Ano ang Multisig Wallet? Paano Nasisiguro at Nananakaw ang Pinakamalaking Yaman ng Crypto

2 mga oras nakaraan
11 min na nabasa
1 view

Ang Multisignature Wallets sa Crypto

Ang mga multisignature wallet ay nagbabantay sa karamihan ng seryosong yaman sa crypto: mga treasury ng DAO, cold storage ng mga exchange, pondo ng protocol, at mga ipon ng mga may malasakit sa seguridad. Nasa gitna rin sila ng pinakamalaking nakawan sa industriya, mula sa $1.5 bilyon ng Bybit hanggang sa UXLINK breach ngayong taon, dahil ang mga umaatake ay huminto sa pag-pick ng locks at nagsimulang lokohin ang mga tao na may hawak ng mga susi. Ang gabay na ito ay nagpapaliwanag kung paano talagang gumagana ang multisig, ang mga pagpipilian sa disenyo ng M-of-N, kung paano talagang nangyari ang mga sikat na multisig hacks, at kung paano patakbuhin ang isa nang hindi nagiging case study.

Talaan ng Nilalaman

Tanungin kung saan nakatago ang seryosong yaman ng crypto, at ang sagot, sa kabuuan, ay nasa likod ng maraming pirma. Ang karamihan ng mga institusyonal na tagapag-ingat ay nagpapatakbo ng mga multisignature arrangement; ang mga DAO treasury na naglalaman ng bilyon ay nakikipag-coordinate sa pamamagitan nila; ang mga exchange ay nagbabantay ng cold storage gamit ang mga ito; ang mga custody chain sa likod ng mga institusyonal na produkto ay umaasa sa kanila; at ang mga protocol ay nag-iimbak ng kanilang mga upgrade key at reserve funds sa loob nila, kadalasang sa Safe, ang sistema ng kontrata na dating kilala bilang Gnosis Safe, na nagbabantay ng mga halaga na katumbas ng malalaking bangko. Ang ideya ay matanda, hiniram mula sa mga vault ng bangko at mga protocol ng nuclear launch: walang isang tao, susi, o makina ang dapat makagalaw ng mahalaga. Nangangailangan ito ng M na mga pirma mula sa N na mga susi, tulad ng 2-of-3 o 3-of-5, at ang isang magnanakaw ay dapat makompromiso ang ilang independiyenteng tagapagbantay sa halip na isa.

Ang Panganib ng Multisig

Gayunpaman, ang pinakamalaking pagnanakaw sa kasaysayan ng crypto, ang $1.5 bilyon ng Bybit, ay lumabas sa pamamagitan ng isang multisig. Gayundin ang $11.3 milyon na UXLINK breach ng taong ito, at ang $600 milyon ng Ronin bridge bago sila. Ang pattern na ito ang pinaka-nakapagtuturo na katotohanan sa modernong seguridad ng crypto: ang multisig math ay hindi kailanman nabasag; ang mga tao at interface sa paligid nito ay patuloy na nababasag. Ang multisig ay nag-aalis ng solong punto ng pagkabigo at pinapalitan ito ng mas masalimuot na tanong: kung ang iyong maraming mga punto ng pagkabigo ay talagang independiyente, at ang talaan ng sakuna ng industriya ay isang katalogo ng pagtuklas na hindi sila.

Pagpili ng M at N

Sinasaklaw ng gabay na ito ang mekanismo at ang mga paraan ng pagkabigo nito nang may pantay na kaseryosohan: kung paano talagang gumagana ang mga multisignature scheme sa Bitcoin at sa mga smart-contract chain, kung paano pumili ng M at N at kung ano ang ipinagpapalit ng bawat pagpipilian, ang anatomy ng mga dakilang multisig heists at ang blind-signing problem sa kanilang core, multisig laban sa mga modernong kakumpitensya nito, MPC at smart accounts, at ang operational playbook na naghihiwalay sa mga treasury na nakaligtas mula sa mga headline.

Ang Mekanismo ng Multisig

Ang isang multisig wallet ay nangangailangan ng isang threshold ng mga pirma, M, mula sa isang set ng mga awtorisadong susi, N, bago maisagawa ang anumang transaksyon. Ang isang 2-of-3 personal na setup ay maaaring hatiin ang mga susi sa isang hardware wallet sa bahay, isang pangalawang aparato sa isang bank box, at isang pinagkakatiwalaang kamag-anak; ang isang 4-of-7 DAO treasury ay nagpapalaganap ng mga susi sa mga miyembro ng konseho sa iba’t ibang kontinente. Ang threshold ay ang dial ng disenyo: ang seguridad laban sa pagkompromiso ay tumataas sa M, ang katatagan laban sa pagkawala ng susi ay tumataas sa agwat sa pagitan ng N at M, at ang operational friction ay tumataas sa parehong.

Arkitektura ng Multisig

Sa ilalim ng hood, dalawang arkitektura ang nagpapatupad ng ideya. Sa Bitcoin, ang multisig ay katutubo sa scripting ng protocol: ang isang address ay nag-encode ng M-of-N requirement mismo, at ang paggastos ay nangangailangan ng mga pirma na ipakita at beripikahin ng network. Ito ay minimal, battle-tested, at rigid; ang pagbabago ng mga signers ay nangangahulugang paglilipat ng mga pondo sa isang bagong address. Sa Ethereum at mga katulad na chain, ang multisig ay nabubuhay sa mga smart contract: isang programa, tulad ng Safe, ang humahawak ng mga pondo at nagpapatupad ng patakaran, nangongolekta ng mga pirma hanggang sa maabot ang threshold at pagkatapos ay nagsasagawa. Ang kontrata na diskarte ay lubos na mas nababaluktot; ang mga signers ay maaaring i-rotate, ang mga threshold ay maaaring baguhin, ang mga limitasyon sa araw-araw at mga timelock at mga module extension ay maaaring idagdag, at ang nababaluktot na ito ay may dalawang talim: ang patakaran ay code, ang code ay maaaring magkaroon ng mga depekto, at, tulad ng ipapakita ng seksyon ng sakuna, ang kayamanan ng kung ano ang maaaring ipatupad ng isang contract wallet ay eksaktong kung ano ang sinasamantala ng mga modernong umaatake.

Daloy ng Transaksyon

Ang daloy ng transaksyon sa parehong mundo ay sumusunod sa parehong ritmo. May isang tao na nagmumungkahi ng isang transaksyon, tumatanggap, halaga, at, sa mga contract wallet, arbitrary program calls. Ang mungkahi ay umiikot sa mga signers, bawat isa sa kanila ay nagre-review at cryptographically na inaprubahan ito gamit ang kanilang sariling susi, sa kanilang sariling aparato. Kapag ang mga pag-apruba ay umabot sa threshold, ang transaksyon ay nagiging executable at na-broadcast. Bawat hakbang ay maaring suriin: ang chain ay nagtatala nang eksakto kung aling mga susi ang nag-apruba kung ano, na lumilikha ng accountability trail na ginagawang paboritong tool ng pamamahala ang multisig para sa mga DAO treasury na ang kontrol ay kung hindi man ay pinagtatalunan sa pamamagitan ng mga boto ng token, para sa mga corporate funds na nangangailangan ng pag-apruba ng opisyal, at para sa mga escrow arrangement kung saan ang isang neutral na ikatlong susi ay nag-aayos ng mga alitan, ang human-governed na pinsan ng mga time-locked contracts na nag-aautomat ng escrow on-chain.

Pagsasaalang-alang sa Panganib

Ang pagpili ng threshold ay isang alokasyon ng panganib, at ang mga karaniwang configuration ay bawat isa ay sumasagot sa isang iba’t ibang tanong. Ang 2-of-2 ay isang pakikipagsosyo na walang tiebreaker at walang pagbawi; ang isang nawawalang susi ay nag-iiwan ng mga pondo, at kadalasang ginagamit na may isang susi na hawak ng isang serbisyo. Ang 2-of-3 ay ang workhorse ng indibidwal: ito ay nakakaligtas sa pagkawala ng anumang isang susi, lumalaban sa pagkompromiso ng anumang isang susi, at pinapanatiling katanggap-tanggap ang friction sa pag-sign; ang klasikong personal na build ay nagpapalaganap ng tatlong hardware keys sa iba’t ibang lokasyon, at ang klasikong collaborative-custody build ay nagbibigay ng isang susi sa isang propesyonal na serbisyo na maaaring co-sign recovery ngunit hindi kailanman makagalaw ng mga pondo nang mag-isa. Ang 3-of-5 at pataas ay teritoryo ng institusyon, na nagpapahintulot ng maraming pagkawala at nangangailangan ng maraming pagkasira, sa presyo ng overhead ng koordinasyon na, sa praktika, ay nagtutukso sa mga organisasyon sa pinakamasamang kasalanan ng genre: konsentrasyon, ilang mga susi na hawak ng isang tao, isang opisina, isang laptop, o isang cloud account. Ang isang 3-of-5 na ang mga susi ay nakatira sa tatlong browser at dalawang drawer ng parehong opisina ay isang 1-of-1 na may mga dagdag na hakbang, at ang mga post-mortems ng mga totoong pagkawala ay patuloy na natagpuan ang ganitong hugis. Ang patakaran na ang disenyo ng espasyo ay bumababa: ang seguridad ng isang multisig ay ang seguridad ng pinaka-kaugnay na mga susi nito, at ang independensya, ng mga tao, aparato, software, at heograpiya, ay ang buong layunin ng ehersisyo.

Pagiging Target ng mga Signer

Mahalaga ang patakaran ng key-holder gaya ng mga numero. Ang bawat signer ay isang target sa sandaling ang arrangement ay nakikita sa chain, at ang malalaking treasury ay nakikita sa pamamagitan ng depinisyon, na sinusubaybayan ng parehong wallet-attribution lens na nagmamapa sa bawat whale. Samakatuwid, ang mga seryosong operasyon ay itinuturing ang mga signers bilang isang attack surface: hardware keys lamang, mga dedikadong signing device, walang mga pagkakakilanlan ng signer na inilathala nang hindi kinakailangan, at mga pamamaraan na sinanay bago sila kailanganin, dahil ang araw na ang isang treasury ay dapat lumipat ng mga pondo sa ilalim ng presyon ay ang pinakamasamang araw upang matuklasan na ang susi ng ikatlong signer ay nasa isang safe na walang makabukas.

Kasaysayan ng Pagnanakaw

Ang talaan ng pagnanakaw ay kung saan ang paksang ito ay nakakakuha ng lugar nito sa isang kurikulum ng seguridad, dahil ang mga pag-atake ay mayroong isang anatomy at hindi ito ang inaasahang intuwisyon. Walang pangunahing multisig loss ang nagmula sa pagbasag ng cryptography. Dumating sila mula sa paggawa ng tamang tao na pumirma ng maling bagay.

Ang pagnanakaw ng Bybit, $1.5 bilyon, ang pinakamalaki sa kasaysayan ng industriya, ay ang canonical case. Ang cold storage ng exchange ay nasa likod ng isang multisig na may mga executive bilang mga signers, eksakto kung paano inirerekomenda ng pinakamahusay na kasanayan. Ang mga umaatake, na itinuturo sa North Korea’s Lazarus Group, ay nakompromiso ang imprastruktura ng wallet interface na ginamit ng mga signers, kaya nang ang mga executive ay nagsagawa ng isang routine, naka-iskedyul na transfer, ang kanilang mga screen ay nagpakita ng lehitimong transaksyon habang ang kanilang mga hardware key ay pumirma ng ibang payload, isa na nagbigay sa mga umaatake ng kontrol sa lohika ng wallet. Ang bawat pirma ay tunay. Ang bawat signer ay masigasig ayon sa pamantayan ng kung ano ang maaari nilang makita. Ang vault ay humawak; ang bintana ng vault ay nagsinungaling. Ang Ronin bridge bago ito ay nahulog nang iba ngunit may pagkakatulad: isang 5-of-9 arrangement na ang mga susi ay hindi sapat na independiyente, na may isang organisasyon na kumokontrol ng sapat sa kanila na ang pagkasira nito, sa pamamagitan ng isang social-engineered employee, ay lumampas sa threshold, ang key-compromise pattern sa likod ng pinakamalaking bridge disasters. At ang UXLINK breach ng taong ito ay nagpakita ng maliit na bersyon: ang mga umaatake na nakakakuha ng threshold control ay hindi lamang nag-drain, ginagamit nila ang sariling administratibong kapangyarihan ng wallet, idinadagdag ang kanilang sarili bilang mga signers, inaalis ang mga may-ari, dahil sa isang contract multisig, ang pamamahala ng wallet ay isa ring transaksyon.

Blind Signing at mga Depensa

Ang karaniwang thread ay blind signing. Ang isang hardware key ay nagpoprotekta sa pirma; hindi nito sinasabi sa signer, sa tapat na mga terminolohiya ng tao, kung ano ang kanilang pinipirmahan, at ang mga kumplikadong smart-contract payload ay mga unreadable hash sa isang maliit na screen. Samakatuwid, ang mga umaatake ay naglalayon sa layer sa pagitan ng intensyon at pirma: ang web interface, ang laptop ng signer, ang proposal pipeline, ang routine ng tao. Ang mga depensa na tumutugon dito ay tiyak at lalong nagiging pamantayan: independiyenteng beripikasyon ng bawat payload sa isang pangalawang channel bago ang pag-sign, mga signing device na nag-decode at nagpapakita ng kahulugan ng transaksyon, mga simulation tool na nag-preview ng aktwal na epekto ng isang transaksyon, mga timelock na nag-dedelay ng malalaking paggalaw nang sapat para sa pagsusuri, at ang simpleng institutional rule na walang transaksyon ang routine, dahil ang routine ay tiyak na estado ng isip na hinihintay ng mga umaatake ng Bybit.

Kasaysayan ng Multisig

Ang kasaysayan ng multisig ay ang kasaysayan ng pag-unlad ng crypto custody, at ang mga milestone nito ay nagpapaliwanag ng mga default ngayon. Ang kakayahan ay halos kasing tanda ng Bitcoin mismo, na pormalisado sa mga unang taon ng protocol sa pamamagitan ng pay-to-script-hash addresses na nagpapahintulot sa mga kondisyon ng paggastos, kabilang ang M-of-N signature requirements, na ma-encode on-chain. Ang unang institusyonal na panahon ay direktang itinayo dito: ang mga maagang exchange at custody pioneers ay nagpapatakbo ng Bitcoin multisig vaults, at ang mga unang collaborative-custody businesses ay nagbenta ng 2-of-3 arrangements sa mga indibidwal isang dekada na ang nakalipas. Ang ideya ay tumawid sa Ethereum bilang mga smart-contract wallets, kung saan ang kakayahang umangkop ng code ay nagbigay ng parehong tagumpay at mga peklat: isang kilalang 2017 library bug sa isang malawak na ginagamit na contract wallet ay nag-freeze ng daan-daang milyon nang permanente, ang formative lesson na ang flexible custody code ay isang attack surface, at ang nakaligtas ng consolidation ng panahong iyon, ang Gnosis Safe, ay pinatibay sa pamamagitan ng mga taon ng mga audit at adversarial value sa default na ito ngayon.

Mga Modernong Multisig

Ngayon ang mga kontrata sa estilo ng Safe ay nagbabantay ng mga treasury na ang pinagsamang halaga ay katumbas ng mga pangunahing bangko, ang panahon ng DAO ay naging pamantayan ng pamamahala ng multisig na crypto, at ang sariling lineage ng multisig ng Bitcoin ay patuloy na kasabay, paborito para sa malalim na cold storage dahil ang mahigpit, minimal na script surface nito ay nag-aalok ng napakakaunting pagkakataon na samantalahin.

Konsentrasyon ng Panganib

Ang standardisasyon ay may isang kahihinatnan na nararapat na pangalanan: konsentrasyon ng ibang uri. Kapag ang isang sistema ng kontrata ay nagbabantay sa karamihan ng on-chain treasury, ang code nito, ang interface nito, at ang proseso ng pag-upgrade nito ay nagiging systemic infrastructure, at ang pagkasira ng interface infrastructure ng pag-atake ng Bybit ay, bukod sa iba pang bagay, isang demonstrasyon na ang mga itlog ng ecosystem ay nagbabahagi ng higit pang basket kaysa sa M-of-N math na iminumungkahi. Ang tugon, interface diversity, independiyenteng serbisyo sa beripikasyon ng transaksyon, pag-decode ng signing-device, ay epektibong muling binubuo ng komunidad ang independensya isang layer pataas sa stack, ang parehong prinsipyo na ang mga wallet ay nag-encode, na inilapat sa mga tool sa paligid nila.

Praktikal na Rekomendasyon

Para sa isang indibidwal na mambabasa, ang praktikal na on-ramp ay nararapat na maging kongkreto. Ang isang personal na 2-of-3 ngayon ay isang proyekto sa katapusan ng linggo: tatlong hardware keys, mas mabuti mula sa dalawang magkakaibang vendor upang maiwasan ang isang shared firmware flaw; isang contract wallet sa isang murang network o isang katutubong Bitcoin multisig, depende sa mga hawak; ang mga address ng may-ari ay triple-checked bago ang deployment, dahil ang isang maling na-type na may-ari ay isang permanenteng estranghero na may kapangyarihang pumirma; at ang tatlong susi ay ipinamamahagi sa tunay na magkakahiwalay na lokasyon, tahanan, bank box, pinagkakatiwalaang partido, na may mga tagubilin sa pagbawi na maaaring sundin ng ibang tao maliban sa iyo.

Mga Paulit-ulit na Gastos at Disiplina

Ang mga paulit-ulit na gastos ay menor de edad, gas sa deployment at bahagyang mas mataas na mga bayarin sa transaksyon, at ang mga paulit-ulit na disiplina ay hindi: subukan ang setup sa maliliit na halaga muna, sanayin ang isang lost-key migration bago mawala ang isa, panatilihin ang isang maliit na gas balance kung saan ito kailangan ng kontrata, at muling bisitahin ang arrangement tuwing may nagbabago sa signer, device, o sitwasyong pang-buhay. Ang friction ay totoo; bawat transaksyon ay nagiging isang maliit na seremonya, at ang friction ay ang tampok: ang isang wallet na nangangailangan ng pag-iisip ay hindi maaaring ma-drain ng isang masamang click, na, dahil ang isang maling pag-apruba ay kung paano nangyayari ang karamihan ng mga indibidwal na pagkawala ngayon, ay ang buong halaga ng proposition sa isang pangungusap.

Alternatibong Teknolohiya

Dalawang katabing teknolohiya ang sumasagot sa parehong problema ng solong punto ng pagkabigo, at ang pagpili sa pagitan nila ay isang tunay na desisyon, hindi branding. Ang multi-party computation, MPC, ay naghahati ng isang susi sa mga mathematical shares na hawak ng iba’t ibang partido, na sama-samang nagkakalkula ng isang pirma nang walang buong susi na umiiral kahit saan. Para sa blockchain, ang resulta ay mukhang isang ordinaryong solong pirma: mas mura, pribado, chain-agnostic, at hindi nagpapakita ng anuman tungkol sa patakaran sa likod nito. Ang trade ay opacity at dependence: ang threshold logic ay nakatira sa off-chain software ng mga provider sa halip na sa pampublikong code, walang on-chain trail kung sino ang nag-apruba ng ano, at ang institutional MPC market ay pinapangunahan ng mga vendor na ang mga sistema ay dapat pagkatiwalaan. Ang mga institusyon ay lalong gumagamit ng pareho, MPC para sa operational hot flows, multisig para sa deep cold governance.

Mga Target na Dapat Isaalang-alang

Ang mga sinumang humahawak ng higit pang crypto kaysa sa kaya nilang mawala sa isang solong pagkakamali: mga indibidwal na may makabuluhang ipon, at, sa esensya, walang pagbubukod, mga organisasyon, mga DAO na namamahala sa mga treasury ng komunidad, mga kumpanya na may crypto sa balance sheet, mga protocol na humahawak ng mga upgrade key, at mga grupo na nangangailangan ng escrow. Para sa maliliit na pang-araw-araw na balanse, kadalasang mas mataas ang friction ng koordinasyon kaysa sa benepisyo.

Blind Signing at mga Depensa

Ang blind signing ay ang pag-apruba ng isang transaksyon na hindi mo mabasa ang tunay na nilalaman, karaniwang isang kumplikadong smart-contract payload na ipinapakita bilang isang opaque hash. Ito ang vector sa likod ng pinakamalaking multisig heists: ang mga umaatake ay nakompromiso ang interface kaya ang mga signers ay nakakita ng lehitimong transaksyon habang inaprubahan ang isang mapanlinlang na isa. Ang mga depensa ay kinabibilangan ng mga device na nag-decode ng payloads, independiyenteng beripikasyon sa pangalawang channel, at mga simulation tool na nag-preview ng mga epekto.

Pagbabago ng Signers at Threshold

Sa mga smart-contract multisigs, oo: ang pagdaragdag o pagtanggal ng mga signers at pagbabago ng threshold ay mga transaksyon na nangangailangan ng threshold approval. Ang kakayahang ito ay nagpapahintulot ng rotation at recovery, at ito rin ay isang target, dahil ang isang umaatake na umabot sa threshold ay maaaring ganap na alisin ang mga lehitimong may-ari, tulad ng ipinakita ng mga kamakailang breach.