Crypto Prices

Mikä on multisig-lompakko? Kuinka kryptovaluuttojen suurimmat varat turvataan ja ryöstetään

9 heinäkuun, 2026

Multisignature-lompakot kryptovaluuttojen turvallisuudessa

Multisignature-lompakot suojaavat suurinta osaa merkittävistä varoista kryptovaluutoissa: DAO-valtiot, pörssien kylmät varastot, protokollarahastot ja turvallisuudesta huolehtivien säästöt. Ne ovat myös teollisuuden suurimpien ryöstöjen keskiössä, kuten Bybitin 1,5 miljardin dollarin ryöstö ja tämän vuoden UXLINK-vuoto, joissa hyökkääjät onnistuivat huijaamaan avaimia pitävien ihmisten luottamusta. Tämä opas selittää, kuinka multisig todella toimii, M-of-N-suunnitteluvaihtoehdot, kuuluisat multisig-hyökkäykset ja kuinka hallita sellaista ilman, että siitä tulee tapaustutkimus.

Multisignature-järjestelmien merkitys

Kysy, missä kryptovaluuttojen merkittävät varat asuvat, ja vastaus on ylivoimaisesti useiden allekirjoitusten takana. Suurin osa institutionaalisista säilyttäjistä käyttää multisignature-järjestelyjä; miljardien dollarien DAO-valtiot koordinoivat niiden kautta; pörssit suojaavat kylmää varastoa niiden avulla; institutionaalisten tuotteiden taustalla olevat säilytysketjut riippuvat niistä; ja protokollat pysäköivät päivitysavaimensa ja vararahastonsa niiden sisään, yleisimmin Safe-järjestelmässä, joka tunnettiin aiemmin nimellä Gnosis Safe. Tämä järjestelmä suojaa arvoja, jotka kilpailevat suurten pankkien kanssa.

Multisignature-mekanismi

Ajatus on vanha, lainattu pankkiholvista ja ydinlaukausprotokollista: yksittäisen henkilön, avaimen tai koneen ei pitäisi pystyä siirtämään tärkeitä varoja. Vaadi M allekirjoitusta N avaimesta, kuten 2-of-3 tai 3-of-5, ja varas joutuu vaarantamaan useita itsenäisiä vartijoita yhden sijaan. Silti suurin varas kryptovaluuttojen historiassa, Bybitin 1,5 miljardia dollaria, onnistui ryöstämään varat multisigin kautta. Samoin tapahtui tämän vuoden 11,3 miljoonan dollarin UXLINK-vuoto ja Ronin-sillan 600 miljoonan dollarin ryöstö ennen niitä.

Kaava on modernin kryptoturvallisuuden opettavaisin fakta: multisig-matematiikkaa ei ole koskaan rikottu; sen ympärillä olevat ihmiset ja käyttöliittymät rikkoutuvat jatkuvasti.

Multisig-lompakon rakenne

Multisig-lompakko vaatii kynnyksen allekirjoituksia, M, valtuutettujen avainten joukosta, N, ennen kuin mikään tapahtuma toteutuu. Esimerkiksi 2-of-3 henkilökohtainen asetus voi jakaa avaimet kotona olevan laitteiston lompakon, toisen laitteen pankkilaatikossa ja luotettavan sukulaisen kesken; 4-of-7 DAO-valtiolla avaimet jakautuvat eri mantereilla olevien neuvoston jäsenten kesken. Kynnys on suunnittelun säädin: suojaus vaarantamiselta kasvaa M:n myötä, kestävyys avaimen menetykseltä kasvaa N:n ja M:n välisen eron myötä, ja operatiivinen kitka kasvaa molempien myötä.

Multisig Bitcoinissa ja Ethereumissa

Konepellin alla kaksi arkkitehtuuria toteuttaa idean. Bitcoinissa multisig on natiivi protokollan skriptaukselle: osoite koodaa M-of-N -vaatimuksen itsessään, ja kuluttaminen vaatii allekirjoitusten esittämistä ja vahvistamista verkon toimesta. Se on minimaalinen, taistelutestattu ja jäykkä; allekirjoittajien vaihtaminen tarkoittaa varojen siirtämistä uuteen osoitteeseen. Ethereumissa ja vastaavissa ketjuissa multisig elää älysopimuksissa: ohjelma, kuten Safe, pitää varat ja valvoo politiikkaa, keräämällä allekirjoituksia, kunnes kynnys saavutetaan ja sitten toteuttaa.

Hyökkäykset ja niiden oppitunnit

Ryöstöhistoria on se, missä tämä aihe ansaitsee paikkansa turvallisuuskoulutuksessa, koska hyökkäykset jakavat anatomian, eikä se ole se, mitä intuitio odottaa. Yksikään merkittävä multisig-menestys ei ole tullut murtamalla kryptografiaa. Ne tulevat siitä, että oikeat ihmiset allekirjoittavat väärän asian. Bybitin ryöstö, 1,5 miljardia dollaria, suurin teollisuuden historiassa, on kanoninen tapaus.

Hyökkääjät, jotka on liitetty Pohjois-Korean Lazarus-ryhmään, vaaransivat lompakkoliittymän infrastruktuurin, jota allekirjoittajat käyttivät, niin että kun johtajat suorittivat rutiininomaisen, aikataulutetun siirron, heidän näyttönsä näyttivät laillisen tapahtuman.

Multisigin tulevaisuus

Multisig, rehellisesti tiivistettynä, on menestynein turvallisuusperusta, jota kryptovaluutat ovat käyttäneet: se siirsi teollisuuden valtiot yksittäisistä hakkeroitavista avaimista järjestelyihin, jotka vaativat salaliittoja ryöstämiseen. Sen epäonnistumiset eivät ole kumoamisia, vaan opetussuunnitelmaa, jokainen muuttaen sokean kohdan tarkistuslistan kohteeksi, ja tarkistuslista on julkinen.

Vastuuvapaus

Tämä artikkeli on vain koulutustarkoituksiin eikä se muodosta sijoitus- tai turvallisuusneuvontaa. Digitaalisten omaisuuserien säilyttäminen sisältää merkittäviä riskejä, eikä mikään järjestely poista niitä. Tiedot ovat voimassa 9. heinäkuuta 2026.

Uusimmat käyttäjältä Blog

Ethereum Foundation Vapauttaa AI:n ETH-verkkoon Etsimään Virheitä Ennen Hakkerien

Ethereumin turvallisuuden parantaminen AI-agenttien avulla Ethereum Foundation hyödyntää AI-agentteja Ethereumin turvallisuuden parantamiseksi ennen kuin haitalliset hakkerit ehtivät iskeä. Torstaina julkaistussa blogikirjoituksessa Ethereum Foundationin protokollan turvallisuustiimi kertoi käyttävänsä sarjaa AI-agenteja ohjelmiston haavoittuvuuksien etsimiseen.

Hongkongin SFC pakottaa kryptovaluuttaplatfomrit luopumaan SMS-todennuksesta

Hongkongin SFC:n Uudet Kyberturvallisuusvaatimukset Hongkongin arvopaperi- ja futuurikomissio (SFC) on määrännyt lisensoidut kryptovaluuttakauppapaikat ja verkkovälittäjät korvaamaan SMS-pohjaisen todennuksen kestävämmillä kirjautumismenetelmillä seuraavan 12 kuukauden aikana. SFC:n mukaan virtuaalisten omaisuuserien kaupankäyntialustojen (VATP) ja verkkovälittäjien

PayPal tuo PYUSD-stablecoinin Polygonin Open Money Stackiin

PayPal USD (PYUSD) Polygonissa PayPal USD (PYUSD) on nyt saatavilla natiivisti Polygonin kautta Polygon Open Money Stackissa. Tämä mahdollistaa yrityksille suoran pääsyn säänneltyyn stablecoiniin maksujen, vaatimustenmukaisuuden ja fiat-muunnospalveluiden kautta. Crypto.news-sivustolle jaetun lehdistötiedotteen

Uusi Bitcoin Core -versio korjaa kriittisen tietoturva-aukko

Bitcoin Core -versio 31.1 julkaistu Bitcoin-kehittäjät ovat julkaisseet Bitcoin Core -version 31.1, joka on ylläpitopäivitys sisältäen virheenkorjauksia ja suorituskyvyn parannuksia. Uusi ohjelmisto keskittyy erityisesti merkittävään yksityisyysaukkoon, joka uhkasi paljastaa solmujen operaattoreiden verkko-dataa.