Мультиподписные транзакции
Мультиподписная транзакция (мультисиг, от англ. multisignature) — это тип криптовалютной транзакции, для подтверждения которой требуется подпись нескольких ключей (участников), а не одного. Технология реализуется с помощью специальных смарт-контрактов или скриптов, которые задают пороговое количество подписей (например, 2 из 3, 3 из 5). Мультиподпись повышает безопасность средств, распределяя контроль между несколькими сторонами, и используется в кошельках, децентрализованных организациях и сервисах условного депонирования (эскроу).
История
Концепция мультиподписи возникла задолго до появления криптовалют — в традиционных банковских системах для доступа к сейфу требовалось несколько ключей. В криптопространстве идея была впервые реализована в протоколе Биткойн (Bitcoin). В 2012 году разработчик Гэвин Андресен предложил стандарт BIP-16 (Bitcoin Improvement Proposal), который ввёл в сеть Биткойна скрипт Pay-to-Script-Hash (P2SH). Этот скрипт позволял создавать адреса, требующие для траты средств выполнения условий, заданных в Redeem Script, в том числе мультиподписи. Первая мультиподписная транзакция в сети Биткойна была проведена в 2013 году.
В последующие годы технология была адаптирована для других блокчейнов — Ethereum, Litecoin, Dogecoin и многих других. В Ethereum мультиподпись реализуется через смарт-контракты, что даёт большую гибкость: можно задавать не только порог подписей, но и дополнительные условия (например, временные задержки, голосование). По состоянию на 2025 год мультиподпись является стандартной функцией для большинства аппаратных и программных криптовалютных кошельков.
Принцип работы
Основы
Мультиподписная транзакция использует криптографические алгоритмы с пороговой схемой. Наиболее распространённая реализация — m-of-n (m из n), где:
- n — общее количество ключей (участников), участвующих в схеме.
- m — минимальное количество подписей, необходимое для подтверждения транзакции.
Например, схема «2 из 3» означает, что для отправки средств нужно получить подписи любых двух из трёх участников. Схема «1 из 2» эквивалентна обычной односигнатурной транзакции, но с двумя возможными подписантами.
Процесс транзакции
- Создание адреса: Генерируется мультиподписной адрес, который ассоциируется с набором публичных ключей и порогом m. В сети Биткойна такой адрес начинается с префикса «3» (для P2SH) или «bc1» (для SegWit-версии).
- Формирование транзакции: Инициатор создаёт транзакцию, указывая мультиподписной адрес получателя (или отправителя, если средства хранятся на нём).
- Сбор подписей: Каждый участник подписывает транзакцию своим приватным ключом. Подписи могут собираться последовательно или параллельно — в зависимости от реализации.
- Подтверждение: После сбора m подписей транзакция транслируется в сеть. Узлы проверяют, что количество подписей соответствует порогу m, и что все подписи действительны.
- Исполнение: Средства списываются с мультиподписного адреса и зачисляются на указанный адрес.
В Ethereum мультиподпись реализуется через смарт-контракт, который хранит баланс и управляется функциями submitTransaction, confirmTransaction и executeTransaction. Контракт проверяет, что количество подтверждений от авторизованных участников достигло порога, после чего выполняет перевод.
Типы мультиподписных схем
- Пороговая мультиподпись (m-of-n): Базовая схема, где требуется m подписей из n. Примеры: 2 из 3, 3 из 5.
- Иерархическая мультиподпись: Разные участники имеют разный вес (например, один ключ даёт 2 голоса, другой — 1). Порог задаётся в сумме весов.
- Временная мультиподпись: Включает временные задержки (time-locks). Например, транзакция может быть выполнена только после определённого блока или времени.
- Гибридные схемы: Комбинация мультиподписи с другими условиями (например, требование подписи от большинства участников плюс подпись администратора).
Применение
Безопасность хранения средств
Мультиподпись используется для защиты криптовалютных кошельков от кражи или потери ключа. Например, в схеме «2 из 3» один ключ хранится на компьютере, второй — на мобильном устройстве, третий — в бумажном виде или у доверенного лица. Для кражи средств злоумышленнику нужно получить доступ к двум устройствам одновременно, что значительно сложнее, чем к одному.
Корпоративные финансы
Компании и фонды используют мультиподпись для управления казначейскими счетами. Например, для отправки крупной суммы требуется одобрение финансового директора и генерального директора (схема «2 из 2»). Это предотвращает несанкционированные переводы одним сотрудником.
Децентрализованные автономные организации (DAO)
DAO управляются через мультиподписные контракты. Участники голосуют за решения (например, о финансировании проектов), и для выполнения требуется определённое количество голосов. Пример — платформа Gnosis Safe (ныне Safe), которая является стандартом для DAO в экосистеме Ethereum.
Условное депонирование (Эскроу)
В сделках купли-продажи криптовалюты или NFT мультиподпись используется как гарант. Например, покупатель и продавец создают мультиподписной адрес «2 из 3», где третьим участником выступает арбитр. Покупатель переводит средства на этот адрес. Если сделка успешна, обе стороны подписывают перевод продавцу; если возникает спор, арбитр решает, кому перевести средства.
Управление наследством
Мультиподпись позволяет создать механизм передачи средств наследникам. Например, схема «2 из 3» с участием владельца и двух наследников. В случае смерти владельца наследники могут совместно получить доступ к средствам.
Преимущества и недостатки
Преимущества
- Повышенная безопасность: Злоумышленник должен скомпрометировать несколько ключей, а не один.
- Распределение контроля: Ни один участник не может единолично распоряжаться средствами.
- Гибкость: Возможность настроить пороговые схемы под конкретные нужды.
- Защита от потери ключа: Если один ключ утерян, средства не пропадают (при наличии других ключей).
- Прозрачность: В блокчейне видно, какие участники подписали транзакцию.
Недостатки
- Сложность использования: Требуется координация между несколькими участниками, что может замедлить процесс.
- Зависимость от участников: Если все участники потеряют доступ к ключам, средства будут утеряны.
- Более высокие комиссии: Мультиподписные транзакции занимают больше места в блоке, что увеличивает комиссии (особенно в сети Биткойна).
- Уязвимости смарт-контрактов: В Ethereum ошибки в коде контракта могут привести к потере средств.
- Необходимость доверия к участникам: В схеме «m из n» участники должны быть надёжными, чтобы не злоупотребить правом подписи.
Примеры реализаций
Биткойн
В Биткойне мультиподпись реализована через скрипты P2SH и P2WSH (Pay-to-Witness-Script-Hash). Стандартные схемы: 1 из 2, 2 из 3, 3 из 5. Для создания мультиподписного адреса используется команда createmultisig в клиенте Bitcoin Core. Пример транзакции: три стороны (Алиса, Боб и Карл) создают адрес «2 из 3». Для отправки средств нужны подписи любых двух.
Ethereum
В Ethereum мультиподпись реализуется через смарт-контракты. Наиболее популярный стандарт — Gnosis Safe (ныне Safe), который поддерживает схемы m-of-n, временные задержки, и интеграцию с DeFi-протоколами. Другой пример — MultiSigWallet от компании ConsenSys, который использовался для управления средствами ICO.
Другие блокчейны
- Litecoin: Поддерживает мультиподпись через P2SH, аналогично Биткойну.
- Dogecoin: Имеет встроенную поддержку мультиподписи.
- Solana: Мультиподпись реализуется через программы (аналоги смарт-контрактов), например, через библиотеку Squads.
- Polkadot: Использует мультиподпись для управления парачейнами через паллеты (модули) в Substrate.
Безопасность и риски
Атаки
- Атака на ключи: Если злоумышленник получает доступ к m ключам, он может украсть средства. Защита — использование аппаратных кошельков и многофакторной аутентификации.
- Атака на смарт-контракт: Ошибки в коде (например, reentrancy) могут позволить злоумышленнику обойти мультиподпись. Рекомендуется аудит контрактов.
- Социальная инженерия: Участники могут быть обмануты и подписать вредоносную транзакцию. Защита — проверка данных транзакции перед подписанием.
Потеря ключей
Если все участники потеряют доступ к своим ключам, средства будут заблокированы навсегда. Решение — использование резервных ключей (например, схема «3 из 5» с одним резервным) или хранение ключей у нотариуса.
Регуляторные риски
В некоторых юрисдикциях мультиподпись может рассматриваться как форма совместного владения активами, что влечёт налоговые последствия. Например, в России, согласно Гражданскому кодексу, совместное владение криптовалютой может квалифицироваться как общая долевая собственность. При этом криптовалюты официально не признаны законным платёжным средством, но их оборот регулируется законом «О цифровых финансовых активах» (№ 259-ФЗ от 31.07.2020). Использование мультиподписи не запрещено, но требует осторожности в контексте антиотмывочного законодательства (115-ФЗ).
См. также
- Криптовалютный кошелёк
- Смарт-контракт
- Холодное хранение
- Пороговая криптография
Источники
- Andreas M. Antonopoulos. «Mastering Bitcoin: Unlocking Digital Cryptocurrencies». O'Reilly Media, 2017.
- Gavin Andresen. «BIP-16: Pay to Script Hash». Bitcoin Improvement Proposals, 2012.
- Gnosis Safe. «Safe Documentation». safe.global, 2025.
- Ethereum Foundation. «Solidity Documentation — Multisignature Wallets». soliditylang.org, 2024.
- Федеральный закон № 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» от 31.07.2020.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →