Introduktion till Multisignaturplånböcker
Multisignaturplånböcker skyddar en stor del av de seriösa tillgångarna inom kryptovaluta: DAO-kistor, börsers kalla lagring, protokollfonder och besparingar från säkerhetsmedvetna användare. De har också varit i centrum för branschens största rån, från Bybits 1,5 miljarder dollar till årets UXLINK-brott, där angripare inte bröt sig in utan istället lurade de som höll nycklarna. Denna guide förklarar hur multisig faktiskt fungerar, M-of-N-designval, hur de berömda multisig-hacken inträffade och hur man driver en utan att bli en fallstudie.
Varför Multisig?
Fråga var kryptovalutans seriösa tillgångar finns, och svaret är överväldigande bakom flera signaturer. En majoritet av institutionella förvaltare använder multisignaturarrangemang; DAO-kistor som håller miljarder koordinerar genom dem; börser skyddar kall lagring med dem; förvaringskedjor bakom institutionella produkter är beroende av dem; och protokoll parkerar sina uppgraderingsnycklar och reservfonder inuti dem, vanligast i Safe, kontraktsystemet som tidigare var känt som Gnosis Safe, som ensamt skyddar värden som konkurrerar med stora banker. Idén är gammal, lånad från bankvalv och kärnvapensprotokoll: ingen enskild person, nyckel eller maskin bör kunna flytta det som är viktigt. Genom att kräva M signaturer av N nycklar, som 2-av-3 eller 3-av-5, måste en tjuv kompromettera flera oberoende väktare istället för en.
Historiska Stölder och Lärdomar
Ändå inträffade den största stölden i kryptovalutans historia, Bybits 1,5 miljarder dollar, genom en multisig. Det gjorde även årets 11,3 miljoner dollar UXLINK-brott och Ronin-bryggans 600 miljoner dollar innan dem. Mönstret är den mest lärorika fakta i modern kryptovalutasäkerhet: multisig-matematiken har aldrig brutits; människorna och gränssnitten runt den bryts ständigt. Multisig eliminerar den enskilda punkten av misslyckande och ersätter den med en mer subtil fråga: om dina flera punkter av misslyckande faktiskt är oberoende. Branschens katastrofregister är en katalog av upptäckter av att de inte var.
Hur Multisig Fungerar
En multisig-plånbok kräver en tröskel av signaturer, M, från en uppsättning auktoriserade nycklar, N, innan någon transaktion utförs. En 2-av-3 personlig uppsättning kan dela nycklar mellan en hårdvaruplånbok hemma, en andra enhet i en bankbox och en betrodd släkting; en 4-av-7 DAO-kista sprider nycklar över rådsmedlemmar på olika kontinenter. Tröskeln är designens reglage: säkerheten mot kompromiss ökar med M, motståndskraften mot nyckelförlust ökar med avståndet mellan N och M, och den operativa friktionen ökar med båda.
Arkitekturer och Implementering
Under huven implementerar två arkitekturer idén. På Bitcoin är multisig inbyggd i protokollets skript: en adress kodar M-av-N-kravet själv, och utgifter kräver att signaturerna presenteras och verifieras av nätverket. Det är minimalt, stridstestat och stelt; att byta signatörer innebär att flytta medel till en ny adress. På Ethereum och liknande kedjor lever multisig i smarta kontrakt: ett program, som en Safe, håller medlen och verkställer policyn, samlar signaturer tills tröskeln är uppfylld och sedan utför. Kontraktsmetoden är mycket mer flexibel; signatörer kan roteras, trösklar ändras, dagliga gränser och tidslås kan läggas till, och den flexibiliteten är dubbelkantad: policyn är kod, kod kan ha brister, och, som katastrofsektionen kommer att visa, rikedomarna av vad en kontraktsplånbok kan utföra är exakt vad moderna angripare utnyttjar.
Transaktionsflöde och Ansvarsskyldighet
Transaktionsflödet i båda världarna följer samma rytm. Någon föreslår en transaktion, mottagare, belopp och, på kontraktsplånböcker, godtyckliga programanrop. Förslaget cirkulerar till signatörer, var och en av dem granskar och godkänner det kryptografiskt med sin egen nyckel, på sin egen enhet. När godkännandena når tröskeln blir transaktionen exekverbar och sänds ut. Varje steg är granskbart: kedjan registrerar exakt vilka nycklar som godkände vad, vilket skapar den ansvarsskyldighet som gör multisig till det styrverktyg som valts för DAO-kistor vars kontroll annars ifrågasätts genom tokenröster, för företagsfonder som kräver officerens godkännande, och för escrow-arrangemang där en neutral tredje nyckel medlar tvister.
Riskallokering och Designval
Tröskelvalet är en riskallokering, och de standardkonfigurationer som används svarar på olika frågor. 2-av-2 är ett partnerskap utan tiebreaker och ingen återhämtning; en förlorad nyckel strandar medlen och används mest med en nyckel som hålls av en tjänst. 2-av-3 är individens arbetshäst: den överlever förlusten av någon enskild nyckel, motstår kompromissen av någon enskild nyckel och håller signeringsfriktionen tolerabel. Den klassiska personliga uppbyggnaden sprider tre hårdvarunycklar över platser, och den klassiska samarbetsförvaringsuppbyggnaden ger en nyckel till en professionell tjänst som kan co-signera återhämtning men aldrig kan flytta medel ensam.
Nyckelinnehavarpolicy och Säkerhet
Nyckelinnehavarpolicyn är lika viktig som siffrorna. Varje signatör är ett mål i det ögonblick arrangemanget är synligt på kedjan, och stora kistor är synliga per definition, spåras av samma plånboksattributionslinse som kartlägger varje val. Seriösa operationer behandlar därför signatörer som en attackyta: hårdvarunycklar endast, dedikerade signeringsenheter, inga signatörsidentiteter publicerade onödigt, och procedurer repeterade innan de behövs.
Blind Signering och Försvar
Rånrekordet är där detta ämne förtjänar sin plats i en säkerhetskurs, eftersom attackerna delar en anatomi och det är inte den intuition som förväntas. Ingen större multisig-förlust har kommit från att bryta kryptografin. De kommer från att få rätt personer att signera fel sak.
Bybit-stölden, 1,5 miljarder dollar, den största i branschens historia, är det kanoniska fallet.
Börsens kalla lagring satt bakom en multisig med chefer som signatörer, precis som bästa praxis föreskriver. Angripare, tillskrivna Nordkoreas Lazarus-grupp, komprometterade infrastrukturen för plånboksgränssnittet som signatörerna använde, så att när cheferna utförde en rutinmässig, schemalagd överföring, visade deras skärmar den legitima transaktionen medan deras hårdvarunycklar signerade en annan payload.
Sammanfattning och Framtid
Multisig, ärligt sammanfattad, är den mest framgångsrika säkerhetsprimitive som kryptovaluta har implementerat: den flyttade branschens kistor från enskilt hackbara nycklar till arrangemang som kräver konspirationer för att råna, och konspirationerna, notera, har varit tvungna att växa till nationell stats sofistikering för att lyckas. Dess misslyckanden är inte motbevisningar utan läroplan; varje en av dem omvandlar en blind fläck till en checklista, och checklistan är offentlig. Valvet fungerar. Skydda fönstret.
Avslutande Tankar
Två avslutande perspektiv rundar av ämnet. Det första är försvararens asymmetri, och det är uppmuntrande: varje större multisig-förlust har producerat en specifik, antagbar motåtgärd. En kista som kör den aktuella handboken står inte inför samma odds som dess föregångare; den står inför motståndare som nu måste besegra varje lektion som tidigare offer betalade för. Säkerhet inom detta område är kumulativ, och kumulationen är offentlig.
Det andra är den filosofiska punkten som döljer sig i mekanismen, värd ett stycke eftersom den förklarar multisigs kulturella vikt inom kryptovaluta. En multisignaturarrangemang är en konstitution i miniatyr: en skriftlig regel om vem som får agera, verkställd av matematik istället för domstolar, synlig för alla den styr.