W zarządzaniu aktywami kryptograficznymi jedną z najbardziej praktycznych metod jest wielopodpis w sieci Bitcoin: przelew jest potwierdzany przez kilku uczestników, a decyzja nie zależy już od jednego urządzenia i jednej osoby. Dla serwisu wymiany walut przekłada się to na jasne zasady: kto tworzy płatność, kto sprawdza ryzyko, kto daje ostateczne potwierdzenie.

BoxExchanger opisuje swoje oprogramowanie jako uniwersalną platformę do uruchamiania i zarządzania serwisem wymiany online z gotową stroną internetową i panelem administracyjnym. Firma podaje datę założenia w 2017 roku i zaufanie ze strony ponad 250 serwisów.

Czym jest ten mechanizm w prostych słowach

Kluczowym pojęciem jest tutaj wielopodpis. W portfelu kryptowalutowym ustala się regułę typu M-of-N: spośród N uczestników wymagane jest M potwierdzeń, aby wysłać środki. Formuła zapewnia rozproszoną kontrolę: jeden uczestnik przygotowuje przelew, drugi sprawdza szczegóły, trzeci finalizuje podpis.

Jeśli potrzebujesz krótkiej odpowiedzi na pytanie, czym są podpisy wielokrotne w kryptowalutach, to jest to próg kryptograficzny, który łączy wydatkowanie środków z kilkoma niezależnymi danymi podpisowymi. W rezultacie naruszenie jednego elementu podpisu nie oznacza utraty kontroli, a zasady zarządzania są opisane wzorem M-of-N. Takie podejście zwiększa bezpieczeństwo i sprawia, że podział ról jest przejrzysty.

W środowisku zawodowym często spotyka się angielski termin multisig. Jest on używany jako skrótowa nazwa schematu, w którym zarządzanie środkami opiera się na progu i kilku sygnatariuszach.

Jak działa wspólne potwierdzanie na poziomie sieci

W bitcoinie mechanizm ten jest najczęściej realizowany poprzez scenariusze, które są sprawdzane podczas wydatkowania UTXO. Historycznie popularnym sposobem stał się P2SH, znormalizowany w BIP16 i aktywowany zgodnie z zasadami sieci od 1 kwietnia 2012 roku.

W logice P2SH do łańcucha bloków trafia skrót scenariusza, a sam scenariusz jest ujawniany dopiero w momencie wydatkowania. W przypadku klasycznego podpisu wielokrotnego bitcoina w formacie 2 z 3 scenariusz zawiera trzy publiczne parametry podpisu, a w momencie wydatkowania stosowane są dwa podpisy. Adresy P2SH zwykle zaczynają się od „3”, co pomaga szybko rozróżnić format.

Wraz ze wzrostem liczby adresów segwit część danych jest przenoszona do obszaru świadka, co zmniejsza wirtualny rozmiar. Bitcoin Optech pokazuje ocenę szablonów: dla P2SH 2-z-3 rozmiar scriptSig w kalkulatorze wynosi 254 vbytes, a dla P2WSH 2-z-3 główne obciążenie podpisem trafia do świadka (63,5 vbytes w ocenie kalkulatora).

Jak wygląda proces podpisywania krok po kroku

Z praktycznego punktu widzenia operacja wygląda następująco: „wersja robocza → podpisy → publikacja”. Inicjator tworzy wersję roboczą, weryfikator sprawdza kwotę i adres docelowy, a następnie sygnatariusze dodają podpisy do osiągnięcia progu M. Następnie przelew jest wysyłany do sieci jako zwykła transakcja, tylko z większą ilością danych podpisowych.

Model ten jest wygodny do podziału odpowiedzialności: jeden pracownik widzi wniosek i przygotowuje płatność, drugi potwierdza ją po kontroli ryzyka, trzeci dołącza jako rezerwa w przypadku szczytowego obciążenia lub urlopu kolegów.

W połączeniu z kantorem wygodnie jest powiązać podpisy ze statusami wniosków i limitami. Na przykład wypłaty do ustalonego progu są realizowane zgodnie ze standardową procedurą, a duże kwoty wymagają dwóch niezależnych potwierdzeń i ręcznej kontroli danych. BoxExchanger oferuje narzędzia do zarządzania wnioskami, w tym statusy zleceń, wewnętrzne komentarze i dzienniki działań administratorów, co wynika z opisu funkcjonalności panelu administracyjnego na oficjalnej stronie projektu.

Dlaczego ten podejście jest potrzebne serwisowi wymiany walut i biznesowi

Głównym motywem jest zmniejszenie pojedynczego punktu awarii. Według danych Chainalysis, w 2022 r. wartość skradzionych środków osiągnęła 3,7 mld dolarów, w 2023 r. wskaźnik ten spadł do około 1,7 mld dolarów, przy czym liczba incydentów wzrosła z 219 do 231. Liczby te odzwierciedlają systemowe ryzyko naruszenia danych subskrypcyjnych i błędów operacyjnych.

Drugim motywem są procesy zarządzane w zespole. Wraz z rozwojem serwisu pojawia się rola operatora, rola kontroli ryzyka i rola ostatecznego potwierdzenia. Dla serwisu wymiany walut wygodne jest powiązanie tego z systemem wniosków: jeden pracownik tworzy wypłatę, drugi potwierdza ją po sprawdzeniu danych i ryzyka.

W opisie funkcjonalności BoxExchanger wspomniano o wyznaczeniu menedżera do zlecenia, zmianie statusów z dziennikiem działań, komentarzach do wniosków, walidacji danych regularnymi wyrażeniami i kontrolach AML transakcji za pośrednictwem zintegrowanych modułów. Wszystko to wspiera model „najpierw sprawdź, potem podpisz”.

Ograniczenia i praktyczne kompromisy

Schemat z wieloma podpisami dodaje dane do przelewu, a tym samym zwiększa prowizję sieci. Różnica jest szczególnie widoczna w formatach legacy: w kalkulatorze Bitcoin Optech dla P2SH 2-z-3 scriptSig jest szacowany na 254 vbytes, ponieważ podpisy i skrypt trafiają do głównego korpusu transakcji.

Na przykładzie „1 wejście + 2 wyjścia” można zobaczyć wpływ na rozmiar wirtualny. Jeśli weźmiemy rozmiary pól z Bitcoin Optech (wejście P2SH: 36 + 1 + 254 + 4 = 295 vbytes; wyjście P2WPKH: 31 vbytes), to orientacyjna wartość wynosi około 367 vbytes dla całego transferu: 10 bajtów overhead + 295 wejście + 62 na dwa wyjścia. W przypadku P2WSH 2-z-3 wartość orientacyjna jest znacznie niższa dzięki zniżce świadka: około 177 vbytes (10,5 overhead z markerem segwit + 104,75 na wejście + 62 na dwa wyjścia).

Kolejny kompromis dotyczy szybkości i koordynacji. Uczestnicy muszą uzgodnić kolejność działań: kto tworzy szkic, kto potwierdza adres docelowy, kto przechowuje kopie zapasowe. W praktyce popularne są progi 2 z 3 lub 3 z 5: zapewniają one rezerwę gotowości uczestników i zachowują kontrolę dzięki kilku podpisom.

Więcej o limitach i regulacjach

Limit publicznych parametrów podpisu dla OP_CHECKMULTISIG w implementacji Bitcoin Core jest ustawiony jako MAX_PUBKEYS_PER_MULTISIG = 20, więc opcje 10 z 20 wydają się być górną granicą liczby sygnatariuszy, a dla rutyny operacyjnej częściej wybiera się mniejsze N.

Zwiększa się również złożoność odzyskiwania. Biznes wymaga udokumentowanych regulaminów: gdzie przechowywane są kopie zapasowe, kto ma prawo zainicjować procedurę awaryjną, jak rejestruje się decyzję. Taki dokument zmniejsza ryzyko „wiecznej pauzy”, kiedy środki pozostają w portfelu z powodu braku uzgodnionego procesu.

Gdzie stosuje się wspólną kontrolę

Scenariusze dzielą się na detaliczne i korporacyjne. W handlu detalicznym wspólne potwierdzenie stosują rodziny i małe zespoły: jeden sygnatariusz na urządzeniu sprzętowym, drugi sygnatariusz na telefonie, trzeci sygnatariusz w rezerwie u osoby zaufanej. Taki układ pomaga rozdzielić odpowiedzialność i zachować kontrolę w przypadku utraty jednego urządzenia.

W środowisku korporacyjnym podejście to nadaje się do kas, rezerw, transakcji OTC i escrow. Dla kantorów praktyczny jest scenariusz „gorącego portfela” dla drobnych automatycznych wypłat i oddzielnego portfela-sejfu dla dużych kwot, gdzie przelew przechodzi przez kilka ról.

Podsumowując, wielopodpis w kryptowalutach często staje się „wewnętrznym sejfem” firmy: zasady zarządzania są budowane poprzez progi, a kontrola operacji staje się bardziej przejrzysta dzięki dziennikom i regulaminom.

Jak stworzyć schemat z kilkoma sygnatariuszami

Proces można wygodnie podzielić na etapy, które są odpowiednie zarówno dla użytkownika prywatnego, jak i zespołu serwisu wymiany. Dla przejrzystości weźmy 2 z 3.

1. Określ uczestników i role: inicjator, kontroler, rezerwowy sygnatariusz. Ustal, które kwoty należą do „operacyjnych”, a które do „rezerw”.
2. Utwórz pary do podpisywania na różnych urządzeniach. Do podpisywania nadają się portfele sprzętowe, oddzielne stacje robocze lub izolowane profile. Na tym etapie warto uzgodnić format adresu (address) i standard przechowywania rezerwowego.
3. Zbierz publiczne parametry podpisu w ogólnym scenariuszu i uzyskaj adres. W Bitcoin Core istnieje do tego metoda RPC createmultisig, , która tworzy adres i redeemScript na podstawie liczby wymaganych podpisów i listy parametrów publicznych.
4. Przeprowadź testowy przelew na niewielką kwotę i sprawdź cały cykl: utworzenie szkicu, przekazanie do podpisu, ostateczne potwierdzenie, zapisanie wyniku w dzienniku.
5. Zintegruj procedurę z operacjami wymiany. W panelu administracyjnym warto powiązać wypłatę z wnioskiem: status „sprawdzone” jest nadawany po kontroli danych i ryzyka, status „wysłane” jest rejestrowany po podpisaniu i opublikowaniu w sieci. Takie podejście dobrze komponuje się z systemem statusów i logów opisanym przez BoxExchanger.

Zalecenia dotyczące bezpieczeństwa i procesów

Rozdzielaj urządzenia podpisujące fizycznie i organizacyjnie. Rozdzielenie urządzeń i ról zwiększa odporność w przypadku naruszenia środowiska pracy i zmniejsza ryzyko podjęcia impulsywnych decyzji przez jednego uczestnika.

Buduj proces w oparciu o silne uwierzytelnianie i audyt działań. W panelach administracyjnych cenne są 2FA i nowoczesne metody logowania. W wiadomościach BoxExchanger wspomniano o obsłudze WebAuthn do logowania się do panelu administracyjnego, co wzmacnia kontrolę nad kontami administratorów.

Dodaj kontrolę ryzyka przed podpisaniem. W przypadku serwisów wymiany walut jest to zazwyczaj kontrola AML, weryfikacja danych i filtry na podstawie danych klienta. W opisie BoxExchanger wymieniono walidację formatu portfela za pomocą wyrażeń regularnych, czarną listę adresów IP i wprowadzonych danych, a także weryfikację transakcji za pomocą modułów AML.

W przypadku dużych wypłat pomocna jest „biała lista” adresów: zespół z wyprzedzeniem uzgadnia adresy portfeli korporacyjnych i kontrahentów, a w przypadku zmiany wymagane jest ponowne potwierdzenie przez dwie role. Taka kontrola dobrze łączy się z walidacją danych i rejestrowaniem działań w panelu administracyjnym.

Zaplanuj „dzień rotacji”: raz na kwartał zespół sprawdza gotowość sygnatariuszy, aktualność kopii zapasowych i scenariusze awaryjnego przywracania danych. Taki test zmniejsza prawdopodobieństwo zablokowania środków z powodu utraty urządzenia lub błędów w procedurach.

Wniosek

Wspólne potwierdzanie zwiększa zarządzalność i stabilność przechowywania kryptoaktywów, zwłaszcza w procesach biznesowych związanych z wypłatami i rezerwami. Formuła M-of-N tworzy zrozumiałe role, a regulamin podpisywania zmniejsza ryzyko utraty kontroli z powodu jednego skompromitowanego elementu podpisu. Dla praktycznej realizacji ważne jest wybranie progu, rozłożenie urządzeń podpisujących na urządzenia i przejrzysty dziennik działań.

Informacje zawarte w niniejszym artykule mają charakter wyłącznie informacyjny i nie stanowią wskazówek dotyczących postępowania, rekomendacji finansowych ani porad inwestycyjnych. Inwestycje w kryptowaluty wiążą się z wysokim poziomem ryzyka, dlatego każdy inwestor powinien samodzielnie przeprowadzić analizę, ocenić swoje możliwości finansowe i skonsultować się z profesjonalnymi doradcami finansowymi przed podjęciem decyzji inwestycyjnych.