Oricine ține bani în criptomonede ajunge, mai devreme sau mai târziu, la o întrebare fără răspuns liniștitor. Ce se petrece dacă tocmai cheia ce îți deschide tot avutul ajunge în mâini străine? Aici nu vorbim despre o parolă uitată pe care o resetezi cu un click și nici despre un cont blocat pe care banca ți-l redă după câteva verificări.
În spațiul cripto, cheia privată nu deschide proprietatea, ea este proprietatea. Cine o deține mută fondurile, iar rețeaua nu cere alte garanții. Tocmai acest adevăr aspru a împins industria spre o soluție veche de când lumea, transpusă acum în cod.
Ideea de bază pornește de la o fragilitate. Un portofel obișnuit lucrează cu o singură cheie privată. Semnezi cu ea o tranzacție, iar banii pleacă, simplu și comod. Numai că simplitatea aceasta are un revers periculos. Dacă acea cheie e furată printr-un program malițios, copiată dintr-o salvare păstrată neglijent sau smulsă printr-un mesaj de tip phishing, paguba este completă și, aproape întotdeauna, fără cale de întoarcere.
Specialiștii în securitate au un nume pentru asta, un singur punct de cedare. Un loc slab care, odată spart, dărâmă întreaga construcție. Portofelele cu mai multe semnături lovesc exact în această slăbiciune, fiindcă împart controlul între chei aflate în locuri diferite, uneori chiar în mâinile unor oameni diferiți.
Cum se transformă o singură cheie într-o țintă?
Ca să pricepem de ce o cheie unică e riscantă, e util să gândim ca un atacator. El nu caută ușa cea mai grea, ci broasca cea mai șubredă. Un portofel cu o singură cheie îi oferă o țintă curată. Compromite dispozitivul pe care stă cheia și jocul s-a terminat, fără pași în plus.
De aceea numeroase blockchainuri permit crearea de adrese care pretind mai mult de o semnătură, iar multe burse și furnizori de portofele recurg la o formă de multi-semnătură pentru a apăra fondurile clienților. Logica e pragmatică. Când o singură persoană sau un singur server stăpânește miliarde, presiunea asupra acelui punct devine de nesuportat.
Distribuind cheile, transformi un asalt rapid într-o operațiune înceată, scumpă și greu de ascuns. Un hoț nevoit să adune două sau trei chei aflate pe aparate separate, în locuri separate, se izbește de un zid pe care rar îl poate trece neobservat.
Comparația care lămurește totul stă între banii ținuți la saltea și banii păstrați într-un seif ce se deschide numai cu două chei răsucite în același timp. În al doilea caz, hoțul nu mai poate acționa nici singur, nici rapid. Această mutare de accent, de la păzirea unui secret la administrarea unui control împărțit, face din multisig o unealtă prețioasă pentru sume mari sau pentru fonduri gestionate în comun.
Ce este, de fapt, un portofel multisig?
Un portofel multi-semnătură, prescurtat multisig, cere două sau mai multe chei private pentru a aproba o tranzacție. În limbaj de zi cu zi, gândește-te la o casetă cu mai multe încuietori, fiecare cu cheia ei, care trebuie folosite laolaltă ca ușa să cedeze. Rostul acestei arhitecturi este să ridice nivelul de protecție, obligând mai multe părți să consimtă înainte ca banii să plece.
Deosebirea față de un portofel clasic nu ține doar de grad, ci de natură. La crearea unei adrese multisig nu pornești de la o singură cheie publică, ci de la un grup de chei, însoțit de o regulă. Acea regulă spune câte semnături sunt obligatorii și din câți participanți cu putință. Când trimiți fonduri către o asemenea adresă, nu le predai practic unei persoane, ci le închizi într-o înțelegere pe care rețeaua o aplică automat, iar deblocarea vine doar la îndeplinirea condiției.
Conceptul a fost formalizat pentru prima oară în documentația tehnică a Bitcoin, unde cele mai bune platforme de tranzacționare și-au construit ulterior propriile mecanisme de custodie pornind tocmai de la acest principiu.
Mai există o particularitate de custodie demnă de reținut. Multe portofele multisig sunt clădite pe contracte inteligente, deci sunt guvernate de cod și administrate pe lanț de proprietarii lor.
Din acest motiv ele sunt văzute ca o formă de autocustodie fără seed, adică fără fraza unică de recuperare pe care portofelele tradiționale o folosesc drept punct central de salvare. Controlul nu mai stă într-un secret de memorat, ci în coordonarea mai multor chei.
Cum lucrează semnarea cu mai multe chei?
Mecanismul în sine e ușor de urmărit. Portofelul cere mai multe semnături venite de la un set de adrese fixate dinainte. Dacă lipsește vreuna dintre cele necesare, tranzacția pur și simplu eșuează. Nu există variante intermediare. Ori se strânge pragul convenit, ori banii rămân pe loc.
În practică, un cosemnatar pornește tranzacția, alege suma și destinatarul, însă documentul rămâne semnat doar parțial. El trece pe la ceilalți participanți, fiecare adăugându-și semnătura cu propria cheie, iar abia când se atinge numărul cerut tranzacția devine validă și poate fi trimisă în rețea.
Schema m-din-n, inima fiecărui aranjament
Toată flexibilitatea acestor portofele se reduce la o notație simplă, m-din-n. Litera n arată câte chei fac parte din portofel, iar m câte dintre ele sunt obligatorii pentru aprobarea unei mutări. Un portofel 2-din-3 are trei chei, dintre care oricare două ajung pentru a semna. Poți ține una pe calculatorul de birou, una pe laptop și una pe telefon, iar la fiecare tranzacție îți trebuie două dintre ele.
Redundanța dă schemei adevărata valoare. Dacă o cheie e compromisă, fondurile rămân ferite, fiindcă atacatorul nu poate face nimic cu una singură atunci când pragul cere două. La fel, dacă rătăcești o cheie, nu pierzi accesul la bani, pentru că celelalte încă acoperă cerința. Această însușire, în care pierderea unui element nu duce la pierderea portofelului, e unul dintre cele mai practice motive pentru care oamenii aleg multisig.
De ce Bitcoin și Ethereum o rezolvă diferit?
Cele două ecosisteme mari merg pe drumuri separate. Pe Bitcoin, multi-semnătura e sprijinită nativ de protocol, prin limbajul său de scripting, iar adresele dedicate, care în formatul vechi încep cu cifra 3, încapsulează regula m-din-n direct în scriptul de blocare al fondurilor. Ethereum ia alt drum, fiindcă rețeaua nu oferă multi-semnătură la nivel de protocol.
Funcția se construiește prin contracte inteligente, adică prin cod care păstrează activele și impune pragul. Cea mai răspândită implementare de acest fel este Safe, fostul Gnosis Safe, devenit un standard de facto pentru instituțiile serioase din lumea EVM.
O idee mult mai bătrână decât blockchainul
Ne-ar veni să credem că multi-semnătura s-a născut odată cu criptomonedele, dar rădăcinile ei coboară mult mai adânc. Principiul de a împărți accesul la ceva prețios între mai mulți oameni a fost folosit, sub felurite forme, de mii de ani.
Cronicile pomenesc despre cripte ce adăposteau relicvele cele mai de preț, unde starețul dădea fiecărui călugăr doar o cheie parțială. Niciunul nu putea deschide singur, deci niciunul nu putea fura singur. Siguranța nu venea din tăria unei broaște, ci din imposibilitatea de a lucra fără ceilalți.
În epoca modernă, ideea s-a maturizat odată cu criptografia cu cheie publică. Cercetătorii care au studiat împărțirea secretelor au arătat cum o cheie poate fi spartă în bucăți distribuite, astfel încât doar o anumită combinație să o refacă.
Când Bitcoin a introdus suportul pentru tranzacții de tip m-din-n, nu a inventat principiul, ci l-a tradus într-un limbaj pe care o rețea descentralizată îl putea aplica fără arbitru. Aceeași intuiție care îi ferea pe monahi de propria tentație apără azi rezerva unei burse. S-a schimbat doar suportul, de la fier la criptografie.
De la individ la organizație
Configurația aleasă spune mult despre cine o folosește. Un investitor care vrea protecție pentru economiile sale pe termen lung apelează adesea la un 2-din-3. Ține o cheie acasă, una într-un seif bancar și una pe un dispozitiv separat, astfel încât nici furtul, nici un incendiu, nici pierderea unei chei să nu îi compromită fondurile.
Pentru o firmă, raționamentul se mută spre guvernanță. Un portofel 3-din-5 împarte cheile între directorul financiar, directorul general și alți câțiva oameni din conducere, ca nicio plată importantă să nu poată fi făcută de o singură persoană. Astfel se preîntâmpină atât atacurile externe, cât și frauda internă. În lumea organizațiilor autonome descentralizate, cunoscute drept DAO, multisig devine coloana vertebrală a trezoreriei, unde sume uriașe stau sub aprobarea mai multor membri de încredere.
Analizele publicate de Cryptology.ro, sursa de știri și interpretare cripto în limba română, subliniază că tocmai această împărțire a puterii reflectă ideologia descentralizării, fiindcă nimeni nu controlează singur banii comuni.
Avantajele care chiar contează
Câștigul cel mai limpede rămâne dispariția acelui singur punct de cedare. Cu fondurile încuiate sub mai multe chei, furtul uneia nu mai aduce dezastrul, fiindcă atacatorul ar avea nevoie de mai multe izbânzi în același timp. La fel de prețios e scutul împotriva propriilor greșeli. Mulți nu își pierd criptomonedele fiindcă sunt jefuiți, ci fiindcă rătăcesc o frază de recuperare sau distrug singurul dispozitiv pe care o țineau.
Un multisig bine gândit iartă astfel de accidente. Pentru organizații apare și un câștig de transparență, fiindcă fiecare mișcare lasă o dovadă verificabilă a aprobărilor, iar nimeni nu mai poate pretinde că o plată a apărut din senin.
Limitele despre care broșurile tac
Ar fi nedrept să prezentăm multi-semnătura drept o soluție fără cusur. Complexitatea își cere prețul. Coordonarea mai multor semnatari poate fi înceată, mai ales la o plată urgentă, iar o greșeală la setarea pragului transformă securitatea în blocaj. Un 3-din-3 din care pierzi o cheie devine brusc o ușă pe care nimeni nu o mai poate deschide.
Lecția cea mai usturătoare a venit însă în februarie 2025, când platforma Bybit a suferit cel mai mare furt de criptomonede înregistrat vreodată, peste 1,4 miliarde de dolari scurși dintr-un portofel rece protejat tocmai prin multisig.
Tulburător e că atacatorii nu au spart securitatea, ci au ocolit-o. Au compromis nu cheile, ci interfața web folosită pentru administrare, injectând cod malițios printr-o mașină de dezvoltare infectată. Ecranul arăta semnatarilor o tranzacție legitimă, în vreme ce, dedesubt, logica reală era cu totul alta. Oamenii au aprobat ceea ce credeau că e o mutare de rutină și au predat, fără să știe, controlul portofelului.
Mihai Popa, analist și jurnalist cripto la Cryptology.ro, a explicat că acest tip de atac, numit semnare oarbă, demonstrează o limită esențială a multisig. Cheile nu au fost furate, iar semnatarii nu au fost neglijenți, doar că procedurile lor presupuneau că interfața spune adevărul. Investigațiile au atribuit operațiunea grupului Lazarus, asociat statului nord-coreean, iar incidentul nu a fost izolat.
Atacuri anterioare, precum cele de la Radiant Capital sau WazirX, au folosit aceeași combinație de semnare oarbă și inginerie socială. Mesajul comun e dur. Cele mai bune unelte se clatină în absența unor procese umane impecabile.
Cum pornești un aranjament care chiar te apără?
Primul pas e să potrivești configurația cu ceea ce protejezi. Un individ cu economii serioase câștigă un echilibru sănătos dintr-un 2-din-3, în timp ce o firmă reflectă mai bine realitatea printr-un prag de tip 3-din-5. Locul în care ții cheile contează la fel de mult ca pragul ales, iar regula de aur e să nu existe doi factori care să cadă împreună. Lecția Bybit adaugă o cerință pe care prea puțini o respectau, aceea de a verifica întotdeauna ce semnezi, citind detaliile reale ale tranzacției direct pe portofelul hardware, nu doar pe ecranul calculatorului.
Să fim cinstiți, niciun aranjament nu e perfect. Multi-semnătura mută riscul, nu îl șterge. Te scapă de coșmarul cheii unice și îți cumpără timp, redundanță și control împărțit, dar îți cere în schimb atenție, coordonare și obiceiuri solide de verificare.
Tehnologia îți dă seiful, însă disciplina e cea care îl ține închis. Cine îmbină arhitectura multisig cu această grijă zilnică nu primește o garanție absolută, fiindcă așa ceva nu există, dar dobândește cel mai solid nivel de protecție pe care îl poate oferi astăzi autocustodia cripto.
Articol adaptat după materialul original publicat pe Cryptology.ro.
