Portfele multisig w kryptowalutach – jak zwiększają bezpieczeństwo?

Czy zamykasz dom jednym, jedynym kluczem, który może zostać zgubiony albo skradziony? Prawdopodobnie nie. A jednak tak właśnie robimy z kryptowalutami. Większość inwestorów nadal korzysta z tradycyjnych rozwiązań, nie rozważając nawet użycia portfeli multisig.

Czym jest portfel multisig – definicja i podstawy

Portfel multisig (multi-signature) to odpowiednik sejfu z wieloma zamkami, gdzie każdy klucz znajduje się w rękach innej osoby. Żadna z nich samodzielnie nie ma do niego dostępu. Dopiero działając w porozumieniu, mogą rozporządzać pieniędzmi.

Często spotykana konfiguracja 2-z-3 oznacza, że spośród trzech kluczy prywatnych, do autoryzacji operacji wystarczą dwa podpisy. W dużych firmach może to być też np. 6-z-9. Podpisy takie muszą pochodzić z różnych kluczy prywatnych, nie możesz dwa razy podpisać transakcji “za kolegę”.

Taka procedura rozwiązuje fundamentalny problem portfeli krypto: eliminuje pojedynczy punkt awarii. Jeśli jeden klucz zostanie skradziony, zhakowany lub utracony, środki pozostają bezpieczne. Atakujący musiałby przejąć kontrolę nad większością kluczy jednocześnie, co jest znacznie trudniejsze.

Portfele multisig nie są nowością – w sieci Bitcoin funkcjonują od roku 2012. Mają szerokie zastosowanie w zarządzaniu funduszami firm, DAO czy projektów DeFi. Przydadzą się jednak także zwykłemu, nieco bogatszemu użytkownikowi.

Multisig vs jeden podpis – zalety

Portfele multisig i jednopodpisowe oferują odmienne modele ochrony.

1. Eliminacja pojedynczego punktu awarii. W portfelu jednopodpisowym kradzież lub utrata klucza prywatnego czy frazy seed to katastrofa – środki znikają bezpowrotnie. W portfelu multisig, nawet gdy jeden klucz wpadnie w niepowołane ręce, złodziej wciąż nie ma dostępu do środków.
2. Ochrona przed błędami ludzkimi. Portfel kryptowalut robi automatycznie to, co mu kazałeś. Wysłałeś środki na błędny adres? Przepadło, transakcja jest nieodwracalna. Multisig wprowadza dodatkowy etap weryfikacji – każda transakcja przechodzi przez kilka par oczu zanim zostanie zatwierdzona. Zmniejsza to prawdopodobieństwo kosztownych pomyłek.
3. Trudniejszy “inside job“. Kiedy w grze pojawiają się duże pieniądze, multisig to podstawa. Żadna poważna firma nie powinna pozwolić, by pojedynczy pracownik decydował o dużych przelewach. Przykładem jest BitGo zabezpieczające ponad 100 miliardów dolarów – zdecydowana większość aktywów kontrolowana jest przez portfele wielopodpisowe.

Jak portfel multisig działa w praktyce

Proces wymaga utworzenia nowego, dedykowanego adresu. W portfelach Bitcoina wykorzystuje się standard P2SH, który pozwala wkomponować skomplikowane zasady w zwykły adres BTC. Portfele Ethereum używają smartkontraktów w rodzaju Safe (bardziej znany pod starą nazwą Gnosis Safe), które dodają do danego adresu zaawansowaną logikę.

Wszystko zaczyna się od zaproponowania transakcji przez z jednego z użytkowników. Następnie jest ona rozsyłana do innych sygnatariuszy. Każdy z nich podpisuje ją swoim kluczem prywatnym. Po zebraniu wymaganej liczby podpisów transakcja jest transmitowana na blockchain i staje się nieodwracalna.

Niektóre protokoły, jak Safe w Ethereum oferują dodatkowe funkcjonalności. Umożliwiają np. ustawienie limitów czasowych na podpisy czy interakcję z protokołami DeFi.

Schematy i konfiguracje

Portfele multisig oferują wiele konfiguracji podpisów. Określane są one jako M-z-N, gdzie M to liczba wymaganych podpisów, a N to liczba kluczy prywatnych.

Najpopularniejsze schematy, takie jak 2-z-3, dostosowane są do potrzeb małych firm i użytkowników indywidualnych. W tym schemacie możemy przechowywać jeden klucz np. w portfelu mobilnym, drugi w portfelu sprzętowym, a trzeci jako portfel metalowy w sejfie bankowym.

Schematu 3-z-5 często używają instytucje, oferuje on bowiem wyższy poziom bezpieczeństwa. W tym modelu możemy rozdzielać klucze np. między pracowników, portfele sprzętowe oraz zewnętrznych powierników. Minimalizuje to ryzyko kradzieży środków, choć nieco utrudnia koordynację działań.

Inwestuj z brokerem XTB w ponad 10 700 instrumentów! Akcje i ETF bez prowizji (do miesięcznego obrotu 100 000 EUR), CFD na kryptowaluty, waluty, surowce, konto IKE, ponad 200 godzin kursów i wiele innych!

Inne konfiguracje, jak 2-z-2 (transakcje escrow) czy 4-z-7 (np. MakerDAO), są mniej powszechne. Duże instytucje mogą wymagać naprawdę rozbudowanych schematów, jak 5-z-9.

W Ethereum schematy multisig są bardziej elastyczne, w Bitcoinie zmiana konfiguracji wymaga stworzenia nowego adresu.

Multisig natywny vs smart kontrakty

Portfele multisig mogą być obsługiwane na dwa główne sposoby: natywnie w protokole blockchain (Bitcoin) lub poprzez smartkontrakty (Ethereum). Każdy z tych mechanizmów ma swoje wady i zalety.

Freedom24. Dostęp do 1 mln instrumentów na 15 światowych giełdach. Wpłaty w PLN, bezpłatne przewalutowania. Konto otworzysz w 10 minut. Dodatkowo otrzymasz do 20 darmowych akcji dzięki kodom promocyjnym WELCOME.

Bitcoin implementuje multisig na poziomie protokołu od 2012 roku, wykorzystując standard P2SH (Pay-to-Script-Hash). Mechanizm ten jest częścią podstawowej infrastruktury, nie dodatkiem. Jest to bezpieczne, ale ma swoje ograniczenia: większe transakcje zwiększają opłaty, a zmiany w schemacie podpisów są utrudnione.

Pssst! Na giełdzie kryptowalut Binance możesz otworzyć teraz konto z dożywotnim 20% rabatem prowizje i premią do 600 USD!

Ethereum umożliwia multisig dzięki smartkontraktom. Działają one jak nowoczesny system bankowy. Topowe rozwiązanie Safe umożliwia dodawanie i usuwanie sygnatariuszy bez tworzenia nowego portfela. Można też ustanowić specjalne reguły, mówiące np. że transakcje powyżej 10 ETH wymagają dodatkowego podpisu.

Popularne portfele multisig

Największe łańcuchy przez lata dorobiły się solidnych rozwiązań. Poniżej przedstawiamy uznane portfele multisig na trzy najpopularniejsze blockchainy.

Portfele multisig dla Bitcoina

1. Electrum (electrum.org). Jeden z pierwszych portfeli desktopowych, wciąż ceniony za bezpieczeństwo i kod opensource. Ma nieco przestarzały interfejs, ale uruchomienie opcji multisig nie jest trudne. Obsługuje popularne konfiguracje 2-z-3, 3-z-5 itd. Pozwala na integrację z portfelami sprzętowymi jak Ledger czy Trezor. Niezbyt odpowiedni dla początkujących ze względu na surowy interfejs
2. Sparrow Wallet (sparrowwallet.com). Portfel nowej generacji, oferujący zaawansowane narzędzia do zarządzania multisig. Interfejs bardziej intuicyjny niż w Electrum, łatwa obsługa popularnych schematów. Zapewnia integrację z portfelami sprzętowymi. Uważany za bezpieczny, kod open source.
3. Casa (casa.io). Portfel świetny dla początkujących, łączy zaawansowany multisig z przyjaznym interfejsem. Haczykiem jest fakt, że bardziej złożone opcje są płatne. Casa cieszy się uznaniem zamożnych użytkowników, potrzebujących “dostawcy” bezpieczeństwa. Jest portfelem niepowierniczym, ale firma przechowuje jeden z kluczy, co jest pewnym minusem.

Alternatywne portfele multisig dla Bitcoina to Nunchuk czy Specter Desktop.

Rozwiązania dla Ethereum i EVM

1. Safe (poprzednio Gnosis Safe) (safe.global). Zdecydowany lider tego segmentu. Działa jako smartkontrakt, oferując intuicyjny interfejs z wsparciem wszystkich głównych sieci EVM. Platforma umożliwia zarządzanie miliardami dolarów, będąc standardem dla DAO i projektów DeFi. Możesz tu utworzyć prosty portfel multisig w kilka minut. W ekosystemie EVM portfel Safe właściwie nie ma konkurencji.
2. Rabby Wallet (rabby.io). Choć sam nie oferuje funkcji multisig, umożliwia łatwą interakcję z portfelami stworzonymi w Safe. Użytkownik wykorzystuje klucz z Rabby do podpisywania transakcji Safe, co czyni go wygodnym interfejsem. Aplikacja nacisk na bezpieczeństwo, oferując symulacją transakcji i analizę smartkontraktów. Wspiera wszystkie główne sieci EVM. Znany z naszego przeglądu portfeli mobilnych.
3. Portfele hybrydowe. Nie są one portfelami multisig, ale oferują niektóre ich funkcjonalności. Ambire Wallet, oparty o smartkontrakty, pozwala na zdefiniowanie kilku właścicieli. Daje możliwość odzyskiwanie konta poprzez platformy społecznościowe. Użytkownicy mogą ustalać też limity transakcji czy progi wymaganych zatwierdzeń. Podobnie działa portfel Argent. Użytkownik może dodać innych użytkowników lub urządzenia jako strażników, pozwalających odzyskać dostęp do portfela lub autoryzować duże transakcje.

Multisig dla Solany

1. Squads (squads.xyz). Najpopularniejszy i najbardziej zaawansowany portfel multisig w ekosystemie Solany. Jest odpowiednikiem Safe na tym łańcuchu, zabezpieczając aktywa warte miliardy dolarów. Oferuje elastyczne konfiguracje, dynamiczne dodawanie i usuwanie sygnatariuszy, limity czasowe na podpisy czy hierarchię uprawnień. Bezpieczeństwo potwierdzone kilkoma audytami.
2. Snowflake (snowflake.so). Ceniony zwłaszcza przez DAO za możliwość definiowania reguł dla transakcji warunkowych i automatyzację. Jest rozwiązaniem przeznaczonym raczej dla organizacji niż indywidualnych użytkowników. Zapewnia wysoki poziom bezpieczeństwa.
3. Goki (goki.so). Jeden z najdłużej rozwijanych portfeli multisig na Solanie. Oferuje zaawansowane zarządzanie uprawnieniami oraz integrację z narzędziami governance, jak Realms DAO. Pozwala na tworzenie programowalnych kont, wykonujących transakcje po spełnieniu warunków. Obsługuje także klasyczne transakcje multisig w modelach 2-z-3 czy 3-z-5. Obecnie powoli oddaje pole Squads.

Problemy portfeli multisig

Te rozwiązania mimo swoich zalet mają również minusy. Zauważalnym są zwłaszcza sporo wyższe koszty transakcji.

W przypadku Bitcoina koszty są przynajmniej znane: transakcja w schemacie 3-z-5 będzie kosztować 2-3 razy więcej niż normalny transfer BTC. Na Ethereum opłata zależy od stopnia skomplikowania operacji, ale trzeba się liczyć z kosztem nawet 3-6 razy większym niż zwykle. Podobnie na innych sieciach PoS, choć tam transakcje są tańsze z natury.

Drugim problemem jest złożoność użytkowania. Konfiguracja multisig wymaga większej wiedzy niż użycie zwykłego portfela. Użytkownik musi wygenerować i bezpiecznie przechowywać kilka kluczy prywatnych, często na różnych urządzeniach (np. Ledger, komputer, aplikacja mobilna).

Trzeba także dobrze przemyśleć konfigurację portfela. Schemat 1-z-3 osłabi bezpieczeństwo, z kolei 7-z-9 mocno utrudni dostęp do środków. Problemem może być także koordynacja działań sygnatariuszy.

Mimo opisywanych problemów, dla użytkowników zarządzających większymi kwotami (powiedzmy powyżej 20 000 USD), korzyści z multisig zdecydowanie przeważają.

Alternatywne rozwiązania

Portfele multisig są potężnym narzędziem, istnieją jednak też alternatywne technologie, oferujące podobne możliwości.

Portfele MPC

Portfele MPC (Multi-Party Computation) zdobywają coraz większą popularność. Umożliwiają one wielu uczestnikom wspólne podpisywanie transakcji w tradycyjnych schematach 2-z-3 czy 3-z-5. W przeciwieństwie do klasycznych multisigów, podpis wygenerowany w MPC nie zdradza liczby uczestników ani struktury zabezpieczeń.

Portfele MPC mają jednak pewną słabość. Wymagają one pewnego zaufania do twórców oprogramowania. Z reguły bowiem platforma MPC przechowuje jeden z udziałów w naszym kluczu.

Przykładem jest takiego portfela jest ZenGo, który ma już przeszło 1,5 miliona użytkowników.

Shamir’s Secret Sharing

SSS podobnie jak MPC dzieli klucz prywatny na wiele części, z których określona liczba (np. 3 z 5) jest potrzebna do jego odtworzenia. Jeśli zachodzi potrzeba podpisania transakcji, te fragmenty trzeba najpierw zebrać i zrekonstruować cały klucz prywatny. To odróżnia go od MPC, gdzie taka rekonstrukcja nie jest potrzebna.

W praktyce SSS wykorzystywany jest do tworzenia kopii zapasowych i ochrony klucza w trybie offline, nie do codziennego podpisywania transakcji. Plusem jest możliwość przechowywanie wszystkich udziałów samodzielnie, bez pomocy zewnętrznej platformy.

Przykładem wykorzystania SSS jest Trezor Shamir Backup.

Portfele Social Recovery

Wspomniane przy okazji portfeli dla Ethereum Argent, Ambire czy Soul Wallet. Transakcje zatwierdzane są jednym podpisem, jednak portfele umożliwiają łatwe odzyskanie dostępu do środków w razie problemów. W razie awarii, ustanowieni wcześniej “strażnicy” (guardians) w konfiguracji np. 2-z-3 wyrażają zgodę na przywrócenie dostępu do środków.

Social Recovery staje się też popularne w portfelach Chain Abstraction, które czasem obok innych zalet pozwalają na elastyczne zarządzanie dostępem. W przeciwieństwie do multisig czy MPC, użytkownik ma wrażenie używania zwykłego portfela, dopóki nie wystąpi sytuacja awaryjna.

Nasze rekomendacje

Portfele multisig nie są rozwiązaniem dla każdego. Ich złożoność i koszty mogą odstraszać. Jasne, przydadzą się firmom i DAO, ale czy zwykły użytkownik też powinien ich używać?

Dla początkujących lub osób obracających kwotami do 10-20 tysięcy dolarów, portfele jednopodpisowe z reguły będą wystarczające. Oczywiście, nie należy trzymać takich kwot w gorącym portfelu! 80-90% naszych środków powinno spoczywać w portfelu sprzętowym jak Trezor czy inne portfele hardware. Często podróżujący mogą wybrać także portfel w kształcie karty kredytowej.

Co innego inwestorzy, obracający większymi kwotami. Im portfele multisig mogą się przydać, by kolejny raz zwiększyć bezpieczeństwo. Do użytku indywidualnego proponujemy konfigurację 2-z-3: portfel gorący, sprzętowy oraz bezpiecznie ukryty metalowy backup.

Użytkownicy nie-techniczni powinni odżałować parę dolarów i skorzystać z usług Casa, ewentualnie użyć portfela MPC Zengo. Bardziej zorientowanym polecamy Sparrow (BTC), Safe (ETH) i Squads (SOL).

Bogatym firmom i instytucjom doradzać nie będziemy, mają one bowiem własnych ekspertów. 😉

Niezależnie od wybranego portfela, bardzo ważne jest bezpieczne zarządzanie kluczami, dbanie o ochronę antywirusową oraz backup frazy seed. Multisig jest znakomitym rozwiązaniem, jeśli jednak sami otworzymy złodziejom drogę, w niczym nam on nie pomoże.

Powiązane wpisy:

APR i APY w kryptowalutach. Co oznaczają i czym się różnią? Hossa na kryptowalutach – 10 sygnałów, że to już Jak handlować z dźwignią na kryptowalutach? Frax (FRAX). Czy da radę pogodzić bezpieczeństwo i wydajność? Jak działają portfele HD? Bezpieczne krypto w praktyce Papierowe i metalowe portfele kryptowalut. Jak z nich korzystać? Portfele sprzętowe krypto. Jak działają i które są najlepsze? Gdzie i jak założyć portfel kryptowalut? Poradnik krok po kroku Portfel kryptowalut: co to jest, jak działa, jak wybrać? Kompletny przewodnik Jak odzyskać portfel kryptowalut? Kompletny przewodnik

Inwestowanie jest ryzykowne. Inwestuj odpowiedzialnie.

XTB oferuje wyłącznie kontrakty CFD na waluty Forex, indeksy, towary, akcje, ETFy, kryptowaluty oraz rzeczywiste akcje i ETFy.

Do miesięcznego obrotu 100 000 EUR. Transakcje powyżej tego limitu zostaną obciążone prowizją w wysokości 0,2% (min. 10 EUR). Może mieć zastosowanie 0,5% koszt przewalutowania. Oferowane instrumenty finansowe są ryzykowne. Inwestuj odpowiedzialnie.