Назад в блог
PrivacyApril 28, 2025·7 min read

Архитектура нулевого доверия и MPC-ключи

Всестороннее руководство по теме «Архитектура нулевого доверия и MPC-ключи» для всех, кто хочет разобраться в современных тенденциях криптовалютного рынка.

Модель безопасности для защиты криптоактивов значительно эволюционировала. Модель «единственной сид-фразы» — когда одна фраза контролирует всё и её потеря означает потерю всего — создаёт катастрофические единые точки отказа. Институциональное и продвинутое розничное хранение перешло к архитектурам, распределяющим доверие и устраняющим единые точки отказа. Понимание кошельков на основе многостороннего вычисления (MPC) и принципов нулевого доверия помогает пользователям оценить, какие подходы к хранению подходят для их активов.

Проблема с традиционными сид-фразами

Стандартный HD-кошелёк генерирует сид-фразу из 12 или 24 слов. Любой, кто имеет эту фразу, получает полный, немедленный доступ ко всем средствам в кошельке — навсегда, независимо от того, куда впоследствии переместились средства. Это создаёт несколько серьёзных рисков:

  • Единая точка отказа — сид-фраза является единственным механизмом управления. При краже, копировании или утере средства немедленно и безвозвратно скомпрометированы.
  • Небезопасное хранение — пользователи хранят сид-фразы на бумаге (риск повреждения водой и огнём), в менеджерах паролей (риск компрометации ПО), в сейфах (риск физического доступа) или в облачном хранилище (катастрофический сбой безопасности).
  • Отсутствие авторизации на уровне транзакций — сид-фраза либо даёт полный доступ, либо не даёт никакого. Нет способа авторизовать отдельные транзакции с дополнительной проверкой.
  • Проблемы наследования и восстановления — если пользователь умирает или теряет дееспособность, восстановление активов требует наличия сид-фразы у кого-то другого. Это сложно организовать безопасно.

Многостороннее вычисление: распределение приватного ключа

Многостороннее вычисление (MPC) позволяет нескольким сторонам совместно генерировать и использовать криптографический ключ, при этом ни одна из сторон никогда не держит полный ключ. В MPC-кошельках:

1. Приватный ключ математически разделяется на доли, распределённые между несколькими сторонами (устройствами, серверами или людьми)

2. Подписание транзакции требует кооперации нескольких долей

3. Ни одна доля не является достаточной для подписания — и ни одна доля не выводится из других

4. Полный приватный ключ никогда не собирается в одном месте

Это фундаментально меняет модель безопасности: злоумышленник должен одновременно скомпрометировать несколько независимых систем для кражи средств.

Fireblocks — доминирующая институциональная MPC-платформа, используемая биржами, хедж-фондами и крипто-бизнесами для защиты миллиардов активов. Каждая операция подписания требует кооперации нескольких MPC-узлов с защитой аппаратного модуля безопасности (HSM).

Zengo — потребительский MPC-кошелёк, разделяющий доли ключей между устройством пользователя и серверами Zengo. Без сид-фразы для пользователя; восстановление использует биометрическую верификацию и долю, хранящуюся на сервере.

Privy, Turnkey — MPC-инфраструктура для разработчиков, создающих приложения, где пользователи имеют кошельки без управления сид-фразами.

Пороговые подписи vs. мультиподпись

MPC-кошельки иногда путают с кошельками с мультиподписью. Они решают схожие проблемы разными способами:

Кошельки с мультиподписью (например, Gnosis Safe) требуют нескольких отдельных приватных ключей для подписания транзакций. Это применяется на уровне протокола блокчейна. Мультиподпись прозрачна в сети: требования к подписи видны публично. Слабость: каждый ключ должен быть независимо защищён, а конфигурация мультиподписи публична.

MPC-кошельки производят единую стандартную подпись — неотличимую от подписи с одним ключом в сети. Многостороннее вычисление происходит вне сети. Это означает более низкие расходы на газ, конфиденциальность и гибкость в настройке политик подписания без изменений в сети.

Принципы нулевого доверия в хранении крипто

Безопасность нулевого доверия предполагает, что ни один субъект — инсайдер, устройство или сеть — не является изначально доверенным. Каждая попытка доступа проверяется, каждое действие регистрируется, привилегии минимизированы.

Применительно к хранению крипто:

  • Отсутствие привилегированного доступа — ни один сотрудник, даже генеральный директор, не может в одностороннем порядке получить доступ к средствам клиентов
  • Непрерывная верификация — снятие средств требует многостороннего одобрения, временных задержек и поведенческой верификации
  • Журналы аудита — каждая операция подписания регистрируется с указанием ответственного
  • Сегментация сети — системы, хранящие ключевой материал, изолированы от систем, доступных сотрудникам

Практические рекомендации для частных пользователей

  • Аппаратные кошельки остаются базовым уровнем — Ledger, Trezor и Coldcard изолируют приватные ключи в специализированном оборудовании. Подходит для большинства индивидуальных активов.
  • Gnosis Safe для значительных сумм — кошельки с мультиподписью 2-из-3 или 3-из-5 защищают от компрометации одного устройства и позволяют восстановление при потере одного ключа.
  • Резервные копии в разных физических местах — сид-фразы следует хранить как минимум в двух географически разделённых местах с защитой от огня и воды.
  • MPC для нетехнических пользователей — потребительские MPC-кошельки, такие как Zengo, устраняют необходимость управлять сид-фразами ценой зависимости от доступности провайдера.

Try a swap →

BTCBTCXMRXMRETHETHXMRXMRBTCBTCETHETHUSDTUSDTXMRXMR

Готовы обменять приватно?

Аккаунт не нужен. Начните за секунды.

Начать обмен →

Другие статьи

Что такое криптобиржа без KYC и почему это важно?
March 20, 2025 · 5 min read
Как работают обмены криптовалют: полное руководство
February 28, 2025 · 6 min read
Как обменять Bitcoin на Ethereum: пошаговое руководство
February 14, 2025 · 4 min read