Мультиподпись (multisig, мультисиг) — схема управления биткоинами, при которой для авторизации транзакции требуется несколько приватных ключей из заранее определённого набора. Устраняет единую точку отказа и является золотым стандартом для безопасного долгосрочного хранения значительных сумм.
Как работает мультиподпись
Формат m-из-n означает, что для авторизации транзакции нужно m подписей из n возможных ключей.
Примеры конфигураций:
-
2-из-3: три ключа, нужны любые два. Самый распространённый формат. Один ключ можно потерять — доступ к биткоинам сохраняется. Для успешной атаки злоумышленнику нужно получить доступ к двум ключам.
-
3-из-5: пять ключей, нужны три. Больше избыточности, подходит для крупных сумм или корпоративных кошельков.
-
1-из-2: два ключа, достаточно одного. Удобно для совместного доступа, но один скомпрометированный ключ означает потерю средств.
Преимущества мультиподписи
Устранение единой точки отказа
При обычном хранении (1-из-1) потеря или кража единственного приватного ключа означает безвозвратную потерю биткоинов. В мультисиг 2-из-3 потеря одного ключа — это неприятность, но не катастрофа.
Защита от кражи
Злоумышленнику нужно одновременно получить доступ к нескольким ключам, хранящимся в разных местах. Это делает атаку на мультисиг-кошелёк несопоставимо сложнее, чем на обычный.
Географическое распределение
Ключи мультисиг могут храниться в разных физических локациях (дом, офис, банковская ячейка, у доверенного лица). Ни пожар, ни кража в одном месте не приводят к потере средств.
Наследование
Схема 2-из-3, где один ключ у вас, один у нотариуса и один у наследника, позволяет передать биткоины после смерти без риска, что нотариус или наследник смогут получить доступ в одностороннем порядке.
Реализация в протоколе
Биткоин поддерживает мультиподпись нативно через:
- P2SH (адрес начинается с
3) — обёрнутый мультисиг. Условия расходования скрыты в хэше скрипта. - P2WSH (нативный SegWit) — более эффективный вариант.
- P2TR с MuSig2 (Taproot) — агрегация подписей Шнорра превращает мультисиг в неотличимый от «одиночного» ключа, используемого в обычных транзакциях. Максимальная приватность.
Подробнее: типы адресов и сценарии расходования.
Инструменты
Sparrow Wallet
Десктопный биткоин-кошелёк с полной поддержкой мультисиг. Позволяет создавать кошельки 2-из-3, 3-из-5 и другие конфигурации с аппаратными кошельками.
Nunchuk
Кроссплатформенный кошелёк, специально разработанный для мультисиг. Поддерживает совместное управление средствами несколькими участниками.
Coldcard + Sparrow
Популярная связка: Coldcard (аппаратный кошелёк) как хранитель одного из ключей, Sparrow — для координации транзакций.
PSBT — Partially Signed Bitcoin Transaction
Мультисиг работает через PSBT (частично подписанные транзакции). Транзакция создаётся, а затем передаётся по очереди владельцам ключей для подписания. После сбора m подписей транзакция транслируется в сеть.
Это позволяет хранить ключи на air-gapped устройствах (не подключённых к интернету): файл транзакции передаётся через SD-карту (например в Coldcard) или QR-код (в SeedSigner).
Мультисиг vs. парольная фраза
Мультиподпись и парольная фраза (passphrase) — разные инструменты безопасности:
| Критерий | Мультиподпись | Парольная фраза |
|---|---|---|
| Защита от кражи | Высокая | Средняя |
| Защита от потери | Высокая (m-из-n) | Низкая |
| Сложность | Выше | Ниже |
| Стандарт | BIP 67/45 | BIP 39 |
См. BIP (Bitcoin Improvement Proposal).