Portofelele multi-semnătură, securitatea cripto care nu depinde de o singură cheie

Cine ține bani digitali ajunge, mai devreme sau mai târziu, la o întrebare incomodă. Ce se întâmplă dacă cheia care îți deschide tot avutul ajunge într-o mână greșită. Nu vorbim aici de o parolă uitată sau de un cont pe care îl poți recupera cu un email.

În lumea cripto, cheia privată este proprietatea însăși. Cine o deține poate muta fondurile, iar rețeaua nu cere alte dovezi. Acesta este miezul problemei pe care portofelele multi-semnătură încearcă să o rezolve, și o fac cu o idee veche de mii de ani, transpusă în cod.

Logica de fond e simplă. Un portofel obișnuit funcționează cu o singură cheie privată. Semnezi o tranzacție cu ea și banii pleacă. Confortabil, dar fragil. Dacă acea cheie e furată printr-un malware, copiată dintr-o copie de rezervă prost păstrată sau extrasă printr-un atac de phishing, paguba e totală și, de obicei, ireversibilă. În jargonul securității, asta se numește un singur punct de eșec.

Un loc vulnerabil care, odată compromis, dărâmă tot. Portofelele cu mai multe semnături atacă exact acest punct slab, distribuind controlul între mai multe chei, păstrate în locuri diferite, uneori chiar de oameni diferiți.

De ce o singură cheie este o vulnerabilitate, nu o comoditate?

Ca să înțelegem de ce o cheie unică e periculoasă, e bine să privim lucrurile prin ochii atacatorilor. Ei nu caută cea mai grea ușă, ci cea mai slabă încuietoare. Iar un portofel cu o singură cheie le oferă o țintă clară. Compromite dispozitivul pe care e stocată acea cheie și ai câștigat. Nu mai e nevoie de nimic altceva.

Numeroase blockchainuri permit crearea de adrese care cer mai mult de o semnătură, iar mulți furnizori de portofele și platforme de schimb folosesc o formă de multi-semnătură tocmai pentru a proteja activele clienților lor. Motivul e pragmatic.

Atunci când o singură persoană sau un singur server controlează miliarde, presiunea pe acel punct devine insuportabilă. Distribuind cheile, tu transformi un asalt rapid într-o operațiune lentă, costisitoare și mult mai vizibilă. Un atacator care ar avea nevoie de două sau trei chei aflate pe dispozitive separate, în locații separate, se lovește de un obstacol greu de depășit fără să fie observat.

Comparația cea mai la îndemână e între a păstra toți banii la saltea și a-i ține într-un seif care se deschide doar cu două chei rotite în același timp. În al doilea caz, hoțul nu mai poate acționa singur și nici rapid. Tocmai această schimbare de logică, de la apărarea unui secret la administrarea unui control împărțit, este ce face multi-semnătura atât de valoroasă pentru sume mari sau pentru active aflate în gestiune comună.

Ce înseamnă, de fapt, un portofel multisig?

Un portofel multi-semnătură, prescurtat adesea multisig, este un tip de portofel cripto care cere două sau mai multe chei private pentru a autoriza o tranzacție. În termeni de zi cu zi, gândește-te la o cutie de valori cu mai multe încuietori, fiecare cu cheia ei, care trebuie folosite împreună pentru ca ușa să cedeze. Scopul acestei arhitecturi este să ridice nivelul de securitate al fondurilor, obligând mai multe părți să semneze înainte ca banii să poată pleca.

Diferența față de un portofel clasic nu e doar de grad, ci de natură. La crearea unei adrese multisig nu se pornește de la o singură cheie publică, ci de la un grup de chei publice, însoțite de o regulă. Acea regulă spune câte semnături sunt necesare și din câți participanți posibili.

Atunci când trimiți fonduri către o astfel de adresă, nu le dai practic unei singure persoane. Le blochezi într-o înțelegere pe care rețeaua o aplică automat, iar deblocarea se face doar când condiția convenită este îndeplinită. Despre portofelele multi-semnătură s-a scris pe larg în documentația tehnică a Bitcoin, unde conceptul a fost formalizat pentru prima dată printr-o propunere de îmbunătățire a protocolului.

Modul de custodie ascunde și el o particularitate. Multe portofele multisig sunt construite pe contracte inteligente, deci sunt guvernate de cod și administrate pe lanț de proprietarii lor. Din acest motiv, ele sunt considerate o formă de autocustodie fără seed, adică fără acea frază de recuperare unică pe care portofelele tradiționale o folosesc ca punct central de salvare. Controlul nu mai stă într-un singur secret memorabil, ci în coordonarea mai multor chei.

Cum funcționează semnarea cu mai multe chei?

Mecanismul de bază e ușor de descris. Un portofel multisig cere mai multe semnături provenind de la un set de adrese stabilite dinainte. Dacă oricare dintre semnăturile necesare lipsește, tranzacția pur și simplu eșuează. Nu există jumătăți de măsură. Ori se adună pragul de semnături convenit, ori banii rămân pe loc.

În practică, fluxul arată cam așa. Un cosemnatar inițiază tranzacția, alegând suma și destinatarul. Tranzacția este însă doar parțial semnată, deoarece îi lipsesc semnăturile rămase până la prag.

Documentul circulă apoi între ceilalți participanți, fiecare adăugându-și semnătura cu propria cheie. Abia când se atinge numărul cerut, tranzacția devine validă și poate fi difuzată în rețea. Pe Bitcoin, acest obiect parțial semnat are chiar un format dedicat, gândit special pentru a fi transmis în siguranță între semnatari.

Schema m-din-n, inima oricărui setup multisig

Toată flexibilitatea acestor portofele se reduce la o notație simplă, m-din-n. Litera n reprezintă numărul total de chei care fac parte din portofel, iar m reprezintă câte dintre ele sunt obligatorii pentru a aproba o mișcare de fonduri.

Un portofel 2-din-3, de pildă, are trei chei posibile, dintre care oricare două sunt suficiente pentru a semna. Poți păstra o cheie pe un calculator de birou, una pe un laptop și una pe un telefon, iar pentru orice tranzacție îți trebuie două dintre ele.

Redundanța este ce face schema cu adevărat utilă. Dacă una dintre chei este compromisă, fondurile rămân protejate, pentru că un atacator nu poate face nimic cu o singură cheie atunci când pragul cere două. La fel, dacă pierzi accidental una dintre chei, nu pierzi accesul la bani, fiindcă celelalte două încă ajung pentru a semna.

Această proprietate, în care pierderea unui singur element nu duce la pierderea portofelului, este unul dintre cele mai practice motive pentru care oamenii aleg multisig.

Practica a decantat două tipare. Unele setup-uri cer semnătura tuturor părților, un 3-din-3 sau un 5-din-5, potrivit când vrei consens deplin pentru orice mișcare. Altele, mult mai des întâlnite, se mulțumesc cu un număr din totalul participanților, doi din trei sau trei din cinci, ca să păstreze echilibrul între securitate și capacitatea de a acționa și atunci când cineva lipsește.

De ce Bitcoin și Ethereum o rezolvă diferit?

Din punct de vedere tehnic, cele două mari ecosisteme abordează problema pe drumuri separate. Pe Bitcoin, multi-semnătura este sprijinită nativ de protocol, prin limbajul său de scripting. Adresele dedicate, care în formatul mai vechi încep cu cifra 3, încapsulează regula m-din-n direct în scriptul de blocare al fondurilor. Pentru cei curioși de mecanica din spate, standardul Pay-to-Script-Hash este cel care permite împachetarea condiției multisig într-o adresă care, din afară, arată ca oricare alta până în momentul cheltuirii.

Ethereum merge pe alt drum. La nivel de protocol, rețeaua nu oferă multi-semnătură nativă. Funcționalitatea se construiește prin contracte inteligente, adică prin cod care ține activele și impune pragul de semnături. Cea mai răspândită implementare de acest fel este Safe, cunoscut anterior drept Gnosis Safe, care a devenit un fel de standard de facto pentru instituțiile serioase din spațiul EVM. Diferența de arhitectură are consecințe reale.

Un portofel multisig pe Bitcoin se comportă altfel decât unul pe Ethereum, iar experiența de utilizare diferă suficient de mult încât rareori găsești un singur program care să le gestioneze pe ambele la fel de bine.

O idee mult mai veche decât blockchainul

Tentația ar fi să credem că multi-semnătura s-a născut odată cu criptomonedele, dar rădăcinile ei sunt mult mai adânci. Principiul de a împărți accesul la ceva prețios între mai mulți oameni a fost folosit, sub diverse forme, de mii de ani.

Cronicile vorbesc despre cripte care păstrau relicvele cele mai de preț ale sfinților, unde starețul unei mănăstiri dădea fiecărui călugăr doar o cheie parțială. Niciun monah nu putea deschide singur, deci niciunul nu putea fura singur. Securitatea nu venea din rezistența unei singure încuietori, ci din imposibilitatea de a acționa fără ceilalți.

În epoca modernă, ideea s-a maturizat odată cu apariția criptografiei cu cheie publică și a securității informației. Cercetători precum cei din spatele tehnicilor de împărțire a secretelor au formalizat felul în care o cheie poate fi spartă în bucăți distribuite participanților, astfel încât doar o anumită combinație să o reconstituie.

Aceste lucrări au pregătit terenul pentru ceea ce avea să devină, mai târziu, multi-semnătura din portofelele cripto. Când Bitcoin a introdus suportul pentru tranzacții standard de tip m-din-n, nu a inventat principiul, ci l-a tradus într-un limbaj pe care o rețea descentralizată îl putea aplica fără arbitru central.

Această filiație are o anumită eleganță. Aceeași intuiție care îi proteja pe călugări de tentația furtului protejează azi rezervele unei platforme de schimb. S-a schimbat doar suportul, de la chei de fier la chei criptografice, dar logica a rămas identică. Puterea împărțită e mai greu de abuzat decât puterea concentrată.

Pentru cine sunt și cum se folosesc, de la individ la organizație

Nu toate setup-urile multisig servesc aceluiași scop, iar alegerea configurației spune mult despre cine o folosește și de ce. Un investitor individual care vrea pur și simplu o protecție mai bună pentru economiile sale pe termen lung apelează adesea la un 2-din-3.

Ține o cheie acasă, una într-un seif bancar și una la o persoană de încredere sau pe un dispozitiv hardware separat. Astfel, nici furtul unui dispozitiv, nici un incendiu, nici pierderea unei chei nu îi compromit fondurile.

Pentru o firmă, raționamentul se schimbă. Aici multi-semnătura nu mai e doar despre securitate, ci și despre guvernanță. Un portofel 3-din-5 poate distribui cheile între directorul financiar, directorul general și alți câțiva membri ai conducerii, astfel încât nicio plată importantă să nu poată fi făcută de o singură persoană. Se previn în acest fel atât atacurile externe, cât și frauda internă sau erorile unui singur angajat. Banii companiei nu mai depind de integritatea sau prudența unei singure mâini.

În lumea organizațiilor autonome descentralizate, cunoscute drept DAO, multisig devine coloana vertebrală a administrării trezoreriei. Fonduri care pot însemna sute de milioane sunt ținute în portofele unde mai mulți membri de încredere trebuie să aprobe orice cheltuială. Această distribuție a puterii reflectă chiar ideologia descentralizării. Nimeni nu controlează singur banii comuni, iar deciziile financiare cer un acord vizibil pe lanț, pe care oricine îl poate verifica.

Avantajele care chiar contează

Cel mai limpede câștig rămâne dispariția acelui singur punct de eșec despre care vorbeam la început. Cu fondurile încuiate sub mai multe chei, furtul uneia singure nu mai aduce dezastrul, fiindcă atacatorul ar avea nevoie de mai multe victorii în același timp, iar asta descurajează majoritatea tentativelor.

La fel de important, deși mai puțin vizibil, este scutul împotriva propriilor greșeli. Mulți oameni nu își pierd criptomonedele pentru că sunt jefuiți, ci pentru că rătăcesc o frază de recuperare sau distrug singurul dispozitiv pe care o țineau. Un portofel multisig bine gândit iartă astfel de accidente. Pierderea unei chei lasă în urmă destule cât să îți recuperezi banii și să îi muți într-o configurație nouă.

Mai discret, dar prețios pentru organizații, vine câștigul de transparență. Când orice mișcare de fonduri cere semnături multiple, rămâne în urmă o dovadă verificabilă a aprobărilor. Nu se mai poate pretinde că o plată a apărut din senin, fiindcă fiecare semnatar și-a pus, la propriu, semnătura pe ea. Pentru entitățile care răspund în fața investitorilor sau a membrilor, această trasabilitate cântărește mult.

Limitele și capcanele pe care nimeni nu le menționează în broșuri

Ar fi nedrept să prezentăm multi-semnătura ca pe o soluție fără cusur. Complexitatea suplimentară are un preț. A coordona mai mulți semnatari poate fi lent și greoi, mai ales când e nevoie de o plată urgentă, iar cheile sunt răspândite în locuri greu accesibile.

Configurarea inițială cere mai multă atenție tehnică decât un portofel obișnuit, iar o greșeală la setarea pragului poate transforma securitatea în blocaj. Un 3-din-3 în care pierzi o singură cheie devine, dintr-odată, o ușă pe care nimeni nu o mai poate deschide.

Dar cea mai importantă lecție a anilor recenți este alta. Multi-semnătura îți protejează cheile, însă nu te protejează automat de tine însuți. Garanția ei de securitate se bazează pe o presupunere fragilă, anume că semnatarii știu exact ce aprobă. Când interfața care le arată tranzacția este măsluită, presupunerea se prăbușește, iar cheile multiple devin inutile.

Lecția Bybit, sau cum poți păcăli un seif perfect

Cazul care a zguduit întreaga industrie a venit în februarie 2025, când platforma Bybit a suferit cel mai mare furt de criptomonede înregistrat vreodată. Au fost drenate active de peste 1,4 miliarde de dolari, incluzând sute de mii de unități de Ether, dintr-un portofel rece protejat tocmai de multi-semnătură. Detaliul tulburător este că atacatorii nu au spart deloc securitatea multisig. Au ocolit-o.

Conform analizelor de specialitate, inclusiv analiza tehnică realizată de NCC Group, atacatorii au compromis nu cheile, ci interfața web folosită pentru administrarea portofelului. Printr-o mașină de dezvoltare infectată, au injectat cod malițios în interfața platformei de multi-semnătură.

Aplicația funcționa perfect normal, cu o singură excepție. Atunci când semnatarii Bybit erau pe punctul de a aproba un transfer de rutină din portofelul rece, ecranul le arăta o tranzacție legitimă, în timp ce, dedesubt, logica reală era cu totul alta. Semnatarii au aprobat ceea ce credeau că e o mutare obișnuită de fonduri și au predat, fără să știe, controlul portofelului.

Acest tip de atac poartă numele de semnare oarbă sau falsificare a interfeței. Cheile nu au fost furate, iar semnatarii nu au fost neglijenți. Și-au urmat procedurile întocmai. Procedurile presupuneau însă că interfața spune adevărul, ceea ce nu se mai întâmpla. Investigațiile au atribuit operațiunea grupului Lazarus, asociat cu statul nord-coreean, iar incidentul a stabilit un precedent neliniștitor.

O configurație de custodie pe care profesioniștii în securitate o recomandau, cu portofele hardware și verificare separată, nu a fost suficientă, fiindcă veriga slabă a fost încrederea umană în ce afișa un ecran compromis.

Bybit nu a fost izolat. Atacuri anterioare, precum cele care au lovit Radiant Capital sau WazirX în 2024, au folosit aceeași combinație de semnare oarbă și inginerie socială pentru a ocoli apărarea multisig. Mesajul comun al acestor episoade este dur, dar limpede. Cele mai bune unelte se clatină în absența unor procese umane impecabile. Dacă un semnatar poate fi păcălit să aprobe o tranzacție proastă, cheile suplimentare nu mai contează.

Cum alegi și pornești un setup care chiar te apără?

Pasul cel mai important este să decizi configurația în funcție de ce protejezi. Pentru un individ cu economii serioase, un 2-din-3 oferă un echilibru sănătos între siguranță și ușurința de a recupera accesul. Pentru o firmă sau un grup, un prag care reflectă structura reală de decizie, cum ar fi 3-din-5, distribuie responsabilitatea fără a paraliza activitatea atunci când cineva lipsește.

Locul în care păstrezi cheile contează la fel de mult ca pragul ales. Ideea de bază este să nu existe doi factori care să cadă împreună. O cheie pe un dispozitiv hardware, una într-o locație fizică separată și una la o persoană sau un serviciu de încredere reduc șansa ca un singur eveniment să le compromită pe toate. Portofelele hardware adaugă un strat valoros, fiindcă semnarea se face pe un dispozitiv izolat de internet.

Lecția Bybit adaugă însă o regulă pe care prea puțini o respectau înainte. Verifică întotdeauna ce semnezi, nu doar pe ecranul care îți este prezentat. Acolo unde dispozitivul permite, citește detaliile reale ale tranzacției, adresa de destinație și suma, direct pe portofelul hardware, nu doar în interfața de pe calculator.

Confirmarea în afara canalului principal, prin care un al doilea semnatar verifică independent destinația tranzacției, transformă semnarea oarbă dintr-o vulnerabilitate într-un risc gestionabil. Tehnologia îți dă seiful, dar disciplina e cea care îl ține închis.

Să fim cinstiți, niciun setup nu e perfect. Multi-semnătura mută riscul, nu îl elimină. Te scapă de coșmarul cheii unice și îți cumpără timp, redundanță și control împărțit, dar îți cere în schimb atenție, coordonare și obiceiuri solide de verificare. Pentru cine are de protejat sume care contează, acest schimb este, aproape întotdeauna, în favoarea ta.

Securitatea ca disciplină continuă, nu ca un produs cumpărat o dată

Ceea ce face multi-semnătura atât de durabilă ca idee este că nu se bazează pe încrederea oarbă într-o singură tehnologie sau într-un singur om. Se bazează pe distribuirea inteligentă a puterii și pe ipoteza sănătoasă că orice verigă individuală poate ceda. Aceeași logică i-a ferit pe călugări de propria tentație și ferește azi trezoreriile descentralizate de atacatori cu resurse de stat.

Dar uneltele bune nu te scutesc de gândire. Episoade precum cel de la Bybit ne amintesc că securitatea nu e o cutie pe care o bifezi și o uiți, ci o practică de îngrijit zilnic. Cheile multiple sunt scheletul, însă carnea și nervii rămân procesele umane, verificarea atentă și obiceiul de a nu semna niciodată ceva ce nu înțelegi pe deplin.

Cine îmbină arhitectura multisig cu această disciplină nu primește o garanție absolută, fiindcă așa ceva nu există, dar dobândește cel mai solid nivel de protecție pe care îl poate oferi astăzi autocustodia cripto.

Întrebări frecvente (FAQ)