Bitcoin multisig: как работает безопасность с мультиподписью

В этом руководстве

1. Что такое multisig на самом деле
2. Почему multisig важен
3. Распространённые конфигурации
4. Скрытая сложность
5. Как правильно настроить multisig
6. Резервное копирование и восстановление
7. Расходование из multisig
8. Совместная опека
9. Когда multisig — плохой выбор
10. Поддержка multisig со временем

Что такое multisig на самом деле

Мультиподпись — функция биткоина, требующая несколько приватных ключей для авторизации транзакции. Вместо одного ключа, управляющего средствами, multisig‑кошелёк управляется набором ключей с заданным порогом.

Нотация

Конфигурации multisig записываются как «m‑из‑n»: n — общее число ключей, m — минимум, необходимый для подписи.

2‑из‑3 multisig имеет три ключа; любые два могут авторизовать расходование. 3‑из‑5 имеет пять ключей и требует три подписи.

Как это работает

Создавая multisig‑кошелёк, вы создаёте биткоин‑адрес, кодирующий правила: какие публичные ключи участвуют и сколько подписей требуется. Сеть биткоина принудительно применяет эти правила. Транзакция действительна только при наличии нужного числа подписей.

Это принуждение на уровне протокола. Никто не может обойти порог: ни кошельковый софт, ни один держатель ключа, ни любая организация. Правила встроены в сам адрес.

Чем multisig не является

• Это не двухфакторная аутентификация. 2FA защищает доступ к аккаунту. Multisig защищает сам биткоин.
• Это не схема резервирования. Multisig про авторизацию, а не про избыточность (хотя даёт и то, и другое).
• Это не магическая безопасность. Multisig смещает поверхность атаки, но не устраняет её. Плохая настройка может ухудшить ситуацию.

→ Читать: Руководство по хранению биткоина

Почему multisig важен

Хранение на одном ключе имеет фундаментальную проблему: тот, кто контролирует этот ключ, контролирует всё.

Устранение единой точки отказа

Единая точка отказа — это любой компонент, отказ которого сам по себе приводит к потере. При одном ключе:

• Если ключ украден, все биткоины потеряны.
• Если ключ потерян, все биткоины недоступны.
• Если человека принуждают, его могут заставить отдать всё.

При 2‑из‑3 multisig:

• Один украденный ключ недостаточен для кражи средств.
• Потеря одного ключа не блокирует доступ.
• Принуждение одного человека не даёт доступа.

Математика меняется с «один отказ = полная потеря» на «нужны несколько независимых отказов».

Требование координации

Multisig может гарантировать, что никто не действует в одиночку:

• Казначейство компании. Несколько руководителей должны одобрить крупные транзакции.
• Семейные активы. Предотвращает односторонний вывод средств одним членом семьи.
• Личная дисциплина. Требование координации затрудняет импульсивные решения.

Географическое распределение

Ключи могут храниться в разных местах, даже в разных странах. Это защищает от:

• Региональных катастроф (пожар, наводнение, землетрясение)
• Юрисдикционных рисков (арест, правовые действия в одной стране)
• Физической кражи (вор может попасть только в одно место)

2‑из‑3 с ключами в трёх странах означает, что ни одно правительство, катастрофа или вор не смогут скомпрометировать средства в одиночку.

Распространённые конфигурации

2‑из‑3: стандарт

Требуются две из трёх ключей. Это самая распространённая конфигурация по уважительным причинам:

• Резервность. Потеря одного ключа не лишает доступа.
• Безопасность. Один компрометированный ключ не позволяет украсть средства.
• Практичность. Для обычных транзакций достаточно двух подписей.

Типичное распределение:

• Ключ 1: Основное устройство подписи (аппаратный кошелёк)
• Ключ 2: Резервное устройство подписи (другой аппаратный кошелёк, другое место)
• Ключ 3: Ключ аварийного восстановления (безопасное хранение вне места или у доверенного лица)

3‑из‑5: максимальная резервность

Требуются три из пяти ключей. Сложнее, но устойчивее:

• Можно потерять два ключа и всё равно восстановиться
• Можно иметь два скомпрометированных ключа без потерь
• Позволяет шире распределить ключи между местами и людьми

Это разумно для очень больших сумм или организаций с несколькими заинтересованными сторонами.

2‑из‑2: обязательная координация

Оба ключа нужны для каждой транзакции. Резервности нет.

• Ни одна сторона не может действовать в одиночку.
• Потеря любого ключа означает потерю средств.
• Каждая транзакция требует координации обеих сторон.

Сценарии использования:

• Совместные счета, где обе стороны должны согласиться
• Ситуации, где предотвращение односторонних действий важнее резервности

Совместная опека

Совместная опека означает, что третья сторона хранит один или несколько ключей:

• Вы храните два ключа, а провайдер — один. Вы всегда можете действовать без провайдера, но провайдер может помочь в восстановлении.

Скрытая сложность

Multisig концептуально прост, но операционно сложен. Большинство отказов — это ошибки обслуживания: отсутствие документации, потерянные данные конфигурации и пути восстановления, которые никто не отрабатывал.

Больше ключей — больше проблем

Каждый ключ требует:

• Безопасной генерации
• Безопасного хранения
• Процедур резервного копирования
• Регулярной проверки
• Планирования наследования

При 2‑из‑3 у вас в три раза больше управления ключами, чем при одном ключе. При 3‑из‑5 — в пять раз. Это не только работа при настройке. Это постоянная операционная нагрузка.

Проблема конфигурации кошелька

В отличие от кошельков с одним ключом, multisig‑кошельки требуют дополнительной информации для восстановления: какие публичные ключи задействованы, порог (m‑из‑n), пути деривации и тип скрипта.

Эти данные конфигурации отделены от ключей. Потеряв конфигурацию, вы можете не суметь потратить средства, даже имея все ключи.

Это наиболее распространённый режим отказа multisig. Люди тщательно сохраняют seed‑фразы, но забывают файл конфигурации кошелька. Спустя годы они не могут восстановить кошелёк.

Накладные расходы на координацию

Каждая транзакция требует координации нескольких подписей:

• Переместить одно устройство подписи в другое место, или
• Передать частично подписанные транзакции между устройствами, или
• Использовать софт, который координирует подписи между сторонами

Для долгосрочного холодного хранения с редкими выводами это приемлемо. Для частых транзакций накладные расходы существенные.

Зависимость от ПО

Multisig требует кошелькового ПО, которое его поддерживает. Не все кошельки это умеют.

Если ваше ПО исчезнет или станет несовместимым, вам нужно альтернативное ПО, работающее с вашей конфигурацией. Выбирайте ПО, которое:

• Открытое (аудируемое)
• Надёжно используется годами
• Поддерживает ваши аппаратные кошельки
• Позволяет экспортировать конфигурацию в стандартных форматах

Как правильно настроить multisig

Multisig‑настройка настолько безопасна, насколько безопасно её самое слабое звено.

Генерация ключей

Каждый ключ должен быть независимо сгенерирован на выделенном устройстве:

• Используйте аппаратные кошельки. Разные производители для разных ключей дают глубину защиты.
• Генерируйте офлайн. Без подключения к интернету.
• Проверяйте случайность. Используйте устройства с проверенной генерацией случайных чисел.
• Независимая генерация. Не выводите несколько ключей из одной seed‑фразы.

Выбор устройств

Для 2‑из‑3 стоит использовать разные бренды аппаратных кошельков. Это:

• Снижает риск уязвимостей прошивки одного производителя
• Гарантирует, что вы не зависите от работы одной компании
• Даёт глубину защиты

Практические рекомендации:

• Предпочитайте независимых производителей (избегайте трёх устройств одного бренда).
• Предпочитайте устройства с хорошей репутацией и проверочным процессом, который вы реально будете использовать.
• Предпочитайте софт и железо, позволяющие легко экспортировать стандартный дескриптор кошелька и импортировать его в другом месте.

Создание кошелька

1. Экспортируйте расширенные публичные ключи (xpub) с каждого устройства
2. Используйте ПО с поддержкой multisig для создания кошелька
3. Проверьте получившийся адрес на каждом аппаратном устройстве
4. Отправьте небольшую тестовую сумму
5. Потренируйтесь тратить перед внесением значительных средств

Критично: каждый аппаратный кошелёк должен независимо проверить конфигурацию multisig. Не доверяйте только ПО. Убедитесь, что адреса совпадают на экране каждого устройства.

Варианты ПО

Несколько приложений хорошо поддерживают multisig:

• Sparrow Wallet (десктоп, отличный multisig‑поддержка, подключение к своему узлу)
• Electrum (давний, поддерживает multisig)
• Specter Desktop (спроектирован для multisig с аппаратными кошельками)
• Nunchuk (дружественная координация на мобильных устройствах)

Выбирайте открытое ПО, которое надёжно работает много лет, поддерживает ваше железо и позволяет экспортировать конфигурацию в стандартных форматах.

Резервное копирование и восстановление

Резервное копирование для multisig сложнее, чем для одного ключа. Вы резервируете несколько вещей, и все они важны.

Что нужно резервировать

1. Seed‑фразы для каждого ключа

• Записанные на бумаге или выбитые на стали
• Хранятся в разных безопасных местах
• Никогда не хранятся в цифровом виде и не фотографируются

2. Файл конфигурации кошелька

Это критический элемент, который чаще всего забывают. Резервируйте:

• Дескриптор или файл конфигурации кошелька
• Расширенные публичные ключи (xpub) для всех ключей в настройке
• Используемые пути деривации
• Тип скрипта (P2SH, P2WSH и т. д.)

Без этого вы не сможете восстановить адреса кошелька даже при наличии всех seed‑фраз.

3. Инструкции по восстановлению

Опишите, как восстанавливать кошелёк:

• Какое ПО использовалось
• Какие аппаратные кошельки использовались
• Где хранятся ключи
• Пошаговый процесс восстановления

Места хранения резервных копий

Для 2‑из‑3:

• Резерв ключа 1: Место A (например, домашний сейф)
• Резерв ключа 2: Место B (например, банковская ячейка)
• Резерв ключа 3: Место C (например, доверенный член семьи, юрист)

Храните конфигурацию кошелька вместе как минимум с двумя резервными копиями ключей. Конфигурация не секретна (в ней нет приватных ключей), но её потеря катастрофична.

Тестирование восстановления

Прежде чем полагаться на multisig для значительных сумм:

1. Создайте настройку с тестовыми суммами
2. Смоделируйте потерю одного ключа (можете ли вы потратить с оставшимися двумя?)
3. Восстановите кошелёк из резервных копий (адреса совпадают?)
4. Проверьте, достаточно ли полна документация, чтобы другой человек смог ей воспользоваться

Резервная копия, которую вы никогда не проверяли, — это история, а не резервная копия.

Расходование из multisig

Использование multisig требует больше действий, чем один ключ.

Процесс подписания

Чтобы потратить средства из 2‑из‑3 multisig:

1. Создайте транзакцию. Укажите получателя, сумму, комиссию. Создаётся шаблон неподписанной транзакции.
2. Первая подпись. Подпишите с одного аппаратного кошелька.
3. Вторая подпись. Подпишите с другого аппаратного кошелька.
4. Рассылка. Отправьте завершённую транзакцию в сеть.

Частично подписанная транзакция (PSBT) передаётся между устройствами через SD‑карту, USB, QR‑коды или файл‑трансфер.

Практические аспекты

Ключи в одном месте: подпишите одним устройством, затем другим, затем отправьте. Просто.

Ключи распределены: либо путешествуйте к каждому месту, либо передавайте PSBT по защищённому каналу, либо используйте ПО совместной опеки для удалённой координации.

Для долгосрочного холодного хранения с редкими выводами поездки для подписи приемлемы. Для более частого доступа нужен метод координации.

Проверка перед подписью

В multisig проверка ещё важнее. Проверяйте адрес получателя и сумму на экране каждого аппаратного кошелька. Не доверяйте только экрану компьютера.

Совместная опека

Совместная опека находится между полной самостоятельной опекой и передачей на хранение. Вы сохраняете значимый контроль и получаете операционную поддержку.

Как это работает

Типичная схема: 2‑из‑3, где вы держите ключ 1 (основной) и ключ 2 (резервный, в другом месте), а поставщик держит ключ 3.

Вы всегда можете тратить без поставщика (используя свои два ключа). Поставщик не может тратить без вас. Но он может:

• Помочь с восстановлением, если вы потеряете один ключ
• Предоставить вторую подпись, если вы решите его привлечь
• Предложить поддержку наследования через его ключ

Преимущества

• Страховка восстановления. Потеряли ключ — поставщик может помочь восстановить.
• Поддержка наследования. Поставщик участвует в процессах наследования.
• Нет единой точки отказа. Ни одна сторона не имеет одностороннего контроля.
• Сохранение суверенитета. Вы можете выйти без сотрудничества поставщика.

Недостатки

• Конфиденциальность. Поставщик знает историю ваших транзакций.
• Зависимость. Для восстановления вы зависите от того, что поставщик продолжит работу.
• Стоимость. Поставщики берут плату за услугу.

Как оценивать поставщиков

Спросите:

• Можете ли вы всегда тратить без них?
• Что произойдёт, если они прекратят деятельность?
• К какой информации они имеют доступ?
• Какова их модель безопасности для ключа, который они держат?
• Каковы процедуры наследования и восстановления?

→ Читать: Как выбрать поставщика хранения биткоина

Когда multisig — плохой выбор

Multisig не всегда является ответом. Иногда он добавляет сложность без пропорциональной пользы.

Для небольших сумм

Если сумма не оправдывает операционную нагрузку, один ключ с хорошим резервом проще и достаточен. Эвристика: если потеря биткоинов будет неприятной, но не судьбоносной, простой самоконтроль может быть достаточен.

Когда вы не можете поддерживать

Multisig требует постоянного обслуживания: проверка резервов, поддержание работы железа, обновление ПО, поддержание документации. Если вы реалистично не будете делать это, простая схема или профессиональная опека может быть безопаснее.

Для частых транзакций

Если вы часто расходуете, координация multisig становится обременительной. Рассмотрите:

• Одноключевой горячий кошелёк для частых небольших транзакций
• Multisig‑холодное хранение для долгосрочных накоплений
• Перевод биткоинов из холодного хранилища в горячий кошелёк по мере необходимости

Без должного понимания

Плохо реализованный multisig хуже, чем хорошо реализованный один ключ. Если вы не понимаете, что делаете, вероятность потерять конфигурацию кошелька, создать непотрачиваемые адреса, сделать неверные резервные копии или допустить ошибки при расходовании возрастает.

Изучите тему глубоко перед внедрением или используйте совместную опеку, где провайдер берёт сложность на себя.

Поддержка multisig со временем

Multisig — не «настроил и забыл». Долгосрочная безопасность требует постоянного внимания.

Периодическая проверка

Не реже одного раза в год:

• Проверьте, что каждая seed‑резервная копия читаема и доступна
• Убедитесь, что аппаратные кошельки включаются и работают
• Проверьте возможность восстановить кошелёк из резервных копий
• Проверьте целостность резервной копии конфигурации
• Оцените, соответствует ли схема вашим текущим потребностям

Жизненный цикл оборудования

Аппаратные кошельки не вечны:

• Батареи выходят из строя
• Прошивка устаревает
• Производители прекращают выпуск
• Появляются новые уязвимости

Планируйте замену. При обновлении: настройте новое устройство, убедитесь, что оно работает с вашим multisig, при необходимости мигрируйте на новые ключи, если старое оборудование скомпрометировано, и обновите документацию.

Обновления ПО

Обновляйте ПО кошелька, но осторожно:

• Подождите первых сообщений об ошибках после релиза
• Проверяйте обновления из официальных источников
• После обновления тестируйте на небольших суммах
• Сохраняйте возможность использовать старые версии при необходимости

Изменения в жизни

Схема должна развиваться вместе с вашей жизнью. Переезд? Обновите места хранения ключей. Новые члены семьи? Продумайте наследование. Изменение модели угроз? Пересмотрите конфигурацию.

Документация для других

Ваш multisig бесполезен для наследников, если они не смогут понять его. Напишите ясные инструкции по восстановлению, укажите, где хранится каждый компонент, определите, к кому обращаться за помощью, и убедитесь, что другой человек может следовать вашей документации.

→ Читать: Планирование наследования биткоина

Дополнительное чтение

• Bitcoin Security Guide. Основы безопасности.
• Bitcoin Custody vs Hardware Wallet vs Multisig. Сравнение вариантов.
• Bitcoin Inheritance Planning. Наследование для самостоятельного хранения.
• How to Choose a Bitcoin Custody Provider. Если интересует совместная опека.
• What Breaks Custody. Частые паттерны отказов.

Дополнительные источники

• BIP11: M-of-N Standard Transactions. Исходный стандарт multisig.
• BIP16: Pay to Script Hash. P2SH сделал multisig широко используемым.
• BIP67: Deterministic ordering of public keys. Сортировка ключей для согласованной генерации адресов.
• BIP174: Partially Signed Bitcoin Transaction Format. Стандарт PSBT для координированной подписи.
• Bitcoin Core: Output script descriptors. Точный формат политики кошелька, включая multisig.