Multisig — multi-signature — це конфігурація гаманця, де трата вимагає більше одного приватного ключа. Найпоширеніша форма — 2-of-3: існують три ключі, будь-які два вимагаються для підпису, третій може бути втрачений без втрати коштів. Найбільше покращення зберігання, доступне українському голдеру після шестизначного доларового порога.
Що 2-of-3 реально означає
Ви тримаєте три незалежних ключі, зазвичай на трьох різних пристроях у трьох різних локаціях. Приймаюча адреса — це спеціальна "multisig адреса", згенерована комбінуванням усіх трьох публічних ключів. Щоб витратити з неї, гаманець збирає підписи від будь-яких двох з трьох ключів — третій може бути co-signer, виконавцем заповіту, backup у холодному зберіганні, або просто знищений.
Результат — гаманець без єдиної точки відмови. Втратите один ключ, і кошти все ще відновлювані. Втратите один пристрій повністю, і кошти все ще в безпеці. Майте один ключ скомпрометованим, і зловмисник все ще не може витратити.
Реалізації, з якими стикнеться український голдер
On-chain multisig (Bitcoin native). Sparrow Wallet, Specter, Bitcoin Core, Liana — усі підтримують n-of-m multisig з апаратними co-signers. Транзакції видно on-chain як multisig-витрати. Це найбільш battle-tested реалізація; протокол підтримує це з 2012 року через P2SH і з 2017 через SegWit.
Smart-contract multisig (Ethereum). Safe (колишній Gnosis Safe) — домінуючий вибір. Multisig-логіка працює у смарт-контракті; підписи збираються off-chain і подаються в контракт для виконання. Використовується більшістю DAO, усіма великими DeFi-протоколами і зростаючою кількістю українських високозабезпечених індивідів.
Кастодіальний multisig. Casa, Unchained Capital і BitGo пропонують "managed multisig", де сервіс тримає один або два ключі, ви тримаєте інші. Корисно для нетехнічних українських голдерів з істотними сумами; менш цікаво будь-кому, готовому запустити Sparrow або Safe самостійно.
Setup, що реально працює
2-of-3 multisig для українського голдера зазвичай виглядає так: ключ 1 на апаратному гаманці вдома, ключ 2 на апаратному гаманці у нотаріуса (або в банківській комірці), ключ 3 у запечатаному конверті в довіреного родича. Використовуйте три різні марки апаратних гаманців — Ledger плюс Trezor плюс Coldcard, скажімо — щоб уникнути ризику одного вендора в supply chain.
Setup займає вихідні, щоб зробити правильно. Поєднайте з письмовим документом відновлення, що пояснює нетехнічному виконавцю заповіту, як координувати два з трьох ключів без розкриття третього.
Для українських голдерів воєнного часу: розгляньте розміщення одного з ключів за кордоном (Польща, Литва) як страховку проти ризиків ескалації, що знищать інфраструктуру в Україні.
Коли multisig — неправильний вибір
До стека 1 мільйона ₴ операційна складність перевищує маржинальний приріст безпеки. Залишайтеся на single-sig апаратному гаманці плюс сталевий backup. Вище 10 мільйонів ₴ multisig стає дефолтом.
Подальше читання: Shamir Backup, Апаратний гаманець, Гаманець соціального відновлення.