☀️

Portfele multisig w kryptowalutach – jak zwiększają bezpieczeństwo?

Czy zamykasz dom jednym, jedynym kluczem, który może zostać zgubiony albo skradziony? Prawdopodobnie nie. A jednak tak właśnie robimy z kryptowalutami. Większość inwestorów nadal korzysta z tradycyjnych rozwiązań, nie rozważając nawet użycia portfeli multisig.

Czym jest portfel multisig – definicja i podstawy

Ekran komputera z niebieskim interfejsem i ikoną kłódki reprezentującą bezpieczeństwo

Portfel multisig (multi-signature) to odpowiednik sejfu z wieloma zamkami, gdzie każdy klucz znajduje się w rękach innej osoby. Żadna z nich samodzielnie nie ma do niego dostępu. Dopiero działając w porozumieniu, mogą rozporządzać pieniędzmi.

Często spotykana konfiguracja 2-z-3 oznacza, że spośród trzech kluczy prywatnych, do autoryzacji operacji wystarczą dwa podpisy. W dużych firmach może to być też np. 6-z-9. Podpisy takie muszą pochodzić z różnych kluczy prywatnych, nie możesz dwa razy podpisać transakcji “za kolegę”.

Taka procedura rozwiązuje fundamentalny problem portfeli krypto: eliminuje pojedynczy punkt awarii. Jeśli jeden klucz zostanie skradziony, zhakowany lub utracony, środki pozostają bezpieczne. Atakujący musiałby przejąć kontrolę nad większością kluczy jednocześnie, co jest znacznie trudniejsze.

Portfele multisig nie są nowością – w sieci Bitcoin funkcjonują od roku 2012. Mają szerokie zastosowanie w zarządzaniu funduszami firm, DAO czy projektów DeFi. Przydadzą się jednak także zwykłemu, nieco bogatszemu użytkownikowi.

Multisig vs jeden podpis – zalety

Gaming setup z kodem na monitorze i podświetlaną klawiaturą mechaniczną

Portfele multisig i jednopodpisowe oferują odmienne modele ochrony.

  1. Eliminacja pojedynczego punktu awarii. W portfelu jednopodpisowym kradzież lub utrata klucza prywatnego czy frazy seed to katastrofa – środki znikają bezpowrotnie. W portfelu multisig, nawet gdy jeden klucz wpadnie w niepowołane ręce, złodziej wciąż nie ma dostępu do środków.
  2. Ochrona przed błędami ludzkimi. Portfel kryptowalut robi automatycznie to, co mu kazałeś. Wysłałeś środki na błędny adres? Przepadło, transakcja jest nieodwracalna. Multisig wprowadza dodatkowy etap weryfikacji – każda transakcja przechodzi przez kilka par oczu zanim zostanie zatwierdzona. Zmniejsza to prawdopodobieństwo kosztownych pomyłek.
  3. Trudniejszy “inside job“. Kiedy w grze pojawiają się duże pieniądze, multisig to podstawa. Żadna poważna firma nie powinna pozwolić, by pojedynczy pracownik decydował o dużych przelewach. Przykładem jest BitGo zabezpieczające ponad 100 miliardów dolarów – zdecydowana większość aktywów kontrolowana jest przez portfele wielopodpisowe.

Ryzyko związane z brakiem wielu podpisów pokazuje choćby upadek giełdy Mt. Gox w 2014 roku. Niewystarczające zabezpieczenia portfeli jednopodpisowych doprowadziły do utraty około 850 000 BTC.

Jak portfel multisig działa w praktyce?

Proces wymaga utworzenia nowego, dedykowanego adresu. W portfelach Bitcoina wykorzystuje się standard P2SH, który pozwala wkomponować skomplikowane zasady w zwykły adres BTC. Portfele Ethereum używają smartkontraktów w rodzaju Safe (bardziej znany pod starą nazwą Gnosis Safe), które dodają do danego adresu zaawansowaną logikę.

Wszystko zaczyna się od zaproponowania transakcji przez jednego z użytkowników. Następnie jest ona rozsyłana do innych sygnatariuszy. Każdy z nich podpisuje ją swoim kluczem prywatnym. Po zebraniu wymaganej liczby podpisów transakcja jest transmitowana na blockchain i staje się nieodwracalna.

Niektóre protokoły, jak Safe w Ethereum, oferują dodatkowe funkcjonalności. Umożliwiają np. ustawienie limitów czasowych na podpisy czy interakcję z protokołami DeFi.

Schematy i konfiguracje

Trzy osoby podpisują jeden dokument - schemat multisig 2 z 3
Jeden rzut oka i wszystko jasne (źródło: Symbol.dev)

Portfele multisig oferują wiele konfiguracji podpisów. Określane są one jako M-z-N, gdzie M to liczba wymaganych podpisów, a N to liczba kluczy prywatnych.

Najpopularniejsze schematy, takie jak 2-z-3, dostosowane są do potrzeb małych firm i użytkowników indywidualnych. W tym schemacie możemy przechowywać jeden klucz np. w portfelu mobilnym, drugi w portfelu sprzętowym, a trzeci jako portfel metalowy w sejfie bankowym.

Schematu 3-z-5 często używają instytucje, oferuje on bowiem wyższy poziom bezpieczeństwa. W tym modelu możemy rozdzielać klucze np. między pracowników, portfele sprzętowe oraz zewnętrznych powierników. Minimalizuje to ryzyko kradzieży środków, choć nieco utrudnia koordynację działań.

Inne konfiguracje, jak 2-z-2 (transakcje escrow) czy 4-z-7 (np. MakerDAO), są mniej powszechne. Duże instytucje mogą wymagać naprawdę rozbudowanych schematów, jak 5-z-9.

W Ethereum schematy multisig są bardziej elastyczne, w Bitcoinie zmiana konfiguracji wymaga stworzenia nowego adresu.

Jak pokazał przypadek QuadrigaCX w 2019 roku, brak multisig może mieć tragiczne następstwa. Śmierć CEO, który kontrolował jedyny klucz do portfela sprzętowego, zablokowała dostęp do aktywów wartych 145 milionów USD i doprowadziła do upadku firmy.

Multisig natywny vs smart kontrakty

Portfele multisig mogą być obsługiwane na dwa główne sposoby: natywnie w protokole blockchain (Bitcoin) lub poprzez smartkontrakty (Ethereum). Każdy z tych mechanizmów ma swoje wady i zalety.

Bitcoin implementuje multisig na poziomie protokołu od 2012 roku, wykorzystując standard P2SH (Pay-to-Script-Hash). Mechanizm ten jest częścią podstawowej infrastruktury, nie dodatkiem. Jest to bezpieczne, ale ma swoje ograniczenia: większe transakcje zwiększają opłaty, a zmiany w schemacie podpisów są utrudnione.

Ethereum umożliwia multisig dzięki smartkontraktom. Działają one jak nowoczesny system bankowy. Topowe rozwiązanie Safe umożliwia dodawanie i usuwanie sygnatariuszy bez tworzenia nowego portfela. Można też ustanowić specjalne reguły, mówiące np. że transakcje powyżej 10 ETH wymagają dodatkowego podpisu.

Popularne portfele multisig

Największe łańcuchy przez lata dorobiły się solidnych rozwiązań. Poniżej przedstawiamy uznane portfele multisig na trzy najpopularniejsze blockchainy.

Portfele multisig dla Bitcoina

  1. Electrum (electrum.org). Jeden z pierwszych portfeli desktopowych, wciąż ceniony za bezpieczeństwo i kod opensource. Ma nieco przestarzały interfejs, ale uruchomienie opcji multisig nie jest trudne. Obsługuje popularne konfiguracje 2-z-3, 3-z-5 itd. Pozwala na integrację z portfelami sprzętowymi jak Ledger czy Trezor. Niezbyt odpowiedni dla początkujących ze względu na surowy interfejs.
  2. Sparrow Wallet (sparrowwallet.com). Portfel nowej generacji, oferujący zaawansowane narzędzia do zarządzania multisig. Interfejs bardziej intuicyjny niż w Electrum, łatwa obsługa popularnych schematów. Zapewnia integrację z portfelami sprzętowymi. Uważany za bezpieczny, kod open source.
  3. Casa (casa.io). Portfel świetny dla początkujących, łączy zaawansowany multisig z przyjaznym interfejsem. Haczykiem jest fakt, że bardziej złożone opcje są płatne. Casa cieszy się uznaniem zamożnych użytkowników, potrzebujących “dostawcy” bezpieczeństwa. Jest portfelem niepowierniczym, ale firma przechowuje jeden z kluczy, co jest pewnym minusem.
Ustawienia portfela multisig 3 z 4 w aplikacji Sparrow
Portfel Sparrow na Bitcoinie jest całkiem wygodny

Alternatywne portfele multisig dla Bitcoina to Nunchuk czy Specter Desktop.

Rozwiązania dla Ethereum i EVM

  1. Safe (poprzednio Gnosis Safe) (safe.global). Zdecydowany lider tego segmentu. Działa jako smartkontrakt, oferując intuicyjny interfejs z wsparciem wszystkich głównych sieci EVM. Platforma umożliwia zarządzanie miliardami dolarów, będąc standardem dla DAO i projektów DeFi. Możesz tu utworzyć prosty portfel multisig w kilka minut. W ekosystemie EVM portfel Safe właściwie nie ma konkurencji.
  2. Rabby Wallet (rabby.io). Choć sam nie oferuje funkcji multisig, umożliwia łatwą interakcję z portfelami stworzonymi w Safe. Użytkownik wykorzystuje klucz z Rabby do podpisywania transakcji Safe, co czyni go wygodnym interfejsem. Aplikacja kładzie nacisk na bezpieczeństwo, oferując symulację transakcji i analizę smartkontraktów. Wspiera wszystkie główne sieci EVM. Znany z naszego przeglądu portfeli mobilnych.
  3. Portfele hybrydowe. Nie są one portfelami multisig, ale oferują niektóre ich funkcjonalności. Ambire Wallet, oparty o smartkontrakty, pozwala na zdefiniowanie kilku właścicieli. Daje możliwość odzyskiwania konta poprzez platformy społecznościowe. Użytkownicy mogą ustalać też limity transakcji czy progi wymaganych zatwierdzeń. Podobnie działa portfel Argent. Użytkownik może dodać innych użytkowników lub urządzenia jako strażników, pozwalających odzyskać dostęp do portfela lub autoryzować duże transakcje.
Interfejs portfela Safe z całkowitą wartością aktywów 2088,55 USD
Portfel Safe to absolutny standard branżowy

Multisig dla Solany

  1. Squads (squads.xyz). Najpopularniejszy i najbardziej zaawansowany portfel multisig w ekosystemie Solany. Jest odpowiednikiem Safe na tym łańcuchu, zabezpieczając aktywa warte miliardy dolarów. Oferuje elastyczne konfiguracje, dynamiczne dodawanie i usuwanie sygnatariuszy, limity czasowe na podpisy czy hierarchię uprawnień. Bezpieczeństwo potwierdzone kilkoma audytami.
  2. Goki (goki.so). Jeden z najdłużej rozwijanych portfeli multisig na Solanie. Oferuje zaawansowane zarządzanie uprawnieniami oraz integrację z narzędziami governance, jak Realms DAO. Pozwala na tworzenie programowalnych kont, wykonujących transakcje po spełnieniu warunków. Obsługuje także klasyczne transakcje multisig w modelach 2-z-3 czy 3-z-5. Obecnie powoli oddaje pole Squads.
Interfejs portfela Vault na Solanie z opcją wymiany tokenów SOL na USDC
Squads to najczęściej dziś wybierany portfel multisig Solany

Problemy portfeli multisig

Zszokowany mężczyzna trzyma rachunek przy komputerze z Bitcoin na ekranie
Opłaty za multisig czasami mogą zaskoczyć.

Te rozwiązania mimo swoich zalet mają również minusy. Zauważalne są zwłaszcza sporo wyższe koszty transakcji.

W przypadku Bitcoina koszty są przynajmniej znane: transakcja w schemacie 3-z-5 będzie kosztować 2-3 razy więcej niż normalny transfer BTC. Na Ethereum opłata zależy od stopnia skomplikowania operacji, ale trzeba się liczyć z kosztem nawet 3-6 razy większym niż zwykle. Podobnie na innych sieciach PoS, choć tam transakcje są tańsze z natury.

Drugim problemem jest złożoność użytkowania. Konfiguracja multisig wymaga większej wiedzy niż użycie zwykłego portfela. Użytkownik musi wygenerować i bezpiecznie przechowywać kilka kluczy prywatnych, często na różnych urządzeniach (np. Ledger, komputer, aplikacja mobilna).

Trzeba także dobrze przemyśleć konfigurację portfela. Schemat 1-z-3 osłabi bezpieczeństwo, z kolei 7-z-9 mocno utrudni dostęp do środków. Problemem może być także koordynacja działań sygnatariuszy.

Mimo opisywanych problemów, dla użytkowników zarządzających większymi kwotami (powiedzmy powyżej 20 000 USD), korzyści z multisig zdecydowanie przeważają.

Portfele multisig oferują wysoki poziom bezpieczeństwa, jednak ich użycie nie zwalnia nas z przestrzegania zasad bezpiecznego przechowywania kryptowalut.

Alternatywne rozwiązania

Portfel Argent z saldem ETH i wykresem ceny na 9:41
Argent nie zapewnia opcji multisig, ale jest wygodny w użyciu.

Portfele multisig są potężnym narzędziem, istnieją jednak też alternatywne technologie, oferujące podobne możliwości.

Portfele MPC

Portfele MPC (Multi-Party Computation) zdobywają coraz większą popularność. Umożliwiają one wielu uczestnikom wspólne podpisywanie transakcji w tradycyjnych schematach 2-z-3 czy 3-z-5. W przeciwieństwie do klasycznych multisigów, podpis wygenerowany w MPC nie zdradza liczby uczestników ani struktury zabezpieczeń.

Portfele MPC mają jednak pewną słabość. Wymagają one pewnego zaufania do twórców oprogramowania. Z reguły bowiem platforma MPC przechowuje jeden z udziałów w naszym kluczu.

Przykładem takiego portfela jest ZenGo, który ma już przeszło 1,5 miliona użytkowników.

Shamir’s Secret Sharing

SSS podobnie jak MPC dzieli klucz prywatny na wiele części, z których określona liczba (np. 3 z 5) jest potrzebna do jego odtworzenia. Jeśli zachodzi potrzeba podpisania transakcji, te fragmenty trzeba najpierw zebrać i zrekonstruować cały klucz prywatny. To odróżnia go od MPC, gdzie taka rekonstrukcja nie jest potrzebna.

W praktyce SSS wykorzystywany jest do tworzenia kopii zapasowych i ochrony klucza w trybie offline, nie do codziennego podpisywania transakcji. Plusem jest możliwość przechowywania wszystkich udziałów samodzielnie, bez pomocy zewnętrznej platformy.

Przykładem wykorzystania SSS jest Trezor Shamir Backup.

Portfele Social Recovery

Wspomniane przy okazji portfeli dla Ethereum Argent, Ambire czy Soul Wallet. Transakcje zatwierdzane są jednym podpisem, jednak portfele umożliwiają łatwe odzyskanie dostępu do środków w razie problemów. W razie awarii, ustanowieni wcześniej “strażnicy” (guardians) w konfiguracji np. 2-z-3 wyrażają zgodę na przywrócenie dostępu do środków.

Social Recovery staje się też popularne w portfelach Chain Abstraction, które czasem obok innych zalet pozwalają na elastyczne zarządzanie dostępem. W przeciwieństwie do multisig czy MPC, użytkownik ma wrażenie używania zwykłego portfela, dopóki nie wystąpi sytuacja awaryjna.

Nasze rekomendacje

Trzy świecące tarcze z kłódkami na ekranie komputera, niebieskie tło

Portfele multisig nie są rozwiązaniem dla każdego. Ich złożoność i koszty mogą odstraszać. Jasne, przydadzą się firmom i DAO, ale czy zwykły użytkownik też powinien ich używać?

Dla początkujących lub osób obracających kwotami do 10-20 tysięcy dolarów, portfele jednopodpisowe z reguły będą wystarczające. Oczywiście, nie należy trzymać takich kwot w gorącym portfelu! 80-90% naszych środków powinno spoczywać w portfelu sprzętowym jak Trezor czy inne portfele hardware. Często podróżujący mogą wybrać także portfel w kształcie karty kredytowej.

Co innego inwestorzy, obracający większymi kwotami. Im portfele multisig mogą się przydać, by kolejny raz zwiększyć bezpieczeństwo. Do użytku indywidualnego proponujemy konfigurację 2-z-3: portfel gorący, sprzętowy oraz bezpiecznie ukryty metalowy backup.

Użytkownicy nie-techniczni powinni odżałować parę dolarów i skorzystać z usług Casa, ewentualnie użyć portfela MPC Zengo. Bardziej zorientowanym polecamy Sparrow (BTC), Safe (ETH) i Squads (SOL).

Bogatym firmom i instytucjom doradzać nie będziemy, mają one bowiem własnych ekspertów. 😉

Niezależnie od wybranego portfela, bardzo ważne jest bezpieczne zarządzanie kluczami, dbanie o ochronę antywirusową oraz backup frazy seed. Multisig jest znakomitym rozwiązaniem, jeśli jednak sami otworzymy złodziejom drogę, w niczym nam on nie pomoże.

Zauważyłeś błąd lub nieaktualną informację w tym artykule?
Komentarze

Dodaj komentarz

Wszystkie komentarze są moderowane przed publikacją.

Dodatkowe informacje
XTB

Kontrakty CFD są złożonymi instrumentami i wiążą się z dużym ryzykiem szybkiej utraty środków pieniężnych z powodu dźwigni finansowej. 74% rachunków inwestorów detalicznych odnotowuje straty pieniężne w wyniku handlu kontraktami CFD u niniejszego dostawcy CFD. Zastanów się, czy rozumiesz, jak działają kontrakty CFD i czy możesz pozwolić sobie na wysokie ryzyko utraty pieniędzy.

Zgłoś błąd

Jeśli zauważyłeś błąd lub nieaktualną informację w tym artykule, daj nam znać. Każde zgłoszenie pomaga nam dbać o jakość i aktualność publikowanych treści.