Dlaczego wspólny podpis staje się koniecznością? Eksplozja wartości zablokowanych w DeFi i DAO ujawniła, że tradycyjny, jednoosobowy klucz prywatny to pojedynczy punkt awarii.
W 2024 r. straty spowodowane kradzieżami pojedynczych kluczy przekroczyły 1,2 mld dol., podczas gdy protokoły chronione wielopodpisem odnotowały incydenty sporadyczne i mniej dotkliwe. Wspólny podpis – czy to w formie multi-sig, czy MPC – przenosi więc bezpieczeństwo z technologii na proces i podział odpowiedzialności.
Jak działa multi-sig?
Multi-sig (od ang. multi-signature) wymaga współpracy kilku kluczy, aby transakcja została uznana za ważną. Najpopularniejszy schemat 2-of-3 uznaje podpis za ważny po autoryzacji dwóch z trzech stron. Na Ethereum dominuje Gnosis Safe, który dzięki rozbudowanemu UI i modułom DeFi stał się standardem dla skarbców DAO.
Multi-sig jest transparentny – liczba potrzebnych podpisów i adresy sygnatariuszy są widoczne on-chain, co wzmacnia audytowalność, ale zdradza też strukturę zarządzania.
Czym różni się MPC i dlaczego zyskuje na znaczeniu?
MPC (Multi-Party Computation) rozdziela obliczenia tak, aby kompletny klucz prywatny nigdy nie istniał w jednym miejscu. Podpis powstaje z częściowych udziałów obliczanych równolegle na różnych urządzeniach. Technologia MPC bywa nazywana „multi-sig 2.0”, bo pozwala ukryć szczegóły polityki podpisu (tzw. key hiding) i obniżyć koszty gazu, zwłaszcza w sieciach EVM.
Protokół FROST oparty na podpisach Schnorra skraca komunikację do jednego okrążenia i staje się fundamentem nowych portfeli MPC.
Zastosowania w DeFi i DAO
- Skarbce protokołów DeFi – rezerwy płynności wielomilionowej wartości zabezpiecza się multi-sig lub MPC, aby żadna pojedyncza osoba nie mogła zlikwidować puli.
- Mosty międzyłańcuchowe – węzły walidujące podpisują transfery z wykorzystaniem MPC, co utrudnia atak na pojedynczy walidator.
- Platformy CeDeFi i custodianie – giełdy licencjonowane przechodzą z klasycznych HSM-ów na infrastrukturę MPC, by spełnić wymogi regulacyjne dotyczące segregacji kluczy.
Ryzyka i ograniczenia
Multi-sig zwiększa liczbę punktów, w których może dojść do błędu ludzkiego: zagubiony klucz, brak reakcji sygnatariusza, niespójna wersja aplikacji.
MPC zmniejsza widoczność polityki podpisu, utrudniając audyt społecznościowy, a w razie błędu w implementacji cały system ulega kompromitacji.
Oba modele wymagają więc procedur off-chain: planu odzyskiwania kluczy, polityki rotacji i kontroli dostępu fizycznego.
Jak wybrać i wdrożyć multi-sig lub MPC?
- Oceń liczbę interesariuszy i wartość środków.
- Wybierz model progowy (2-of-3, 3-of-5, N-of-N) z myślą o redundancji.
- Skonfiguruj osobne urządzenia i sieci dla sygnatariuszy.
- Zaimplementuj monitoring transakcji: alerty e-mail/push oraz limity kwotowe.
- Przetestuj proces odzyskiwania kluczy w środowisku testnet.
- Ustal procedurę awaryjną na wypadek braku kworum (np. utrata klucza przez członka DAO).
- Regularnie aktualizuj oprogramowanie portfeli i smart-kontraktów.
Podsumowanie – wspólny podpis jako nowy standard bezpieczeństwa
Multi-sig i MPC nie eliminują ryzyka, ale dramatycznie podnoszą poprzeczkę dla atakującego. Dla funduszy DeFi, DAO i projektów CeDeFi wspólny podpis to już nie ciekawostka, lecz konieczność regulacyjna i rynkowa. Wdrożenie wymaga dyscypliny operacyjnej i jasnych procedur, ale z punktu widzenia długoterminowego bezpieczeństwa stanowi najbardziej racjonalną inwestycję.
FAQ – najczęściej zadawane pytania o multi-sig i MPC
Czy multi-sig jest droższe w użyciu niż zwykły portfel?
Tak, bo każda dodatkowa podpisująca transakcję strona zwiększa koszty gazu. Jednak przy wysokich kwotach koszt dodatkowego bezpieczeństwa jest marginalny.
Czy mogę używać MPC na łańcuchach EVM takich jak Polygon lub Arbitrum?
Tak. Wiele portfeli MPC agreguje podpis w warstwie aplikacji, a na łańcuch trafia pojedyncza, standardowa transakcja EVM.
Która technologia lepiej sprawdzi się w DAO: multi-sig czy MPC?
Dla małych DAO wystarczy multi-sig z czytelnymi adresami sygnatariuszy. W dużych organizacjach, gdzie prywatność decyzji ma znaczenie, lepszy będzie MPC.
Sprawdź też: