куски и получить приватный ключ.
Кошелек с несколькими подписями требует более одного закрытого ключа для проведения любых транзакций. На практике это означает, что вы можете настроить кошелек так, чтобы для выполнения транзакции требовалось 4 из 7 авторизованных подписей. Только когда транзакция подписана 4 авторизованными сторонами, она становится действительной. Это идеальный способ сохранения средств в безопасном состоянии, управления активами компании или сообщества и даже восстановления, если вы потеряете один ключ.
Какой биткоин-кошелек с мульти-подписью выбрать?
Мы отобрали несколько кошельков. Для этого учитывали их популярность у сообщества, функции и отзывы.
Armory Bitcoin Wallet
Кошелек Armory позиционирует себя как “единственный кошелек с открытым исходным кодом с поддержкой мульти-подписи и холодного хранения”. Разработчики этого проекта до этого работали над криптографией в Verisign — над разработкой спецификацией проверки личности в Интернете.
Через кошелек можно управлять приватными ключами в автономном режиме, то есть дает холодное хранение. Пароли защищены от считывания видеокартами функцией key-stretching. Также в нем доступно разделение ключа на 7 подписей.
Armory Wallet полезен для площадок, типа бирж, которым нужно хранить много монет в холодном хранилище, при этом не менять ключи постоянно.
Открытый исходный код позволяет сообществу проверить надежность разработчика и совместно искать баги.
Кошелек Armory доступен для Windows, Linux и Mac.
У этого кошелька большая коллекция видео-инструкций для тонкой настройки.
Electrum
Electrum подвергался хакерским атакам, но это не уменьшило его популярность. Он один из старейших биткоин-кошельков, который имеет не только мульти-подписи, но и функцию холодного хранения.
Electrum поставляется с открытым исходным кодом по лицензии MIT. Это позволяет любому пользователю запускать ноду Electrum Bitcoin, чтобы улучшить децентрализацию сети. Он также интегрирован с аппаратными кошельками Trezor и Ledger.
Electrum поддерживает до 15 из 15 авторизованных подписей. Это самое большое число из всех кошельков с мульти-подписью.
Есть мобильное приложение для Android, который есть в Google Play. Отзывы неоднозначные: есть хвалебные, но есть жалобы по юзабилити. Настольная версия доступна для Windows, Linux и Mac OS.
BitGo
BitGo поставляет решение для бизнес-пользователей. Он поддерживает множество криптовалют кроме биткоина и используется для горячих кошельков многих бирж. Кошелек позволяет подтверждать транзакции 3 из 3 подписями. Также он совместим с аппаратным кошельком. BitGo использует несколько ролей: администратор, спонсор, только просмотр — они ограничивают доступ на разных уровнях. Администратор может управлять политикой и учетной записью, а “только просмотр” подходит для аудита. Еще в функционал входят различные ограничения и стратегии, белые списки, окончательная подпись (тот, кто утверждает последним). Единственный минус, что кошелек работает через командную строку без графического интерфейса.
BitPay
BitPay Wallet — это официальный кошелек процессинга BitPay. Он поддерживает мульти-подпись с двумя из трех авторизованных подписчиков. Он основан на open source кошельке Copay, но сам не является открытым проектом.
BitPay использует собственные сервера для проведения транзакции, а хранение ключей происходит только на устройстве. Этим решением проект избегает фишинговых атак, но является централизованным, что в случае DDoS-атак приведет к отказу.
BitPay поддерживает приложения для iOS и Android и версии для Windows, Linux и Mac OS, расширение Chrome.
The BTC.com
С этим кошельком неоднозначная ситуация. В iTunes у него 4 звезды, но отзывы плохие. Возможно, часть их оценок поставлена ботами.
Он был создан в 2016 году компанией Bitmain как понятный кошелек с мульти-подписью 2 из 3. Он выпущен для веб, Android и iOS. Ключи хранятся на устройстве пользователя и не пересылаются на сервер. Кошелек поддерживает BTC, BCH.
Три ключа для мульти-подписи генерируются так:
- один зашифрован в кошельке,
- один выдается в формате PDF,
- третий хранится на BTC.com.
Если вы заметили какую-либо подозрительную активность в кошельке, вы можете «приостановить» ее, указав BTC.com не подписывать транзакцию. Если у вас есть два ключа, то решение BTC.com не повлияет на перевод транзакции. Этот кошелек подходит как персональное решение с большим уровнем безопасности.
Важность мульти-сиг кошельков
Все кошельки с множеством подписей работают по одному и тому же принципу совместного использования закрытых ключей. Это создает дополнительный уровень безопасности, поскольку к деньгам нельзя получить доступ, используя только один ключ.
На практике каждый кошелек по-разному использует мульти-подпись. В некоторых из них разрешено всего 3 из 3 авторизаторов, а в некоторых — 15 из 15 авторизаторов. Есть те, что используют мульти-подпись одного пользователя на двух устройствах, а, например, BitGo ориентирован на корпоративного клиента. При правильной настройке мультисигнатурный биткоин-кошелек будет идеальным решением для дополнительной безопасности и снижения рисков.
