Multisignature-lompakot kryptovaluuttojen turvallisuudessa
Multisignature-lompakot suojaavat suurinta osaa merkittävistä varoista kryptovaluutoissa: DAO-valtiot, pörssien kylmät varastot, protokollarahastot ja turvallisuudesta huolehtivien säästöt. Ne ovat myös teollisuuden suurimpien ryöstöjen keskiössä, kuten Bybitin 1,5 miljardin dollarin ryöstö ja tämän vuoden UXLINK-vuoto, joissa hyökkääjät onnistuivat huijaamaan avaimia pitävien ihmisten luottamusta. Tämä opas selittää, kuinka multisig todella toimii, M-of-N-suunnitteluvaihtoehdot, kuuluisat multisig-hyökkäykset ja kuinka hallita sellaista ilman, että siitä tulee tapaustutkimus.
Multisignature-järjestelmien merkitys
Kysy, missä kryptovaluuttojen merkittävät varat asuvat, ja vastaus on ylivoimaisesti useiden allekirjoitusten takana. Suurin osa institutionaalisista säilyttäjistä käyttää multisignature-järjestelyjä; miljardien dollarien DAO-valtiot koordinoivat niiden kautta; pörssit suojaavat kylmää varastoa niiden avulla; institutionaalisten tuotteiden taustalla olevat säilytysketjut riippuvat niistä; ja protokollat pysäköivät päivitysavaimensa ja vararahastonsa niiden sisään, yleisimmin Safe-järjestelmässä, joka tunnettiin aiemmin nimellä Gnosis Safe. Tämä järjestelmä suojaa arvoja, jotka kilpailevat suurten pankkien kanssa.
Multisignature-mekanismi
Ajatus on vanha, lainattu pankkiholvista ja ydinlaukausprotokollista: yksittäisen henkilön, avaimen tai koneen ei pitäisi pystyä siirtämään tärkeitä varoja. Vaadi M allekirjoitusta N avaimesta, kuten 2-of-3 tai 3-of-5, ja varas joutuu vaarantamaan useita itsenäisiä vartijoita yhden sijaan. Silti suurin varas kryptovaluuttojen historiassa, Bybitin 1,5 miljardia dollaria, onnistui ryöstämään varat multisigin kautta. Samoin tapahtui tämän vuoden 11,3 miljoonan dollarin UXLINK-vuoto ja Ronin-sillan 600 miljoonan dollarin ryöstö ennen niitä.
Kaava on modernin kryptoturvallisuuden opettavaisin fakta: multisig-matematiikkaa ei ole koskaan rikottu; sen ympärillä olevat ihmiset ja käyttöliittymät rikkoutuvat jatkuvasti.
Multisig-lompakon rakenne
Multisig-lompakko vaatii kynnyksen allekirjoituksia, M, valtuutettujen avainten joukosta, N, ennen kuin mikään tapahtuma toteutuu. Esimerkiksi 2-of-3 henkilökohtainen asetus voi jakaa avaimet kotona olevan laitteiston lompakon, toisen laitteen pankkilaatikossa ja luotettavan sukulaisen kesken; 4-of-7 DAO-valtiolla avaimet jakautuvat eri mantereilla olevien neuvoston jäsenten kesken. Kynnys on suunnittelun säädin: suojaus vaarantamiselta kasvaa M:n myötä, kestävyys avaimen menetykseltä kasvaa N:n ja M:n välisen eron myötä, ja operatiivinen kitka kasvaa molempien myötä.
Multisig Bitcoinissa ja Ethereumissa
Konepellin alla kaksi arkkitehtuuria toteuttaa idean. Bitcoinissa multisig on natiivi protokollan skriptaukselle: osoite koodaa M-of-N -vaatimuksen itsessään, ja kuluttaminen vaatii allekirjoitusten esittämistä ja vahvistamista verkon toimesta. Se on minimaalinen, taistelutestattu ja jäykkä; allekirjoittajien vaihtaminen tarkoittaa varojen siirtämistä uuteen osoitteeseen. Ethereumissa ja vastaavissa ketjuissa multisig elää älysopimuksissa: ohjelma, kuten Safe, pitää varat ja valvoo politiikkaa, keräämällä allekirjoituksia, kunnes kynnys saavutetaan ja sitten toteuttaa.
Hyökkäykset ja niiden oppitunnit
Ryöstöhistoria on se, missä tämä aihe ansaitsee paikkansa turvallisuuskoulutuksessa, koska hyökkäykset jakavat anatomian, eikä se ole se, mitä intuitio odottaa. Yksikään merkittävä multisig-menestys ei ole tullut murtamalla kryptografiaa. Ne tulevat siitä, että oikeat ihmiset allekirjoittavat väärän asian. Bybitin ryöstö, 1,5 miljardia dollaria, suurin teollisuuden historiassa, on kanoninen tapaus.
Hyökkääjät, jotka on liitetty Pohjois-Korean Lazarus-ryhmään, vaaransivat lompakkoliittymän infrastruktuurin, jota allekirjoittajat käyttivät, niin että kun johtajat suorittivat rutiininomaisen, aikataulutetun siirron, heidän näyttönsä näyttivät laillisen tapahtuman.
Multisigin tulevaisuus
Multisig, rehellisesti tiivistettynä, on menestynein turvallisuusperusta, jota kryptovaluutat ovat käyttäneet: se siirsi teollisuuden valtiot yksittäisistä hakkeroitavista avaimista järjestelyihin, jotka vaativat salaliittoja ryöstämiseen. Sen epäonnistumiset eivät ole kumoamisia, vaan opetussuunnitelmaa, jokainen muuttaen sokean kohdan tarkistuslistan kohteeksi, ja tarkistuslista on julkinen.
Vastuuvapaus
Tämä artikkeli on vain koulutustarkoituksiin eikä se muodosta sijoitus- tai turvallisuusneuvontaa. Digitaalisten omaisuuserien säilyttäminen sisältää merkittäviä riskejä, eikä mikään järjestely poista niitä. Tiedot ovat voimassa 9. heinäkuuta 2026.