У міру того як організації управляють дедалі більшою кількістю цифрових активів, безпека гаманців стала одним із найважливіших викликів у блокчейн-індустрії.

Протягом років дві технології набули популярності як альтернативи традиційним гаманцям з одним ключем:

• Мультипідписні гаманці (Multi-Sig)
• Гаманці на основі багатосторонніх обчислень (MPC)

Обидва підходи були розроблені для вирішення однієї й тієї ж фундаментальної проблеми: усунення єдиних точок відмови.

На перший погляд вони можуть здаватися дуже схожими. Обидва вимагають участі кількох учасників для авторизації транзакцій, обидва підвищують безпеку порівняно з одним приватним ключем, і обидва широко використовуються інституціями.

Однак під капотом це фундаментально різні технології.

Розуміння цих відмінностей є критично важливим для організацій, що оцінюють рішення для зберігання активів, платіжну інфраструктуру, системи управління скарбницею або інституційні платформи гаманців.

Проблема традиційних гаманців

Більшість криптовалютних гаманців базуються на простій моделі.

Один приватний ключ контролює блокчейн-адресу.

Хто володіє цим ключем — той контролює активи.

Цей підхід є простим і добре працює для індивідуальних користувачів. Однак він створює серйозний ризик для безпеки.

Якщо ключ:

• вкрадено
• витоку
• втрачено
• скомпрометовано

кошти можуть стати недоступними або бути безповоротно втраченими.

Для організацій, що управляють значними обсягами цифрових активів, покладатися на один секрет часто є неприйнятним.

Це призвело до розробки більш досконалих моделей безпеки гаманців.

Що таке мультипідписний гаманець?

Мультипідписний гаманець вимагає кількох незалежних підписів перед виконанням транзакції.

Замість одного приватного ключа, що контролює адресу, у процесі авторизації беруть участь кілька приватних ключів.

Поширені конфігурації:

• 2-з-3
• 3-з-5
• 5-з-7

Наприклад, у гаманці 2-з-3:

• існують три приватні ключі
• для підтвердження транзакції потрібні будь-які два підписи

Це створює надлишковість і зменшує залежність від однієї особи.

Мультипідписні гаманці набули популярності, оскільки вони запровадили процеси управління та затвердження безпосередньо в блокчейн-транзакції.

Протягом багатьох років вони були стандартним рішенням для організаційного зберігання активів.

Як працюють мультипідписні гаманці

Мультипідписні гаманці функціонують на рівні блокчейну.

Сам блокчейн знає, що потрібно кілька підписів.

Коли надсилається транзакція:

1. Один учасник створює транзакцію.
2. Додаткові учасники підтверджують її.
3. Контракт гаманця перевіряє необхідну кількість підписів.
4. Транзакція виконується.

Оскільки логіка існує on-chain, кожен підпис видимий у блокчейні.

Блокчейн може безпосередньо перевірити, що вимоги щодо затвердження виконані.

Ця прозорість є однією з переваг мультипідписних систем.

Однак вона також вносить певні обмеження.

Що таке MPC-гаманець?

Багатосторонні обчислення використовують принципово інший підхід.

Замість створення кількох незалежних приватних ключів, MPC ділить один приватний ключ на кілька криптографічних часток.

Жоден учасник ніколи не володіє повним приватним ключем.

Кожен учасник зберігає лише фрагмент секрету.

Коли транзакцію потрібно підписати:

• учасники співпрацюють
• виконуються часткові обчислення
• генерується дійсний підпис

У жодний момент повний приватний ключ не відновлюється.

Блокчейн бачить лише стандартний криптографічний підпис.

З точки зору блокчейну гаманець поводиться точно як звичайний зовнішній акаунт (EOA).

Складність залишається повністю off-chain.

Найважливіша відмінність: власність ключів

Найважливіша різниця між цими підходами полягає в тому, як управляються ключі.

У мультипідписному гаманці:

• існує кілька повних приватних ключів

У MPC-гаманці:

• математично існує один приватний ключ
• жоден учасник ніколи не володіє ним повністю

Ця різниця має суттєві наслідки для безпеки.

У мультипідписній системі кожен підписувач повинен захищати повний приватний ключ.

У системі MPC учасники захищають лише індивідуальні частки ключа.

Компрометація однієї частки не розкриває гаманець.

Зловмисникові довелося б одночасно скомпрометувати кілька сторін.

Сумісність із блокчейном

Однією з головних переваг MPC є сумісність.

Мультипідписні гаманці часто покладаються на смартконтракти.

Це означає:

• додаткові витрати на розгортання
• специфічні для кожного ланцюга реалізації
• потенційні ризики смартконтрактів

Деякі блокчейн-екосистеми також мають обмежену підтримку мультипідписних архітектур.

MPC-гаманці уникають цих проблем.

Оскільки MPC генерує стандартні підписи, отриманий гаманець поводиться як звичайний блокчейн-акаунт.

Це дозволяє MPC-рішенням підтримувати:

• Bitcoin
• Ethereum
• Solana
• Tron
• Polygon
• Arbitrum
• Base

та багато інших мереж без необхідності використання спеціальних контрактів гаманця.

Для організацій, що працюють у кількох блокчейнах, ця гнучкість може бути надзвичайно цінною.

Питання конфіденційності

Мультипідписні гаманці зазвичай видимі on-chain.

Спостерігачі часто можуть визначити:

• що гаманець є мультипідписним
• пороги затвердження
• патерни авторизації транзакцій

Це може розкривати інформацію про внутрішні процеси управління.

MPC-гаманці пропонують іншу модель.

Оскільки кінцевий підпис виглядає ідентично до звичайного підпису, зовнішні спостерігачі не можуть відрізнити MPC-гаманець від стандартного акаунту.

Це підвищує конфіденційність і зменшує витік інформації.

Для інституцій, що управляють великими балансами скарбниці, це може бути суттєвою перевагою.

Компроміси безпеки

Обидві технології значно підвищують безпеку порівняно з гаманцями з одним ключем.

Однак вони захищають від різних видів загроз.

Мультипідписні гаманці вирізняються у сфері управління.

Вони забезпечують чіткі процеси затвердження та прозорі правила авторизації.

Наприклад, вимога підписів трьох керівників для затвердження транзакцій скарбниці є зрозумілою і добре відстежуваною.

MPC-гаманці більше зосереджені на криптографічній безпеці.

Вони зменшують експозицію ключів і усувають ризики, пов'язані зі зберіганням повних приватних ключів.

На практиці багато інституційних платформ поєднують політики управління з інфраструктурою MPC для досягнення обох цілей.

Результатом часто є більш надійна безпека, ніж при використанні будь-якого з підходів окремо.

Операційна складність

Безпека — лише один аспект інфраструктури гаманців.

Операційна ефективність є не менш важливою.

Мультипідписні робочі процеси часто вимагають, щоб кілька користувачів вручну затверджували транзакції.

Хоча це покращує управління, це може також уповільнювати операції.

Платформи MPC, як правило, підтримують більш просунуту автоматизацію.

Організації можуть впроваджувати:

• політики транзакцій
• рушії затвердження
• засоби контролю ризиків
• автоматизовані робочі процеси підписання

без розкриття приватних ключів.

Ця гнучкість є однією з причин, чому багато фінтех-компаній переходять на інфраструктуру на основі MPC.

Корпоративне впровадження

Протягом останніх кількох років MPC набув дедалі більшої популярності серед:

• бірж
• кастодіанів
• фінтех-компаній
• платіжних провайдерів
• інституційних інвесторів

Головна причина — масштабованість.

У міру того як організації обробляють більші обсяги транзакцій, їм потрібна інфраструктура гаманців, що поєднує:

• надійну безпеку
• операційну ефективність
• підтримку кількох ланцюгів
• засоби контролю відповідності

MPC особливо добре відповідає цим вимогам.

Хоча мультипідписні гаманці залишаються широко використовуваними, багато сучасних платформ зберігання активів тепер будують свою інфраструктуру на основі технології MPC.

Який підхід кращий?

Універсальної відповіді немає.

Найкраще рішення залежить від вимог організації.

Мультипідписні гаманці можуть бути кращими, коли:

• важливе on-chain управління
• потрібна прозорість
• перевага надається операційній простоті
• обсяг транзакцій відносно невеликий

MPC-гаманці можуть бути кращими, коли:

• безпека ключів є найвищим пріоритетом
• потрібна підтримка кількох ланцюгів
• важлива операційна автоматизація
• потрібна інфраструктура інституційного масштабу

Для багатьох сучасних організацій MPC дедалі більше забезпечує гнучкість і безпеку, необхідні для роботи з цифровими активами у великому масштабі.

Майбутнє безпеки гаманців

Індустрія цифрових активів продовжує стрімко розвиватися.

У міру зростання впровадження інфраструктура гаманців повинна підтримувати дедалі складніші вимоги.

Організації тепер очікують:

• безпеки інституційного рівня
• засобів контролю відповідності
• сумісності з кількома ланцюгами
• автоматизованих операцій
• безперебійного користувацького досвіду

Технологія MPC добре позиціонована для задоволення цих вимог, оскільки поєднує надійний криптографічний захист з операційною гнучкістю.

Це одна з причин, чому багато платформ гаманців наступного покоління переходять на архітектури на основі MPC.

Висновок

Як MPC, так і мультипідписні гаманці були створені для вирішення однієї проблеми: зниження ризиків, пов'язаних з одиночними приватними ключами.

Якщо мультипідписні гаманці досягають цього за допомогою кількох незалежних підписувачів та on-chain верифікації, то MPC досягає цього через розподілену криптографію та off-chain обчислення.

Мультипідписні гаманці залишаються важливою частиною блокчейн-екосистеми, особливо для випадків використання, орієнтованих на управління.

Однак MPC дедалі більше стає кращим вибором для сучасної інституційної інфраструктури гаманців завдяки своїй гнучкості, конфіденційності, масштабованості та вдосконаленій моделі безпеки.

У міру того як впровадження цифрових активів продовжує розширюватися, розуміння відмінностей між цими технологіями ставатиме дедалі більш важливим для організацій, що розробляють безпечні блокчейн-застосунки та платформи для зберігання активів.