Jak działa multisig w praktyce?
Najprostszy przykład to portfel 2 z 3. Istnieją trzy klucze, ale do wykonania transakcji wystarczą dowolne dwa podpisy. Utrata jednego klucza nie blokuje środków, a kradzież jednego klucza nie wystarcza do wypłaty.
Multisig jest popularny tam, gdzie środki nie powinny zależeć od jednej osoby albo jednego urządzenia: w firmach, fundacjach, skarbcach DAO, rodzinnych portfelach długoterminowych i większych rezerwach inwestora.
Co realnie poprawia, a czego nie rozwiązuje?
Multisig ogranicza ryzyko pojedynczego punktu awarii. Jeśli laptop, telefon albo jeden portfel sprzętowy zostanie skradziony, napastnik nadal nie ma kompletu podpisów. Pomaga też przy błędach organizacyjnych, bo transakcję może sprawdzić więcej niż jedna osoba.
Nie jest to jednak magiczna ochrona przed wszystkim. Jeśli wszystkie klucze są przechowywane w jednym miejscu, multisig traci sens. Jeśli podpisujący nie weryfikują adresu i kwoty, mogą wspólnie zatwierdzić złą transakcję.
Największe ryzyko to procedura odzyskiwania
Portfel multisig wymaga planu awaryjnego. Trzeba wiedzieć, gdzie są backupy, kto ma dostęp do poszczególnych kluczy, co zrobić po śmierci lub odejściu jednej osoby oraz jak odtworzyć portfel na nowym urządzeniu.
Ważne są też dane konfiguracyjne portfela, nie tylko seed phrase. Przy wielu rozwiązaniach trzeba zachować informacje o zestawie podpisujących, progu podpisów i ścieżkach derivation. Bez tego odzyskiwanie może być stresujące albo bardzo trudne.
Kiedy multisig jest przesadą?
Przy małych kwotach i codziennych płatnościach multisig może być zbyt ciężki operacyjnie. Każda wypłata wymaga koordynacji, dodatkowego sprawdzania i czasem wyższych kosztów transakcji.
Dobry podział to hot wallet na drobne operacje, portfel sprzętowy na większe środki indywidualne i multisig na rezerwy, które mają przetrwać błąd jednego urządzenia lub jednej osoby.