Co to są portfele wielopodpisowe (Multisig)?

Siema. Super, że wogóle o to pytasz i zaczynasz drążyć, bo bezpieczeństwo w krypto to podstawa, a większość ludzi budzi się z ręką w nocniku dopiero, jak stracą swoją krwawicę. Po tych wszystkich cyrkach z FTX, Celsiusami i dziwnymi włamami na gorące portfele, absolutnie nie dziwię się, że masz schizy. Trzymanie krypto u kogoś to proszenie się o kłopoty, ale trzymanie wszystkiego na jednym, zwykłym sprzętowym seedzie też potrafi spędzać sen z powiek. Zatem, łopatologicznie i od podstaw: co to są portfele wielopodpisowe (Multisig)?

Dobrze kombinujesz w swoim poście. Portfele wielopodpisowe (z angielska po prostu multisig, czyli multi-signature) to taki wirtualny skarbiec z kilkoma niezależnymi zamkami. Zwykły portfel sprzętowy, którego teraz używasz, ma jeden tzw. Single Point of Failure (SPOF). Jak zgubisz kartkę z seedem, ktoś ci ją zwinie podczas włamu do chaty, albo przypadkiem sam ją zniszczysz, to jesteś w plecy. Koniec, game over. W przypadku portfeli typu multi-signature, ten problem po prostu znika. Setup 2 z 3 (czyli tzw. quorum), o którym wspomniałeś, to absolutny, pancernej klasy złoty standard, z którego korzystają nie tylko giełdy, ale i ogarnięci w temacie prywatni hodlerzy.

Piszesz, że jesteś "zwykłym leszczem" i zastanawiasz się, czy to nie przerost formy nad treścią. Stary, nie ma czegoś takiego jak przerost zabezpieczeń, jeśli trzymasz tam oszczędności życia. Nieważne czy to 0.1 BTC czy 10 BTC – jeśli utrata tych środków by cię zabolała, to zabezpieczenie kryptowalut przez wielokrotny podpis jest czymś, co koniecznie musisz wziąść pod uwagę.

Jak to wygląda w praktyce dla zwykłego zjadacza chleba? Bierzemy na tapet Bitcoina, bo tu autoryzacja transakcji z wielu kluczy jest zaszyta natywnie w samym protokole, głęboko na warstwie on-chain. Najlepszy możliwy darmowy soft do ogarnięcia tego to aktualnie Sparrow Wallet. Electrum to weteran i solidny kawał kodu, ale interfejs ma jak z Windowsa 95, można się zrazić. Sparrow to totalny sztos, jest mega przejrzysty i dosłownie prowadzi cię za rączkę przez całą konfigurację portfela multisig.

Twój wymarzony setup 2 z 3 robisz dokładnie tak: bierzesz swojego Trezora, podpinasz jako pierwszego sygnatariusza (podpisującego). Bierzesz Ledgera, podpinasz jako drugiego. Jako trzeci klucz prywatny (ten twój awaryjny backup) możesz wygenerować na starym telefonie offline bez neta, albo kupić jakiegoś taniego Coldcarda, spisać jego seeda i zamknąć go w skrytce bankowej, u rodziców w sejfie, albo zakopać w lesie w słoiku.
Teraz wjeżdża największa zaleta używania sprzętu od różnych producentów. Załóżmy, że Ledger wypuszcza jakąś skopaną aktualizację oprogramowania (firmware), w której jest fatalny błąd, albo – co gorsza – back-door. Haker przejmuje kontrolę nad twoim Ledgerem. I wiesz co? I nic. W przypadku portfela wielopodpisowego haker ma tylko 1 z 3 kluczy. Nadal nie wyśle w sieć ani jednego satoshi, bo blockchain odrzuci transakcję bez drugiego podpisu. Żeby cię okraść, musiałby fizycznie ukraść twojego Trezora z drugiego końca miasta i znać do niego PIN. To jest właśnie potęga rozproszonego bezpieczeństwa.

Ale uwaga, tu jest jeden gigantyczny haczyk, na którym mnóstwo świeżaków się przejechało i autentycznie odcięło sobie dostęp do kasy. W zwykłym portfelu sprzętowym (hardware wallet) twoim jedynym backupem jest te 12 lub 24 słowa (seed). Kiedy zakładasz wspólny wirtualny sejf jakim jest multisig, same seedy nie wystarczą do odzyskania środków za parę lat! Musisz koniecznie zapisać tzw. plik konfiguracyjny (deskryptor), w którym znajdują się klucze publiczne (xpub/zpub) wszystkich trzech urządzeń oraz ścieżki derywacji. Dlaczego? Bo aplikacja (np. Sparrow) za 10 lat musi wiedzieć, z jakich dokładnie elementów ten twój wielokrotny podpis transakcji był złożony. Seedy trzymasz w mega tajemnicy i osobno, ale ten plik z xpubami możesz zapisać nawet u siebie w menedżerze haseł czy na zwykłym pendrive, bo sam z siebie nie pozwala on wydać środków, a bez niego nie skleisz portfela do kupy w razie awarii dysku.

Przejdźmy teraz do tego, jak to śmiga na Ethereum i tokenach ERC-20, bo pytałeś o Gnosis. Na warstwie EVM (Ethereum, Arbitrum, Polygon) nie ma czegoś takiego jak wbudowany w blockchain wielokrotny podpis. Dlatego wchodzi tam w grę warstwa inteligentnych kontraktów. Wspomniany przez ciebie Safe (kiedyś Gnosis Safe) to aktualnie absolutny król zabezpieczenia kryptowalut na sieciach zgodnych z ETH. To nie jest jakaś firemka "krzak" ani zwykła apka na telefon. To jest genialnie napisany smart kontrakt, w którym fundusze i DAO trzymają dziesiątki miliardów dolarów. Działa to tak, że "wypuszczasz" w sieć swój własny mały bank (kontrakt on-chain). Żeby wyjąć z niego np. USDC, musisz autoryzować zlecenie z różnych zwykłych portfeli (np. wtyczki MetaMask i Rabby podpięte pod twoje sprzętówki). Czy są luki w kodzie? Ryzyko smart kontraktu zawsze wynosi więcej niż zero, ale kod Safe'a był audytowany przez najlepszych na świecie setki razy. To najbezpieczniejsze miejsce na ETH w całym DeFi.

A jakie są minusy? Wiadomo, nie ma róży bez kolców.
Po pierwsze – używanie tego jest troche uciążliwe na co dzień. Zapomnij o szybkim daytradingu czy łapaniu fomo na szitcoiny. Żeby puścić przelew na giełdę, musisz podpiąć jedno urządzenie, wpisać PIN, zweryfikować adres na ekraniku, klepnąć. Potem odłączyć, iść po drugie urządzenie, podpiąć, znowu wklepać PIN, znowu sprawdzić zlecenia. To setup pod zimne trzymanie (cold storage), a nie do biegania po DEXach. Zanim transakcja poszła w blockchain, mija ładnych parę minut.
Po drugie – opłaty sieciowe (fee/gas). W Bitcoinie portfele wielopodpisowe (Multisig) po prostu ważą więcej w bajtach w bloku. Zamiast jednej sygnatury kryptograficznej pakujesz tam kilka, więc płacisz górnikom więcej za miejsce. Na Ethereum (w Safe) też zapłacisz więcej gasu, bo sieć musi obliczyć logikę smart kontraktu przy każdym ruchu, a na dodatek na samym początku musisz sypnąć eterem za to, żeby ten twój sejf w ogóle na blockchainie wdrożyć (tzw. contract deployment).

Moja rada? Nie rzucaj się od razu na głęboką wodę ze swoimi głównymi oszczędnościami. Odpal sobie Sparrowa, wejdź w ustawienia i przełącz się na sieć Testnet (tam gdzie latają sztuczne Bitcoiny do testów bez wartości). Stwórz w 100% darmowy portfel multisig z trzech softwarowych kluczy na kompie. Prześlij tam testowe BTC. Potem celowo "zgub" (skasuj) jeden z kluczy i spróbuj odzyskać dostęp za pomocą dwóch pozostałych i zapisanego deskryptora. Jak poklikasz to na sucho i zrozumiesz mechanikę rozproszonych kluczy, gwarantuję ci, że wszelkie schizy o własne środki znikną bezpowrotnie. Powodzenia w budowaniu własnego banku!

Siema, przedmówca rozwalił system tym opisem, pełna profeska. Ale jako ktoś, kto siedzi w tym bagnie od lat, muszę dorzucić trochę zimnej wody na łeb. Pytasz, czy portfele wielopodpisowe to nie jest przerost formy nad treścią. Szczerze? Dla 90% zwykłych kowalskich to jest najprostsza droga do tego, żeby samemu zablokować sobie hajs.

Nie zrozum mnie źle, multisig to genialne zabezpieczenie kryptowalut, ale prawda jest taka, że w krypto najwięcej ludzi traci kasę nie przez hakerów, tylko przez własne błędy. Zrobisz sobie ten pancerny setup 2 z 3, schowasz klucze w różnych dziwnych miejscach i po pięciu latach nagle zapomnisz gdzie wrzuciłeś ten cholerny plik z deskryptorami o którym wyżej mowa. Bez niego te twoje bezpieczne multiple signatures są kompletnie bezużyteczne i żegnasz się ze swoimi Bitcoinami na zawsze.

Dlatego jak masz mniejsze kwoty i po prostu boisz się, że ktoś ci wpadnie do chaty i znajdzie kartkę z seedem, obczaj sobie coś takiego jak passphrase (czyli tzw. 25-te słowo). To jest mega prosta alternatywa. Masz swój normalny portfel sprzętowy z seedem, ale żeby dostać się do głównego konta, musisz wpisać dodatkowe hasło, które trzymasz tylko w głowie albo w menedżerze haseł. Jak ktoś ci zwinie sam sprzęt i kartkę, to wejdzie tylko na puste konto-przynętę, które mu celowo tam zostawisz. To eliminuje problem jednego punktu awarii bez bawienia się w zaawansowaną konfigurację portfeli typu multi-signature. Napewno jest to łatwiejsze do ogarnięcia na start.

Inna sprawa to zaawansowane funkcje w niektórych portfelach, np. Shamir Backup. To taki trochę udawany multisig. Dzielisz swojego seeda na np. 3 części i do odzyskania portfela potrzebujesz 2 z nich. Nie potrzebujesz dodatkowych urządzeń ani bawienia się w pliki xpub. Rozdajesz te kawałki po zaufanych miejscach i śpisz spokojnie. Zastanów się nad tą opcje zanim pójdziesz w pełny hardkor z kilkoma portfelami sprzętowymi na raz, kablami i aplikacjami.

Co do Ethereum i platformy Safe – ziomek wyżej napisał ci całą prawdę, to jest absolutnie topowy standard. Ale musisz wiedzieć jedną rzecz z praktyki. Transakcje z tego smart kontraktu potrafią zżerać srogą masę gasu. Jak wrzucisz tam drobniaki, to przy większym ruchu na sieci opłaty zjedzą ci połowę zysku jak będziesz chciał to wyciągnąć czy zamienić na jakims DEXie. Więc do stablecoinów czy tokenów ERC-20 stawiaj ten wspólny wirtualny sejf tylko, jak masz grubszą kwotę do dłuższego trzymania. W przeciwnym razie zwykły sprzęt z dobrym passphrase w zupełności ci starczy.

Zatem podchodź do tematu z chłodną głową. Jeśli kręci cię technologia, lubisz dłubać i chcesz mieć swój prywatny fort knox, to pobaw się na testnecie i testuj wielokrotny podpis transakcji. Ale jeśli po prostu masz schizę o kradzież fizycznej kartki, to zacznij od prostszych metod. Pamiętaj, że najlepsze rozwiązanie na to, co to są portfele wielopodpisowe i jak z nich korzystać, to takie, które ty sam w 100% rozumiesz. Nawet o 3 w nocy, wyrwany ze snu z gorączką, gdy musisz nagle ratować swój portfel krypto. Pozdro!