У темному лісі криптосвіту інциденти хакінгу продовжують з'являтися один за одним. За даними компанії з блокчейн-безпеки PeckShield, у 2024 році сталося понад 300 інцидентів хакінгу криптовалюти, що призвело до загальних втрат у розмірі 2,15 мільярдів доларів США - на 30% більше, ніж 1,51 мільярда доларів США у 2023 році. Хакери ставляться до різних секторів як до своїх особистих банкоматів, особливо активно поширюється шахрайство, пов'язане з гаманцями, включаючи шахрайство з мультисигналом.

Шахрайство з багатопідписовими схемами є формою шахрайства, яка маніпулює рахунками гаманця, зловживаючи механізмом багатопідписності (зазвичай називається багато-сіг). Це призводить до того, що користувачі втрачають контроль над своїми гаманцями та крадуть їх активи. Хоча первинна мета системи багатопідписності полягає в підвищенні безпеки гаманця, її вроджена складність часто стає точкою входу для шахраїв. У цій статті буде проведений докладний аналіз механізму багатопідписності - досліджуючи, як він працює, його переваги та недоліки, реальні випадки з життя та, в кінцевому підсумку, надаючи користувачам профілактичні стратегії для кращого захисту їх цифрових активів у гаманці.

Що таке Мультисигнал Механізм?

Механізм багатоособового підпису (multisig) є широко використовуваною технікою безпеки в криптовалютній та блокчейн-сфері. Для здійснення транзакцій або виконання критичних операцій потрібно декілька власників приватних ключів, які спільно авторизують їх, дозволяючи кільком користувачам спільно управляти та контролювати доступ до одного криптовалютного гаманця. У порівнянні з системами з одним ключем, багатоособовий підпис надає значно більшу безпеку та гнучкість завдяки розподіленій авторизації. Це особливо підходить для сценаріїв, таких як спільна робота команди, управління інституційними активами та управління DAO.

Просто кажучи, мультисигнальний це високо безпечний комбінований замок, де для його відкриття потрібно використовувати кілька ключів. Це означає, що навіть якщо один чи кілька приватних ключів буде втрачено або скомпрометовано, активи гаманця все ще можуть залишатися безпечними.

Ключові віхи в розвитку механізмів Мультисигнал

• 2012: Протокол P2SH (оплата на хеш-скрипт) Bitcoin вперше дозволив вбудовувати багато підписані скрипти в транзакції шляхом хешування.
• 2016: Криптовалютна біржа Bitfinex використовувала рішення Мультисигнал від BitGo для управління активами користувачів. Проте через неправильну конфігурацію у гарячому гаманці було викрадено 120 000 BTC.
• 2017: Гаманець Parity Multisig був атакований через вразливість коду, що призвело до крадіжки приблизно 150 000 ETH.
• 2020: Команда Gnosis офіційно запустила Gnosis Safe, перше стандартизоване рішення гаманця Мультисигнал в екосистемі Ethereum. Того ж року Ethereum EIP-3074 запропонував опкоди AUTH та AUTHCALL, які дозволяли зовнішнім власникам рахунків (EOA) авторизувати контракти на виконання транзакцій від їх імені, надаючи фундаментальну підтримку для Мультисигнал.
• 2021: пропонується реалізація рахунків Ethereum через смарт-контракти, що дозволяє більш гнучке управління дозволами для гаманців Мультисигнал.
• 2023: EIP-4337 було офіційно впроваджено. Того ж року була виявлена уразливість контракту в Safe (раніше Gnosis Safe). Атакувальник використовував дефект у логіці перевірки підпису для підробки мультісигових транзакцій та крадіжки коштів. У відповідь, команда Safe швидко виправила проблему, ввела модульну систему аудиту безпеки та запустила нову функцію «відкладеного виконання».
• 2024: Пропозиція EIP-7702 дозволила адресам EOA тимчасово набути функціональність розумного контракту в межах однієї угоди, подальше спрощення логіки мультисигналу.

Як працюють багатопідписні гаманці

У основі механізму багатопідписової угоди лежить концепція порогових підписів, що означає, що транзакцію можна завершити лише тоді, коли виконано попередньо визначену кількість дійсних підписів (поріг). Це зазвичай виражається у форматі «m з n», де m - це кількість необхідних підписів, а n - загальна кількість приватних ключів, задіяних у справі. Наприклад, у гаманці multisig 2 з 3 встановлено три приватних ключа, але достатньо будь-яких двох з них для авторизації транзакції.

Беручи гаманець TronLink, який підтримує Мультисигнал, як приклад, робочі функції виконуються наступним чином:

1) Управління та розподіл приватних ключів

Після створення або імпорту гаманця користувач переходить на “Управління дозволами” в розділі “Управління гаманцем”. Система дозволів мультисигналу TRON визначає три рівні доступу: Власник, Свідок та Активний, кожен з них має різні функції:

• Власник: Це найвищий рівень авторитету в обліковому записі. Він контролює власність, керує структурами дозволів та може виконувати будь-який контракт. При створенні нового облікового запису ця роль за замовчуванням надається самому обліковому запису.
• Свідок: Цей рівень є ексклюзивним для Суперпредставників та використовується для управління вузлами, які виробляють блоки. Цей рівень не доступний для звичайних користувачів. Якщо дозволи змінено, вузол, який виробляє блоки, повинен бути переконфігурований.
• Активний: Цей рівень дозволу встановлюється та змінюється Власником. Він використовується для виконання конкретних завдань, таких як трансфери, голосування, стейкінг, емісія активів та створення смарт-контрактів.

Джерело: TronLink

Користувачі можуть змінювати дозволи, додавати адреси приватних ключів, які належать різним сторонам, та налаштовувати порогове значення відповідно до своїх потреб. Кількість приватних ключів повинна бути рівною або більшою за порогове значення. Наприклад, в налаштуванні 3 з 5 користувач додає п'ять приватних ключів, і будь-які три з них повинні підписати транзакцію, щоб вона була дійсною.

2) Підписання та виконання транзакції

Коли налаштування завершено, Користувач A ініціює запит на переказ, що спонукає систему генерувати непідписану транзакцію. Користувач A потім підписує транзакцію за допомогою свого приватного ключа. Після цього Користувач B, Користувач C або інші власники ключів підписуються по черзі, поки не буде зібрано необхідну кількість підписів. Після досягнення порогу транзакція перевіряється та транслюється в мережу блокчейну для виконання.

Переваги та недоліки механізму Мультисигнал

З урахуванням того, як працює механізм мультипідпису, його переваги очевидні й переконливі:

1) Значне покращення безпеки

• Запобігає одиночним точкам відмови: коли для здійснення транзакцій потрібні кілька підписів, компрометація одного приватного ключа або відмова одного пристрою не призводить до втрати активів.
• Захищає від внутрішніх загроз: у командних середовищах вимога до кількох схвалень значно зменшує ризик того, що одна особа використовує кошти неправомірно.
• Зменшує ризики взлому: Зловмиснику потрібно одночасно компрометувати кілька приватних ключів або пристроїв, щоб унеможливити несанкціонований доступ.

2) Гнучкий управління активами

• Шаровані дозволи: для різних сценаріїв можуть бути встановлені різні пороги. (Наприклад, 2 з 3 для рутинних, невеликих транзакцій та 3 з 5 для великих переказів).
• Розподілений управління ключами: Користувачі можуть зберігати приватні ключі на кількох пристроях (таких як смартфони, апаратні гаманці тощо) або в окремих фізичних місцях — ефективно розподіляючи ризики.

3) Покращена прозорість та аудитоспроможність

Уся інформація, пов'язана з підписами - така як адреси, часові мітки та інше - публічно реєструється і відстежується, що робить аудит після події і відповідальність набагато простіше.

Однак складність механізму мультисигналу також вносить кілька викликів, таких як:

1) Складне керування ключами

Хоча порогові підписи надають гнучкість, вони також створюють високий рівень залежності. Користувачам потрібно переконатися, що кожний приватний ключ зберігається безпечно та доступно. Якщо один або декілька власників ключів стають недосяжними, може бути неможливо виконати необхідний порог підпису - що потенційно може призвести до постійного блокування коштів. Більше того, атакувальники можуть використовувати тактику соціальної інженерії - маніпулювання довірою людини, представляючи себе за законних джерел, щоб обдурити інших підписантів і отримати авторизацію. Це може призвести до несанкціонованого доступу та крадіжки коштів.

2) Висока бар'єр для користувачів

Оскільки угоди потребують узгодження між кількома сторонами для підписання, це може спричинити затримки або помилки, особливо в ситуаціях, коли потрібна терміновість

3) Високі витрати на ланцюг

На ланцюгах, подібних Ethereum, контракти з багаторазовою підпискою вимагають кількараундової перевірки підписів. Порівняно з транзакціями з одинарною підпискою, це призводить до значно вищих витрат на газ.

4) Ризик технічних вразливостей

Мультисигнал не є вбудовано надійним. Якщо в інтеграції системи гаманця або самому контракті є недоліки з безпеки, хакери можуть їх використовувати для крадіжки коштів.

Процес атаки Bybit (Джерело: Команда забезпечення SlowMist)

Наприклад, 21 лютого 2024 року конкретною метою став мультисигнальний гаманець криптовалютної біржі Bybit. Зловмисники використали функцію Safe мультисигнального гаманця deleGate.io, впровадивши шкідливий контракт для перезапису правильної логіки. Це зробило шахрайські транзакції виглядати законними на фронтенді, обманюючи підписантів. В результаті нападник обійшов процес перевірки мультисигналу і успішно переказав майже 1,5 мільярда доларів США на анонімну адресу гаманця.

Які загальні тактики використовуються в обманах з Мультисигналом?

В основі своєї діяльності шахраї, як правило, обертаються навколо витоків особистого ключа або несанкціонованих змін прав доступу до гаманця. Шахраї отримують доступ до особистого ключа користувача або мнемонічної фрази через різні засоби, а потім змінюють права доступу до гаманця, додаючи свою власну адресу як співконтролера багатопідписного рахунку. У таких випадках користувачі все ще можуть отримувати кошти на гаманець без проблем, але коли вони намагаються переказати кошти, вони виявляють, що не можуть цього зробити. Через цю приховану установку багато користувачів не усвідомлюють, що вже втратили контроль над своїм гаманцем. Шахраї часто грають у довгу гру — чекаючи, поки активи накопичаться, перш ніж витягнути кошти з гаманця.

Таким чином, в яких ситуаціях гаманці зазвичай стають жертвами зловмисних Мультисигнал налаштувань?

1) Неправильне управління ключами користувачем: Деякі користувачі зберігають приватні ключі або мнемонічні фрази, роблячи знімки екрану, завантажуючи їх на хмарні накопичувачі або зберігаючи їх на пристроях, що підключені до Інтернету. Зловмисники можуть отримати доступ до них через кібератаки, і як тільки вони отримають доступ, вони можуть негайно налаштувати зловісні дозволи мультисигу.

2) Атаки соціальної інженерії: Вони надходять у різних формах. Звичайні тактики включають в себе надсилання шахрайських посилань від сторонніх веб-сайтів, фальшиві вимоги про роздачу токенів, спокушання користувачів низькими витратами на поповнення, видачу себе за технічну підтримку або команду, щоб обдурити користувачів і дозволити додатки. Ці методи можуть призводити до того, що користувачі свідомо або несвідомо розголошують приватний ключ свого гаманця або запускають зловмисний код розумного контракту, який змінює дозволи гаманця - в результаті гаманець налаштовується як Мультисигнал під керівництвом шахрая.

3) Умисне розголошення ключа іншими особами: У деяких випадках шахраї претендують на те, що вони не знають, як працювати з гаманцем, і пропонують свій приватний ключ користувачеві для допомоги з переказом. Однак гаманець вже був налаштований як мультисиг, і як тільки користувач переказує криптовалюту в нього, активи безповоротно втрачаються - під контролем шахрая через дозволи мультисиг.

Як користувачі можуть захистити себе?

Для повного використання переваг безпеки механізмів Мультисигнал при мінімізації ризику користувачам слід вживати подвійний підхід: поєднуючи технічні заходи з найкращими практиками у поведінці.

Технічні заходи:

• Оберіть надійні мультисиг сервіси: Приділіть перевагу відкритим мультисиг гаманцям, які пройшли аудит безпеки від третіх сторін. Вибирайте постачальників послуг або платформи гаманців зі солідною репутацією та підтвердженими безпечними рекордами.
• Реалізувати кілька рівнів безпеки: крім Мультисигнал, користувачам також слід активувати додаткові захисні інструменти, такі як апаратні гаманці (наприклад, Ledger, Trezor), двофакторна аутентифікація (2FA), антивірусне програмне забезпечення та розширення браузера, такі як Scam Sniffer, щоб блокувати загрози фішингу.

Поведінкові практики:

• Надійно захищайте власні ключі: Ніколи не діліться своїм приватним ключем з кимось іншим. Щоб уникнути онлайн-ризиків, зберігайте свій приватний ключ або мнемонічну фразу офлайн, ідеально записану на міцному папері та надійно запечатану в фізичному місці.
• Будьте обережні з підозрілими операціями та посиланнями: ніколи не натискайте на невідомі посилання або не завантажуйте неофіційні додатки. Завжди перевіряйте сповіщення про роздачу токенів та інші комунікації через офіційні джерела. Перш ніж схвалити будь-яке взаємодію з контрактом, уважно перегляньте запитані дозволи — такі як схвалення токенів або оновлення облікового запису — та відхилюйте будь-що підозріле.
• Регулярно перевіряйте статус авторизації гаманця: Використовуйте інструменти, такі як Revoke.cash, щоб перевірити та скасувати будь-які несанкціоновані дозволи на гаманець.

Навігація у світі криптовалюти вимагає постійної бджільності. Користувачі повинні прийняти “нульовий довір” менталітет - уникати бажального мислення або фантазій швидкого збагачення та залишатися пильними щодо загальних пасток. Так само важливо бути в курсі подій: дізнаватися про розвиваючіся методи обману та зміцнювати свідомість щодо ризиків.

Якщо користувач виявляє, що їх гаманець був зловмисно налаштований як рахунок з багаторівневою підпискою, вони повинні негайно відключитися від Інтернету, відключити всі підключені пристрої від взаємодії з компрометованим гаманцем, скасувати дозволи через дослідника блокчейну та якнайшвидше звернутися до професіональної команди з безпеки для отримання допомоги.

Звісно, поза окремими користувачами, сам механізм multisig повинен продовжувати еволюціювати, щоб краще захищатися від все більш вдосконалених атак. Наприклад, інтегруючи MPC (багатосторонні обчислення) для можливості «безключевого» підпису, що дозволяє користувачам спільно підписувати транзакції, не розголошуючи повні приватні ключі; впровадження динамічних захистів, які адаптують правила підпису в реальному часі на основі розвідки загроз; та встановлення автоматизованих систем верифікації, які використовують засоби штучного інтелекту для заморожування підозрілих транзакцій та спрацьовування тривог.

З іншого боку, регуляторні органи також почали нав'язувати вимоги щодо виконання вимог до послуг кастодіальних гаманців, включаючи Мультисигнальні гаманці. Наприклад, регуляція ринків криптовалют (MiCA) Європейського союзу—тепер офіційно в силі—чітко вимагає, щоб установи, які надають кастодіальні послуги, такі як Мультисигнальні гаманці, відповідали ліцензуванню, капіталу та вимогам щодо відокремлення активів, а також дотримувалися жорстких стандартів операційного відповідності.

По мере того как глобальные регуляторные рамки для криптовалютного доверительного управления становятся более четкими и установленными, эти правила, добавляя дополнительные издержки для поставщиков услуг, в конечном итоге способствуют более прозрачной, надежной криптовалютной экосистеме, значительно улучшая безопасность активов пользователя.

Висновок

Механізм мультисигналу значно підвищив безпеку та гнучкість зберігання криптовалюти. Позбавляючи ризики, пов'язані з одним приватним ключем, він закладає міцну основу для управління активами, корпоративних застосувань та інноваційних фінансових послуг. Однак, як і будь-яка складна система, мультисигнал не є імунним до зловживань, а схеми, спрямовані на нього, стають все більш поширеними.

Як користувачі криптовалюти, важливо постійно підвищувати рівень свідомості про безпеку, бути пильними щодо спокусливих пропозицій та прихованих пасток, і ніколи не дозволяти короткостроковим вигодам призводити до втрат у довгостроковій перспективі. Крім того, користувачі повинні володіти вміннями використовувати різноманітні криптовалютні інструменти для більш ефективного захисту від потенційних ризиків.