В управлінні криптоактивами один з найпрактичніших прийомів — мультипідпис у мережі біткойн: переказ підтверджують кілька учасників, а рішення перестає залежати від одного пристрою та однієї людини. Для обмінного сервісу це перетворюється на зрозумілий регламент: хто формує виплату, хто перевіряє ризик, хто дає остаточне підтвердження.

BoxExchanger описує своє ПЗ як універсальну платформу для запуску та управління онлайн-обмінником з готовим сайтом і адмін-панеллю. Компанія вказує заснування в 2017 році і довіру з боку 250+ сервісів.

Що це за механізм простими словами

Ключове поняття тут — мультипідпис. У криптогаманці задається правило виду M-of-N: з N учасників потрібно M підтверджень, щоб відправити кошти. Формула дає розподілений контроль: один учасник готує переказ, другий перевіряє деталі, третій завершує підпис.

Якщо потрібна коротка відповідь на питання, що таке мультипідписи в криптовалюті, то це пороговий криптографічний метод, який пов'язує витрачання коштів з декількома самостійними підписними даними. В результаті компрометація одного підписного елемента перестає означати втрату контролю, а правила управління описуються формулою M-of-N. Такий підхід посилює безпеку і робить розподіл ролей прозорим.

У професійному середовищі часто зустрічається англійський термін multisig. Його використовують як коротку назву схеми, де управління коштами будується через поріг і декількох підписантів.

Як працює спільне підтвердження на рівні мережі

У біткоїні механізм найчастіше реалізується через сценарії, які перевіряються при витрачанні UTXO. Історично популярним способом став P2SH, стандартизований в BIP16 і активований за мережевими правилами з 1 квітня 2012 року.

У P2SH-логіці в блокчейн потрапляє хеш сценарію, а сам сценарій розкривається тільки при витраті. Для класичного мультипідпису біткоїна у форматі 2-з-3 сценарій містить три публічних параметри підпису, а в момент витрати додаються два підписи. Адреси P2SH зазвичай починаються з «3», що допомагає швидко відрізнити формат.

З ростом сегвіт-адрес частина даних переноситься в witness-область, що знижує віртуальний розмір. Bitcoin Optech показує оцінку шаблонів: для P2SH 2-з-3 розмір scriptSig в калькуляторі береться 254 vbytes, а для P2WSH 2-з-3 основне підписне навантаження йде в witness (63,5 vbytes в оцінці калькулятора).

Як виглядає процес підписання крок за кроком

З практичної точки зору операція виглядає як «чернетка → підписи → публікація». Ініціатор формує чернетку, перевіряючий звіряє суму і адресу призначення, потім підписанти додають підписи до досягнення порогу M. Після цього переказ відправляється в мережу як звичайна транзакція, тільки з великою кількістю підписних даних.

Ця модель зручна для розподілу відповідальності: один співробітник бачить заявку і готує платіж, інший підтверджує після контролю ризику, третій підключається як резерв при піковому навантаженні або відпустці колег.

У зв'язку з обмінником зручно прив'язати підписи до статусів заявки і лімітів. Наприклад, виплати до встановленого порогу йдуть за стандартною процедурою, а великі суми вимагають двох незалежних підтверджень і ручного контролю реквізитів. У BoxExchanger передбачені інструменти управління заявками, включаючи статуси ордерів, внутрішні коментарі та журнали дій адміністраторів, що випливає з опису функціональності адмін-панелі на офіційному сайті проекту.

Навіщо обміннику і бізнесу цей підхід

Головний мотив — зниження єдиної точки відмови. За даними Chainalysis, у 2022 році обсяг вкрадених коштів досяг 3,7 млрд $, у 2023 році показник знизився приблизно до 1,7 млрд $, при цьому кількість інцидентів зросла з 219 до 231. Ці цифри відображають системний ризик компрометації підписних даних і операційних помилок.

Другий мотив — керовані процеси в команді. Коли сервіс зростає, з'являється роль оператора, роль контролю ризику і роль фінального підтвердження. Для обмінника це зручно пов'язувати з системою заявок: один співробітник формує виплату, другий підтверджує після перевірки реквізитів і ризику.

В описі функціональності BoxExchanger згадуються призначення менеджера на ордер, зміна статусів з журналом дій, коментарі по заявках, валідація реквізитів регулярними виразами і AML-перевірки транзакцій через інтегровані модулі. Все це підтримує модель «спочатку перевірка, потім підпис».

Обмеження та практичні компроміси

Схема з декількома підписами додає дані в переказ, а значить підвищує комісію мережі. Різниця особливо помітна в legacy-форматах: в калькуляторі Bitcoin Optech для P2SH 2-з-3 scriptSig оцінюється в 254 vbytes, тому що підписи і сценарій потрапляють в основне тіло транзакції.

На прикладі «1 вхід + 2 виходи» можна побачити ефект на віртуальний розмір. Якщо взяти розміри полів з Bitcoin Optech (P2SH-вхід: 36 + 1 + 254 + 4 = 295 vbytes; вихід P2WPKH: 31 vbytes), то орієнтир виходить близько 367 vbytes на весь переказ: 10 байт оверхеда + 295 вхід + 62 на два виходи. Для P2WSH 2-з-3 орієнтир істотно нижчий за рахунок witness-знижки: близько 177 vbytes (10,5 оверхеда з segwit-маркером + 104,75 на вхід + 62 на два виходи).

Наступний компроміс пов'язаний зі швидкістю і координацією. Учасникам потрібен узгоджений порядок дій: хто створює чернетку, хто підтверджує адресу призначення, хто зберігає резервні копії. На практиці популярні пороги 2-з-3 або 3-з-5: вони дають запас по готовності учасників і зберігають контроль декількома підписами.

Ще про ліміти та регламенти

Ліміт публічних параметрів підпису для OP_CHECKMULTISIG в реалізації Bitcoin Core заданий як MAX_PUBKEYS_PER_MULTISIG = 20, тому варіанти 10-з-20 виглядають верхньою межею за кількістю підписантів, а для операційної рутини частіше вибирають менші N.

Складність відновлення теж зростає. Бізнесу потрібен документований регламент: де зберігаються резервні копії, хто має право ініціювати аварійну процедуру, як фіксується рішення. Такий документ знижує ризик «вічної паузи», коли кошти залишаються в гаманці через відсутність узгодженого процесу.

Де використовують спільний контроль

Сценарії поділяються на роздрібні та корпоративні. У роздрібній торгівлі спільне підтвердження використовують сім'ї та невеликі команди: один підписант на апаратному пристрої, другий підписант на телефоні, третій підписант у резерві у довіреної особи. Такий розклад допомагає розподілити відповідальність і зберегти управління при втраті одного пристрою.

У корпоративному контурі підхід підходить для каси, резервів, OTC-угод і ескроу. Для обмінників практичний сценарій «гарячий гаманець» для дрібних автоматичних виплат і окремий гаманець-сейф під великі суми, де переказ проходить через кілька ролей.

Якщо узагальнити, то мультипідпис у криптовалютах часто стає «внутрішнім сейфом» компанії: правила управління будуються через пороги, а контроль операцій стає прозорішим завдяки журналам і регламентам.

Як створити схему з декількома підписантами

Процес зручно розбити на кроки, які підходять і приватному користувачеві, і команді обмінного сервісу. Для наочності беремо 2-з-3.

1. Визначте учасників і ролі: ініціатор, контролер, резервний підписант. Зафіксуйте, які суми відносяться до «операційних», а які - до «резервів».
2. Створіть пари для підпису на різних пристроях. Для підписів підходять апаратні гаманці, окремі робочі станції або ізольовані профілі. На цьому етапі корисно домовитися про формат адреси (address) і стандарт резервного зберігання.
3. Зберіть публічні параметри підпису в загальний сценарій і отримайте адресу. У Bitcoin Core для цього існує RPC-метод createmultisig, який створює адресу і redeemScript за кількістю необхідних підписів і списком публічних параметрів.
4. Проведіть тестовий переказ на невелику суму і перевірте повний цикл: створення чернетки, передача на підпис, фінальне підтвердження, фіксація результату в журналі.
5. Інтегруйте процедуру в операції обмінника. В адмін-панелі корисно пов'язати виплату із заявкою: статус «перевірено» призначається після контролю реквізитів і ризику, статус «відправлено» фіксується після підпису і публікації в мережі. Такий підхід добре поєднується з системою статусів і логів, описаною BoxExchanger.

Рекомендації щодо безпеки та процесів

Розділяйте підписні пристрої фізично та організаційно. Рознесення по пристроях і ролях підвищує стійкість при компрометації робочого середовища і знижує ризик імпульсивних рішень одним учасником.

Будуйте процес навколо сильної аутентифікації та аудиту дій. В адмін-панелях цінні 2FA і сучасні методи входу. У новинах BoxExchanger згадується підтримка WebAuthn для входу в адмін-панель, що посилює контроль облікових записів адміністраторів.

Додавайте контроль ризику до підпису. Для обмінних сервісів це зазвичай AML-перевірка, верифікація реквізитів і фільтри за даними клієнта. В описі BoxExchanger вказані валідація формату гаманця через регулярні вирази, blacklist за IP і введеними даними, а також перевірка транзакцій через AML-модулі.

Для великих виплат допомагає «білий список» адрес: команда заздалегідь узгоджує адреси корпоративних гаманців і контрагентів, а при зміні потрібне повторне підтвердження двома ролями. Такий контроль добре поєднується з валідацією реквізитів і логуванням дій в адмін-панелі.

Плануйте «день ротації»: раз на квартал команда перевіряє готовність підписантів, актуальність резервних копій і сценарії аварійного відновлення. Такий тест знижує ймовірність блокування коштів через втрату пристрою або помилки в процедурах.

Висновок

Спільне підтвердження підвищує керованість і стійкість зберігання криптоактивів, особливо в бізнес-процесах з виплатами і резервами. Формула M-of-N створює зрозумілі ролі, а регламент підписання знижує ризик втрати контролю через один скомпрометований підписний елемент. Для практичної реалізації важливі вибір порогу, рознесення підписних пристроїв по пристроях і прозорий журнал дій.

Інформація, представлена в даній статті, носить виключно ознайомлювальний характер і не є керівництвом до дії, фінансовою рекомендацією або інвестиційною порадою. Криптовалютні інвестиції пов'язані з високим рівнем ризику, і кожен інвестор повинен самостійно проводити аналіз, оцінювати свої фінансові можливості і консультуватися з професійними фінансовими радниками перед прийняттям інвестиційних рішень.