Насколько надежны мультиподписи в холодных кошельках?

Что такое мультиподписные холодные кошельки?

Мультиподписные (multisig) холодные кошельки часто считаются одной из самых безопасных систем хранения цифровых активов, обеспечивающих дополнительный уровень защиты от кражи. Тем не менее, даже эти совершенные меры безопасности не являются непогрешимыми, как показала хакерская атака на Bybit в феврале 2025 года.

Прежде чем обсуждать их безопасность, давайте разберемся, что на самом деле представляют собой мультиподписные холодные кошельки.

Холодные кошельки: что это такое

Холодный кошелек — это метод хранения криптовалюты, который остается офлайн и отключен от интернета. Такое расположение делает его значительно труднодоступным для хакеров. Примеры включают:

• Аппаратные кошельки (например, Ledger, Trezor)
• Бумажные кошельки
• Компьютеры, изолированные от сети (устройства, никогда не подключенные к интернету).

Храня приватные ключи офлайн, холодные кошельки снижают риск онлайн-атак, таких как фишинг или вредоносные программы. Но что такое мультиподпись?

Давайте узнаем.

Мультиподпись (multisig): объяснение

Технология мультиподписания требует нескольких приватных ключей для одобрения транзакции, в отличие от кошельков с одной подписью, которые требуют только один ключ. Представьте это как совместный банковский счет, где для одобрения снятия средств требуются подписи двух или более участников.

Распространенные конфигурации мультиподписного кошелька включают:

• 2-of-3 multisig: Необходимо одобрение 2 из 3 ключей.
• 3-of-5 multisig: Необходимо одобрение 3 из 5 ключей.
• 5-of-7 multisig: Необходимо подпись 5 из 7 ключей.

Этот дополнительный уровень безопасности означает, что даже если один из ключей скомпрометирован, атакующий не сможет в одностороннем порядке перемещать средства.

Кто использует мультиподписные холодные кошельки?

• Криптовалютные биржи: Для предотвращения внутреннего мошенничества и несанкционированных выводов средств.
• Институциональные инвесторы: Хедж-фонды и семейные офисы, хранящие крупные объемы криптовалюты.
• Децентрализованные автономные организации (DAO): Группы, управляющие общими фондами с помощью мультиподписного управления.

Как работают мультиподписные холодные кошельки?

Мультиподписные холодные кошельки требуют нескольких приватных ключей от доверенных сторон для одобрения и авторизации транзакции, повышая безопасность за счет предотвращения единой точки отказа.

Чтобы понять, как работают мультиподписные холодные кошельки, представьте себе банковскую ячейку, для открытия которой требуется два или более ключей. Ни один человек не может получить доступ к содержимому в одиночку — необходимо присутствие нескольких доверенных сторон.

Мультиподписные холодные кошельки применяют эту концепцию к цифровым активам, добавляя дополнительный уровень безопасности за счет необходимости наличия нескольких приватных ключей для авторизации транзакций.

Вот как это работает в мире криптовалют:

• Распределение ключей: Владелец кошелька генерирует несколько приватных ключей и распределяет их среди доверенных сторон или устройств. Например, в конфигурации 3-of-5 мультиподписного холодного кошелька ключи можно распределить по разным ролям для повышения безопасности и ответственности. Например, Ключ 1 может быть назначен генеральному директору как основному лицу, принимающему решения, в то время как Ключ 2 переходит к финансовому директору для финансового надзора. Главный юрисконсульт обладает Ключом 3 для обеспечения соответствия законодательным актам, в то время как Ключ 4 хранится в качестве резервной копии в безопасном месте без доступа в интернет. Наконец, Ключ 5 может быть назначен главному директору по безопасности, отвечающему за протоколы кибербезопасности.
• Запрос на транзакцию: Когда кто-то хочет снять средства с кошелька, он должен сначала создать предложение о транзакции, как заполнение чека, которому требуется несколько подписей перед обработкой.
• Процесс одобрения: Предложение затем отправляется уполномоченным участникам. В конфигурации 3-of-5 требуется одобрение как минимум трех из пяти владельцев ключей, как если бы три разных банковских сотрудника должны были вместе открыть сейф. Этот процесс предотвращает несанкционированное перемещение средств одним лицом, даже если один из подписантов скомпрометирован или действует недобросовестно.
• Передача транзакции: Как только необходимое количество подписей собрано, транзакция передается в сеть блокчейна. Только тогда платеж считается окончательным и записывается в публичный реестр. Если минимальное количество подписей не достигнуто, транзакция остается незавершенной, так же как банк откажется обрабатывать чек без необходимых подписей.

Как взламываются мультиподписные холодные кошельки

Несмотря на их преимущества в обеспечении безопасности, мультиподписные кошельки не застрахованы от атак. Хакеры часто используют уязвимости в реализации, человеческом поведении или сервисах третьих сторон.

Давайте разберемся подробнее, используя несколько примеров:

1. Атаки на цепочку поставок (взлом Bybit, 2025)

В феврале 2025 года биржа Bybit потеряла $1,5 миллиарда в эквиваленте Ether (ETH), когда хакеры компрометировали процесс подписания мультиподписи.

Вот как произошла атака:

• Bybit использовала мультиподписный холодный кошелек 3-of-5, требующий любые три авторизованных подписи для перемещения средств.
• Атакующие проникли в инфраструктуру третьего провайдера кошельков (SafeWallet).
• Они скомпрометировали устройство разработчика в SafeWallet, внедрив вредоносный код, изменяющий процесс подписания мультиподписи.
• Команда безопасности Bybit одобрила транзакции, которые казались законными, но на самом деле средства перенаправлялись на адреса, контролируемые хакерами.

Эта атака подчеркивает риски, связанные с зависимостью от сторонних поставщиков для обеспечения безопасности кошелька. Даже если ваши приватные ключи безопасны, скомпрометированный сервис может все равно поставить средства под угрозу.

Знали ли вы? Федеральное бюро расследований США приписало февральский взлом Bybit 2025 года хакерам из Северной Кореи, став одним из крупнейших в истории криптовалюты.

2. Атаки на основе социальной инженерии

Мультиподписные кошельки требуют человеческого одобрения, и хакеры могут манипулировать людьми.

Например, в 2022 году хакеры нацелились на высокопоставленных сотрудников криптофонда, используя фишинг-письма. Получив доступ к их рабочим устройствам, они использовали вредоносные программы для записи вводов приватных ключей. Поскольку мультиподпись требовала всего 2 из 3 одобрений, хакеры обошли защиту.

3. Нечестные инсайдеры и сговор

Система мультиподписи так же хороша, как и ее участники. Если злонамеренный сотрудник является частью конфигурации 2-of-3 или 3-of-5, он может сговориться с хакерами для одобрения мошеннических транзакций.

Например, в 2019 году исполнительный директор биржи сговорился с атакующими для одобрения несанкционированного вывода средств в размере $200 миллионов. Этот инцидент привел к переходу на более децентрализованные методы подписания.

4. Уязвимости смарт-контрактов

Некоторые мультиподписные кошельки используют смарт-контракты для автоматизации транзакций, однако, если смарт-контракт содержит ошибку в коде, атакующие могут ее использовать.

Например, в 2017 году ошибка в Parity Multisig Wallet позволила хакерам заморозить более $150 миллионов в ETH, сделав их недоступными.

Как сделать мультиподписные холодные кошельки более безопасными

Чтобы сделать мультиподписные холодные кошельки более безопасными, используйте более высокие пороги необходимых подписей, внедряйте многослойную аутентификацию и храните ключи в безопасных, географически распределенных местах.

Как уже упоминалось, мультиподписные холодные кошельки остаются одним из лучших решений безопасности, но необходимо принять дополнительные меры предосторожности для минимизации рисков, включая:

• Используйте более высокий порог (например, 4-of-7 вместо 2-of-3): Больше требуемых подписей = сложнее для атакующего скомпрометировать достаточное количество ключей.
• Внедрение многослойной аутентификации: Комбинируйте пароли, биометрию и аппаратные модули безопасности (HSM) для доступа к ключам.
• Разделение секрета по Шамиру: Разделите приватные ключи на несколько частей, которые нужно собрать вместе для использования оригинального ключа.
• Изолированные устройства подписания: Используйте офлайн-устройства для подписания транзакций, предотвращая удаленные попытки взлома.
• Географическое распределение ключей: Храните ключи в разных местах или у разных хранителей, чтобы избежать единой точки отказа.
• Политика вращения ключей: Регулярно меняйте владельцев ключей и регенерируйте ключи для уменьшения риска компрометации доступа.
• Регулярные аудиты безопасности: Нанимайте сторонних экспертов для проверки настроек вашего кошелька и выявления уязвимостей.
• Независимые сосиги: Вовлекайте внешние компании безопасности или надежных третьих лиц в качестве одного из подписантов для предотвращения сговора инсайдеров.
• Регистрация и оповещение о доступе: Используйте системы логирования для мониторинга использования ключей и получения оповещений о подозрительной активности.
• Вычисления с несколькими сторонами (MPC): Используйте криптографические протоколы, в которых приватные ключи никогда не собираются полностью, добавляя дополнительный уровень безопасности.

Знали ли вы? Разделение секрета по Шамиру, представленное израильским криптографом Ади Шамиром в 1979 году, это криптографический алгоритм, разделяющий секрет на несколько частей. Только когда достаточное количество этих частей будет собрано, можно восстановить оригинальный секрет, гарантируя, что частичное знание не компрометирует весь секрет.

Стоит ли использовать мультиподписные холодные кошельки?

Мультиподписные холодные кошельки остаются одной из лучших опций для тех, кто хочет защитить свои криптовалютные активы от кражи и мошенничества. Однако их сложность и возможность уязвимостей, особенно в случае атак на цепочку поставок, не стоит игнорировать.

Да, мультиподписные холодные кошельки по-прежнему остаются одним из лучших вариантов безопасности для хранения больших объемов криптовалюты. Тем не менее, они не лишены недостатков.

Взлом Bybit в феврале 2025 года стал тревожным сигналом: даже сложные мультиподписные холодные кошельки могут быть компрометированы через атаки на цепочку поставок, при которых атакующие используют уязвимости в системах или оборудовании, используемых для генерации или хранения приватных ключей.

Эта атака подчеркивает важность не только полагаться на технические настройки мультиподписных кошельков, но и учитывать более широкую экосистему безопасности, включая физическую безопасность устройств и целостность процессов управления ключами.

Таким образом, хотя мультиподписные холодные кошельки обеспечивают сильную защиту, они также имеют свои собственные вызовы. Сложность настройки и управления системой мультиподписей, риск утраты ключей и возможные уязвимости перед физическими угрозами могут создать трудности, особенно для менее опытных пользователей. Кроме того, замедленный процесс одобрения транзакций может быть неудобством в ситуациях, требующих быстрого реагирования.

В конечном счете, решение о том, являются ли мультиподписные холодные кошельки правильным выбором для вашей безопасности цифровых активов, зависит от баланса их преимуществ и ограничений. Если вы управляете значительными счетами криптовалютных средств и можете справиться с сложностью, мультиподписные кошельки обеспечивают высокий уровень безопасности, который трудно сравниться с традиционными кошельками. С другой стороны, если вы не готовы инвестировать в необходимую инфраструктуру или не можете безопасно управлять несколькими ключами, более простые решения для кошельков могут быть более подходящими.

Также важно помнить, что ни одна мера безопасности не является полностью безопасной. Как видно из недавних взломов, более широкая ландшафт безопасности играет значительную роль в защите ваших активов. Чтобы мультиподписные холодные кошельки были по-настоящему эффективными, владельцы должны оставаться бдительными, поддерживать сильные кибербезопасные практики и регулярно оценивать потенциальные риски.